Регулирование / Статьи
за рубежом сервисы
25.12.2017

Мессенджеры готовятся к прозрачности

В 2018 году у сервисов обмена сообщениями появятся новые обязанности

Мессенджеры в России долгое время оставались вне правового поля. О регулировании деятельности сервисов мгновенной передачи сообщений всерьез заговорили в 2016 году с подачи Медиакоммуникационного союза. В июле 2017 поправки в законодательство были приняты. Мессенджеры получили официальное определение — «организаторы сервиса обмена мгновенными сообщениями», а вместе с ним и новые обязанности. В декабре были одобрены штрафы за неисполнение сервисами требований законодательства, для юридических лиц они достигают 1 млн рублей. Какие же обязанности возложены на мессенджеры?

Требования к организаторам

Начнем с того, что мессенджеры – это подвид организаторов распространения информации (ОРИ) в интернете. То есть, с помощью ОРИ пользователи могут принимать, передавать, доставлять и обрабатывать электронные сообщения в Сети.
Согласно закону, ОРИ обязаны:

  • уведомлять Роскомнадзор о начале осуществления деятельности;
  • в течение года хранить на территории РФ информацию о фактах приема, передачи, доставки и обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей, а также сведения о том, кто вел переписку;
  • предоставлять хранимую информацию уполномоченным госорганам, которые осуществляют оперативно-разыскную деятельность или обеспечивают безопасность РФ;
  • обеспечивать реализацию установленных законом требований к используемому оборудованию и программно-техническим средствам.

Если эти обязанности не исполнять, то доступ к ресурсу может быть заблокирован.

С 1 июля 2018 года начнут действовать все требования «пакета Яровой», что означает хранение не только информации о факте переписки, но и ее саму.

Конфиденциальность данных

Мессенджеры должны соблюдать все требования, предъявляемые к ОРИ. А с 1 января, как пояснил RSpectr генеральный директор юридического центра «Высшая инстанция» Иван Шевельков, сервисы обязаны вводить идентификацию пользователей с помощью номера телефона, на который зарегистрирован аккаунт, а также отслеживать передачу сообщений пользователей.

Кроме этого, введен еще ряд требований для мессенджеров:

  • обеспечение конфиденциальности сообщений;
  • обеспечение доступа государственных органов к механизмам передачи сообщений;
  • возможность ограничения обмена сообщений пользователями по требованию уполномоченных органов в течение суток с момента получения такого требования;
  • возможность отказа конкретного пользователя от получения сообщений от других пользователей;

Мессенджеры также обязаны хранить сведения об идентификации только на территории РФ. Данные не могут быть переданы третьим лицам без разрешения пользователя, за исключением предоставления информации уполномоченным госорганам. Получение согласия на передачу данных пользователя возлагается на мессенджеры.

Российский опыт регулирования

Сервисы передачи сообщений в России начали подвергаться регулированию весной 2017 года. Тогда был заблокирован мобильный сервис-рация Zello, который отказался предоставить данные для включения в реестр ОРИ. По тем же причинам был ограничен доступ и к другим ресурсам. Однако WeChat после предоставления данных был разблокирован.

Еще один долгий процесс был связан с мессенджером Telegram, основатель которого – Павел Дуров – не соглашался передать в Роскомнадзор сведения для регистрации сервиса в реестре ОРИ. В итоге вопрос был улажен. Однако уже в октябре суд оштрафовал Telegram за отказ передавать в ФСБ России ключи для декодирования переписки пользователей.

Telegram в Китае и Иране

Попытки отрегулировать деятельность мессенджеров предпринимают многие государства. Больше всего вопросов у властей к сервису Telegram, который отказывается предоставлять доступ к переписке пользователей.

В августе 2015 года жители Ирана стали жаловаться на то, что некоторые функции Telegram перестали работать. Приложение блокировало ботов, которые давали пользователям доступ к порнографии. В дальнейшем оказалось, что руководство компании сделало это по требованию правительства. Но при этом сервис отказался раскрывать информацию о пользователях и предоставлять доступ к переписке.

16 апреля 2017 года, через три дня после запуска звонков в Telegram, иранские операторы стали массово блокировать звонки через мессенджер. По данным СМИ, такое распоряжение от властей получили двадцать провайдеров. Павел Дуров заявил, что официальная причина атаки ему неизвестна и посоветовал использовать технологии VPN для звонков.
Telegram официально заблокирован в Китае. В июле 2015 года руководство сервиса сообщило о массовой DDoS-атаке на свои азиатско-тихоокеанские серверы. Основная версия – кибернападение со стороны госслужб. 12 июля государственная газета «People’s Daily» опубликовала статью, в которой упоминала Telegram в ряду мессенджеров, которые помогают адвокатам и правозащитникам (они якобы используют секретные чаты для подготовки кампаний против партии и государства). Вскоре Telegram был заблокирован на территории страны. В дальнейшем руководство мессенджера даже не пыталось договориться о разблокировке сервиса, мотивируя это тем, что политика КНР полностью противоречит принципам и ценностям компании.

Нет места для укрытия

Вопросы у властей вызывает не только Telegram. К примеру, министр внутренних дел Великобритании Эмбер Радд в интервью BBC заявила, что спецслужбы должны иметь доступ ко всем перепискам и звонкам всех мессенджеров, поскольку от этого зависит национальная безопасность. «Мы должны быть уверены, что WhatsApp и десятки других похожих приложений не обеспечивают для злоумышленников места, где они могли бы общаться друг с другом», — отметила Э. Радд.

В СМИ также публиковалась новость о том, что власти Великобритании планируют поставить на службу государству интернет-мессенджеры. От сервисов потребуют предоставлять правоохранительным органам доступ к переписке и архивам пользователей. Кроме того, запретят использовать шифрование при передаче данных. А в случае отказа запретят работать на территории страны.
WhatsApp в Китае был заблокирован осенью 2017 года. До этого момента он оставался единственным сервисом, который принадлежал Facebook и работал в КНР.
В Бразилии WhatsApp блокировался трижды в течение 2016 года. Причиной был отказ предоставлять правоохранительным органам страны переписку, связанную с уголовными расследованиями. Впоследствии решение было отменено Верховным судом.
Неоднократно блокировке подвергался Skype в разных странах мира.

****
Российские эксперты по-разному оценивают законодательные нововведения. С одной стороны, регулирование мессенджеров делает телеком-рынок более цивилизованным, с другой – в нормативных документах есть пробелы и неточности, и как это отразится на работе сервисов пока неясно. RSpectr приводит мнения игроков рынка о новых требованиях к мессенджерам.

Вячеслав Попков, сооснователь чат-платформы Sherlock Platform:
В законопроекте есть несколько ключевых пунктов.
Первый – это блокировка спама и рассылок. Мессенджеры в целом повторяют путь развития других интерфейсов. Напомню, что раньше интернет-маркетинг был довольно «варварским» — компании получали адрес клиента и начинали его спамить. Теперь все происходит в более правильной форме — перед включением в рассылку у пользователя обычно спрашивает согласие, а каждый сервис добавляет возможность отписаться от писем. Мессенджеры развиваются в этом же направлении и становятся местом для «доверенного» контента. Если еще пару лет назад спам-рассылки были довольно регулярными, сейчас они не работают. Другой вопрос, что такой результат был получен, в первую очередь, не с помощью законов, а за счет введения фильтрации и других технических решений в самих почтовых сервисах или мессенджерах. И это объясняется не опасением получить штраф, а конкурентной средой и рыночной борьбой за потребителя.
Вторая часть – это запрет анонимности в мессенджерах. Чаще всего в данном контексте вспоминают про Telegram, который позиционирует анонимность, как одно из своих главных преимуществ. Весь последний год представители данного мессенджера провели в судах, оспаривая те или иные решения по предоставлению информации. Вступление в силу данного законопроекта станет еще одним поводом для штрафов и последующих юридических споров.
В целом же на дальнейшее массовое использование мессенджеров законопроект повлияет слабо.

Иван Шевельков, генеральный директор юридического центра «Высшая инстанция»:
Требования нового законодательства, по моей личной оценке, могут заставить мессенджеры ввести дополнительные процедуры идентификации и защиты персональных данных пользователей. Более серьезно могут отразиться на работе сервисов требования о хранении информации на территории РФ или же передаче уполномоченным органом запрашиваемой информации различного характера.

Руслана Резникова, региональный менеджер по СНГ, Infobip:
В новом законе речь идет об «информационных системах и программах для ЭВМ, которые предназначены и (или) используются для обмена электронными сообщениями». То есть, речь не только о самостоятельных мессенджерах, но также и о переписке внутри социальных сетей («ВКонтакте», Facebook, «Одноклассники» и другие). Вообще любые сервисы, позволяющие переписку, подпадают под этот закон: онлайн консультанты, чат-боты, службы поддержки и пр.
Мессенджеры — WhatsApp, Viber, Telegram и другие — изначально идентифицируют пользователя по номеру телефона. И с этим требованием закона проблем нет. У них могут возникнуть сложности с хранением данных пользователей на территории РФ, чего также требует закон. Мессенджеры социальных сетей сейчас привязаны к аккаунту пользователя в социальной сети. Чтобы соответствовать требованиям закона, им нужно будет запросить номера телефонов у всех своих пользователей, включая тех, кто регистрировался ранее по e-mail. И спрашивать регулярно, не поменялся ли номер.
Понятно, что, скорее всего, внимание надзорных органов будет направлено на крупные социальные сети и мессенджеры. Но теоретически любой чат на сайте, например, консультант интернет-магазина или юридической службы, теперь тоже должен идентифицировать пользователя. В законе не прописано, на кого распространяется запрет на анонимное использование. Это должен решить Роскомнадзор, именно по его предписанию компании должны будут привести свои сервисы в соответствие с новыми требованиями. На сегодняшний день нет ясности, в каких случаях мессенджер будет обязан прекратить ту или иную рассылку. Список должно определить правительство, и что будет в нем – пока неизвестно.
Другая сторона проблемы – это пользователи, которые приобрели SIM-карту. Сегодня нормальная практика, когда номер телефона, который долго не используется, передают новому владельцу. Но к нему могут быть привязаны различные аккаунты. Таким образом, приобретая такую SIM-карту официально по паспорту, потребитель получает и все оформленные на нее в прошлом аккаунты.

Изображение: lori.ru

Еще по теме

Насколько эффективной будет маркировка синтезированного нейросетью контента

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании