Самая спорная часть «закона Яровой» вступила в силу: теперь должен записываться весь трафик

С 1 октября вступает в силу последняя часть требований антитеррористического «закона Яровой», в которой закреплена обязанность провайдеров собирать трафик пользователей.

Какие данные будут храниться?

Теперь провайдеры обязаны хранить весь пользовательский трафик примерно за 30 суток и предоставлять данные по запросам спецслужб. Соответствующее требование закреплено в постановлении Правительства, опубликованном на официальном портале правовой информации ещё в апреле 2018 года.

Чтобы понять, какие данные будут собираться, достаточно посмотреть на список организаторов распространения информации (ОРИ). Сейчас в нём есть:

• Соцсети — например, «ВКонтакте» и «Одноклассники».
• Сервисы, используемые для переписки, — например, почта «Яндекса» и Mail.ru.
• Мессенджеры — например, Telegram, который попал в перечень из-за претензий со стороны правоохранительных органов. Viber и WhatsApp пока в список не включены.

По закону сервис сам должен сообщить Роскомнадзору, что он является распространителем информации. Есть и процедура принудительного включения в список по запросу правоохранительных органов, как это было в случае с Telegram. Проблема в том, что определение «организатора распространения информации» чрезвычайно размыто. Им может стать любой сайт, на котором есть возможность оставлять комментарии, переписываться, отправлять отзывы.

Кому стоит беспокоиться?

Если коротко — всем пользователям интернета из России. Перечень признаков утверждён постановлением Правительства от 26 июня 2018 года. Проверяйте, что подходит:

• вы зарегистрированы или авторизованы через сетевые адреса, используемые на территории РФ;
• при регистрации или использовании сервиса указали для удостоверения личности документ, выданный государственным органом РФ или номер телефона, выданный российским оператором связи;
• находитесь на территории РФ, судя по географическим данным;
• организатор распространения информации знает о вашем местонахождении от государственных органов, осуществляющих оперативно-розыскную деятельность (проще говоря, VPN не спас)

Ваши данные должны собирать и хранить, если подходит хотя бы один пункт.

Как провайдеры будут исполнять требования закона?

На практике это должно работать следующим образом:

1. Провайдеры отводят в дата-центрах пространство, рассчитанное из объёма пользовательского трафика за 30 дней до начала работы хранилища.
2. Если объём трафика вырастет, то старые данные будут доступны не за 30 дней, а за меньший срок.
3. Провайдеры обязаны в течение пяти лет наращивать объём выделенного пространства на 15% в год.

Изначально требования к хранению пользовательского трафика должны были вступить в силу с 1 июля. С этой даты операторы собирают записи звонков и SMS и электронных сообщений. Но компании пожаловались на невозможность соблюдать сразу все правила, поэтому правительство дало им трёхмесячную отсрочку.

Звонки и сообщения должны хранить с 1 июля. Система действительно работает?

Кажется, нет. Строгость закона пока компенсируется необязательностью его исполнения. Через два дня после вступления в силу требований о хранении звонков и сообщений «Коммерсант» рассказал о том, что у операторов сотовой связи нет законной возможности их исполнить из-за отсутствия сертифицированного оборудования. Аккредитация завершится только к концу года, а из Минкомсвязи сразу прозвучали предупреждения о недопустимости использования несертифицированных комплексов.

31 июля РБК сообщил о том, что интернет-компании не исполняют «закон Яровой» из-за отсутствия подзаконных актов и инструкций. Эти документы должны регламентировать, как и в какой форме данные передаются правоохранительным органом.

Это обычное явление для российской правоприменительной практики: в законах и постановлениях Правительства закрепляются декларативные нормы, но их исполнение затрудняется отсутствием проработанного механизма или санкций. В случае с «законом Яровой» санкции есть, а вот с механизмом возникли проблемы. Поэтому пока контролирующие органы не проверяют компании и не наказывают их за неисполнение требований законодательства.

Кто будет платить за исполнение закона?

По оценке Российского союза промышленников расходы операторов на реализацию закона составят 10 триллионов рублей. ФСБ и Министерство связи посчитали, что только на создание инфраструктуры потребуется 4,5 триллиона рублей. Расходы всей отрасли в 2016 году были почти в три раза меньше, то есть для операторов это неподъёмные суммы.

Оплачивать новую систему контроля будут пользователи. Некоторые провайдеры уже повысили стоимость услуг — например, «Дом.ru» сделал это ещё в июне. В ФСБ посчитали, что выполнение требований «закона Яровой» повлечёт за собой рост тарифов на 10%. Однако представители операторов считают, что даже такое увеличение цен не покроет их расходы, поэтому предлагают другие способы возмещения затрат. Последние идеи:

• Продавать возможность хранения данных мелким провайдерам. Это выгодно только крупным оператором — пока речь идёт о «Мегафоне» и МТС.
• Переложить часть расходов на иностранные компании — Google, Facebook*. Они получат статус «организаторов распространения информации в сети интернет, контролируемых иностранным лицом». В случае отказа провайдеры смогут ограничивать скорость доступа к их ресурсам.

Пока это только предложения, но операторы очень хотят, чтобы они стали обязательными для исполнения правилами.

Кто заработает на хранении данных?

В первую очередь заработают производители систем оперативно-розыскных мероприятий (СОРМ), предназначенных для получения, хранения, обработки и передачи данных правоохранительным органом. При этом внедрить типовое решение невозможно — необходимо разработать новые комплексы для каждого организатора распространения информации, которые будут учитывать их «уникальную архитектуру и специфичный набор интерфейсов».

Первым оборудование для реализации «закона Яровой» предложил «Норси-Транс» — крупнейший российский производитель спецоборудования. Среди других заинтересованных компаний называют государственные корпорации «Ростех» и «Ростелеком», которые готовят свои предложения. У операторов нет обязательств по выбору поставщика оборудования, но итоговый вариант зависит от требований ФСБ, в числе которых особое внимание уделяется отказу от импортных компонентов при реализации проекта.

* Деятельность Meta* (соцсети Facebook* и Instagram*) запрещена в России как экстремистская.