Пост-релиз рабочей группы "Связь и информационные технологии" Экспертного совета при Правительстве РФ по итогам круглого стола "Российский и международный опыт обеспечения конфиденциальности данных абонентов", который состоялся 1 марта в ММПЦ МИА "Россия сегодня".
На круглом столе были обсуждены практические аспекты выполнения требований вступающего в силу 1 июля 2018 года Федерального закона № 374-ФЗ, согласно которому операторы связи и организаторы распространения информации обязаны хранить содержание голосовых вызовов, сообщений и весь интернет-трафик до шести месяцев.
В дискуссии приняли участие директор по стратегическим проектам Института исследования интернета и куратор рабочей группы "Связь и информационные технологии" Экспертного совета при Правительстве РФ Ирина ЛЕВОВА; директор по связям с государственными органами ПАО "МегаФон" Дмитрий ПЕТРОВ; руководитель по взаимодействию с федеральными органами исполнительной власти ПАО "ВымпелКом" Виталий НЕДЫХАЛОВ; директор Департамента управления регуляторными рисками ПАО "МТС" Андрей РЕГО, вице-президент Mail.ru Владимир Габриелян. Дискуссию модерировал интернет-омбудсмен Дмитрий МАРИНИЧЕВ.
Участники констатировали, что в отрасли нарастает беспокойство по поводу неясности механизмов исполнения закона, известного в широких кругах как "Пакет Яровой". При этом в России лицом к лицу с этой проблемой сталкиваются 36 000 операторов (именно столько выдано различных лицензий в области связи), каждый из которых обязан будет выполнять упомянутый закон. В этой связи модератор дискуссии Дмитрий Мариничев предложил:
· обсудить международный опыт
· выявить наиболее острые проблемы – технические, финансовые, организационные и другие, в том числе, в части обеспечения конфиденциальности данных абонентов.
· посоветоваться внутри отрасли о возможных решениях для обеспечения технической выполнимости 374-ФЗ
· перевести дискуссию по вопросам реализации №374-ФЗ в публичное поле.
Было отмечено, что в Европе массовое хранение метаданных признано противоправным, а в ряде неевропейских стран (например, в Китае и Австралии) хранят метаданные, но без контента. Таким образом, международный опыт хранения трафика в том виде, который предусмотрен новым российским законом, отсутствует.
Среди наиболее сложных технических и финансовых моментов реализации закона эксперты отметили в первую очередь необходимость обеспечивать конфиденциальность данных, содержащих охраняемую законом тайну (государственную, коммерческую, врачебную, банковскую, налоговую, тайну связи и т.д.). Было также отмечено, что не менее сложным и важным вызовом для операторов является необходимость в процессе хранения данных выполнять также требование Конституции о защите частной жизни граждан. Хранение всего массива передаваемой по сетям связи информации (переписки, файлов, изображений, видео и т.д.), в том числе составляющей охраняемые законом тайны, тысячами операторов связи создает угрозы для информационной безопасности как государства в целом, так и отдельных граждан. Отдельным особо сложным блоком проблем была обозначена неясность ряда технических вопросов для так называемых "организаторов распространения информации (ОРИ)". Был также поднят вопрос о неэффективности принятого пакета поправок в нынешнем его виде с точки зрения современных технологий интернета и внесены предложения по соответствующим корректировкам.
В целом участники дискуссии отметили отсутствие на данный момент готовых решений по целому ряду вопросов, таких как:
· обеспечение защиты данных;
· целесообразность хранения всего трафика для нужд ОРД и обеспечения безопасности, с учётом большого процента (40-50% по разным оценкам) шифрованного трафика с тенденцией роста до 85-90% в течение следующих 3 лет;
· отсутствие финансовых и технических возможностей для сбора и хранения таких объёмов данных;
· необходимость выделения средств из госбюджета на реализацию съёма трафика и обработки таких массивов данных
· прочие вопросы организационно-технического и правового характера
· отсутствие комплексного и последовательного подхода к подготовке вступления в силу Закона.
Все эксперты согласились с тем, что с финансовой точки зрения исполнение 374-ФЗ в нынешней редакции без существенного пересмотра перечня хранимой информации, сроков ее хранения, а также без введения этапности исполнения является для операторов связи неподъемной задачей. Далее эксперты предложили единственно возможный с их общей точки зрения подход к выполнению закона, который может сделать его выполнимым. Этот подход предусматривает во-первых – законодательное закрепление этапности введения требований к операторам, и во-вторых – реализацию пилотного проекта, который позволит комплексно проанализировать и прописать единые для всех операторов стандарты и процессы.