Министерство связи и массовых коммуникаций РФ разработало проект приказа «Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети “Интернетˮ в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий, включая систему хранения».
Документ по большей части касается технической стороны вопросов взаимодействия органов, осуществляющих ОРД, и организаторов распространения информации (ОРИ), к которым могут быть отнесены как провайдеры, так и владельцы сайтов, облачных хранилищ, серверов электронных мессенджеров и иных ресурсов в сети. В первую очередь речь идет о требованиях к оборудованию и программно-техническим средствам, используемым для обеспечения выполнения установленных действий при проведении ОРМ.
Вместе с тем проект приказа содержит и требования к составу информации о пользователях, которая должна накапливаться и предоставляться правоохранительным органам при необходимости: дата и время регистрации пользователя в системе того или иного ОРИ, информация о заключенном договоре, в случае его наличия, псевдоним пользователя, его ФИО, дата рождения, паспортные данные или иные идентификаторы документов, удостоверяющих личность, его местоположение, информация о платежах, о полученных и отправленных голосовых и текстовых сообщениях и изображениях, а также иные данные.
Общественное обсуждение проекта приказа продлится до 6 сентября.
Проанализировав документ, старший юрист юридической фирмы «Максима Лигал» Максим Али отметил, что его особенность заключается в том, что разрабатываемые требования являются общими для всех категорий организаторов распространения информации. «К числу таких организаторов могут относиться владельцы самых разных сервисов, начиная от социальных сетей и заканчивая сервисами знакомств, досками объявлений, форумами и т.д. Возможно, не все из них смогут соблюдать требования Минкомсвязи к программно-техническим средствам, особенно если учесть, что есть некоммерческие ресурсы и ориентированные на небольшую выручку», – пояснил эксперт.
Максим Али добавил, что разработанные требования касаются не только интернет-компаний, так как по закону организатором распространения информации может быть даже физическое лицо. «Значит, нововведения должны оказаться в фокусе внимания независимых разработчиков и команд, которые только планируют запуск нового продукта, связанного с обменом сообщениями между пользователями», – указал юрист.
«Интересно, что в числе прочей информации о пользователях, которая должна собираться, фигурируют сведения о их местоположении. При этом ни Закон об информации, ни принятое в соответствии с ним Постановление Правительства РФ от 31 июля 2014 г. № 759 раньше прямо не указывали на то, что сервисы должны сообщать о геолокации пользователя. Видимо, это можно объяснить абстрактной формулировкой из постановления Правительства РФ, согласно которой к числу сохраняемых данных относится “фактически фиксируемая информация о пользователеˮ, что в результате дает широкие полномочия государственным органам», – добавил Максим Али.
Адвокат АП Краснодарского края Алексей Иванов считает, что государство всерьез взялось за «отрегулирование свободного интернет-пространства». «Подобное отрегулирование выдается за благородную цель – “противодействие терроризму и обеспечение общественной безопасностиˮ, которой подчинены не только уполномоченные государственные органы, но и организаторы распространения информации в сети “Интернетˮ, а также все граждане-пользователи интернета», – отмечает он.
По мнению адвоката, за «многостраничным, многозначительным и многословным» проектом скрывается узаконенная возможность нарушения фундаментального конституционного права граждан на неприкосновенность частной жизни, что несовместимо с ценностями демократического государства.
«Наша Конституция не допускает сбор, хранение и использование информации о частной жизни лица без его согласия, поэтому подобный законопроект является антиконституционным, – подчеркнул Алексей Иванов. – Безопасность – обязательство государства перед своими гражданами. Смысл безопасности заключается в осуществлении гражданами своих естественных прав, а не в их ограничении. Вот почему проект приказа является ярким примером, как при помощи такого неотразимого аргумента, как “противодействие терроризму и обеспечение общественной безопасностиˮ, создаются законы, нарушающие фундаментальные права и свободы граждан».
Партнер АБ «Бартолиус» Сергей Гревцов уверен, что неправильно понимать данный приказ исключительно как устанавливающий перечень информации, которую могут запросить сотрудники правоохранительных органов от организаторов распространения информации при проведении ОРМ.
«Во-первых, потому что нарушение тайны переписки и частной жизни возможно только на основании федерального закона (ч. 3 ст. 55 Конституции РФ). Во-вторых, этим законом является Федеральный закон от 12 августа 1995 г. № 144-ФЗ “Об оперативно-розыскной деятельностиˮ, в рамках ст. 6 которого уже давно предусмотрено право правоохранительных органов запрашивать и получать необходимую компьютерную информацию, переписку и иные сведения», – пояснил он свою позицию.
По словам Сергея Гревцова, разработанный Минкомсвязи приказ носит процедурный характер и содержит именно технические критерии взаимодействия правоохранителей и хранителей информации, сроки хранения различных видов информации, а также формы предоставления запрашиваемой информации.
Эксперт добавил, что его внимание привлекли два пункта документа. Во-первых, это п. 8 раздела 3, согласно которому правоохранители могут получить урезанные права администратора сетевого ресурса в режиме чтения на постоянной основе, например непрерывный доступ к анкетным данным пользователей социальной сети, чьи страницы закрыты от публичного доступа.
Во-вторых, перечень информации, которую могут получить правоохранители: он достаточно широк, и по некоторым пунктам судебное решение не требуется. Это может потенциально затронуть конституционные права пользователей. «Например, не нарушая тайны переписки, можно получить список “друзейˮ (в том числе журнал добавления/исключения “друзейˮ) пользователя, что может подтвердить связь лиц друг с другом», – уточнил Сергей Гревцов. Адвокат подчеркнул, что данный приказ в очередной раз подтверждает простую истину: «Все, что было загружено в интернет, уже не является скрытой информацией».
