Организаторы обмена информации будут сливать спецслужбам все данные о действиях пользователей
И не только действиях.Мне показалось важным, чтобы в поле зрения сообщества Хабра попала следующая информация, которая оказалась у меня на руках.А именно — проекты подзаконных актов к вступающему в силу одиозному закону о блогерах, которые сейчас готовятся и проходят последние стадии согласования в узком кругу за закрытыми дверями. При этом, хоть ряд СМИ и отписались сегодня по этому поводу, но никто из них не выложил непосредственно сами документы или ссылки на них. Что я и исправляю.
На самом деле закон «о блогерах» — это далеко не только о блогерах, просто он стал более широко известен соответствующей поправкой, которая стала регламентировать в т.ч. жизнедеятельность и этой категории сетевых граждан. На мой взгляд, самые одиозные пункты 97-ФЗ, который вступит в силу 1 августа — это описание обязанностей организаторов распространения информации (а под формулировку, данную в законе подпадают владельцы практически всех видов интернет-ресурсов и даже не только их, а, например, организатор скайп-конференции и т.д., как фантазия развернется) по хранению и предоставлению уполномоченным госорганам информации по действиям пользователей.
Органы по нижеопубликованному регламенту хотят знать всё о всех, кто посетил тот или иной интернет-ресурс: о идентификаторе пользователя, всего списка контактов его адресной книги и электронной почты, количестве и объеме сообщений, обо всех авторизациях через сторонние сервисы, как ведет личную переписку внутри интернет-ресурса, точное время посещений, список DNS-серверов, используемых пользователем, как ведет переписку с провайдерами хостинга и регистраторами доменных имен, вся информация, внесенная при регистрации пользователя на интернет-ресурсе, информация об используемом пользователем оборудовании и ПО, все факты авторизации с точным временем, все факты изменения пользователем своих данных, факты прекращения пользователем использования интернет-ресурса, факты о произведенных денежных операциях пользователем с указанием информации о корреспонденте — идентификаторе платежной системы, валюты и суммы, осуществленных транзакциях (с указанием идентификатора платежной системы («электронного кошелька»), сумм прихода либо расхода и ряд других не менее казалось бы конфиденциальных данных, о которых должен знать только инициатор и получатель.
Такая информация должна храниться у организатора распространения информации на русском и английском языках (и по новому закону — полгода).
Еще интересен и другой пункт соответствующего подзаконного акта: организатор (владелец сайта), по договоренности с уполномоченными госорганами, может обеспечить доступ к такой информации о пользователях в полном объеме на постоянной основе и без каких-либо запросов, тогда он освобождается от обязанности хранить такую информацию.
Думаю в последствии многие владельцы интернет-ресурсов воспользуются такой возможностью, чтобы не заморачиваться с хранением данных и регулярной отчетностью перед спецслужбами.
Список прилагаемых проектов документов:1. Регламент хранения информации и порядок ее предоставления уполномоченным госорганам.2. Порядок уведомления РКН о начале деятельности и Порядок ведения Реестра (проект Постановления Правительства РФ).3. Порядок взаимодействия Роскомнадзора с организатором распространения информации.4. Перечень личных, семейных и домашних нужд при осуществлении деятельности по функционированию ИС и ПО для ЭВМ (проект Постановления Правительства РФ).
прямая ссылка прямая ссылка прямая ссылка прямая ссылка«Ъ»:
Вчера на сайте «Роскомсвобода» были опубликован ряд регламентов, которые конкретизируют исполнение так называемого закона о блогерах. Официальный представитель Роскомнадзора Вадим Ампелонский подтвердил «Ъ» подлинность документов, подчеркнув, что это их рабочие версии. Еще один регламент, наиболее заинтересовавший интернет-отрасль, разработан ФСБ, он описывает порядок хранения информации и ее предоставления спецслужбам организаторами обмена информации. В частности, речь идет об их обязанности хранить данные об активности своих пользователей в течение полугода на территории России
«Ведомости»:
В регламенте описывается ситуация, в которой интернет-компания может избежать необходимости хранить данные, но тогда она будет обязана предоставить спецслужбам полный доступ к своему сервису на постоянной основе. Получается, что в таком случае правоохранители должны сами собирать и хранить данные за последние шесть месяцев. По словам источника «Ведомостей» в МВД, сейчас такой технической возможности хранить эти данные у самих правоохранительных органов нет, для этого потребуются бюджетные расходы. Комментарии ФСБ получить не удалось
На мой взгляд, если РАЭК согласует подобные акты, то на мой взгляд это будет означать, что IT-лобби у нас к сожалению еще не сформировалось, что очень печально.
По материалам: «РосКомСвобода«КоммерсантЪ«Ведомости»
