EN
EN

Тренды правового регулирования в сети Интернет - 2017

ОбзорКонтакты для прессы: pr@lp.ru

За последние годы IT-сфера стала объектом пристального внимания со стороны государства. Был принят целый ряд законов в области регулирования Интернета, которые по-разному оцениваются пользователями и IT-сообществом.

В июле 2017 года Правительством РФ была утверждена программа «Цифровая экономика Российской Федерации», направленная на создание новой правовой базы, регулирующей IT-сферу, включая национальный сегмент Интернета, создание информационной инфраструктуры, обеспечение кибербезопасности и т. п. Часть из принятых нормативных актов еще не вступила в силу. Также на стадии рассмотрения и обсуждения находятся инициативы, на которые стоит обратить внимание. Предлагаем Вам рассмотреть наиболее значимые, на наш взгляд, новые законы и инициативы в этой области.

Принятые законы

       1. Ограничение использования антиблокировочных сервисов. Вступает в силу 1 ноября 2017 года[1].

Не допускается деятельность ресурсов, включая ресурсы на основе VPN, которые позволяют обойти блокировку и получить доступ к сайтам, запрещенным на территории РФ.

Владельцы таких ресурсов обязаны обеспечивать взаимодействие с Роскомнадзором, в том числе путем предоставления необходимой информации на основании соответствующего запроса.  

Закон предусматривает исключение для коммерческого использования VPN при условии, что такое использование осуществляется ограниченным количеством пользователей и обусловлено технической необходимостью.

       2. Обязательная идентификация пользователей мессенджеров. Вступает в силу 1 января 2018 года[2].

Организаторы обмена мгновенными сообщениями обязаны передавать сообщения только тех пользователей, кто прошел предварительную идентификацию, осуществляемую по номеру мобильного телефона абонента на основании специального договора об идентификации. Такой договор заключается организатором обмена сообщениями с оператором связи.

Обязанности по организационно-техническому и правому обеспечению идентификации возложены на организаторов обмена мгновенными сообщениями.

       3. Безопасность критической информационной инфраструктуры. Вступает в силу 1 января 2018 года[3].

Определяются объекты критической инфраструктуры (ОКИИ) – информационные системы и системы управления технологическими процессами, включая оборонную промышленность, транспорт, связь, финансовый сектор.

Основные вопросы регулирования:

          требования по обеспечению безопасности ОКИИ;

          предотвращение неправомерного доступа к информации ОКИИ;

          взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

       4. Обязанности операторов связи и организаторов распространения информации, предусмотренные антитеррористическим законодательством. Вступает в силу 1 июля 2018 года[4].

Предусматривается обязанность хранения текстовых сообщений, голосовой информации, изображений, звуков, видео-, иных сообщений пользователей услугами связи – до 6 месяцев с момента окончания их приема, передачи, доставки и (или) обработки.

При этом порядок, конкретные сроки и объем хранения Правительством РФ еще не установлены.


Инициативы

       1. Защита российского сегмента Интернета. Законопроект прошел статус публичного обсуждения[5].

Минкомсвязи России подготовило законопроект, направленный на повышение уровня защищенности российского сегмента Интернета от иностранного вмешательства. Проектом предусматриваются, в частности, подключение абонентов услуг доступа в Интернет только к точкам обмена трафика, включенным в специальный государственный реестр. Долю иностранного участия в компаниях, владеющих такими точками на территории РФ, предлагается ограничить 20%.

       2. Обязанность операторов социальных сетей удалять противоправную информацию. Законопроект находится на рассмотрении[6].

В Государственную Думу внесен законопроект, предусматривающий обязанность операторов социальных сетей удалять информацию, нарушающую закон, включая информацию, направленную на пропаганду войны, разжигание вражды, недостоверные или порочащие честь и достоинство гражданина сведения.

      3. Контроль за выдачей поисковыми системами ссылок на запрещенные ресурсы. Проект находится на стадии публичного обсуждения[7].

Роскомнадзор разработал проект приказа, предусматривающий порядок контроля за соблюдением операторами поисковых систем, распространяющими в Интернете рекламу, обязанности по ограничению выдачи ссылок на ресурсы, доступ к которым ограничен или запрещен в РФ.

      4. Передача данных пользователей правоохранительным органам. Проект находится на стадии публичного обсуждения[8] .

Минкомсвязи опубликовало проект приказа, устанавливающий обязанность организаторов распространения информации использовать оборудование, обеспечивающее хранение информации пользователей интернет-сервисов. Перечень сведений, которые должны фиксироваться с помощью такого оборудования, включает личные данные пользователей, информацию об учетных записях, IP-адреса, информацию о совершенных платежах, а также данные, которыми пользователь обменивался в социальной сети с другими пользователями. Такая информация будет предоставляться правоохранительным органам при проведении оперативно-разыскных мероприятий.


Предварительные выводы

Рассмотренные законы и инициативы свидетельствуют о намерении государства установить «правила игры» в той области, в рамках которой до недавнего времени отсутствовало детальное правовое регулирование.

В ближайшем будущем в новых сферах IT-экономики также ожидается появление законодательства, регулирующего условия оборота и коммерциализации Big Data, введения правового режима пользовательских данных, стандартизации IoT и так далее.         

Вместе с тем уже сейчас понятно, что большинство рассматриваемых законодательных мер повлечет существенные затраты участников рынка на изменение своих бизнес-моделей и исполнение возложенных на них обязанностей (например, по хранению информации).

Экспертным сообществом неоднократно заявлялось, что многие инициативы требуют доработки – как с точки зрения соответствия существующему законодательству, так и с точки зрения распределения нагрузки на бизнес.

С учетом того что значительная часть принятых законов и рассматриваемых законопроектов содержит отсылочные нормы по важным вопросам регулирования, окончательную оценку их влияния на IT-сектор можно будет сделать только после разработки соответствующей нормативно-правовой базы.

Мы будем продолжать отслеживать развитие законодательства в этой сфере и информировать Вас о появлении резонансных инициатив или принятии новых законов в области правового регулирования сети Интернет.

 


[1] Федеральный закон от 29.07.2017 № 276-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации».

[2] Федеральный закон от 29.07.2017 № 241-ФЗ «О внесении изменений в статьи 10.1 и 15.4 Федерального закона «Об информации, информационных технологиях и о защите информации».

[3] Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

[4] Федеральный закон от 06.07.2016 № 374-ФЗ «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности».

[5] Проект Федерального закона «О внесении изменений в Федеральный закон «О связи».

[6] Законопроект № 223849-7 «О внесении изменения в статью 10-1 Федерального закона «Об информации, информационных технологиях и о защите информации».

[7] Проект приказа Роскомнадзора «Об утверждении Порядка контроля за прекращением на территории Российской Федерации выдачи операторами поисковых систем, распространяющими в сети «Интернет» рекламу, которая направлена на привлечение внимания потребителей, находящихся на территории Российской Федерации, сведений об информационных ресурсах, информационно-телекоммуникационных сетях, доступ к которым ограничен на территории Российской Федерации».

[8] Проект приказа Министерства связи «Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети «Интернет» в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий, включая систему хранения».