Данные всех, кто работает на ПК в госорганах, будут хранить для нужд ФСО

Безопасность Стратегия безопасности Госрегулирование Бизнес Законодательство ИТ в госсекторе
мобильная версия
, Текст: Валерия Шмырова

Новый законопроект Минкомсвязи обяжет госорганы хранить в течение трех лет информацию о лицах, использующих их оборудование при оказании госорганам услуг связи или передаче им данных. К информации о пользователях будут иметь доступ органы госбезопасности.


Новый законопроект

На общественное обсуждение вынесен законопроект Минкомсвязи, который обяжет госорганы сохранять данные о лицах, работавших на их оборудовании. Речь идет об использовании оборудования госорганов во время предоставления им телематических услуг (передача сообщений, голосовая и видеосвязь) или при передаче им данных.

Данные о пользователях должны будут храниться в течение трех лет и регулярно обновляться. Список сведений включает в себя имя, фамилию, отчество, место жительства и реквизиты удостоверяющего личность документа. При необходимости с данными имеет право ознакомиться Федеральная служба охраны (ФСО).

Авторы законопроекта мотивируют его появление потребностями госбезопасности. Юридический смысл документа заключается во внесении изменений в статью 51 закона «О связи». Обсуждение законопроекта завершится 14 августа. В случае принятия закон может вступить в силу в I кв. 2018 г.

Другие законы о хранении данных

В июле 2016 г. президент РФ подписал пакет «антитеррористических» поправок, разработанный депутатом Ириной Яровой и сенатором Виктором Озеровым. Документ, в числе прочего, обязывает операторов связи и интернет-компании хранить в течении полугода содержимое всех сообщений, переданных абонентами и пользователями (текстовые, голосовые, изображения, аудио, видео и т. д.). Данные о самих фактах приема, передачи, доставки и обработки сообщений должны храниться в течение трех лет. Все данные должны при необходимости предоставляться правоохранительным органам.

Минкомсвязи предложило обязать госорганы хранить данные пользователей

В первом варианте законопроекта хранить содержимое сообщений предписывалось в течение трех лет, но в итоговой версии срок был сокращен до полугода. В начале 2017 г. Минкомсвязи сообщило, что смогло достичь договоренности с силовыми ведомствами о том, что операторам связи не придется хранить все виды трафика. Под категорию избыточного трафика попадут торренты, IPTV, видео и других виды «тяжелого» контента, которые не представляют интереса для спецслужб. Норма о хранении содержимого сообщений вступит в силу с 1 июля 2018 г.

Операторы связи протестовали против принятия данного закона, указывая на гигантские расходы, связанные с выполнением его требований. Эти расходы в несколько раз превысят размер их годовой выручки. Но если операторам будут предоставлены упомянутые «послабления», то затраты снизятся примерно в четыре раза, до 400 млрд руб.

Персональные данные россиян

В июле 2014 г. были приняты поправки к закону «О персональных данных», которые обязывают иностранные компании, имеющие дело с персональными данными россиян, хранить эти данные на территории России. Новые правила вступили в силу с 1 сентября 2015 г. За их выполнением следит Роскомнадзор. Сайты тех компаний, которые не выполняют закон, могут быть заблокированы в России по требованию ведомства. Также компания может быть оштрафована на сумму до 300 тыс. руб.

Apple предприняла шаги к выполнению закона еще в июле 2015 г., когда провела тендер на аренду серверов в России. В результате компания арендовала часть стоек дата-центра IXcellerate. В этом же дата-центре разместил информацию сервис Booking.com, который в ходе бронирования мест в отелях получает паспортные данные россиян.

Google начала договариваться с российскими дата-центрами о хранении данных примерно за полтора года до вступления в силу новых поправок. Весной 2015 г. выяснилось, что часть информации компания хранит в дата-центрах «Ростелекома». Без согласия партнеров Google не раскрывает их имена. Согласно некоторым источникам, компания завозит в арендованные дата-центры собственные стойки и сервера, оплачивая только помещение.

Летом 2015 г. начали перенос данных в Россию AliExpress, eBay, PayPal, Uber и другие компании. В октябре 2015 г. о перемещении данных заявил мессенджер Viber. На российских серверах он хранит логины, пароли и номера телефонов, но не сообщения пользователей. В апреле 2017 г. Twitter также перенес данные российских пользователей в РФ.

В ноябре 2016 г. за невыполнение закона в России была заблокирована соцсеть LinkedIn. Роскомнадзор объясняет блокировку именно этого нарушителя, а не других, тем, что компания не вела с ведомством диалог о выполнении правил и допускала масштабные утечки персональных данных.