Ndriçimi 31.01.2024
0 (0 vota)

Putin nënshkroi ligjin Yarovaya për ruajtjen dhe deshifrimin e të dhënave të përdoruesve. "Ligji Yarovaya" për ruajtjen e të dhënave të përdoruesve ka hyrë në fuqi në Rusi: ne shpjegojmë se çfarë do të thotë kjo. Ligji ka një periudhë ruajtjeje pranverore.

Duma e Shtetit në leximin e dytë dhe të tretë miratoi projektligjin anti-terrorist të deputetes Irina Yarovaya dhe senatorit Viktor Ozerov. Ndër të tjera, ligji detyron ofruesit e internetit, operatorët celularë dhe kompanitë e internetit të ruajnë korrespondencën e përdoruesve, si dhe t'u zbulojnë autoriteteve çelësat për deshifrimin e saj.

Në leximin e dytë dokumenti u mbështet nga 266 deputetë, kundër 61 deputetë, një abstenoi, në leximin e tretë pro 287, kundër 147, një abstenoi. Dmitry Gudkov propozoi shfuqizimin e rregullit për ruajtjen e të dhënave dhe zbulimin e çelësave të enkriptimit, por Duma e Shtetit refuzoi (tekst për leximin e tretë, ).

Kompanitë e internetit do të duhet të fillojnë mbledhjen e informacionit për faktet e lidhjeve për periudha trevjeçare dhe njëvjeçare që më 20 korrik 2016, dhe përmbajtjen e negociatave dhe korrespondencës - nga 1 korriku 2018. Operatorët e telekomit dhe "organizatorët e shpërndarjes së informacionit" në internet do të duhet të ruajnë të gjitha bisedat dhe të dhënat që përdoruesit i transmetojnë njëri-tjetrit. përpara gjashtë muaj (periudha e saktë përcaktohet nga Qeveria) nga momenti i transferimit. Vetë fakti i transferimit do të duhet të ruhet për tre vjet. Regjistri i "organizatorëve të shpërndarjes" tani do të përfshijë çdo burim ku mund të shkëmbeni mesazhe elektronike (d.m.th., çdo forum, për shembull). Në versionin e sotëm të regjistrit të organizatorëve të shpërndarjes së informacionit (sipas statistikave të Roskomsvoboda), ka më pak se njëqind hyrje dhe nuk flitet fare për "çdo forum".

Çelësat e informacionit të koduar do t'u dorëzohen autoriteteve. Gjoba për mospërputhje varion nga 800 mijë deri në 1 milion rubla për personat juridikë. Kjo teorikisht do të përbënte rrezik për ndalimin e një aplikacioni me enkriptim nga fundi në fund, pasi çelësat për këtë lloj kriptimi ruhen te përdoruesit. Kriptimi nga fundi në fund përdoret në mesazherët e menjëhershëm - Telegram, Viber, WhatsApp (por arsyeja për arritjen e popullaritetit të këtyre dy të fundit).

Ideja për të detyruar operatorët të ruajnë korrespondencën e përdoruesve të internetit daton në dimrin e vitit 2014, së bashku me masat e tjera kundër terrorizmit, për shembull, shtrëngimin e kontrollit mbi pagesat në internet. Edhe atëherë, ky propozim tërhoqi kritika të ashpra. Kështu që kreu i Mail.ru Group, Dmitry Grishin, në prill 2014, tha se miratimi i projekt-ligjit do të shkaktonte dëme të pariparueshme në industrinë e internetit. Inovacioni u vlerësua afërsisht në të njëjtën mënyrë në Yandex.

Në prill 2016, u bënë ndryshime më specifike, duke specifikuar se çfarë të ruani (korrespondencë në mesazhe të çastit, imazhe të dërguara, etj.). Kishte gjithashtu një kërkesë për sa kohë duhet të ruhet informacioni - tre vjet, pastaj kjo normë u reduktua në 6 muaj. Projektligji prezantoi gjithashtu një kërkesë për t'u siguruar autoriteteve kompetente mjetet për të deshifruar mesazhet e përdoruesve.

Megjithë rezistencën e lobistëve të industrisë, deputetët as nuk bënë ndonjë përpjekje serioze për të zbutur disi goditjen ndaj industrisë. Në momentin e fundit, më 20 korrik 2016, klauzolat më të urryera në projektligj kishin të bënin me heqjen e shtetësisë për “artikuj terroriste” dhe zbutën ndalimin e daljes nga vendi nëse një qytetar merr një paralajmërim zyrtar “për papranueshmërinë e veprimeve që. krijojnë kushte për kryerjen e krimeve terroriste”.

Duke lënë në versionin përfundimtar kërkesat për ruajtjen e çelësave për deshifrimin e korrespondencës, Duma e Shtetit, sipas përfaqësuesve të industrisë, i dënoi kompanitë me shpenzime të pajustifikuara. Për shembull, MTS ka 2.2 trilion rubla (vetëm për vete), vlerësimi i VimpelCom është më modest - 2 trilion rubla për të gjithë operatorët. Nga kompanitë e internetit, vetëm Mail.ru Group deri më tani ka pësuar humbje të mundshme - 2 miliardë dollarë.Dëmi i përgjithshëm, bazuar në vlerësimet e disponueshme, mund të arrijë në rreth 5 miliardë rubla. Vlera e aksioneve të kompanive që duhet të pësojnë nga futja e ligjeve të reja në bursë nuk ka treguar ende një rënie të ndjeshme me përjashtim të aksioneve të Mail.ru Group në LSE me 9.2%, por kjo mund të shpjegohet nga e përgjithshme. Rënia e bursës vendase lidhet me referendumin për tërheqjen e Britanisë së Madhe nga BE.

Një burim i RBC i afërt me një prej operatorëve të Troika raportoi se nuk është vetëm MegaFon që nuk po vendos menjëherë një sistem për ruajtjen e informacionit sipas Ligjit Yarovaya në të gjithë vendin. Ai vuri në dukje se prezantimi i SORM-2 (projektuar për monitorimin e aktivitetit të Internetit) në vitet 2000 dhe SORM-3 (për ruajtjen e meta të dhënave - për shembull, kush e thirri kë, kur) që nga viti 2014 gjithashtu nuk ndodhi njëkohësisht.

Çfarë parashikon "Ligji Yarovaya"?

Një paketë amendamentesh kundër terrorizmit, e njohur si Ligji Yarovaya, u miratua në korrik 2016. Ndër të tjera, ajo urdhëroi, nga 1 korriku 2018, operatorët e telekomit dhe organizatorët e shpërndarjes së informacionit në internet (ORI, ku përfshihen shërbimet e postës elektronike, mesazhet e çastit, rrjetet sociale dhe platformat e tjera të internetit në të cilat përdoruesit mund të shkëmbejnë mesazhe) ruani të dhënat për thirrjet deri në gjashtë muaj, përmbajtjen e mesazheve dhe komunikime të tjera të përdoruesit. Periudha e ruajtjes së meta të dhënave u rrit për operatorët në tre vjet, dhe për ORI - deri në një vit.

Ligji parashikonte që koha dhe vëllimi i informacionit që duhet të ruhet duhet të sqarohet nga qeveria. Në prill, u publikua një dekret përkatës në lidhje me operatorët e telekomit: ata duhet të ruajnë mesazhet me tekst dhe regjistrimet e thirrjeve për gjashtë muaj nga data e "mbarimit të marrjes, transmetimit, dorëzimit dhe (ose) përpunimit të tyre". Për operatorët që ofrojnë shërbime të transmetimit të të dhënave (ofruesit e internetit), periudha e ruajtjes do të jetë 30 ditë duke filluar nga data 1 tetor 2018. Për pesë vitet e ardhshme, kompanitë duhet të rrisin çdo vit kapacitetin e "pajisjeve teknike të ruajtjes" (pajisjet në të cilat do të ruhet trafiku i internetit) me 15%. Të martën, më 26 qershor, qeveria miratoi një dekret që përcakton afatin e ruajtjes së regjistrimeve të bisedave dhe korrespondencës për ORI: për operatorët e telekomit është gjashtë muaj.

Por dokumentet me kërkesa teknike për pajisjet që duhet të përdoren për të ruajtur informacionin nuk janë miratuar ende. Në veçanti, siç tha një përfaqësues i Rostelecom, operatori shtetëror nuk ka përfshirë ende në buxhetin e tij kostot e përmbushjes së kërkesave për ruajtjen e të dhënave brenda kornizës së ligjit. "Përkundër faktit se dekreti i qeverisë ruse për periudhat e ruajtjes tashmë është publikuar, për të vlerësuar kostot është e nevojshme të pritet lëshimi i dokumenteve me kërkesat e pajisjeve," vuri në dukje ai. Një zëdhënës i operatorit nuk iu përgjigj pyetjeve nëse ata do të fillonin të respektonin ligjin më 1 korrik.

Sipas Sergei Soldatenkov, kjo [kërkesa të pamiratuara për pajisje] është një "situatë e paqartë", por përmbajtja e dokumenteve nuk do të jetë surprizë për operatorët, pasi ka drafte të këtyre kërkesave. MegaFon bazohet në përvojën e kaluar, kur në vitin 2013 u miratua i ashtuquajturi parim MNP (transportueshmëria e numrit celular, aftësia për të ruajtur numrin tuaj të telefonit kur ndryshoni operatorin celular). RBC). Aktet rregullatore ligjore që e sqarojnë atë janë miratuar dy ditë para hyrjes në fuqi. “Ne të gjithë qëndruam mbi kokë për dy deri në tre muaj duke u përgatitur për ta dhe nuk donim të shkonim në atë rrugë. Prandaj, gjashtë muaj [para hyrjes në fuqi të kërkesave të "Ligjit Yarovaya"], u kryen teste të caktuara të zgjidhjeve dhe skemave të ruajtjes. Nëse ka ndonjë ndryshim në kërkesat që do të miratohen, furnitorët tanë janë të gatshëm të ndryshojnë zgjidhjet e tyre për t'iu përshtatur atyre, "tha Soldatenkov.

Pyetja kryesore mbetet e pazgjidhur: çfarë përgjegjësie do të mbajnë operatorët dhe kompanitë e internetit për mospërmbushjen e kërkesave të ligjit Yarovaya? Megjithatë, sipas Soldatenkov, edhe nëse dokumente të tilla do të ishin miratuar tashmë, shteti nuk do të kishte gjasa të ndëshkonte operatorin. “Nëse themi se po shkojmë sipas planit, atëherë nuk mendoj se do të ketë ankesa. Çështja nga ana e shtetit nuk është të ndëshkojë operatorin, por të sigurohet që të sigurohet ruajtja e të dhënave”, shpjegoi ai.

Sipas kreut të praktikës tregtare në Firmën Ligjore BMS, Denis Frolov, MegaFon dhe operatorë të tjerë, edhe në mungesë të rregulloreve, duhet të respektojnë kërkesat e ligjit; aktet vetëm "përcaktojnë ligjin".

Shpejtësi e shtrenjtë

Në vitin 2016, grupi i punës i ekspertëve "Komunikimet dhe Teknologjitë e Informacionit" nën qeverinë ruse parashikoi kostot e operatorëve për ruajtjen e të dhënave sipas ligjit Yarovaya në 5.2 trilion rubla. Megjithatë, më vonë vlerësimet u rregulluan disa herë. Në pranverën e vitit 2018, MTS kërkoi shumën e kërkuar prej 60 miliardë rubla. për pesë vitet e ardhshme - 35-40 miliardë rubla, - 45 miliardë rubla.

Sipas CEO i Linxdatacenter në Rusi (ofruesi i shërbimeve të komunikimit dhe qendrave të të dhënave) Olga Sokolova, shuma e kostove të ruajtjes varet vërtet nga ajo konfigurim SORM dhe kërkesat për prodhuesit e pajisjeve do të miratohen në dokumente. Ajo vuri në dukje se deri më tani kompania nuk ka vërejtur një rritje të veçantë të kërkesave në lidhje me Ligjin Yarovaya. “Deri më tani askush nuk e di se në çfarë forme shteti do t'u kërkojë pjesëmarrësve të tregut zbatimin e kërkesave të ligjit. Do të ishte një gjë nëse do të miratohej një procedurë me faza, të themi, për tre vjet. Një skenar krejtësisht i ndryshëm nëse përputhshmëria e plotë duhet të arrihet, të themi, brenda disa muajsh”, thotë Sokolova. Ajo pret që situata të zbardhet pas 1 korrikut

Të huajt që i binden ligjit

Drejtori i përgjithshëm dhe kryetari i bordit të drejtorëve të grupit ndërkombëtar Orange, Stéphane Richard, i tha RBC se kompania ndjek dispozitat e ligjit në çdo vend në të cilin operon, dhe nga 1 korriku është gati të përmbushë kërkesat e Ligji Yarovaya. “Në Evropë ne e kuptojmë kërcënimin terrorist, veçanërisht në Francë. Pas ngjarjeve të vitit 2015, ne filluam të bashkëpunojmë më ngushtë me autoritetet”, theksoi ai. Kompania nuk ka bërë të ditur se sa ka shpenzuar duke u përgatitur për t'u përmbushur. Megjithatë, kreu i Orange Business Services (divizioni Orange) në Rusi, Richard van Wageningen, shpjegoi se duke pasur parasysh faktin se kompania operon këtu vetëm në segmentin b2b dhe ka një numër të kufizuar klientësh të korporatave, kostot ishin të vogla.

Në korrik 2017, Instituti i Kërkimeve në Internet (IRI) publikoi një raport në të cilin tregoi se "Ligji Yarovaya" i GDPR (Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave), e cila hyri në fuqi në Bashkimin Evropian në maj 2018. III tregoi se, sipas GDPR, për të ruajtur informacionin në lidhje me faktet e komunikimit të përdoruesve, duhet të ketë konfirmim të duhur nga shërbimet e inteligjencës. Nëse operatorët rusë ruajnë informacione për të huajt në serverët e tyre pa pëlqimin e përdoruesit dhe i japin këto të dhëna agjencive ruse të zbatimit të ligjit pa urdhër gjykate, ligji evropian do të shkelet, thuhet në raport.

Megjithatë, sipas një përfaqësuesi të Portokallisë, kompania sheh se mund të përmbushë kërkesat e të dy ligjeve në masën që ato zbatohen për të. Ai vuri në dukje se nga pikëpamja e GDPR, një kompani, gjatë ofrimit të shërbimeve, është një "përpunues" (një person fizik ose juridik, agjenci qeveritare, institucion që përpunon të dhënat personale në emër të "operatorit" - ai me të cilin është lidhur marrëveshja për përpunimin e të dhënave). “Është gjithashtu e rëndësishme të theksohet se çështjet që lidhen me sigurinë kombëtare janë të përjashtuara nga objekti i GDPR dhe Ligji Yarovaya i referohet veçanërisht kësaj fushe, siç vijon edhe nga emri zyrtar,” tha përfaqësuesi i Portokallisë.

  • Sa organizata po testojnë zgjidhjet SD-WAN?
  • A është e mundur të rritet shkathtësia e biznesit pa kompromentuar sigurinë e rrjetit?
  • Si t'i jepet përparësi trafikut të biznesit në kohë reale?
  • A mund të kurseni para me zgjidhjet SD-WAN?

Si e kanë ndryshuar Interneti i Gjërave dhe BYOD kontrollin e aksesit në rrjet?

  • Numri i pajisjeve IoT do të arrijë në 55 miliardë deri në vitin 2025.
  • Në 53% të kompanive, numri i pikave fundore të infektuara është rritur gjatë vitit të kaluar
  • 63% e kompanive nuk mund të kontrollojnë pajisjet celulare jashtë rrjetit të korporatës
  • Numri i punëtorëve të BYOD ka arritur në 1.76 miliardë

Regjistrohuni për të shkarkuar librin tuaj elektronik falas tani.

Autoritetet shpjeguan "ligjin Yarovaya" për faqet e internetit: Do t'ju duhet të ruani përmbajtjen e mesazheve për një periudhë maksimale

6879

29.06.2018, e premte, 09:27, koha e Moskës , Teksti: Igor Korolev

Qeveria ka miratuar kërkesat për organizatorët e shpërndarjes së informacionit në internet në lidhje me ruajtjen e përmbajtjes së korrespondencës së përdoruesve të tyre. Ju do të duhet të ruani korrespondencën për gjashtë muaj - periudha maksimale e caktuar nga Ligji Yarovaya.

Qeveria sqaroi kërkesat e ligjit Yarovaya për kompanitë e internetit

Qeveria ruse ka miratuar rregullat për ruajtjen e përmbajtjes së mesazheve të përdoruesve nga organizatorët e shpërndarjes së informacionit në internet (ORI). Dokumenti është një akt nënligjor i ligjit “Për informacionin, teknologjitë e informacionit dhe mbrojtjen e informacionit”, sipas të cilit, nga data 1 korrik 2018, ORI do t'i kërkohet të ruajë përmbajtjen e korrespondencës së përdoruesve të tyre.

Çfarë është ARI

Termi ARI u fut në legjislacion në vitin 2014, kur u miratua, u zhvillua me pjesëmarrjen e Senatorit Irina Yarovaya paketa e “amendamenteve kundër terrorizmit”. ORI u referohet faqeve dhe shërbimeve që lejojnë përdoruesit e internetit të komunikojnë, me përjashtim të faqeve për nevoja personale dhe familjare.

Fillimisht, ligji u kërkonte atyre të ruanin të dhëna për veprimet e kryera nga përdoruesit rusë në Rusi për gjashtë muaj. Në të njëjtën kohë, u miratua një dekret qeveritar që detajonte kërkesat për ruajtjen e informacionit.

U konstatua se përdoruesit rusë janë përdorues që hyjnë nga territori i Rusisë, të regjistruar nga territori i Rusisë ose të regjistruar duke përdorur identifikues rusë (pasaporta, numra telefoni celular, etj.). Gjithashtu, agjencitë ruse të zbatimit të ligjit mund të informojnë vetë ORI se cilët përdorues duhet të konsiderohen rusë.

Qeveria kërkon që kompanitë e internetit të mbajnë
korrespondenca e përdoruesit për gjashtë muaj - periudha maksimale e caktuar nga Ligji Yarovaya

ORI duhet të ruajë dhe t'i transferojë agjencive ruse të zbatimit të ligjit të dhënat e regjistrimit të përdoruesve rusë, informacione në lidhje me faktet e autorizimit të tyre, mesazhet e dërguara dhe të marra prej tyre, shërbimet me pagesë të ofruara për ta dhe pagesat e bëra.

Kërkesat për ruajtjen e përmbajtjes së mesazhit

Në vitin 2016, u miratua një paketë e re projekt-ligjesh kundër terrorizmit, bashkëautore nga Irina Yarovaya. Dokumenti mori emrin jozyrtar "Ligji Yarovaya". Sipas tij, ORI duhet të ruajë të dhënat për korrespondencën e përdoruesve rusë për një vit. Gjithashtu, vetë përmbajtja e mesazheve duhet të ruhet deri në gjashtë muaj.

Po flasim për të gjitha llojet e mesazheve: tekst, foto, video, imazhe, tinguj etj. Rregulli për ruajtjen e përmbajtjes së mesazheve është më i shtrenjti për ORI, dhe kompanitë e mëdha ruse të internetit e kundërshtuan miratimin e tij. Si rezultat, ligji thoshte se kjo normë do të hyjë në fuqi vetëm më 1 korrik 2018 dhe qeveria do të vendosë kërkesat për vëllimet dhe periudhat e ruajtjes.

Përveç kësaj, nëse ORI përdor teknologjinë e shkëmbimit të çelësave për të enkriptuar mesazhet midis përdoruesve, ligji i detyron shërbimet e sigurisë të ofrojnë çelësa për të deshifruar mesazhe të tilla.

Autoritetet nuk i zbutën kërkesat e Ligjit Yarovaya për kompanitë e internetit

Dekreti aktual i qeverisë specifikon kërkesat për ORI për ruajtjen e përmbajtjes së mesazheve. Qeveria vendosi të mos zbusë kërkesat për ORI dhe i detyroi ata të ruanin mesazhet e përdoruesve për periudhën maksimale të lejuar nga ligji: gjashtë muaj. Koncepti i një përdoruesi rus mbetet i njëjtë si në dekretin e qeverisë të vitit 2014.

"Dekreti i qeverisë përmban periudhën maksimale për ruajtjen e përmbajtjes së korrespondencës të caktuar me ligj, por nuk përmban sasinë maksimale të kapacitetit që duhet të ndahet për këto qëllime," vëren analisti kryesor i Shoqatës Ruse të Komunikimeve Elektronike. Karen Kazaryan. - Meqenëse pothuajse çdo faqe interneti mund të njihet si ARI, zbatimi i këtyre kërkesave do të kërkojë kosto të mëdha, të cilat do të jenë të papërballueshme si për burimet e vogla të internetit, ashtu edhe për kompanitë e mëdha të internetit. Në të njëjtën kohë, ende nuk është e qartë se si duhet të ruhen informacionet që përmbajnë sekrete, të dhëna personale, objekte të së drejtës së autorit, etj.”.

Vini re se “paketa kundër terrorizmit” e faturave të vitit 2016 prezantoi kërkesa të ngjashme për operatorët e telekomit. Ata duhet të ruajnë informacionin për mesazhet e dërguara nga abonentët e tyre për tre vjet, dhe përmbajtjen e vetë mesazheve deri në gjashtë muaj. Rregulli për ruajtjen e përmbajtjes së mesazheve nga operatorët e telekomit hyn gjithashtu në fuqi më 1 korrik 2018 dhe kërkesat për të duhet të ishin përcaktuar në një dekret të veçantë të qeverisë.

Ky dekret i qeverisë është nxjerrë në pranverën e vitit 2018. Trafiku telefonik duhet të ruhet për gjashtë muaj. Por në rastin e trafikut të të dhënave, qeveria bëri një kompromis.

Ai do të duhet të ruhet nga 1 tetori 2018. Operatori i telekomit do të duhet të ndajë kapacitet për të ruajtur një trafik të tillë dhe t'ia dorëzojë sistemin përkatës Roskomnadzor dhe FSB. Vëllimi i kapacitetit do të duhet të korrespondojë me vëllimin e kërkuar që operatori të ruajë trafikun e pajtimtarëve të tij për muajin që i paraprin dorëzimit të sistemit të tij tek ata. Çdo vit gjatë pesë viteve të ardhshme, kapaciteti do të rritet me 15%.

Si të ndëshkoni ORI për mospërputhje me ligjet ruse

Ndërkohë, nëse aktivitetet e operatorëve të telekomit janë të licencuara, atëherë është më e vështirë të rregullohet puna e ORI. Roskomnadzor krijoi regjistrin ARI në vjeshtën e vitit 2014, por në fillim vetëm shërbimet ruse u përfshinë në të. Për refuzimin e regjistrimit në Regjistrin ARI, ligji parashikon dënim në formën e bllokimit të hyrjes në burim nga territori i Rusisë, por në fillim Roskomnadzor nuk ndëshkoi faqet e huaja për injorimin e kërkesave për Regjistrin ARI.

Shërbimet e para të huaja nisën të futeshin në Regjistrin ARI në fillim të vitit 2017. Njëkohësisht u bllokuan shërbimet e para të huaja që nuk përfshiheshin në këtë Regjistër. Në të njëjtën kohë, Roskomnadzor nuk aplikoi asnjë sanksion ndaj shërbimeve të tilla të mëdha si Facebook, Twitter, WhatsApp, Viber, Skype, etj., megjithëse ato nuk janë në Regjistrin ARI.

Historia më famëkeqe ishte me Telegram. Në vitin 2017, kreu i Roskomnadzor, Alexander Zharov, e paralajmëroi atë për bllokimin. Pas kësaj, krijuesi i Telegram Pavel Durov pranoi të regjistrohej në Regjistrin ARI, por siguroi se nuk do të jepte akses në korrespondencën e përdoruesve.

FSB-ja më pas kërkoi çelësa nga Telegram për të deshifruar mesazhet nga një numër i përdoruesve të tij. Për shkak të refuzimit për të përmbushur këtë kërkesë, këtë pranverë Roskomnadzor filloi bllokimin e Telegram. Sidoqoftë, vetë mesazheri arrin të anashkalojë bllokimin.

Kreu i organizatës publike "Roskomsvoboda" Artem Kozlyuk vëren se deri më tani Regjistri i ARI-së ka funksionuar në mënyrë të errët. "Me shumë mundësi, kjo do të vazhdojë dhe të gjitha rastet e marrjes së të dhënave të përdoruesit do të zgjidhen sipas "ligjit të telefonit", thotë Kozlyuk. "Në këtë drejtim, historia e të dërguarit zviceran Threema është tregues: Roskomnadzor e përfshiu atë në Regjistrin ARI, por vetë shërbimi deklaroi se legjislacioni zviceran, në parim, nuk do ta lejojë atë të transferojë të dhëna për përdoruesit e tij."

Qeveria e Federatës Ruse ka miratuar parametrat përfundimtarë të ligjit tingëllues për operatorët celularë

Qeveria ka vendosur për periudhat e ruajtjes së të dhënave sipas ligjit Yarovaya: operatorëve të telekomit do t'u kërkohet të ruajnë mesazhet SMS dhe bisedat për gjashtë muaj dhe trafikun e internetit për një muaj. Realnoe Vremya kontaktoi përfaqësuesit e Big Four, si dhe ekspertë në industrinë e telekomunikacionit dhe zbuloi se si ky vendim do të ndikojë në koston e shërbimeve të komunikimit (rritja e parashikuar e tarifave është deri në 90%), çfarë kostosh do të përballojnë operatorët 5 vitet e zbatimit të ligjit dhe nëse "paketa Yarovaya" do të ndalojë zhvillimin e rrjeteve celulare në Rusi.

Takimi i mbyllur me Nikiforov dhe heshtja e Big Four

Miratimi i parametrave përfundimtarë të "Ligjit Yarovaya" për operatorët e telekomit dhe kompanitë e internetit në drejtim të përcaktimit të vëllimeve dhe periudhave të ruajtjes së të dhënave u bë i njohur fundjavën e kaluar. Botimi RBC, duke cituar burime në tregun e telekomunikacionit, raporton se versioni përfundimtar i zbatimit të ligjit u prezantua personalisht nga Ministri i Komunikimeve dhe Masmedias i Federatës Ruse Nikolai Nikiforov në një takim të mbyllur me përfaqësues të MTS, MegaFon dhe VimpelCom.

Parametrat përfundimtarë janë si më poshtë: nga 1 korriku 2018, mesazhet SMS dhe të dhënat e bisedave telefonike do të ruhen nga operatorët për gjashtë muaj, dhe trafiku i internetit, duke përfshirë korrespondencën në mesazhet e çastit, emailin, historinë e shfletuesit dhe më shumë - për një muaj, duke filluar nga 1 tetori i këtij viti. Vini re se fillimisht kushtet ishin të ndryshme: gjashtë muaj për ruajtjen e trafikut në internet dhe një vit për mesazhe dhe thirrje. Bashkëbiseduesit e RBC-së pohojnë se skema e re tashmë është zyrtarizuar si projekt-rezolutë e qeverisë, por do ta publikojë vetëm pas zgjedhjeve presidenciale.

Realnoe Vremya pyeti operatorët nëse dinin për miratimin e versionit përfundimtar të zbatimit të ligjit dhe nëse udhëzimet e reja u shpërndanë brenda kompanive pas takimit të mbyllur të Treshes së Madhe me Nikolai Nikiforov. VimpelCom (markë Beeline), MTS dhe Tele2 na thanë se nuk komentojnë ligjin Yarovaya. Shërbimi për shtyp i PJSC MegaFon dërgoi të dhëna për kostot e kompanisë për zbatimin e ligjit (më shumë për këtë më poshtë), duke injoruar të gjitha pyetjet në lidhje me parametrat përfundimtarë të "paketës". Në kohën e publikimit, redaksia nuk kishte marrë një përgjigje nga shërbimi për shtyp i Ministrisë së Telekomit dhe Komunikimeve Masive të Federatës Ruse.

Alexander Smirnov: "Ne nuk e konsiderojmë të mundur të diskutojmë legjislacionin e Federatës Ruse, i cili është i detyrueshëm për t'u zbatuar nga subjektet përbërëse, veçanërisht pasi ligji është ende i përshtatur ndjeshëm në rënie për sa i përket periudhave të ruajtjes së informacionit. Tani kompania jonë duhet të kryejë një studim të detajuar dhe të zhvillojë modele teknike për ruajtjen e këtij informacioni.” Foto nga Maxim Platonov

“Ministria e Telekomunikacionit dhe Komunikimit Masiv ka marrë parasysh disa nga shqetësimet e operatorëve të telekomit”

Një nga të paktët pjesëmarrës të tregut që nuk kishte frikë të komentonte situatën (duke përdorur formulime shumë të kujdesshme) ishte drejtori i marketingut të Tattelecom, Alexander Smirnov: "Ne nuk e konsiderojmë të mundur të diskutojmë legjislacionin e Federatës Ruse, i cili është i detyrueshëm. për ekzekutimin nga subjektet, veçanërisht pasi ligji është ende thelbësor i rregulluar në rënie për periudhat e ruajtjes së informacionit. Tani kompania jonë duhet të kryejë një studim të detajuar dhe të zhvillojë modele teknike për ruajtjen e këtij informacioni.”

Irina Levova, kuratore e grupit të punës për Komunikime dhe IT të Këshillit të Ekspertëve pranë Qeverisë së Federatës Ruse, flet gjithashtu për relaksimet për operatorët: “Duhet theksuar se Ministria e Telekomit dhe Komunikimeve Masive mori parasysh disa nga shqetësimet. të operatorëve të telekomit të shprehur më herët. Në veçanti, në projektin e ri, ministria hoqi dorë nga përdorimi i konceptit të "kapacitetit të montuar" gjatë përcaktimit të vëllimit të ruajtjes së informacionit - përdorimi i tij rriti ndjeshëm kostot financiare të operatorëve për zbatimin e Ligjit Federal Nr. 374. Në të njëjtën kohë, u eliminua detyrimi i operatorëve të trafikut transit për të ruajtur, gjë që gjithashtu zvogëlon sasinë e informacionit të ruajtur. Gjithashtu, operatorët e vegjël lejohen të përdorin burimet e operatorëve të mëdhenj të telekomit në vend që të krijojnë objektet e tyre të ruajtjes.”

"Njerëzit do të vuajnë sepse do të duhet të paguajnë më shumë."

Sipas Mikhail Markovich, drejtor i degës rajonale të kompanisë së telekomunikacionit OBIT, ulja e periudhave të ruajtjes së të dhënave të përfshira në projektin e ri është inkurajuese, dhe tani ato "duken më të arsyeshme dhe reale sesa në versionin origjinal". Sidoqoftë, Markovich beson se ndryshimet e bëra nuk janë mjaft radikale: "Ligji Yarovaya" mbetet ende një akt regresiv që nuk do të kontribuojë në zhvillimin e industrisë së telekomunikacionit në vend, por ka shumë të ngjarë të provokojë një rritje të tarifave për shërbimet e komunikimit. .”

Duke folur për tarifat: Irina Levova pretendon se me skemën e zbatimit të ligjit të përshkruar më sipër, mund të ketë një rritje të konsiderueshme (nga 12 në 90%) në koston e shërbimeve të komunikimit. Mikhail Markovich, nga ana tjetër, tregon një "pirun" prej 20-50%.

Irina Levova argumenton se me skemën e zbatimit të ligjit të përshkruar më sipër, mund të ketë një rritje të konsiderueshme (nga 12 në 90%) në koston e shërbimeve të komunikimit. Foto bangbangeducation.ru

Deri më tani, nuk ka mundur t'i përcillet rregullatorit se njerëzit do të vuajnë, pasi do të duhet të paguajnë më shumë. Personalisht, nuk e di nëse qytetarët janë të gatshëm të paguajnë për gjithë këtë. Në fund të fundit, askush nuk pyeti se sa efektive e konsiderojnë zbatimin e këtyre masave dhe nëse janë të gatshëm të paguajnë nga xhepi i tyre për të gjitha këto, thotë Irina Levova.

Drejtori i marketingut të Tattelecom, Alexander Smirnov, e shikon situatën nga një këndvështrim pak më ndryshe: "Rritja e tarifave ndikohet kryesisht nga konkurrenca midis operatorëve dhe nuk mendoj se operatorët sot janë të gatshëm të transferojnë drejtpërdrejt kostot sipas Ligjit Yarovaya tek ata. klientët, të cilët janë shumë të ndjeshëm ndaj çmimeve të shërbimit. Megjithatë, nuk mund të mohohet se ky ligj do të luajë një rol në uljen e fitimeve të kompanive të telekomit”.

“Buxheti i investimeve të operatorëve do të absorbohet plotësisht”

Ka shumë gjasa që kompanitë e telekomit në të ardhmen të përballen jo vetëm me uljen e fitimeve që përmendi përfaqësuesi i Tattelecom.

Sipas llogaritjeve paraprake, gjatë 5 viteve të zbatimit të ligjit sipas skemës që është propozuar tani, operatorët e telekomit do të pësojnë kostot e mëposhtme: MTS PJSC - rreth 43 miliardë rubla, VimpelCom - të paktën 63 miliardë rubla, MegaFon - rreth 40 miliardë rubla (të dhënat e konfirmuara nga shërbimi për shtyp i kompanisë), ER-Telecom - rreth 50 miliardë rubla. Në vëllime të tilla, kjo në fakt nënkupton ndërprerjen e zhvillimit të rrjeteve të komunikimit në vend, pasi buxheti i investimeve të operatorëve do të absorbohet plotësisht, thekson Levova.

Përfaqësuesi i OBIT Mikhail Markovich pajtohet me këtë deklaratë: eksperti beson se operatorët me të vërtetë do të detyrohen të ridrejtojnë buxhetet e investimeve në përputhje me kërkesat ligjore në vend që të modernizojnë rrjetet, të zhvillojnë infrastrukturën e tyre dhe të zotërojnë standardet dhe teknologjitë e reja.

Mikhail Markovich e konsideron mjaft adekuat propozimin e grupit të punës për Komunikim dhe IT dhe thekson se “edhe zgjatja e kësaj periudhe (tre ditë) në një javë do të ishte e pranueshme për operatorët, krahasuar me kërkesat aktuale”. Foto nga Maxim Platonov

Sipas grupit të punës për Komunikime dhe IT të Këshillit të Ekspertëve nën Qeverinë e Federatës Ruse, periudha maksimale e pranueshme e ruajtjes sipas Ligjit Yarovaya është tre ditë. Kuratorja e grupit, Irina Levova, beson se do të ishte e mundur të fillohet me këtë periudhë kohore dhe vetëm atëherë të zhvillohen sisteme arkivimi që do të zvogëlojnë vëllimet dhe kostot. Eksperti sqaroi se për momentin nuk ka sisteme të tilla në Rusi, ashtu siç nuk ka "pajisje të nevojshme, të cilat, siç dihet, me urdhër të presidentit duhet të jenë shtëpiake".

Nga ana tjetër, Mikhail Markovich e konsideron propozimin e grupit të punës për Komunikime dhe IT si mjaft adekuat dhe thekson se “edhe zgjatja e kësaj periudhe (tre ditë) në një javë do të ishte e pranueshme për operatorët, krahasuar me kërkesat aktuale”.

“Qëllimi kryesor i rregullores së re është të marrë para nga ata që kanë një qendër të dhënash”

Duke iu përgjigjur pyetjeve tona në lidhje me takimin e mbyllur të Nikolai Nikiforov me Tre të Mëdhenjtë, në të cilin u miratuan parametrat përfundimtarë të Ligjit Yarovaya, Irina Levova ende dyshoi se një vendim i vërtetë përfundimtar për kohën u mor javën e kaluar.

Ne duhet ta shikojmë këtë situatë drejtpërdrejt: aktualisht nuk kemi mundësi të buxhetojmë për fondet që janë të nevojshme për zbatimin e ligjit. Mund të pretendojmë se do të fillojmë realisht të zbatojmë diçka tani, por në realitet kjo nuk do të ndodhë. Po, tani i njëjti SORM (sistemi i masave operative hetimore, - përafërsisht. ed.) në realitet funksionon 50 për qind, thotë eksperti. - Nga këndvështrimi im, do të ishte mirë që SORM të funksiononte normalisht, në vend që të dilte me një rregullore të re, qëllimi kryesor i së cilës, me sa duket, është të sigurojë që kushdo që ka një qendër të dhënash të marrë para. Në këtë rast, kuptimi i ruajtjes së trafikut që është i koduar nga pikëpamja e sigurisë kombëtare më ik disi.

Irina Levova: “Nga këndvështrimi im, do të ishte mirë që SORM të funksiononte normalisht, në vend që të dilte me një rregullore të re, qëllimi kryesor i së cilës, me sa duket, është të sigurojë që kushdo që ka një qendër të dhënash të marrë para”. Foto wikipedia.org

Duke folur për "pasurimin" nga Ligji Yarovaya, vlen të përmendet një gjë kurioze: disa përfaqësues të tregut rus të telekomunikacionit i thanë RBC se ligji "do të rrisë të ardhurat e zotërimit të Citadel, i cili prodhon SORM të nevojshme për heqjen e informacionit nga kanalet e komunikimit. .” . Raportohet se pronari kryesor i Citadel është Anton Cherepennikov, një partner i aksionerit shumicë të MegaFon Alisher Usmanov në disa projekte. Bashkëbiseduesi i botimit federal sugjeron se kjo është pikërisht arsyeja pse "operatori nuk është më një kritik i ashpër i dispozitave të Ligjit Yarovaya".

Lina Sarimova

E cila shpjegon normat e "paketës Yarovaya" në lidhje me faqet e internetit, lajmëtarët e çastit dhe shërbimet e tjera. Dokumenti sqaron se të gjithë organizatorët e shpërndarjes së informacionit duhet të ruajnë trafikun e përdoruesve për gjashtë muaj. Bëhet fjalë për informacione zanore, imazhe, tinguj, video incizime dhe mesazhe elektronike të përdoruesve të internetit.

Ky është një shtrëngim serioz i "paketës Yarovaya", duke marrë parasysh faktin se ofruesve të internetit u kërkohet të ruajnë trafikun e përdoruesve vetëm për 1 muaj.

Por nëse përdorni një VPN të huaj, atëherë rregullat mund të mos zbatohen për ju. Në këtë rast, faqet e internetit dhe lajmëtarët e çastit jo i detyruar ruani mesazhet tuaja.

Rezoluta nr. 728 ka një titull mjaft të gjatë "Për miratimin e Rregullave për ruajtjen nga organizatori i shpërndarjes së informacionit në rrjetin e informacionit dhe telekomunikacionit "Internet" të mesazheve tekst të përdoruesve të rrjetit të informacionit dhe telekomunikacionit "Internet" të informacione zanore, imazhe, tinguj, video dhe mesazhe të tjera elektronike të përdoruesve të rrjetit të informacionit dhe telekomunikacionit "Internet".

Por thelbi i saj është formuluar mjaft shkurt.

Paragrafi i parë rendit informacionin për të cilin zbatohet rregullorja. Është gjithashtu e shënuar në titullin e aktit nënligjor: ky është informacion zanor, imazhe, tinguj, video dhe mesazhe të tjera elektronike nga përdoruesit.

Paragrafi i dytë thotë se organizatori i shpërndarjes së informacionit (ORI) është i detyruar të ruajë këtë informacion në territorin e Rusisë "dhe të sigurojë mesazhe elektronike në mënyrën e përcaktuar për organet e autorizuara qeveritare që kryejnë aktivitete operative hetimore ose garantojnë sigurinë e Federata Ruse."

Paragrafi i dytë shpjegon se për kë zbatohen këto rregulla (shkurt, vetëm për rusët):

  1. Për përdoruesit e regjistruar duke përdorur adresat e rrjetit të përcaktuara nga organizatori i shpërndarjes së informacionit siç përdoret në territorin e Federatës Ruse.
  2. Për përdoruesit e autorizuar duke përdorur adresat e rrjetit të përcaktuara nga organizatori i shpërndarjes së informacionit siç përdoret në territorin e Federatës Ruse.
  3. Për përdoruesit të cilët, gjatë regjistrimit ose përdorimit të funksioneve të një shërbimi komunikimi në internet, treguan një dokument identifikimi të lëshuar nga një agjenci qeveritare e Federatës Ruse (dokumenti kryesor ose dokument tjetër identifikimi).
  4. Për përdoruesit që përdorin pajisje dhe (ose) programe kompjuterike që transmetojnë të dhëna gjeografike (metadata) që tregojnë vendndodhjen e tyre në territorin e Federatës Ruse për të hyrë në një shërbim komunikimi në Internet.
  5. Për përdoruesit për të cilët ORI është informuar nga agjencitë e autorizuara qeveritare që kryejnë aktivitete hetimore operacionale ose garantojnë sigurinë e Federatës Ruse, se përdoruesit janë të vendosur në territorin e Federatës Ruse.
Së fundi, paragrafi i tretë tregon jetëgjatësinë: 6 muaj nga momenti i përfundimit të marrjes, transmetimit, dërgimit dhe (ose) përpunimit të mesazheve elektronike.

Natyrisht, përkufizimi i "mesazheve të tjera elektronike" nga përdoruesit përfshin mesazhe në forume dhe rrjete sociale, duke përfshirë mesazhet personale, komentet mbi artikujt, mesazhet në mesazhe të çastit, etj. Situata më e vështirë do të jetë për pronarët e mesazheve të çastit që mbështesin transmetimin e mesazheve video dhe audio (Skype, Hangout). Sepse ata ose do të duhet të hapin qendrat e tyre të të dhënave në Rusi, ose të negociojnë me pronarët e atyre ekzistuese, dhe më pas të ruajnë sasi mjaft të konsiderueshme trafiku këtu. Natyrisht, është e nevojshme të caktohet një personel i veçantë që do të monitorojë respektimin e rregullave, domethënë ruajtjen e saktë të të dhënave. Në këtë kuptim, normat e legjislacionit rus të kujtojnë GDPR-në evropiane, me një ndryshim: legjislacioni evropian synon mbrojtjen e informacionit personal të qytetarëve dhe parashikon disa procedura sipas të cilave një përdorues mund të kërkojë fshirjen e të dhënave të tij. Për më tepër, operatori duhet fshini të dhënat personale të përdoruesve pas një periudhe të caktuar kohore. Legjislacioni rus i qaset çështjes nga një këndvështrim tjetër. Po, këtu operatori është gjithashtu i detyruar të ruajë të dhëna në juridiksionin vendor, por aspak për të mbrojtur të dhënat personale të përdoruesit, por për të thjeshtuar aktivitetet hetimore operacionale. Legjislacioni rus nuk kërkon të detyrueshme fshirja e të dhënave pas një periudhe të caktuar kohore përcakton vetëm një periudhë minimale, por jo maksimale, të ruajtjes.

Paralajmërim me kërkesë të administratës së faqes:“Kur komentoni këtë material, ju lutemi ndiqni rregullat. Ju lutemi të përmbaheni nga ngacmimet dhe sjelljet toksike. Ka post-moderim në komente."


Ne ju rekomandojmë të lexoni



Postime të ngjashme