Belysning 31.01.2024
0 (0 stemmer)

Putin signerte Yarovaya-loven om lagring og dekryptering av brukerdata. "Yarovaya-loven" om lagring av brukerdata har trådt i kraft i Russland: vi forklarer hva dette betyr. Loven har en vårlagringsperiode.

Statsdumaen vedtok i andre og tredje behandling antiterrorlovforslaget til nestleder Irina Yarovaya og senator Viktor Ozerov. Loven pålegger blant annet internettleverandører, mobiloperatører og internettselskaper å lagre brukerkorrespondanse, samt oppgi nøklene for dekryptering til myndighetene.

I andre lesing ble dokumentet støttet av 266 varamedlemmer, 61 parlamentarikere var imot, en avsto, i tredje behandling var 287 for, 147 var imot, en avsto. Dmitrij Gudkov foreslo å avskaffe regelen om lagring av data og utlevering av krypteringsnøkler, men statsdumaen nektet (tekst til tredje lesning, ).

Internett-selskaper må begynne å samle informasjon om fakta om tilkoblinger i treårs- og ettårsperioder så tidlig som 20. juli 2016, og innholdet i forhandlinger og korrespondanse - fra 1. juli 2018. Teleoperatører og «arrangører av informasjonsspredning» på Internett vil måtte lagre alle samtaler og data som brukere overfører til hverandre før seks måneder (den nøyaktige perioden er fastsatt av regjeringen) fra overføringstidspunktet. Selve overføringen må lagres i tre år. Registeret over "distribusjonsarrangører" vil nå inkludere enhver ressurs der du kan utveksle elektroniske meldinger (dvs. et hvilket som helst forum, for eksempel). I dagens versjon av registeret over arrangører av informasjonsformidling (ifølge Roskomsvoboda-statistikken) er det mindre enn hundre oppføringer og det er ikke snakk om "hvert forum".

Nøklene til kryptert informasjon vil måtte overleveres til myndighetene. Boten for manglende overholdelse varierer fra 800 tusen til 1 million rubler for juridiske personer. Dette vil teoretisk sett utgjøre en risiko for å forby en applikasjon med ende-til-ende-kryptering, siden nøklene for denne typen kryptering er lagret hos brukere. End-to-end-kryptering brukes i instant messengers - Telegram, Viber, WhatsApp (men grunnen til at de to sistnevnte oppnådde popularitet).

Ideen om å forplikte operatører til å lagre korrespondanse fra internettbrukere går tilbake til vinteren 2014, sammen med andre antiterrortiltak, for eksempel skjerping av kontrollen over internettbetalinger. Allerede da vakte dette forslaget skarp kritikk. Så sjefen for Mail.ru Group, Dmitry Grishin, tilbake i april 2014, sa at vedtakelsen av lovforslaget ville forårsake uopprettelig skade på internettindustrien. Innovasjonen ble vurdert på omtrent samme måte hos Yandex.

I april 2016 ble det gjort mer spesifikke endringer som spesifiserte hva som skulle lagres (korrespondanse i direktemeldinger, sendte bilder, etc.). Det var også et krav om hvor lenge opplysninger skulle lagres – tre år, deretter ble denne normen redusert til 6 måneder. Lovforslaget introduserte også et krav om å gi kompetente myndigheter midler til å dekryptere brukermeldinger.

Til tross for motstand fra industrilobbyister, gjorde ikke varamedlemmene noen seriøse forsøk på på en eller annen måte å dempe slaget mot industrien. I siste øyeblikk, den 20. juli 2016, handlet de mest avskyelige klausulene i lovforslaget om fratakelse av statsborgerskap for «terrorartikler» og myket opp forbudet mot å forlate landet hvis en borger mottar en offisiell advarsel «om utillateligheten av handlinger som skape betingelser for å begå terrorforbrytelser."

Ved å forlate kravene til oppbevaring av nøkler for dekryptering av korrespondanse i den endelige versjonen, dømte statsdumaen, ifølge bransjerepresentanter, selskaper til uberettigede utgifter. For eksempel har MTS 2,2 billioner rubler (bare for seg selv), VimpelComs estimat er mer beskjedent - 2 billioner rubler for alle operatører. Av internettselskapene er det så langt bare Mail.ru Group som har lidd potensielle tap - 2 milliarder dollar. Den totale skaden kan, basert på tilgjengelige estimater, beløpe seg til rundt 5 milliarder rubler. Verdien av aksjer i selskaper som skulle lide under innføringen av nye lover på børsen har ennå ikke vist et betydelig fall bortsett fra aksjene til Mail.ru Group på LSE med 9,2%, men dette kan forklares av den generelle nedgang i det lokale aksjemarkedet knyttet til folkeavstemningen om utmeldelse av Storbritannia fra EU.

En RBC-kilde nær en av troika-operatørene rapporterte at det ikke bare er MegaFon som ikke umiddelbart distribuerer et system for lagring av informasjon i henhold til Yarovaya-loven over hele landet. Han bemerket at introduksjonen av SORM-2 (designet for å overvåke Internett-aktivitet) på 2000-tallet og SORM-3 (for lagring av metadata - for eksempel hvem som ringte hvem, når) siden 2014 heller ikke skjedde samtidig.

Hva foreskriver "Yarovaya-loven"?

En pakke med antiterrorendringer, kjent som Yarovaya-loven, ble vedtatt i juli 2016. Blant annet beordret den fra 1. juli 2018 teleoperatører og arrangører av spredning av informasjon på Internett (ORI, disse inkluderer e-posttjenester, direktemeldinger, sosiale nettverk og andre Internett-plattformer der brukere kan utveksle meldinger) til å lagre poster for opptil seks måneders samtaler, meldingsinnhold og annen brukerkommunikasjon. Lagringsperioden for metadata ble økt for operatører til tre år, og for ORI - inntil ett år.

Loven fastsatte at tidspunktet og mengden av informasjon som skal lagres skulle avklares av myndighetene. I april ble et tilsvarende dekret publisert angående telekomoperatører: de må lagre tekstmeldinger og samtaleopptak i seks måneder fra datoen for "slutten av mottak, overføring, levering og (eller) behandling." For operatører som leverer dataoverføringstjenester (internettleverandører), vil lagringsperioden være 30 dager fra og med 1. oktober 2018. De neste fem årene må bedrifter årlig øke kapasiteten til «tekniske lagringsenheter» (utstyr som Internett-trafikk skal lagres på) med 15 %. Tirsdag 26. juni vedtok regjeringen et dekret som fastsetter lagringstiden for opptak av samtaler og korrespondanse for ORI: som for teleoperatører er den seks måneder.

Men dokumenter med tekniske krav til utstyr som skal brukes til å lagre informasjon er ennå ikke vedtatt. Spesielt, som en representant for Rostelecom uttalte, har den statlige operatøren ennå ikke inkludert i sitt budsjett kostnadene ved å overholde kravene til datalagring innenfor lovens rammer. "Til tross for at den russiske regjeringens dekret om lagringsperioder allerede er publisert, for å estimere kostnadene er det nødvendig å vente på utgivelsen av dokumenter med utstyrskrav," bemerket han. En talsmann for operatøren svarte ikke på spørsmål om hvorvidt de ville begynne å overholde loven 1. juli.

I følge Sergei Soldatenkov er dette [ikke-godkjent utstyrskrav] en "tvetydig situasjon", men innholdet i dokumentene vil ikke komme som en overraskelse for operatørene, siden det finnes utkast til disse kravene. MegaFon er basert på tidligere erfaringer, da det såkalte MNP-prinsippet (mobilnummerportabilitet, muligheten til å lagre telefonnummeret ditt ved bytte av mobiloperatør) i 2013 ble tatt i bruk. RBC). De regulatoriske rettsaktene som tydeliggjør den ble vedtatt to dager før den trådte i kraft. "Vi sto alle på hodet i to til tre måneder og forberedte oss på dem og ønsket ikke å gå den veien. Derfor, seks måneder [før kravene i "Yarovaya-loven" trådte i kraft], ble det utført visse tester av løsninger og lagringsordninger. Hvis det er endringer i kravene som vil bli vedtatt, er leverandørene våre klare til å endre sine løsninger for å passe dem, sa Soldatenkov.

Hovedspørsmålet er fortsatt uløst: hvilket ansvar vil operatører og internettselskaper bære for manglende overholdelse av kravene i Yarovaya-loven? Men ifølge Soldatenkov, selv om slike dokumenter allerede var godkjent, ville staten neppe straffe operatøren. «Hvis vi sier at vi går etter planen, så tror jeg ikke det kommer noen klager. Spørsmålet fra statens side er ikke å straffe operatøren, men å sørge for at det er mulig å sikre lagring av data», forklarte han.

I følge lederen for kommersiell praksis ved BMS Advokatfirma, Denis Frolov, MegaFon og andre operatører må, selv i fravær av forskrifter, overholde lovens krav; handlingene "spesifiserer bare loven."

Dyr hastighet

I 2016 spådde ekspertarbeidsgruppen "Kommunikasjon og informasjonsteknologi" under den russiske regjeringen kostnadene til operatører for å lagre data under Yarovaya-loven til 5,2 billioner rubler. Men senere ble estimatene justert flere ganger. Våren 2018 krevde MTS det nødvendige beløpet på 60 milliarder rubler. for de neste fem årene - 35-40 milliarder rubler, - 45 milliarder rubler.

I følge administrerende direktør for Linxdatacenter i Russland (leverandør av kommunikasjonstjenester og datasentre) Olga Sokolova, avhenger mengden av lagringskostnader egentlig av hvilken SORM-konfigurasjon og krav til utstyrsprodusenter som skal godkjennes i dokumentene. Hun bemerket at selskapet så langt ikke har observert en spesiell økning i forespørsler i forbindelse med Yarovaya-loven. – Foreløpig vet ingen i hvilken form staten vil be markedsaktørene om å implementere lovens krav. Det ville vært én ting om en trinnvis prosedyre ble vedtatt, for eksempel over tre år. Et helt annet scenario hvis full compliance må oppnås i løpet av for eksempel flere måneder, sier Sokolova. Hun forventer at situasjonen vil klare seg etter 1. juli

Lovlydige utlendinger

Generaldirektøren og styrelederen i det internasjonale Orange-konsernet, Stéphane Richard, sa til RBC at selskapet følger lovens bestemmelser i ethvert land det opererer i, og fra 1. juli er det klar til å overholde kravene i Yarovaya-loven. «I Europa forstår vi terrortrusselen, spesielt i Frankrike. Etter hendelsene i 2015 begynte vi å samarbeide tettere med myndighetene,» bemerket han. Selskapet har ikke avslørt hvor mye det har brukt på å forberede seg. Lederen for Orange Business Services (Orange divisjon) i Russland, Richard van Wageningen, forklarte imidlertid at gitt det faktum at selskapet kun opererer her i b2b-segmentet og har et begrenset antall bedriftskunder, var kostnadene små.

I juli 2017 ga Internet Research Institute (IRI) ut en rapport der den indikerte at "Yarovaya-loven" i GDPR (General Data Protection Regulation), som trådte i kraft i EU i mai 2018. III indikerte at i henhold til GDPR, for å lagre informasjon om fakta om brukerkommunikasjon, må det foreligge passende bekreftelse fra etterretningstjenestene. Hvis russiske operatører lagrer informasjon om utlendinger på deres servere uten samtykke fra brukeren og gir disse dataene til russiske rettshåndhevelsesbyråer uten rettskjennelse, vil europeisk lov bli krenket, heter det i rapporten.

Ifølge en Orange-representant ser imidlertid selskapet at det kan overholde kravene i begge lovene i den grad de gjelder for det. Han bemerket at fra synspunktet til GDPR, er et selskap, i løpet av å levere tjenester, en "behandler" (en enkeltperson eller juridisk enhet, myndighetsorgan, institusjon som behandler personopplysninger på vegne av "operatøren" - den som avtalen om databehandling ble inngått med). "Det er også viktig å merke seg at spørsmål knyttet til nasjonal sikkerhet er ekskludert fra omfanget av GDPR, og Yarovaya-loven refererer spesifikt til dette området, som følger selv fra det offisielle navnet," sa Orange-representanten.

  • Hvor mange organisasjoner tester SD-WAN-løsninger?
  • Er det mulig å øke virksomhetens smidighet uten å gå på bekostning av nettverkssikkerheten?
  • Hvordan prioritere forretningstrafikk i sanntid?
  • Kan du spare penger med SD-WAN-løsninger?

Hvordan Internet of Things og BYOD har endret tilgangskontroll for nettverk?

  • Antallet IoT-enheter vil nå 55 milliarder innen 2025.
  • I 53 % av bedriftene har antallet infiserte endepunkter økt det siste året
  • 63 % av bedriftene kan ikke kontrollere mobile enheter utenfor bedriftsnettverket
  • Antall BYOD-arbeidere har nådd 1,76 milliarder

Registrer deg for å laste ned din gratis e-bok nå.

Myndighetene forklarte "Yarovaya-loven" for nettsteder: Du må lagre innholdet i meldinger i en maksimal periode

6879

29.06.2018, fre, 09:27, Moskva-tid , Tekst: Igor Korolev

Regjeringen har godkjent krav til arrangører av informasjonsspredning på Internett om lagring av innholdet i brukernes korrespondanse. Du må lagre korrespondansen i seks måneder - den maksimale perioden som er tildelt av Yarovaya-loven.

Regjeringen klargjorde kravene i Yarovaya-loven for internettselskaper

Den russiske regjeringen har godkjent regler for lagring av innholdet i brukermeldinger av arrangører av informasjonsspredning på Internett (ORI). Dokumentet er en vedtekt til loven om informasjon, informasjonsteknologi og informasjonsbeskyttelse, ifølge hvilken ORI fra 1. juli 2018 vil bli pålagt å lagre innholdet i brukernes korrespondanse.

Hva er ARI

Begrepet ARI ble introdusert i lovgivning i 2014, da det ble vedtatt, utviklet med deltagelse av senator Irina Yarovaya pakke med "antiterrorendringer". ORI refererer til nettsteder og tjenester som lar Internett-brukere kommunisere, med unntak av nettsteder for personlige behov og familiebehov.

Opprinnelig krevde loven dem å lagre data om handlinger utført av russiske brukere i Russland i seks måneder. Samtidig ble det vedtatt en regjeringsdekret som detaljerte kravene til lagring av informasjon.

Det ble fastslått at russiske brukere er brukere som logger inn fra Russlands territorium, registrert fra Russlands territorium eller registrert ved hjelp av russiske identifikatorer (pass, mobiltelefonnumre, etc.). Russiske rettshåndhevelsesbyråer kan også selv informere ORI om hvilke brukere som bør anses som russiske.

Regjeringen krever at internettselskaper beholder
brukerkorrespondanse i seks måneder - den maksimale perioden tildelt av Yarovaya-loven

ORI må lagre og overføre til russiske politimyndigheter registreringsdata om russiske brukere, informasjon om fakta om deres autorisasjon, meldinger sendt og mottatt av dem, betalte tjenester levert til dem og utførte betalinger.

Krav til oppbevaring av meldingsinnhold

I 2016 ble en ny antiterrorpakke med lovforslag vedtatt, medforfatter av Irina Yarovaya. Dokumentet fikk det uformelle navnet "Yarovaya Law". I følge den må ORI lagre data om korrespondanse fra russiske brukere i ett år. Dessuten må innholdet i selve meldingene lagres i opptil seks måneder.

Vi snakker om alle typer meldinger: tekst, bilder, videoer, bilder, lyder osv. Regelen om lagring av innholdet i meldinger er den dyreste for ORI, og store russiske internettselskaper motsatte seg at den ble tatt i bruk. Som et resultat av dette slo loven fast at denne normen trer i kraft først 1. juli 2018, og regjeringen vil fastsette krav til volumer og lagringsperioder.

I tillegg, hvis ORI bruker nøkkelutvekslingsteknologi for å kryptere meldinger mellom brukere, forplikter loven sikkerhetstjenestene til å gi nøkler for å dekryptere slike meldinger.

Myndighetene mildnet ikke kravene i Yarovaya-loven for internettselskaper

Gjeldende regjeringsdekret spesifiserer kravene til ORI for lagring av innholdet i meldinger. Regjeringen besluttet ikke å myke opp kravene til ORI og forpliktet dem til å lagre brukermeldinger i den maksimale perioden som loven tillater: seks måneder. Konseptet med en russisk bruker forblir det samme som i regjeringsdekretet fra 2014.

"Regjeringsdekretet inneholder den maksimale perioden for lagring av innholdet i korrespondanse som er tildelt ved lov, men inneholder ikke den maksimale mengden kapasitet som bør tildeles for disse formålene," bemerker sjefanalytikeren i Russian Association of Electronic Communications Karen Kazaryan. – Siden nesten alle internettsider kan gjenkjennes som en ARI, vil implementeringen av disse kravene kreve store kostnader, noe som vil være uoverkommelig for både små internettressurser og store internettselskaper. Samtidig er det fortsatt ikke klart hvordan informasjon som inneholder hemmeligheter, personopplysninger, opphavsrettslige objekter osv. skal lagres.»

Merk at "antiterrorpakken" med lovforslag fra 2016 introduserte lignende krav for teleoperatører. De må lagre informasjon om meldinger sendt av deres abonnenter i tre år, og innholdet i selve meldingene i inntil seks måneder. Regelen om lagring av innhold i meldinger fra teleoperatører trer også i kraft 1. juli 2018, og kravene til den burde vært presisert i et eget vedtak.

Dette regjeringsvedtaket ble gitt våren 2018. Telefontrafikken bør lagres i seks måneder. Men når det gjelder datatrafikk, inngikk regjeringen et kompromiss.

Den må lagres fra 1. oktober 2018. Teleoperatøren må tildele kapasitet til å lagre slik trafikk og overlevere tilsvarende system til Roskomnadzor og FSB. Kapasitetsvolumet må tilsvare volumet som kreves for at operatøren skal lagre trafikken til sine abonnenter i måneden før leveringen av systemet til dem. Hvert år i løpet av de neste fem årene vil kapasiteten øke med 15 %.

Hvordan straffe ORI for manglende overholdelse av russisk lov

I mellomtiden, hvis aktivitetene til telekomoperatører er lisensiert, er det vanskeligere å regulere arbeidet til ORI. Roskomnadzor etablerte ARI-registeret høsten 2014, men først var det bare russiske tjenester som var inkludert i det. For å nekte å registrere seg i ARI-registeret gir loven straff i form av å blokkere tilgangen til ressursen fra Russlands territorium, men til å begynne med straffet ikke Roskomnadzor utenlandske nettsteder for å ignorere kravene til ARI-registeret.

De første utenrikstjenestene begynte å inngå i ARI-registeret i begynnelsen av 2017. Samtidig ble de første utenrikstjenestene som ikke var med i dette registeret sperret. Samtidig innførte ikke Roskomnadzor noen sanksjoner mot så store tjenester som Facebook, Twitter, WhatsApp, Viber, Skype osv., selv om de ikke er i ARI-registeret.

Den mest beryktede historien var med Telegram. I 2017 advarte lederen av Roskomnadzor, Alexander Zharov, ham om blokkering. Etter dette, skaperen av Telegram Pavel Durov gikk med på å registrere seg i ARI-registeret, men forsikret at han ikke ville gi tilgang til brukernes korrespondanse.

FSB krevde deretter nøkler fra Telegram for å dekryptere meldinger fra en rekke av brukerne. På grunn av avslaget på å etterkomme dette kravet, begynte Roskomnadzor denne våren å blokkere Telegram. Messengeren klarer imidlertid selv å omgå blokkeringen.

Leder for den offentlige organisasjonen "Roskomsvoboda" Artem Kozlyuk bemerker at ARI-registeret til nå har fungert ugjennomsiktig. "Sannsynligvis vil dette fortsette, og alle tilfeller av innhenting av brukerdata vil bli løst i henhold til "telefonloven," sier Kozlyuk. "I denne forbindelse er historien om den sveitsiske budbringeren Threema veiledende: Roskomnadzor inkluderte den i ARI-registeret, men tjenesten selv uttalte at sveitsisk lovgivning i prinsippet ikke vil tillate den å overføre data om brukerne."

Den russiske føderasjonens regjering har godkjent de endelige parameterne for resonansloven for mobiloperatører

Regjeringen har bestemt lagringsperioder for data i henhold til Yarovaya-loven: teleoperatører vil bli pålagt å lagre SMS-meldinger og samtaler i seks måneder, og Internett-trafikk i en måned. Realnoe Vremya kontaktet representanter for de fire store, samt eksperter i telekomindustrien, og fant ut hvordan denne beslutningen vil påvirke kostnadene for kommunikasjonstjenester (den anslåtte økningen i tariffene er opptil 90%), hvilke kostnader operatørene vil bære over de 5 årene med implementering av loven og om "Yarovaya-pakken" vil stoppe utviklingen av mobilnettverk i Russland.

Lukket møte med Nikiforov og stillheten til de fire store

Godkjenningen av de siste parametrene i "Yarovaya-loven" for teleoperatører og internettselskaper når det gjelder å bestemme volumer og perioder med datalagring ble kjent sist helg. Publikasjonen RBC, som siterer kilder i telekommunikasjonsmarkedet, rapporterer at den endelige versjonen av implementeringen av loven ble presentert personlig av ministeren for kommunikasjon og massemedier i den russiske føderasjonen Nikolai Nikiforov på et lukket møte med representanter for MTS, MegaFon og VimpelCom.

De endelige parameterne er som følger: fra 1. juli 2018 vil SMS-meldinger og telefonsamtaleoppføringer bli lagret av operatørene i seks måneder, og Internett-trafikk, inkludert korrespondanse i direktemeldinger, e-post, nettleserhistorikk og mer - i én måned, fra og med fra 1. oktober i år. Merk at vilkårene i utgangspunktet var forskjellige: seks måneder for lagring av Internett-trafikk og et år for meldinger og samtaler. RBCs samtalepartnere hevder at den nye ordningen allerede er formalisert som et utkast til regjeringsresolusjon, men vil publisere det først etter presidentvalget.

Realnoe Vremya spurte operatørene om de visste om godkjenningen av den endelige versjonen av gjennomføringen av loven, og om nye instruksjoner ble distribuert i selskapene etter det lukkede møtet til de tre store med Nikolai Nikiforov. VimpelCom (varemerket Beeline), MTS og Tele2 fortalte oss at de ikke kommenterer Yarovaya-loven. Pressetjenesten til PJSC MegaFon sendte data om selskapets kostnader for å implementere loven (mer om dette nedenfor), og ignorerte alle spørsmål om de endelige parametrene til "pakken". På publiseringstidspunktet hadde ikke redaksjonen mottatt svar fra pressetjenesten til departementet for telekom og massekommunikasjon i Den russiske føderasjonen.

Alexander Smirnov: "Vi anser det ikke som mulig å diskutere lovgivningen i Den russiske føderasjonen, som er obligatorisk for gjennomføring av konstituerende enheter, spesielt siden loven fortsatt er betydelig nedjustert når det gjelder informasjonslagringsperioder. Nå må selskapet vårt gjennomføre en detaljert studie og utvikle tekniske modeller for lagring av denne informasjonen." Foto av Maxim Platonov

"Telekom- og tok hensyn til noen av bekymringene til teleoperatørene"

En av de få markedsaktørene som ikke var redd for å kommentere situasjonen (ved å bruke svært forsiktige formuleringer) var markedsdirektøren for Tattelecom, Alexander Smirnov: "Vi anser det ikke som mulig å diskutere lovgivningen i Den russiske føderasjonen, som er obligatorisk for gjennomføring av forsøkspersoner, spesielt siden loven fortsatt er nødvendig nedjustert for informasjonslagringsperioder. Nå må selskapet vårt gjennomføre en detaljert studie og utvikle tekniske modeller for lagring av denne informasjonen."

Irina Levova, kurator for kommunikasjons- og IT-arbeidsgruppen til ekspertrådet under regjeringen i den russiske føderasjonen, snakker også om lempelser for operatører: "Det bør bemerkes at departementet for telekom og massekommunikasjon tok hensyn til noen av bekymringene av teleoperatører uttrykt tidligere. Spesielt i det nye prosjektet forlot departementet bruken av konseptet "montert kapasitet" når de bestemte volumet av informasjonslagring - bruken av det økte de økonomiske kostnadene til operatørene betydelig for implementeringen av føderal lov nr. 374. Samtidig ble plikten for transittrafikkoperatører til å lagre opphevet, noe som også reduserer mengden lagret informasjon. I tillegg har små operatører lov til å bruke ressursene til store teleoperatører i stedet for å lage sine egne lagringsfasiliteter.

"Folk vil lide fordi de må betale mer."

I følge Mikhail Markovich, direktør for den regionale avdelingen til telekommunikasjonsselskapet OBIT, er reduksjonen i datalagringsperioder inkludert i det nye prosjektet oppmuntrende, og nå ser de mer fornuftige og realistiske ut enn i den originale versjonen. Markovich mener imidlertid at endringene som er gjort ikke er radikale nok: "The Yarovaya Law" er fortsatt en regressiv handling som ikke vil bidra til utviklingen av telekommunikasjonsindustrien i landet, men mest sannsynlig vil fremprovosere en økning i tariffer for kommunikasjonstjenester ."

Apropos tariffer: Irina Levova hevder at med ordningen for å implementere loven beskrevet ovenfor, kan det være en betydelig (fra 12 til 90%) økning i kostnadene for kommunikasjonstjenester. Mikhail Markovich indikerer på sin side en "gaffel" på 20-50%.

Irina Levova hevder at med ordningen for å implementere loven beskrevet ovenfor, kan det være en betydelig (fra 12 til 90%) økning i kostnadene for kommunikasjonstjenester. Bilde bangbangeducation.ru

Så langt har det ikke vært mulig å formidle til regulatoren at folk vil lide, siden de må betale mer. Personlig vet jeg ikke om innbyggerne er klare til å betale for alt dette. Det var tross alt ingen som spurte hvor effektive de anser implementeringen av denne typen tiltak og om de er villige til å betale av egen lomme for alt dette, sier Irina Levova.

Tattelecoms markedsdirektør Alexander Smirnov ser på situasjonen fra en litt annen vinkel: «Veksten i tariffer er i stor grad påvirket av konkurranse mellom operatører, og jeg tror ikke at operatører i dag er klare til å overføre kostnadene under Yarovaya-loven direkte til deres kunder, som er svært følsomme for prisene på tjenesten. Det kan imidlertid ikke benektes at denne loven vil spille en rolle i å redusere fortjenesten til telekomselskapene."

"Operatørenes investeringsbudsjett vil bli fullstendig absorbert"

Det er stor sannsynlighet for at telekomselskapene i fremtiden ikke bare må møte fortjenestenedgangen som Tattelecom-representanten nevnte.

I følge foreløpige beregninger, over 5 år med implementering av loven i henhold til ordningen som nå foreslås, vil telekomoperatører pådra seg følgende kostnader: MTS PJSC - rundt 43 milliarder rubler, VimpelCom - minst 63 milliarder rubler, MegaFon - rundt 40 milliarder rubler rubler (data bekreftet av selskapets pressetjeneste), ER-Telecom - rundt 50 milliarder rubler. I slike volumer betyr dette faktisk opphør av utviklingen av kommunikasjonsnettverk i landet, siden investeringsbudsjettet til operatørene vil bli fullstendig absorbert, fastslår Levova.

OBIT-representant Mikhail Markovich er enig i denne uttalelsen: Eksperten mener at operatører faktisk vil bli tvunget til å omdirigere investeringsbudsjetter for å overholde lovkrav i stedet for å modernisere nettverk, utvikle sin egen infrastruktur og mestre nye standarder og teknologier.

Mikhail Markovich anser forslaget fra kommunikasjons- og IT-arbeidsgruppen som ganske dekkende og sier at "selv å utvide denne perioden (tre dager) til en uke vil være akseptabelt for operatører, sammenlignet med gjeldende krav." Foto av Maxim Platonov

I følge kommunikasjons- og IT-arbeidsgruppen til ekspertrådet under regjeringen i den russiske føderasjonen er den maksimale akseptable lagringsperioden i henhold til Yarovaya-loven tre dager. Konsernets kurator, Irina Levova, mener det vil være mulig å starte med denne tidsperioden, og først da utvikle arkivsystemer som vil redusere både volumer og kostnader. Eksperten klargjorde at det for øyeblikket ikke er slike systemer i Russland, akkurat som det ikke er noe "nødvendig utstyr, som, som kjent, etter ordre fra presidenten må være innenlands."

På sin side anser Mikhail Markovich forslaget fra kommunikasjons- og IT-arbeidsgruppen for å være ganske tilstrekkelig og sier at "selv å utvide denne perioden (tre dager) til en uke vil være akseptabelt for operatører, sammenlignet med gjeldende krav."

«Hovedmålet med den nye forskriften er å få penger fra de som har et datasenter»

Ved å svare på spørsmålene våre om Nikolai Nikiforovs lukkede møte med de tre store, der de endelige parametrene til Yarovaya-loven ble godkjent, tvilte Irina Levova fortsatt på at en reell endelig beslutning om tidspunktet ble tatt forrige uke.

Vi må se direkte på denne situasjonen: Vi har foreløpig ikke mulighet til å budsjettere med midlene som er nødvendige for å gjennomføre loven. Vi kan late som om vi virkelig skal begynne å implementere noe nå, men i realiteten vil dette ikke skje. Ja, nå samme SORM (system med operative etterforskningstiltak, - ca. utg.) i realiteten fungerer det med 50 prosent, sier eksperten. – Fra mitt ståsted vil det være greit å få SORM til å fungere normalt, i stedet for å komme med ny regulering, der hovedformålet tilsynelatende er å sikre at den som har et datasenter får penger. I dette tilfellet unngår betydningen av å lagre trafikk som er kryptert fra et nasjonalt sikkerhetssynspunkt noe for meg.

Irina Levova: "Fra mitt ståsted ville det være bra å få SORM til å fungere normalt, i stedet for å komme med ny regulering, hvis hovedformål tilsynelatende er å sikre at den som har et datasenter får penger." Foto wikipedia.org

Når vi snakker om "berikelse" fra Yarovaya-loven, er det verdt å nevne en merkelig ting: flere representanter for det russiske telekommunikasjonsmarkedet sa til RBC at loven "vil øke inntektene til Citadel-beholdningen, som produserer SORM som er nødvendig for å fjerne informasjon fra kommunikasjonskanaler .” . Det er rapportert at hovedeieren av Citadel er Anton Cherepennikov, en partner til majoritetsaksjonæren i MegaFon Alisher Usmanov på flere prosjekter. Samtalepartneren til den føderale publikasjonen antyder at dette er nettopp grunnen til at "operatøren ikke lenger er en voldsom kritiker av bestemmelsene i Yarovaya-loven."

Lina Sarimova

Som forklarer normene til "Yarovaya-pakken" i forhold til nettsteder, direktemeldinger og andre tjenester. Dokumentet presiserer at alle informasjonsformidlingsarrangører er pålagt å lagre brukertrafikk i seks måneder. Vi snakker om stemmeinformasjon, bilder, lyder, videoopptak og elektroniske meldinger fra Internett-brukere.

Dette er en alvorlig innstramming av "Yarovaya-pakken", tatt i betraktning det faktum at Internett-leverandører er pålagt å lagre brukertrafikk bare i 1 måned.

Men hvis du bruker en utenlandsk VPN, kan det hende at reglene ikke gjelder for deg. I dette tilfellet, nettsteder og instant messengers ikke forpliktet lagre meldingene dine.

Resolusjon nr. 728 har en ganske lang tittel "Ved godkjenning av reglene for lagring av arrangøren for spredning av informasjon på informasjons- og telekommunikasjonsnettverket "Internett" av tekstmeldinger fra brukere av informasjons- og telekommunikasjonsnettverket "Internett" av taleinformasjon, bilder, lyder, video og andre elektroniske meldinger fra brukere av informasjons- og telekommunikasjonsnettverket "Internett".

Men essensen er formulert ganske kortfattet.

Første ledd lister opp hvilke opplysninger forskriften gjelder for. Det er også oppført i tittelen til vedtekten: dette er taleinformasjon, bilder, lyder, video og andre elektroniske meldinger fra brukere.

Andre ledd sier at arrangøren av informasjonsspredning (ORI) er forpliktet til å lagre denne informasjonen på Russlands territorium "og gi elektroniske meldinger på foreskrevet måte til autoriserte statlige organer som utfører operative etterforskningsaktiviteter eller sikrer sikkerheten til Russland.»

Andre ledd forklarer hvem disse reglene gjelder for (kort sagt bare for russere):

  1. For brukere som er registrert ved bruk av nettverksadresser bestemt av arrangøren av informasjonsspredning som brukes på den russiske føderasjonens territorium.
  2. For brukere som er autorisert ved å bruke nettverksadresser bestemt av arrangøren av informasjonsspredning som brukes på den russiske føderasjonens territorium.
  3. For brukere som ved registrering eller bruk av funksjonene til en Internett-kommunikasjonstjeneste indikerte et identifikasjonsdokument utstedt av et myndighetsorgan i Den russiske føderasjonen (hoveddokumentet eller annet identifikasjonsdokument).
  4. For brukere som bruker enheter og (eller) dataprogrammer som overfører geografiske data (metadata) som indikerer deres plassering på den russiske føderasjonens territorium for å få tilgang til en Internett-kommunikasjonstjeneste.
  5. For brukere som ORI har blitt informert om av autoriserte offentlige etater som utfører operative etterforskningsaktiviteter eller sikrer sikkerheten til den russiske føderasjonen, at brukerne befinner seg på territoriet til den russiske føderasjonen.
Til slutt angir tredje ledd holdbarheten: 6 måneder fra tidspunktet for fullføring av mottak, overføring, levering og (eller) behandling av elektroniske meldinger.

Det er klart at definisjonen av "andre elektroniske meldinger" fra brukere inkluderer meldinger på fora og sosiale nettverk, inkludert personlige meldinger, kommentarer til artikler, meldinger i direktemeldinger og så videre. Den vanskeligste situasjonen vil være for eiere av direktemeldinger som støtter overføring av video- og lydmeldinger (Skype, Hangout). For de vil enten måtte åpne egne datasentre i Russland, eller forhandle med eierne av eksisterende, og så lagre ganske betydelige mengder trafikk her. Selvfølgelig er det nødvendig å tildele spesialpersonell som skal overvåke overholdelse av reglene, det vil si riktig lagring av data. I denne forstand minner normene i russisk lovgivning om den europeiske GDPR, med én forskjell: Europeisk lovgivning er rettet mot å beskytte personopplysninger til innbyggere og sørger for flere prosedyrer som en bruker kan be om sletting av dataene deres. Dessuten operatøren slette personlige data til brukere etter en viss tidsperiode. Russisk lovgivning nærmer seg saken fra en annen vinkel. Ja, her er operatøren også forpliktet til å lagre data i den lokale jurisdiksjonen, men ikke i det hele tatt for å beskytte brukerens personopplysninger, men for å forenkle operasjonelle etterforskningsaktiviteter. Russisk lovgivning krever ikke påbudt, bindende sletting av data etter en viss tidsperiode etablerer bare en minimumsperiode, men ikke en maksimumsperiode.

Advarsel på forespørsel fra nettstedets administrasjon:"Når du kommenterer dette materialet, vennligst følg reglene. Vennligst avstå fra trakassering og giftig oppførsel. Det er ettermoderering i kommentarer."


Vi anbefaler å lese



Relaterte innlegg