Pull to refresh

Итак, закон о мессенджерах: удивимся же вместе…

Reading time 6 min
Views 53K
Не успели ещё закончить обсуждение онлайн-касс, как на арену вышел новый закон. Почитать pdf-версию, можно, например, на Консультанте, а, собственно, текст со всеми заметками — здесь.

Опять ситуация, когда законопроект уже внесён, а обсуждение только началось. Я имею ввиду широкое обсуждение. Зачем оно?



Во-первых, затем, что потом на сцену выдвигаются люди определённого формата, как скажем, chuprun, и начинают упрекать, что:

Если бы все ринулись в… году настойчиво об этом писать, звонить, подавать заявки и пр, то уже к текущему времени все бы было. Как известно, спрос двигает. Был бы спрос — и все наладится А у нас в РФ как обычно — сидят, пока петух не клюнет. Еще скажите не так?

Всё бы ничего, но по опыту: потом всё это подхватывают если и не законодатели, то всегда — исполнители и ситуация оборачивается дважды хуже для тех, для кого она и так была не простой. Онлайн-кассы — хороший пример, но я уже рассказывал и об истории электронных денег (думаю, что крипто ждёт та же учесть), можно вспомнить и «закон» Яровой и многие другие проекты.

Во-вторых, без обсуждения закона мы получаем всегда одну и ту же ситуацию:

техническое исполнение инициативы требует доработки, поскольку «законопроект очень сырой по техническому исполнению»

Теперь собственно о самых больших нелепостях, которые бросаются в глаза:

1. «идентификация пользователей сети должна осуществляться оператором связи с использованием абонентского номера, который есть в договоре об идентификации». То есть МТС, Мегафон, Билайн, Теле2 и иже с ними из года в год будут говорить, что они — ни при чём, когда речь идёт об отношениях пользователя с банками, социальными сетями и т.д., а законодатель всё больше и чаще будет привязывать сервисы к абонентскому номеру?

Как же так? Либо давайте ужесточим законы относительно операторов сотовой связи, в частности, аспект по охране тайны связи, либо… Даже не знаю, какая альтернатива тут возможна.

Более того, допустим, что всё это сделано во благо: против террористов, педофилов, мошенников и т.д. Но тогда возникает вопрос: какие меры приняты для борьбы с виртуальными номерами? Мёртвыми душами (ака БОМЖи, бабушки из деревень и т.д.)? И вообще явлениями, которые используют (виртуальные номера уносим за скобки) террористы, мошенники и другие лица с явно не благими намерениями. Исключения, безусловно, есть: шифропанки, например. Но на то они и исключения.

Выходит из простого анализа: мы опять боремся со следствием, а не причиной?

2. «информационно-коммуникационные сервисы (далее — ИКС: прим. — моё) – информационная система и (или) программа для электронных вычислительных машин, которая предназначена и (или) используется для приема, передачи и (или) обработки электронных сообщений пользователей сети «Интернет» в целях обмена электронными сообщениями между пользователями сети «Интернет», в том числе для передачи электронных сообщений неопределенному кругу лиц».

Является ли сеть TOR сетью, входящей в понятие Интернет? Не буду отвечать на этот вопрос, подожду комментариев, но рекомендовал бы не торопиться с ответом. Это первое.

Второе: не могу не ответить, что понятие ЭВМ — это то, что для меня давно (и, видимо, надолго) определяет правовое регулирование Рунета. Архаично, бессмысленно даже во времена майнинга и в целом — показывает, на сколько мы отстаём, пытаясь называть глобальные вещи собственными названиями. Но это — больше лирика.

Третье: что такое ИКС?

Я понимаю, что есть WhatApp, Viber, Telegram… И множество чатов, часть которых уже заблокировал Роскомнадзор (по типу WeChat) без всякого специального закона.

Но как быть с внутренними чатами, которые, как правило оформлены в виде отдельной программы ЭВМ (а то ещё и зарегистрированы) в играх, социальных сетях. Как быть с почтой? Email в смысле?

В частности, на Хабре уже такие вопросы задавались Ugrum, denismaster, kibitzer, но я хотел бы обратить именно к закону, итак:

ИКС — это:

  1. Программа, которая
  2. Предназначена
  3. Используется (вот на этом слове я бы сделал отдельный акцент)
  4. для приема, передачи и (или) обработки (опять же — обратите внимание на союз «или»)
  5. электронных сообщений пользователей.

И чем тогда не подходят чаты в играх? Электронная почта? Чаты в социальных сетях? Жду комментариев ниже, а пока представляю себе ситуацию в «Танках» (никогда не играл, поэтому, если что — поправьте), когда кто-то из команды №1 «кричит» в общем чате:

— мочи фрицев справа!
— бей русских слева! — вторят ему из команды №2.

И всё это «проанализировано» кем-то для «палки» и Wargaming.net получает предписания устранить сие безобразие, т.к. «организатор распространения информации в сети «Интернет» обязан ограничивать по требованию уполномоченного федерального органа исполнительной власти рассылку массовых электронных сообщений». Скажите не может? После действий прокуратуры, которые противоречат не только здравой логике, закону, но даже и Предписаниям ЦБ (!) относительно криптовалют — я уже ни о чём не могу сказать, что это не возможно.

Чтобы дополнить процитирую проект закона ещё и по другому пункту: «используется для технологически неразрывно связанного с услугами связи обмена сообщениями исключительно между пользователями этой информационной системы и (или) программы для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя (получателей) электронного сообщения». Чат — самый что ни на есть и без привязки к чему либо ещё. Или нет?

Кстати, Nomad1, например, пошёл ещё глубже в лес (и правильно) и указал:

Под категорию «организатор обмена мгновенными сообщениями» попадают операторы онлайн игр, звонилок, чатов, саппортов, видео-чатов для взрослых и пр. Все они обязаны до 1го января 2018го года привести свою деятельность в лоно закона...

Но идём дальше?

Ещё одно верное направление, которое выбрали законодатели — это идентификация. Наверное, верное в этом смысле должно быть «верным».

Поясню: на сегодня системы p2p-развиваются как никогда. И мессенджеры — не исключение. Я нашёл в обсуждениях: FireChat, Tox, Bitmessage… А ещё в Даркнете есть Stronghold Paste, CrypTor, ZeroBin или Pasta и передать с их помощью сообщение можно и вполне легко. Зашифровано. Анонимно. А ещё есть любимая tutanota.com/ru: как быть с ней? Впрочем, заблокирует РКН и успокоится.

И вот эта фраза: «обеспечивать передачу электронных сообщений только тех пользователей сети «Интернет», которые идентифицированы в порядке», — вызывает у меня массу сомнений.

Почему?

Во-первых, потому что сам этот порядок мягко скажем, новый и не проработанный. Во-вторых, привязка к номеру — см. выше. В-третьих, Правительство РФ знает ли понятие «дроп»?

Поясню: примерно 8 лет я работал с одним из центров аттестации WebMoney. Чтобы настроить систему, которая бы идентифицировала именно «живых» людей, а не подставных лиц, потребовалось много сил, средств и времени. Но речь не шла о миллионах лиц: о тысячах, которые к тому же растянуты на годы.

Как показывает практика социальных сетей (могу сказать про vk, в частности): привязка номера телефона — опять же виртуальные номера вынесем за скобки: с ними и так всё ясно — может проходить хоть на дядю, тётю, хоть на брата, хоть на троюродную бабушку по сводной линии отца. Но главное: это взломы. Обычных пользователей в том же vk ломают каждый день и много. Потом на их месте появляются «собаки». Но в этот момент рассылку делает кто-то явно, но не сам пользователь. Тоже касается и спама на сервисах формата yandex, mail, gmail. И кто будет виноват, если вместо «обычного» фишинга там будет что-то, связанное с тем же терроризмом?

Да, заблокируют рассылку. Но как потом восстановить? Если можно зарегистрировать несколько аккаунтов, то смысл? А если один, то заводить новый номер? А кому это нужно? В общем, в этом направлении вопросов чересчур.

3. А дальше и вовсе идёт супер-положение: «ограничивать по требованию уполномоченного федерального органа исполнительной власти рассылку массовых электронных сообщений, а также передачу электронных сообщений, содержащих информацию, распространяемую с нарушением требований законодательства Российской Федерации».

Нарушения по процессу передачи или по содержанию? Видимо, итак — и эдак. Но тогда возникает вопрос, почему здесь не дать полный (ака закрытый) перечень хотя бы с отсылкой на Постановление Правительства? Ведь открытый перечень — это произвол и нарушение тайны связи во многих случаях? А это — статья 23 Конституции РФ.

Я понимаю, что срок в 01.01.18 указывает на подготовку ко вполне понятным событиям данного года, но всё же как быть с решениями Конституционного Суда РФ? В частности:

Право каждого на тайну телефонных переговоров по своему конституционно-правовому смыслу предполагает комплекс действий по защите информации, получаемой по каналам телефонной связи, независимо от времени поступления, степени полноты и содержания сведений, фиксируемых на отдельных этапах ее осуществления. В силу этого информацией, составляющей охраняемую Конституцией Российской Федерации и действующими на территории Российской Федерации законами тайну телефонных переговоров, считаются любые сведения, передаваемые, сохраняемые и устанавливаемые с помощью телефонной аппаратуры, включая данные о входящих и исходящих сигналах соединения телефонных аппаратов конкретных пользователей связи…

Скоро статья об этом выйдет. Пока для интересующихся — отсылка: ст. 63 ФЗ «О связи», Определение Конституционного Суда РФ от 02.10.03 №345-О.

Итак, резюме:

  1. Как ни удивительно, но данный проект не только не проработан, но по сути и не обсуждён с сообществом, т.к. есть явные и слишком большие пробелы;
  2. Я считаю данный проект антиконституционным, но, видимо, КС РФ со мной не согласится, если будет выносить соответствующее Определение;
  3. Формулировка относительно Организаторов слишком широка и требует или явного уточнения, или закрытого перечня;
  4. На сегодняшний день, помимо прочего, закон опять возвращает нас к идентификации по телефону, что приведёт к ещё большим проблемам.

Это не всё, но первое впечатление от анализа таково.

UPD. Меж тем — 1е чтение пройдено.
Tags:
Hubs:
+47
Comments 126
Comments Comments 126

Articles