ФСБ и данные пользователей
Казалось, это дно, но кто-то постучал снизу… Роскомнадзор, ФСБ и Минкомсвязи готовят подзаконные акты к обновленному антитеррористическому пакету (вступает в силу 1-го августа), согласно которым интернет-компании (сайты в частности) обязаны будут предоставлять всю информацию о пользователях по запросу правоохранительных органов. Да, в буквальном смысле всю информацию, кроме переписки, постов, комментариев. Ну, а собственно зачем? Посты и комментарии и так общедоступны в большинстве случаев, а личную переписку получить можно будет уже вне рамок данного закона, если того потребует ситуация, рычаги влияния спецслужбы всегда найдут.
Как сообщают «Ведомости», после личной беседы с представителями рабочей группы Минкомсвязи, удалось выяснить, чего именно нам стоит ждать от грядущих подзаконных актов.
Перечень того, что имеет право затребовать ФСБ:
— идентификатор пользователя (логин);
— все адреса электронной почты;
— список всех контактов, категории контактов (друзья, подписчики);
— количество и объем полученных и переданных пользователем сообщений;
— все изменения в аккаунте и попытки его удаления;
— дата и время посещения тех или иных страниц;
— названия устройств, с которых выходит в интернет пользователь, и какие программы и DNS-серверы при этом использует;
— доступ к данным о платных услугах, которые пользователи приобретают у интернет-компаний, включая сумму и название платежной системы (на продажу товаров через интернет эта норма не распространяется).
Все эти данные компании/сайты должны хранить 6 месяцев. В регламенте прописана ситуация, когда компания может не хранить такие данные, но тогда она должна дать полный доступ к своему сервису на постоянной основе (т.е. доступ к серверам, коду и так далее) и правоохранительные органы сами будут заниматься сбором данных.
Если раньше необходимо было решение суда, то теперь интернет-компании обязаны предоставлять все данные о пользователях по первому же запросу уполномоченных органов, ведущих оперативно-розыскную деятельность. Для того, чтобы уполномоченные органы знали, к кому необходимо обращаться, интернет-компании должны пройти процедуру регистрации в Роскомнадзоре. Но регистрация изначально не обязательна для всех, есть два варианта: 1) регистрироваться можно сразу на добровольной основе; 2) обязательная регистрация после первого запроса от правоохранительных органов.
В первую очередь закон «заточен», конечно, под гигантов вроде Фейсбука, Гугла, Яндекса и прочих (от комментариев все пока что воздержались, кроме Яндекса, там сообщили, что будут соблюдать законодательство), но нет никакой гарантии, что завтра не придут к Вам даже если Вы просто физ.лицо владелец сайта. Чем грозит отказ от сотрудничества с Роскомнадзором и прочими органами пока что не ясно, скорее всего основным рычагом влияния Роскомнадзора — блокировкой. Больше подробностей появится, когда подзаконные акты будут официально опубликованы Минкомсвязи. Со стороны все это выглядит, как легализация слежки за всем и вся. И что-то подсказывает, что даже это еще не дно…
Источник:
https://habrahabr.ru/post/230467/