Бизнес обяжут хранить внутренний трафик

01.11.202116:44

Минцифры предложило обязать российский бизнес три года хранить информацию, передаваемую по внутренним каналам связи. Эти данные смогут помочь при расследовании коррупционных преступлений, считают в Госдуме. Бизнесу организация хранения данных может обойтись в 500 тыс. рублей, если в штате не будет нужных специалистов, уверены опрошенные журналом «Компания» эксперты. Юристы не исключают, что законопроект даст в руки МВД и ФСБ неограниченный доступ ко всей переписке граждан, а масштаб злоупотреблений «может быть чудовищным».

Документ опубликован в электронной базе Госдумы, пишут «Известия». Мера коснется бизнеса, который владеет технологическими сетями связи с номерами автономной системы (AS). Такие сети внедрены у интернет-провайдеров и крупных организаций, таких как РЖД, «Яндекс» и «Газпром». Их могут обязать хранить данные внутренней переписки, включая сведения о фактах приема, передачи, доставки и/или обработки голосовых и текстовых сообщений, а также изображений, звуков, видеосообщений и других.

В Госдуме поддержали законопроект и рекомендовали принять его в первом чтении, следует из заключения профильного комитета, подписанного депутатом Василием Пискаревым («Единая Россия»). В парламенте не исключают, что в первом чтении законопроект может быть принят в ноябре 2021 года, а вступить в силу — в 2022 году.

Фракции разделили мнения

«Обязанность хранить информацию, передаваемую по каналам связи, существует уже давно, с 2016 года», — заявил изданию зампред профильного комитета Госдумы Анатолий Выборный. Теперь же ее предложили распространить и на владельцев технологических сетей связи. Это устранит правовой пробел, из-за которого правоохранительные органы не могут получить нужную для расследований информацию, объяснил он.

Выборный добавил, что принятие закона необходимо, чтобы преступники не уходили от ответственности, полагаясь на закрытость технологических сетей связи от правоохранительных органов. К примеру, в этих сетях могут быть детали закупочной деятельности таких корпораций как «Газпром» или РЖД. «И для неотвратимости наказания важно, чтоб органы следствия могли иметь к ним доступ», — указал депутат.

Однако представители других партий видят в законопроекте ряд угроз. Зампред фракции ЛДПР Ярослав Нилов заявил изданию о возможной угрозе утечки персональных данных, которую нужно будет хранить в течение трех лет. Первый зампред комитета по информационной политике, информационным технологиям и связи, член фракции КПРФ Александр Ющенко считает, что инициатива министерства важна для безопасности государства, однако необходимо ответить на несколько вопросов при реализации меры. «Как это будет выполнено технически? Где будет храниться эта информация, чтобы она не могла утечь? Каковы будут затраты, которые понесут компании, есть ли у них на это средства? — заявил парламентарий.

«Справедливая Россия» и «Новые люди» еще не изучили документ Минцифры.

Есть ли риски?

Министерство разработало законопроект еще в 2020 году. Однако во время его обсуждения с бизнес-сообществом у Российского союза промышленников и предпринимателей (РСПП) возникли вопросы. В РСПП заявляли, что обязанности по хранению данных приведут к существенным расходам бизнеса. Также это может стать причиной нарушения IT-процессов компаний и даже привести к снижению уровня безопасности, заявили в союзе.

Текущая версия законопроекта предписывает обязанность хранить информацию только о фактах передачи файлов, а не хранение самих файлов, заявил «Компании» глава Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков. «Это называется логами или логированием. Логи — это протоколирование, то есть записывается только то, что происходит в сетях связи: кто кому какую информацию передал», — сказал он. По словам эксперта, логи не требуют большого места для хранения.

Мера может быть полезной в компаниях с большой и разветвленной сетью работников, выходящих в интернет с одного IP-адреса, считает Зыков. К примеру, один из сотрудников совершил что-то противозаконное. Полиции нужно определить виновного, однако без логирования невозможно выявить конкретного сотрудника. Если же история действий каждого пользователя в интернете хранится у системного администратора, то виновника легко будет обнаружить, объяснил эксперт.

Он считает, что само хранение данных не будет слишком затратным. Все зависит от того, есть ли у компании нужное оборудование и специалисты, которые смогут правильно его настроить. Закупка оборудования и работа таких экспертов с нуля обойдется максимум в 500 тыс. рублей, отметил Зыков.

Также размер трат будет зависеть от того, какое ПО для логирования выберет Минцифры. В среднем лицензия на один компьютер может стоить от 500 рублей до 5 тыс. рублей. Еще необходимо выделить жесткий диск на 1ТБ для хранения всей информации, заключил Зыков.

«Масштаб потенциальных злоупотреблений может быть чудовищным»

Антикоррупционное обоснование этого законопроекта является второстепенным, считает Михаил Третьяк, партнер и руководитель практики IP/IT юридической фирмы Digital Rights Center. По его мнению, бизнес хотят обязать хранить данные о фактах приема или передачи сообщений, включая те, что направили организаторы распространения информации в интернете (ОРИ) – то есть, те лица, у которых есть собственная сеть. При этом одна из задач законопроекта — предоставить полиции и ФСБ доступ не только к самой информации, но и к лицам, использующих технологические сети, включая юрлица.

«Это означает, в частности, что ФСБ и МВД будут обладать неограниченным доступом ко всей переписке граждан и организаций и данным об использовании ими соответствующих сервисов за последние три года», — объяснил «Компании» юрист. Поскольку под ОРИ понимаются абсолютно все мессенджеры, поставщики услуг электронной почты и соцсети, «то масштаб потенциальных злоупотреблений может быть чудовищным». Это является прямым нарушением ст.23 Конституции и ст. 13 УПК РФ, устанавливающих тайну связи и раскрытие переписки только на основании решения суда, подчеркнул Третьяк. «Силовые структуры будут не только иметь неограниченный к доступ к информации, но и безграничные возможности злоупотребления. Если вы кому-то перешли дорогу, то вам “нарисуют” комментарий задним числом и дальше вы будете уже разбираться либо с полицией, либо с ФСБ», — добавил он.

По словам Третьяка, ст. 137 УК РФ («Нарушение неприкосновенности частной жизни») нарушена не будет, потому что доступ к таким данным перестанет быть незаконным. То же самое произойдет и с коммерческой тайной компаний, обменивающихся через мессенджеры и почтовые SaaS-сервисы сообщениями со своими клиентами — «причем, без суда и следствия».

«Это крайне тревожная тенденция, направленная на внедрение беспрецедентной по своему уровню перлюстрации переписки граждан и организаций», — заключил Михаил Третьяк.

Интернет-эксперт Антон Меркулов считает, что выполнить требования этого законопроекта будет технически сложно. «Все эти законы, которые были направлены на хранение данных, пока особого результата не дали», — заявил эксперт «Известиям». Он привел в пример распоряжение правительства об идентификации и хранении данных абонентов мессенджеров социальных сетей, которое до сих пор не выполнено.