Контакты
Главная / Препараты

Утверждён объём хранения трафика по закону Яровой. Что и как придется хранить операторам по закону яровой Закон о хранении данных сотовых абонентов

Госдума во втором и третьем чтениях приняла антитеррористический законопроект депутата Ирины Яровой и сенатора Виктора Озерова. В числе прочего закон обязывает интернет-провайдеров, сотовых операторов и интернет-компании хранить переписку пользователей, а также раскрывать властям ключи для её расшифровки.

Во втором чтении документ поддержали 266 депутатов, против высказались 61 парламентария, один воздержался, в третьем« за» высказались 287, «против» — 147, один воздержался. Дмитрий Гудков предлагал отменить норму о хранении данных и раскрытии ключей шифрования, но Госдума отказалась(текст к третьему чтению, ).

Интернет-компании должны будут начать собирать информацию о фактах соединений за трехлетний и годичный периоды уже с 20 июля 2016 года, а содержание переговоров и переписки — с 1 июля 2018 года. Операторы связи и «организаторы распространения информации» в интернете должны будут хранить все переговоры и данные, которые пользователи передают друг другу до полугода(точный срок устанавливается Правительством) с момента передачи. Сам факт о передаче придётся хранить на протяжении трёх лет. В реестр« организаторов распространения» теперь будут включать любой ресурс, где можно обмениваться электронными сообщениями(т.е., любой форум, например). В сегодняшней версии реестра организаторов распространения информации(по статистике Роскомсвободы) меньше сотни записей и речи о «каждом форуме» вовсе не идёт.

Ключи к зашифрованной информации должны будут передаваться властям. Штраф за невыполнение составляет от 800 тысяч до 1 млн рублей для юридических лиц. Это теоретически поставит под угрозу запрета приложения с end-to-end шифрованием, так как ключи при таком типе шифрования хранятся у пользователей. End-to-end шифрование используется в мессенджерах — Telegram, Viber, WhatsApp(но причиной достижения популярности последними двумя, ).

Идея обязать операторов сохранять переписку интернет-пользователей еще зимой 2014 года наравне с другими антитеррористическими мерами, например ужесточением контроля над интернет-платежами. Уже тогда это предложение вызвало резкую критику. Так глава Mail.ru Group Дмитрий Гришин еще в апреле 2014 года , что принятие законопроекта нанесет непоправимый ущерб интернет отрасли. Примерно в том же ключе оценивали новацию и в «Яндексе».

В апреле 2016 года были внесены более конкретные поправки, уточнялось что хранить(переписку в мессенджерах, пересылаемые изображения и прочее). Также появилось требование относительно того, сколько нужно хранить информацию — три года, затем эту норму сократили до 6 месяцев. Также в законопроекте появилось требование предоставлять компетентным органам средства для расшифровки сообщений пользователей.

Несмотря на сопротивление отраслевых лоббистов, серьезных попыток как-то смягчить удар по индустрии депутаты даже не делали. В последний момент 20 июля 2016 года из законопроекта самые одиозные пункты — про лишение гражданства за «террористические статьи» и смягчили запрет на выезд из страны в случае получения гражданином официального предостережения« о недопустимости действий, создающих условия для совершения террористических преступлений».

Оставив в итоговой версии требования по хранению ключей для расшифровки переписки, Госдума, по мнению представителей отрасли, обрекла компании на неоправданные расходы. К примеру МТС их 2,2 триллиона рублей(только для себя), оценка« Вымпелкома» скромнее — 2 триллиона рублей на всех операторов. Из интернет-компаний свои потенциальные потери пока только Mail.ru Group — $2 млрд. Совокупный ущерб может составить, исходя из доступных оценок, около 5 млрд рублей. Стоимость акций компаний, которые должны пострадать от введения новых законов, на бирже пока не показали существенного падения кроме акций Mail.ru Group на LSE на 9,2% но его можно объяснить общим спадом на локальном рынке акций, связанным с референдумом о выходе Великобритании из ЕС.

1. Организатором распространения информации в сети "Интернет" является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет".

2. Организатор распространения информации в сети "Интернет" обязан в установленном Правительством Российской Федерации порядке уведомить федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, о начале осуществления деятельности, указанной в части 1 настоящей статьи.

3. Организатор распространения информации в сети "Интернет" обязан хранить на территории Российской Федерации:

1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети "Интернет" и информацию об этих пользователях в течение одного года с момента окончания осуществления таких действий;

2) текстовые сообщения пользователей сети "Интернет", голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей сети "Интернет" до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок , сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.

3.1. Организатор распространения информации в сети "Интернет" обязан предоставлять указанную в части 3 настоящей статьи информацию уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами.

(см. текст в предыдущей редакции)

4. Организатор распространения информации в сети "Интернет" обязан обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, требований к оборудованию и программно-техническим средствам, используемым указанным организатором в эксплуатируемых им информационных системах, для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения данных мероприятий. Порядок взаимодействия организаторов распространения информации в сети "Интернет" с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, устанавливается Правительством Российской Федерации.

4.1. Организатор распространения информации в сети "Интернет" обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет" дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети "Интернет" возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.

4.2. Организатор распространения информации в сети "Интернет" в случае осуществления деятельности по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения, не предусматриваются размещение пользователями сети "Интернет" общедоступной информации в сети "Интернет" и передача электронных сообщений неопределенному кругу лиц (далее - организатор сервиса обмена мгновенными сообщениями), также обязан:

1) осуществлять идентификацию пользователей сети "Интернет", передачу электронных сообщений которых осуществляет организатор сервиса обмена мгновенными сообщениями (далее - пользователи сервиса обмена мгновенными сообщениями), по абонентскому номеру оператора подвижной радиотелефонной связи в порядке , установленном Правительством Российской Федерации, на основании договора об идентификации, заключенного организатором сервиса обмена мгновенными сообщениями с оператором подвижной радиотелефонной связи, за исключением случаев, предусмотренных настоящим Федеральным законом;

2) в течение суток с момента получения соответствующего требования уполномоченного федерального органа исполнительной власти ограничить возможность осуществления пользователем сервиса обмена мгновенными сообщениями, указанным в этом требовании, передачи электронных сообщений, содержащих информацию, распространение которой в Российской Федерации запрещено, а также информацию, распространяемую с нарушением требований законодательства Российской Федерации, в порядке, определенном Правительством Российской Федерации;

3) обеспечивать техническую возможность отказа пользователей сервиса обмена мгновенными сообщениями от получения электронных сообщений от других пользователей;

4) обеспечивать конфиденциальность передаваемых электронных сообщений;

5) обеспечивать возможность передачи электронных сообщений по инициативе государственных органов в соответствии с законодательством Российской Федерации;

6) не допускать передачу электронных сообщений пользователям сервиса обмена мгновенными сообщениями в случаях и в порядке, которые определены Правительством Российской Федерации.

4.3. Организатор сервиса обмена мгновенными сообщениями, являющийся российским юридическим лицом или гражданином Российской Федерации, вправе осуществлять идентификацию пользователей сервиса обмена мгновенными сообщениями самостоятельно путем определения абонентского номера подвижной радиотелефонной связи пользователя сервиса обмена мгновенными сообщениями. Правительством Российской Федерации могут устанавливаться требования к порядку определения абонентского номера подвижной радиотелефонной связи пользователя сервиса обмена мгновенными сообщениями организатором сервиса обмена мгновенными сообщениями, являющимся российским юридическим лицом или гражданином Российской Федерации.

4.4. Организатор сервиса обмена мгновенными сообщениями, являющийся российским юридическим лицом или гражданином Российской Федерации, обязан хранить сведения об идентификации абонентского номера подвижной радиотелефонной связи пользователя сервиса обмена мгновенными сообщениями (далее - идентификационные сведения об абонентском номере) только на территории Российской Федерации. Предоставление третьим лицам идентификационных сведений об абонентском номере может осуществляться только с согласия пользователя сервиса обмена мгновенными сообщениями, за исключением случаев, предусмотренных настоящим Федеральным законом и другими федеральными законами. Обязанность предоставить доказательство получения согласия пользователя сервиса обмена мгновенными сообщениями на предоставление третьим лицам идентификационных сведений об абонентском номере данного пользователя сервиса обмена мгновенными сообщениями возлагается на организатора сервиса обмена мгновенными сообщениями.

5. Обязанности, предусмотренные настоящей статьей, не распространяются на операторов государственных информационных систем, операторов муниципальных информационных систем, операторов связи, оказывающих услуги связи на основании соответствующей лицензии, в части лицензируемой деятельности, а также не распространяются на граждан (физических лиц), осуществляющих указанную в части 1 настоящей статьи деятельность для личных, семейных и домашних нужд. Правительством Российской Федерации в целях применения положений настоящей статьи определяется перечень личных, семейных и домашних нужд при осуществлении деятельности, указанной в части 1 настоящей статьи.

6. Состав информации, подлежащей хранению в соответствии с частью 3 настоящей статьи, место и правила ее хранения, порядок ее предоставления уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, а также порядок осуществления контроля за деятельностью организаторов распространения информации в сети "Интернет", связанной с хранением такой информации, и федеральный орган исполнительной власти, уполномоченный на осуществление этого контроля, определяются Правительством Российской Федерации.

«Пакет Яровой» – один из самых масштабных документов, принятых Госдумой в последние годы. Часть его положений уже нашла отражение в нормативных актах, начало действия другой – лето 2018 года.

Что представляет собой «закон Яровой», когда вступает в силу самая спорная часть резонансной инициативы, касающаяся хранения информации о телефонных разговорах и личной переписке россиян?

Авторы поправок

Нашумевший пакет поправок с подачи СМИ назван именем одного из авторов – депутата Госдумы Ирины Яровой, участвовавшей в разработке таких законодательных инициатив, как уголовное преследование за клевету, ужесточение санкций за нарушения правил проведения митингов, «закон о СМИ-иноагентах».

Над поправками вместе с Яровой работал сенатор Виктор Озеров. На тот момент оба парламентария возглавляли комитеты по безопасности: Яровая – в нижней палате, Озеров – в верхней. К процедуре голосования соавторами значились уже четыре законодателя: состав инициаторов пополнили Алексей Пушков и Надежда Герасимова.

Антитеррористический «закон Яровой» – что это?

Простыми словами «пакет Яровой» – это два федеральных закона, содержащих изменения в нормативные акты (призванные, по задумке авторов, предотвратить проявления терроризма):

  • №374-ФЗ «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» от 06.07.2016;
  • №375-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности», от 06.07.2016.

Какие именно новшества содержит «закон Яровой»?

Суть поправок

Первый документ (№374-ФЗ) внес коррективы в законы о ФСБ, внешней разведке, об оружии, Жилищный кодекс и множество других актов. Его положения расширили полномочия силовиков, ужесточили ответственность за экстремизм, правила почтовой пересылки, оформления грузов.

Так, в новой редакции закона №35-ФЗ «О противодействии терроризму» от 06.03.2006:

  • ст.5 дополнила новая часть (4.1) о создании в субъектах РФ антитеррористических комиссий, решения которых обязательны к исполнению;
  • внесена статья 5.2, поясняющая действия и полномочия местных властей по борьбе с экстремизмом и терроризмом;
  • в ст.11 включена часть 5, расширяющая основания для введения режима КТО.

Этим же законом внесены поправки в ЖК РФ, а с ними запрет:

  • распространять религиозное учение в помещениях, предназначенных для жилья (исключение – проведение обрядов и церемоний) (ч.3 ст.17);
  • на деятельность миссионеров, если она направлена на совершение экстремистских действий, угрожает окружающим и т.д. (ч.3.2 ст.22).

Изменения в закон о связи

Новшества в закон №126-ФЗ «О связи» от 07.07.2003 и их суть для сотовых операторов и поставщиков интернет-услуг заключается в установленном требовании хранить сообщения пользователей (голосовые и текстовые послания), переданные в них фото, видео и пр., а также информацию о телефонном разговоре или переписке абонентов. Место расположения хранилища – в пределах страны. Условия – объем трафика и срок хранения – разрабатывает кабинет министров.

Срок хранения содержимого сообщений – до полугода. Информация об их отправлении, доставке, обработке и пр. должна находиться в хранилище дольше:

  • три года – сведения о звонках абонентов мобильной связи;
  • один год – данные об электронной переписке россиян.

Введенный п.1 ч.1.1 ст.64 закона об операторах связи обязывает их предоставлять спецслужбам информацию о телефонных разговорах своих клиентов. Аналогичное требование, но уже относительно скрытой от широкой общественности интернет-активности россиян, содержит новый пункт (3.1) ст.10.1 закона №149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006. А п.4.1 обязывает владельцев доменов, провайдеров и всех подпадающих под понятие «организатора распространения информации» передавать силовикам ключи шифрования для декодирования сообщений пользователей.

Отказ выполнить требование органов безопасности повлечет штраф. Каков будет его размер, уточняет внесенная в ст.13.31 КоАП РФ часть 2.1:

  • от 3 000 до 5 000 рублей заплатят граждане;
  • от 30 000 до 50 000 рублей – должностные лица;
  • от 800 000 до 1 млн рублей – компании.

Поправки в УК РФ

Другой нормативный акт, входящий в «пакет Яровой», – закон №375 дополнил перечень уголовно наказуемых деяний:

  • несообщением правоохранителям о преступлении террористического характера (совершенном, совершаемом или планируемом). Самая жесткая санкция за это – лишение свободы на 12 месяцев. Не понесет ответственности гражданин, не проинформировавший о подобном деянии, совершенном его супругом или близким родственником;
  • международным терроризмом с максимальным наказанием в виде пожизненного тюремного срока.

В обновленной редакции УК РФ расширен перечень преступлений, по которым уголовная ответственность наступает с 14 лет:

  • участие в террористической организации и ее деятельности (соответственно ч.2 ст.205.4 и ч.2 ст.205.5);
  • обучение с освоением навыков для применения в планируемой террористической деятельности (ст.205.3);
  • несообщение о преступлении (ст.205.6);
  • акт международного терроризма (ст.361).

Когда вступает в силу «закон Яровой»?

В «Российской газете» официальный текст «закона Яровой» был опубликован 8 июля 2016 года. С 20 июля того же года заработала основная часть нововведений, включая изменения в УК РФ.

1 июля 2018 года – указанный в ФЗ день, когда вступает в силу закон Ирины Яровой в части требования хранить данные о дистанционном общении россиян. Однако сейчас в Правительстве РФ обсуждают возможность отсрочить вступление в силу закона на несколько месяцев. Об этом сообщил вице-премьер Аркадий Дворкович. Необходимость отсрочки связана с разработкой подзаконных актов, которые определят объемы и сроки хранения данных по этому закону.

По данным «большой четверки» сотовых операторов, только организация хранилища сообщений потребует более 2,2 трлн рублей. В конечном итоге расходы компаний приведут к резкому росту тарифов. В Минкомсвязи допустили рост стоимости услуг сотовой связи в три раза.

Персональные данные - это сведения о том или ином физическом лице. Эту информацию пользователи вводят на различных интернет-серверах ежедневно. В 2015 году подписан закон о хранении персональных данных. Согласно этому акту информация о гражданах РФ может храниться лишь на территории России. Что это значит? И чем грозит несоблюдение

Предыстория

Еще в далеком 2006 году был принят ФЗ о персональных данных, призванный регулировать специфические отношения физических лиц с так называемыми операторами. Целью его было обеспечить защиту пользователей интернета от нежелаемой обработки и передачи личных данных третьему лицу.

Оператор - это понятие довольно широкое. Им может быть и государственный орган, и юридическое лицо, и физическое. Оператор - это тот, кто в каких-либо целях вносит личные данные о человеке в свою базу. Он, разумеется, не имеет права разглашать данные и использовать их в целях, которые неизвестны тому, кто их предоставил. Такие действия неэтичны, а последние десять лет они являются также и незаконными.

С 1 сентября 2015 года, после того как был подписан закон о хранении персональных данных на территории России, оператор больше не вправе пользоваться в своей работе иностранными серверами. Для того чтобы понять, кого в первую очередь касаются подобные изменения и какое они влияние оказывают, следует разобраться с основными понятиями.

Персональные данные

Существует ошибочное мнение, что это понятие означает информацию, которая содержится в паспорте и других важных документах. В действительности персональными данными являются различные сведения о человеке. Это не обязательно может быть номер или Такими данными являются имя, фамилия, дата рождения, адрес электронной почты. Таким образом, если владелец бизнеса создает корпоративный сайт, содержащий форму для регистрации посетителей, он становится оператором персональных данных. Пользоваться он полученной информацией может лишь для осуществления той деятельности, о которой известно тем, кто ее предоставил. Разглашение персональных данных предполагает административную или уголовную ответственность, в зависимости от тяжести преступления.

Конфиденциальность информации

Распространять данные о человеке оператор может лишь с его согласия. Подобные действия неправомерны. Неразглашение персональных данных - важное условие обработки информации. Основные ее принципы содержатся во второй главе закона. Распространять оператор имеет право только те сведения, которые содержатся в общедоступных источниках, например - адресных и телефонных книгах.

Персональные данные можно разделить на общие, биометрические и специальные. Общие содержатся в паспорте, дипломе, военном билете, трудовой книжке. К специальным относится информация о расовой, религиозной, политической принадлежности.

Биометрические данные - это биологические и физиологические особенности человека. К ним же и относятся фото и видеозаписи. Таким образом, передачу подобных файлов третьему лицу можно идентифицировать как разглашение личных данных. Исключением являются групповые фотографии.

Обработка

В встречаются словосочетания, смысл которых может быть не всегда ясен. Одно из них - обработка персональных данных. Под этим термином понимают действия, которые оператор производит над полученной информацией, а именно персональными данными. Он их накапливает, хранит, уточняет, использует, обезличивает, блокирует и уничтожает. На все это оператор имеет право. Преступает закон он лишь тогда, когда происходит разглашение персональных данных, то есть передача личной информации третьему лицу.

С 1 сентября 2015 г. введены существенные ограничения в этой сфере деятельности. Закон о хранении персональных данных не позволяет, например, владельцу интернет-сайта хранить полученные данные на иностранных серверах. Даже если он пользуется ими исключительно в благих целях.

Обезличивание

Это действие производится для того, чтобы скрыть принадлежность персональных данных того или иного человека (в законодательном акте он именуется субъектом). Это своего рода защита персональных данных. Способов обезличивания существует несколько:

  • замена части информации;
  • замена цифровых данных:
  • сокращение сведений;
  • распределение сведений на разных серверах.

Субъект

Человек вправе получить доступ к своим персональным данным. Права субъекта персональных данных предполагают возможность физического лица, чьи данные хранятся в базе, требовать от оператора, чтобы он их уточнил, изменил, при необходимости уничтожил. Каждый человек вправе требовать предоставление сведений в том случае, если они не содержат данных других субъектов.

Другие понятия

Все данные о человеке хранятся в базах. С помощью определенных средств они обрабатываются и используются оператором. Эта технология называется информационной системой персональных данных. Ею сегодня пользуются все, начиная от мелких коммерсантов, заканчивая государственными исполнительными органами. На них же и возложена защита персональных данных. Контроль соблюдения требований, предусмотренных законодательством, осуществляют Роскомнадзор, ФСБ и ФСТЭК.

Трансграничная передача данных - это передача информации физическому или юридическому лицу иностранного государства.

ФЗ о персональных данных обеспечивает неприкосновенность физического лица, его семейной и личной жизни. Новый закон преследует те же цели, однако создает определенные неудобства для многих операторов.

Хранение данных на территории России

В своей деятельности каждый оператор должен теперь использовать только те базы данных, которые хранятся на территории России. Для чего созданы такие ограничения? Закон, о котором говорилось выше, затрагивает прежде всего безопасность персональных данных. Но ничего не говорится о сфере его действия.

Все области деятельности на территории России должны осуществляться с соблюдением Законодательства РФ. Однако во Всемирной сети любые действия имеют трансграничный и виртуальный характер, что осложняет контроль над работой операторов. В то же время то, что интернет-сайт доступен жителям России, вовсе не говорит, что на него должно распространяться российское законодательство. Хранение баз данных на российских серверах облегчает контроль над деятельностью операторов.

Закон о хранении персональных данных предусматривает обработку персональных данных лишь на российских интернет-ресурсах. Но здесь существуют и исключения. Они касаются иностранных серверов, направленных на территорию РФ. На такую направленность может указывать русскоязычность сайта или доменное имя. Однако, поскольку русский язык довольно распространен и за пределами РФ, дополнительно рассматриваются следующие элементы: возможность расчета в российских рублях, заключение договоров на территории РФ. Таким образом, иностранные предприниматели включают в свою бизнес-стратегию российских потребителей. А действие закона о персональных данных при этом направлено и на их деятельность.

Иностранные серверы

Итак, хранение персональных данных закон теперь допускает лишь на российских серверах. Базы данных, находящиеся за пределами РФ, обрабатываться не могут. Госдума приняла закон об этом запрете. Однако документ этот порождает многие проблемы. И прежде всего трудности касаются предпринимательской деятельности.

Специалисты в области электронных коммуникаций полагают, что это может привести к уходу глобальных интернет-ресурсов, а он, в свою очередь, к существенным экономическим потерям. В первую очередь речь идет о сайтах по бронированию авиабилетов.

Неудобства для предпринимателей

Специалисты полагают, что новый закон негативно отразится на деятельности многих российских компаний. Каждый его нарушитель с 1 сентября 2016 года попадает в черный список Роскомнадзора. Этот перечень сегодня состоит из пиратских сайтов и сайтов, пропагандирующих незаконную деятельность либо действия, не соответствующие морально-этическим нормам (насилие, суицид, детское порно, экстремизм). Запрет на эти ресурсы вполне понятен. Но многие предприятия, которые осуществляют абсолютно законную деятельность, возможно, не смогут перенести свои базы на российские ресурсы к указанной дате.

Еще одна цель этого закона - обеспечение безопасности персональных данных от действий американских спецслужб. Этим государственным структурам иностранные ресурсы обязаны предоставлять всю имеющуюся информацию. Однако, обеспечив безопасность персональных данных от проникновения сотрудников зарубежных спецслужб, закон создает немало неудобств и проблем для мелких, средних и крупных российских предприятий.

Сервисы для хранения данных

Большинство компаний сегодня осуществляют продажи, прибегая к интернет-маркетингу. Один из основных инструментов - email-рассылка. Владельцы корпоративных сайтов пользуются онлайн-сервисами для информирования своих клиентов о различных мероприятиях, которые проводятся в их компаниях. Эта схема настолько распространена, что без нее сегодня сложно представить развитие какого бы то ни было бизнеса. Существует все же заблуждение, что владельцы сайтов не являются операторами, поскольку они не хранят персональные данные. Это за них делают специальные онлайн-сервисы. Но ведь обрабатывает и формирует данные о пользователях именно владелец сайта. А потому он является оператором и в ближайшее время обязан перенести всю имеющуюся у него информацию о пользователях интернета на российские ресурсы. Сделать это непросто, и подобные действия, прежде всего, сопряжены с немалыми финансовыми затратами.

Обратная сила закона

Устоявшиеся правовые принципы предполагают, что уже имеющиеся у операторов базы персональных данных, созданные до даты подписания закона, не являются нарушением. Однако использование персональных данных предполагает их обновление и изменение. Закон же гласит, что обрабатывать эту информацию оператор теперь вправе лишь на российском сервере.

Сбор информации

Оператор обязан осуществить локализацию всех данных на российском сервере. И эти действия, согласно формулировке в законе, тесно связаны со сбором персональных данных. Этот термин используется для обозначения целенаправленного получения информации о физических лицах. Ее, как правило, предоставляет сам пользователь интернета. Но нередко случается, что данные попадают случайно. Например, в результате получения различных писем. Сбором информации также не являются данные об одном юридическом лице, полученные другой организацией. Такая информация является контактной, и ее обработка необходима для осуществления совместной деятельности.

Передача данных за пределы РФ

Закон не затрагивает трансграничную передачу данных. Положения, которые были сформулированы еще в 2006 году, не утратили своей силы. А потому операторы, как и прежде, вправе передавать данные, внесенные в базу, созданную на территории РФ, в другие, находящиеся за рубежом. Однако такие действия требуют соблюдения определенных норм. Прежде всего, оператор должен убедиться в том, что страна, на территорию которой будет осуществляться передача данных, обладает адекватной защитой личной информации пользователей интернета.

Влияние нового закона на банковскую сферу

Многие покупки сегодня осуществляются через интернет. Покупатель часто оплачивает товары банковской картой. Сотовые компании и платежные системы находятся, как правило, на иностранных серверах. Российская платежная система пока отсутствует. И без нее соблюдать закон будет непросто.

Однако некоторые крупные компании все же хранят информацию на территории РФ. А обмениваясь данными с иностранными партнерами, они прибегают к обезличиванию.

Дата-центр

В настоящий момент в Московской области строится новый дата-центр, который станет самым крупным в России. В этот проект инвестируют средства крупные компании, поскольку они не могут недооценивать важность хранения персональных данных. Однако эти работы сопряжены с некоторыми трудностями. Построить быстро дата-центр невозможно.

Специалисты полагают, что новый закон необходимо дорабатывать. Иначе он не сможет действовать в полную силу. Главным его недостатком является очередной запрет, от которого особенно может пострадать малый и средний бизнес. А эта область сегодня и без того находится в довольно плачевном состоянии. Так или иначе, у нового закона немало противников, но есть и те, кому он не страшен.

С 1 июля 2018 г. интернет-компании и операторы сотовой связи должны хранить все сообщения в течение определенного срока данные российских пользователей и передавать их по первому требованию спецслужб.

Что будут хранить операторы и интернет-компании?

Кроме смс сообщений и писем в электронной почте под закон попадают:

    любые текстовые сообщения;

    звонки по стационарному и мобильному телефону;

    изображения;

  • иные электронные сообщения.

Как долго будут храниться данные?

Закон дает право правительству России самостоятельно регулировать срок хранения, главное, чтобы он не превышал 6 месяцев. Сейчас определены такие правила:

    интернет-компании будут хранить данные 6 месяцев ;

    операторы связи, которые обслуживают владельцев мобильных, стационарных, спутниковых телефонов, а также пейджеров и таксофонов – также 6 месяцев ;

    интернет-провайдеры начнут сохранять данные с 1 октября 2018 г. на срок от 1 до 6 месяцев .

Интернет-провайдеры обязаны иметь в дата-центрах объем свободного места равный всему исходящему и входящему трафику пользователей с 1 по 30 сентября 2018 г. Каждый следующий год провайдеры обязаны увеличивать размер хранения данных минимум на 15%.

Каких операторов связи и интернет-компаний коснется закон?

В законе речь идет о российских операторах связи, а также интернет-компаниях, которые являются «организаторами распространения информации» (ОРИ).

В реестр компаний ОРИ, составлением которого занимается Роскомнадзор, на данный момент входят чуть больше 100 интернет-компаний: крупнейшие отечественные («Яндекс», сервисы Mail.ru group, Rambler), зарубежные (китайский WeChat, Opera), а также множество других сайтов, где пользователи могут оставлять комментарии.

Единственной иностранной компанией, заявившей, что не будет сотрудничать с российскими спецслужбами, оказался мессенджер Telegram, который

Какие спецслужбы смогут получать доступ к данным?

Имея на руках судебное решение, доступ к хранящимся данным россиян могут получить только те спецслужбы, которые осуществляют оперативно-розыскную деятельность. К таким относятся:

    Министерство внутренних дел (МВД);

    Федеральная служба безопасности (ФСБ);

    Служба внешней разведки (СВР);

    Федеральная служба исполнения наказания (ФСИН);

Другие государственные органы по закону не могут получить данные пользователей. Сотрудникам ФСБ интернет-компании должны передавать ключи расшифровки сообщений, для этого они должны установить у себя на серверах специальное оборудование, утвержденное Минкомсвязи.

Какие последствия от действия «закона Яровой»?

Безусловно, все операторы связи и интернет-провайдеры поднимут цены на свои услуги для пользователей.

Расходы компаний на закупку мощностей для хранения пользовательских данных исчисляются миллионами для небольших компаний и миллиардами для крупных игроков на рынке связи.

Так, в мае 2018 г. компания МТС оценивала свои расходы на «закон Яровой» на ближайшие пять лет в 60 млрд руб. «Вымпелком» («Билайн») потратит 45 млрд руб. , «Мегафон» – 40 млрд руб.

Собрание законов вызвало недовольство многих жителей страны, противники документа считают , что он принесет только убытки для операторов связи и интернет-компаний, а также позволит спецслужбам получать любые данные пользователей.

Источники: «Ведомости», «Известия», «Коммерсантъ», Meduza, TACC.