РАЭК: принятие закона о декодировании переписки в Интернете грозит утечкой личных данных
Принятие законопроекта, обязывающего интернет-компании расшифровывать переписку пользователей по требованию государственных органов, несет угрозу тайне связи и грозит утечкой конфиденциальной информации не только граждан, но и юрлиц, считают в Российской ассоциации электронных коммуникаций (РАЭК).
Глава комитета Госдумы по безопасности Ирина Яровая внесла изменения в пакет антитеррористических законопроектов и предлагает распространить его на интернет-компании. Основные изменения касаются хранения переписки пользователей (до шести месяцев, изначально было три года) и ее декодирования по требованию госорганов — компании должны предоставлять ключи шифрования к ней, если переписка или пересылаемые файлы зашифрованы.
Комитет рекомендовал принять поправки сразу во втором и третьем чтениях на заседании Госдумы 22 июня. Если поправки будут приняты, они вступят в силу 1 июля 2018 года. За отказ предоставить федеральному органу исполнительной власти в области обеспечения безопасности информацию для декодирования сообщений или использование несертифицированных средств шифрования грозит штраф (до 1 млн рублей для юрлиц).
РАЭК предупреждает, что принятие этих поправок повлечет угрозы кибербезопасности для бизнеса, граждан, государства.
«Принятие данного законопроекта ставит под угрозу тайну связи и несет огромные риски утечек конфиденциальной информации. В свете последних прецедентов с утечкой в Сеть персональных данных граждан Турции и Филиппин данная инициатива может нанести репутационный и материальный ущерб как российским компаниям, так и рядовым гражданам Российской Федерации», — говорится в отзыве РАЭК на поправки к законопроекту.
Эксперты отмечают, что требования законопроекта ограничивают права граждан, установленные Конституцией РФ, согласно которой каждый имеет право на неприкосновенность частной жизни, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ограничение этого права допускается только на основании судебного решения.
«Законопроект серьезно ограничивает указанные конституционные права, так как раскрытие ключей (шифрования. — Прим. РИА Новости) одновременно позволяет перехватывать сообщения всех пользователей интернет-сервиса», — отмечает РАЭК.
При этом для злоумышленников предусмотренные поправками меры не повлияют на доступность инструментов шифрования, подчеркивают эксперты.
В то же время российские компании будут поставлены в неравные условия: во-первых, деятельность на международных рынках будет чрезвычайно затруднена, так как действие законопроекта распространяется на всех пользователей, что может нарушать законодательство других стран и международные обязательства РФ; во-вторых, иностранные компании могут отказаться от выполнения данных требований, так как они противоречат законодательству стран, где они зарегистрированы, что ухудшит положение российских компаний на внутреннем рынке.
Помимо этого, другие государства (например, Китай) могут предъявить сходные требования по раскрытию ключей к российским компаниям, предупреждают эксперты РАЭК.
Ассоциация также предупреждает, что длительное хранение огромного массива информации потребует от интернет-ресурсов колоссальных затрат (на строительство дата-центров, иной инфраструктуры). Такие расходы могут стать непосильными как для небольших интернет-проектов, так и для крупных ресурсов, через которые проходит огромное количество информации, считают в РАЭК. «Принятие законопроекта в текущем его виде может повлечь уход с российского рынка большого количество игроков и общую деградацию интернет-отрасли», — опасается РАЭК.
Глава комитета Госдумы по безопасности Ирина Яровая внесла изменения в пакет антитеррористических законопроектов и предлагает распространить его на интернет-компании. Основные изменения касаются хранения переписки пользователей (до шести месяцев, изначально было три года) и ее декодирования по требованию госорганов — компании должны предоставлять ключи шифрования к ней, если переписка или пересылаемые файлы зашифрованы.
Комитет рекомендовал принять поправки сразу во втором и третьем чтениях на заседании Госдумы 22 июня. Если поправки будут приняты, они вступят в силу 1 июля 2018 года. За отказ предоставить федеральному органу исполнительной власти в области обеспечения безопасности информацию для декодирования сообщений или использование несертифицированных средств шифрования грозит штраф (до 1 млн рублей для юрлиц).
РАЭК предупреждает, что принятие этих поправок повлечет угрозы кибербезопасности для бизнеса, граждан, государства.
«Принятие данного законопроекта ставит под угрозу тайну связи и несет огромные риски утечек конфиденциальной информации. В свете последних прецедентов с утечкой в Сеть персональных данных граждан Турции и Филиппин данная инициатива может нанести репутационный и материальный ущерб как российским компаниям, так и рядовым гражданам Российской Федерации», — говорится в отзыве РАЭК на поправки к законопроекту.
Эксперты отмечают, что требования законопроекта ограничивают права граждан, установленные Конституцией РФ, согласно которой каждый имеет право на неприкосновенность частной жизни, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ограничение этого права допускается только на основании судебного решения.
«Законопроект серьезно ограничивает указанные конституционные права, так как раскрытие ключей (шифрования. — Прим. РИА Новости) одновременно позволяет перехватывать сообщения всех пользователей интернет-сервиса», — отмечает РАЭК.
При этом для злоумышленников предусмотренные поправками меры не повлияют на доступность инструментов шифрования, подчеркивают эксперты.
В то же время российские компании будут поставлены в неравные условия: во-первых, деятельность на международных рынках будет чрезвычайно затруднена, так как действие законопроекта распространяется на всех пользователей, что может нарушать законодательство других стран и международные обязательства РФ; во-вторых, иностранные компании могут отказаться от выполнения данных требований, так как они противоречат законодательству стран, где они зарегистрированы, что ухудшит положение российских компаний на внутреннем рынке.
Помимо этого, другие государства (например, Китай) могут предъявить сходные требования по раскрытию ключей к российским компаниям, предупреждают эксперты РАЭК.
Ассоциация также предупреждает, что длительное хранение огромного массива информации потребует от интернет-ресурсов колоссальных затрат (на строительство дата-центров, иной инфраструктуры). Такие расходы могут стать непосильными как для небольших интернет-проектов, так и для крупных ресурсов, через которые проходит огромное количество информации, считают в РАЭК. «Принятие законопроекта в текущем его виде может повлечь уход с российского рынка большого количество игроков и общую деградацию интернет-отрасли», — опасается РАЭК.