Злой полицейский. МВД хочет блокировать сайты на срок до трех лет
Во вторник Нацкомиссия по вопросам регулирования связи и информатизации (НКРСИ) утвердила законопроект Нацполиции, разрешающий блокировать сайты на 3 года по решению суда.
Он призван имплементировать нормы европейской Конвенции о киберпреступности в украинское законодательство. Однако участники телеком-рынка возмущены тем, что текст документа не совсем отвечает его названию. Ведь в Конвенции ничего не говорится о блокировках.
LIGA.net решила выяснить особенности документа и как он может повлиять на рынок.
Предыстория с деталями
В мае прошлого года в интернет попал якобы скан законопроекта Нацполиции об имплементации норм Конвенции в украинское законодательство. И с подписью начальника департамента Киберполиции Сергея Демедюка.
Майская версия документа разрешала блокировать сайты без решения суда. А также обязывала провайдеров установить за свой счет дорогостоящее оборудование, которое позволит собирать данные о трафике, чтобы предоставлять их правоохранительным органам для следственных действий.
Тогда участники телеком-рынка возмутились. А Демедюк заявил, что попавший в интернет документ - фейк. Спустя девять месяцев НКРСИ утвердила новый законопроект с таким же названием.
Собираем данные и блокируем сайты
Новый законопроект разрешает временно блокировать сайты с информацией, распространение которой карается Уголовным кодексом. Срок блокировки может составлять “до 90 дней с возможностью продлить его до 3 лет”. Блокировать доступ к сайтам можно только по решению суда.
Однако если нужно предотвратить тяжкое преступление, получить доступ к данным на серверах и мобильных телефонах можно и без постановления.
Читайте также: Гендиректор 1+1: "Извините, Петр Алексеевич. Мы не ПриватБанк"
Если информацию (в том числе зашифрованную) скопировать на месте не получается, правоохранители смогут изымать серверы на срок, необходимый для дешифровки.
Через весь законопроект прослеживается утверждение: провайдеры должны ограничивать доступ к ресурсам с помощью имеющихся технических возможностей. Однако, согласно одному из пунктов, провайдеры также обязаны формировать список конечных пользователей, их услуг со всеми данными, необходимыми для “однозначной и мгновенной идентификации личности каждого конечного потребителя”.
Помимо этого, они должны хранить данные о трафике. Но не все операторы могут это делать. “Хранение таких данных о трафике требует огромных объемов хранилищ. То есть это возможно, но требует значительных затрат от операторов на хранилища данных”, - отмечает директор по корпоративным коммуникациям Укртелекома Михаил Шуранов.
На рынке много недовольных
Участники рынка возмутились, что законопроект Нацполиции не отвечает нормам Конвенции. Утвердившая его НКРСИ также отметила этот момент в своих замечаниях.
Регулятор считает, что блокировать нужно только запрещенную информацию, а не весь ресурс, на котором эта информация размещена, как предполагается в законопроекте. Ведь так может быть заблокирована законная информация или другой ресурс, использующий один домен совместно с правонарушителем, сетует регулятор.
В НКРСИ посчитали также, что норму, обязывающую провайдеров формировать список конечных пользователей, нужно пересмотреть. Сейчас украинский пользователь не обязан проходить письменную регистрацию у оператора.
Невозможность выполнить эту норму подтверждают и в офисе оператора Киевстар. “Мы этого (формировать список пользователей. - Ред.) вообще не можем делать, и это невозможно. У нас 98% припейд-абонентов”, - говорит советник по регуляторным вопросам Киевстар Максим Савченко.
Помимо прочего, участников рынка задело, что Нацполиция обозначила законопроект как нерегуляторный и прописала в пояснительной записке, что он не требует обсуждения с общественностью.
“В пояснительной записке они указали, что законопроект не является регуляторным и не требует консультаций с общественностью. Но подождите, вы вносите изменения в две статьи, создаете пять новых в законе О телекоммуникациях, все это влияет на хозяйственные субъекты, - конечно, это регуляторный акт”, - рассказывает глава Телекоммуникационной палаты Украины Татьяна Попова.
Свое мнение по поводу нового законопроекта выразила также советник первого вице-премьера по вопросам цифровой экономики Елена Минич. Она считает, что возможность без суда иметь доступ к информации и копированию данных открывает путь к злоупотреблениям.
“В то время как в ЕС со вступлением в силу GDPR (общий регламент по защите данных. - Ред.) усиливается ответственность всех сторон за хранение и использование персональных данных, у нас все наоборот: как говорится, "без суда, и следствия" доступ ко всему”, - негодует она.
Слово Нацполиции
По словам руководителя киберполиции, проект закона больше года проходил обсуждения на базе профильных ассоциаций. Цель законопроекта: установить правила игры и базовые нормы, которые характерны для европейских стран.
“Все думают, что мы пишем этот законопроект в своих интересах. Но это не так. Я вам честно скажу: нас удовлетворяет уже существующая ситуация. Но почему-то бизнес не устраивало, например, когда правоохранители приходили, делали обыски и, согласно законодательству, были вынуждены забирать всю технику. Это потому, что так в законе было написано, а других правил не было. Так и здесь”, - рассказывает Сергей Демедюк.
Он добавляет, что Нацполиция намерена дорабатывать проект, учитывая замечания от участников рынка. По словам Демедюка, нормы законопроекта, в частности по блокировке сайтов, уже работают в европейских странах и в скором времени будут внесены в Конвенцию.
“Такие меры признали необходимыми и внедрили уже многие страны - члены Конвенции. Они учли гибридную войну Украины с РФ, а также уже доказанные вторжения РФ в киберпространство этих стран с целью влияния. Эти страны и рекомендовали Украине внедрить такие нормы, как в законопроекте”, - говорит Демедюк.
Маша Ксендзик
Антон Кобылянский