Закон Яровой грозит российским операторам миллиардными штрафами со стороны ЕС
Закон Ирины Яровой о хранении данных может грозить российским сотовым компаниям гигантскими штрафами, сообщает Институт исследования интернета, изучивший новый регламент Европейского союза (ЕС) о защите данных. ЕС введет новые нормы обработки данных в мае 2018 г. Их нарушение, в том числе иностранными компаниями, может повлечь за собой серьезные штрафы – до 20 млн евро или до 4% от годовой глобальной выручки в зависимости от того, какая сумма больше. Если рассчитывать штраф, отталкиваясь от последней цифры, большой четверке российских операторов придется заплатить штраф суммарным размером около 45 млрд руб.
В противоречие с новыми нормами вступает так называемый закон Яровой. Пакет антитеррористических поправок авторства тогда еще депутата Госдумы Яровой и члена Совета Федерации Виктора Озерова, принятый летом прошлого года, обязывает российских операторов начиная с июля 2018 г. хранить трафик всех клиентов в течение шести месяцев. Окончательные условия хранения – сроки и типы трафика, которые нужно будет хранить, – должно определить правительство, пока этого не сделано.
В законе Яровой нет норм, ограничивающих или запрещающих хранение трафика иностранных граждан или подданных, говорит аналитик Российской ассоциации электронных коммуникаций Карен Казарян, если же российская компания будет хранить данные пользователя из ЕС без его согласия или предоставит эти данные российским правоохранительным органам без решения суда, она нарушит новый регламент.
А такие прецеденты неизбежны, уверен Казарян: во-первых, в России живут и пользуются местными услугами связи европейские граждане, во-вторых, россияне, деятельностью которых интересуются спецслужбы, могут переписываться и разговаривать с абонентами из Европы.
Законодательство ЕС предполагает избирательное хранение данных пользователей и не всех, а только определенных – в целях обеспечения национальной безопасности и правопорядка и только при наличии соответствующих подтверждений от спецслужб, говорит директор по стратегическим проектам Института исследований интернета и участник рабочей группы «Связь и информационные технологии» Российского союза промышленников и предпринимателей Ирина Левова. Закон же Яровой подразумевает хранение данных всех абонентов без исключения и использование этих данных постфактум для доказательств, в случае если пользователь окажется виновным.
Еще одна норма, которая есть в европейском законодательстве и отсутствует в российском, – оператор персональных данных должен в течение 72 часов сообщить об утечке таких данных, если она произошла, говорит старший менеджер управления информационными рисками «KPMG Россия» Андрей Дроздов.
Партнер консалтингового агентства в области информационной безопасности «Емельянников, Попова и партнеры» Михаил Емельянников предполагает, что нормы европейского права будут обязательны к исполнению российскими операторами только в том случае, если операторы работают на территории ЕС. Но и такая практика, по его словам, не редкость. Например, российский оператор может собирать и хранить мобильный трафик гражданина ЕС, который живет в России, но продолжает пользоваться сим-картой российского оператора в Европе. Новый европейский закон предусматривает и сценарий, когда российская компания получает данные от европейского оператора для их обработки.
Европейский регламент предусматривает, что в каждом государстве ЕС будет создан специальный госорган, контролирующий правила обработки данных. Именно они и будут через Еврокомиссию пытаться наложить штрафы на компании-нарушители – точно так же, как это было в случае с наложением штрафов на Google или Facebook.
Вопрос, насколько жесткими окажутся требования к российским операторам на практике, требует детального изучения и до первого прецедента ответ на него не ясен, говорят Левова и Емельянников. На подготовку к исполнению двух не гармонизированных между собой законов из разных юрисдикций у операторов остается меньше года. Регламент вступает в силу 25 мая 2018 г., а поправки Яровой – 1 июля 2018 г.
Первые массовые прецеденты могут случиться сразу же: с 14 июня по 15 июля 2018 г. в России пройдет финальная часть чемпионата мира по футболу. Представитель пресс-службы FIFA в России затруднился дать прогноз, какое количество болельщиков из Европы посетит чемпионат мира: билеты еще не поступили в продажу. Ростуризм в I квартале 2017 г. зарегистрировал 0,99 млн поездок граждан Евросоюза в Россию – но учитывались только туристические поездки.
Представители Министерства иностранных дел России, Минкомсвязи и директората Еврокомиссии по сетям связи, контенту и технологиям не ответили на запросы «Ведомостей».
Представители МТС, «Вымпелкома», «Мегафона» и Tele2 отказались от комментариев.
Эксперты предупредили о миллиардных штрафах для российских операторов из-за противоречия «закона Яровой» правилам ЕС
Принятый в 2016 году «закон Яровой», обязывающий телеком-компании хранить трафик пользователей, нарушит новый регламент Евросоюза о защите данных, что грозит миллиардными штрафами для российских сотовых операторов. К такому выводу пришли эксперты Института исследования интернета, пишут «Ведомости».
Твитнуть Поделиться Поделиться В избранное
«Закон Яровой» начнёт действовать с 1 июля 2018 года. Он обязывает российских операторов хранить передаваемый клиентами трафик по шесть месяцев. Информацию о самом факте передачи информации компании должны будут хранить до трёх лет.
В положениях закона не прописаны ограничения или запрет на хранение трафика иностранных граждан, что противоречит новым правилам ЕС, которые разрешают подобные действия только с согласия самого пользователя, пояснил аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян.
«Если российская компания будет хранить данные пользователя из ЕС без его согласия или предоставит эти данные российским правоохранительным органам без решения суда, она нарушит новый регламент», — сказал Казарян.
Новые нормы ЕС о защите данных вступят в силу 25 мая 2018 года. В случае их нарушения, в том числе иностранными компаниями, предусмотрен штраф в размере €20 млн либо до 4% от годовой выручки в зависимости от того, какая сумма окажется больше. По подсчётам «Ведомостей», общий штраф для четвёрки крупнейших российских операторов может составить около 45 млрд рублей.
По мнению Казаряна, попадание иностранцев под действие «закона Яровой» неизбежно, так как в России живут и пользуются местными услугами связи европейские граждане, а россияне переписываются и разговаривают с абонентами из Европы.
Высока вероятность, что в соответствии с регламентом ЕС исключит Россию из перечня стран с адекватным уровнем обработки персональных данных, считают директор по стратегическим проектам Института исследований интернета Ирина Левова и старший менеджер управления информационными рисками «KPMG Россия» Андрей Дроздов.
Выход из числа таких стран запретит российским компаниям обработку данных европейских пользователей, что усложнит их взаимодействие с операторами-партнёрами в Европе, объяснил Казарян.
Представители МТС, «Вымпелкома», «Мегафона» и Tele2 отказались комментировать ситуацию. В МИД России, Минкомсвязи и директорате Еврокомисии по сетям связи, контенту и технологиям не ответили на запросы «Ведомостей».
Твитнуть Поделиться Поделиться В избранное +8
Российских операторов предупредили о миллиардных штрафах от ЕС из-за «закона Яровой» Материал редакции
Он противоречит новому регламенту Евросоюза о защите персональных данных.
Аналитики Института исследования интернета (ИИИ) рассказали, что закон Ирины Яровой о хранении трафика пользователей нарушит регламент Европейского союза о защите данных. Такой вывод эксперты сделали после изучения новых норм ЕС, сообщают «Ведомости».
Российские телеком-компании нарушат регламент Евросоюза, если будут хранить данные пользователя из ЕС или передадут эти сведения правоохранительным органам без решения суда, объяснил аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян. По его мнению, такая ситуация неизбежна, поскольку граждане европейских стран живут и пользуются услугами связи в России. Более того, россияне могут переписываться или связываться другим способом с абонентами из ЕС.
Другое противоречие заключается в том, что «закон Яровой» предполагает хранение данных всех абонентов. В регламенте Евросоюза говорится об избирательном хранении информации, и только тех пользователей, в отношении которых спецслужбы получили разрешение «в целях обеспечения национальной безопасности и правопорядка».
По европейскому законодательству, оператор обязуется сообщить об утечке данных в течение 72 часов. В российском законе такой нормы нет.
Нормы Евросоюза предусматривают создание специального госоргана в каждом государстве ЕС для контроля правил и наложения штрафов. Эксперты затруднились сказать, насколько жёсткими могут быть требования на практике, однако предположили, что правила Евросоюза будут обязательными для российских операторов, если они работают на территории ЕС.
Такая практика не редкость. Например, российский оператор может собирать и хранить мобильный трафик гражданина ЕС, который живет в России, но продолжает пользоваться сим-картой российского оператора в Европе. Новый европейский закон предусматривает и сценарий, когда российская компания получает данные от европейского оператора для их обработки.
При этом в ИИИ предупредили, что нарушения регламента ЕС рискуют привести к штрафам до 20 миллионов евро или 4% от годовой глобальной выручки. «Ведомости» отметили, что при расчёте штрафа от последней цифры «большая четвёрка» операторов может заплатить около 45 миллиардов рублей.
Новый регламент ЕС о защите данных вступит в силу 25 мая 2018 года. «Закон Яровой» начнёт работать с 1 июля 2018 года.
Из-за «закона Яровой» операторы связи получат миллиардные штрафы от ЕС
Реализация «закона Яровой» о хранении данных может обернуться многомиллионными штрафами для мобильных операторов. Как сообщают «Ведомости» со ссылкой на исследование Института исследования интернета, «пакет Яровой» предполагает хранение личных данных граждан, в том числе и граждан Европейского союза, что будет противоречить законам ЕС.
Европа приняла новый регламент о защите персональных данных, который начнет действовать 25 мая 2018 года. Он предполагает создание специального органа власти в каждом из государств Европейского союза, который будет следить за соблюдением прав в этой области.
Яровая отступает, но не сдается
Нарушение регламента штрафуется на сумму до €20 млн, или до 4% от годовой глобальной выручки, если эта сумма окажется больше.
Когда «закон Яровой» и предлагаемые им нормы о хранении содержания разговоров и переписки вступят в силу в июле 2018 года, операторы связи будут действовать вразрез с европейским законодательством.
«Если рассчитывать штраф, отталкиваясь от последней цифры, большой четверке российских операторов придется заплатить штраф суммарным размером около 45 млрд руб.», — сообщает издание.
Аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян рассказал «Ведомостям», что в «законе Яровой» не существует норм, которые запрещают хранение трафика иностранных граждан — он распространяется на всех без исключения.
Например, в Европе подобные законы действуют избирательно: под них подпадают только отдельные лица, действия которых могут нести угрозу национальной безопасности. Кроме того, разрешение на прослушку в любом случае выдается спецслужбами.
Откладывать не надо
Впрочем, выполнение «закона Яровой» все еще кажется неоднозначным и вызывает вопросы. Ранее Министерство связи и массовых коммуникаций России поддержало идею Российского союза промышленников и предпринимателей о финансировании реализации пакета антитеррористических поправок за счет абонентов.
«Представитель Минкомсвязи, участвовавший в заседании, сказал, что это одна из идей отрасли. Звучит она разумно, но вопрос в том, будет ли поддержана правительством», — рассказала глава департамента внешних коммуникаций министерства Екатерина Осадчая.
Таким образом, дорогостоящие мероприятия для «создания, модернизации и эксплуатации систем, необходимых для реализации требований по хранению трафика» предлагается переложить на плечи абонентов в рамках «специального платежа». Контролировать сбор средств будет Минкомсвязь.
Сложность реализации «закона Яровой» вынудила правительство выступить с инициативой отложить его вступление в силу на 2023 год, однако руководитель Министерства связи и массовых коммуникаций Николай Никифоров заявил, что необходимо лишь поэтапное внедрение, которое не стоит откладывать на пять лет вперед.
Вице-премьер Аркадий Дворкович в свою очередь также высказался против переноса, но отметил, что в закон необходимо внести некоторые изменения, чтобы не допустить резкого роста цен на услуги связи. Не исключено, что в будущем среди поправок окажется и та, что защитит граждан ЕС и при этом не нарушит европейских законов.
Яровая задушила инновации пакетом
«Законопроект относил дату начала реализации норм на 2023 год. Позиция правительства: нужно не относить начало реализации этих требований, а вводить их поэтапно», — отметил Дворкович.
«Пакет» обоснован и необходим
Пакет антитеррористических поправок от Ирины Яровой был принят летом 2016 года. Этот закон устанавливает требования к хранению личных данных пользователей и обязывает мобильных операторов и провайдеров хранить на своих серверах информацию о фактах передачи сообщений в течение одного года.
Кроме того, если сервис поддерживает шифрование данных, компания по запросу ФСБ обязана предоставить ключи для расшифровки.
Президент России Владимир Путин назвал «пакет Яровой» обоснованным и необходимым инструментом в борьбе с терроризмом.
«Закон, который мы приняли, говорит о необходимости более долгого сохранения информации компаниями, которые занимаются интернетом, связью и так далее. При этом сущностная, личная информация может быть получена спецслужбой или правоохранительными органами только по решению суда. Такой закон действует в Соединенных Штатах, в Канаде, в Австралии и во многих других странах», — заявил глава государства.
Российским операторам грозят миллиардные штрафы из-за закона Яровой
Буквально на прошлой неделе Федеральная антимонопольная служба обязала крупнейших российских операторов мобильной связи пересмотреть свои тарифы и убрать роуминг между регионами России. Но на этом проблемы операторов не заканчиваются. Как выяснилось, из-за принятого в прошлом году закона Ирины Яровой о хранении пользовательских данных российским операторам грозят штрафы в размере около 45 миллиардов рублей. Связано это с тем, что в мае следующего года Европейский союз вводит новый регламент защиты данных. Его нарушение грозит компаниям, в том числе иностранным, штрафам до 20 миллионов евро или до 4% от годовой глобальной выручки в зависимости от того, какая из двух сумм больше.
Сотрудники Института исследования Интернета изучили новый регламент Европейского союза о защите данных и пришли к выводу, что закон Яровой противоречит этим нормам. Напомним, что закон Яровой, он же пакет Яровой, представляет собой два антитеррористических законопроекта, предусматривающих расширение полномочия государства и ужесточение контроля над жителями страны. Согласно одному из пунктов, операторы мобильной связи обязаны хранить записи телефонных звонков и всю переписку пользователей, включая и зашифрованную, и предоставлять их по требованию сотрудников силовых ведомств.
Главная проблема заключается в том, что в законе Яровой нет норм, ограничивающих или запрещающих хранение трафика иностранных граждан или подданных. Таким образом, если российские операторы будут хранить данные пользователя из Европейского союза без его согласия или же предоставит эти данные российским правоохранительным органам без решения суда, то это будет нарушением нового регламента ЕС.
По мнению аналитика Российской ассоциации электронных коммуникаций Карена Казаряна, избежать нарушений регламента Европейского союза о хранении данных попросту не получится. Первой причиной является то, что в России находится множество европейских граждан, которые пользуются услугами местных операторов. А вторая проблема заключается в том, что даже если оператор хранит данные о переписке гражданина РФ, но последний общался или переписывался с кем-то из ЕС, то это также будет нарушением.
Не исключено, что до 25 мая 2018 года, когда вступает в силу новый регламент Европейского союза, в закон Яровой, поправки в который должны заработать 1 июля того же года, будут внесены дополнительные изменения.
Источники:
http://moskva.bezformata.com/listnews/operatorov-iz-za-protivorechiya-zakona-yarovoj/59340575/
http://tjournal.ru/tech/57280-rossiyskih-operatorov-predupredili-o-milliardnyh-shtrafah-ot-es-iz-za-zakona-yarovoy
http://www.gazeta.ru/tech/2017/07/24/10799972/yarovaya_fine.shtml
http://4pda.ru/2017/07/24/345577/
http://www.garant.ru/products/ipo/prime/doc/71524064/
