Законопроект запрещает мессенджерам работать с неидентифицированными «в установленном порядке» пользователями. Мессенджер, который не последует закону, будет заблокирован. За разъяснениями мы обратились к Олегу Николаеву - депутату Государственной думы, который участвовал в подготовке документа (фракция «Справедливая Россия», член комитета Госдумы по экономической политике, промышленности, инновационному развитию и предпринимательству).
О целях закона
Первая - выделить мессенджеры в отдельный сегмент и отрегулировать его. Сейчас область не отрегулирована, из-за чего в ней циркулирует запрещенный контент и вместе с тем - огромный поток информации.
Вторая - наладить взаимодействие участников рынка сегмента с государственными органами. Чтобы организатор услуг мог зарегистрироваться и идентифицировать себя.
Третья - сделать так, чтобы за пользователями мессенджеров стояли реальные люди, которых можно идентифицировать, а не боты.
Четвертая - возможность донести до людей официальную информацию со стороны госорганов, а в случае чрезвычайной ситуации - выйти на человека, предупредить или найти его.
Мессенджеры все чаще используются при совершении террористических актов. Частично и потому, что в неотрегулированном сегменте происходит бесконтрольное распространение информации. И чтобы не лишать людей возможности пользоваться полезными ресурсами, но и не допускать использования в нелегальных целях и блокировать сомнительные источники, нужно законодательное регулирование.
«Идентификация в установленном порядке»
Это означает, что идентификацию проходит сервис [мессенджер] и пользователь. Сервис регистрируется в Роскомнадзоре (законопроект в случае принятия коснется зарегистрированных в Роскомнадзоре мессенджеров - ред.). Пользователь идентифицируется, как абонент, купивший и по правилам оформивший сим-карту.
Как произойдет блокировка
Ровно так же, как блокируются сайты. И она будет временной – как только условия будут выполнены, блокировка снимается.
Как перемены отразятся на пользователях
Никак. Добросовестным операторам мессенджеров нечего бояться, добросовестным пользователям тоже. Изменений в работе никто не заметит, как не замечаем такого же регулирования SMS или звонков.
Регулирование позволит сделать так, чтобы оператор связи сам блокировал сомнительный контент и не допускал бесконтрольной рассылки информации.
Если рынок будет организован, пользователи смогут получать централизованные информационные рассылки. Это система оповещения о чрезвычайных ситуациях или предупреждения о погоде, вроде тех, что по SMS присылает МЧС. Или, например, недавно были проблемы с «Мегафоном», а некоторые мессенджеры работали – можно было бы рассылку сделать.
Об анонимности
Правительство точно не хочет получить доступ к перепискам. Оно хочет ограничить распространение непроверенной, опасной и экстремистской информации. На мессенджеры будут распространяться те же законы о защите личной информации и переписке. Это в законопроекте тоже прописано.
О готовности закона
Закон требует доработки. Содержание будет дополняться с учетом мнений игроков рынка. На эту тему пройдет круглый стол, может, два. Закон пройдет несколько чтений. Рассмотрение и принятие попробуем провести в течение весенней сессии, то есть до конца июля.
Закон о запрете анонимности в мессенджерах – это, во-первых, верх технологической некомпетентности: люди, предложившие его, не имеют понятия о том, как работают интернет-технологии идентификации и авторизации – телефонный номер давно уже является рудиментом и во многих мессенджерах отсутствует как класс – никто из коммерческих игроков в здравом рассудке не будет менять своей бизнес-модели ради того, чтобы программировать в свой продукт «костыль» в угоду правительству одной конкретной страны, тем самым существенно увеличивая свою нагрузку на разработку и поддержку продукта.
Во-вторых, неясен истинный мотив этого закона - ссылка председателя Государственной Думы по информационной политике Леонида Левина на пользу проекта закона в деле ограничения действий преступников – это скорее ширма для маскировки действий, направленных на оправдание расширения контроля государства над свободой частной жизни.
Запрет удобных способов авторизации и идентификации ни к чему не приведет с точки зрения поиска преступников. Существуют технологии открытого кода (open source) – любой желающий, в том числе преступник, может за считанные часы «на коленке» собрать свой собственный мессенджер и общаться с кем угодно в зашифрованном виде и без привязки к номеру телефона. Они, собственно, это и делают.
Кроме того, не могу не обратить внимание на один факт, который с вышеназванным мотивом не вяжется: депутаты предлагают обязать мессенджеры обеспечить выборочную блокировку сообщений и наоборот – «зеленый свет» сообщениям, отправленным по инициативе органов государственной власти.
Нам предлагают откатиться назад во времени и в России снова начать управлять настройками передовых сервисов руками. То есть то, что предлагают депутаты и что господин Левин считает позитивным, впадает в противоречие с тем, о чем говорит Владимир Путин, требуя движения России к цифровой экономике. Считаю это крайне странным и непродуманным.
Давайте сначала научимся хорошие дороги по всей стране строить, а потом будем заниматься регулированием интернета. За это время как раз специалисты нужного уровня подрастут.
Пока даже базовой технологической экспертизы законодателям, увы, не хватает и мы получаем до такой степени странные инициативы. Новый закон, по сути, говорит о том, что каждый пользователь Сети обязан иметь телефон, зарегистрированный на паспорт РФ. А это тревожный знак.
Получается, если создастся прецедент – если обязать одно приложение пускать людей только по паспорту (по факту это так – об этом закон) – значит дальше могут принудить всех остальных. Интернет по паспортам – это первый путь к цифровому рабству. Всем разумным жителям России этот подход, я уверен, претит. Лично я – против этого закона уже поэтому.
Что будет с «Телеграмом»? Ничего плохого не будет. «Телеграм» уже сейчас использует номер телефона для авторизации пользователя в своем сервисе. Можно привязать любой номер, в том числе, купить в интенете любой номер IP-телефонии и спокойно общаться.
Дело в том, что в «Телеграме» шифрование работает отдельно от идентификации, – грубо говоря, государство в лучшем случае может видеть что два человека общаются, но не могут видеть, о чем – так как вся переписка шифруется алгоритмами с открытым ключом – ее не может прочитать никто, даже создатели «Телеграма». Технология подобного типа шифрования не является монополией Дурова – хотя к нему я отношусь с огромным уважением. Так работают многие популярные мессенджеры.
И закон тут должен не восставать против вселенной, а наоборот, помочь – сделать шифрование частной переписки свободой, защищенной Конституцией РФ.
Мотивация Госдумы [в рассмотрении законопроекта] ясна. Подобное регулирование мессенджеров должно было случиться рано или поздно, так как они пришли на смену другим видам связи, но из мер регулирования выпадают. Вполне логично регулирование мессенджеров из соображений безопасности. Ограничение спам-рассылок, например, экстремистских сообщений - это же нормальная мера.
Есть и второй момент: если ваша переписка по SMS попадет в чьи-то руки, будут лица, которых можно по закону привлечь к ответственности за утечку информации. А с утечкой информации из мессенджеров никого не привлечешь. Это вопрос потребительского контроля.
Финансовую выгоду операторы мобильной связи на этом не получат - такая мысль (зарабатывать на мессенджерах) была бы уместна на заре появления технологии. Наша выручка строится на трафике мобильного интернета. И никто не планирует обратно всех пользователей свести в звонки и SMS. Тут, скорее, будем подстраиваться. А вот затраты операторов мессенджеров, скорее всего, возрастут на производстве приложений. Что касается анонимности переписки - тут работает то же самое законодательство, что и в случае с SMS и звонками.
Попадает под сомнение факт, что устанавливать личность пользователя необходимо по номеру мобильного и по соглашению оператора связи. Эксперты считают, что данный законопроект бесполезен. При необходимости есть возможность идентифицировать пользователя по IP-адресу и абонентскому договору. Договор содержит данные паспорта и копии документов. В этом проекте даже не отражены возможности по срокам и регистрации данных пользователя. Совершенно понятно, что закон не проработан. Если взять, допустим, юрисдикцию других стран, то доля пользователей России в WhatsApp порядка 2% от миллиардной аудитории. Никто не будет пытаться привести в порядок данные. А значит, кроме новой бюрократической проблемы решений для упрощения использования мессенджеров не планируется вообще.
Не успели ещё закончить обсуждение , как на арену вышел новый закон . Почитать pdf-версию, можно, например, на , а, собственно, текст со всеми заметками - .
Опять ситуация, когда законопроект уже внесён, а обсуждение только началось. Я имею ввиду широкое обсуждение. Зачем оно?
Во-первых, затем, что потом на сцену выдвигаются люди определённого формата, как скажем, и начинают упрекать, что:
Если бы все ринулись в… году настойчиво об этом писать, звонить, подавать заявки и пр, то уже к текущему времени все бы было. Как известно, спрос двигает. Был бы спрос - и все наладится А у нас в РФ как обычно - сидят, пока петух не клюнет. Еще скажите не так?
Во-вторых, без обсуждения закона мы получаем всегда одну и ту же ситуацию:
техническое исполнение инициативы требует доработки, поскольку «законопроект очень сырой по техническому исполнению»
1. «идентификация пользователей сети должна осуществляться оператором связи с использованием абонентского номера , который есть в договоре об идентификации». То есть МТС, Мегафон, Билайн, Теле2 и иже с ними из года в год будут говорить, что , когда речь идёт об отношениях пользователя с банками, социальными сетями и т.д., а законодатель всё больше и чаще будет привязывать сервисы к абонентскому номеру?
Как же так? Либо давайте ужесточим законы относительно операторов сотовой связи, в частности, аспект по охране тайны связи , либо… Даже не знаю, какая альтернатива тут возможна.
Более того, допустим, что всё это сделано во благо: против террористов, педофилов, мошенников и т.д. Но тогда возникает вопрос: какие меры приняты для борьбы с виртуальными номерами? Мёртвыми душами (ака БОМЖи, бабушки из деревень и т.д.)? И вообще явлениями, которые используют (виртуальные номера уносим за скобки) террористы, мошенники и другие лица с явно не благими намерениями. Исключения, безусловно, есть: шифропанки, например. Но на то они и исключения.
Выходит из простого анализа: мы опять боремся со следствием, а не причиной?
2. «информационно-коммуникационные сервисы (далее - ИКС: прим. - моё ) – информационная система и (или) программа для электронных вычислительных машин, которая предназначена и (или) используется для приема, передачи и (или) обработки электронных сообщений пользователей сети «Интернет» в целях обмена электронными сообщениями между пользователями сети «Интернет», в том числе для передачи электронных сообщений неопределенному кругу лиц».
Является ли сеть TOR сетью, входящей в понятие Интернет? Не буду отвечать на этот вопрос, подожду комментариев, но рекомендовал бы не торопиться с ответом. Это первое .
Второе : не могу не ответить, что понятие ЭВМ - это то, что для меня давно (и, видимо, надолго) определяет правовое регулирование Рунета. Архаично, бессмысленно даже во времена майнинга и в целом - показывает, на сколько мы отстаём, пытаясь называть глобальные вещи собственными названиями. Но это - больше лирика.
Третье : что такое ИКС?
Я понимаю, что есть WhatApp, Viber, Telegram… И множество чатов, часть которых уже заблокировал Роскомнадзор (по типу WeChat) без всякого специального закона.
Но как быть с внутренними чатами, которые, как правило оформлены в виде отдельной программы ЭВМ (а то ещё и зарегистрированы) в играх, социальных сетях. Как быть с почтой? Email в смысле?
В частности, на Хабре уже такие вопросы задавались , но я хотел бы обратить именно к закону, итак:
ИКС - это:
Мочи фрицев справа!
- бей русских слева! - вторят ему из команды №2.
И всё это «проанализировано» кем-то для «палки» и Wargaming.net получает предписания устранить сие безобразие, т.к. «организатор распространения информации в сети «Интернет» обязан ограничивать по требованию уполномоченного федерального органа исполнительной власти рассылку массовых электронных сообщений». Скажите не может? После действий , которые противоречат не только здравой логике, закону, но даже и Предписаниям ЦБ (!) относительно криптовалют - я уже ни о чём не могу сказать, что это не возможно.
Чтобы дополнить процитирую проект закона ещё и по другому пункту: «используется для технологически неразрывно связанного с услугами связи обмена сообщениями исключительно между пользователями этой информационной системы и (или) программы для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя (получателей) электронного сообщения». Чат - самый что ни на есть и без привязки к чему либо ещё. Или нет?
Кстати, например, пошёл ещё глубже в лес (и правильно) и указал:
Под категорию «организатор обмена мгновенными сообщениями» попадают операторы онлайн игр, звонилок, чатов, саппортов, видео-чатов для взрослых и пр. Все они обязаны до 1го января 2018го года привести свою деятельность в лоно закона...
Ещё одно верное направление, которое выбрали законодатели - это идентификация. Наверное, верное в этом смысле должно быть «верным».
Поясню: на сегодня системы p2p-развиваются как никогда. И мессенджеры - не исключение. Я нашёл в обсуждениях: FireChat, Tox, Bitmessage… А ещё в Даркнете есть Stronghold Paste, CrypTor, ZeroBin или Pasta и передать с их помощью сообщение можно и вполне легко. Зашифровано. Анонимно. А ещё есть любимая tutanota.com/ru : как быть с ней? Впрочем, заблокирует РКН и успокоится.
И вот эта фраза: «обеспечивать передачу электронных сообщений только тех пользователей сети «Интернет», которые идентифицированы в порядке», - вызывает у меня массу сомнений.
Почему?
Во-первых, потому что сам этот порядок мягко скажем, новый и не проработанный. Во-вторых, привязка к номеру - см. выше. В-третьих, Правительство РФ знает ли понятие «дроп»?
Поясню: примерно 8 лет я работал с одним из центров аттестации WebMoney. Чтобы настроить систему, которая бы идентифицировала именно «живых» людей, а не подставных лиц, потребовалось много сил, средств и времени. Но речь не шла о миллионах лиц: о тысячах, которые к тому же растянуты на годы.
Как показывает практика социальных сетей (могу сказать про vk, в частности): привязка номера телефона - опять же виртуальные номера вынесем за скобки: с ними и так всё ясно - может проходить хоть на дядю, тётю, хоть на брата, хоть на троюродную бабушку по сводной линии отца. Но главное: это взломы. Обычных пользователей в том же vk ломают каждый день и много. Потом на их месте появляются «собаки». Но в этот момент рассылку делает кто-то явно, но не сам пользователь. Тоже касается и спама на сервисах формата yandex, mail, gmail. И кто будет виноват, если вместо «обычного» фишинга там будет что-то, связанное с тем же терроризмом?
3. А дальше и вовсе идёт супер-положение: «ограничивать по требованию уполномоченного федерального органа исполнительной власти рассылку массовых электронных сообщений, а также передачу электронных сообщений, содержащих информацию, распространяемую с нарушением требований законодательства Российской Федерации».
Нарушения по процессу передачи или по содержанию? Видимо, итак - и эдак. Но тогда возникает вопрос, почему здесь не дать полный (ака закрытый) перечень хотя бы с отсылкой на Постановление Правительства? Ведь открытый перечень - это произвол и нарушение тайны связи во многих случаях? А это - статья 23 Конституции РФ.
Я понимаю, что срок в 01.01.18 указывает на подготовку ко вполне понятным событиям данного года, но всё же как быть с решениями Конституционного Суда РФ? В частности:
Право каждого на тайну телефонных переговоров по своему конституционно-правовому смыслу предполагает комплекс действий по защите информации, получаемой по каналам телефонной связи, независимо от времени поступления, степени полноты и содержания сведений, фиксируемых на отдельных этапах ее осуществления. В силу этого информацией, составляющей охраняемую Конституцией Российской Федерации и действующими на территории Российской Федерации законами тайну телефонных переговоров, считаются любые сведения, передаваемые, сохраняемые и устанавливаемые с помощью телефонной аппаратуры, включая данные о входящих и исходящих сигналах соединения телефонных аппаратов конкретных пользователей связи…
Итак, резюме:
UPD. Меж тем - 1е чтение
МОСКВА, 9 января. /ТАСС/. В России вступил в силу закон о регулировании деятельности сервисов обмена электронными сообщениями (мессенджеров), принятый летом 2017 года. Основная задача принятого закона - допустить к обмену сообщениями только идентифицированных с помощью абонентского номера телефона пользователей и защитить их от рассылки спама. Интернет-омбудсмен Дмитрий Мариничев уверен, что закон нацелен на регулирование отдельных крупных месенджеров, которые итак проводят идентификацию пользователей с помощью номера мобильного телефона и предлагают опцию не принимать сообщения с неизвестных номеров.
Вступивший в силу закон определяет понятие организатора обмена мгновенными сообщениями (мессенджера) и возлагает на него обязанность обеспечивать передачу электронных сообщений только идентифицированных в специальном порядке пользователей. Идентификация будет осуществляться с помощью телефонного номера абонента на основании договора об идентификации между мессенджером и оператором связи. При этом учредители мессенджеров, являющиеся российскими юридическими лицами или гражданами РФ, вправе осуществлять идентификацию пользователей самостоятельно путем определения абонентского номера пользователя.
Наряду с обязанностями по идентификации на мессенджеры возложены обязательства организовать техническую возможность отказа пользователей от получения сообщений от других пользователей. Кроме того, закон обязывает мессенджеры обеспечить возможность рассылки электронных сообщений по инициативе органов государственной власти, а также ограничивать массовые рассылки и передачу сообщений, содержащих неправомерную информацию.
В случае неисполнения мессенджером требований об ограничении массовой рассылки и передачи неправомерной информации закон позволяет операторам связи закрыть доступ к сервису по решению суда.
Кроме того, с сегодняшнего дня вступают в силу штрафы за нарушение данного законодательства.
Кодекс РФ об административных правонарушениях (КоАП) дополнен новой статьей 13.39 ("Неисполнение обязанностей организатором сервиса обмена мгновенными сообщениями"). За ее нарушение предусматривается штраф для граждан в размере от 3 тыс. до 5 тыс. рублей, для должностных лиц - от 30 тыс. до 50 тыс. рублей, для юридических лиц - от 800 тыс. до 1 млн рублей.
При этом оговаривается, что за нарушение закона о мессенджерах лица, осуществляющие предпринимательскую деятельность без образования юридического лица, несут административную ответственность наравне с юридическими лицами.
Интернет-омбудсмен Дмитрий Мариничев не видит особого смысла в принятом законе, поскольку крупные мессенджеры итак идентифицируют пользователя по номеру телефона с целью защиты доступа к его персональному аккаунту. "Как это будет функционировать? Мне пока трудно ответить на этот вопрос, потому что есть мессенджеры, которые не привязаны к каким-либо телефонным номерам - с точки зрения современных технологий нет смысла привязываться к телефонному номеру, в общем-то. Пока я не готов сказать, в чем смысл и будет ли это хорошо, и что мы получим, но в итоге мы должны получить какое-то количество блокировок сервисов, которые не будут исполнять закон. Я пока не нахожу технологического оправдания, что это как-то поможет нам в борьбе с чем-то или улучшит ситуацию. Хотелось бы видеть такого рода отчетность или статистику, но, боюсь, что мы никогда не сможем это проанализировать", - сказал ТАСС Мариничев.
Он отметил, что большая часть наиболее популярных мессенджеров уже давно привязывается к телефонным номерам для идентификации пользователей, но не самой личности, а с целью доступа к аккаунту человека. "Другими словами, в любом мессенджере идет внутренняя идентификация абонентов, и, в принципе, мессенджеру все равно, кто из лиц конкретно является владельцем аккаунта, важно соблюсти то, что лицо должно доказать свои права на аккаунт - поэтому идет идентификация через телефон. Закон же пытается идентифицировать непосредственно гражданина, который пользуется тем или иным мессенджером", - пояснил собеседник агентства.
Эксперт добавил, что существует большое количество маленьких мессенджеров, которые дают возможность общения без регистрации телефонного номера. "Мессенджер - это все лишь приложение, установленное на телефон, к которому мы привыкли. Но существует много мессенджеров, которые работают в виде "тонкого клиента", то есть непосредственно в браузере, в том числе и на телефоне. И там не будет у вас никакой регистрации посредством аппарата, и с точки зрения законов это не будет являться мессенджером", - сказал интернет-омбудсмен.
Он подчеркнул, что вступивший в силу закон - это вопрос регулировки и проявление требований к наиболее популярным ресурсам, которые и без того в большинстве своем используют телефонную идентификацию.
В Госдуму на рассмотрение внесен законопроект об идентификации пользователей мессенджеров. По предварительным данным, вступить в силу положения закона могут с 1 января следующего года, документ опубликован на сайте ГД.
В России могут заблокировать YouTube!
Идентификацию сочли необходимой в числе других антитеррористических мер. Как говорится в пояснительной записке, "идентификация пользователей сети "Интернет" осуществляется оператором связи с использованием абонентского номера, на основании договора об идентификации, заключенного организатором обмена мгновенными сообщениями с оператором связи".
Мессенджеры будут обязаны обеспечивать возможность как ограничивать рассылку сообщений, отправленных неидентифицированными пользователями, так и обеспечивать рассылку электронных сообщений по инициативе органов государственной власти. Если мессенджер не выполнит распоряжение об ограничении рассылки, "доступ к информационным системам и (или) программам для электронных вычислительных машин, функционирование которых обеспечивается данным организатором обмена мгновенными сообщениями, до исполнения таких требований ограничивается оператором связи, оказывающим услуги по предоставлению доступа к сети "Интернет", незамедлительно".
"Это законопроект внесен, в том числе, и с целью введения мер антитеррора. Мессенджеры, электронные сервисы используются для обмена сообщениями. При этом нет возможности взаимодействия государства и этого средства распространения информации. Как избежать распространения спама, тем более, если этот спам связан с противоправными действия, с террористическими действиями? Государство должно получить возможность каким-то образом не допустить этого", — отметил один из авторов законопроекта, депутат Госдумы Александр Ющенко (КПРФ).
По его словам, технически вполне возможно идентифицировать всех пользователей мессенджеров. "Мы же с вами, — добропорядочные граждане, которые пользуются мессенджерами, — привязаны так или иначе к нашему телефонному номеру. Мы же не переживаем по этому поводу, не боимся, поскольку наша тайна переписка сохраняется. При этом мы часто подвержены распространению несанкционированной информации с непонятных адресов. А если с непонятных адресов прозвучит призыв к правонарушению или даже преступлению? Такие вещи необходимо пресекать", — сказал депутат изданию "Взгляд".
"Так что это нормально, если идентификационные номера привязаны к номеру телефону, никто по этому поводу не переживает. Так что политизировать это обстоятельство точно не надо", — подчеркнул Ющенко.
Ранее "Правда.Ру" сообщала, что Роскомнадзор предложил ввести в российское законодательство понятие и обязать "организаторов распространения информации в интернете" предусмотреть возможность идентификации пользователей. Такие поправки могут внести в закон "О связи". Идея регулирования мессенджеров путем заключения договоров с операторами связи и идентификации клиентов таких сервисов содержалась в законопроекте Медиакоммуникационного союза о регулировании OTT-сервисов, но позже была исключена.
"Правда.Ру" обратилась за комментарием по данному поводу к эксперту. Скоро наше издание представит свое мнение по этому вопросу.
