Стоит ли бояться собственной тени?

Специалисты отечественного ИКТ-рынка нередко сетуют на недостаточную урегулированность правоотношений в этой области. С этой точки зрения порой полезно ознакомиться с законодательными актами других стран – взглянуть, “как надо”, а нередко – и “как не надо делать”.

С этой точки зрения интересны “Правила оказания услуг связи по передаче данных”, утвержденные постановлением правительства Российской Федерации от 23 января 2006 г. N 32, которые войдут в силу с 1 июля 2006 г. Такое впечатление, что готовившиеся, – подобно новой редакции украинского Закона “О телевидении и радиовещании” – в течение двух лет “Правила” создавались в отсутствие представителей телекоммуникационных компаний, а выданы в свет были под некую аварийную задачу вроде “борьбы с терроризмом”.


Поскольку есть возможность сравнивать их с (заметим, более широкими) украинскими Правилами предоставления и получения телекоммуикационных услуг, принятыми постановлением Кабмина от 9 августа 2005 года N 720, будем в дальнейшеми именовать эти регуляторные акты соответственно: Правила.ru и Правила.ua.


Вот, собственно, пункты Правил.ru, вызвавшие сперва наибольшую ажитацию:


“17. Услуги связи по передаче данных оказываются на основании возмездного договора.


20. Гражданин при подаче заявления о заключении договора предъявляет документ, удостоверяющий его личность.


26. В договоре должны быть указаны следующие данные:


а) дата и место заключения договора;


б) наименование (фирменное наименование) оператора связи;


в) реквизиты расчетного счета оператора связи;


г) реквизиты выданной оператору связи лицензии;


д) сведения об абоненте: фамилия, имя, отчество, дата и место рождения, реквизиты документа, удостоверяющего личность, – для гражданина…”


(Продолжения, касающиеся ЧП и других юрлиц, не взволновали никого: эти субъекты хозяйствования и так заключают все договоры с реквизитами). Не читая далее, в издании “Фонтанка” забеспокоились: “Грядет всероссийская интернет-перепись… Российский сегмент всемирной сети перестанет быть анонимным: доступ можно будет получить только после предъявления паспорта”.


Не совсем так: составители Правил.ru где-то к середине документа вспомнили об интернет-кафе, точках доступа Wi-Fi и диалапе:


“24. Договор заключается в письменной форме в 2 экземплярах, один из которых вручается абоненту, или путем осуществления конклюдентных действий. Путем осуществления конклюдентных действий заключается срочный договор об оказании разовых услуг по передаче данных в пунктах коллективного доступа. Этот договор считается заключенным с момента осуществления абонентом и (или) пользователем действий, направленных на установление соединения по сети передачи данных (сеанса связи)”.


СПРАВКА: Конклюдентные действия – действия лица, выражающие его волю установить правоотношение, но не в форме устного или письменного волеизъявления, а поведением, по которому можно сделать заключение о таком намерении. В условиях развитого экономического оборота и распространения автоматических средств, облегчающих процедуру приобретения товаров и услуг для удовлетворения бытовых и иных потребностей населения, КД как юридический факт, порождающий гражданские правоотношения, получают все большее распространение.

Це цікаво:   Зарплати affiliate-менеджерів.  Аналітика від компанії Zeeks, липень 2023 рік

Через двадцать пунктов правилодателей еще раз осенило: существует еще “карточный доступ”:


“45. Карта оплаты услуг связи по передаче данных содержит закодированную информацию, используемую для доведения до оператора связи сведений об оплате услуг связи по передаче данных, а также следующие сведения:


а) наименование (фирменное наименование) оператора связи, выпустившего карту;


б) наименование видов услуг связи по передаче данных, оплачиваемых с использованием карты;


в) размер авансового платежа, внесение которого подтверждает карта;


г) срок действия карты;


д) справочные (контактные) номера телефонов оператора связи;


е) правила пользования картой оплаты;


ж) идентификационный номер карты.”


Как видим, данные из удостоверения личности пользователя тут отсутствуют. Скажу больше: в Правилах.ru нигде не указано, что карту надо приобретать с паспортом в руках (что устанавливало бы однозначное соответствие между личными данными и ее ID). Об этом напомнила своим читателям, в частности, “Веб-планета”.


Итак, что же обеспокоило российских коллег на самом деле? Уничтожение анонимности пользователя в единственном сегменте телекоммуникационных услуг – где гражданин договаривается о доступе в Интернет по домашнему телефону или выделенной линии, и при этом не пользуется карточкой (требование писаного договора влечет за собой указание личных данных). Но если всмотреться – зная отечественную практику, трудно поверить, что до сих пор российские провайдеры заключали договоры на выделенку с Васей Пупкиным без паспорта. Другое дело, что раньше не было особых строгостей насчет того, кто из членов семьи регистрирует выделенку на себя, и является ли этот член семьи владельцем или арендатором помещения.


Что же плохого? А вот что. Да, оператор обязан свято хранить личные данные пользователя, “кроме случаев, предусмотренных федеральным законодательством”. Но прежде чем рассмотреть эти случаи, возьмем более простой пример: компания-провайдер проходит очередную налоговую проверку. Число людей, чьи персональные данные становятся доступны налоговому инспектору, за счет новых Правил.ru возрастает. Да, большинство инспекторов – люди долга и чести. Но есть – и этого трудно не признавать – меньшинство. А “наехать” на отдельного гражданина куда проще, чем на фирму: “А вот вы тут выделенку себе кинули… и трафик у вас ого-го… а на какие живете? Сами мне заплатите или “будем возбуждать?” – не говоря уже о таких вещах, как банальная наводка на взлом квартиры? Не бывает? Вот то-то, что бывает. И это лишь один пример.


А вот “случаи, предусмотренные федеральным законодательством”, куда интереснее. Они-то как раз и означают простой и быстрый доступ спецслужб к личным данным абонентов. Правила.ru не указывают главного: что этот доступ может быть осуществлен только по решению суда или специального контролирующего органа. А это означает, что сотрудник какой-либо службы таки может явиться к провайдеру и, не утруждаясь электронным расследованием, получить личные данные неугодного лица “с бумаги”. Потенциально это может задеть всех тех, кто свое несогласие с курсом текущего руководства страны выражает в Интернете.

Це цікаво:   Актуальні умови роботи та соцпакет для айтівців: головні інсайти дослідження від ITExpert

За примерами далеко ходить не надо: возьмем недавний сетевой инцидент, для которого оказалось достаточно, вероятно, одного звонка “откуда надо” провайдеру, естественным образом опасающемуся за собственное предприятие. Хостер Majordomo закрыл новостную ленту-блог BitchX за републикацию новости “карикатуры на Мухаммеда”. В письме владельцу ресурса технический директор компании сослался на “настоятельное требование госорганов”, поскольку “контент блога представляет потенциальную опасность для безопасности России”. Идея о том, что подобные действия одного субъекта хозяйствования по отношению к другому допустимы только по решению суда, – должностному лицу даже в голову не пришла. Не говоря уже о том, что сперва провайдер личным вмешательством скрыл новость на блоге и удалил директорию с иллюстрациями, то есть – нарушил авторские права создателя ресурса.


Похоже, под “борьбу с экстремизмом” нынче многое “простится” – стерпела же целая Америка тот же Patriot Act и новые технические средства его воплощения.


Следовательно, копья-то должны ломаться вокруг двух вещей: описан ли где-либо в федеральном законодательстве правозащитный алгоритм доступа спецслужб к личным данным, и какие еще данные о работе пользователя в Сети обязан хранить провайдер (и как долго). Если примеряться к Евросоюзу, то от полугода до двух лет. А толку?


Можно смело утверждать, что и в США, и в ЕС, и в России такими способами усиливается только давление государственной машины (а также – ее недобросовестных представителей) на нормального, законопослушного, добропорядочного гражданина, подписывающего договоры на все получаемые услуги, и оплачивающего их не “черным налом”, а путем официально фиксируемых транзакций. И, по большому счету, неважно, электронные они или бумажные: просто во втором случае “расследователю” меньше думать придется. А “террорист”, если уж на то пошло, будет выходить в Сеть по карточке, с мобильного телефона, регулярно меняя в нем чипы, отдавать команды по спутниковому каналу или по живой цепочке посредников, а то и писать простые бумажные письма до востребования: “У тети Дуси выпали все зубы”. Ибо перлюстрация бумажной переписки до сих пор считаятся менее допустимой и обставлена большими формальностями, чем “электронный досмотр”.

Це цікаво:   Актуальні умови роботи та соцпакет для айтівців: головні інсайти дослідження від ITExpert

Прибавится головной боли и у интернет-авторов диссидентского толка: хостить свои ресурсы придется там, где не действуют российские, европейсике или американские “правила”, а писать/читать в Интернете – через анонимайзеры, деятельность которых все пытаются запретить – да все никак…


А что у нас?


Правила.ua в разделе VII – “Услуги доступа в Интернет” (перевод здесь и далее неофициальный) гласят:


“420. Услуги доступа в Интернет могут быть сеансными и постоянными.


421. Порядок и условия предоставления услуг сеансного доступа устанавливаются оператором, провайдером, обнародуются и предоставляются пользователю по его обращению.


422. …Услуги сеансного доступа могут предоставляться с оборудования операторов, провайдеров в пунктах коллективного пользования…, а также с собственного оборудования пользователя на основе открытого (беспарольного) доступа или телекоммуникационных карточек…


424. Для предоставления услуги постоянного доступа оператор, провайдер должен зарегистрировать абонента и предоставить ему сетевой идентификатор согласно законодательству, сетевым нормам и стандартам Интернет.”


Как видим, формулировки здесь в целом мягче российских.


Раздел IX – “Предоставление в пользование каналов электросвязи”, описывающий уже более весомые услуги, строже:


“456. Каналы предоставляются в пользование по письменному заявлению пользователя.


457. В заявлении указываются: (то, что естественно для юрлица – пропускаем, – прим. авт.) … фамилия, имя, отчество, адрес и контактные телефоны пользователя – физического лица…” (далее – лицензионные данные провайдера и техусловия канала, – прим. авт.). Здесь урегулирован случай, в котором, опять-таки, ни один вменяемый оператор не предоставит в пользование канал кому попало.


В целом Правила.ua разработаны куда детальней и профессиональней росссийских (но и захыватывают, следует отметить, куда больший спектр услуг связи вплоть до почтово-телеграфных). Другое дело, что – на это неоднократно указывали отечественные ассоциации предоставителей услуг – Правила.ua слишком глубоко вмешиваются в техническую сторону взаимоотношений провайдера и абонента, что создает потенциал для злоупотреблений, – но это иная сторона дела.


Здесь, как и в российском случае, защищенность личных данных пользователя лежит в области “если иное не предусмотрено законодательством”, но формально объем легкодоступных “бумажных” данных меньше.


А вот над тем, что же “предусмотрит законодательство”, идет работа до сих пор: большая группа общественных организаций и ассоциаций ИКТ-рынка упорно добивается рассмотрения в Верховной Раде поправок к ряду профильных законов, а главное – закононпроекта “О перехвате телекоммуникаций”, в котором постарались сбалансировать государственные интересы и правозащитные обязательства. Однако, учитывая, что таких законопроектов три – с разной крепостью “закручивания гаек”, – пока неизвестно, какой будет, в конце концов, принят.


Подготовила Ирина Бохно


Новини IT » Аналітика » Стоит ли бояться собственной тени?

Опубліковано


Останні новини IT: