Цифровая слежка или европейские «правила игры» — что изменит закон об электронных коммуникациях

12 января президент Украины Владимир Зеленский поставил свою подпись под законопроектом №3014 «Об электронных коммуникациях». Он вступит в силу в 2022 году.

Авторы законопроекта вдохновились идеей изменить ситуацию на телеком-рынке Украины, приблизить «правила игры» на этом рынке к общеевропейским.

В Минцифры пояснили, что Закон предусматривает:

- уменьшение количества проверок и регуляторного давления на компании в сфере электронных коммуникаций;

- все поставщики электронных коммуникационных сетей и услуг будут иметь одинаковые права и доступ к инфраструктуре, вводится механизм консультаций с участниками рынка;

- обеспечение конкуренции на рынке электронных коммуникаций;

- пользователи будут иметь возможность выбрать отдельные электронные коммуникационные услуги (не в составе пакета услуг, например, интернет, голосовую связь или СМС) при технической возможности;

- право на получение исчерпывающей и четкой информации абонентом относительно описания условий договора в соответствии с правилами предоставления и получения электронных коммуникационных услуг, например, провайдер должен обязательно указать реальную скорость интернета в трех сценариях: минимальном, среднем и максимальном.

- уменьшение спама за счет обязательного предварительного согласия абонента на получение информации и обязательную возможность отказа абонента от рассылки, вводятся штрафы за спам (до 8500 гривен)

- увеличение штрафа для поставщиков электронных коммуникаций в случае нарушения прав пользователей.

Законом предусматривается создание Электронной регуляторной платформы - сервиса, который обеспечит прозрачный и автоматизированный процесс взаимодействия между операторами и провайдерами с одной стороны и государства - с другой. Платформа будет обеспечивать взаимодействие реестров поставщиков услуг, лицензий, присвоений радиочастот, геоинформационной системы для географических обзоров доступности на территории Украины.

При этом документ содержит, по словам экспертов, некоторые риски в сфере цифровых прав и прав потребителя.

Сразу напомним, что в октябре прошлого года президент ветировал законопроект, внес свои правки, но в итоге не все они были поддержаны парламентом, например, нардепы изъяли правку, обязывающую поставщиков услуг за свои деньги покупать оборудование для единой системы, позволяющей проводить оперативно-розыскные, контрразведывательные и разведывательные мероприятия. Все же Владимир Зеленский документ подписал.

Но в документе остался спорный пункт, а именно обязанность всех провайдеров подключиться к единой системе оперативно-розыскных мероприятий. Это оговорено в статье №121.

В Facebook советник партии по вопросам кибербезопасности в «Демократичной сокире», который подписан как Sean Brian Townsend, отмечает, что законопроект вводит так называемый СОРМ — комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий.

Указывается, что документ предусматривает «снятие информации с электронных коммуникационных сетей поставщиков электронных коммуникационных услуг обеспечивается единой системой технических средств, используется всеми уполномоченными законом органами, на условиях автономного доступа к информации в порядке, определенном законодательством».

— Проблема в том, что у полиции, контрразведки и разведки появляется прямой доступ к каналам связи. Если есть прямой доступ, то будут злоупотребления, — резюмирует он.

Еще немаловажно то, что указано в статье 119 - провайдеры обязаны фиксировать и хранить все действия пользователя как мобильной связи, так и интернета.

— Поставщики электронных коммуникационных услуг должны обеспечивать и нести ответственность за сохранность данных относительно конечного пользователя, - говорится в законопроекте.

Это по факту обязательство хранить, а значит и фиксировать информацию о пользователе и его действиях. Срок хранения этих данных не ограничен.

За экспертным мнением НикВести обратились к Дмитрию Канарскому, начальнику отдела стандартизации и внедрения электронного управления Николаевского горсовета.

— Как вы оцениваете принятые поправки, разрешающие доступ к информации о пользователе, в том числе к пользовательским данным «по его выраженному согласию и в исключительных случаях»? Не повлечет ли это нарушения законных прав потребителей и поставщиков электронных таких услуг?

— Пользователь сможет получить услуги ТОЛЬКО, если согласится на то, что его личные данные и данные о пользовании сетями будут передаваться контролирующим органам. Очевидно, что эти изменения должны быть внесены оператором/провайдером в договор публичной оферты. Многие пользователи в таком случае даже знать не будут об этом, так как данный тип договора не требует обязательного ознакомления и подписи получателя услуги. Если учесть, что данные будут включать в себя всю статистику разговоров/посещения сайтов и прочее, это очень сильно изменит отношение пользователей к безопасности своих данных, что, в свою очередь, скорее всего приведет к массовому переходу на ВПН-соединения и к росту популярности данной небесплатной услуги. Если же учесть, что местные компании, которые будут такие услуги предоставлять, тоже будут контролироваться, то ВПН-ом начнут пользоваться не украинским. Это приведет к неизбежному падению скорости соединения для пользователя. Если же провайдеры уйдут от договора публичной оферты, что требуется законом, то пользователи об этом узнают сразу, и весь негатив будет направлен на операторов/провайдеров. Насчет нарушения законных прав потребителей и провайдеров я не могу сказать, так как нужно искать соответствующие законы, гарантирующие анонимность. Я о таких не знаю

— Может ли этот закон снять судебный контроль за правоохранителями в телеком-отрасли? Раньше, как мы знаем, доступ был по решению суда.

— Получается, что данные будут собираться обо всех и всегда, тогда как раньше для этого требовалась санкция суда (и то, только данные о конкретных людях).

— Документ содержит пункт об обязанности всех провайдеров подключиться к единой системе оперативно-розыскных мероприятий. Как это технически проводится? Нужны ли для этого дополнительные затраты со стороны провайдера?

— На мой взгляд, технически это будет оборудование, подключаемое по сетям общего пользования на физическом уровне (то есть через интернет по уже существующему кабелю), так как иначе потребовалось бы строить отдельную сеть по всей Украине, что стоит миллиарды и потребует годы для построения. Отсюда следует, что подключение не будет затратным. Просто в серверных узлах будет установлена и подключена там же условная коробка от органов.

Отмечу, что пункт 3 Ст. 121 прямо не указывает, что оборудование для сбора информации должно быть именно в серверном помещении, но накладывает на провайдера обязательства по его сохранности и постоянному функционированию, что никаким отдельным платным договором не закрепляется (электропитание, защита от окружающей среды, контроль доступа, это все стоит денег). Это прямо нарушает права провайдера.

Также скажу, что недопущение разглашения способов сбора информации ложится на плечи провайдера, хотя это не его дело вообще. Каким образом он должен это обеспечивать, если это не в его компетенции. К примеру, это то же самое, что сотрудник спецслужб будет на улице выкрикивать секретные данные, а ответственными за их неразглашение по закону будут люди, услышавшие его.

— Также там говорится о том, что «Поставщики электронных коммуникационных услуг должны обеспечивать и нести ответственность за сохранность данных относительно конечного пользователя». Нести ответственность за сохранность - хранить, а значит и фиксировать информацию?

— Да, хранить всю информацию (а ее будет много) обязывают провайдера/оператора. Это означает, что оборудование органов будет только для доступа к этой информации на оборудовании провайдера и даже необязательно для пересылки куда-то.

— Причем срок хранения этих данных не ограничен. Реально ли это воплотить в наших условиях?

— Любое бесконечное количество записей даже малого конечного объема информации бесконечно. Это невозможно реализовать технически. Тут я сделаю одну ремарку. Если речь идет о персональных данных пользователя, которые стоит хранить, то они конечны, так как конечно количество пользователей. Если же речь идет об обязательном бессрочном хранении данных о деятельности пользователя, то, в таком случае, это нераелизуемо технически.

— Как законопроект повлияет на стоимость услуг интернет-провайдера?

— Он обязательно поднимет стоимость услуг, особенно, если учесть, что в Украине очень низкие цены на очень качественный доступ к сетям общего пользования. Такая цена сформировалась из-за того, что в Украине строили эти сети практически с нуля и начали не так давно, так что не было необходимости модернизировать устаревшее оборудование и сети.

 

Дмитрий Булаш, НикВести

View full version