今日、下院は第2回と第3回の読書で、下院の治安委員会の委員長であるイリーナ・ヤロヴォイと連邦評議会の防衛・治安委員会の委員長であるヴィクトル・オゼロフが提案した対テロ法のパッケージ全体を採択しました。 RIAによると、刑法と刑事訴訟法、さらに10の法律が改正される予定です。 修正案は2つの法案( 最初 、 2番目 )に記載されています。
修正パッケージの採用は、ロシアの電気通信セクターの将来に大きな影響を与える可能性があります。 これは、この分野で働く企業と一般市民の両方に当てはまります。 たとえば、インターネット上のテロやテロの正当化に対する公的な訴えについては、5〜7年の罰金が科されるか、30万〜100万ルーブルの罰金が科せられます。
加入者と通信の個人データ
当初、修正パッケージの著者は、ロシアのユーザーのすべてのデータをロシアに3年間保管することを通信事業者に義務付けることを提案しました。 これは、電話での会話、テキストメッセージ、画像に適用されます。 専門家によると 、これらの提案の実施のための予算は、ロシアの最大の電気通信事業者の年間予算を超えるだろう。 VimpelComの1社のみのユーザーデータストレージシステムのコストは約 180億ドルですが、他の会社は、対応するインフラストラクチャを作成するために同等のコストを以前に示しています。 さらに、事業者の年間収益は、推定コストよりもはるかに低くなっています。 したがって、過去1年間で、ロシア市場でのVimpelcomの収益は46億ドル、MegaFon-52億ドル、MTS-64億ドルに達しました。
したがって、修正が修正されました。 さて、通話、テキストメッセージ、写真、音声、ビデオの送受信の事実に関する情報は、オペレーターがロシアに3年間保管する必要があります。 また、オペレーターは会話と通信を自分で維持する必要がありますが、3年間ではなく、6か月間維持する必要があります。 さらに、通信事業者は、ユーザーと提供される通信サービスに関する法執行機関の情報を提供する必要があります。
同じ要件がインスタントメッセンジャーとソーシャルネットワークにも適用されます。 ここでも、いくつかの譲歩があります。メッセージの送信に関するデータの保存期間が3年から1年に短縮されました。 また、通信会社のコンテンツは最大6か月間保持する必要があります。 メッセージのエンコードを使用する場合、FSBにデコード用のキーを提供するためにインスタントメッセンジャーとソーシャルネットワークが必要です。 要件が満たされない場合、市民は3〜5000ルーブルの罰金を支払う義務があります。 公式-3万から5万ルーブル; 法人-80万から100万ルーブルまで。 FSBは、特別な操作中に生じた損害を補償する必要性も免除されました。
これまでのところ、情報ストレージの順序、条件、および量は確立されていません;この問題はロシア政府によって決定されるべきです。
国家秘密の開示
「法律で特別に保護された州またはその他の秘密を構成する」情報を開示するために、メディアに個別の刑罰が提供されるようになりました。 最大100万ルーブルの罰金を支払うには、滞納の出版物が必要になります。 現在まで、このような不正行為に対する罰則は提供されていません。
修正はいつ施行されますか?
転送されたデータの保存に関する新しい基準は、2018年7月1日に施行されます。
改正の実施中に起こりそうな困難
データを保存する提案と加入者の通信の採用が通信料金の増加につながる可能性があるという事実は、以前に通信省とマスメディア・ニコライ・ニキフォロフの長官によって警告されていました 。 「...技術的にはこれは可能ですが、非常に難しく、非常にコストがかかります。膨大なコストについて話しています。 したがって、関連する計算を議員に提示します。 法案が現在の形で採択されると、通信サービスの価格が劇的に上昇します。 議員も州下院も市民もこれを望んでいないと確信しています」と大臣は言いました。 彼はまた、加入者のすべてのデータを保存することはまだ不可能であり、電話をかけ、加入者にメッセージを送信したという事実に関する情報のみを保存することをお勧めします。
Megafon OJSC Peter Lidovの広報担当ディレクターによると、通信事業者の費用は一般市民によって払い戻される可能性が高いとのことです。 彼は、修正パッケージの実装による主な利益は、ストレージシステムの機器のサプライヤーによって得られると考えています。 そして、これらはおそらくアメリカや中国の会社です。つまり、お金は海外に出ますが、予算ではありません。
別の課題は、保存されたユーザーデータの信頼できる暗号化システムを開発する必要性です。 これは、インターネットテクノロジーセルゲイグレベンニコフの地域公共センターのディレクターによって証明されています。 彼によると、そのようなシステムの開発と実装のコストも莫大になるでしょう 。
暗号化キーの開示に関しては、まず、すべての企業がそのようなキーを提供できるわけではありません。 同じWhatsAppメッセンジャーでは、暗号化はユーザーレベルで実行され、情報はサーバーに保存されません。 会社自体は、たとえ裁判所の命令などにより、それを実行したい場合でも、警察の要求に応じてユーザーデータを復号化することはできません。 Facebookは暗号化キーの提供を拒否する場合があり、エンドツーエンドの暗号化も機能するFSBとTelegramの要件を満たすことができません。
MailRu Groupの副社長兼テクニカルディレクターのVladimir Gabrielyan は 、サイバー犯罪者が小規模事業者のユーザーに簡単にアクセスして保存された情報を提供できると考えています。 中小企業は、単に大量のユーザーデータのセキュリティを確保することができません。 これにより、小規模な通信事業者の加入者の電話での会話の記録をネットワーク上で少量購入できる可能性があります。