Законопроект, обязывающий интернет-компании расшифровывать переписку пользователей по требованию государственных органов, влечет угрозу тайне связи и утечкам конфиденциальной информации не только граждан, но и юрлиц, считают в Российской ассоциации электронных коммуникаций (РАЭК).
Глава комитета Госдумы по безопасности Ирина Яровая внесла изменения в пакет антитеррористических законопроектов и предлагает распространить его на интернет-компании. Основные изменения касаются хранения переписки пользователей (до 6 месяцев, изначально было три года) и ее декодирования по требованию госорганов — компании должны предоставлять ключи шифрования к ней, если переписка или пересылаемые файлы зашифрованы.
Комитет рекомендовал принять их сразу во втором и третьем чтении на заседании Госдумы 22 июня. Если поправки будут приняты, они вступят в силу 1 июля 2018 года. За отказ предоставить федеральному органу исполнительной власти в области обеспечения безопасности информацию для декодирования сообщений или использование несертифицированных средств шифрования грозит штраф (до 1 миллиона рублей для юрлиц).
РАЭК предупреждает, что принятие этих поправок повлечет угрозы кибербезопасности для бизнеса, граждан, государства. “Принятие данного законопроекта ставит под угрозу тайну связи и несет огромные риски утечек конфиденциальной информации. В свете последних прецедентов с утечкой в сеть персональных данных граждан Турции и Филиппин, данная инициатива может нанести репутационный и материальный ущерб как российским компаниям, так и рядовым гражданам Российской Федерации”, — говорится в отзыве РАЭК на поправки к законопроекту.
“Требования по раскрытию ключей для декодирования сообщений ведет к созданию угроз для безопасности и частной жизни граждан, создает угрозы для бизнеса и ставит российские компании в неравное положение, создает угрозы для национальной безопасности”, — подчеркивает ассоциация.
Эксперты также отмечают, что требования законопроекта ограничивают права граждан, установленные Конституцией РФ, согласно которой каждый имеет право на неприкосновенность частной жизни, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ограничение этого права допускается только на основании судебного решения.
“Законопроект серьезно ограничивает указанные конституционные права, так как раскрытие ключей (шифрования — ред.) одновременно позволяет перехватывать сообщения всех пользователей интернет-сервиса”, — отмечает РАЭК.
При этом для злоумышленников предусмотренные поправками меры не повлияют на доступность инструментов шифрования, подчеркивает РАЭК.
В то же время, российские компании будут поставлены в неравные условия: во-первых, деятельность на международных рынках будет чрезвычайно затруднена, так как действие законопроекта распространяется на всех пользователей, что может нарушать законодательство других стран и международные обязательства РФ.
Во-вторых, иностранные компании могут отказаться от выполнения данных требований, так как они противоречат законодательству стран, где они зарегистрированы, что ухудшит положение российских компаний на внутреннем рынке.
“Законопроект создает, по сути, неравные условия для российских и зарубежных интернет-сервисов, поскольку возможность применения норм, предлагаемых законопроектом, либо санкций за их неисполнение к последним вызывает сомнения”, — отмечает РАЭК. Помимо этого, другие государства (например, Китай) могут предъявить сходные требования по раскрытию ключей к российским компаниям, предупреждают эксперты РАЭК.
Ассоциация также предупреждает, что требования законопроекта о длительном хранении огромного массива информации потребуют от интернет-ресурсов колоссальных затрат (на строительство дата-центров, иной инфраструктуры и т.п.). “Такие расходы могут явиться непосильными как для небольших интернет-проектов, так и для крупных ресурсов, через которые проходит огромное количество информации”, — говорится в сообщении РАЭК.
В крупнейшей российской интернет-компании “Яндекс” заявили, что к проекту остается множество вопросов, но соглашаются с РАЭК, что реализация норм законопроекта потребует огромных затрат бизнеса.
“С уверенностью можно сказать только одно: затраты интернет-компаний вырастут. Интернет-компаниям придется увеличить число серверов и подумать о перестройке внутренней инфраструктуры. Сокращение сроков хранения данных с трех лет до 6 месяцев только снизит дополнительные расходы, но не отменит сам факт новых затрат”, — сказала пресс-секретарь “Яндекса” Ася Мелкумова.
“Иным образом, бизнес получает какие-то новые обязанности и дополнительные расходы, однако в текущей редакции законопроекта данное регулирование избыточно, поскольку приводит к чрезмерному ограничению прав как бизнеса, так и пользователей. Однако приводят ли в итоге эти ограничения к тем целям, о которых говорят авторы законопроекта?
Речь идет об усилении регулирования ради безопасности. Процедуры контроля должны ставить всех в равные условия. В текущем варианте законопроекта равных условий или не будет или их форсирование заставит кого-то из игроков уйти из России, что негативно повлияет на отрасль”, — добавила она.
“Принятие законопроекта в текущем его виде может повлечь уход с российского рынка большого количество игроков и общую деградацию интернет-отрасли”, — опасается РАЭК.