Η Κρατική Δούμα κατά τη δεύτερη και τρίτη ανάγνωση ενέκρινε το αντιτρομοκρατικό νομοσχέδιο της βουλευτού Ιρίνα Γιαρόβαγια και του γερουσιαστή Βίκτορ Οζέροφ. Μεταξύ άλλων, ο νόμος υποχρεώνει τους παρόχους Διαδικτύου, τους παρόχους κινητής τηλεφωνίας και τις εταιρείες Διαδικτύου να αποθηκεύουν αλληλογραφία χρηστών, καθώς και να αποκαλύπτουν στις αρχές τα κλειδιά για την αποκρυπτογράφηση της.

Στη δεύτερη ανάγνωση, το έγγραφο υποστήριξαν 266 βουλευτές, 61 βουλευτές ήταν κατά, ένας απείχε, στην τρίτη ανάγνωση 287 ήταν υπέρ, 147 ήταν κατά, ένας απείχε. Ο Ντμίτρι Γκούντκοφ πρότεινε την κατάργηση του κανόνα για την αποθήκευση δεδομένων και την αποκάλυψη κλειδιών κρυπτογράφησης, αλλά η Κρατική Δούμα αρνήθηκε (κείμενο για την τρίτη ανάγνωση, ).

Οι εταιρείες του Διαδικτύου θα πρέπει να αρχίσουν να συλλέγουν πληροφορίες σχετικά με τα γεγονότα των συνδέσεων για περιόδους τριών και ενός έτους από τις 20 Ιουλίου 2016 και το περιεχόμενο των διαπραγματεύσεων και της αλληλογραφίας - από την 1η Ιουλίου 2018. Οι πάροχοι τηλεπικοινωνιών και οι «διοργανωτές διάδοσης πληροφοριών» στο Διαδίκτυο θα πρέπει να αποθηκεύουν όλες τις συνομιλίες και τα δεδομένα που οι χρήστες μεταδίδουν μεταξύ τους πρινέξι μήνες (η ακριβής περίοδος καθορίζεται από την Κυβέρνηση) από τη στιγμή της μεταφοράς. Το ίδιο το γεγονός της μεταφοράς θα πρέπει να αποθηκευτεί για τρία χρόνια. Το μητρώο των «διοργανωτών διανομής» θα περιλαμβάνει πλέον οποιονδήποτε πόρο όπου μπορείτε να ανταλλάσσετε ηλεκτρονικά μηνύματα (δηλαδή, οποιοδήποτε φόρουμ, για παράδειγμα). Στη σημερινή έκδοση του μητρώου των διοργανωτών διάδοσης πληροφοριών (σύμφωνα με τα στατιστικά στοιχεία της Roskomsvoboda), υπάρχουν λιγότερες από εκατό συμμετοχές και δεν γίνεται καθόλου λόγος για «κάθε φόρουμ».

Τα κλειδιά για τις κρυπτογραφημένες πληροφορίες θα πρέπει να παραδοθούν στις αρχές. Το πρόστιμο για μη συμμόρφωση κυμαίνεται από 800 χιλιάδες έως 1 εκατομμύριο ρούβλια για νομικά πρόσωπα. Αυτό θεωρητικά θα εγκυμονούσε κίνδυνο απαγόρευσης μιας εφαρμογής με κρυπτογράφηση από άκρο σε άκρο, καθώς τα κλειδιά για αυτόν τον τύπο κρυπτογράφησης αποθηκεύονται στους χρήστες. Η κρυπτογράφηση από άκρο σε άκρο χρησιμοποιείται σε άμεσους αγγελιοφόρους - Telegram, Viber, WhatsApp (αλλά ο λόγος που τα δύο τελευταία έχουν γίνει δημοτικότητα).

Η ιδέα να υποχρεωθούν οι φορείς εκμετάλλευσης να αποθηκεύουν την αλληλογραφία των χρηστών του Διαδικτύου χρονολογείται από τον χειμώνα του 2014, μαζί με άλλα αντιτρομοκρατικά μέτρα, για παράδειγμα, τον αυστηρότερο έλεγχο στις πληρωμές μέσω Διαδικτύου. Ακόμη και τότε, αυτή η πρόταση προσέλκυσε έντονη κριτική. Έτσι, ο επικεφαλής του Ομίλου Mail.ru, Ντμίτρι Γκρίσιν, τον Απρίλιο του 2014, δήλωσε ότι η έγκριση του νομοσχεδίου θα προκαλούσε ανεπανόρθωτη ζημιά στη βιομηχανία του Διαδικτύου. Η καινοτομία αξιολογήθηκε με τον ίδιο περίπου τρόπο στο Yandex.

Τον Απρίλιο του 2016, έγιναν πιο συγκεκριμένες τροποποιήσεις, που προσδιορίζουν τι πρέπει να αποθηκεύεται (αλληλογραφία σε instant messenger, απεσταλμένες εικόνες κ.λπ.). Υπήρχε επίσης μια απαίτηση σχετικά με το χρονικό διάστημα που θα έπρεπε να αποθηκευτούν οι πληροφορίες - τρία χρόνια, τότε αυτός ο κανόνας μειώθηκε σε 6 μήνες. Το νομοσχέδιο εισήγαγε επίσης την απαίτηση να παρέχονται στις αρμόδιες αρχές τα μέσα για την αποκρυπτογράφηση των μηνυμάτων των χρηστών.

Παρά την αντίσταση των λομπίστες της βιομηχανίας, οι βουλευτές δεν έκαναν καν καμία σοβαρή προσπάθεια να αμβλύνουν με κάποιο τρόπο το πλήγμα στον κλάδο. Την τελευταία στιγμή, στις 20 Ιουλίου 2016, οι πιο αποτρόπαιες ρήτρες του νομοσχεδίου αφορούσαν τη στέρηση της ιθαγένειας για «τρομοκρατικά άρθρα» και μείωσαν την απαγόρευση εξόδου από τη χώρα εάν ένας πολίτης λάβει επίσημη προειδοποίηση «για το απαράδεκτο πράξεων που δημιουργία συνθηκών για τη διάπραξη τρομοκρατικών εγκλημάτων».

Αφήνοντας στην τελική έκδοση τις απαιτήσεις για την αποθήκευση κλειδιών για την αποκρυπτογράφηση της αλληλογραφίας, η Κρατική Δούμα, σύμφωνα με εκπροσώπους του κλάδου, καταδίκασε τις εταιρείες σε αδικαιολόγητα έξοδα. Για παράδειγμα, το MTS έχει 2,2 τρισεκατομμύρια ρούβλια (μόνο για τον εαυτό του), η εκτίμηση της VimpelCom είναι πιο μέτρια - 2 τρισεκατομμύρια ρούβλια για όλους τους φορείς εκμετάλλευσης. Από τις εταιρείες του Διαδικτύου, μόνο ο Όμιλος Mail.ru έχει υποστεί μέχρι στιγμής πιθανές απώλειες - 2 δισ. δολάρια Η συνολική ζημιά μπορεί να ανέλθει, με βάση τις διαθέσιμες εκτιμήσεις, σε περίπου 5 δισεκατομμύρια ρούβλια. Η αξία των μετοχών των εταιρειών που θα έπρεπε να υποφέρουν από την εισαγωγή νέων νόμων στο χρηματιστήριο δεν έχει παρουσιάσει ακόμη σημαντική πτώση εκτός από τις μετοχές του Ομίλου Mail.ru στο LSE κατά 9,2%, αλλά αυτό μπορεί να εξηγηθεί από τη γενική πτώση στο τοπικό χρηματιστήριο που σχετίζεται με το δημοψήφισμα για την αποχώρηση της Μεγάλης Βρετανίας από την Ε.Ε.

Μια πηγή του RBC κοντά σε έναν από τους χειριστές της Τρόικα ανέφερε ότι δεν είναι μόνο η MegaFon που δεν αναπτύσσει αμέσως ένα σύστημα αποθήκευσης πληροφοριών σύμφωνα με το νόμο Yarovaya σε ολόκληρη τη χώρα. Σημείωσε ότι η εισαγωγή του SORM-2 (σχεδιασμένος για την παρακολούθηση της δραστηριότητας του Διαδικτύου) τη δεκαετία του 2000 και του SORM-3 (για την αποθήκευση μεταδεδομένων - για παράδειγμα, ποιος κάλεσε ποιον, πότε) από το 2014 επίσης δεν συνέβη ταυτόχρονα.

Τι ορίζει ο «Νόμος Yarovaya»;

Μια δέσμη αντιτρομοκρατικών τροποποιήσεων, γνωστή ως νόμος Yarovaya, εγκρίθηκε τον Ιούλιο του 2016. Μεταξύ άλλων, διέταξε, από την 1η Ιουλίου 2018, τηλεπικοινωνιακούς φορείς και διοργανωτές της διάδοσης πληροφοριών στο Διαδίκτυο (ORI, σε αυτές περιλαμβάνονται υπηρεσίες email, instant messengers, κοινωνικά δίκτυα και άλλες πλατφόρμες Διαδικτύου στις οποίες οι χρήστες μπορούν να ανταλλάσσουν μηνύματα) αποθηκεύστε αρχεία για έως και έξι μήνες κλήσεις, περιεχόμενο μηνυμάτων και άλλες επικοινωνίες χρηστών. Η περίοδος αποθήκευσης για τα μεταδεδομένα αυξήθηκε για τους χειριστές σε τρία χρόνια και για το ORI - σε ένα έτος.

Ο νόμος όριζε ότι ο χρόνος και ο όγκος των πληροφοριών που πρέπει να αποθηκευτούν θα πρέπει να διευκρινιστούν από την κυβέρνηση. Τον Απρίλιο, δημοσιεύθηκε ένα αντίστοιχο διάταγμα σχετικά με τους τηλεπικοινωνιακούς φορείς: πρέπει να αποθηκεύουν μηνύματα κειμένου και ηχογραφήσεις κλήσεων για έξι μήνες από την ημερομηνία «λήξης της λήψης, μετάδοσης, παράδοσης και (ή) επεξεργασίας τους». Για τους φορείς εκμετάλλευσης που παρέχουν υπηρεσίες μετάδοσης δεδομένων (πάροχοι Διαδικτύου), η περίοδος αποθήκευσης θα είναι 30 ημέρες από την 1η Οκτωβρίου 2018. Για τα επόμενα πέντε χρόνια, οι εταιρείες πρέπει να αυξάνουν ετησίως τη χωρητικότητα των «τεχνικών συσκευών αποθήκευσης» (εξοπλισμός στον οποίο θα αποθηκεύεται η κίνηση στο Διαδίκτυο) κατά 15%. Την Τρίτη, 26 Ιουνίου, η κυβέρνηση ενέκρινε διάταγμα για τον καθορισμό της περιόδου αποθήκευσης για ηχογραφήσεις συνομιλιών και αλληλογραφίας για το ORI: όσο για τους τηλεπικοινωνιακούς φορείς, είναι έξι μήνες.

Ωστόσο, έγγραφα με τεχνικές απαιτήσεις για εξοπλισμό που θα πρέπει να χρησιμοποιείται για την αποθήκευση πληροφοριών δεν έχουν ακόμη εγκριθεί. Συγκεκριμένα, όπως δήλωσε εκπρόσωπος της Rostelecom, ο κρατικός φορέας δεν έχει ακόμη συμπεριλάβει στον προϋπολογισμό του το κόστος συμμόρφωσης με τις απαιτήσεις αποθήκευσης δεδομένων στο πλαίσιο του νόμου. «Παρά το γεγονός ότι το διάταγμα της ρωσικής κυβέρνησης για τις περιόδους αποθήκευσης έχει ήδη δημοσιευθεί, για να εκτιμηθεί το κόστος είναι απαραίτητο να περιμένουμε την έκδοση εγγράφων με απαιτήσεις εξοπλισμού», σημείωσε. Εκπρόσωπος της εταιρείας δεν απάντησε σε ερωτήσεις σχετικά με το εάν θα άρχιζαν να συμμορφώνονται με το νόμο την 1η Ιουλίου.

Σύμφωνα με τον Sergei Soldatenkov, αυτές οι [μη εγκεκριμένες απαιτήσεις εξοπλισμού] είναι μια «διφορούμενη κατάσταση», αλλά το περιεχόμενο των εγγράφων δεν θα εκπλήξει τους χειριστές, καθώς υπάρχουν προσχέδια αυτών των απαιτήσεων. Το MegaFon βασίζεται στην εμπειρία του παρελθόντος, όταν το 2013 υιοθετήθηκε η λεγόμενη αρχή MNP (φορητότητα αριθμού κινητού τηλεφώνου, δυνατότητα αποθήκευσης του αριθμού τηλεφώνου σας κατά την αλλαγή παρόχου κινητής τηλεφωνίας). RBC). Οι κανονιστικές νομικές πράξεις που το διευκρινίζουν εγκρίθηκαν δύο ημέρες πριν από την έναρξη ισχύος του. «Στεκόμασταν όλοι στα κεφάλια μας για δύο με τρεις μήνες προετοιμαζόμενοι για αυτούς και δεν θέλαμε να ακολουθήσουμε αυτόν τον δρόμο. Ως εκ τούτου, έξι μήνες [πριν τεθούν σε ισχύ οι απαιτήσεις του «Νόμου Yarovaya»] πραγματοποιήθηκαν ορισμένες δοκιμές λύσεων και συστήματα αποθήκευσης. Εάν υπάρξουν αλλαγές στις απαιτήσεις που θα υιοθετηθούν, οι προμηθευτές μας είναι έτοιμοι να αλλάξουν τις λύσεις τους για να τους ταιριάζουν», δήλωσε ο Soldatenkov.

Το κύριο ερώτημα παραμένει άλυτο: ποια ευθύνη θα φέρουν οι φορείς εκμετάλλευσης και οι εταιρείες του Διαδικτύου για τη μη συμμόρφωση με τις απαιτήσεις του νόμου Yarovaya; Ωστόσο, σύμφωνα με τον Soldatenkov, ακόμη και αν τέτοια έγγραφα είχαν ήδη εγκριθεί, το κράτος θα ήταν απίθανο να τιμωρήσει τον χειριστή. «Αν πούμε ότι πηγαίνουμε σύμφωνα με το σχέδιο, τότε δεν νομίζω ότι θα υπάρξουν παράπονα. Το ζητούμενο από την πλευρά του κράτους δεν είναι να τιμωρηθεί ο χειριστής, αλλά να βεβαιωθεί ότι είναι δυνατή η διασφάλιση της αποθήκευσης των δεδομένων», εξήγησε.

Σύμφωνα με τον επικεφαλής της εμπορικής πρακτικής της δικηγορικής εταιρείας BMS, ο Denis Frolov, η MegaFon και άλλοι φορείς εκμετάλλευσης πρέπει, ακόμη και ελλείψει κανονισμών, να συμμορφώνονται με τις απαιτήσεις του νόμου· οι πράξεις μόνο «καθορίζουν το νόμο».

Ακριβή ταχύτητα

Το 2016, η ομάδα εργασίας εμπειρογνωμόνων «Επικοινωνίες και Τεχνολογίες Πληροφοριών» υπό τη ρωσική κυβέρνηση προέβλεψε το κόστος των φορέων εκμετάλλευσης για την αποθήκευση δεδομένων βάσει του νόμου Yarovaya σε 5,2 τρισεκατομμύρια ρούβλια. Ωστόσο, αργότερα οι εκτιμήσεις αναπροσαρμόστηκαν αρκετές φορές. Την άνοιξη του 2018, η MTS απαίτησε το απαιτούμενο ποσό των 60 δισεκατομμυρίων ρούβλια. για τα επόμενα πέντε χρόνια - 35-40 δισεκατομμύρια ρούβλια, - 45 δισεκατομμύρια ρούβλια.

Σύμφωνα με τη Διευθύνουσα Σύμβουλο του Linxdatacenter στη Ρωσία (πάροχος υπηρεσιών επικοινωνίας και κέντρων δεδομένων) Olga Sokolova, το ύψος του κόστους αποθήκευσης εξαρτάται πραγματικά από τη διαμόρφωση SORM και τις απαιτήσεις για τους κατασκευαστές εξοπλισμού που θα εγκριθούν στα έγγραφα. Σημείωσε ότι μέχρι στιγμής η εταιρεία δεν έχει παρατηρήσει ιδιαίτερη αύξηση των αιτημάτων σε σχέση με τον νόμο Yarovaya. «Μέχρι στιγμής, κανείς δεν γνωρίζει με ποια μορφή το κράτος θα ζητήσει από τους συμμετέχοντες στην αγορά να εφαρμόσουν τις απαιτήσεις του νόμου. Θα ήταν ένα πράγμα εάν εγκρινόταν μια σταδιακή διαδικασία, ας πούμε, σε διάστημα τριών ετών. Ένα εντελώς διαφορετικό σενάριο εάν πρέπει να επιτευχθεί πλήρης συμμόρφωση, για παράδειγμα, σε αρκετούς μήνες», λέει η Sokolova. Αναμένει ότι η κατάσταση θα ξεκαθαρίσει μετά την 1η Ιουλίου

Νομοταγείς αλλοδαποί

Ο γενικός διευθυντής και πρόεδρος του διοικητικού συμβουλίου του διεθνούς ομίλου Orange, Stéphane Richard, δήλωσε στο RBC ότι η εταιρεία ακολουθεί τις διατάξεις του νόμου σε οποιαδήποτε χώρα δραστηριοποιείται και από την 1η Ιουλίου είναι έτοιμη να συμμορφωθεί με τις απαιτήσεις του ο νόμος Yarovaya. «Στην Ευρώπη κατανοούμε την τρομοκρατική απειλή, ειδικά στη Γαλλία. Μετά τα γεγονότα του 2015 αρχίσαμε να συνεργαζόμαστε πιο στενά με τις αρχές», σημείωσε. Η εταιρεία δεν έχει αποκαλύψει πόσα έχει ξοδέψει για την προετοιμασία της συμμόρφωσης. Ωστόσο, ο επικεφαλής της Orange Business Services (τμήμα Orange) στη Ρωσία, Richard van Wageningen, εξήγησε ότι δεδομένου του γεγονότος ότι η εταιρεία δραστηριοποιείται εδώ μόνο στο τμήμα b2b και έχει περιορισμένο αριθμό εταιρικών πελατών, το κόστος ήταν μικρό.

Τον Ιούλιο του 2017, το Ινστιτούτο Ερευνών Διαδικτύου (IRI) δημοσίευσε μια έκθεση στην οποία ανέφερε ότι ο «Νόμος Yarovaya» του GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων), ο οποίος τέθηκε σε ισχύ στην Ευρωπαϊκή Ένωση τον Μάιο του 2018. Το III ανέφερε ότι, σύμφωνα με τον GDPR, για να αποθηκεύονται πληροφορίες σχετικά με τα γεγονότα της επικοινωνίας των χρηστών, πρέπει να υπάρχει κατάλληλη επιβεβαίωση από τις υπηρεσίες πληροφοριών. Εάν οι Ρώσοι χειριστές αποθηκεύουν πληροφορίες για αλλοδαπούς στους διακομιστές τους χωρίς τη συγκατάθεση του χρήστη και παρέχουν αυτά τα δεδομένα στις ρωσικές υπηρεσίες επιβολής του νόμου χωρίς δικαστική απόφαση, η ευρωπαϊκή νομοθεσία θα παραβιαστεί, αναφέρει η έκθεση.

Ωστόσο, σύμφωνα με εκπρόσωπο της Orange, η εταιρεία βλέπει ότι μπορεί να συμμορφωθεί με τις απαιτήσεις και των δύο νόμων στο βαθμό που ισχύουν για αυτήν. Σημείωσε ότι από την άποψη του GDPR, μια εταιρεία, κατά την παροχή υπηρεσιών, είναι «εκτελών την επεξεργασία» (ένα φυσικό ή νομικό πρόσωπο, κρατική υπηρεσία, ίδρυμα που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του «διαχειριστή» - αυτός με τον οποίο συνήφθη η συμφωνία για την επεξεργασία δεδομένων). «Είναι επίσης σημαντικό να σημειωθεί ότι ζητήματα που σχετίζονται με την εθνική ασφάλεια εξαιρούνται από το πεδίο εφαρμογής του GDPR και ο νόμος Yarovaya αναφέρεται συγκεκριμένα σε αυτόν τον τομέα, όπως προκύπτει ακόμη και από την επίσημη ονομασία», δήλωσε ο εκπρόσωπος της Orange.

• Πόσοι οργανισμοί δοκιμάζουν λύσεις SD-WAN;
• Είναι δυνατόν να αυξηθεί η επιχειρηματική ευελιξία χωρίς να διακυβεύεται η ασφάλεια του δικτύου;
• Πώς να δώσετε προτεραιότητα στην επιχειρηματική κίνηση σε πραγματικό χρόνο;
• Μπορείτε να εξοικονομήσετε χρήματα με τις λύσεις SD-WAN;

Πώς το Internet of Things και το BYOD άλλαξαν τον έλεγχο πρόσβασης στο δίκτυο;

• Ο αριθμός των συσκευών IoT θα φτάσει τα 55 δισεκατομμύρια έως το 2025.
• Στο 53% των εταιρειών, ο αριθμός των μολυσμένων τελικών σημείων έχει αυξηθεί κατά το παρελθόν έτος
• Το 63% των εταιρειών δεν μπορεί να ελέγξει κινητές συσκευές εκτός του εταιρικού δικτύου
• Ο αριθμός των εργαζομένων στο BYOD έφτασε τα 1,76 δισεκατομμύρια

Εγγραφείτε για να κατεβάσετε το δωρεάν eBook σας τώρα.

Οι αρχές εξήγησαν τον «νόμο Yarovaya» για τους ιστότοπους: Θα πρέπει να αποθηκεύσετε το περιεχόμενο των μηνυμάτων για ένα μέγιστο χρονικό διάστημα

6879

29/06/2018, Παρασκευή, 09:27, ώρα Μόσχας , Κείμενο: Igor Korolev

Η κυβέρνηση ενέκρινε απαιτήσεις για τους διοργανωτές της διάδοσης πληροφοριών στο Διαδίκτυο σχετικά με την αποθήκευση του περιεχομένου της αλληλογραφίας των χρηστών τους. Θα πρέπει να αποθηκεύσετε την αλληλογραφία για έξι μήνες - τη μέγιστη περίοδο που ορίζεται από το νόμο Yarovaya.

Η κυβέρνηση διευκρίνισε τις απαιτήσεις του νόμου Yarovaya για τις εταιρείες του Διαδικτύου

Η ρωσική κυβέρνηση ενέκρινε κανόνες για την αποθήκευση του περιεχομένου των μηνυμάτων χρηστών από τους διοργανωτές της διάδοσης πληροφοριών στο Διαδίκτυο (ORI). Το έγγραφο αποτελεί καταστατικό του Νόμου «Περί Πληροφοριών, Τεχνολογιών Πληροφορικής και Προστασίας Πληροφοριών», σύμφωνα με τον οποίο, από την 1η Ιουλίου 2018, η ORI θα υποχρεούται να αποθηκεύει το περιεχόμενο της αλληλογραφίας των χρηστών της.

Τι είναι το ARI

Ο όρος ARI εισήχθη στη νομοθεσία το 2014, όταν εγκρίθηκε, αναπτύχθηκε με τη συμμετοχή του Γερουσιαστή Ιρίνα Γιαρόβαγιαπακέτο «τροπολογιών κατά της τρομοκρατίας». Το ORI αναφέρεται σε ιστότοπους και υπηρεσίες που επιτρέπουν στους χρήστες του Διαδικτύου να επικοινωνούν, με εξαίρεση τους ιστότοπους για προσωπικές και οικογενειακές ανάγκες.

Αρχικά, ο νόμος τους υποχρέωνε να αποθηκεύουν δεδομένα για ενέργειες που εκτελούνται από Ρώσους χρήστες στη Ρωσία για έξι μήνες. Ταυτόχρονα, εκδόθηκε κυβερνητικό διάταγμα που περιγράφει λεπτομερώς τις απαιτήσεις για την αποθήκευση πληροφοριών.

Διαπιστώθηκε ότι οι Ρώσοι χρήστες είναι χρήστες που συνδέονται από το έδαφος της Ρωσίας, είναι εγγεγραμμένοι από το έδαφος της Ρωσίας ή έχουν εγγραφεί χρησιμοποιώντας ρωσικά αναγνωριστικά (διαβατήρια, αριθμούς κινητών τηλεφώνων κ.λπ.). Επίσης, οι ρωσικές αρχές επιβολής του νόμου μπορούν οι ίδιες να ενημερώσουν το ORI ποιοι χρήστες πρέπει να θεωρούνται Ρώσοι.

Η κυβέρνηση απαιτεί από τις εταιρείες Διαδικτύου να διατηρήσουν
αλληλογραφία χρήστη για έξι μήνες - η μέγιστη περίοδος που ορίζεται από το νόμο Yarovaya

Η ORI πρέπει να αποθηκεύει και να μεταφέρει στις ρωσικές αρχές επιβολής του νόμου δεδομένα εγγραφής σχετικά με Ρώσους χρήστες, πληροφορίες σχετικά με τα γεγονότα της εξουσιοδότησής τους, μηνύματα που αποστέλλονται και λαμβάνονται από αυτούς, υπηρεσίες επί πληρωμή που τους παρέχονται και πληρωμές που έχουν πραγματοποιηθεί.

Απαιτήσεις διατήρησης περιεχομένου μηνυμάτων

Το 2016, εγκρίθηκε μια νέα αντιτρομοκρατική δέσμη νομοσχεδίων, με συν-συγγραφέα την Irina Yarovaya. Το έγγραφο έλαβε την άτυπη ονομασία «Νόμος Yarovaya». Σύμφωνα με αυτήν, η ORI πρέπει να αποθηκεύει δεδομένα για την αλληλογραφία Ρώσων χρηστών για ένα χρόνο. Επίσης, τα ίδια τα περιεχόμενα των μηνυμάτων πρέπει να αποθηκευτούν για έως και έξι μήνες.

Μιλάμε για όλα τα είδη μηνυμάτων: κείμενο, φωτογραφίες, βίντεο, εικόνες, ήχους κ.λπ. Ο κανόνας για την αποθήκευση του περιεχομένου των μηνυμάτων είναι ο πιο ακριβός για το ORI και μεγάλες ρωσικές εταιρείες Διαδικτύου αντιτάχθηκαν στην υιοθέτησή του. Ως αποτέλεσμα, ο νόμος ανέφερε ότι αυτός ο κανόνας θα τεθεί σε ισχύ μόνο την 1η Ιουλίου 2018 και η κυβέρνηση θα καθορίσει απαιτήσεις για όγκους και περιόδους αποθήκευσης.

Επιπλέον, εάν το ORI χρησιμοποιεί τεχνολογία ανταλλαγής κλειδιών για την κρυπτογράφηση μηνυμάτων μεταξύ χρηστών, ο νόμος υποχρεώνει τις υπηρεσίες ασφαλείας να παρέχουν κλειδιά για την αποκρυπτογράφηση τέτοιων μηνυμάτων.

Οι αρχές δεν αμβλύνουν τις απαιτήσεις του νόμου Yarovaya για τις εταιρείες του Διαδικτύου

Το ισχύον κυβερνητικό διάταγμα καθορίζει τις απαιτήσεις για το ORI για την αποθήκευση του περιεχομένου των μηνυμάτων. Η κυβέρνηση αποφάσισε να μην αμβλύνει τις απαιτήσεις για το ORI και τους υποχρέωσε να αποθηκεύουν μηνύματα χρηστών για τη μέγιστη επιτρεπόμενη από τη νομοθεσία περίοδο: έξι μήνες. Η έννοια του Ρώσου χρήστη παραμένει η ίδια όπως στο κυβερνητικό διάταγμα του 2014.

«Το κυβερνητικό διάταγμα περιέχει τη μέγιστη περίοδο αποθήκευσης του περιεχομένου της αλληλογραφίας που ορίζει ο νόμος, αλλά δεν περιέχει το μέγιστο ποσό χωρητικότητας που θα πρέπει να διατεθεί για αυτούς τους σκοπούς», σημειώνει ο επικεφαλής αναλυτής της Ρωσικής Ένωσης Ηλεκτρονικών Επικοινωνιών Κάρεν Καζαριάν. - Δεδομένου ότι σχεδόν οποιοσδήποτε ιστότοπος του Διαδικτύου μπορεί να αναγνωριστεί ως ARI, η εφαρμογή αυτών των απαιτήσεων θα απαιτήσει μεγάλο κόστος, το οποίο θα είναι δυσβάσταχτο τόσο για τους μικρούς πόρους του Διαδικτύου όσο και για τις μεγάλες εταιρείες του Διαδικτύου. Ταυτόχρονα, δεν είναι ακόμη σαφές πώς πρέπει να αποθηκεύονται πληροφορίες που περιέχουν μυστικά, προσωπικά δεδομένα, αντικείμενα πνευματικών δικαιωμάτων κ.λπ.».

Σημειώστε ότι το «αντιτρομοκρατικό πακέτο» λογαριασμών από το 2016 εισήγαγε παρόμοιες απαιτήσεις για τους τηλεπικοινωνιακούς φορείς. Πρέπει να αποθηκεύουν πληροφορίες σχετικά με τα μηνύματα που αποστέλλονται από τους συνδρομητές τους για τρία χρόνια και το περιεχόμενο των ίδιων των μηνυμάτων για έως και έξι μήνες. Ο κανόνας για την αποθήκευση του περιεχομένου των μηνυμάτων από τηλεπικοινωνιακούς φορείς τίθεται επίσης σε ισχύ την 1η Ιουλίου 2018 και οι απαιτήσεις για αυτόν θα έπρεπε να είχαν καθοριστεί σε ξεχωριστό κυβερνητικό διάταγμα.

Αυτό το κυβερνητικό διάταγμα εκδόθηκε την άνοιξη του 2018. Η τηλεφωνική κίνηση θα πρέπει να αποθηκευτεί για έξι μήνες. Αλλά στην περίπτωση της διακίνησης δεδομένων, η κυβέρνηση έκανε έναν συμβιβασμό.

Θα χρειαστεί να αποθηκευτεί από την 1η Οκτωβρίου 2018. Ο πάροχος τηλεπικοινωνιών θα πρέπει να εκχωρήσει χωρητικότητα για την αποθήκευση αυτής της κίνησης και να παραδώσει το αντίστοιχο σύστημα στην Roskomnadzor και την FSB. Ο όγκος της χωρητικότητας θα πρέπει να αντιστοιχεί στον όγκο που απαιτείται για να αποθηκεύσει ο πάροχος την κίνηση των συνδρομητών του για τον μήνα που προηγείται της παράδοσης του συστήματός του σε αυτούς. Κάθε χρόνο τα επόμενα πέντε χρόνια, η χωρητικότητα θα αυξάνεται κατά 15%.

Πώς να τιμωρήσετε το ORI για μη συμμόρφωση με τους ρωσικούς νόμους

Εν τω μεταξύ, εάν οι δραστηριότητες των τηλεπικοινωνιακών φορέων αδειοδοτηθούν, τότε είναι πιο δύσκολο να ρυθμιστεί το έργο του ORI. Η Roskomnadzor καθιέρωσε το μητρώο ARI το φθινόπωρο του 2014, αλλά αρχικά μόνο οι ρωσικές υπηρεσίες συμπεριλήφθηκαν σε αυτό. Για την άρνηση εγγραφής στο Μητρώο ARI, ο νόμος προβλέπει τιμωρία με τη μορφή αποκλεισμού της πρόσβασης στον πόρο από το έδαφος της Ρωσίας, αλλά αρχικά η Roskomnadzor δεν τιμώρησε ξένους ιστότοπους επειδή αγνόησαν τις απαιτήσεις για το Μητρώο ARI.

Οι πρώτες ξένες υπηρεσίες άρχισαν να εντάσσονται στο Μητρώο ARI στις αρχές του 2017. Παράλληλα, μπλοκαρίστηκαν οι πρώτες ξένες υπηρεσίες που δεν περιλαμβάνονταν σε αυτό το Μητρώο. Ταυτόχρονα, η Roskomnadzor δεν επέβαλε κυρώσεις σε τέτοιες μεγάλες υπηρεσίες όπως το Facebook, το Twitter, το WhatsApp, το Viber, το Skype κ.λπ., αν και δεν περιλαμβάνονται στο Μητρώο ARI.

Η πιο διαβόητη ιστορία ήταν με το Telegram. Το 2017, ο επικεφαλής της Roskomnadzor, Alexander Zharov, τον προειδοποίησε για τον αποκλεισμό. Μετά από αυτό, ο δημιουργός του Telegram Πάβελ Ντούροφσυμφώνησε να εγγραφεί στο Μητρώο ARI, αλλά διαβεβαίωσε ότι δεν θα δώσει πρόσβαση στην αλληλογραφία των χρηστών.

Στη συνέχεια, το FSB ζήτησε κλειδιά από το Telegram για την αποκρυπτογράφηση των μηνυμάτων από έναν αριθμό χρηστών του. Λόγω της άρνησης να συμμορφωθεί με αυτήν την απαίτηση, αυτή την άνοιξη η Roskomnadzor άρχισε να μπλοκάρει το Telegram. Ωστόσο, ο ίδιος ο messenger καταφέρνει να παρακάμψει τον αποκλεισμό.

Επικεφαλής του δημόσιου οργανισμού "Roskomsvoboda" Άρτεμ Κόζλιουκσημειώνει ότι μέχρι τώρα το Μητρώο ARI λειτουργούσε αδιαφανή. «Πιθανότατα, αυτό θα συνεχιστεί και όλες οι περιπτώσεις απόκτησης δεδομένων χρήστη θα επιλυθούν σύμφωνα με τη «τηλεφωνική νομοθεσία», λέει ο Kozlyuk. «Σε αυτό το πλαίσιο, η ιστορία του ελβετικού αγγελιοφόρου Threema είναι ενδεικτική: η Roskomnadzor το συμπεριέλαβε στο Μητρώο ARI, αλλά η ίδια η υπηρεσία δήλωσε ότι η ελβετική νομοθεσία, κατ' αρχήν, δεν της επιτρέπει να μεταφέρει δεδομένα για τους χρήστες της».

Η κυβέρνηση της Ρωσικής Ομοσπονδίας ενέκρινε τις τελικές παραμέτρους του συντονιστικού νόμου για τις εταιρείες κινητής τηλεφωνίας

Η κυβέρνηση αποφάσισε τις περιόδους αποθήκευσης δεδομένων βάσει του νόμου Yarovaya: οι τηλεπικοινωνιακοί φορείς θα πρέπει να αποθηκεύουν μηνύματα SMS και συνομιλίες για έξι μήνες και την κίνηση στο Διαδίκτυο για ένα μήνα. Η Realnoe Vremya επικοινώνησε με εκπροσώπους των Big Four, καθώς και με ειδικούς στον κλάδο των τηλεπικοινωνιών, και ανακάλυψε πώς αυτή η απόφαση θα επηρεάσει το κόστος των υπηρεσιών επικοινωνίας (η προβλεπόμενη αύξηση των τιμολογίων είναι έως και 90%), το κόστος που θα επιβαρυνθούν οι φορείς εκμετάλλευσης τα 5 χρόνια εφαρμογής του νόμου και αν το «πακέτο Yarovaya» θα σταματήσει την ανάπτυξη των δικτύων κινητής τηλεφωνίας στη Ρωσία.

Κλειστή συνάντηση με τον Νικιφόροφ και η σιωπή των Big Four

Έγινε γνωστή το περασμένο Σαββατοκύριακο η έγκριση των τελικών παραμέτρων του «Νόμου Yarovaya» για τηλεπικοινωνιακούς φορείς και εταιρείες Διαδικτύου όσον αφορά τον καθορισμό των όγκων και των περιόδων αποθήκευσης δεδομένων. Το δημοσίευμα RBC, επικαλούμενο πηγές στην αγορά τηλεπικοινωνιών, αναφέρει ότι η τελική έκδοση της εφαρμογής του νόμου παρουσιάστηκε προσωπικά από τον Υπουργό Επικοινωνιών και Μέσων Μαζικής Ενημέρωσης της Ρωσικής Ομοσπονδίας Νικολάι Νικιφόροφ σε κλειστή συνάντηση με εκπροσώπους των MTS, MegaFon και VimpelCom.

Οι τελικές παράμετροι είναι οι εξής: από την 1η Ιουλίου 2018, τα μηνύματα SMS και τα αρχεία τηλεφωνικών συνομιλιών θα αποθηκεύονται από τους φορείς εκμετάλλευσης για έξι μήνες και η κίνηση στο Διαδίκτυο, συμπεριλαμβανομένης της αλληλογραφίας σε άμεσους αγγελιοφόρους, email, ιστορικό προγράμματος περιήγησης και άλλα - για ένα μήνα, ξεκινώντας από την 1η Οκτωβρίου του τρέχοντος έτους. Σημειώστε ότι αρχικά οι όροι ήταν διαφορετικοί: έξι μήνες για την αποθήκευση της κίνησης στο Διαδίκτυο και ένα έτος για μηνύματα και κλήσεις. Οι συνομιλητές του RBC υποστηρίζουν ότι το νέο σχήμα έχει ήδη επισημοποιηθεί ως σχέδιο κυβερνητικού ψηφίσματος, αλλά θα το δημοσιεύσει μόνο μετά τις προεδρικές εκλογές.

Η Realnoe Vremya ρώτησε τους χειριστές εάν γνώριζαν για την έγκριση της τελικής έκδοσης της εφαρμογής του νόμου και εάν διανεμήθηκαν νέες οδηγίες εντός των εταιρειών μετά την κλειστή συνάντηση των Τριών Μεγάλων με τον Νικολάι Νικιφόροφ. Η VimpelCom (μάρκα Beeline), η MTS και η Tele2 μας είπαν ότι δεν σχολιάζουν τον νόμο Yarovaya. Η υπηρεσία Τύπου της PJSC MegaFon έστειλε δεδομένα σχετικά με το κόστος της εταιρείας για την εφαρμογή του νόμου (περισσότερα για αυτό παρακάτω), αγνοώντας όλες τις ερωτήσεις σχετικά με τις τελικές παραμέτρους του "πακέτου". Κατά τη στιγμή της δημοσίευσης, το γραφείο σύνταξης δεν είχε λάβει απάντηση από την υπηρεσία Τύπου του Υπουργείου Τηλεπικοινωνιών και Μαζικών Επικοινωνιών της Ρωσικής Ομοσπονδίας.

Alexander Smirnov: «Δεν θεωρούμε δυνατό να συζητήσουμε τη νομοθεσία της Ρωσικής Ομοσπονδίας, η οποία είναι υποχρεωτική για εφαρμογή από τις συνιστώσες οντότητες, ειδικά επειδή ο νόμος εξακολουθεί να προσαρμόζεται σημαντικά προς τα κάτω όσον αφορά τις περιόδους αποθήκευσης πληροφοριών. Τώρα η εταιρεία μας πρέπει να πραγματοποιήσει μια λεπτομερή μελέτη και να αναπτύξει τεχνικά μοντέλα για την αποθήκευση αυτών των πληροφοριών.» Φωτογραφία του Maxim Platonov

«Το Υπουργείο Τηλεπικοινωνιών και Μαζικών Επικοινωνιών έλαβε υπόψη ορισμένες από τις ανησυχίες των τηλεπικοινωνιακών φορέων»

Ένας από τους λίγους συμμετέχοντες στην αγορά που δεν φοβήθηκαν να σχολιάσουν την κατάσταση (χρησιμοποιώντας πολύ προσεκτική διατύπωση) ήταν ο διευθυντής μάρκετινγκ της Tattelecom, Alexander Smirnov: «Δεν θεωρούμε δυνατό να συζητήσουμε τη νομοθεσία της Ρωσικής Ομοσπονδίας, η οποία είναι υποχρεωτική για εκτέλεση από υποκείμενα, ειδικά επειδή ο νόμος εξακολουθεί να είναι απαραίτητος προσαρμοσμένος προς τα κάτω για τις περιόδους αποθήκευσης πληροφοριών. Τώρα η εταιρεία μας πρέπει να πραγματοποιήσει μια λεπτομερή μελέτη και να αναπτύξει τεχνικά μοντέλα για την αποθήκευση αυτών των πληροφοριών.»

Η Irina Levova, επιμελήτρια της ομάδας εργασίας Επικοινωνιών και Πληροφορικής του Συμβουλίου Εμπειρογνωμόνων υπό την κυβέρνηση της Ρωσικής Ομοσπονδίας, μιλά επίσης για χαλαρώσεις για τους φορείς εκμετάλλευσης: «Θα πρέπει να σημειωθεί ότι το Υπουργείο Τηλεπικοινωνιών και Μαζικών Επικοινωνιών έλαβε υπόψη ορισμένες από τις ανησυχίες των τηλεπικοινωνιακών φορέων που εκφράστηκαν προηγουμένως. Ειδικότερα, στο νέο έργο, το υπουργείο εγκατέλειψε τη χρήση της έννοιας της «μονταρισμένης χωρητικότητας» κατά τον προσδιορισμό του όγκου αποθήκευσης πληροφοριών - η χρήση της αύξησε σημαντικά το οικονομικό κόστος των φορέων για την εφαρμογή του ομοσπονδιακού νόμου αριθ. 374. Ταυτόχρονα, καταργήθηκε η υποχρέωση αποθήκευσης των φορέων διαμετακόμισης, γεγονός που μειώνει επίσης τον όγκο των αποθηκευμένων πληροφοριών. Επίσης, επιτρέπεται στους μικρούς φορείς εκμετάλλευσης να χρησιμοποιούν τους πόρους μεγάλων τηλεπικοινωνιακών φορέων αντί να δημιουργούν τις δικές τους εγκαταστάσεις αποθήκευσης.»

«Οι άνθρωποι θα υποφέρουν γιατί θα πρέπει να πληρώσουν περισσότερα».

Σύμφωνα με τον Mikhail Markovich, διευθυντή του περιφερειακού υποκαταστήματος της εταιρείας τηλεπικοινωνιών OBIT, η μείωση των περιόδων αποθήκευσης δεδομένων που περιλαμβάνονται στο νέο έργο είναι ενθαρρυντική και τώρα «μοιάζουν πιο λογικές και ρεαλιστικές από ό,τι στην αρχική έκδοση». Ωστόσο, ο Μάρκοβιτς πιστεύει ότι οι αλλαγές που έγιναν δεν είναι αρκετά ριζικές: «Ο νόμος Yarovaya» εξακολουθεί να παραμένει μια οπισθοδρομική πράξη που δεν θα συμβάλει στην ανάπτυξη του κλάδου των τηλεπικοινωνιών στη χώρα, αλλά πιθανότατα θα προκαλέσει αύξηση των τιμολογίων για τις υπηρεσίες επικοινωνίας .»

Μιλώντας για τιμολόγια: Η Irina Levova ισχυρίζεται ότι με το σχέδιο εφαρμογής του νόμου που περιγράφεται παραπάνω, μπορεί να υπάρξει σημαντική (από 12 σε 90%) αύξηση στο κόστος των υπηρεσιών επικοινωνίας. Ο Μιχαήλ Μάρκοβιτς, με τη σειρά του, ορίζει ένα "πήχυ" 20-50%.

Η Irina Levova υποστηρίζει ότι με το σχέδιο εφαρμογής του νόμου που περιγράφεται παραπάνω, μπορεί να υπάρξει σημαντική αύξηση (από 12 σε 90%) στο κόστος των υπηρεσιών επικοινωνίας. Φωτογραφία bangbangeducation.ru

Μέχρι στιγμής, δεν έχει καταστεί δυνατό να μεταδοθεί στη ρυθμιστική αρχή ότι οι άνθρωποι θα υποφέρουν, αφού θα πρέπει να πληρώσουν περισσότερα. Προσωπικά, δεν ξέρω αν οι πολίτες είναι έτοιμοι να πληρώσουν για όλα αυτά. Άλλωστε, κανείς δεν ρώτησε πόσο αποτελεσματική θεωρούν την εφαρμογή αυτού του είδους μέτρων και αν είναι διατεθειμένοι να πληρώσουν από την τσέπη τους για όλα αυτά, λέει η Irina Levova.

Ο διευθυντής μάρκετινγκ της Tattelecom Alexander Smirnov εξετάζει την κατάσταση από μια ελαφρώς διαφορετική οπτική γωνία: «Η αύξηση των τιμολογίων επηρεάζεται σε μεγάλο βαθμό από τον ανταγωνισμό μεταξύ των φορέων εκμετάλλευσης και δεν νομίζω ότι οι φορείς εκμετάλλευσης σήμερα είναι έτοιμοι να μεταφέρουν απευθείας το κόστος βάσει του νόμου Yarovaya στους πελάτες, οι οποίοι είναι πολύ ευαίσθητοι στις τιμές της υπηρεσίας. Ωστόσο, δεν μπορεί να αμφισβητηθεί ότι αυτός ο νόμος θα παίξει ρόλο στη μείωση των κερδών των εταιρειών τηλεπικοινωνιών».

«Ο επενδυτικός προϋπολογισμός των φορέων εκμετάλλευσης θα απορροφηθεί πλήρως»

Υπάρχει μεγάλη πιθανότητα στο μέλλον οι εταιρείες τηλεπικοινωνιών να αντιμετωπίσουν όχι μόνο τη μείωση των κερδών που ανέφερε ο εκπρόσωπος της Tattelecom.

Σύμφωνα με προκαταρκτικούς υπολογισμούς, για 5 χρόνια εφαρμογής του νόμου σύμφωνα με το σχέδιο που προτείνεται τώρα, οι τηλεπικοινωνιακοί φορείς θα επιβαρυνθούν με τα ακόλουθα έξοδα: MTS PJSC - περίπου 43 δισεκατομμύρια ρούβλια, VimpelCom - τουλάχιστον 63 δισεκατομμύρια ρούβλια, MegaFon - περίπου 40 δισεκατομμύρια ρούβλια (στοιχεία που επιβεβαιώθηκαν από την υπηρεσία Τύπου της εταιρείας), ER-Telecom - περίπου 50 δισεκατομμύρια ρούβλια. Σε τέτοιους όγκους, αυτό ουσιαστικά σημαίνει παύση της ανάπτυξης των δικτύων επικοινωνίας στη χώρα, αφού ο επενδυτικός προϋπολογισμός των παρόχων θα απορροφηθεί πλήρως, αναφέρει η Λέβοβα.

Ο εκπρόσωπος της OBIT Mikhail Markovich συμφωνεί με αυτήν τη δήλωση: ο εμπειρογνώμονας πιστεύει ότι οι φορείς εκμετάλλευσης θα αναγκαστούν πράγματι να ανακατευθύνουν τους προϋπολογισμούς των επενδύσεων για να συμμορφωθούν με τις νομικές απαιτήσεις αντί να εκσυγχρονίσουν τα δίκτυα, να αναπτύξουν τη δική τους υποδομή και να κυριαρχήσουν νέα πρότυπα και τεχνολογίες.

Ο Μιχαήλ Μάρκοβιτς θεωρεί ότι η πρόταση της ομάδας εργασίας Επικοινωνιών και Πληροφορικής είναι αρκετά επαρκής και δηλώνει ότι «ακόμη και η παράταση αυτής της περιόδου (τρεις ημέρες) σε μια εβδομάδα θα ήταν αποδεκτή για τους φορείς εκμετάλλευσης, σε σύγκριση με τις τρέχουσες απαιτήσεις». Φωτογραφία του Maxim Platonov

Σύμφωνα με την ομάδα εργασίας Επικοινωνιών και Πληροφορικής του Συμβουλίου Εμπειρογνωμόνων υπό την κυβέρνηση της Ρωσικής Ομοσπονδίας, η μέγιστη αποδεκτή περίοδος αποθήκευσης σύμφωνα με το νόμο Yarovaya είναι τρεις ημέρες. Η επιμελήτρια της ομάδας, Irina Levova, πιστεύει ότι θα ήταν δυνατό να ξεκινήσει με αυτό το χρονικό διάστημα και μόνο τότε να αναπτυχθούν συστήματα αρχειοθέτησης που θα μείωναν τόσο τον όγκο όσο και το κόστος. Ο ειδικός διευκρίνισε ότι αυτή τη στιγμή δεν υπάρχουν τέτοια συστήματα στη Ρωσία, όπως δεν υπάρχει «απαραίτητος εξοπλισμός, ο οποίος, όπως είναι γνωστό, με εντολή του προέδρου πρέπει να είναι εγχώριος».

Με τη σειρά του, ο Μιχαήλ Μάρκοβιτς θεωρεί ότι η πρόταση της ομάδας εργασίας Επικοινωνιών και Πληροφορικής είναι αρκετά επαρκής και δηλώνει ότι «ακόμη και η παράταση αυτής της περιόδου (τρεις ημέρες) σε μια εβδομάδα θα ήταν αποδεκτή για τους φορείς εκμετάλλευσης, σε σύγκριση με τις τρέχουσες απαιτήσεις».

«Ο κύριος στόχος του νέου κανονισμού είναι να πάρει χρήματα από όσους διαθέτουν κέντρο δεδομένων»

Απαντώντας στις ερωτήσεις μας σχετικά με την κλειστή συνάντηση του Nikolai Nikiforov με τους Big Three, κατά την οποία εγκρίθηκαν οι τελικές παράμετροι του νόμου Yarovaya, η Irina Levova εξακολουθούσε να αμφέβαλλε ότι ελήφθη μια πραγματική τελική απόφαση για το χρονοδιάγραμμα την περασμένη εβδομάδα.

Πρέπει να δούμε αυτήν την κατάσταση άμεσα: επί του παρόντος δεν έχουμε την ευκαιρία να προϋπολογίσουμε τα κονδύλια που είναι απαραίτητα για την εφαρμογή του νόμου. Μπορούμε να προσποιηθούμε ότι θα αρχίσουμε πραγματικά να εφαρμόζουμε κάτι τώρα, αλλά στην πραγματικότητα αυτό δεν θα συμβεί. Ναι, τώρα το ίδιο SORM (σύστημα επιχειρησιακών ανακριτικών μέτρων, - περίπου. εκδ.) στην πραγματικότητα λειτουργεί κατά 50 τοις εκατό, λέει ο ειδικός. - Από την άποψή μου, καλό θα ήταν να λειτουργήσει κανονικά το SORM, αντί να βγει νέος κανονισμός, ο κύριος σκοπός του οποίου, προφανώς, είναι να εξασφαλίσει ότι όποιος έχει κέντρο δεδομένων θα παίρνει χρήματα. Σε αυτήν την περίπτωση, η έννοια της αποθήκευσης κίνησης που είναι κρυπτογραφημένη από την άποψη της εθνικής ασφάλειας μου διαφεύγει κάπως.

Irina Levova: «Κατά την άποψή μου, θα ήταν καλό να λειτουργήσει κανονικά το SORM, αντί να βγει νέος κανονισμός, ο κύριος σκοπός του οποίου, προφανώς, είναι να εξασφαλίσει ότι όποιος έχει ένα κέντρο δεδομένων θα λαμβάνει χρήματα». Φωτογραφία wikipedia.org

Μιλώντας για «εμπλουτισμό» από τον νόμο Yarovaya, αξίζει να αναφέρουμε ένα περίεργο πράγμα: αρκετοί εκπρόσωποι της ρωσικής αγοράς τηλεπικοινωνιών είπαν στο RBC ότι ο νόμος «θα αυξήσει τα έσοδα της εταιρείας Citadel, η οποία παράγει SORM που είναι απαραίτητο για την αφαίρεση πληροφοριών από τα κανάλια επικοινωνίας .» . Αναφέρεται ότι ο κύριος ιδιοκτήτης της Citadel είναι ο Anton Cherepennikov, εταίρος του πλειοψηφικού μετόχου της MegaFon Alisher Usmanov σε πολλά έργα. Ο συνομιλητής της ομοσπονδιακής έκδοσης προτείνει ότι αυτός είναι ακριβώς ο λόγος για τον οποίο «ο χειριστής δεν είναι πλέον σκληρός επικριτής των διατάξεων του νόμου Yarovaya».

Λίνα Σαρίμοβα

Αυτό εξηγεί τους κανόνες του «πακέτου Yarovaya» σε σχέση με ιστοσελίδες στο Διαδίκτυο, άμεσους αγγελιοφόρους και άλλες υπηρεσίες. Το έγγραφο διευκρινίζει ότι όλοι οι διοργανωτές διάδοσης πληροφοριών υποχρεούνται να αποθηκεύουν την κίνηση των χρηστών για έξι μήνες. Μιλάμε για φωνητικές πληροφορίες, εικόνες, ήχους, εγγραφές βίντεο και ηλεκτρονικά μηνύματα χρηστών του Διαδικτύου.

Πρόκειται για μια σοβαρή αυστηροποίηση του «πακέτου Yarovaya», λαμβάνοντας υπόψη το γεγονός ότι οι πάροχοι Διαδικτύου υποχρεούνται να αποθηκεύουν την κίνηση των χρηστών μόνο για 1 μήνα.

Αλλά αν χρησιμοποιείτε ξένο VPN, τότε οι κανόνες ενδέχεται να μην ισχύουν για εσάς. Σε αυτήν την περίπτωση, ιστότοποι και άμεσοι αγγελιοφόροι δεν είναι υποχρεωμένοςαποθηκεύστε τα μηνύματά σας.

Το ψήφισμα αριθ. φωνητικές πληροφορίες, εικόνες, ήχοι, βίντεο και άλλα ηλεκτρονικά μηνύματα χρηστών του δικτύου πληροφοριών και τηλεπικοινωνιών του δικτύου «Διαδίκτυο».

Αλλά η ουσία του διατυπώνεται αρκετά συνοπτικά.

Η πρώτη παράγραφος παραθέτει τις πληροφορίες στις οποίες εφαρμόζεται ο κανονισμός. Αναγράφεται επίσης στον τίτλο του καταστατικού: πρόκειται για φωνητικές πληροφορίες, εικόνες, ήχους, βίντεο και άλλα ηλεκτρονικά μηνύματα από χρήστες.

Η δεύτερη παράγραφος αναφέρει ότι ο διοργανωτής της διάδοσης πληροφοριών (ORI) είναι υποχρεωμένος να αποθηκεύει αυτές τις πληροφορίες στο έδαφος της Ρωσίας «και να παρέχει ηλεκτρονικά μηνύματα με τον προβλεπόμενο τρόπο σε εξουσιοδοτημένους κρατικούς φορείς που εκτελούν επιχειρησιακές ερευνητικές δραστηριότητες ή διασφαλίζουν την ασφάλεια των Ρωσική Ομοσπονδία».

Η δεύτερη παράγραφος εξηγεί σε ποιους ισχύουν αυτοί οι κανόνες (εν συντομία, μόνο στους Ρώσους):

1. Για χρήστες που έχουν εγγραφεί χρησιμοποιώντας διευθύνσεις δικτύου που καθορίζονται από τον διοργανωτή της διάδοσης πληροφοριών όπως χρησιμοποιούνται στην επικράτεια της Ρωσικής Ομοσπονδίας.
2. Για χρήστες που έχουν εξουσιοδοτηθεί να χρησιμοποιούν διευθύνσεις δικτύου που καθορίζονται από τον διοργανωτή της διάδοσης πληροφοριών όπως χρησιμοποιούνται στην επικράτεια της Ρωσικής Ομοσπονδίας.
3. Για χρήστες που, κατά την εγγραφή ή τη χρήση των λειτουργιών μιας υπηρεσίας επικοινωνίας στο Διαδίκτυο, υπέδειξαν ένα έγγραφο αναγνώρισης που εκδόθηκε από κυβερνητική υπηρεσία της Ρωσικής Ομοσπονδίας (το κύριο έγγραφο ή άλλο έγγραφο αναγνώρισης).
4. Για χρήστες που χρησιμοποιούν συσκευές και (ή) προγράμματα υπολογιστών που μεταδίδουν γεωγραφικά δεδομένα (μεταδεδομένα) που υποδεικνύουν τη θέση τους στο έδαφος της Ρωσικής Ομοσπονδίας για πρόσβαση σε μια υπηρεσία επικοινωνίας Διαδικτύου.
5. Για χρήστες για τους οποίους το ORI έχει ενημερωθεί από εξουσιοδοτημένες κρατικές υπηρεσίες που εκτελούν επιχειρησιακές ερευνητικές δραστηριότητες ή διασφαλίζουν την ασφάλεια της Ρωσικής Ομοσπονδίας, ότι οι χρήστες βρίσκονται στο έδαφος της Ρωσικής Ομοσπονδίας.

Τέλος, η τρίτη παράγραφος δείχνει τη διάρκεια ζωής: 6 μήνεςαπό τη στιγμή ολοκλήρωσης της λήψης, μετάδοσης, παράδοσης και (ή) επεξεργασίας ηλεκτρονικών μηνυμάτων.

Προφανώς, ο ορισμός των «άλλα ηλεκτρονικών μηνυμάτων» από χρήστες περιλαμβάνει μηνύματα σε φόρουμ και κοινωνικά δίκτυα, συμπεριλαμβανομένων προσωπικών μηνυμάτων, σχολίων σε άρθρα, μηνυμάτων σε άμεσους αγγελιοφόρους κ.λπ. Η πιο δύσκολη κατάσταση θα είναι για τους κατόχους άμεσων μηνυμάτων που υποστηρίζουν τη μετάδοση μηνυμάτων βίντεο και ήχου (Skype, Hangout). Διότι θα πρέπει είτε να ανοίξουν τα δικά τους κέντρα δεδομένων στη Ρωσία, είτε να διαπραγματευτούν με τους ιδιοκτήτες των υπαρχόντων και στη συνέχεια να αποθηκεύσουν αρκετά σημαντικά ποσά επισκεψιμότητας εδώ. Φυσικά, είναι απαραίτητο να διατεθεί ειδικό προσωπικό που θα παρακολουθεί την τήρηση των κανόνων, δηλαδή τη σωστή αποθήκευση των δεδομένων. Υπό αυτή την έννοια, οι κανόνες της ρωσικής νομοθεσίας θυμίζουν τον ευρωπαϊκό GDPR, με μια διαφορά: η ευρωπαϊκή νομοθεσία στοχεύει στην προστασία των προσωπικών πληροφοριών των πολιτών και προβλέπει διάφορες διαδικασίες σύμφωνα με τις οποίες ένας χρήστης μπορεί να ζητήσει τη διαγραφή των δεδομένων του. Επιπλέον, ο χειριστής πρέπειδιαγράψτε τα προσωπικά δεδομένα των χρηστών μετά από ορισμένο χρονικό διάστημα. Η ρωσική νομοθεσία προσεγγίζει το ζήτημα από διαφορετική οπτική γωνία. Ναι, εδώ ο χειριστής είναι επίσης υποχρεωμένος να αποθηκεύει δεδομένα στην τοπική δικαιοδοσία, αλλά καθόλου για να προστατεύσει τα προσωπικά δεδομένα του χρήστη, αλλά για να απλοποιήσει τις επιχειρησιακές ερευνητικές δραστηριότητες. Η ρωσική νομοθεσία δεν απαιτεί επιτακτικόςΗ διαγραφή δεδομένων μετά από ένα ορισμένο χρονικό διάστημα καθορίζει μόνο μια ελάχιστη, αλλά όχι μια μέγιστη, περίοδο αποθήκευσης.

Προειδοποίηση κατόπιν αιτήματος της διαχείρισης του ιστότοπου:«Όταν σχολιάζετε αυτό το υλικό, ακολουθήστε τους κανόνες. Παρακαλούμε να αποφύγετε την παρενόχληση και την τοξική συμπεριφορά. Υπάρχει post-moderation στα σχόλια».