ФСБ России и Роскомнадзор подготовили проекты подзаконных актов, разъясняющих порядок действия так называемых антитеррористических поправок. В частности, они поясняют, какую информацию должны будут хранить интернет-компании о своих пользователях и какие сайты будут обязаны регистрироваться в Роскомнадзоре, а какие — нет.
Роскомнадзор разработал документы о порядке уведомления этой службы о начале деятельности в сети и о ведении реестра блогеров и интернет-компаний, о взаимодействии ведомства с организатором распространения информации. Также Роскомнадзор предложил категории сайтов, которые не должны подпадать под новые нормы. Еще один документ пришел из ФСБ: он регламентирует порядок хранения информации интернет-компаний.
С 1 августа в России начнет действовать так называемый антитеррористический пакет поправок в законодательство. Сейчас по закону компании обязаны предоставлять данные о личности пользователя и его активности в сети только по решению суда. Новые нормы обязывают интернет-компании в течение полугода хранить данные о своих пользователях и по первому требованию передавать их уполномоченным органам, которые ведут оперативно-разыскную деятельность.
Чтобы полиция и спецслужбы знали, у кого запрашивать данные, компаниям, которые предоставляют пользователям возможность обмениваться информацией, нужно уведомлять о начале своей работы Роскомнадзор. Под это определение подпадают социальные сети (Facebook, Twitter, «В контакте» и др.), блогхостинги, форумы. Под новые нормы не подпадают образовательные, научные ресурсы, сайты о культуре и т. п. Интернет-компаниям удалось добиться, чтобы регистрация в Роскомнадзоре была добровольной. Компании могут выбрать — регистрироваться сразу или только после получения запроса от правоохранительных органов.
Какую именно информацию хочет получать государство от интернет-компаний, впервые расписано в регламенте ФСБ. Из документа следует, что правоохранительным органам нужна практически вся информация о действиях пользователя в сети: идентификатор пользователя (логин), все адреса электронной почты (как основной, так и той, что используется для переадресации), список всех его контактов, категории контактов (друзья, подписчики), количество и объем полученных и переданных пользователем сообщений, все изменения в аккаунте и попытки его удаления.
Делиться со спецслужбами надо будет и данными о том, когда и какие именно страницы соцсетей, интернет-форумов, блогхостингов посещают пользователи. Государство интересуют даже названия устройств, с которых выходит в интернет пользователь, и какие программы и DNS-серверы при этом использует. Спецслужбы решили, что также им необходим доступ к данным о платных услугах, которые пользователи приобретают у интернет-компаний, включая сумму и название платежной системы. На продажу товаров через интернет эта норма не распространяется.
Но самое главное — компании не обязаны хранить и делиться содержанием переписки, постов, комментариев и других сообщений пользователя.
В регламенте описывается ситуация, в которой интернет-компания может избежать необходимости хранить данные, но тогда она будет обязана предоставить спецслужбам полный доступ к своему сервису на постоянной основе. Получается, что в таком случае правоохранители должны сами собирать и хранить данные за последние шесть месяцев. По словам источника в МВД, сейчас такой технической возможности хранить эти данные у самих правоохранительных органов нет, для этого потребуются бюджетные расходы. Комментарии ФСБ получить не удалось.
Источник: «Ведомости»