В прошлом году в России был принят «пакет Яровой», предполагающий изменение двух законов. Один из их напрямую влияет на бизнес телекоммуникационных операторов и провайдеров, усиливая финансовое давление до критичных для отрасли масштабов. Пока рассматриваются сроки ввода поправок в действие, технические детали, но уже понятно, что «пакет Яровой» запустил волну законодательных изменений во всех странах постсоветсткого пространства. Свободы и права сокращаются, госконтроль цифрового пространства усиливается. При этом цель нововведений – безопасность для общества – вряд ли будет достигнута.
Ровно год прошел с тех пор, как «пакет Яровой» был впервые представлен в Госдуме. Законодательные нововведения стали одними из наиболее спорных, принятых в России за последнее десятилетие. «Пакет Яровой» даже был включен в список десяти худших законодательных инициатив в сфере ИКТ в мире за 2016 год Фондом информационных технологий и инноваций.1 Множество российских компаний и объединений выступали против принятия этих законов. Среди них Российская ассоциация электронных коммуникаций (РАЭК), Региональный общественный центр интернет-технологий (РОЦИТ), «Яндекс», Mail.Ru Group и многие другие. DR Analytica оценила влияние «пакета Яровой» на ИКТ в России, а также в странах Евразийского региона год спустя после первого представления общественности.
Смысл предложений
Пакет Яровой состоит из двух законопроектов:
- Федеральный закон от 6 июля 2016 года №374-ФЗ «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности»;
- Федеральный закон от 6 июля 2016 года №375-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности».
Первый законопроект обязывает операторов связи хранить сообщения и звонки абонентов за период времени, установленный Правительством Российской Федерации (но не более 6 месяцев) в соответствии со статьей 64 Федерального закона «О связи», а также хранить метаданные таких звонков и сообщений в течение трех лет.
Второй законопроект дополнил УК РФ тремя новыми преступлениями:
- содействие экстремистской деятельности;
- несообщение о преступлении террористического характера;
- совершение акта международного терроризма.
Некоторые из первоначальных положений были исключены из окончательного варианта законов:
- В первой версии законопроекта предлагалось запретить покидать Россию людям, получившим предупреждение о недопустимости совершения противоправных действий в досудебном порядке. Во втором чтении депутаты изменили эту поправку: в некоторых статьях (например, для лиц, осужденных за терроризм и экстремизм), они предлагали запретить выезд из России людям с непогашенной или неснятой судимостью по некоторым статьям. В итоге парламентарии решили отказаться от этих поправок.
- Перед вторым чтением депутаты отказались от предложения лишать гражданства людей, совершивших теракты или преступления экстремистской направленности, а также тех, кто сотрудничает с международными организациями.
В ожидании последствий
Согласно первому законопроекту (его также называют «закон Яровой»), к 1 июля 2018 года все операторы связи обязываются хранить звонки и сообщения своих клиентов на протяжение 6 месяцев, а метаданные этих коммуникаций – 3 года. Однако еще 19 июля 2016 года, за день до того, как большинство юридических нововведений «закона Яровой» вступили в силу, член Совета Федерации Антон Беляков предложил законопроект, согласно которому имплементация «закона Яровой» должна быть отложена на 5 лет – до 2023 года.
Предложение Антона Белякова было принято на рассмотрение Советом Государственной Думы и 4 апреля 2017 года направлено Президенту, Комиссии Государственной Думы, фракциям Государственной Думы, Совету Федерации и другим высшим исполнительным органам для дальнейшего обсуждения. Вышеуказанные органы должны представить свои замечания и/или предложения Комитету Государственной Думы по безопасности и противодействию коррупции до 4 мая 2017 года. Дальнейшее развитие событий ожидаются в ходе весенней сессии Государственной Думы в мае 2017 года.
Главная техническая проблема с введением в силу «закона Яровой» заключается в отсутствии необходимого оборудования у операторов телекома для хранения таких больших данных, а также просто огромные издержки, необходимые для его приобретения. Таким образом, главными причинами для критики «закона Яровой» стали не ограничения информационных свобод граждан, а неспособность соблюдать закон, а также огромные расходы для провайдеров телекоммуникационных услуг. Закон требует огромных денег и может привести к банкротству многие интернет-компании, особенно небольших операторов – слишком много данных надо контролировать, собирать и хранить.
Крупнейшие операторы ИКТ-услуг, такие как «Мегафон», МТС, «Вымпелком» и Tele2, заявили, что для исполнения «закона Яровой» потребуется более 2,2 трлн рублей, что в свою очередь сопоставимо с более чем 10% российского бюджета. Смягчение закона может снизить затраты операторов, которые предлагают альтернативные варианты решения проблемы. Одним из них является постепенное осуществление положений закона. Тем не менее точные затраты могут быть определены только после того, как правительство определит точные сроки и конкретные форматы и объемы хранения данных.
19 января 2017 года Минкомсвязи предложило в 10 раз снизить объем хранимой информации и таким образом сократить издержки бизнеса. В целом представители частного сектора, при некоторой поддержке исполнительной власти в лице Минкомсвязи, пытаются смягчить закон и добиться его отмены, хотя бы частичной. Но позиции судебной и законодательной властей остаются непоколебимы: отмена «фундаментального закона, защищающего россиян от глобальной террористической угрозы» невозможна.
Более того, силовики, в частности ФСБ, даже отвергают пилотное тестирование закона и его постепенное внедрение, настаивая на полноценном его исполнении. По мнению ФСБ, все технические детали для реализации закона уже продуманы. К 30 июня 2017 года, ФСБ планирует представить нормативный акт с указанием информации о том, как и в каком формате должны хранить данные российские операторы.
«Пакет Яровой» запустил волну законодательных изменений
Сейчас можно наблюдать два параллельных тренда, связанных с «законом Яровой»: пока критики и оппоненты закона пытаются снизить последствия реализации закона, предлагая к нему поправки и исключения некоторых положений, сам факт принятия закона вдохновил российских законодателей на создание новых законопроектов и законов, которые еще больше увеличивают государственный контроль интернета и сферы ИКТ. Среди таких законодательных нововведений можно отметить следующие:
- Минкомсвязи России разработало правила ограничения доступа к нежелательному контенту, которые позволяют избирательно блокировать сайты. Новая инструкция поможет избежать ситуаций, когда блокирование одного черного списка приводит к нарушению работы всех веб-сайтов на одном и том же IP-адресе.
- Федеральная антимонопольная служба (ФАС), Роскомнадзор и другие ведомства работают над новым законопроектом, который позволит суду замедлить доступ к сайтам, нарушающим российское законодательство. Документ будет представлен уже этой весной.
- Правительство России создает новое подразделение киберразведки в составе Росгвардии. Группа будет идентифицировать угрозы информационной безопасности России, реагировать на кибератаки и контролировать социальные сети на предмет пропаганды экстремизма в интернете. Также существует план создания интегрированной системы мониторинга веб-пространства. Стоит отметить, что Росгвардия постепенно превращается в отдельное силовое ведомство.
- В конце марта 2017 года Минкомсвязи подготовило проект поправок к правилам оказания услуг связи в рамках реализации «закона Яровой». В проекте содержится предложение потребовать: от подписчиков – перечислить всех возможных пользователей гаджетов и устройств, для продавцов – и проверить их личные данные.
Влияние на регион
Принятие «закона Яровой» повлияло на законодателей в других постсоветских странах. Так, например, в Кыргызской Республике был принят Закон КР от 1 июля 2016 года №97 «О внесении изменений в некоторые законодательные акты (в Гражданский процессуальный кодекс Кыргызской Республики, Закон Кыргызской Республики «О противодействии экстремистской деятельности»)». Среди положений закона есть временное ограничение доступа к информационным материалам, содержащим экстремистские признаки.
Единый коммутационный центр (ЕКЦ), через который аккумулируются международные услуги связи и интернета всех операторов и провайдеров страны, был создан в Таджикистане. Власти заявили, что целью создания структуры является «обеспечение национальной и информационной безопасности», а также возможность держать под контролем «серый трафик» и телефонные разговоры. Однако эксперты считают, что этот закон, в первую очередь, усиливает государственный контроль над операторами связи, а не борьбу с терроризмом.
Даже Украина, находящаяся в состоянии гибридной войны с Россией из-за событий в Крыму и Донбассе, разрабатывает собственный аналог «закона Яровой». Законопроект позволит правоохранительным органам расширить доступ к личной информации граждан. Операторы телекома и интернет-провайдеры должны будут хранить данные пользователей в течение 90 дней, а судам будет позволено блокировать интернет-ресурсы.
«Закон Яровой» увеличил региональную тенденцию усиления государственного контроля над сектором ИКТ. Многие государства Евразии стремятся повысить свою безопасность под эгидой борьбы с терроризмом и другими социальными угрозами.
Госбезопасность & граждане и бизнес
Год спустя после первого представления законопроекта общественности цена «безопасности» выглядит слишком высокой. Кажется, что российские власти пытаются достичь государственной безопасности, игнорируя свободы общества и издержки бизнеса. Однако предпринятые правительством действия не полностью соответствуют поставленным целям.
Согласно недавнему исследованию Digital.Report, «закон Яровой», по сути, не очень способствует обеспечению безопасности страны. Экспертное сообщество считает, что влияние закона на безопасность не было положительным и в то же время привело к сокращению свободы и увеличению затрат на ее реализацию для бизнеса. Поэтому российское государство является единственным бенефициаром «закона Яровой», да и то исключительно в сфере госбезопасности. Хотя официальная позиция властей такова, что закон в первую очередь направлен на защиту граждан от терроризма.
Индекс ИКТ законодательств в Евразии «Цена свободы и безопасности» за 2016 год от Digital.Report показал следующие результаты для этого закона: единственная положительная оценка этого закона в сфере безопасности – для государственного сектора. Стоит отметить, что и наихудшую оценку получил экономический эффект для бизнеса.
| Свобода | |||
| Государство | Бизнес | Общество | Личность |
| -1.00 | -3.88 | -3.00 | -3.88 |
| Безопасность | |||
| Государство | Бизнес | Общество | Личность |
| 1.75 | -1.13 | -1.38 | -1.50 |
| Экономический эффект | |||
| Государство | Бизнес | Общество | Личность |
| -1.63 | -4.13 | -2.75 | -3.63 |
| Общий индекс | -2.18 |
| Свобода | -2.94 |
| Безопасность | -0.56 |
| Экономический эффект | -3.03 |
| Государство | -0.29 |
| Бизнес | -3.04 |
| Общество | -2.38 |
| Личность | -3.00 |
Для справки, закон был оценен по шкале от -5 до +5 по следующим критериям. Влияние на свободу: -5 – катастрофическое ограничение, 0 – не влияет, +5 – существенное увеличение. Влияние на безопасность: -5 – катастрофическое снижение, 0 – не влияет, +5 – существенное увеличение. Экономический эффект от принятия закона: — 5 – для неоправданных затрат, 0 – не влияет, +5 – для существенного дохода.
DR продолжит следить за развитием ситуации вокруг «закона Яровой». Обновление обзора будет опубликовано после весенней сессии Государственной Думы. Для получения дополнительной информации о российском законодательстве в области ИКТ свяжитесь с DR-Analytica: consulting@digital.report.
- The law was even listed in the report The Worst Innovation Mercantilist Policies of 2016 prepared by the Information Technology & Innovation Foundation. See: Nigel Cory, The Worst Innovation Mercantilist Policies of 2016, Information Technology & Innovation Foundation, January 2017, p. 13. ↵