Бизнес портал - Гарнизон

Утверждён объём хранения трафика по закону Яровой. В России вступил в силу «закон Яровой» о хранении данных пользователей: объясняем, что это значит Закон о хранении данных в интернете

При этом операторы получили небольшую отсрочку – они обязаны начинать хранить интернет-трафик с 1 октября 2018 г. Хотя пакет антитеррористических поправок Ирины Яровой и Виктора Озерова, предписывающий операторам хранить все телефонные разговоры, текстовые сообщения, изображения, звуки, видеозаписи и другие электронные сообщения пользователей, вступит в силу уже 1 июля.

Из проекта постановления следует, что операторы с 1 октября должны хранить сообщения пользователей в интернете, накопленные в течение 30 суток со дня сдачи системы хранения данных в эксплуатацию, уточняет сотрудник одного из операторов. Но на практике хранить этот трафик операторы начнут позже 1 октября, ведь строительство и сдача в эксплуатацию таких систем – дело небыстрое, считает сотрудник одной из сотовых компаний. На телефонные разговоры и сообщения эта отсрочка не распространяется.

Операторы давно ждали этого постановления, без которого сложно планировать расходы на исполнение закона. «Выполнение требований сильно зависит от технического задания и от того, как скоро оно будет определено», – рассказывал в интервью «Ведомостям» гендиректор «Вымпелкома» Василь Лацанич. Президент «Ростелекома» Михаил Осеевский также отказывался оценивать расходы. В годовом отчете МТС констатировала необходимость капитальных затрат на исполнение закона Яровой, но их размера не оценивала. Подсчеты удались лишь «Мегафону»: в 2018 г. оператор потратит на это около 7 млрд руб., рассказывал представитель оператора. А за пять лет расходы могут достигнуть 40 млрд руб., говорил в декабре 2017 г. гендиректор оператора Сергей Солдатенков. «Мегафон » даже успел заняться тестированием систем для исполнения закона – совместной разработки компаний «Цитадель» и «Национальные технологии».

Свои затраты на реализацию требований пакета Яровой «Мегафон » оценивает в 35–40 млрд руб., отметил вчера представитель оператора. Новые правила компромиссны – ранее их проект обсуждался с отраслью, утверждает Солдатенков.

Лацанич надеется, что ввод систем хранения данных будет поэтапным. Ни у кого из операторов нет и не может появиться до 1 июля систем хранения данных, чтобы обслуживать весь трафик крупного оператора, говорил он ранее на конференции «Ведомостей». Все большие операторы смогут найти средства и так или иначе выполнить требования закона в разумные сроки, хотя это будет болезненно для бюджетов и акционеров, сказал гендиректор «Вымпелкома». «Но у меня большие сомнения, что это смогут сделать маленькие, особенно операторы фиксированной связи. Их в стране сотни. Большая часть их трафика приходится на торренты, видео, и это все хранить, обрабатывать, давать доступ – эта задача и технически, и экономически для них нерешаемая», – отметил Лацанич.

В связи с нехваткой на рынке сертифицированного оборудования и с учетом масштаба инфраструктуры «Ростелекому» будет затруднительно выполнить требования правил, говорит его представитель.

Представители МТС , «Т2 РТК холдинга» (Tele2) и «Вымпелкома» вчера отказались от комментариев.

Операторам понадобится минимум полгода, чтобы в полной мере перейти на сбор данных по закону Яровой, считает гендиректор «Норси-транс», выпускающей системы для оперативно-розыскных мероприятий (СОРМ), Сергей Овчинников. За это время им нужно будет пересмотреть бюджеты, закупить оборудование, которого пока недостаточно для исполнения закона, заключить новые договоры с производителями СОРМ и технически запустить систему. Сроки запуска будут зависеть от того, какое оборудование для СОРМ стояло у оператора раньше и насколько сложно адаптировать его к новым требованиям, прогнозирует Овчинников. Производители оборудования для СОРМ рассчитывают на резкий рост спроса со стороны операторов, добавил он.

Из-за того что подписание постановления сильно затянулось, операторы почти не имеют возможности вовремя подготовиться, отмечает директор по стратегическим проектам Института исследований интернета Ирина Левова. Поэтому в правилах и предусмотрен стартовый нулевой объем хранения данных на 1 июля, хотя технически исполнять закон и хранить весь собираемый контент операторы все равно не смогут, даже спустя время, уверена она. В любом случае все техническое переоснащение для реализации закона может оплачиваться или из средств, на которые операторы планировали развивать сети 4G и 5G, или за счет повышения тарифов, считает Левова.

  • Сколько организаций тестируют решения SD-WAN?
  • Можно ли повысить гибкость бизнеса без ущерба для безопасности сети?
  • Как приоритизировать бизнес-трафик в режиме реального времени?
  • Удастся ли сэкономить благодаря решениям SD-WAN?

Как интернет вещей и BYOD изменили управление доступом к сети?

  • Количество ИВ-устройств достигнет 55 млрд к 2025 г.
  • В 53% компаний за последний год увеличилось число зараженных конечных точек
  • 63% компаний не могут контролировать мобильные устройства вне корпоративной сети
  • Численность BYOD-работников достигла 1,76 млрд

Зарегистрируйтесь, чтобы скачать бесплатно электронную книгу прямо сейчас.

Власти разъяснили «закон Яровой» для сайтов: Хранить содержимое сообщений придется максимальный срок

6879

29.06.2018, Пт, 09:27, Мск , Текст: Игорь Королев

Правительство утвердило требования к организаторам распространения информации в интернете относительно хранения содержимого переписки их пользователей. Хранить переписку придется полгода – срок, максимально отведенный «законом Яровой».

Правительство уточнило требования «закона Яровой» к интернет-компаниям

Правительство России утвердило правила хранения организаторами распространения информации в сети интернет (ОРИ) содержимого сообщений пользователей. Документ является подзаконным актом к Закону «Об информации, информационных технологиях и защите информации», в соответствии с которым с 1 июля 2018 г. ОРИ должны будут хранить содержимое переписок своих пользователей.

Что такое ОРИ

Термин ОРИ был введен в законодательство в 2014 г, когда был принят разработанный при участии сенатора Ирины Яровой пакет «антитеррористических поправок». Под ОРИ подразумеваются сайты и сервисы, которые позволяют общаться пользователям сети интернет, за исключением сайтов для личных и семейных нужд.

Первоначально закон требовал от них хранить на территории России данные о совершаемых российскими пользователями действиями в течение полугода. Тогда же было принято постановление правительства, детализирующее требования к хранению информации.

Было установлено, что российскими пользователями являются пользователи, авторизующиеся с территории России, зарегистрировавшиеся с территории России либо зарегистрировавшиеся с помощью российских идентификаторов (паспортов, номеров сотовых телефонов и т.д.). Также российские правоохранительные органы могут сами сообщить ОРИ, каких пользователей стоит считать российскими.

По требованию Правительства интернет-компании должны хранить
переписку пользователей полгода – срок, максимально отведенный «законом Яровой»

ОРИ должны хранить и передавать российским правоохранительным органам регистрационные данные о российских пользователях, информацию о фактах их авторизации, переданными и полученными ими сообщениях, оказанных им платных услугах и осуществленных платежах.

Требования о хранении содержимого сообщений

В 2016 г. был принят новый антитеррористический пакет законопроектов, соавтором которого также выступила Ирина Яровая. Документ получил неформальное название «закон Яровой». Согласно нему, ОРИ должны хранить данные о переписке российских пользователей уже в течение года. Также в течение до полугода должно храниться и содержимое самих сообщений.

Речь идет обо всех видах сообщений: текстовых, фото, видео, изображениях, звуках и т.д. Норма о хранении содержимого сообщений является наиболее дорогостоящей для ОРИ и крупные российские интернет-компании выступали против ее принятия. В итоге в законе было прописано, что данная норма вступит в силу только с 1 июля 2018 г., а правительство установит требования к объемам и срокам хранения.

Кроме того, в случае применения ОРИ технологии обмена ключей для шифрования сообщений между пользователями закон обязал предоставлять спецслужбам ключи для дешифровки таких сообщений.

Власти не стали смягчать требования «закона Яровой» для интернет-компаний

Нынешнее постановление правительства конкретизирует требования к ОРИ по хранению содержимого сообщений. Правительство решило не смягчать требований к ОРИ и обязало их хранить сообщения пользователей максимально отведенный законом срок: полгода. Понятие российского пользовател осталось таким же, каким было в постановлении правительства от 2014 г.

«Постановление правительства содержит максимально отведенный законом срок хранения содержимого переписки, но не содержит максимального объема емкости, которое следует выделить для этих целей, - отмечает главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян . - Поскольку ОРИ могут признаны практически любые интернет-сайты, реализация данных требований потребует больших затрат, которые будут непосильтными как для небольших интернет-ресурсов, так и для крупных интернет-компаний. При этом по-прежнему не ясно, каким образом следует хранить сведения, содержащие тайну, персональные данные, объекты авторского права и т.д.»

Отметим, что «антитеррористический пакет» законопроектов от 2016 г. ввел похожие требования и к операторам связи. Они должны хранить сведения о переданных их абонентами сообщений в течение трех лет, а содержимое самих сообщений - сроком до полугода. Норма о хранении содержимого сообщений операторов связи также вступает в силу с 1 июля 2018 г., а требования к ней должны были быть прописаны в отдельном постановлении правительства.

Это постановление правительства вышло весной 2018 г. Телефонный трафик следует хранить в течение полугода. А вот в случае с трафиком передачи данных правительство пошло на компромисс.

Его надо будет хранить с 1 октября 2018 г. Оператор связи должен будет выделить емкости для хранения такого трафика и сдать соответствующую систему Роскомнадзору и ФСБ. Объем емкости должен будет соответствовать объему, необходимую для хранения оператором трафика своих абонентов за месяц, предшествующей сдачи им своей системы. Каждый год в течение последующих пяти лет объем емкости будет увеличиваться на 15%.

Как наказать ОРИ за невыполнения российских законов

Между тем, если деятельность операторов связи является лицензируемой, то регулировать работу ОРИ сложнее. Реестр ОРИ Роскомнадзор завел осенью 2014 г., но первое время в него включались только российские сервисы. За отказ регистрироваться в реестре ОРИ закон предусматривает наказание в виде блокировки доступа к ресурсу с территории России, но первое время Роскомнадзор не наказывал иностранные площадки за игнорирование требований к Реестру ОРИ.

Первые иностранные сервисы стали включаться в Реестр ОРИ в начале 2017 г. Тогда же были заблокированы первые зарубежные сервисы, которые в этот Реестр не вступили. В то же время Роскомнадзор не применял никаких санкций по отношению к таким крупным сервисам, как Facebook, Twitter, WhatsApp, Viber, Skype и т.д, хотя в Реестре ОРИ их нет.

Наиболее громкой стала история с Telegram. В 2017 г. глава Роскомнадзора Александр Жаров предупредил его о блокировке. После этого создатель Telegram Павел Дуров согласился зарегистрироваться в Реестре ОРИ, однако заверил, что доступа к переписке пользователей он давать не будет.

Затем ФСБ затребовала от Telegram ключи для дешифровки сообщений ряда его пользователей. В связи с отказом от выполнения этого требования этой весной Роскомнадзор начал блокировку Telegram. Впрочем, самому мессенджеру удается блокировку обходить.

Руководитель общественной организации «Роскомсвобода» Артем Козлюк отмечает, что до сих пор Реестр ОРИ работал непрозрачно. «Скорее всего, так и будет продолжаться, а все истории с получением данных пользователей будут решаться по «телефонному праву», - говорит Козлюк. - В этой связи показательна история со швейцарским мессенджером Threema: Роскомнадзор включил его в Реестр ОРИ, но сам сервис заявил, что законодательство Швейцарии в принципе не позволит ему передавать данные о своих пользователях».

1. Организатором распространения информации в сети "Интернет" является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет".

2. Организатор распространения информации в сети "Интернет" обязан в установленном Правительством Российской Федерации порядке уведомить федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, о начале осуществления деятельности, указанной в части 1 настоящей статьи.

3. Организатор распространения информации в сети "Интернет" обязан хранить на территории Российской Федерации:

1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети "Интернет" и информацию об этих пользователях в течение одного года с момента окончания осуществления таких действий;

2) текстовые сообщения пользователей сети "Интернет", голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей сети "Интернет" до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок , сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.

3.1. Организатор распространения информации в сети "Интернет" обязан предоставлять указанную в части 3 настоящей статьи информацию уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами.

(см. текст в предыдущей редакции)

4. Организатор распространения информации в сети "Интернет" обязан обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, требований к оборудованию и программно-техническим средствам, используемым указанным организатором в эксплуатируемых им информационных системах, для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения данных мероприятий. Порядок взаимодействия организаторов распространения информации в сети "Интернет" с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, устанавливается Правительством Российской Федерации.

4.1. Организатор распространения информации в сети "Интернет" обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет" дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети "Интернет" возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.

4.2. Организатор распространения информации в сети "Интернет" в случае осуществления деятельности по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения, не предусматриваются размещение пользователями сети "Интернет" общедоступной информации в сети "Интернет" и передача электронных сообщений неопределенному кругу лиц (далее - организатор сервиса обмена мгновенными сообщениями), также обязан:

1) осуществлять идентификацию пользователей сети "Интернет", передачу электронных сообщений которых осуществляет организатор сервиса обмена мгновенными сообщениями (далее - пользователи сервиса обмена мгновенными сообщениями), по абонентскому номеру оператора подвижной радиотелефонной связи в порядке , установленном Правительством Российской Федерации, на основании договора об идентификации, заключенного организатором сервиса обмена мгновенными сообщениями с оператором подвижной радиотелефонной связи, за исключением случаев, предусмотренных настоящим Федеральным законом;

2) в течение суток с момента получения соответствующего требования уполномоченного федерального органа исполнительной власти ограничить возможность осуществления пользователем сервиса обмена мгновенными сообщениями, указанным в этом требовании, передачи электронных сообщений, содержащих информацию, распространение которой в Российской Федерации запрещено, а также информацию, распространяемую с нарушением требований законодательства Российской Федерации, в порядке, определенном Правительством Российской Федерации;

3) обеспечивать техническую возможность отказа пользователей сервиса обмена мгновенными сообщениями от получения электронных сообщений от других пользователей;

4) обеспечивать конфиденциальность передаваемых электронных сообщений;

5) обеспечивать возможность передачи электронных сообщений по инициативе государственных органов в соответствии с законодательством Российской Федерации;

6) не допускать передачу электронных сообщений пользователям сервиса обмена мгновенными сообщениями в случаях и в порядке, которые определены Правительством Российской Федерации.

4.3. Организатор сервиса обмена мгновенными сообщениями, являющийся российским юридическим лицом или гражданином Российской Федерации, вправе осуществлять идентификацию пользователей сервиса обмена мгновенными сообщениями самостоятельно путем определения абонентского номера подвижной радиотелефонной связи пользователя сервиса обмена мгновенными сообщениями. Правительством Российской Федерации могут устанавливаться требования к порядку определения абонентского номера подвижной радиотелефонной связи пользователя сервиса обмена мгновенными сообщениями организатором сервиса обмена мгновенными сообщениями, являющимся российским юридическим лицом или гражданином Российской Федерации.

4.4. Организатор сервиса обмена мгновенными сообщениями, являющийся российским юридическим лицом или гражданином Российской Федерации, обязан хранить сведения об идентификации абонентского номера подвижной радиотелефонной связи пользователя сервиса обмена мгновенными сообщениями (далее - идентификационные сведения об абонентском номере) только на территории Российской Федерации. Предоставление третьим лицам идентификационных сведений об абонентском номере может осуществляться только с согласия пользователя сервиса обмена мгновенными сообщениями, за исключением случаев, предусмотренных настоящим Федеральным законом и другими федеральными законами. Обязанность предоставить доказательство получения согласия пользователя сервиса обмена мгновенными сообщениями на предоставление третьим лицам идентификационных сведений об абонентском номере данного пользователя сервиса обмена мгновенными сообщениями возлагается на организатора сервиса обмена мгновенными сообщениями.

5. Обязанности, предусмотренные настоящей статьей, не распространяются на операторов государственных информационных систем, операторов муниципальных информационных систем, операторов связи, оказывающих услуги связи на основании соответствующей лицензии, в части лицензируемой деятельности, а также не распространяются на граждан (физических лиц), осуществляющих указанную в части 1 настоящей статьи деятельность для личных, семейных и домашних нужд. Правительством Российской Федерации в целях применения положений настоящей статьи определяется перечень личных, семейных и домашних нужд при осуществлении деятельности, указанной в части 1 настоящей статьи.

6. Состав информации, подлежащей хранению в соответствии с частью 3 настоящей статьи, место и правила ее хранения, порядок ее предоставления уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, а также порядок осуществления контроля за деятельностью организаторов распространения информации в сети "Интернет", связанной с хранением такой информации, и федеральный орган исполнительной власти, уполномоченный на осуществление этого контроля, определяются Правительством Российской Федерации.

Персональные данные - это сведения о том или ином физическом лице. Эту информацию пользователи вводят на различных интернет-серверах ежедневно. В 2015 году подписан закон о хранении персональных данных. Согласно этому акту информация о гражданах РФ может храниться лишь на территории России. Что это значит? И чем грозит несоблюдение

Предыстория

Еще в далеком 2006 году был принят ФЗ о персональных данных, призванный регулировать специфические отношения физических лиц с так называемыми операторами. Целью его было обеспечить защиту пользователей интернета от нежелаемой обработки и передачи личных данных третьему лицу.

Оператор - это понятие довольно широкое. Им может быть и государственный орган, и юридическое лицо, и физическое. Оператор - это тот, кто в каких-либо целях вносит личные данные о человеке в свою базу. Он, разумеется, не имеет права разглашать данные и использовать их в целях, которые неизвестны тому, кто их предоставил. Такие действия неэтичны, а последние десять лет они являются также и незаконными.

С 1 сентября 2015 года, после того как был подписан закон о хранении персональных данных на территории России, оператор больше не вправе пользоваться в своей работе иностранными серверами. Для того чтобы понять, кого в первую очередь касаются подобные изменения и какое они влияние оказывают, следует разобраться с основными понятиями.

Персональные данные

Существует ошибочное мнение, что это понятие означает информацию, которая содержится в паспорте и других важных документах. В действительности персональными данными являются различные сведения о человеке. Это не обязательно может быть номер или Такими данными являются имя, фамилия, дата рождения, адрес электронной почты. Таким образом, если владелец бизнеса создает корпоративный сайт, содержащий форму для регистрации посетителей, он становится оператором персональных данных. Пользоваться он полученной информацией может лишь для осуществления той деятельности, о которой известно тем, кто ее предоставил. Разглашение персональных данных предполагает административную или уголовную ответственность, в зависимости от тяжести преступления.

Конфиденциальность информации

Распространять данные о человеке оператор может лишь с его согласия. Подобные действия неправомерны. Неразглашение персональных данных - важное условие обработки информации. Основные ее принципы содержатся во второй главе закона. Распространять оператор имеет право только те сведения, которые содержатся в общедоступных источниках, например - адресных и телефонных книгах.

Персональные данные можно разделить на общие, биометрические и специальные. Общие содержатся в паспорте, дипломе, военном билете, трудовой книжке. К специальным относится информация о расовой, религиозной, политической принадлежности.

Биометрические данные - это биологические и физиологические особенности человека. К ним же и относятся фото и видеозаписи. Таким образом, передачу подобных файлов третьему лицу можно идентифицировать как разглашение личных данных. Исключением являются групповые фотографии.

Обработка

В встречаются словосочетания, смысл которых может быть не всегда ясен. Одно из них - обработка персональных данных. Под этим термином понимают действия, которые оператор производит над полученной информацией, а именно персональными данными. Он их накапливает, хранит, уточняет, использует, обезличивает, блокирует и уничтожает. На все это оператор имеет право. Преступает закон он лишь тогда, когда происходит разглашение персональных данных, то есть передача личной информации третьему лицу.

С 1 сентября 2015 г. введены существенные ограничения в этой сфере деятельности. Закон о хранении персональных данных не позволяет, например, владельцу интернет-сайта хранить полученные данные на иностранных серверах. Даже если он пользуется ими исключительно в благих целях.

Обезличивание

Это действие производится для того, чтобы скрыть принадлежность персональных данных того или иного человека (в законодательном акте он именуется субъектом). Это своего рода защита персональных данных. Способов обезличивания существует несколько:

  • замена части информации;
  • замена цифровых данных:
  • сокращение сведений;
  • распределение сведений на разных серверах.

Субъект

Человек вправе получить доступ к своим персональным данным. Права субъекта персональных данных предполагают возможность физического лица, чьи данные хранятся в базе, требовать от оператора, чтобы он их уточнил, изменил, при необходимости уничтожил. Каждый человек вправе требовать предоставление сведений в том случае, если они не содержат данных других субъектов.

Другие понятия

Все данные о человеке хранятся в базах. С помощью определенных средств они обрабатываются и используются оператором. Эта технология называется информационной системой персональных данных. Ею сегодня пользуются все, начиная от мелких коммерсантов, заканчивая государственными исполнительными органами. На них же и возложена защита персональных данных. Контроль соблюдения требований, предусмотренных законодательством, осуществляют Роскомнадзор, ФСБ и ФСТЭК.

Трансграничная передача данных - это передача информации физическому или юридическому лицу иностранного государства.

ФЗ о персональных данных обеспечивает неприкосновенность физического лица, его семейной и личной жизни. Новый закон преследует те же цели, однако создает определенные неудобства для многих операторов.

Хранение данных на территории России

В своей деятельности каждый оператор должен теперь использовать только те базы данных, которые хранятся на территории России. Для чего созданы такие ограничения? Закон, о котором говорилось выше, затрагивает прежде всего безопасность персональных данных. Но ничего не говорится о сфере его действия.

Все области деятельности на территории России должны осуществляться с соблюдением Законодательства РФ. Однако во Всемирной сети любые действия имеют трансграничный и виртуальный характер, что осложняет контроль над работой операторов. В то же время то, что интернет-сайт доступен жителям России, вовсе не говорит, что на него должно распространяться российское законодательство. Хранение баз данных на российских серверах облегчает контроль над деятельностью операторов.

Закон о хранении персональных данных предусматривает обработку персональных данных лишь на российских интернет-ресурсах. Но здесь существуют и исключения. Они касаются иностранных серверов, направленных на территорию РФ. На такую направленность может указывать русскоязычность сайта или доменное имя. Однако, поскольку русский язык довольно распространен и за пределами РФ, дополнительно рассматриваются следующие элементы: возможность расчета в российских рублях, заключение договоров на территории РФ. Таким образом, иностранные предприниматели включают в свою бизнес-стратегию российских потребителей. А действие закона о персональных данных при этом направлено и на их деятельность.

Иностранные серверы

Итак, хранение персональных данных закон теперь допускает лишь на российских серверах. Базы данных, находящиеся за пределами РФ, обрабатываться не могут. Госдума приняла закон об этом запрете. Однако документ этот порождает многие проблемы. И прежде всего трудности касаются предпринимательской деятельности.

Специалисты в области электронных коммуникаций полагают, что это может привести к уходу глобальных интернет-ресурсов, а он, в свою очередь, к существенным экономическим потерям. В первую очередь речь идет о сайтах по бронированию авиабилетов.

Неудобства для предпринимателей

Специалисты полагают, что новый закон негативно отразится на деятельности многих российских компаний. Каждый его нарушитель с 1 сентября 2016 года попадает в черный список Роскомнадзора. Этот перечень сегодня состоит из пиратских сайтов и сайтов, пропагандирующих незаконную деятельность либо действия, не соответствующие морально-этическим нормам (насилие, суицид, детское порно, экстремизм). Запрет на эти ресурсы вполне понятен. Но многие предприятия, которые осуществляют абсолютно законную деятельность, возможно, не смогут перенести свои базы на российские ресурсы к указанной дате.

Еще одна цель этого закона - обеспечение безопасности персональных данных от действий американских спецслужб. Этим государственным структурам иностранные ресурсы обязаны предоставлять всю имеющуюся информацию. Однако, обеспечив безопасность персональных данных от проникновения сотрудников зарубежных спецслужб, закон создает немало неудобств и проблем для мелких, средних и крупных российских предприятий.

Сервисы для хранения данных

Большинство компаний сегодня осуществляют продажи, прибегая к интернет-маркетингу. Один из основных инструментов - email-рассылка. Владельцы корпоративных сайтов пользуются онлайн-сервисами для информирования своих клиентов о различных мероприятиях, которые проводятся в их компаниях. Эта схема настолько распространена, что без нее сегодня сложно представить развитие какого бы то ни было бизнеса. Существует все же заблуждение, что владельцы сайтов не являются операторами, поскольку они не хранят персональные данные. Это за них делают специальные онлайн-сервисы. Но ведь обрабатывает и формирует данные о пользователях именно владелец сайта. А потому он является оператором и в ближайшее время обязан перенести всю имеющуюся у него информацию о пользователях интернета на российские ресурсы. Сделать это непросто, и подобные действия, прежде всего, сопряжены с немалыми финансовыми затратами.

Обратная сила закона

Устоявшиеся правовые принципы предполагают, что уже имеющиеся у операторов базы персональных данных, созданные до даты подписания закона, не являются нарушением. Однако использование персональных данных предполагает их обновление и изменение. Закон же гласит, что обрабатывать эту информацию оператор теперь вправе лишь на российском сервере.

Сбор информации

Оператор обязан осуществить локализацию всех данных на российском сервере. И эти действия, согласно формулировке в законе, тесно связаны со сбором персональных данных. Этот термин используется для обозначения целенаправленного получения информации о физических лицах. Ее, как правило, предоставляет сам пользователь интернета. Но нередко случается, что данные попадают случайно. Например, в результате получения различных писем. Сбором информации также не являются данные об одном юридическом лице, полученные другой организацией. Такая информация является контактной, и ее обработка необходима для осуществления совместной деятельности.

Передача данных за пределы РФ

Закон не затрагивает трансграничную передачу данных. Положения, которые были сформулированы еще в 2006 году, не утратили своей силы. А потому операторы, как и прежде, вправе передавать данные, внесенные в базу, созданную на территории РФ, в другие, находящиеся за рубежом. Однако такие действия требуют соблюдения определенных норм. Прежде всего, оператор должен убедиться в том, что страна, на территорию которой будет осуществляться передача данных, обладает адекватной защитой личной информации пользователей интернета.

Влияние нового закона на банковскую сферу

Многие покупки сегодня осуществляются через интернет. Покупатель часто оплачивает товары банковской картой. Сотовые компании и платежные системы находятся, как правило, на иностранных серверах. Российская платежная система пока отсутствует. И без нее соблюдать закон будет непросто.

Однако некоторые крупные компании все же хранят информацию на территории РФ. А обмениваясь данными с иностранными партнерами, они прибегают к обезличиванию.

Дата-центр

В настоящий момент в Московской области строится новый дата-центр, который станет самым крупным в России. В этот проект инвестируют средства крупные компании, поскольку они не могут недооценивать важность хранения персональных данных. Однако эти работы сопряжены с некоторыми трудностями. Построить быстро дата-центр невозможно.

Специалисты полагают, что новый закон необходимо дорабатывать. Иначе он не сможет действовать в полную силу. Главным его недостатком является очередной запрет, от которого особенно может пострадать малый и средний бизнес. А эта область сегодня и без того находится в довольно плачевном состоянии. Так или иначе, у нового закона немало противников, но есть и те, кому он не страшен.

Правительство РФ утвердило окончательные параметры резонансного закона для операторов мобильной связи

Правительство определилось со сроками хранения данных по «закону Яровой»: операторы связи будут обязаны хранить СМС-сообщения и разговоры на протяжении полугода, а интернет-трафик - в течение месяца. «Реальное время» связалось с представителями «большой четверки», а также экспертами в телеком-отрасли и выяснило, как данное решение отразится на стоимости услуг связи (прогнозируемый рост тарифов - до 90%), какие затраты понесут операторы за 5 лет исполнения закона и не остановит ли «пакет Яровой» развитие мобильных сетей в России.

Закрытая встреча с Никифоровым и молчание «большой четверки»

Об утверждении окончательных параметров «закона Яровой» для операторов связи и интернет-компаний в части определения объемов и сроков хранения данных стало известно в минувшие выходные. Издание РБК , ссылаясь на источники на телекоммуникационном рынке, сообщает, что итоговый вариант реализации закона был представлен лично министром связи и массовых коммуникаций РФ Николаем Никифоровым на закрытой встрече с представителями МТС, «МегаФона» и «Вымпелкома».

Итоговые параметры таковы: с 1 июля 2018 года СМС-сообщения и записи телефонных разговоров будут храниться операторами в течение полугода, а интернет-трафик, включающий в себя переписку в мессенджерах, электронную почту, историю браузера и не только - в течение одного месяца, начиная с 1 октября текущего года. Отметим, что изначально сроки были иными : полгода на хранение интернет-трафика и год на сообщения и звонки. Собеседники РБК утверждают, что новая схема уже оформлена как проект постановления правительства, однако опубликуют его только после президентских выборов.

«Реальное время» поинтересовалось у операторов, известно ли им об утверждении итогового варианта реализации закона, и не распространялись ли внутри компаний новые инструкции после закрытой встречи «большой тройки» с Николаем Никифоровым. В «Вымпелкоме» (бренд «Билайн»), «МТС» и «Теле2» нам сообщили, что они не комментируют «закон Яровой». Пресс-служба ПАО «МегаФон» прислала данные по затратам компании на реализацию закона (об этом чуть ниже), проигнорировав все вопросы об окончательных параметрах «пакета». Ответ от пресс-службы Минкомсвязи РФ на момент публикации в редакцию не поступал.

Александр Смирнов: «Мы не считаем возможным обсуждать законодательство РФ, обязательное для исполнения субъектами, тем более что закон все-таки существенно скорректирован в меньшую сторону по срокам хранения информации. Теперь нашей компании предстоит детальное изучение и выработка технических моделей хранения данной информации». Фото Максима Платонова

«Минкомсвязи приняло во внимание некоторые опасения операторов связи»

Одним из немногих участников рынка, не побоявшимся прокомментировать ситуацию (используя очень осторожные формулировки), стал директор по маркетингу компании «Таттелеком» Александр Смирнов: «Мы не считаем возможным обсуждать законодательство РФ, обязательное для исполнения субъектами, тем более что закон все-таки существенно скорректирован в меньшую сторону по срокам хранения информации. Теперь нашей компании предстоит детальное изучение и выработка технических моделей хранения данной информации».

О послаблениях для операторов также говорит куратор рабочей группы «Связь и IT» экспертного совета при правительстве РФ Ирина Левова: «Надо отметить, что Минкомсвязи приняло во внимание некоторые опасения операторов связи, высказанные ранее. В частности, в новом проекте министерство отказалось от использования понятия «монтированной емкости» при определении объема хранилищ информации - его применение значительно увеличивало финансовые затраты операторов на реализацию ФЗ №374. Вместе с тем, была исключена обязанность хранения операторами транзитного трафика, что также позволяет сократить объем хранимой информации. Также малым операторам позволено использовать ресурсы крупных операторов связи вместо создания собственных хранилищ».

«Люди пострадают, так как им придется платить больше»

По словам директора регионального отделения телекоммуникационной компании «ОБИТ» Михаила Марковича, сокращение сроков хранения данных, которое внесено в новый проект, обнадеживает, и теперь они «выглядят более разумными и реалистичными, чем в первоначальном варианте». Однако Маркович считает, что внесенные изменения недостаточно радикальны: «Закон Яровой» по-прежнему остается регрессивным актом, который не будет способствовать развитию телекоммуникационной индустрии в стране, зато, скорее всего, будет провоцировать рост тарифов на услуги связи».

К слову о тарифах: Ирина Левова утверждает, что при описанной выше схеме реализации закона может произойти значительный (от 12 до 90%) рост стоимости услуг связи. Михаил Маркович, в свою очередь, обозначает «вилку» в 20-50%.

Ирина Левова утверждает, что при описанной выше схеме реализации закона может произойти значительный (от 12 до 90%) рост стоимости услуг связи. Фото bangbangeducation.ru

Пока до регулятора не удается донести то, что люди пострадают, так как им придется платить больше. Лично я не знаю, готовы ли граждане оплачивать все это. Ведь никто не спрашивал, насколько они считают эффективной реализацию такого рода мер и готовы ли они платить из своего кармана за все это, - заявляет Ирина Левова.

Немного под иным углом на ситуацию смотрит директор по маркетингу компании «Таттелеком» Александр Смирнов: «На рост тарифов в большей степени оказывает влияние конкуренция между операторами, и я не думаю, что операторы сегодня готовы затраты по «закону Яровой» напрямую переносить на своих клиентов, которые очень чувствительны к ценам на услугу. Однако нельзя отрицать, что данный закон сыграет свою роль в уменьшении прибыли телеком-компаний».

«Инвестиционный бюджет операторов будет полностью поглощен»

Велика вероятность того, что в перспективе телеком-компаниям придется столкнуться не только с уменьшением прибыли, о котором упомянул представитель «Таттелекома».

По предварительным расчетам, за 5 лет реализации закона по той схеме, которая сейчас предлагается, операторы связи понесут следующие затраты: ПАО «МТС» - около 43 млрд рублей, «Вымпелком» - не менее 63 млрд рублей, «МегаФон» - около 40 млрд рублей (данные подтверждают в пресс-службе компании), «Эр-Телеком» - около 50 млрд рублей. В таких объемах это фактически означает прекращение развития сетей связи в стране, поскольку инвестиционный бюджет операторов будет полностью поглощен, - констатирует Левова.

С этим утверждением согласен представитель «ОБИТ» Михаил Маркович: эксперт считает, что операторы действительно будут вынуждены перенаправить инвестиционные бюджеты на выполнение требований закона вместо модернизации сетей, развития собственной инфраструктуры и освоения новых стандартов и технологий.

Михаил Маркович считает предложение рабочей группы «Связь и IT» вполне адекватным и заявляет, что «даже удлинение этого срока (в трое суток) до недели было бы приемлемо для операторов, по сравнению с нынешними требованиями». Фото Максима Платонова

По оценке рабочей группы «Связь и IT» экспертного совета при правительстве РФ, максимально приемлемый срок хранения по «закону Яровой» составляет трое суток. Куратор группы Ирина Левова считает, что можно было бы начать с этого отрезка времени, а уже затем разработать системы архивирования, которые позволят сократить и объемы, и затраты. Эксперт уточнила, что на данный момент в России таких систем нет, как нет и «необходимого оборудования, которое, как известно, по поручению президента должно быть отечественным».

В свою очередь, Михаил Маркович считает предложение рабочей группы «Связь и IT» вполне адекватным и заявляет, что «даже удлинение этого срока (в трое суток) до недели было бы приемлемо для операторов, по сравнению с нынешними требованиями».

«Основная цель нового регулирования - получение денег теми, у кого есть дата-центр»

Отвечая на наши вопросы о закрытой встрече Николая Никифорова с «большой тройкой», на которой были утверждены окончательные параметры «закона Яровой», Ирина Левова все же усомнилась в том, что на минувшей неделе прозвучало действительно итоговое решение по срокам.

Надо смотреть на эту ситуацию прямо: у нас сейчас нет возможности забюджетировать те средства, которые необходимы на реализацию закона. Можно сделать вид, что мы действительно сейчас начнем что-то реализовывать, но в реальности этого не будет. Да сейчас тот же СОРМ (система оперативно-розыскных мероприятий, - прим. ред. ) в реальности работает процентов на 50, - заявляет эксперт. - С моей точки зрения, было бы хорошо сделать так, чтобы СОРМ нормально работал, вместо того, чтобы придумывать новое регулирование, основной целью которого, по всей видимости, является то, чтобы тот, у кого есть дата-центр, получил деньги. В данном случае смысл хранения трафика, который является зашифрованным, с точки зрения обеспечения национальной безопасности от меня несколько ускользает.

Ирина Левова: «С моей точки зрения, было бы хорошо сделать так, чтобы СОРМ нормально работал, вместо того, чтобы придумывать новое регулирование, основной целью которого, по всей видимости, является то, чтобы тот, у кого есть дата-центр, получил деньги». Фото wikipedia.org

Говоря об «обогащении» на «законе Яровой», стоит упомянуть одну любопытную вещь: сразу несколько представителей российского телекоммуникационного рынка заявили РБК, что закон «позволит увеличить выручку холдингу «Цитадель», который занимается производством СОРМ, необходимых для снятия информации с каналов связи». Сообщается, что основным владельцем «Цитадели» является Антон Черепенников - партнер мажоритарного акционера «МегаФона» Алишера Усманова по нескольким проектам. Собеседник федерального издания предполагает, что именно с этим связано то, что «оператор больше не является яростным критиком положений «закона Яровой».

Лина Саримова

Также по теме
Оценка качества предоставления государственных, муниципальных услуг в аутсорсинге Оценка качества предоставляемых государственных услуг
Человек, который породил современные торговые центры: история Гарри Селфриджа
В России вступил в силу «закон Яровой» о хранении данных пользователей: объясняем, что это значит Закон о хранении данных в интернете
Правила саморегулируемых организаций
Презентация "Лесной сказочник": жизнь и творчество В
Популярное
Для женщин
Заработок
Выбор ниши
Оборудование
Финансы