Коли почав діяти закон ярий. Чому «пакет Яровий» назавжди змінить долю українського інтернету

З 20 липня набувають чинності основні положення пакету антитерористичних законопроектів, або, як його назвали ЗМІ на ім'я одного з авторів, .

У Кримінальному кодексі серед злочинів проти миру та безпеки людства з'явився новий склад злочину — "міжнародний тероризм": це вчинення за межами території Росії вибуху, підпалу або інших дій, що наражають на небезпеку життя, здоров'я, свободу або недоторканність громадян РФ з метою порушення мирного співіснування країн і народів, чи спрямованих проти інтересів РФ, і навіть загроза скоєння зазначених действий. За це загрожуватиме позбавлення волі від 10 до 20 років або довічне ув'язнення.

Нижня кримінальна "планка" за статтею "теракт" піднімається з 8 до 10 років і з 10 до 12 років, якщо злочин був скоєний групою осіб або спричинив смерть людини.

Також довічне ув'язнення — або від 15 до 20 років ув'язнення — може бути призначене за фінансування міжнародного тероризму, якщо внаслідок злочинів загинули люди.

Публічні заклики до тероризму або його публічне виправдання в Інтернеті загрожуватимуть штрафом до 1 мільйона рублів або позбавленням волі на строк від 5 до 7 років, а участь у терористичній організації каратиметься тюремними термінами від 10 до 20 років.

Законом запроваджено нову статтю КК, де прописано санкції за неповідомлення про підготовку чи скоєння терористичних злочинів. Це каратиметься штрафом до 100 тисяч рублів або примусовими роботами терміном до 1 року, або позбавленням волі той самий термін. При цьому громадянин не нестиме відповідальності за неповідомлення про підготовку або скоєння злочину його чоловіком або близьким родичем.

У Кримінальному кодексі посилюється покарання за організацію незаконного збройного формування або участь у ньому, а віковий поріг за навмисний тероризм знижується до 14 років.

Окремий блок поправок визначає поняття "місіонерська діяльність" та забороняє її вести від імені релігійних об'єднань, цілі яких суперечать закону.

Однак найбільш суперечливим компонентом поправок стали також з даних про факти прийому, передачі, доставки та обробки голосової інформації та текстових повідомлень, зображень, звуків і відео, що набирають чинності з 20 липня. Термін зберігання таких даних для операторів – 3 роки, для інтернет-компаній – 1 рік. Всю цю інформацію необхідно буде надавати на запит спецслужб.

Також "пакет Яровий" вводить для інтернет-компаній обов'язок розкриття ключів шифрування повідомлень при використанні додаткового кодування. У бізнесу поки немає чіткого розуміння того, як виконувати новий закон. Президент Росії, підписавши антитерористичний пакет, також доручив уряду та ФСБ опрацювати питання мінімізації можливих ризиків, пов'язаних із реалізацією пакету.

За "законом Яровий" оператори зв'язку з 1 жовтня 2018 р. зобов'язані зберігати весь трафік абонентів протягом 30 діб. Більшість опитаних ComNews операторів заявляють про готовність виконувати вимоги законодавства, що набрали чинності сьогодні. Проте експерти стверджують, що сертифіковане обладнання, як і раніше, відсутнє, і оператори змушені на свій страх і ризик ставити неліцензовані технічні засоби накопичення інформації (ТМНІ) та використовувати їх без введення в експлуатацію.

З 1 жовтня набула чинності чергова вимога "закону Ярової". З сьогоднішнього дня оператори зв'язку повинні зберігати весь інтернет-трафік абонентів (зображення, звуко- та відеозаписи та інші повідомлення користувачів, що надсилаються через інтернет) протягом 30 діб.

Нагадаємо, що вимога, що набула чинності, міститься в пакеті антитерористичних законів (так званий "пакет Яровий"), ініціаторами яких стали депутат Ірина Ярова і сенатор Віктор Озеров. Пакет Яровий передбачає зберігання операторами зв'язку текстових повідомлень, голосової інформації, а також інтернет-трафіку. У липні 2016 р. президент РФ підтримав ініціативу та підписав відповідний закон.

Вимоги щодо "закону Ярової" вводилися у два етапи. З 1 липня 2018 р. оператори зв'язку почали зберігати голосову інформацію та текстові повідомлення абонентів протягом півроку, а з 1 жовтня 2018 р. – інтернет-трафік користувачів протягом 30 діб.

У ухвалі уряду РФ від 12 квітня 2018 р. № 445 уточнюються правила зберігання інтернет-трафіку. Оператор зв'язку повинен зберігати дані біля РФ у належних йому технічних засобах накопичення інформації. При цьому дозволяється за відсутності можливості зберігати дані у себе, використовувати ресурси іншого оператора зв'язку за попереднім погодженням із Федеральною службою безпеки (ФСБ).

Причому ємність технічних засобів накопичення інформації має збільшуватись щорічно на 15% протягом п'яти років з моменту введення технічних засобів в експлуатацію. Окрім зберігання даних, оператор зв'язку повинен забезпечувати захист технічних засобів від несанкціонованого доступу. Додамо, що технічні засоби накопичення інформації вважаються введеними в експлуатацію з дати підписання представниками оператора, ФСБ та Роскомнагляду акта введення в експлуатацію. Вимоги до технічних засобів накопичення інформації встановлює Міністерство цифрового розвитку, зв'язку та масових комунікацій (колишнього Мінкомзв'язку) за погодженням з ФСБ.

Кореспондент ComNews опитав операторів про готовність виконувати вимоги законодавства, які набрали чинності сьогодні.

ПАТ "Мегафон" провело пілотний проект на території Нижнього Новгорода щодо впровадження комплексу збору, зберігання та обробки даних, створеного компаніями ДК "Цитадель" та розробленого на базі апаратного рішення ТОВ "Національні технології". "Ми вже закуповуємо та встановлюємо необхідне обладнання", – додали у прес-службі "Мегафону".

У ТОВ "Нет Бай Нет Холдинг" (NetByNet, 100%-на "дочка" "Мегафона") повідомили, що для оптимальної реалізації вимог "закону Ярової" зараз розробляється комплекс рішень, у тому числі придбання обладнання та апаратно-програмних засобів СОРМ ( Система технічних засобів для забезпечення функцій оперативно-розшукових заходів прим. ComNews).

ПАТ "ВимпелКом" (бренд "Білайн") почало реалізації вимог, встановлених урядом РФ та Міністерством цифрового розвитку, зв'язку та масових комунікацій. "Визначається конфігурація системи зберігання, її територіальний розподіл, порядок імплементації обладнання в поточну операторську інфраструктуру, розраховується зразковий обсяг та порядок фінансування заходів. Перелік виробників обладнання загалом сформовано. Постачальники обладнання будуть визначатися в рамках конкурсних процедур. Ми взаємодіємо з усіма учасниками ринку, що мають експертизу в даній галузі. Називати конкретного постачальника до фіналізації проекту ми вважаємо зайвим. Терміни та послідовність введення обладнання в експлуатацію уточнюються з відповідальними органами державної влади", - розповіли у прес-службі "ВимпелКому".

ПАТ "Ростелеком" повідомляє про виконання вимог закону. "Компанія проводить тестування різного обладнання для зберігання даних. "Ростелеком" проектує системи зберігання даних, які необхідні для виконання вимог закону, а також організує додаткові канальні ємності для передачі трафіку", – повідомив представник компанії Андрій Поляков.

ТОВ "Т2 Мобайл" (Tele2) звітував про те, що діє в рамках законодавства та виконує всі встановлені вимоги. "Ми опрацьовуємо з "Ростелекомом" спільний проект із зберігання трафіку за "законом Яровий" з використанням ЦОДів компанії", – повідомили у прес-службі Tele2.

Відповідаючи на запитання про витрати на виконання "закону Ярової", в "Мегафоні" зазначили, що закладені ними суми не змінилися - за п'ять років витрати можуть сягнути 40 млрд руб. У "Вимпелком" також залишилися при колишніх цифрах - 45 млрд руб. протягом п'яти років. У Tele2 конкретний бюджет на виконання "закону Ярової" називати не стали, проте розраховують на десятки мільярдів рублів у найближчі 2-3 роки. Раніше у ПАТ "Мобільні ТелеСистеми" (МТС) повідомляли, що протягом 5 років планує направити на ці цілі близько 60 млрд руб.

Інші опитані ComNews великі оператори: МТС, АТ "Компанія Транстелеком", АТ "ЕР-Телеком Холдинг", ВАТ "Комкор" ("Акадо Телеком"), АТ "МаксимаТелеком" утрималися від коментарів.

ТОВ "Манго Телеком" також заявило про готовність до виконання всіх вимог закону. "З того моменту, як ці вимоги почали предметно оформлятися, у компанії існує окремо забюджетована програма, мета якої забезпечити все необхідне, - повідомив керівник відділу маркетингу "Манго Телеком" Андрій Козловський. - Додаткові витрати порівняно невеликі, оскільки технологічна інфраструктура "Манго Телеком "В принципі планується перспективно, із запасом для зростання на 30 і більше відсотків на рік. Тобто активне нарощування ресурсів для нас - це плановий процес, жодних форс-мажорів немає".

Оператор "Алмател" (ТОВ "Цифра Один") повідомив, що рухається в рамках, передбачених законодавством та регуляторними органами.

Провайдер MCN Telecom (ТОВ "МСН Телеком") заявив про готовність до виконання чергової вимоги "закону Ярової", що набрала чинності 1 жовтня 2018 р. Витрати на реалізацію норм "закону Ярової" складуть для оператора близько 200 млн руб., що можна порівняти з річною виручкою групи компаній у Росії. У власності MCN Telecom знаходиться ЦОД рівня надійності Tier 2+, де оператор планує зберігати трафік користувачів. Його потужностей достатньо потреб оператора.

При цьому в MCN Telecom наголошують, що питання щодо зберігання та обробки інтернет-трафіку вирішені не повністю. "На сьогоднішній день чітко не описані вимоги до технічних засобів накопичення інформації, що застосовуються", - зазначають у компанії. З появою цих вимог оператор зможе закупити обладнання.

Також у MCN Telecom повідомляють, що питання аутсорсингу СОРМ не врегульоване. "На сьогодні одна юридична особа, яка є телекомунікаційним оператором, не може зберігати дані в ЦОДі іншої юридичної особи на виконання закону Ярової", - заявляють у компанії.

На думку генерального директора юридичної та консалтингової компанії "ОрдерКом" Дмитра Галушка до виконання вимоги "закону Ярової" щодо зберігання трафіку не готові навіть найбільші оператори - "Ростелеком", МТС, "Мегафон" та "ВимпелКом". "У них є тестові зони, але в жодного оператора технічні засоби накопичення інформації (ТМНІ) в експлуатацію не введені (як говорилося вище, згідно з постановою уряду від 12 квітня 2018 р., з 1 жовтня 2018 р. треба зберігати трафік протягом 30 діб із дати введення в експлуатацію технічних засобів накопичення інформації – прим. ComNews)". Дмитро Галушко уточнює, що в експлуатацію можуть бути введені лише сертифіковані ТСНІ.

За оцінками Дмитра Галушка, сертифіковані ТЗНД можуть з'явитися тільки в 2020 р. Таким чином, виходить, що заяви операторів про готовність до виконання "закону Ярової" означають, що за фактом вони на свій страх і ризик ставлять несертифіковане обладнання і зберігатимуть на ньому інтернет. -Трафік.

Дмитро Галушко нагадує, що відповідно до ст.13.6 КоАП РФ використання несертифікованих засобів зв'язку може каратися їхньою конфіскацією та/або штрафом 60-300 тис. руб.

Президент Асоціації регіональних операторів зв'язку (АРОС) Юрій Домбровський також дотримується позиції, що оператори не готові до виконання цього закону. "Важко бути готовим до виконання реально нездійсненних вимог", – зауважує він.

Генеральний директор некомерційної організації "Асоціація операторів телефонного зв'язку" (АТМ) Сергій Єфімов вважає, що з набранням чинності вимогами щодо зберігання трафіку залишаються й інші проблеми. "Немає сформованого та логічно ув'язаного нормативного середовища для розрахунку проектування, купівлі обладнання, введення в експлуатацію та регламентів для самої експлуатації системи", – каже він.

На думку представника АТМС, терміни для операторів мали б бути встановлені з прив'язкою до появи сертифікованого обладнання та вирішення економічних питань, пов'язаних із його впровадженням. На думку всіх трьох опитаних експертів ComNews, сертифіковані технічні засоби накопичення інформації під "закон Яровий" просто відсутні.

"Устаткування для виконання ("закону Ярової") прим. ComNews) не ліцензовано. Технічні вимоги до обладнання не опубліковані. Загальні вказівки в самому пакеті "законів Ярової" не застосовуються до виконання технічними службами", - перераховує Сергій Єфімов. Крім того, за його словами, немає ясності, хто формує та затверджує технічні вимоги для ліцензування. "Спочатку вказувалися ФСБ та Мінкомзв'язку (у постанові уряду РФ від 12 квітня 2018 р. – прим. ComNews). Потім "Інтерфакс" повідомляв про те, що Мінпромторг і Мінкомзв'язку підготували проект із вимогами для обладнання, яке зберігатиме дані щодо "закону Ярової". Хто ж має проводити сертифікацію?", - запитує експерт.

За оцінками Сергія Єфімова, обладнання для зберігання інтернет-трафіку протягом місяця обійдеться невеликому оператору з тисячею абонентів приблизно 300-400 тис. руб. Причому з отриманням сертифікації обладнання у структурах безпеки ця вартість може подвоїтись або навіть потроїтися. Сама процедура введення цього обладнання в експлуатацію поки неясна, і цей процес введення-приймання СОРМ може вилитися в суму ще 300-400 тис. руб. Невеликий оператор змушений самостійно платити ще й за оренду каналів, якими він передає трафік спецслужбам. Оскільки немає прописаної чіткої схеми взаємодії при введенні в експлуатацію між оператором та органами, які безпосередньо здійснюють проведення СОРМ, може виникнути сильне нерозуміння технічних та економічних можливостей оператора зв'язку та вимогами органів СОРМ. Така невизначеність, на думку Сергія Єфімова, дуже шкідлива штука для реальності вирішення поставлених завдань за термінами та повнотою виконання. Вона може бути благодатним середовищем для "сірих" схем та корупції.

Дмитро Галушко зазначає, що вартість реалізації 30-денного зберігання для оператора з трафіком на UpLink 10 Гбіт/с та СОРМ інформаційних систем баз даних про абонентів, надані послуги та оплату складе 14,2 млн руб. "Це приклад оператора із п'ятьма тисячами абонентів. Для нього такі суми призведуть до руйнування", - пояснює Дмитро Галушко.

Юрій Домбровський вторить Сергію Єфімову та Дмитру Галушки, що малі оператори перебувають у суттєво гіршому становищі, ніж великі. "Це пов'язано з економікою масштабу: робити власні сховища набагато дорожче. А звертатися до великих: вони за це чималу маржу візьмуть. Таким чином, закон Яровий порушує справедливу конкуренцію, ставить малих операторів у гірші умови, ніж великих", - вважає Юрій Домбровський. .

Якщо зберігати у "великих операторів" такий трафік, то може зникнути економічний зміст самої операторської діяльності, переконаний Сергій Єфімов. "Складається враження, що мета цих законів – усунути конкуренцію, залишити на ринку послуг десяток операторів для видимості демонополізації та конкуренції", – додає він.

Слід зазначити, що розуміння нереальності встановлених "законом Ярової" термінів у підрозділах ФСБ, мабуть, є, додає Сергій Єфімов. "Операторам, які працюють у Центральному Федеральному окрузі ФСБ пропонує розробляти та погоджувати реальні плани введення в експлуатацію систем з фіксування та зберігання інформації з урахуванням появи сертифікованого обладнання, - пояснює він. - Було б корисно, щоб тепер ФСБ, хоч би через Роскомнагляд, довів до відомості операторів затверджені технічні вимоги, оскільки перед малими та середніми операторами стоятиме завдання мати власне устаткування, а чи не орендувати його в інших операторів".

Резюмуючи, Сергій Єфімов зауважує, що компетентні технічні фахівці сумніваються у можливостях відповідних служб "перетравити" обсяг інформації, що виходить. "Є серйозні підстави вважати, що витрачені на реалізацію "закону Ярової" кошти будуть витрачені неефективно (а точніше, просто викинуті на вітер). У такому вигляді це просто профанація роботи, а має бути повне розуміння єдності цілей та завдань у всіх учасників процесу, правотворців, правоохоронців, виробників обладнання, органів сертифікації та операторів", - сказав Сергій Єфімов.

Держдума у ​​п'ятницю, 24 червня, ухвалила одразу у другому та третьому остаточному читанні антитерористичний пакет законопроектів голови комітету з безпеки Ірини Яровоїта голови комітету Ради Федерації з оборони Віктора Озероваз "Єдиної Росії". Розбираємося, що станеться у житті росіян після ухвалення цього закону, що викликав дискусію у суспільному середовищі?

Які зміни чекають після ухвалення закону?

Згідно з ініціативою двох депутатів поправки пропонується внести до Кримінального (КК) та Кримінально-процесуального кодексів (КПК), а також до 10 окремих законів. Ними вводиться довічне ув'язнення за міжнародний тероризм, кримінальна відповідальність за тероризм з 14 років, а також зобов'язання операторів зв'язку, месенджерів та соцмереж зберігати всю інформацію про зміст розмов та листування користувачів.

Поправками запроваджується новий склад злочину – міжнародний терористичний акт. Міжнародним пропонується визнати теракт, що стався за межами Росії і наразив на небезпеку життя і здоров'я громадян країни. За нього передбачається покарання у вигляді позбавлення волі терміном від 10 до 20 років або у вигляді довічного ув'язнення.

У законопроектах також пропонується зменшити віковий поріг кримінальної відповідальності для терористичних злочинів до 14 років.

За інформацію про теракти тепер можна сісти до в'язниці?

Якщо громадянин дізнався про підготовку захоплення заручників, збройного заколоту чи теракту, але не повідомив про це правоохоронні органи, це може обернутися для нього примусовими роботами або позбавленням волі до трьох років. Ця норма, за задумом авторів, не торкнеться лише громадян, які не повідомляють про підготовку злочину їх подружжям чи близькими родичами - право не свідчити проти себе та близьких гарантовано 51 статтею Конституції РФ.

Публічні заклики до тероризму в інтернеті, а також його публічне виправдання пропонується карати штрафом від 300 тисяч до 1 мільйона рублів або позбавленням волі від 5 до 7 років із позбавленням права обіймати певні посади до 5 років.

За відмінювання та вербування до організації масових заворушень вводиться покарання у вигляді штрафу від 300 до 700 тисяч рублів або у розмірі заробітної плати засудженого за період від 2 до 4 років або без такого або у вигляді примусових робіт на строк від 2 до 5 років або позбавлення волі від 5 до 10 років.

Телефонні дзвінки росіян тепер прослуховуватимуть?

Парламентарії також зобов'язали операторів зв'язку зберігати на території Росії протягом 3 років інформацію про факти прийому та передачі дзвінків, текстових повідомлень, фотографій, звуків та відео, а зміст розмов та листування – до 6 місяців.

Також оператори зв'язку зобов'язуються надавати правоохоронним органам інформацію про користувачів та про надані ним послуги зв'язку та інші дані.

Які поправки не увійшли до законопроекту?

За день до ухвалення законопроекту з нього зникла гучна норма — про позбавлення громадянства осіб із подвійним громадянством за злочин терористичного спрямування, а також за роботу в спецслужбах іноземної держави. Цю норму скоригували через те, що, на думку експертів, вона не відповідає Конституції. Поправлено норму про місіонерську діяльність: до другого читання в законопроекті з'явилася стаття, яка регулює діяльність місіонерів, зокрема обмежувалося публічне богослужіння, поширення релігійної літератури, збір пожертвувань. У п'ятницю ці положення проекту було пом'якшено поправками есера Ігоря Зотова.

Ще до другого читання з проекту зникла заборона на виїзд із країни за попередження щодо злочинів терористичної та екстремістської спрямованості та змінено положення про позбавлення громадянства.

Як на законопроект відреагувала громадськість?

Насамперед, стільникові оператори. Оператори "великої трійки" оголосили, що виконання запропонованого депутатом Іриною Яровою "антитерористичного" законопроекту неможливе через високі витрати. "Мегафон" прямо сказав про неможливість виконання закону, у "Вимпелкомі" сказали про те, що це зведе економіку операторів у нуль, а представник МТС визнав, що як мінімум припиниться розвиток галузі.

Дотримання необхідних норм у "Мегафоні" оцінили щонайменше 1,4 трлн рублів. МТС оцінила весь свій трафік у 5-6 млн терабайт, але вартість структури для зберігання всіх даних протягом 12 годин - 3 млрд рублів. При цьому річний виторг "Мегафону" в 2015 році склав 308 млрд рублів, МТС - 391 млрд рублів, а "Вимпелкому" - 278 млрд рублів.

Президентська Рада з прав людини готує власний висновок щодо антитерористичного пакету законопроектів Ярової та Озерова. Так члени РПЛ вже звинуватили у порушенні Конституції та права громадян на приватне життя.

Крім того, проти законопроекту виступили депутат "Справедливої ​​Росії" Дмитро Гудков та депутат КПРФ Олег Смолін. Директор Інституту моніторингу правозастосування Олена Лук'янова та інші громадські діячі.

«Пакет Яровий» – один із наймасштабніших документів, прийнятих Держдумою останніми роками. Частина його положень вже знайшла відображення у нормативних актах, початок дії іншої – літо 2018 року.

Що являє собою «закон Яровий», коли набирає чинності найспірніша частина резонансної ініціативи щодо зберігання інформації про телефонні розмови та особисте листування росіян?

Автори поправок

Нашумілий пакет поправок з подачі ЗМІ названо ім'ям одного з авторів – депутата Держдуми Ірини Ярової, яка брала участь у розробці таких законодавчих ініціатив, як кримінальне переслідування за наклеп, посилення санкцій за порушення правил проведення мітингів, «закон про ЗМІ-іноагенти».

Над поправками разом із Яровою працював сенатор Віктор Озеров. На той момент обидва парламентарі очолювали комітети з безпеки: Ярова – у нижній палаті, Озерів – у верхній. До процедури голосування співавторами значилися вже чотири законодавці: склад ініціаторів поповнили Олексій Пушков та Надія Герасимова.

Антитерористичний "закон Яровий" - що це?

Простими словами «пакет Яровий» – це два федеральні закони, що містять зміни до нормативних актів (покликані, за задумом авторів, запобігти проявам тероризму):

• №374-ФЗ «Про внесення змін до Федерального закону «Про протидію тероризму» та окремі законодавчі акти Російської Федерації щодо встановлення додаткових заходів протидії тероризму та забезпечення громадської безпеки» від 06.07.2016;
• №375-ФЗ «Про внесення змін до Кримінального кодексу Російської Федерації та Кримінально-процесуального кодексу Російської Федерації щодо встановлення додаткових заходів протидії тероризму та забезпечення громадської безпеки», від 06.07.2016.

Які нововведення містить «закон Яровий»?

Суть поправок

Перший документ (№374-ФЗ) вніс корективи до законів про ФСБ, зовнішню розвідку, зброю, Житловий кодекс та безліч інших актів. Його положення розширили повноваження силовиків, посилили відповідальність за екстремізм, правила поштового пересилання, оформлення вантажів.

Так, у новій редакції закону №35-ФЗ «Про протидію тероризму» від 06.03.2006:

• ст.5 доповнила нова частина (4.1) про створення в суб'єктах РФ антитерористичних комісій, рішення яких є обов'язковими до виконання;
• внесено статтю 5.2, яка пояснює дії та повноваження місцевої влади щодо боротьби з екстремізмом та тероризмом;
• ст.11 включена частина 5, що розширює підстави для введення режиму КТО.

Цим самим законом внесено поправки до ЖК РФ, і з ними заборона:

• поширювати релігійне вчення у приміщеннях, призначених для житла (виняток – проведення обрядів та церемоній) (ч.3 ст.17);
• на діяльність місіонерів, якщо вона спрямована на здійснення екстремістських дій, загрожує оточуючим тощо. (Ч.3.2 ст.22).

Зміни до закону про зв'язок

Нововведення до закону №126-ФЗ «Про зв'язок» від 07.07.2003 та їх суть для стільникових операторів та постачальників інтернет-послуг полягає у встановленій вимогі зберігати повідомлення користувачів (голосові та текстові послання), передані в них фото, відео та ін., а також інформацію про телефонну розмову або листування абонентів. Місце розташування сховища – не більше країни. Умови – обсяг трафіку та термін зберігання – розробляє кабінет міністрів.

Термін зберігання вмісту – до півроку. Інформація про їх відправлення, доставку, обробку тощо повинна знаходитися в сховищі довше:

• три роки – відомості про дзвінки абонентів мобільного зв'язку;
• один рік – дані про електронне листування росіян.

Введений п.1 ч.1.1 ст.64 закону про операторів зв'язку зобов'язує їх надавати спецслужбам інформацію про телефонні розмови своїх клієнтів. Аналогічна вимога, але вже щодо прихованої від широкого загалу інтернет-активності росіян, містить новий пункт (3.1) ст.10.1 закону №149-ФЗ «Про інформацію, інформаційні технології та захист інформації» від 27.07.2006. А п.4.1 зобов'язує власників доменів, провайдерів та всіх, хто підпадає під поняття «організатора поширення інформації», передавати силовикам ключі шифрування для декодування повідомлень користувачів.

Відмова виконати вимогу органів безпеки спричинить штраф. Яким буде його розмір, уточнює внесена до ст.13.31 КоАП РФ частина 2.1:

• від 3000 до 5000 рублів заплатять громадяни;
• від 30 000 до 50 000 рублів – посадові особи;
• від 800 000 до 1 млн. рублів - компанії.

Поправки до КК РФ

Інший нормативний акт, що входить до «пакету Ярової», – закон №375 доповнив перелік кримінальних дій:

• неповідомленням правоохоронцям про злочин терористичного характеру (скоєний, скоєний або запланований). Найжорсткіша санкція за це – позбавлення волі на 12 місяців. Не понесе відповідальності громадянин, який не проінформував про подібне діяння, вчинене його чоловіком або близьким родичем;
• міжнародним тероризмом із максимальним покаранням у вигляді довічного тюремного терміну.

В оновленій редакції КК РФ розширено перелік злочинів, за якими кримінальна відповідальність настає з 14 років:

• участь у терористичній організації та її діяльності (відповідно ч.2 ст.205.4 та ч.2 ст.205.5);
• навчання з освоєнням навичок для застосування у планованій терористичній діяльності (ст.205.3);
• неповідомлення про злочин (ст.205.6);
• акт міжнародного тероризму (ст.361).

Коли набирає чинності «закон Яровий»?

У «Російській газеті» офіційний текст «закону Ярової» було опубліковано 8 липня 2016 року. З 20 липня цього року запрацювала переважна більшість нововведень, включаючи зміни до КК РФ.

1 липня 2018 року – зазначений у ФЗ день, коли набирає чинності закон Ірини Ярової щодо вимоги зберігати дані про дистанційне спілкування росіян. Однак зараз в Уряді РФ обговорюють можливість відстрочити набрання чинності законом на кілька місяців. Про це повідомив віце-прем'єр Аркадій Дворкович. Необхідність відстрочення пов'язана з розробкою підзаконних актів, які визначать обсяги та терміни зберігання даних згідно із цим законом.

За даними "великої четвірки" стільникових операторів, тільки організація сховища повідомлень вимагатиме понад 2,2 трлн рублів. Зрештою витрати компаній призведуть до різкого зростання тарифів. У Мінкомзв'язку допустили зростання вартості послуг стільникового зв'язку втричі.

Джерело РБК, близьке до одного з операторів «трійки», повідомило, що не тільки «Мегафон» не відразу на всю країну розгортає систему для зберігання інформації щодо «закону Ярової». Він зазначив, що впровадження СОРМ-2 (призначене для моніторингу інтернет-активності) у 2000-х роках та СОРМ-3 (для зберігання метаданих — наприклад, хто, кому, коли дзвонив) з 2014 року також відбувалося не одномоментно.

Що наказує «закон Яровий»

Пакет антитерористичних поправок, відомий як закон Яровий, був прийнятий у липні 2016 року. Серед іншого він наказував з 1 липня 2018 року операторам зв'язку та організаторам розповсюдження інформації в інтернеті (ГРІ, до них належать сервіси електронної пошти, месенджери, соціальні мережі та інші інтернет-майданчики, на яких користувачі можуть обмінюватися повідомленнями) зберігати в строк до півроку запису дзвінків, зміст повідомлень та іншу комунікацію користувачів. Термін зберігання метаданих збільшувався для операторів до трьох років, а для ГРІ – до року.

У законі зазначалося, що терміни та обсяг інформації, яку необхідно зберігати, має уточнити уряд. У квітні було опубліковано відповідну постанову стосовно операторів зв'язку: вони повинні зберігати текстові повідомлення та записи розмов протягом півроку з моменту «закінчення їх прийому, передачі, доставки та (або) обробки». Для операторів, які надають послуги передачі даних (інтернет-провайдерів), термін зберігання становитиме 30 діб, починаючи з 1 жовтня 2018 року. Наступні п'ять років компанії повинні щорічно збільшувати на 15% ємність «технічних засобів накопичення» (обладнання, на якому зберігатиметься інтернет-трафік). У вівторок, 26 червня, уряд затвердив ухвалу, яка встановлює термін зберігання записів розмов та листування для ВРІ: як і для операторів зв'язку, це шість місяців.

Але досі не прийнято документів з технічними вимогами до обладнання, яке має використовуватись для зберігання інформації. Зокрема, як заявив представник «Ростелекому», держоператор поки що не заклав у свій бюджет витрати на виконання вимог щодо зберігання даних у рамках закону. "Незважаючи на те, що постанова уряду Росії за термінами зберігання вже опублікована, для оцінки витрат необхідно дочекатися виходу документів з вимогами до обладнання", - зазначив він. Представник цього оператора не відповів на запитання, чи почнуть виконувати вимоги закону з 1 липня.

За словами Сергія Солдатенкова, це [незатверджені вимоги до обладнання] є «неоднозначною ситуацією», але зміст документів не стане сюрпризом для операторів, оскільки є проекти цих вимог. «Мегафон» виходить із минулого досвіду, коли у 2013 році було прийнято так званий принцип MNP (mobile number portability), можливість зберігати свій номер телефону при зміні мобільного оператора. РБК). Нормативно-правові акти, що його уточнюють, були прийняті за два дні до його набрання чинності. «Ми всі стояли на голові протягом двох-трьох місяців під час підготовки до них і не хотіли йти таким шляхом. Тому за півроку [до набрання чинності вимогами «закону Ярової»] провели певні тести рішень, схем зберігання. Якщо у вимогах, які будуть ухвалені, з'являться якісь зміни, наші постачальники готові поміняти під них свої рішення», - розповів Солдатенков.

Невирішеним залишається і основне питання — яку відповідальність нестимуть оператори та інтернет-компанії за невиконання вимог закону Ярової. Втім, на думку Солдатенкова, навіть якби подібні документи вже були затверджені, держава навряд чи покарала б оператора. «Якщо ми говоримо про те, що йдемо за планом, то не думаю, що виникнуть якісь претензії. А питання з боку держави не покарати оператора, а зробити так, щоб була можливість забезпечити зберігання даних», — пояснив він.

На думку керівника комерційної практики юридичної компанії BMS Law Firm Дениса Фролова, "Мегафон" та інші оператори повинні і за відсутності нормативно-правових актів виконувати вимоги закону, акти лише "конкретизують закон".

Дорога швидкість

У 2016 році експертна робоча група «Зв'язок та інформаційні технології» при уряді Росії спрогнозувала витрати операторів на зберігання даних за «законом Яровий» у 5,2 трлн руб. Однак пізніше оцінки кілька разів коригувалися. Навесні 2018 року МТС необхідну суму 60 млрд руб. на найближчі п'ять років, - у 35-40 млрд руб., - У 45 млрд руб.

За словами гендиректора Linxdatacenter в Росії (постачальник послуг зв'язку та центрів обробки даних) Ольги Соколової, розмір витрат на зберігання дійсно залежить від того, яка конфігурація СОРМ та вимоги до виробників обладнання будуть затверджені у документах. Вона зазначила, що поки що особливого сплеску звернень у зв'язку із «законом Ярової» компанія не спостерігає. «Поки що ніхто не знає, в якому вигляді держава вимагатиме у учасників ринку реалізацію вимог закону. Одна річ, якщо буде прийнято поетапний порядок, скажімо, протягом трьох років. Зовсім інший сценарій, якщо повну відповідність потрібно буде забезпечити, скажімо, за кілька місяців», — каже Соколова. Вона очікує, що ситуація проясниться після 1 липня.

Законослухняні іноземці

Гендиректор і голова ради директорів міжнародної групи Orange Стефан Рішар повідомив РБК, що компанія дотримується положень законодавства в будь-якій країні, в якій працює, і з 1 липня готова виконувати вимоги «закону Ярової». «У Європі ми розуміємо, що таке терористична загроза, особливо у Франції. Після подій 2015 року ми стали більш тісно співпрацювати з владою», - зазначив він. Компанія не розкриває скільки витратила на підготовку до виконання вимог. Однак глава Orange Business Services (підрозділ Orange) у Росії Річард ван Вагенінген пояснив, що з урахуванням того, що компанія працює тут тільки в сегменті b2b і має обмежену кількість корпоративних клієнтів, витрати були невеликими.

У липні 2017 року Інститут досліджень інтернету (ІІІ) випустив звіт, в якому зазначив, що «закон Яровий» GDPR (General Data Protection Regulation, загального регламенту про зберігання даних), який набув чинності в Євросоюзі у травні 2018 року. В ДІВ вказували, що, згідно з GDPR, для зберігання інформації про факти комунікації користувача має бути відповідне підтвердження спецслужб. Якщо російські оператори зберігатимуть інформацію про іноземців у себе на серверах без згоди самого користувача та без рішення суду надавати ці дані російським правоохоронним органам, буде порушено європейське законодавство, йшлося у звіті.

Однак, за словами представника Orange, компанія бачить, що може виконувати вимоги того й іншого закону тією мірою, якою вони до неї належать. Він зазначив, що з точки зору GDPR компанія під час надання послуг є «процесором» (фізична чи юридична особа, держорган, установа, яка обробляє персональні дані за дорученням «оператора» — того, з ким було укладено угоду на обробку даних). "Також важливо зауважити, що питання щодо національної безпеки виведені зі сфери дії GDPR, а "закон Яровий" відноситься саме до цієї сфери, що випливає навіть з офіційної назви", - зазначив представник Orange.