Как власти разных стран контролируют пользователей мессенджеров. А если мессенджер нельзя заблокировать

В Госдуму на рассмотрение внесен законопроект об идентификации пользователей мессенджеров. По предварительным данным, вступить в силу положения закона могут с 1 января следующего года, документ опубликован на сайте ГД.

В России могут заблокировать YouTube!

Идентификацию сочли необходимой в числе других антитеррористических мер. Как говорится в пояснительной записке, "идентификация пользователей сети "Интернет" осуществляется оператором связи с использованием абонентского номера, на основании договора об идентификации, заключенного организатором обмена мгновенными сообщениями с оператором связи".

Мессенджеры будут обязаны обеспечивать возможность как ограничивать рассылку сообщений, отправленных неидентифицированными пользователями, так и обеспечивать рассылку электронных сообщений по инициативе органов государственной власти. Если мессенджер не выполнит распоряжение об ограничении рассылки, "доступ к информационным системам и (или) программам для электронных вычислительных машин, функционирование которых обеспечивается данным организатором обмена мгновенными сообщениями, до исполнения таких требований ограничивается оператором связи, оказывающим услуги по предоставлению доступа к сети "Интернет", незамедлительно".

"Это законопроект внесен, в том числе, и с целью введения мер антитеррора. Мессенджеры, электронные сервисы используются для обмена сообщениями. При этом нет возможности взаимодействия государства и этого средства распространения информации. Как избежать распространения спама, тем более, если этот спам связан с противоправными действия, с террористическими действиями? Государство должно получить возможность каким-то образом не допустить этого", — отметил один из авторов законопроекта, депутат Госдумы Александр Ющенко (КПРФ).

По его словам, технически вполне возможно идентифицировать всех пользователей мессенджеров. "Мы же с вами, — добропорядочные граждане, которые пользуются мессенджерами, — привязаны так или иначе к нашему телефонному номеру. Мы же не переживаем по этому поводу, не боимся, поскольку наша тайна переписка сохраняется. При этом мы часто подвержены распространению несанкционированной информации с непонятных адресов. А если с непонятных адресов прозвучит призыв к правонарушению или даже преступлению? Такие вещи необходимо пресекать", — сказал депутат изданию "Взгляд".

"Так что это нормально, если идентификационные номера привязаны к номеру телефону, никто по этому поводу не переживает. Так что политизировать это обстоятельство точно не надо", — подчеркнул Ющенко.

Ранее "Правда.Ру" сообщала, что Роскомнадзор предложил ввести в российское законодательство понятие и обязать "организаторов распространения информации в интернете" предусмотреть возможность идентификации пользователей. Такие поправки могут внести в закон "О связи". Идея регулирования мессенджеров путем заключения договоров с операторами связи и идентификации клиентов таких сервисов содержалась в законопроекте Медиакоммуникационного союза о регулировании OTT-сервисов, но позже была исключена.

"Правда.Ру" обратилась за комментарием по данному поводу к эксперту. Скоро наше издание представит свое мнение по этому вопросу.

Депутаты трех фракций («Единая Россия», «Справедливая Россия» и КПРФ) внесли в Госдуму законопроект, регулирующий работу мессенджеров. Администраторов хотят заставить:

• идентифицировать своих пользователей
• ограничивать рассылку сообщений, нарушающих российские законы.
• рассылать по базе пользователей общественно-важную информацию (например, от МЧС)

Законопроект появился на фоне о возможной блокировке в России популярного мессенджера Telegram за предоставить Роскомнадзору данные для включения в реестр. По той же причине в начале мая ведомство четвертый по числу пользователей мессенджер в мире — китайский WeChat (правда, позднее блокировку сняли — администрация WeChat якобы согласилась сотрудничать с Россией ). Еще раньше сервисы BlackBerry, Line, Imo и аудиовизуальный чат Vchat были внесены в «черный список». А в апреле популярная у протестующих дальнобойщиков онлайн-рация Zello работать в России из-за блокировки.

Роскомнадзор уже одобрил законопроект, который будут рассматривать депутаты.

Что хочет знать Роскомнадзор о пользователях мессенджеров?

Номер мобильного телефона. Его придется указывать при работе с сервисом, а администрация мессенджера обязана будет заключить договор с операторами связи. Требование распространяется на все мессенджеры, работающие на территории РФ.

«Когда я буду подключаться к WhatsApp или к Viber, у сервиса будет сохраняться мой номер», — уточнила депутат.

Еще один автор законопроекта, депутат от «Справедливой России» Олег Николаев в беседе с «Новой газетой» подтвердил, что именно договор между администрацией мессенджеров и операторами связи позволит идентифицировать гражданина по запросу властей.

Почему законопроект внесли именно сейчас?

Как объяснила Мукабенова, сейчас мессенджеры «работают вне правового поля России».

«Мы просто приводим их работу в соответствии с законом. Главная наша цель — обезопасить граждан. Особенно учитывая сегодняшнюю обстановку — в сетях появляются террористические группы, учащаются спам-атаки», — перечисляет она.

Соавтор законопроекта депутат Николаев рассуждает, почему законопроект о мессенджерах делается не для их блокировки: «Власти и так могли бы заблокировать все эти ресурсы, но, учитывая их совокупную аудиторию в 80 миллионов человек, есть понимание, что большинство не должно страдать из-за кучки недобросовестных пользователей».

Но мы уже регистрируемся в мессенджерах по номеру телефона?

Не все. Как уточнил Николаев, сейчас пользователи еще могут регистрироваться в мессенджерах через адрес электронной почты. «Такого уже не будет, только по номеру телефона», — добавил депутат.

Мы все будем «под колпаком»?

«Вы же сейчас общаетесь по телефону? Пишете смски. Ну вот, чего бояться-то?».

А что там с запретом на рассылку?

Роскомнадзор хочет ограничить массовую рассылку и отдельные сообщения, «содержащие информацию, распространяемую с нарушением законодательства РФ». По словам Олега Николаева, речь идет о «распространении террористической информации, рекламы наркотиков, детской порнографии».

Кроме того, мессенджеры планируется обязать «рассылать сообщения по инициативе органов власти». Как пояснил Николаев, имеются в виду рассылки информации чрезвычайного характера, «как вам на телефон приходят сообщения о предстоящем шторме от МЧС», — пояснил он.

Какие будут штрафы?

В случае, если Роскомнадзор заметит рассылку запрещенной информации, надзорное ведомство предупредит организаторов сервиса, и если те не отреагируют, сервис заблокируют, объяснила Мукабенова. Кроме того, за нарушения владельцев мессенджеров могут подвергнуть штрафам. Физическим лицам грозит до 50 тысяч рублей, юридическим лицам — до миллиона рублей.

Если закон примут, когда начнет работать?

С 1 января 2018 года. «Если закон примут в первом чтении, участники рынка уже начнут готовиться. А основные игроки уже взаимодействуют с властью», — говорит Николаев.

Что говорят эксперты

Бывший пиар-менеджер Viber Елена Грачева связывает внесенный в Госдуму законопроект с лобби операторов связи, которые теряют как минимум 10% прибыли из-за того, что пользователи переключаются на новые сервисы.

По мнению эксперта, законопроект не учитывает нескольких нюансов. Например, ни один из крупных мессенджеров не имеет официального представительства в России.

«У Viber, как и у WhatsApp, нет в России даже физического лица, только пресс-служба. Если суд оштрафует один из мессенджеров, то вопрос будут рассматривать в поле международного права. Компании таким образом перестраховываются: в России спрашивать не с кого. Да, конечно, если решат блокировать — все равно заблокируют. Но надо понимать, что такой шаг вызовет большую волну негатива», — объясняет Грачева.

Эксперт не верит, что мессенджеры можно заставить ограничить рассылку сообщений, нарушающих российское законодательство».

Причина проста: у мессенджеров просто нет доступа к сообщениям своих пользователей.

«Они работают по алгоритму one-to-one, то есть сообщения проходят через сервер зашифрованными и расшифровываются уже на стороне пользователя. А чтобы получить доступ к сообщению, надо менять весь алгоритм. Технически это возможно, но месседжеры вряд ли на это пойдут. Так что пользователям пока рано беспокоиться», — заключила эксперт.

В пресс-службе Viber «Новой газете» подтвердили, что администрация сервиса не имеет доступа к сообщениям пользователей, следовательно, в любом случае не сможет выполнить это требование законопроекта.

Не успели ещё закончить обсуждение , как на арену вышел новый закон . Почитать pdf-версию, можно, например, на , а, собственно, текст со всеми заметками - .

Опять ситуация, когда законопроект уже внесён, а обсуждение только началось. Я имею ввиду широкое обсуждение. Зачем оно?

Во-первых, затем, что потом на сцену выдвигаются люди определённого формата, как скажем, и начинают упрекать, что:

Если бы все ринулись в… году настойчиво об этом писать, звонить, подавать заявки и пр, то уже к текущему времени все бы было. Как известно, спрос двигает. Был бы спрос - и все наладится А у нас в РФ как обычно - сидят, пока петух не клюнет. Еще скажите не так?

Во-вторых, без обсуждения закона мы получаем всегда одну и ту же ситуацию:

техническое исполнение инициативы требует доработки, поскольку «законопроект очень сырой по техническому исполнению»

1. «идентификация пользователей сети должна осуществляться оператором связи с использованием абонентского номера , который есть в договоре об идентификации». То есть МТС, Мегафон, Билайн, Теле2 и иже с ними из года в год будут говорить, что , когда речь идёт об отношениях пользователя с банками, социальными сетями и т.д., а законодатель всё больше и чаще будет привязывать сервисы к абонентскому номеру?

Как же так? Либо давайте ужесточим законы относительно операторов сотовой связи, в частности, аспект по охране тайны связи , либо… Даже не знаю, какая альтернатива тут возможна.

Более того, допустим, что всё это сделано во благо: против террористов, педофилов, мошенников и т.д. Но тогда возникает вопрос: какие меры приняты для борьбы с виртуальными номерами? Мёртвыми душами (ака БОМЖи, бабушки из деревень и т.д.)? И вообще явлениями, которые используют (виртуальные номера уносим за скобки) террористы, мошенники и другие лица с явно не благими намерениями. Исключения, безусловно, есть: шифропанки, например. Но на то они и исключения.

Выходит из простого анализа: мы опять боремся со следствием, а не причиной?

2. «информационно-коммуникационные сервисы (далее - ИКС: прим. - моё ) – информационная система и (или) программа для электронных вычислительных машин, которая предназначена и (или) используется для приема, передачи и (или) обработки электронных сообщений пользователей сети «Интернет» в целях обмена электронными сообщениями между пользователями сети «Интернет», в том числе для передачи электронных сообщений неопределенному кругу лиц».

Является ли сеть TOR сетью, входящей в понятие Интернет? Не буду отвечать на этот вопрос, подожду комментариев, но рекомендовал бы не торопиться с ответом. Это первое .

Второе : не могу не ответить, что понятие ЭВМ - это то, что для меня давно (и, видимо, надолго) определяет правовое регулирование Рунета. Архаично, бессмысленно даже во времена майнинга и в целом - показывает, на сколько мы отстаём, пытаясь называть глобальные вещи собственными названиями. Но это - больше лирика.

Третье : что такое ИКС?

Я понимаю, что есть WhatApp, Viber, Telegram… И множество чатов, часть которых уже заблокировал Роскомнадзор (по типу WeChat) без всякого специального закона.

Но как быть с внутренними чатами, которые, как правило оформлены в виде отдельной программы ЭВМ (а то ещё и зарегистрированы) в играх, социальных сетях. Как быть с почтой? Email в смысле?

В частности, на Хабре уже такие вопросы задавались , но я хотел бы обратить именно к закону, итак:

ИКС - это:

1. Программа, которая
2. Предназначена
3. Используется (вот на этом слове я бы сделал отдельный акцент)
4. для приема, передачи и (или) обработки (опять же - обратите внимание на союз «или»)
5. электронных сообщений пользователей.

Мочи фрицев справа!
- бей русских слева! - вторят ему из команды №2.

И всё это «проанализировано» кем-то для «палки» и Wargaming.net получает предписания устранить сие безобразие, т.к. «организатор распространения информации в сети «Интернет» обязан ограничивать по требованию уполномоченного федерального органа исполнительной власти рассылку массовых электронных сообщений». Скажите не может? После действий , которые противоречат не только здравой логике, закону, но даже и Предписаниям ЦБ (!) относительно криптовалют - я уже ни о чём не могу сказать, что это не возможно.

Чтобы дополнить процитирую проект закона ещё и по другому пункту: «используется для технологически неразрывно связанного с услугами связи обмена сообщениями исключительно между пользователями этой информационной системы и (или) программы для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя (получателей) электронного сообщения». Чат - самый что ни на есть и без привязки к чему либо ещё. Или нет?

Кстати, например, пошёл ещё глубже в лес (и правильно) и указал:

Под категорию «организатор обмена мгновенными сообщениями» попадают операторы онлайн игр, звонилок, чатов, саппортов, видео-чатов для взрослых и пр. Все они обязаны до 1го января 2018го года привести свою деятельность в лоно закона...

Ещё одно верное направление, которое выбрали законодатели - это идентификация. Наверное, верное в этом смысле должно быть «верным».

Поясню: на сегодня системы p2p-развиваются как никогда. И мессенджеры - не исключение. Я нашёл в обсуждениях: FireChat, Tox, Bitmessage… А ещё в Даркнете есть Stronghold Paste, CrypTor, ZeroBin или Pasta и передать с их помощью сообщение можно и вполне легко. Зашифровано. Анонимно. А ещё есть любимая tutanota.com/ru : как быть с ней? Впрочем, заблокирует РКН и успокоится.

И вот эта фраза: «обеспечивать передачу электронных сообщений только тех пользователей сети «Интернет», которые идентифицированы в порядке», - вызывает у меня массу сомнений.

Почему?

Во-первых, потому что сам этот порядок мягко скажем, новый и не проработанный. Во-вторых, привязка к номеру - см. выше. В-третьих, Правительство РФ знает ли понятие «дроп»?

Поясню: примерно 8 лет я работал с одним из центров аттестации WebMoney. Чтобы настроить систему, которая бы идентифицировала именно «живых» людей, а не подставных лиц, потребовалось много сил, средств и времени. Но речь не шла о миллионах лиц: о тысячах, которые к тому же растянуты на годы.

Как показывает практика социальных сетей (могу сказать про vk, в частности): привязка номера телефона - опять же виртуальные номера вынесем за скобки: с ними и так всё ясно - может проходить хоть на дядю, тётю, хоть на брата, хоть на троюродную бабушку по сводной линии отца. Но главное: это взломы. Обычных пользователей в том же vk ломают каждый день и много. Потом на их месте появляются «собаки». Но в этот момент рассылку делает кто-то явно, но не сам пользователь. Тоже касается и спама на сервисах формата yandex, mail, gmail. И кто будет виноват, если вместо «обычного» фишинга там будет что-то, связанное с тем же терроризмом?

3. А дальше и вовсе идёт супер-положение: «ограничивать по требованию уполномоченного федерального органа исполнительной власти рассылку массовых электронных сообщений, а также передачу электронных сообщений, содержащих информацию, распространяемую с нарушением требований законодательства Российской Федерации».

Нарушения по процессу передачи или по содержанию? Видимо, итак - и эдак. Но тогда возникает вопрос, почему здесь не дать полный (ака закрытый) перечень хотя бы с отсылкой на Постановление Правительства? Ведь открытый перечень - это произвол и нарушение тайны связи во многих случаях? А это - статья 23 Конституции РФ.

Я понимаю, что срок в 01.01.18 указывает на подготовку ко вполне понятным событиям данного года, но всё же как быть с решениями Конституционного Суда РФ? В частности:

Право каждого на тайну телефонных переговоров по своему конституционно-правовому смыслу предполагает комплекс действий по защите информации, получаемой по каналам телефонной связи, независимо от времени поступления, степени полноты и содержания сведений, фиксируемых на отдельных этапах ее осуществления. В силу этого информацией, составляющей охраняемую Конституцией Российской Федерации и действующими на территории Российской Федерации законами тайну телефонных переговоров, считаются любые сведения, передаваемые, сохраняемые и устанавливаемые с помощью телефонной аппаратуры, включая данные о входящих и исходящих сигналах соединения телефонных аппаратов конкретных пользователей связи…

Итак, резюме:

1. Как ни удивительно, но данный проект не только не проработан, но по сути и не обсуждён с сообществом, т.к. есть явные и слишком большие пробелы;
2. Я считаю данный проект антиконституционным, но, видимо, КС РФ со мной не согласится, если будет выносить соответствующее Определение;
3. Формулировка относительно Организаторов слишком широка и требует или явного уточнения, или закрытого перечня;
4. На сегодняшний день, помимо прочего, закон опять возвращает нас к идентификации по телефону, что приведёт к ещё большим проблемам.

UPD. Меж тем - 1е чтение

МОСКВА, 9 января. /ТАСС/. В России вступил в силу закон о регулировании деятельности сервисов обмена электронными сообщениями (мессенджеров), принятый летом 2017 года. Основная задача принятого закона - допустить к обмену сообщениями только идентифицированных с помощью абонентского номера телефона пользователей и защитить их от рассылки спама. Интернет-омбудсмен Дмитрий Мариничев уверен, что закон нацелен на регулирование отдельных крупных месенджеров, которые итак проводят идентификацию пользователей с помощью номера мобильного телефона и предлагают опцию не принимать сообщения с неизвестных номеров.

Вступивший в силу закон определяет понятие организатора обмена мгновенными сообщениями (мессенджера) и возлагает на него обязанность обеспечивать передачу электронных сообщений только идентифицированных в специальном порядке пользователей. Идентификация будет осуществляться с помощью телефонного номера абонента на основании договора об идентификации между мессенджером и оператором связи. При этом учредители мессенджеров, являющиеся российскими юридическими лицами или гражданами РФ, вправе осуществлять идентификацию пользователей самостоятельно путем определения абонентского номера пользователя.

Наряду с обязанностями по идентификации на мессенджеры возложены обязательства организовать техническую возможность отказа пользователей от получения сообщений от других пользователей. Кроме того, закон обязывает мессенджеры обеспечить возможность рассылки электронных сообщений по инициативе органов государственной власти, а также ограничивать массовые рассылки и передачу сообщений, содержащих неправомерную информацию.

В случае неисполнения мессенджером требований об ограничении массовой рассылки и передачи неправомерной информации закон позволяет операторам связи закрыть доступ к сервису по решению суда.

Штрафы за нарушение закона

Кроме того, с сегодняшнего дня вступают в силу штрафы за нарушение данного законодательства.

Кодекс РФ об административных правонарушениях (КоАП) дополнен новой статьей 13.39 ("Неисполнение обязанностей организатором сервиса обмена мгновенными сообщениями"). За ее нарушение предусматривается штраф для граждан в размере от 3 тыс. до 5 тыс. рублей, для должностных лиц - от 30 тыс. до 50 тыс. рублей, для юридических лиц - от 800 тыс. до 1 млн рублей.

При этом оговаривается, что за нарушение закона о мессенджерах лица, осуществляющие предпринимательскую деятельность без образования юридического лица, несут административную ответственность наравне с юридическими лицами.

Экспертное мнение

Интернет-омбудсмен Дмитрий Мариничев не видит особого смысла в принятом законе, поскольку крупные мессенджеры итак идентифицируют пользователя по номеру телефона с целью защиты доступа к его персональному аккаунту. "Как это будет функционировать? Мне пока трудно ответить на этот вопрос, потому что есть мессенджеры, которые не привязаны к каким-либо телефонным номерам - с точки зрения современных технологий нет смысла привязываться к телефонному номеру, в общем-то. Пока я не готов сказать, в чем смысл и будет ли это хорошо, и что мы получим, но в итоге мы должны получить какое-то количество блокировок сервисов, которые не будут исполнять закон. Я пока не нахожу технологического оправдания, что это как-то поможет нам в борьбе с чем-то или улучшит ситуацию. Хотелось бы видеть такого рода отчетность или статистику, но, боюсь, что мы никогда не сможем это проанализировать", - сказал ТАСС Мариничев.

Он отметил, что большая часть наиболее популярных мессенджеров уже давно привязывается к телефонным номерам для идентификации пользователей, но не самой личности, а с целью доступа к аккаунту человека. "Другими словами, в любом мессенджере идет внутренняя идентификация абонентов, и, в принципе, мессенджеру все равно, кто из лиц конкретно является владельцем аккаунта, важно соблюсти то, что лицо должно доказать свои права на аккаунт - поэтому идет идентификация через телефон. Закон же пытается идентифицировать непосредственно гражданина, который пользуется тем или иным мессенджером", - пояснил собеседник агентства.

Эксперт добавил, что существует большое количество маленьких мессенджеров, которые дают возможность общения без регистрации телефонного номера. "Мессенджер - это все лишь приложение, установленное на телефон, к которому мы привыкли. Но существует много мессенджеров, которые работают в виде "тонкого клиента", то есть непосредственно в браузере, в том числе и на телефоне. И там не будет у вас никакой регистрации посредством аппарата, и с точки зрения законов это не будет являться мессенджером", - сказал интернет-омбудсмен.

Он подчеркнул, что вступивший в силу закон - это вопрос регулировки и проявление требований к наиболее популярным ресурсам, которые и без того в большинстве своем используют телефонную идентификацию.

Как и в случае с законом, называемым "закон Яровой", невозможно выполнение всех его требований по причине задержки с подписанием ПП РФ, так и выполнение норм федерального закона, требующего с 1 января 2018 года идентифицировать пользователей мессенджеров, невозможно из-за отсутствия необходимых подзаконных НПА.

Ситуация, когда принятые нормы в федеральном законе должны быть конкретизированы в дополнительных правовых актах, встречается часто. Само по себе это не проблема, если к моменту вступления закона в силу все подзаконные акты приняты. Но на практике бывает и не так (операторы связи уже второй год ждут постановление правительства, уточняющего норму о хранении пользовательского трафика). На возникающие проблемы с выполнением формально действующего, но не работающего в реальности, закона несколько месяцев назад обратили внимание в Госдуме. Появилось даже предложение заставить правительство направлять депутатам уже готовые подзаконные акты ещё на этапе рассмотрения законопроекта. Но в правовом поле это предложение так и не было оформлено.

Процедура идентификации пользователя мессенджера по его абонентскому номеру предполагает взаимодействие и обмен информацией между двумя компаниями - владельцем мессенджера и оператором связи. Порядок (кто и что делает) этого взаимодействия должен был быть описан и узаконен в виде постановления правительства. Минкомсвязью в октябре прошлого года был подготовлен проект подзаконного акта, по каким-то причинам отрицательные отзывы Министерства экономики на портале общественного обсуждения появились только 29 января этого года. Минэкономики раскритиковало и проект НПА, описывающий порядок взаимодействия операторов связи и владельцев мессенджеров, и проект ещё одного правового документа о порядке блокировки пользователей мессенджером, чьи сообщения содержат запрещённую информацию.

Без этих двух подзаконных актов, вступившие в силу с 1 января 2018 года поправки в закон "Об информации" в полной мере не могут быть выполнены. Минэкономики рекомендовало разработчику проектов НПА внести изменения: например, необходимо указать на безвозмездность обмена информацией в процессе идентификации, а также предусмотреть "переходный период" с целью тестирования взаимодействия информационных систем (в проекте предусмотрен ответ оператора связи в течение пяти секунд). В Минкомсвязи подтвердили факт процесса межведомственного согласования, пишет "Коммерсант".

Для упрощения процесса обмена информацией между операторами мобильной связи и мессенджерами было предложено организовать в ЦНИИС единый центр. Напомню, что в настоящее время ФГУП ЦНИИС выполняет функции оператора, обеспечивающего функционирование системы переноса номера (MNP).

Ответственным за блокировки пользователей мессенджеров предлагается назначить Роскомнадзор, планируется, что ограничение за рассылку запрещённой информации должно быть реализовано в течение суток после получения соответствующего требования от Роскомнадзора.

В результате идентификации пользователей мессенджерами можно будет "связать" номер мобильного телефона и пользовательский псевдоним в мессенджере - такая инициатива уже прозвучала из уст замруководителя Роскомнадзора (см. " ").

С учётом большого количества уже действующих мессенджеров (например, по информации "МегаФон" в его московской сети наблюдается трафик от 120 мессенджеров) и возможности появления новых сервисов, вряд ли удастся контролировать всех пользователей. Кстати, вне такой базы данных будут пользователи электронных сервисов по обмену сообщениями, в которых не требуют указывать при регистрации номер телефона.