Персональный
счет для бизнеса
Руководитель практики по интеллектуальной собственности
Адвокатское бюро «Качкин и Партнеры»

Законопроект о мессенджерах: разумный шаг или борьба с ветряными мельницами?

  • 9 июня 2017 в 12:33
  • 1836
  • 4
  • 4

Привет всем!

В конце мая 2017 года на рассмотрение в Государственную Думу РФ был внесен ряд законопроектов, посвященных регулированию работы мессенджеров в России.  

Прежде всего, речь идет о проекте поправок в Федеральный закон «Об информации, информационных технологиях и о защите информации».  

Данным законопроектом предлагается ввести новое понятие «информационно-коммуникационные сервисы» (далее – ИКС).

Кроме того, законопроектом вводится понятие «информационно-коммуникационный сервис обмена мгновенными сообщениями» (далее по тексту – мессенджер), которое предлагается определить как «информационную систему и (или) программу для электронных вычислительных машин, которая предназначена и (или) используется для технологически неразрывно связанного с услугами связи обмена сообщениями исключительно между пользователями этой информационной системы и (или) программы для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя (получателей) электронного сообщения и не предусматриваются размещение пользователями общедоступной информации в информационно-телекоммуникационной сети «Интернет» и передача электронных сообщений неопределенному кругу лиц».

Таким образом, как следует из предложенного определения, под понятие «информационно-коммуникационный сервис обмена мгновенными сообщениями» могут попасть не только классические мессенджеры типа WhatsApp, Viber или Telegram, но и мессенджеры Facebook, Вконтакте, iMessage и т. п.

Данным законопроектом на мессенджеры предлагается возложить следующие специальные обязанности:

  • передавать электронные сообщения только идентифицированных пользователей;
  • ограничивать передачу сообщений, содержащих информацию, распространяемую с нарушением требований законодательства РФ;
  • обеспечить конфиденциальность передаваемых сообщений;
  • обеспечить возможность рассылки электронных сообщений по инициативе органов государственной власти;
  • обеспечить техническую возможность отказа пользователей мессенджера от получения сообщений от других пользователей;
  • ограничивать рассылку спама по требованию государственных органов;
  • заключить типовой договор с оператором связи, форма которого будет устанавливаться государством;
  • обеспечить реализацию требований, предъявляемых органами государственной власти, осуществляющими оперативно-розыскную деятельность, к оборудованию и программно-техническим средствам для проведения этими органами мероприятий в целях реализации возложенных на них задач.

За неисполнение предусмотренных в законопроекте обязанностей предлагается предусмотреть следующие негативные последствия:

  • ограничение доступа к мессенджеру до исполнения обязательных требований закона. Ограничение доступа предлагается осуществлять операторам связи, которые оказывают услуги по предоставлению доступа к сети Интернет. Такое ограничение должно производиться незамедлительно на основании решения уполномоченного органа исполнительной власти, которое принимается на основании вступившего в законную силу решения суда;
  • административный штраф в размере от 3 до 5 тыс. рублей – для граждан; от 30 до 50 тыс. рублей – для должностных лиц; от 800 тыс. до 1 млн. рублей — для юридических лиц.

Во-первых, вызывает много вопросов обязанность мессенджеров по предоставлению услуг только идентифицированным пользователям.  

Пока непонятно, что именно подразумевается под идентификацией (форма, степень достоверности и т. п.).

Как следует из текста законопроекта, непосредственной идентификацией будут заниматься операторы связи, предоставляющие доступ в Интернет. Логично предположить, что делать они это будут, в частности, в соответствии с уже существующим механизмом оформления сим-карт пользователей при условии предъявления документа, удостоверяющего личность. При этом далеко не секрет, что очень часто сим-карты оформляют на чужие паспорта, что не позволяет говорить о возможности достоверной идентификации конкретного пользователя. Кроме того, сегодня регистрация в некоторых мессенджерах по одному номеру телефона не мешает продолжать его использование под тем же логином, но с другой сим-картой. Более того, многие мессенджеры в принципе не запрашивают телефонные данные пользователей, и достаточно сомнительно, что они захотят менять архитектуру своего продукта.

Справедливости ради хотелось бы также отметить, что мировая практика обязательной идентификации пользователей в сети Интернет существует. Взять, например, Китай. Весной 2012 года власти Пекина обязали пользователей национальных микроблогов указывать при регистрации свои государственные идентификационные номера. С 1 июня 2017 года в КНР должен был вступить в силу закон, предписывающий запрет анонимности пользователей в сети Chinanet.

Помимо Китая Правительство Швеции в 2011 году в рамках борьбы с радикальной пропагандой ввело запрет на анонимные сообщения в Интернете. 

При этом, например, суды в ФРГ (BGH, Urteil N VI ZR 34/15, 1 March 2016) и в США не раз высказывались против запрета анонимности в принципе. ООН также выступает за недопустимость запрета анонимности в сети Интернет, на что, в частности, указано в Отчете на продвижение и защиту свободы мнений и выражений, принятом на 29 сессии Совета по правам человека.

Однако Россия, скорее, пошла по первому пути, что подтверждается утвержденной недавно «Стратегией развития информационного общества в Российской Федерации на 2017 — 2030 годы», в которой принят курс на борьбу с анонимностью в Интернете (пункт 34 Указа Президента РФ от 09.05.2017 № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017 — 2030 годы»).

Во-вторых, особое беспокойство вызывает предложение блокировать мессенджер в случае передачи сообщений, содержащих информацию, распространяемую с нарушением требований законодательства РФ.

Такая каучуковая норма позволит блокировать, по сути, даже самые безобидные сообщения, так как под «нарушение требований законодательства» при большом желании можно подвести что угодно. Представляется, что данную формулировку необходимо менять, и, скажем, ограничить случаями недопустимости распространения запрещенной к распространению информации в соответствии с Законом об информации.

В третьих, вызывает определенные вопросы возможность эффективного совмещения требований к обеспечению мессенджерами конфиденциальности сообщений одновременно с возложением на них обязанности создать технические средства для содействия государственным органам в проведении оперативно-розыскных мероприятий.

Ну и, в четвертых, конечно, общественностью было достаточно скептично воспринята инициатива самой блокировки мессенджеров операторами связи.

Механизм такой блокировки в законопроекте не предложен, и его разработка отдается на откуп Правительству РФ.

В СМИ активно высказывается мнение, что проблем в блокировке нет, и она должна будет происходить по следующей схеме: блокируется сайт мессенджера, IP-адрес для связи с сервером, а также удаляются мобильные приложения из соответствующих онлайн-магазинов без возможности их обновления.

Однако многие мессенджеры используют IP-адреса, которые постоянно меняются (динамические). Более того, на одном IP-адресе могут быть зарегистрированы сразу несколько лиц, и блокировка одного адреса приведет автоматически к блокировке сайтов и приложений, которые никак не связаны с нарушителем.

Высказываются также предположения, что для обхода такого механизма блокировки мессенджеры будут выпускать новые версии приложений с новыми IP-адресами.

Кроме того, если мы говорим о мессенджерах, работающих по технологии peer-to-peer, когда информация пересылается напрямую от пользователя к пользователю без использования сервера, тогда для их блокировки операторам связи надо будет использовать дорогостоящее оборудование, например, Deep Packet Inspection (DPI). Следовательно, встает еще и вопрос обоснованности возложения на операторов связи подобных финансовых затрат.

Дополнительно не стоит забывать, что существует большое количество мессенджеров, которые функционируют так, что предложенные в законопроекте механизмы правового регулирования не смогут к ним применяться вообще. Например, мессенджер Firechat функционирует без мобильной связи, учетных записей и паролей: для передачи текстовых сообщений и изображений используется Bluetooth или Wi-Fi. Мессенджер WICKR отличается тем, что отправленные при его помощи сообщения вообще не содержат никаких данных об отправителе. Кроме того, сообщения в принципе не сохраняются ни у пользователя, ни на серверах.

В общем пока вопросов значительно больше чем ответов, но сейчас рано делать выводы. Законопроект еще не прошел даже первого чтения в нижней палате. Остается надежда, что законодатели прислушаются к мнению представителей операторов связи, владельцев мессенджеров и, прежде всего, будут учитывать интересы самих пользователей.

Добавить
Руководитель практики по интеллектуальной собственности
Адвокатское бюро «Качкин и Партнеры»
Для того, чтобы оставить комментарий или проголосовать, вам необходимо войти под своим логином или пройти несложную процедуру регистрации
Также, вы можете войти используя:
Ограничения подобного рода не могут являться "разумным шагом". Видимо это просто агония...
9 июня 2017 в 13:51

В качестве иллюстрации невозможности борьбы с Интернетом расскажу вам известную в профессиональных IT-кругах историю. В 1993 году правительство США начало расследование в отношении автора известной криптографической программы PGP, потому что распространение средств сильной криптографии за пределы страны регулируется. Тогда автор программы взял и напечатал ее исходный текст в собственной книге, посвященной алгоритмам кодирования. И любой человек мог купить эту книгу, отсканировать текст, распознать его и скомпилировать в работающую программу. Ну, или от руки перепечатать, если терпения хватит.

А поскольку распространение книг, согласно первой поправке к конституции США, не может быть ограничено, правительству пришлось свое расследование закрывать.

https://radiovesti.ru/brand/60944/episode/1510559/
9 июня 2017 в 15:071
Ясно.
Пора начинать еще одну ветвь бизнеса: идентификация мессенджеров
Принимаю сканы паспортов + 1 документ отработанных гномов (можно непроходных) оптом.
9 июня 2017 в 17:45
Тут еще встает вопрос надежности хранения мессенджерами (типа Skype, Viber, whatsapp) данных пользователей. Не знаю, возможно перегибаю, но посмотрте, сколько прав доступа хотят они при установке на телефон...Про Скайп уже давно писали, что это крутая хакерская программа, а данные о телефонах того же Viber можно найти в сети...Вот и думай, то ли общаться дешево, то ли персональные данные защищать.
14 июня 2017 в 16:46