Платежи в интересах следствия
Интернет-сервисы могут обязать делиться данными о передвижениях клиентов и денег
Цифровым сервисам, позволяющим отслеживать геолокацию и имеющим платежный функционал, могут предписать хранить данные о трансакциях и перемещениях пользователей, а также передавать их силовым структурам. Инициативу разработала Федеральная служба безопасности для ускорения расследования преступлений. Участники рынка опасаются, что из-за размытых формулировок под действие требований могут попасть все компании, входящие в реестр организаторов распространения информации: сейчас их более 200, включая сервисы такси, знакомств, соцсети.
“Ъ” ознакомился с опубликованным для общественного обсуждения проектом постановления правительства, разработанным ФСБ, расширяющим перечень данных, которые компании, входящие в реестр организаторов распространения информации (ОРИ, ведет Роскомнадзор), должны хранить и передавать силовым ведомствам. Среди данных — информация о геолокации пользователей и электронных платежах.
Из сводного отчета к проекту постановления следует, что если цифровой сервис собирает данные о местоположении пользователя, то он должен будет «предоставлять уполномоченному подразделению ФСБ круглосуточный удаленный доступ к информационной системе, содержащей информацию о пользователях сервиса и оказанных им услугах».
Также в проекте речь идет о сборе и передаче голосовой информации, текста, изображений, звуков, видео- или иных электронных сообщений пользователей — эти данные предлагается передавать как силовым структурам в рамках оперативно-разыскной деятельности, так и органам власти, обеспечивающим безопасность РФ, то есть ФСБ. В случае принятия постановления оно вступит в силу со дня официального опубликования.
Авторы инициативы объясняют ее необходимость тем, что из-за отсутствия обязанности по хранению и предоставлению «оперативно значимой информации» возникают риски несвоевременного получения ее правоохранительными органами. Также из-за этого растет время на пресечение и раскрытие преступлений, совершаемых с использованием IT, отмечается в сводном отчете: «С учетом специфических задач в сфере борьбы с преступностью и обеспечения безопасности государства предоставление ФСБ доступа к информационным системам и базам данных без возможности получения полной информации о пользователях, включая данные о геолокации и средствах платежей, не будет отвечать интересам общества и государства».
В ФСБ не ответили “Ъ”. Соисполнителем проекта указано Минцифры, там также не ответили на запрос.
Компании-ОРИ и операторы связи с 1 июля 2018 года уже обязаны полгода хранить данные пользователей (переписки, аудио- и видеосообщения) и предоставлять их по запросу спецслужб по «закону Яровой». Реестр ОРИ включает более 200 организаций и СМИ. В их числе «Яндекс» с ее сервисами «Яндекс Почта» и «Яндекс Карты», «Яндекс.Такси»; «ВКонтакте», «Одноклассники» (входит в VK), «Мамба»; а также банки.
С 1 сентября также вступило в силу постановление правительства, которое обязывает сервисы легкового такси, входящие в список ОРИ, предоставить правоохранительным органам «круглосуточный удаленный доступ к информационным системам и базам» пользователей. В список ОРИ входит только «Яндекс.Такси». При пометке «срочно» такси должно передать информацию спецслужбе в течение трех рабочих дней, без такой пометки — в течение десяти. В конце лета МВД разработало поправки к закону «Об оперативно-разыскной деятельности», по которым к необходимым для следственных действий данным приравнивается любая информация, передаваемая через интернет. Действующее законодательство и так позволяет правоохранительным органам запрашивать информацию о поездках, а организации обязаны ее предоставить, отметил представитель сервиса такси «Максим» Павел Стенников: «Однако ранее речь шла о дате и адресах поездки, но без геолокации». В «Яндексе», VK отказались от комментариев.
В Ассоциации больших данных (объединяет «Яндекс», VK, «Ростелеком», «МегаФон» и др.) говорят, что проект касается всех организаторов распространения информации: «Вызывают опасения достаточно расплывчатые формулировки «мониторинг геолокации» и «средства платежа»,— в зависимости от их трактовки возможны различные, но потенциально серьезные расходы на IT-инфраструктуру и технологическое дооснащение не только крупных, но и малых и средних компаний».