Devlet Duması, ikinci ve üçüncü okumalarda milletvekili Irina Yarovaya ve senatör Viktor Ozerov'un terörle mücadele yasa tasarısını kabul etti. Kanun, diğer şeylerin yanı sıra, İnternet sağlayıcılarını, mobil operatörleri ve İnternet şirketlerini, kullanıcı yazışmalarını saklamanın yanı sıra, bunların şifresini çözmek için gereken anahtarları yetkililere ifşa etmekle yükümlü kılıyor.
İkinci okumada belgeye 266 milletvekili destek verdi, 61 milletvekili karşı çıktı, bir milletvekili çekimser kaldı, üçüncü okumada 287 olumlu, 147 milletvekili karşı, bir milletvekili çekimser kaldı. Dmitry Gudkov, verilerin saklanması ve şifreleme anahtarlarının ifşa edilmesine ilişkin kuralın kaldırılmasını önerdi, ancak Devlet Duması bunu reddetti (üçüncü okuma metni, ).
İnternet şirketlerinin, 20 Temmuz 2016 gibi erken bir tarihte üç yıllık ve bir yıllık dönemler için bağlantılarla ilgili gerçekler ve 1 Temmuz 2018'den itibaren müzakerelerin ve yazışmaların içeriği hakkında bilgi toplamaya başlaması gerekecek. Telekom operatörleri ve İnternet'teki "bilgi yayılımını düzenleyenler", kullanıcıların birbirlerine ilettiği tüm konuşmaları ve verileri depolamak zorunda kalacak önce transfer anından itibaren altı aydır (kesin süre Hükümet tarafından belirlenir). Transfer gerçeğinin üç yıl boyunca saklanması gerekecek. “Dağıtım organizatörleri”nin kaydı artık elektronik mesaj alışverişinde bulunabileceğiniz her türlü kaynağı (örneğin herhangi bir forumu) içerecektir. Bilgi yayma organizatörlerinin bugünkü versiyonunda (Roskomsvoboda istatistiklerine göre), yüzden az giriş var ve "her forum" hakkında hiçbir konuşma yok.
Şifrelenmiş bilgilerin anahtarlarının yetkililere teslim edilmesi gerekecek. Uyumsuzluğun cezası tüzel kişiler için 800 bin ila 1 milyon ruble arasında değişiyor. Bu tür şifrelemenin anahtarları kullanıcılarda saklandığından, bu durum teorik olarak uçtan uca şifrelemeye sahip bir uygulamanın yasaklanması riskini doğuracaktır. Anlık mesajlaşma programlarında uçtan uca şifreleme kullanılır - Telegram, Viber, WhatsApp (ancak son ikisinin popülerlik kazanmasının nedeni).
Operatörlerin İnternet kullanıcılarının yazışmalarını kaydetme zorunluluğu getirme fikri, İnternet ödemeleri üzerindeki kontrolün sıkılaştırılması gibi diğer terörle mücadele önlemleriyle birlikte 2014 kışına kadar uzanıyor. O zaman bile bu öneri sert eleştirilere maruz kaldı. Mail.ru Grubu'nun başkanı Dmitry Grishin, Nisan 2014'te tasarının kabul edilmesinin İnternet endüstrisine onarılamaz zararlar vereceğini söyledi. Yenilik Yandex'de de hemen hemen aynı şekilde değerlendirildi.
Nisan 2016'da, neyin saklanacağını (anlık mesajlaşma programlarındaki yazışmalar, gönderilen resimler vb.) belirten daha spesifik değişiklikler yapıldı. Bilginin ne kadar süreyle saklanması gerektiğine ilişkin bir gereklilik de vardı - üç yıl, daha sonra bu norm 6 aya düşürüldü. Tasarı aynı zamanda yetkili makamlara kullanıcı mesajlarının şifresini çözecek araçların sağlanması zorunluluğunu da getirdi.
Sektör lobicilerinin direnişine rağmen milletvekilleri, sektöre verilen darbeyi bir şekilde yumuşatmak için ciddi bir girişimde bile bulunmadı. Son anda, yani 20 Temmuz 2016'da, tasarının en iğrenç maddeleri “terörist makaleler” nedeniyle vatandaşlıktan çıkarılma ile ilgiliydi ve bir vatandaşın “terörist eylemlerin kabul edilemez olduğuna dair resmi bir uyarı alması durumunda ülkeyi terk etme yasağını yumuşattı”. Terör suçlarının işlenmesi için koşullar yaratın.”
Endüstri temsilcilerine göre, Devlet Duması, yazışmaların şifresini çözmek için anahtarların saklanmasına ilişkin gereklilikleri son versiyonda bırakarak, şirketleri haksız harcamalara mahkum etti. Örneğin, MTS'nin 2,2 trilyon rublesi var (yalnızca kendisi için), VimpelCom'un tahmini daha mütevazı - tüm operatörler için 2 trilyon ruble. İnternet şirketlerinden yalnızca Mail.ru Grubu şu ana kadar potansiyel kayıplara maruz kaldı - 2 milyar dolar. Mevcut tahminlere göre toplam hasar yaklaşık 5 milyar rubleye ulaşabilir. Borsaya yeni yasaların getirilmesinden zarar görmesi gereken şirketlerin hisselerinin değeri, Mail.ru Grubunun LSE'deki %9,2 oranındaki hisseleri dışında henüz önemli bir düşüş göstermedi, ancak bu genel olarak açıklanabilir. Büyük Britanya'nın AB'den çekilmesine ilişkin referandumla bağlantılı olarak yerel borsada düşüş.
Troyka operatörlerinden birine yakın bir RBC kaynağı, ülke genelinde Yarovaya Yasasına göre bilgi depolamak için bir sistemi hemen uygulamayan tek kişinin MegaFon olmadığını bildirdi. 2000'li yıllarda SORM-2'nin (İnternet etkinliğini izlemek için tasarlanmış) ve 2014'ten bu yana SORM-3'ün (meta verileri depolamak için - örneğin kimin kimi, ne zaman aradığını) piyasaya sürülmesinin de aynı anda gerçekleşmediğini belirtti.
“Yarovaya Yasası” ne öngörüyor?
Yarovaya Yasası olarak bilinen terörle mücadele değişiklik paketi Temmuz 2016'da kabul edildi. Diğer şeylerin yanı sıra, 1 Temmuz 2018'den itibaren telekom operatörleri ve bilgilerin İnternet üzerinden yayılmasını düzenleyen organizatörlere (ORI, bunlar arasında e-posta hizmetleri, anlık mesajlaşma programları, sosyal ağlar ve kullanıcıların mesaj alışverişinde bulunabileceği diğer İnternet platformları yer almaktadır) talimat verildi. altı aya kadar aramaların, mesaj içeriklerinin ve diğer kullanıcı iletişimlerinin kayıtlarını saklar. Meta verilerin saklanma süresi operatörler için üç yıla, ORI için ise bir yıla kadar çıkarıldı.
Kanun, saklanması gereken bilgilerin zamanlamasının ve hacminin hükümet tarafından netleştirilmesi gerektiğini öngörüyordu. Nisan ayında, telekom operatörleriyle ilgili ilgili bir kararname yayınlandı: kısa mesajları ve çağrı kayıtlarını "alınma, iletme, teslim etme ve (veya) işlemenin sona ermesi" tarihinden itibaren altı ay boyunca saklamaları gerekiyor. Veri aktarım hizmeti veren operatörler (İnternet sağlayıcıları) için saklama süresi 1 Ekim 2018 tarihinden itibaren 30 gün olacaktır. Önümüzdeki beş yıl boyunca şirketlerin “teknik depolama cihazlarının” (İnternet trafiğinin depolanacağı ekipman) kapasitesini yıllık olarak %15 artırması gerekiyor. 26 Haziran Salı günü hükümet, ORI için konuşma ve yazışmaların kayıtlarının saklanması süresini belirleyen bir kararnameyi onayladı: telekom operatörleri için bu süre altı aydır.
Ancak bilgilerin saklanması için kullanılması gereken ekipmana ilişkin teknik gereklilikleri içeren belgeler henüz kabul edilmemiştir. Özellikle Rostelecom'un bir temsilcisinin belirttiği gibi, devlet operatörü yasa çerçevesinde veri depolama gerekliliklerine uyma maliyetlerini henüz bütçesine dahil etmemiştir. "Rus hükümetinin depolama sürelerine ilişkin kararnamesi yayınlanmış olmasına rağmen, maliyetleri tahmin etmek için ekipman gerekliliklerini içeren belgelerin yayınlanmasını beklemek gerekiyor" dedi. Operatörün temsilcisi, 1 Temmuz'dan itibaren yasaya uymaya başlayıp başlamayacakları yönündeki sorulara yanıt vermedi.
Sergei Soldatenkov'a göre bu [onaylanmamış ekipman gereksinimleri] "belirsiz bir durum", ancak bu gereksinimlerin taslakları olduğundan belgelerin içeriği operatörler için sürpriz olmayacak. MegaFon, 2013 yılında MNP prensibinin (cep telefonu numarası taşınabilirliği, cep telefonu operatörünü değiştirirken telefon numaranızı kaydetme yeteneği) benimsendiği geçmiş deneyimlere dayanmaktadır. RBC). Bunu açıklığa kavuşturan düzenleyici yasal düzenlemeler, yürürlüğe girmesinden iki gün önce kabul edildi. “Hepimiz iki ila üç ay boyunca onlara hazırlanmak için kafamızın üzerinde durduk ve o yola başvurmak istemedik. Bu nedenle, [“Yarovaya Yasası” gereklerinin yürürlüğe girmesinden altı ay önce], belirli çözelti testleri ve depolama planları gerçekleştirildi. Benimsenecek gereksinimlerde herhangi bir değişiklik olması durumunda tedarikçilerimiz çözümlerini onlara uyacak şekilde değiştirmeye hazırdır" dedi Soldatenkov.
Ana soru hala çözülmemiş durumda: Yarovaya Yasası'nın gerekliliklerine uymama konusunda operatörler ve İnternet şirketleri ne gibi sorumluluk üstlenecek? Ancak Soldatenkov'a göre, bu tür belgeler zaten onaylanmış olsa bile devletin işletmeciyi cezalandırması pek olası değil. “Planladığımız gibi gidiyoruz dersek o zaman herhangi bir şikayet olacağını düşünmüyorum. Devlet açısından soru, operatörü cezalandırmak değil, verinin saklanmasının mümkün olmasını sağlamaktır” diye açıkladı.
BMS Hukuk Bürosu'nun ticari uygulama başkanına göre, Denis Frolov, MegaFon ve diğer operatörler, düzenlemelerin yokluğunda bile yasanın gerekliliklerine uymak zorundadır; kanunlar yalnızca "yasayı belirtir".
Pahalı hız
2016 yılında, Rusya hükümetine bağlı "İletişim ve Bilgi Teknolojileri" uzman çalışma grubu, operatörlerin Yarovaya Yasası kapsamında veri depolama maliyetlerinin 5,2 trilyon ruble olduğunu tahmin etti. Ancak daha sonra tahminler birkaç kez ayarlandı. 2018 baharında MTS gerekli miktarda 60 milyar ruble talep etti. önümüzdeki beş yıl için - 35-40 milyar ruble, - 45 milyar ruble.
Rusya'daki Linxdatacenter CEO'su (iletişim hizmetleri ve veri merkezleri sağlayıcısı) Olga Sokolova'ya göre, depolama maliyetlerinin miktarı gerçekte hangi SORM yapılandırmasının ve ekipman üreticileri için gereksinimlerin belgelerde onaylanacağına bağlı. Şu ana kadar şirketin Yarovaya Yasası ile ilgili taleplerde belirgin bir artış gözlemlemediğini belirtti. “Şimdiye kadar devletin piyasa katılımcılarından yasanın gereklerini uygulamasını ne şekilde isteyeceğini kimse bilmiyor. Aşamalı bir prosedürün örneğin üç yıl boyunca kabul edilmesi bir şey olurdu. Tam uyumun örneğin birkaç ay içinde sağlanması gerekiyorsa tamamen farklı bir senaryo,” diyor Sokolova. Durumun 1 Temmuz'dan sonra netleşmesini bekliyor.
Yasalara saygılı yabancılar
Uluslararası Orange grubunun genel müdürü ve yönetim kurulu başkanı Stéphane Richard, RBC'ye şirketin faaliyet gösterdiği her ülkedeki yasa hükümlerine uyduğunu ve 1 Temmuz'dan itibaren gerekliliklere uymaya hazır olduğunu söyledi. Yarovaya Yasası. "Avrupa'da, özellikle de Fransa'da terör tehdidini anlıyoruz. 2015 olaylarından sonra yetkililerle daha yakın iş birliği yapmaya başladık” dedi. Şirket, uyum sağlamak için ne kadar harcadığını açıklamadı. Ancak Rusya'daki Orange Business Services (Turuncu bölüm) başkanı Richard van Wageningen, şirketin burada yalnızca b2b segmentinde faaliyet gösterdiği ve sınırlı sayıda kurumsal müşteriye sahip olduğu göz önüne alındığında maliyetlerin küçük olduğunu açıkladı.
Temmuz 2017'de İnternet Araştırma Enstitüsü (IRI), Avrupa Birliği'nde Mayıs 2018'de yürürlüğe giren GDPR'nin (Genel Veri Koruma Yönetmeliği) "Yarovaya Yasası"nın geçerli olduğunu belirten bir rapor yayınladı. III, GDPR'ye göre, kullanıcı iletişimine ilişkin gerçekler hakkındaki bilgilerin saklanabilmesi için istihbarat servislerinden uygun onay alınması gerektiğini belirtti. Raporda, Rus operatörlerin, kullanıcının rızası olmadan yabancılarla ilgili bilgileri sunucularında saklaması ve bu verileri mahkeme kararı olmadan Rus kolluk kuvvetlerine vermesi durumunda Avrupa hukukunun ihlal edileceği belirtildi.
Ancak Orange temsilcisine göre şirket, kendisine uygulandığı ölçüde her iki yasanın gerekliliklerine de uyabileceğini düşünüyor. GDPR açısından bakıldığında, bir şirketin hizmet sağlama sırasında bir "işleyici" olduğunu ("operatör" adına kişisel verileri işleyen bir birey veya tüzel kişilik, devlet kurumu, kurum - olduğunu belirtti. veri işleme sözleşmesinin imzalandığı kişi). Orange temsilcisi, "Ulusal güvenlikle ilgili konuların GDPR kapsamı dışında tutulduğunu ve Yarovaya Yasası'nın, resmi adından da anlaşılacağı gibi, özellikle bu alana atıfta bulunduğunu belirtmek de önemlidir" dedi.
- Kaç kuruluş SD-WAN çözümlerini test ediyor?
- Ağ güvenliğinden ödün vermeden iş çevikliğini artırmak mümkün mü?
- İş trafiğine gerçek zamanlı olarak nasıl öncelik verilir?
- SD-WAN çözümleriyle paradan tasarruf edebilir misiniz?
Nesnelerin İnterneti ve BYOD, ağ erişim kontrolünü nasıl değiştirdi?
- IoT cihazlarının sayısı 2025 yılına kadar 55 milyara ulaşacak.
- Şirketlerin %53'ünde virüs bulaşan uç noktaların sayısı geçtiğimiz yıl arttı
- Şirketlerin %63'ü kurumsal ağ dışındaki mobil cihazları kontrol edemiyor
- BYOD çalışanlarının sayısı 1,76 milyara ulaştı
Ücretsiz e-Kitabınızı indirmek için şimdi kaydolun.
Yetkililer internet siteleri için “Yarovaya yasasını” açıkladı: Mesaj içeriklerini maksimum süre boyunca saklamak zorunda kalacaksınız
687929.06.2018 Cum, 09:27, Moskova saati , Metin: Igor Korolev
Hükümet, kullanıcıların yazışmalarının içeriğinin saklanmasına ilişkin internette bilgi yaymayı düzenleyenler için gereklilikleri onayladı. Yazışmaları Yarovaya Yasası tarafından belirlenen maksimum süre olan altı ay boyunca saklamanız gerekecektir.Hükümet Yarovaya Yasası'nın internet şirketlerine yönelik gerekliliklerini açıkladı
Rusya hükümeti, kullanıcı mesajlarının içeriğinin İnternette bilgi yaymayı düzenleyenler (ORI) tarafından saklanmasına ilişkin kuralları onayladı. Belge, 1 Temmuz 2018'den itibaren ORI'nin kullanıcılarının yazışmalarının içeriğini saklamasının gerekli olacağı “Bilgi, Bilgi Teknolojileri ve Bilginin Korunması Hakkında Kanun”un bir yönetmeliğidir.
ARI nedir
ARI terimi 2014 yılında yasaya girmiş, kabul edilerek Senatörün katılımıyla geliştirilmiştir. Irina Yarovaya“Terörle mücadelede değişiklik” paketi ORI, kişisel ve aile ihtiyaçlarına yönelik siteler hariç, İnternet kullanıcılarının iletişim kurmasına olanak tanıyan site ve hizmetleri ifade eder.
Başlangıçta yasa, Rus kullanıcıların Rusya'da gerçekleştirdiği eylemlere ilişkin verileri altı ay boyunca saklamalarını gerektiriyordu. Aynı zamanda, bilgilerin saklanmasına ilişkin gereklilikleri ayrıntılarıyla açıklayan bir hükümet kararnamesi kabul edildi.
Rus kullanıcıların, Rusya topraklarından giriş yapan, Rusya topraklarından kayıtlı veya Rus tanımlayıcılarını (pasaport, cep telefonu numaraları vb.) kullanarak kayıtlı kullanıcılar olduğu tespit edilmiştir. Ayrıca Rus kolluk kuvvetleri, hangi kullanıcıların Rus olarak değerlendirilmesi gerektiğini ORI'ye kendileri bildirebilir.
Hükümet, internet şirketlerinin
altı ay boyunca kullanıcı yazışmaları - Yarovaya Yasası tarafından ayrılan maksimum süre
ORI, Rus kullanıcılara ilişkin kayıt verilerini, yetkilendirmelerine ilişkin gerçekleri, onlar tarafından gönderilen ve alınan mesajları, kendilerine sağlanan ücretli hizmetleri ve yapılan ödemeleri saklamalı ve Rus kolluk kuvvetlerine aktarmalıdır.
Mesaj İçeriği Saklama Gereksinimleri
2016 yılında, Irina Yarovaya'nın ortak yazdığı yeni bir terörle mücadele yasa tasarısı paketi kabul edildi. Belge resmi olmayan “Yarovaya Yasası” adını aldı. Buna göre ORI'nin Rus kullanıcıların yazışmalarına ilişkin verileri bir yıl boyunca saklaması gerekiyor. Ayrıca mesajların içeriğinin de altı aya kadar saklanması gerekiyor.
Her türlü mesajdan bahsediyoruz: metin, fotoğraf, video, resim, ses vb. Mesaj içeriklerinin saklanmasına ilişkin kural ORI için en pahalı kuraldır ve büyük Rus İnternet şirketleri bu kuralın benimsenmesine karşı çıkmıştır. Sonuç olarak yasa, bu normun yalnızca 1 Temmuz 2018'de yürürlüğe gireceğini ve hükümetin hacimler ve depolama süreleri için gereklilikler belirleyeceğini belirtti.
Ayrıca ORI, kullanıcılar arasındaki mesajları şifrelemek için anahtar değişim teknolojisini kullanıyorsa, yasa, güvenlik hizmetlerinin bu tür mesajların şifresini çözecek anahtarları sağlamasını zorunlu kılıyor.
Yetkililer Yarovaya Yasası'nın internet şirketlerine yönelik gerekliliklerini yumuşatmadı
Mevcut hükümet kararnamesi, mesajların içeriğini depolamak için ORI'nin gerekliliklerini belirtiyor. Hükümet, ORI gerekliliklerini yumuşatmamaya karar verdi ve kullanıcı mesajlarını yasaların izin verdiği maksimum süre boyunca (altı ay) saklamaya mecbur etti. Rus kullanıcı kavramı, 2014 tarihli hükümet kararnamesindeki ile aynı kalıyor.
Rusya Elektronik Haberleşme Birliği'nin baş analisti, "Hükümet kararnamesi, kanunla tahsis edilen yazışma içeriklerinin saklanması için azami süreyi içeriyor, ancak bu amaçlar için tahsis edilmesi gereken azami kapasite miktarını içermiyor" diyor. Karen Kazaryan. - Hemen hemen her İnternet sitesi bir ARI olarak tanınabileceğinden, bu gereksinimlerin uygulanması büyük maliyetler gerektirecektir ve bu, hem küçük İnternet kaynakları hem de büyük İnternet şirketleri için karşılanamaz olacaktır. Aynı zamanda sırlar, kişisel veriler, telif hakkı nesneleri vb. içeren bilgilerin nasıl saklanması gerektiği de hala net değil.”
2016 tarihli yasa tasarısının “terörle mücadele paketinin” telekom operatörleri için benzer gereklilikler getirdiğini unutmayın. Aboneleri tarafından gönderilen mesajlarla ilgili bilgileri üç yıl boyunca, mesajların içeriğini ise altı aya kadar saklamaları gerekiyor. Telekom operatörlerinden gelen mesajların içeriğinin saklanmasına ilişkin kural da 1 Temmuz 2018'de yürürlüğe girecek ve buna ilişkin gerekliliklerin ayrı bir hükümet kararnamesinde belirtilmesi gerekiyordu.
Bu hükümet kararnamesi 2018 baharında yayınlandı. Telefon trafiğinin altı ay boyunca saklanması gerekiyor. Ancak veri trafiği söz konusu olduğunda hükümet bir uzlaşmaya vardı.
1 Ekim 2018'den itibaren depolanması gerekecek. Telekom operatörünün bu tür trafiği depolamak için kapasite ayırması ve ilgili sistemi Roskomnadzor ve FSB'ye devretmesi gerekecek. Kapasite hacminin, operatörün abonelerinin trafiğini, sistemin onlara tesliminden önceki ay boyunca depolaması için gereken hacme karşılık gelmesi gerekecektir. Önümüzdeki beş yıl boyunca her yıl kapasite %15 artacak.
ORI'nin Rus yasalarına uymaması nedeniyle nasıl cezalandırılacağı
Bu arada telekom operatörlerinin faaliyetleri lisanslanırsa ORI'nin çalışmalarını düzenlemek daha zor olur. Roskomnadzor, ARI kaydını 2014 sonbaharında oluşturdu, ancak ilk başta yalnızca Rus hizmetleri buna dahil edildi. ARI Kaydına kaydolmayı reddetmek için yasa, kaynağa Rusya topraklarından erişimin engellenmesi şeklinde bir ceza öngörüyor, ancak ilk başta Roskomnadzor, ARI Kaydı gerekliliklerini göz ardı ettiği için yabancı siteleri cezalandırmadı.
ARI Siciline ilk yurt dışı servisler 2017 yılı başında dahil edilmeye başlandı. Aynı zamanda bu Sicile dahil olmayan ilk yurt dışı servisler de bloke edildi. Aynı zamanda Roskomnadzor, ARI Kayıtlarında yer almamasına rağmen Facebook, Twitter, WhatsApp, Viber, Skype gibi büyük hizmetlere karşı herhangi bir yaptırım uygulamadı.
En meşhur hikaye Telegram'da yaşandı. 2017 yılında Roskomnadzor'un başkanı Alexander Zharov onu engelleme konusunda uyardı. Bundan sonra Telegram'ın yaratıcısı Pavel Durov ARI Kaydına kaydolmayı kabul etti ancak kullanıcıların yazışmalarına erişim izni vermeyeceğine dair güvence verdi.
FSB daha sonra Telegram'dan bazı kullanıcıların mesajlarının şifresini çözmek için anahtarlar talep etti. Bu gereksinime uymanın reddedilmesi nedeniyle Roskomnadzor, bu baharda Telegram'ı engellemeye başladı. Ancak habercinin kendisi engellemeyi aşmayı başarır.
"Roskomsvoboda" kamu kuruluşu başkanı Artem Kozlyuk ARI Sicilinin şu ana kadar şeffaf olmayan bir şekilde işlediğini belirtiyor. Kozlyuk, "Büyük olasılıkla bu devam edecek ve kullanıcı verilerinin elde edilmesine ilişkin tüm durumlar" telefon yasasına göre çözülecek "diyor. "Bu bağlamda, İsviçreli haberci Threema'nın hikayesi gösterge niteliğindedir: Roskomnadzor onu ARI Kaydına dahil etti, ancak hizmetin kendisi İsviçre mevzuatının prensip olarak kullanıcıları hakkında veri aktarımına izin vermeyeceğini belirtti."
Rusya Federasyonu Hükümeti mobil operatörler için rezonans yasasının nihai parametrelerini onayladı
Hükümet, Yarovaya Yasası uyarınca verilerin saklanma sürelerine karar verdi: Telekom operatörlerinin SMS mesajlarını ve konuşmalarını altı ay, İnternet trafiğini ise bir ay boyunca saklamaları gerekecek. Realnoe Vremya, Dört Büyük'ün temsilcilerinin yanı sıra telekom endüstrisindeki uzmanlarla temasa geçti ve bu kararın iletişim hizmetlerinin maliyetini nasıl etkileyeceğini (tarifelerde öngörülen artış %90'a kadar olacak), operatörlerin hangi maliyetleri üstleneceğini öğrendi. yasanın 5 yıllık uygulaması ve “Yarovaya paketinin” Rusya'da mobil ağların gelişimini durdurup durdurmayacağı.
Nikiforov'la kapalı toplantı ve Büyük Dörtlü'nün sessizliği
Telekom operatörleri ve internet şirketleri için “Yarovaya Kanunu”nun veri depolama hacimlerinin ve sürelerinin belirlenmesine ilişkin nihai parametrelerinin onaylandığı geçen hafta sonu belli oldu. Telekomünikasyon pazarındaki kaynaklara atıfta bulunan RBC yayını, yasanın uygulanmasının son versiyonunun şahsen Rusya Federasyonu İletişim ve Kitle İletişim Bakanı Nikolai Nikiforov tarafından MTS, MegaFon ve temsilcileriyle kapalı bir toplantıda sunulduğunu bildirdi. VimpelCom.
Nihai parametreler şu şekildedir: 1 Temmuz 2018'den itibaren, SMS mesajları ve telefon konuşma kayıtları operatörler tarafından altı ay boyunca saklanacak ve anlık mesajlaşma, e-posta, tarayıcı geçmişi ve daha fazlası dahil olmak üzere İnternet trafiği, 1 Temmuz 2018'den itibaren bir ay boyunca saklanacak. bu yılın 1 Ekim'inden itibaren. Başlangıçta şartların farklı olduğunu unutmayın: İnternet trafiğini depolamak için altı ay ve mesajlar ve çağrılar için bir yıl. RBC'nin muhatapları, yeni planın halihazırda bir hükümet kararı taslağı olarak resmileştirildiğini, ancak bunu ancak başkanlık seçimlerinden sonra yayınlayacağını iddia ediyor.
Realnoe Vremya, operatörlere yasanın uygulanmasına ilişkin nihai versiyonun onaylandığını bilip bilmediklerini ve Üç Büyükler'in Nikolai Nikiforov ile yaptığı kapalı toplantının ardından şirketler içinde yeni talimatların dağıtılıp dağıtılmadığını sordu. VimpelCom (Beeline markası), MTS ve Tele2 bize Yarovaya Yasası hakkında yorum yapmadıklarını söyledi. PJSC MegaFon'un basın servisi, şirketin yasayı uygulama maliyetlerine ilişkin verileri gönderdi (bununla ilgili daha fazlası aşağıda) ve "paketin" nihai parametreleriyle ilgili tüm soruları göz ardı etti. Yayınlandığı sırada yazı işleri bürosu, Rusya Federasyonu Telekom ve Kitle İletişim Bakanlığı'nın basın servisinden bir yanıt almamıştı.
Alexander Smirnov: “Kurucu kuruluşlar tarafından uygulanması zorunlu olan Rusya Federasyonu mevzuatını tartışmanın mümkün olduğunu düşünmüyoruz, çünkü yasa hala bilgi saklama süreleri açısından önemli ölçüde aşağı doğru ayarlanıyor. Artık firmamızın detaylı bir çalışma yapması ve bu bilginin saklanmasına yönelik teknik modeller geliştirmesi gerekiyor.” Fotoğraf: Maxim Platonov
“Telekom ve Kitle İletişim Bakanlığı telekom operatörlerinin bazı endişelerini dikkate aldı”
Durum hakkında yorum yapmaktan çekinmeyen az sayıdaki piyasa katılımcılarından biri (çok dikkatli bir ifade kullanarak) Tattelecom'un pazarlama müdürü Alexander Smirnov'du: “Rusya Federasyonu'nun zorunlu olan mevzuatını tartışmanın mümkün olduğunu düşünmüyoruz. özellikle kanunun bilgi saklama süreleri için aşağı doğru ayarlanması hala gerekli olduğundan, konular tarafından icra için. Artık firmamızın detaylı bir çalışma yapması ve bu bilginin saklanmasına yönelik teknik modeller geliştirmesi gerekiyor.”
Rusya Federasyonu Hükümeti bünyesindeki Uzman Konseyinin İletişim ve BT çalışma grubunun küratörü Irina Levova da operatörlere yönelik gevşemelerden bahsediyor: “Telekom ve Kitle İletişim Bakanlığı'nın bazı endişeleri dikkate aldığını belirtmek gerekir. Telekom operatörlerinin durumu daha önce dile getirildi. Özellikle yeni projede bakanlık, bilgi depolama hacmini belirlerken "takılı kapasite" kavramının kullanımından vazgeçti - bunun kullanımı, 374 sayılı Federal Kanunun uygulanması için operatörlerin mali maliyetlerini önemli ölçüde artırdı. Aynı zamanda transit trafik işletmecilerinin saklama zorunluluğu da ortadan kalkarak saklanan bilgi miktarı da azalıyor. Ayrıca küçük operatörlerin kendi depolama tesislerini oluşturmak yerine büyük telekom operatörlerinin kaynaklarını kullanmalarına da izin veriliyor.”
"İnsanlar daha fazla ödemek zorunda kalacakları için acı çekecekler."
Telekomünikasyon şirketi OBIT'in bölge şubesi müdürü Mikhail Markovich'e göre, yeni projede yer alan veri depolama sürelerindeki azalma cesaret verici ve artık "orijinal versiyona göre daha makul ve gerçekçi görünüyorlar." Ancak Markovich, yapılan değişikliklerin yeterince radikal olmadığına inanıyor: "Yarovaya Yasası" hâlâ ülkedeki telekomünikasyon endüstrisinin gelişmesine katkıda bulunmayacak, ancak büyük olasılıkla iletişim hizmetleri tarifelerinde artışa neden olacak gerici bir eylem olmaya devam ediyor .”
Tarifelerden bahsetmişken: Irina Levova, yukarıda açıklanan yasanın uygulanmasına yönelik planla iletişim hizmetlerinin maliyetinde önemli (%12'den %90'a) bir artış olabileceğini iddia ediyor. Mikhail Markovich ise %20-50'lik bir "çatal"a işaret ediyor.
Irina Levova, yukarıda açıklanan yasanın uygulanmasına yönelik planla iletişim hizmetlerinin maliyetinde önemli (%12'den %90'a) bir artış olabileceğini savunuyor. Fotoğraf bangbangeducation.ru
Şu ana kadar, daha fazla ödemek zorunda kalacakları için insanların sıkıntı çekeceğini düzenleyiciye iletmek mümkün olmadı. Şahsen vatandaşların tüm bunların bedelini ödemeye hazır olup olmadığını bilmiyorum. Irina Levova, sonuçta hiç kimsenin bu tür önlemlerin uygulanmasını ne kadar etkili bulduklarını ve tüm bunları kendi ceplerinden ödemeye istekli olup olmadıklarını sormadığını söylüyor.
Tattelecom Pazarlama Direktörü Alexander Smirnov duruma biraz farklı bir açıdan bakıyor: “Tarifelerin büyümesi büyük ölçüde operatörler arasındaki rekabetten etkileniyor ve bugün operatörlerin Yarovaya Yasası kapsamındaki maliyetleri doğrudan kendi şirketlerine aktarmaya hazır olduklarını düşünmüyorum. hizmet fiyatlarına karşı çok duyarlı olan müşteriler. Ancak bu yasanın telekom şirketlerinin kârlarını azaltmada rol oynayacağı inkar edilemez.”
“İşletmecilerin yatırım bütçesi tamamen tüketilecek”
Gelecekte telekom şirketlerinin Tattelecom temsilcisinin belirttiği gibi sadece karlardaki düşüşle yüzleşmek zorunda kalmama ihtimali de yüksek.
Ön hesaplamalara göre, yasanın şu anda önerilen şemaya göre uygulanmasından 5 yıldan fazla bir süre sonra telekom operatörleri aşağıdaki maliyetlere katlanacak: MTS PJSC - yaklaşık 43 milyar ruble, VimpelCom - en az 63 milyar ruble, MegaFon - yaklaşık 40 milyar ruble (şirketin basın servisi tarafından onaylanan veriler), ER-Telecom - yaklaşık 50 milyar ruble. Levova, bu tür hacimlerde, operatörlerin yatırım bütçesinin tamamen harcanacağı için bunun aslında ülkedeki iletişim ağlarının gelişiminin durması anlamına geldiğini belirtiyor.
OBIT temsilcisi Mikhail Markovich bu ifadeye katılıyor: Uzman, operatörlerin gerçekten de ağları modernize etmek, kendi altyapılarını geliştirmek ve yeni standart ve teknolojilere hakim olmak yerine yatırım bütçelerini yasal gerekliliklere uymak için yeniden yönlendirmek zorunda kalacaklarına inanıyor.
Mikhail Markovich, İletişim ve BT çalışma grubunun önerisini oldukça yeterli buluyor ve "mevcut gereksinimlerle karşılaştırıldığında bu sürenin (üç gün) bir haftaya uzatılmasının bile operatörler için kabul edilebilir olacağını" belirtiyor. Fotoğraf: Maxim Platonov
Rusya Federasyonu Hükümeti bünyesindeki Uzman Konseyinin İletişim ve BT çalışma grubuna göre Yarovaya Yasasına göre kabul edilebilir maksimum saklama süresi üç gündür. Grubun küratörü Irina Levova, bu zaman dilimiyle başlamanın ve ancak o zaman hem hacimleri hem de maliyetleri azaltacak arşivleme sistemleri geliştirmenin mümkün olacağına inanıyor. Uzman, şu anda Rusya'da böyle bir sistemin bulunmadığını, tıpkı "bilindiği üzere cumhurbaşkanının emriyle yerli olması gereken gerekli ekipmanın" bulunmadığını açıkladı.
Buna karşılık Mikhail Markovich, İletişim ve BT çalışma grubunun önerisini oldukça yeterli buluyor ve "mevcut gereksinimlerle karşılaştırıldığında bu sürenin (üç gün) bir haftaya uzatılmasının bile operatörler için kabul edilebilir olacağını" belirtiyor.
“Yeni düzenlemenin asıl amacı veri merkezi olanlardan para almak”
Yarovaya Yasası'nın nihai parametrelerinin onaylandığı Nikolai Nikiforov'un Üç Büyükler ile yaptığı kapalı toplantıyla ilgili sorularımızı yanıtlayan Irina Levova, geçen hafta zamanlama konusunda gerçek bir nihai kararın verildiğinden hala şüpheliydi.
Bu duruma doğrudan bakmamız gerekiyor; yasanın uygulanması için gerekli olan fonlara şu anda bütçe ayırma imkanımız yok. Şimdi gerçekten bir şeyleri uygulamaya başlayacağımızı iddia edebiliriz ama gerçekte bu olmayacak. Evet, şimdi aynı SORM (operasyonel arama faaliyetleri sistemi, - yaklaşık. ed.) gerçekte yüzde 50 oranında işe yaradığını söylüyor uzman. - Benim açımdan, asıl amacı veri merkezi olanın para almasını sağlamak olan yeni düzenleme yerine SORM'un normal çalışmasını sağlamak iyi olurdu. Bu durumda, ulusal güvenlik açısından şifrelenmiş trafiği saklamanın anlamı gözümden bir şekilde kaçıyor.
Irina Levova: "Benim bakış açıma göre, asıl amacı veri merkezine sahip olanın para almasını sağlamak olan yeni düzenleme yerine SORM'un normal çalışmasını sağlamak iyi olurdu". Fotoğraf wikipedia.org
Yarovaya Yasası'nın "zenginleştirilmesinden" bahsederken, ilginç bir şeyden bahsetmeye değer: Rusya telekomünikasyon pazarının birkaç temsilcisi RBC'ye, yasanın "iletişim kanallarından bilgi çıkarmak için gerekli SORM'u üreten Citadel holdinginin gelirini artıracağını" söyledi. . Citadel'in ana sahibinin, MegaFon Alisher Usmanov'un çoğunluk hissedarı olan çeşitli projelerdeki ortağı Anton Cherepennikov olduğu bildiriliyor. Federal yayının muhatabı, "operatörün artık Yarovaya Yasası hükümlerini sert bir şekilde eleştirmemesinin" nedeninin tam da bu olduğunu öne sürüyor.
Lina Sarımova
Bu, İnternet siteleri, anlık mesajlaşma programları ve diğer hizmetlerle ilgili olarak “Yarovaya paketinin” normlarını açıklıyor. Belgede, tüm bilgi yayma organizatörlerinin kullanıcı trafiğini altı ay boyunca saklaması gerektiği açıklığa kavuşturuluyor. İnternet kullanıcılarının sesli bilgilerinden, görüntülerinden, seslerinden, video kayıtlarından ve elektronik mesajlarından bahsediyoruz.
Bu, İnternet sağlayıcılarının kullanıcı trafiğini yalnızca 1 ay boyunca depolaması gerektiği gerçeği göz önüne alındığında, "Yarovaya paketinin" ciddi bir şekilde sıkılaştırılmasıdır.
Ancak yabancı bir VPN kullanıyorsanız kurallar sizin için geçerli olmayabilir. Bu durumda web siteleri ve anlık mesajlaşma programları zorunlu değil mesajlarınızı saklayın.
728 Sayılı Karar oldukça uzun bir başlığa sahiptir “İnternet bilgi ve telekomünikasyon ağı kullanıcılarının metin mesajlarının, ses bilgilerinin, görüntülerin İnternet bilgileri ve telekomünikasyon ağında bilgilerin yayılmasına ilişkin organizatör tarafından saklanmasına ilişkin Kuralların onaylanması üzerine bilgi ve telekomünikasyon ağı "İnternet" ağı kullanıcılarının sesleri, videoları ve diğer elektronik mesajları.
Ancak özü oldukça kısa ve öz bir şekilde formüle edilmiştir.
Birinci paragrafta düzenlemenin uygulanacağı bilgiler sıralanmıştır. Yönetmelik başlığında da şöyle sıralanıyor: Bu, kullanıcılardan gelen sesli bilgiler, resimler, sesler, video ve diğer elektronik mesajlardır.
İkinci paragraf, bilgi yaymayı düzenleyen kuruluşun (ORI) bu bilgileri Rusya topraklarında saklaması ve operasyonel soruşturma faaliyetlerini yürüten veya bilgilerin güvenliğini sağlayan yetkili devlet kurumlarına öngörülen şekilde elektronik mesajlar sağlaması gerektiğini belirtir. Rusya Federasyonu."
İkinci paragrafta bu kuralların kimler için geçerli olduğu açıklanmaktadır (kısacası sadece Ruslar için):
- Rusya Federasyonu topraklarında kullanılan bilgi yayma organizatörü tarafından belirlenen ağ adreslerini kullanarak kayıtlı kullanıcılar için.
- Rusya Federasyonu topraklarında kullanılan bilgi yayma organizatörü tarafından belirlenen ağ adreslerini kullanma yetkisine sahip kullanıcılar için.
- Bir İnternet iletişim hizmetine kaydolurken veya işlevlerini kullanırken, Rusya Federasyonu devlet kurumu tarafından verilen bir kimlik belgesini (ana belge veya diğer kimlik belgesi) belirten kullanıcılar için.
- İnternet iletişim hizmetine erişmek için Rusya Federasyonu topraklarındaki konumlarını belirten coğrafi verileri (meta veriler) ileten cihazları ve/veya bilgisayar programlarını kullanan kullanıcılar için.
- Operasyonel soruşturma faaliyetleri yürüten veya Rusya Federasyonu'nun güvenliğini sağlayan yetkili devlet kurumları tarafından ORI'ye, kullanıcıların Rusya Federasyonu topraklarında bulunduğu konusunda bilgi verilen kullanıcılar için.
Açıkçası, kullanıcılardan gelen "diğer elektronik mesajlar" tanımı, kişisel mesajlar, makaleler hakkındaki yorumlar, anlık mesajlaşma programlarındaki mesajlar vb. dahil olmak üzere forumlar ve sosyal ağlardaki mesajları içermektedir. En zor durum, video ve sesli mesajların (Skype, Hangout) aktarımını destekleyen anlık mesajlaşma programlarının sahipleri için olacaktır. Çünkü ya Rusya'da kendi veri merkezlerini açmak zorunda kalacaklar ya da mevcut olanların sahipleriyle anlaşıp oldukça ciddi miktarda trafiği burada depolayacaklar. Elbette kurallara uygunluğu yani verilerin doğru saklanmasını denetleyecek özel personel görevlendirmek gerekiyor. Bu anlamda, Rus mevzuatının normları, bir farkla Avrupa GDPR'sini andırıyor: Avrupa mevzuatı, vatandaşların kişisel bilgilerinin korunmasını amaçlıyor ve bir kullanıcının, verilerinin silinmesini talep edebileceği çeşitli prosedürler sağlıyor. Üstelik operatör mutlak belirli bir süre sonra kullanıcıların kişisel verilerinin silinmesi. Rus mevzuatı konuya farklı bir açıdan yaklaşıyor. Evet, burada operatör ayrıca verileri yerel yargı alanında depolamakla yükümlüdür, ancak bu kesinlikle kullanıcının kişisel verilerini korumak için değil, operasyonel soruşturma faaliyetlerini basitleştirmek için de geçerlidir. Rus mevzuatı gerektirmiyor zorunlu Verilerin belirli bir süre sonra silinmesi, yalnızca minimum bir depolama süresi oluşturur, ancak maksimum depolama süresini oluşturmaz.
Site yönetiminin talebi üzerine uyarı:“Bu materyal hakkında yorum yaparken lütfen kurallara uyun. Lütfen taciz ve zehirli davranışlardan kaçının. Yorumlarda post moderasyon var."
