Россия: Закон «Большого брата» наносит ущерб безопасности в интернете и правам человека

Новое российское антитеррористическое законодательство чревато неоправданным расширением электронной слежки и подрывом прав человека и интернет-безопасности, заявила Хьюман Райтс Вотч. Заседание Государственной Думы РФ, 19 апреля 2016. Развернуть

Заседание Государственной Думы РФ, 19 апреля 2016.

© 2016 Reuters

7 июля 2016 г. президент Владимир Путин подписал пакет поправок, в спешке принятых парламентом без должного обсуждения и экспертизы. Эта законодательная инициатива получила широкую известность как «пакет Яровой» по имени ключевого автора - председателя думского комитета по безопасности Ирины Яровой от «Единой России». Поправки содержат целый ряд глубоко проблемных норм, которые существенно ущемляют право на частную жизнь и чреваты крайне негативными последствиями для свободы выражения мнений в интернете. Новые нормы в полном объеме вступают в силу 1 июля 2018 г. Россия должна отменить эти изменения, считает Хьюман Райтс Вотч.

«Новое антитеррористическое законодательство России выводит 'Большого брата' на качественно иной уровень электронной слежки, - говорит Синтия Вонг, старший исследователь Хьюман Райтс Вотч по вопросам интернета. - Государство сможет теперь при желании вторгаться в любые электронные коммуникации, каким бы безобидным или далеким от терроризма ни было их содержание».

Операторы связи и интернет-провайдеры будут обязаны в течение полугода хранить все содержание трафика: текстовые и голосовые сообщения, передачу данных, изображения. В течение трех лет нужно будет хранить метаданные: время, место, отправитель и получатели информации. Весь этот массив данных должен храниться на территории России.

Провайдеры и операторы связи будут обязаны предоставлять властям по их запросу без санкции суда эту или «иную необходимую информацию». За неисполнение такого запроса предусмотрен штраф до 1 млн. рублей. Остается неясным, в какой степени это может быть применимо к иностранным интернет-компаниям.

Новые нормы развивают и без того широкие и проблемные требования 242-го федерального закона о хранении определенными национальными и зарубежными провайдерами всех персональных данных российских пользователей на территории России. Он был принят в 2014 г. и вступил в силу 1 сентября 2015 г.

Не менее проблемным представляется и требование к интернет-компаниям предоставлять силовым структурам «информацию, необходимую для декодирования» электронных сообщений, если они используют шифрование трафика или предоставляют такую возможность пользователям. Поскольку значительный объем трафика в той или иной форме кодируется, это может затрагивать широкий спектр онлайновой активности. Как минимум, это потребует от компаний передачи ключей шифрования. Одновременно с подписанием «пакета Яровой» президент Путин поручил Федеральной службе безопасности в двухнедельный срок «утвердить порядок сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети Интернет, определив перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования».

Новые нормы чреваты широким ущемлением права на неприкосновенность частной жизни и других свобод. Требование о хранении трафика и метаданных в России чревато вторжением в личную жизнь любого российского абонента и итернет-пользователя - несмотря на то, что в большинстве своем они ни в чем противоправном не подозреваются. Доступ к огромным объемам персональной информации будет открыт для силовиков без какого-либо судебного надзора. В условиях, когда правовые гарантии неприкосновенности частной жизни в России и без того являются довольно слабыми, эти нормы способны резко повысить осведомленность силовых структур о коммуникациях, онлайновой активности и передвижениях любого пользователя. Нормы, касающиеся шифрования трафика, также чреваты проблемами для активистов и журналистов, которые пользуются закрытыми мессенджерами для защиты своей информации.

Пока неясно, каким образом новые нормы будут применяться к таким мессенджерам, как WhatsApp, которые сами не имеют ключей шифрования. Такая практика получает все более широкое распространение как в наибольшей степени способная обеспечить защиту трафика. В случае применения широкого толкования закона, это может вынудить компании переделать существующие технологии и ввести возможность декодирования. Возникают и вопросы относительно того, каким образом компании смогут работать в России, не становясь фактически инструментом государственной слежки «по первому требованию».

Власти настаивают на том, что поправки необходимы для эффективной борьбы с терроризмом в России. Однако в конечном счете новые нормы будут создавать угрозу для безопасности, но не помешают террористам использовать шифрованный трафик, отмечает Хьюман Райтс Вотч. Интернет-компании и телекоммуникационный сектор сегодня все больше пользуются шифрованием, чтобы защитить пользователей от киберпреступности и других недобросовестных акторов, которые охотятся за персональной информацией. В цифровой век в электронном виде сплошь и рядом передаются конфиденциальные данные: от финансовой информации и коммерческих секретов до электронных транзакций и данных о здоровье. Антитеррористические нормы будут вынуждать компании ослаблять защиту трафика, а это будет создавать риски несанкционированного шпионажа, кражи данных и пр. для российских пользователей и бизнеса.

При этом данные независимых исследований свидетельствуют о том, что террористы и другие мотивированные недобросовестные пользователи Интернета все равно смогут скрывать свою цифровую активность от силовых структур. Недавнее глобальное исследование шифровальных продуктов ведущими экспертами в области цифровой безопасности показывает, что недобросовестные пользователи по-прежнему смогут оперировать целым рядом инструментов, предлагаемых компаниями, географически и юридически находящимися вне российской юрисдикции.

Нормы о хранении данных также не соответствуют современной международной практике. Например, они значительно превосходят требования похожей директивы Евросоюза, которая предусматривала хранение только метаданных до двух лет. Впоследствии суд ЕС отменил ее как допускающую неоправданно широкое ущемление права на частную жизнь.

«Пакет Яровой» содержит и другие проблемные нормы, чреватые ущемлением свободы совести, свободы ассоциации и других прав человека. Он запрещает миссионерскую деятельность, религиозные обряды и церемонии, а также распространение религиозной литературы вне специально отведенных мест, таких как официально признанные религиозные учреждения. Вводится уголовная ответственность за «несообщение о преступлении» без достаточной детализации условий ее наступления. Ужесточаются санкции за неконкретно сформулированный состав «публичное оправдание терроризма» в интернете, а также вводится ответственность за «склонение, вербовку или иное вовлечение» в массовые беспорядки.

«Последние российские антитеррористические поправки приведут к подрыву безопасности рядовых интернет-пользователей и будут служить инструментом принуждения к молчанию критиков власти в Интернет среде, - говорит Синтия Вонг. - Они не обеспечат повышения эффективности борьбы с терроризмом, и их с самого начала не стоило принимать и подписывать».

Отказ от ответственности:

Это не публикация УВКБ ООН. УВКБ ООН не несет ответственности за его содержание и не обязательно одобряет его. Любые высказанные мнения принадлежат исключительно автору или издателю и не обязательно отражают точку зрения УВКБ ООН, Организации Объединенных Наций или ее государств-членов.