Как в мире ре­гу­ли­ру­ют до­ступ к дан­ным пользователей

RBC - - НОВОСТ И -

При­ни­мая опас­ные для раз­ви­тия Ру­не­та ре­ше­ния, рос­сий­ские вла­сти ча­сто ссы­ла­ют­ся на мировой опыт, но при­ме­нять его на де­ле не хо­тят.

У стрем­ле­ния российских ре­гу­ля­то­ров за­бло­ки­ро­вать мес­сен­джер Telegram из-за его яко­бы неже­ла­ния со­труд­ни­чать со спец­служ­ба­ми в борь­бе с тер­ро­риз­мом есть опре­де­лен­ный меж­ду­на­род­ный кон­текст. В по­след­нее де­ся­ти­ле­тие пра­во­вое ре­гу­ли­ро­ва­ние ис­поль­зо­ва­ния ин­тер­не­та в на­ци­о­наль­ном пра­ве раз­лич­ных стран рас­ши­ря­ет­ся и из­ме­ня­ет­ся, за­тра­ги­вая в том чис­ле сфе­ру от­но­ше­ний, свя­зан­ных со сбо­ром и хра­не­ни­ем дан­ных пользователей. Шиф­ро­ва­ние тра­фи­ка, к ко­то­ро­му при­бе­га­ют раз­лич­ные ИT-ком­па­нии, осо­зна­ет­ся как проблема на­ци­о­наль­ной без­опас­но­сти и в раз­ви­тых стра­нах. Осо­бен­но ко­гда речь идет о мас­со­вом при­ме­не­нии так на­зы­ва­е­мо­го око­неч­но­го шиф­ро­ва­ния, ко­гда сер­вис про­сто не об­ла­да­ет воз­мож­но­стью пе­ре­да­чи клю­чей для рас­шиф­ров­ки со­об­ще­ний.

Де­ба­ты о том, нуж­но ли на за­ко­но­да­тель­ном уровне за­став­лять вла­дель­цев сер­ви­сов сни­жать уро­вень шиф­ро­ва­ния, идут с на­ча­ла 1990-х го­дов, ко­гда АНБ США пла- ни­ро­ва­ло уста­нав­ли­вать в устрой­ства для пользователей спе­ци­аль­ные чи­пы для пе­ре­хва­та и рас­шиф­ров­ки ком­му­ни­ка­ций. Ком­па­ния Blackberry в 2000-х мно­го­крат­но стал­ки­ва­лась с тре­бо­ва­ни­я­ми раз­лич­ных стран передать клю­чи шиф­ро­ва­ния, ко­то­рые при­ме­ня­лись на ее ком­му­ни­ка­то­рах.

Од­на­ко, не­смот­ря на за­яв­ле­ния по­ли­ти­ков, за­ко­но­да­тель­но­го ре­ше­ния пробле­мы шиф­ро­ван­но­го тра­фи­ка в мире по­ка не най­де­но. Прак­ти­че­ски все пред­ла­га­е­мые схемы содержат в се­бе се­рьез­ные изъ­я­ны, ко­то­рые мо­гут на­не­сти ущерб без­опас­но­сти мил­ли­о­нов граж­дан, — ес­ли вы со­зда­е­те уяз­ви­мость в ви­де воз­мож­но­сти пе­ре­да­чи клю­чей на сторону, ею обя­за­тель­но кто-то вос­поль­зу­ет­ся. А су­деб­ные ре­ше­ния, по­доб­ные по­пыт­ке бра­зиль­ско­го су­да за­бло­ки­ро­вать WhatsApp в де­каб­ре 2016 го­да за от­каз предо­ста­вить ин­фор­ма­цию по­ли­ции по кон­крет­но­му уго­лов­но­му де­лу (вер­дикт был быст­ро от­ме­нен вы­ше­сто­я­щей ин­стан­ци­ей), оста­ют­ся ред­ки­ми для пра­во­вых го­су­дарств.

При этом спец­служ­бы не си­дят сло­жа ру­ки: по­сле утеч­ки на WikiLeaks мас­си­ва до­ку­мен­тов ЦРУ под услов­ным на­зва­ни­ем Vault7 мы узна­ли, что важ­ным на­прав­ле­ни­ем их де­я­тель­но­сти ста­ло со­зда­ние ин­стру­мен­тов для тар­ге­ти­ро­ван­но­го взло­ма устройств и пе­ре­хва­та ком­му­ни­ка­ций.

Не­вер­ные пред­по­сыл­ки

В сфе­ре хра­не­ния дан­ных пользователей меж­ду­на­род­ный за­ко­но­да­тель­ный опыт, бе­з­услов­но, бо­га­че. Имен­но на него ссы­ла­лись раз­ра­бот­чи­ки из­вест­но­го «па­ке­та Яро­вой».

При­ня­тый ле­том 2016 го­да и всту­па­ю­щий в си­лу с 1 июля это­го го­да па­кет за­ко­нов (ФЗ №374, ФЗ №375) обя­зы­ва­ет опе­ра­то­ров свя­зи и ор­га­ни­за­то­ров рас­про­стра­не­ния ин­фор­ма­ции (ОРИ) хра­нить не толь­ко ме­та­дан­ные (ин­фор­ма­цию о са­мом фак­те и вре­ме­ни об­ще­ния пользователей), но и (до ше­сти ме­ся­цев) непо­сред­ствен­но дан­ные, пе­ре­да­ва­е­мые поль­зо­ва­те­ля­ми в рам­ках те­ле­ком­му­ни­ка­ци­он­ных услуг. Об­зор публичных за­яв­ле­ний лиц, принимающих ре­ше­ния, а та­к­же тек­стов до­ку­мен­тов, со­про­вож­дав­ших «па­кет Яро­вой» на эта­пе его вне­се­ния и рас­смот­ре­ния в Го­с­ду­ме (по­яс­ни­тель­ные за­пис­ки к про­ек­ту за­ко­на и пр.), поз­во­ля­ет за­клю­чить, что те­зис о прин­ци­пи­аль­ной необ­хо­ди­мо­сти и це­ле­со­об­раз­но­сти нор­мы о хра­не­нии дан­ных опи­ра­ет­ся на два до­пу­ще­ния:

– По­доб­ные ме­ха­низ­мы яв­ля­ют­ся опро­бо­ван­ны­ми и вос­тре­бо­ван­ны­ми в мировой прак­ти­ке ре­гу­ли­ро­ва­ния. На­при­мер, ав­тор «па­ке­та», де­пу­тат Го­с­ду­мы Ири­на Яро­вая, под­чер­ки­ва­ла, что «в ино­стран­ном за­ко­но­да­тель­стве то, что мы об­суж­да­ем с точ­ки зре­ния хра­не­ния ин­фор­ма­ции, есть уже дав­но».

– Хра­не­ние опе­ра­то­ра­ми свя­зи дан­ных пользователей, а та­к­же хра­не­ние ме­та­дан­ных о се­ан­сах предо­став­ле­ния та­ких услуг эф­фек­тив­но по­мо­га­ют пра­во­охра­ни­тель­ным ор­га­нам бо­роть­ся с тер­ро­риз­мом и во­об­ще с пре­ступ­но­стью.

Па­ра­докс в том, что оба эти утвер­жде­ния не опи­ра­ют­ся на до­ка­за­тель­ную ба­зу и ста­ти­сти­ку. Сви­де­тельств се­рьез­но­го изу­че­ния меж­ду­на­род­но­го опы­та рос­сий­ски­ми чи­нов­ни­ка­ми не по­яви­лось и сей­час — спу­стя по­чти два го­да по­сле при­ня­тия за­ко­на.

Из­би­ра­тель­ное хра­не­ние

На са­мом де­ле тре­бо­ва­ний к сплош­но­му хра­не­нию дан­ных «по умол­ча­нию» в мире нет ни­где. Боль­шин­ство пра­во­вых го­су­дарств идут по пу­ти хра­не­ния ме­та­дан­ных с воз­мож­но­стью по­ста­нов­ки на за­пись все­го со­дер­жа­ния ком­му­ни­ка­ций кон­крет­ных пользователей в слу­чае вы­яв­ле­ния по­тен­ци­аль­ной угро­зы (пе­ри­од за­пи­си дан­ных ва­рьи­ру­ет­ся от трех ме­ся­цев до двух лет). За­пись осу­ществ­ля­ет­ся на ос­но­ва­нии су­деб­но­го ор­де­ра, офи­ци­аль­но на­прав­лен­но­го в ад­рес опе­ра­то­ра свя­зи упол­но­мо­чен­ным ор­га­ном. А во Фран­ции, на­при­мер, это должен быть лич­ный при­каз пре­мьер-ми­ни­стра, одоб­рен­ный спе­ци­аль­ной ко­мис­си­ей, в ко­то­рую вхо­дят пред­ста­ви­те­ли пар­ла­мен­та, су­деб­ной си­сте­мы и пра­во­охра­ни­тель­ных ор­га­нов. При этом во всех за­пад­ных стра­нах преду­смот­рен це­лый ряд огра­ни­че­ний на ре­ше­ния упол­но­мо­чен­ных ор­га­нов о «сплош­ной» за­пи­си и пуб­лич­ные ин­струк­ции от­но­си­тель­но по­ряд­ка при­ня­тия та­ких ре­ше­ний. На­при­мер, в ре­ко­мен­да­ци­ях Advocate General of EU (струк­ту­ра Ев­ро­пей­ско­го су­да) за­креп­ле­ны сле­ду­ю­щие кри­те­рии за­кон­но­сти ре­жи­ма сбо­ра и хра­не­ния ин­фор­ма­ции о поль­зо­ва­те­лях:

– За­кон­ные ос­но­ва­ния для сбо­ра ин­фор­ма­ции.

– Недо­пу­ще­ние на­ру­ше­ния прав граж­дан. В част­но­сти, в пре­де­лах воз­мож­но­го должен со­блю­дать­ся ре­жим за­щи­ты пер­со­наль­ных дан­ных.

– Цель сбо­ра долж­на со­от­вет­ство­вать об­ще­ствен­ным ин­те­ре­сам.

– Ме­то­ды долж­ны быть адек­ват­ны це­лям.

– Сбор дан­ных должен быть аб­со­лют­но необ­хо­дим для до­сти­же­ния це­лей.

– Це­ли долж­ны со­от­вет­ство­вать де­мо­кра­ти­че­ским прин­ци­пам.

В боль­шин­стве стран уста­нов­ле­ны чет­кие тре­бо­ва­ния к за­щи­те со­би­ра­е­мых дан­ных и предусмотрена от­вет­ствен­ность за утеч­ки, в том чис­ле для го­су­дар­ствен­ных ор­га­нов, а та­к­же обя­за­тель­ное уве­дом­ле­ние о всех фак­тах уте­чек или взло­мов си­стем за­пи­си хра­не­ния. А 25 мая всту­па­ет в си­лу но­вый Ев­ро­пей­ский ре­гла­мент о за­щи­те пер­со­наль­ных дан­ных, ко­то­рый уже на уровне за­ко­но­да­тель­ства ЕС уста­нав­ли­ва­ет, что «сплош­ное» хра­не­ние дан­ных поль­зо­ва­те­ля без ре­ше­ния су­да неза­кон­но.

От­дель­но нуж­но от­ме­тить, что фи­нан­си­ро­ва­ние де­я­тель­но­сти по сбо­ру и хра­не­нию дан­ных носит в боль­шин­стве стран сме­шан­ный ха­рак­тер — су­ще­ствен­ная часть за­трат опе­ра­то­ров свя­зи ком­пен­си­ру­ет­ся через систему го­су­дар­ствен­ных гран­тов или ком­пен­са­ций. Обо­ру­до­ва­ние, ко­то­рое уста­нав­ли­ва­ет­ся на сто­роне опе­ра­то­ров свя­зи, предо­став­ля­ет­ся го­су­дар­ством и опла­чи­ва­ет­ся за его счет.

В це­лом за­ко­но­да­тель­ные ак­ты раз­ви­тых стран, на­прав­лен­ные на обес­пе­че­ние без­опас­но­сти в ин­фор­ма­ци­он­но-ком­му­ни­ка­ци­он­ной сфе­ре, пре­дель­но де­та­ли­зи­ро­ва­ны и за­ни­ма­ют обыч­но сот­ни стра­ниц. Си­ту­а­ция, по­доб­ная рос­сий­ской, ко­гда за три ме­ся­ца до вступ­ле­ния в си­лу «па­ке­та Яро­вой» еще не бы­ли из­вест­ны да­же объ­ем и срок хра­не­ния дан­ных, про­сто невозможна.

Точ­ка зре­ния авторов, статьи ко­то­рых пуб­ли­ку­ют­ся в раз­де­ле «Мне­ния», мо­жет не сов­па­дать с мне­ни­ем ре­дак­ции.

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.