Премьер-министр Михаил Мишустин утвердил новые правила идентификации пользователей интернет-мессенджеров. Они вступят в силу с марта 2022 года и заменят требования, принятые в 2018 году. Пользователи по-прежнему будут обязаны привязывать номер телефона к своему аккаунту, сервисы должны будут запрашивать данные абонентов у мобильных операторов, а последние — отвечать не более чем через 20 минут. Эксперты утверждают, что сейчас нормы не работают, однако если правила будут соблюдаться, у некоторых зарубежных сервисов в России могут начаться проблемы. Кроме того, операторам в теории может грозить уголовная ответственность за передачу сведений о российских пользователях иностранным компаниям.
Эхо «пакета Яровой»
Постановление правительства вводит правила идентификации, которые будут действовать с марта 2022-го по март 2028 года, и является продолжением постановления от 27 октября 2018 года, которым вводились похожие правила. По ним ответственность за проверку информации о корректности номера клиента легла на администраторов мессенджера. При регистрации нового пользователя они обязаны запрашивать сведения об абоненте у оператора связи, выпустившего сим-карту, а оператор должен провести идентификацию и ответить в течение 20 минут. Только если привязка сим-карты к личным данным человека подтверждается, абонент сможет продолжить авторизацию в мессенджере.
Организатор сервиса обмена мгновенными сообщениями обязан не допускать передачу электронных сообщений пользователям сервиса обмена мгновенными сообщениями без прохождения процедуры идентификации, — говорится в правилах 2018 и 2021 годов.
И правила 2018 года, и их обновлённый вариант принимались как дополнение к так называемому пакету Яровой. Он гласит, что организатор распространения информации, каковыми являются и мессенджеры, входящие в соответствующий реестр Роскомнадзора, обязан при передаче электронных сообщений предоставлять «в федеральный орган исполнительной власти в области обеспечения безопасности» информацию, необходимую для декодирования этих сообщений.
Как пояснил NEWS.ru юрист Станислав Селезнёв, новые правила содержательно не отличаются от действующих с 2018 года. Только до сих пор нормы не работали, как было задумано.
Важно понимать, что обязанность мессенджеров идентифицировать пользователей по телефонам и обязанность операторов связи сохранять идентификаторы в мессенджерах ранее не интересовала власти. Между тем не приходилось слышать ни о заключении соглашений между операторами связи и мессенджерами, ни о фактическом сохранении операторами связи сведений об идентификаторах (ID или логинах) своих абонентов в мессенджерах и социальных сетях. Другими словами, правила существуют уже три года, но об их фактическом исполнении ранее слышать не приходилось.
По его мнению, правила для мессенджеров, устарели ещё в 2018 году, поскольку первое постановление «не содержит регулирования для иностранных номеров и выводит из правового поля массу сервисов, которым не требуется телефон для идентификации».
Спящая норма
Зампред комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин в интервью NEWS.ru подтвердил, что постановление правительства № 1801 «переутверждает правила идентификации пользователей мессенджеров, а постановление 2018 года признаётся утратившим силу».
Водимые им правила за исключением ряда формулировок повторяют прежние правила, и это не что-то новое. Вы знаете, что мессенджеры становятся ресурсами для спам-рассылок, для противоправных действий, и процедура идентификации, которая вступила в силу в мае 2019 года, нацелена на то, чтобы повлиять на снижение негативных последствий, связанных с мессенджерами. Тут важно то, чтобы это постановление реально работало и мессенджеры взаимодействовали с сотовыми операторами в рамках прописанной процедуры. Я надеюсь, что это случится в самом ближайшем будущем.
Автор Telegram-канала «Эшер II» Филипп Кулин также пишет, что «закон и принятые подзаконные акты об обязательной регистрации в мессенджерах по номеру телефона не работают с мая 2019 года». Правила должны применяться исключительно к иностранным мессенджерам, но такие «не исполненные законы/постановления опасны внезапными пробуждениями», считает он. Это обстоятельство, как указывает Кулин, следует учесть, например, китайскому мобильному сервису Wechat, который находится в реестре ОРИ и «обязан вроде как идентифицировать пользователей по этой схеме».
С ним согласен исполнительный директор Общества защиты Интернета и автор Telegram-канала «ЗаТелеком» Михаил Климарёв. Эксперт уверен, что все предыдущие постановления правительства и законы, регламентирующие данную сферу, не работали «и нет основания предполагать, что заработают в этот раз».
Если постановление № 1801 начнёт применять российский разработчик мессенджеров, то он себе копает ямку в расходах: кто-то же должен програмировать-менеджерить, не так ли? Операторы связи также не станут давать интерфейсы мессенджерам бесплатно. Не хочу считать чужие деньги, но идентификация пользователей в Wi-Fi сетях привела к тому, что рынок adv-network умер, так и не родившись. Для мессенджера, который имплементирует постановление № 1801 и публично об этом заявит, это будет началом конца. Сам факт того, что мессенджер знает паспорт юзера, «идентификацию пользователя путём достоверного установления сведений об абонентском номере» и может сопоставить в поиске конкретное ФИО и сообщение, уже означает, что переписка по такому мессенджеру — опасна. В принципе. Даже если мессенджер мамой клянётся в сквозном шифровании. Если есть возможность идентификации автора сообщений — сразу удаляйте это. То есть тут ещё и доходная часть падает (совсем как в Wi-Fi).
К тому же эксперт не исключает, что если оператор связи будет передавать сведения о своих абонентах иностранному мессенджеру, то «сотрудников оператора, которые подписали, внедрили и исполнили соответствующий договор, можно смело сажать в тюрьму» либо по ст. 276 УК РФ (шпионаж), либо по ст. 283 (разглашение государственной тайны).
Я буду первый, кто напишет заяву в Роскомнадзор, прокуратуру, ФСБ и «Спортлото» на оператора, который начнёт передавать паспортные данные WhatsApp, — пообещал Климарёв.
Другие ограничители
Говоря о возможности блокировки иностранных интернет-сервисов, которые отказываются соблюдать правила и идентифицировать пользователей по их номерам телефона у мобильных операторов, юрист Станислав Селезнёв пояснил NEWS.ru, что на этот счёт есть другая норма. Он пояснил, что сегодня в законодательстве «существует непрозрачная процедура отнесения интернет-сервиса к списку причастных к нарушению основополагающих прав и свобод человека, также непрозрачная процедура включения интернет-сервисов в перечень угроз суверенному Интернету». Они предусмотрены нормами принятого в конце 2020 года федерального закона «О внесении изменений в Федеральный закон „О мерах воздействия на лиц, причастных к нарушениям основополагающих прав и свобод человека, прав и свобод граждан РФ“».
Оба эти варианта, как уточняет Селезнёв, позволяют применить «санкции в виде блокировки доступа к сервису путём применения Технических средств противодействия угрозам (ТСПУ на основе DPI)».
На общем фоне запретов последнего времени это не самая радикальная попытка ограничить в правах пользователей Интернета. Так, в 2019 году президент Ассоциации предпринимателей по развитию бизнес-патриотизма «Аванти» Рахман Янсуков выступил с инициативой — открывать доступ к домашнему и публичному беспроводному Интернету только при предъявлении паспорта. Он полагал, что такое ограничение «позволит персонифицировать каждое действие гражданина в сети Интернет» и в случае совершения преступлений незамедлительно устанавливать виновных. В Кремле назвали данное предложение нарушением прав граждан и цензурой, а председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин подчеркнул, что «такие непроработанные идеи создают негативную повестку вокруг тематики регулирования Интернета и раздражают общественность».
В 2021 году Роскомнадзор подготовил проект приказа с требованием указывать номер паспорта, адрес проживания, номер телефона и электронную почту при регистрации в социальных сетях, однако впоследствии само же ведомство сочло такие нововведения «избыточными». Эта инициатива появилась в рамках поправок к закону «О персональных данных», которые были частично приняты в марте. По словам автора поправок единоросса Антона Горелкина, сервисы могли бы выбирать, использовать собственную систему сбора согласий или воспользоваться Единой информационной системой от Роскомнадзора.