Новый законопроект
На общественное обсуждение вынесен законопроект Минкомсвязи, который обяжет госорганы сохранять данные о лицах, работавших на их оборудовании. Речь идет об использовании оборудования госорганов во время предоставления им телематических услуг (передача сообщений, голосовая и видеосвязь) или при передаче им данных.
Данные о пользователях должны будут храниться в течение трех лет и регулярно обновляться. Список сведений включает в себя имя, фамилию, отчество, место жительства и реквизиты удостоверяющего личность документа. При необходимости с данными имеет право ознакомиться Федеральная служба охраны (ФСО).
Авторы законопроекта мотивируют его появление потребностями госбезопасности. Юридический смысл документа заключается во внесении изменений в статью 51 закона "О связи". Обсуждение законопроекта завершится 14 августа. В случае принятия закон может вступить в силу в I кв. 2018 г.
Другие законы о хранении данных
В июле 2016 г. президент РФ подписал пакет "антитеррористических" поправок, разработанный депутатом Ириной Яровой и сенатором Виктором Озеровым. Документ, в числе прочего, обязывает операторов связи и интернет-компании хранить в течении полугода содержимое всех сообщений, переданных абонентами и пользователями (текстовые, голосовые, изображения, аудио, видео и т. д.). Данные о самих фактах приема, передачи, доставки и обработки сообщений должны храниться в течение трех лет. Все данные должны при необходимости предоставляться правоохранительным органам.
В первом варианте законопроекта хранить содержимое сообщений предписывалось в течение трех лет, но в итоговой версии срок был сокращен до полугода. В начале 2017 г. Минкомсвязи сообщило, что смогло достичь договоренности с силовыми ведомствами о том, что операторам связи не придется хранить все виды трафика. Под категорию избыточного трафика попадут торренты, IPTV, видео и других виды "тяжелого" контента, которые не представляют интереса для спецслужб. Норма о хранении содержимого сообщений вступит в силу с 1 июля 2018 г.
Операторы связи протестовали против принятия данного закона, указывая на гигантские расходы, связанные с выполнением его требований. Эти расходы в несколько раз превысят размер их годовой выручки. Но если операторам будут предоставлены упомянутые "послабления", то затраты снизятся примерно в четыре раза, до 400 млрд руб.
Персональные данные россиян
В июле 2014 г. были приняты поправки к закону "О персональных данных", которые обязывают иностранные компании, имеющие дело с персональными данными россиян, хранить эти данные на территории России. Новые правила вступили в силу с 1 сентября 2015 г. За их выполнением следит Роскомнадзор. Сайты тех компаний, которые не выполняют закон, могут быть заблокированы в России по требованию ведомства. Также компания может быть оштрафована на сумму до 300 тыс. руб.
Apple предприняла шаги к выполнению закона еще в июле 2015 г., когда провела тендер на аренду серверов в России. В результате компания арендовала часть стоек дата-центра IXcellerate. В этом же дата-центре разместил информацию сервис Booking.com, который в ходе бронирования мест в отелях получает паспортные данные россиян.
Google начала договариваться с российскими дата-центрами о хранении данных примерно за полтора года до вступления в силу новых поправок. Весной 2015 г. выяснилось, что часть информации компания хранит в дата-центрах "Ростелекома". Без согласия партнеров Google не раскрывает их имена. Согласно некоторым источникам, компания завозит в арендованные дата-центры собственные стойки и сервера, оплачивая только помещение.
Летом 2015 г. начали перенос данных в Россию AliExpress, eBay, PayPal, Uber и другие компании. В октябре 2015 г. о перемещении данных заявил мессенджер Viber. На российских серверах он хранит логины, пароли и номера телефонов, но не сообщения пользователей. В апреле 2017 г. Twitter также перенес данные российских пользователей в РФ.
В ноябре 2016 г. за невыполнение закона в России была заблокирована соцсеть LinkedIn. Роскомнадзор объясняет блокировку именно этого нарушителя, а не других, тем, что компания не вела с ведомством диалог о выполнении правил и допускала масштабные утечки персональных данных.