Власти осознали неэффективность тактики судов и штрафования интернет-гигантов за несоблюдение закона о персональных данных и рассматривают варианты создания нового инструмента воздействия
Власти осознали неэффективность тактики судов и штрафования интернет-гигантов за несоблюдение закона о персональных данных и рассматривают варианты создания нового инструмента воздействия. Сейчас в Госдуме обсуждается законопроект, который, в случае его принятия, разрешит ограничивать пропускную способность сети в направлении сервисов-нарушителей. Об этом сообщает «Коммерсантъ», а вчера вышла новость и на Хабре.
Подобные предложения уже звучали в стенах Госдумы этой весной, и сейчас законодатели вернулись к вопросу принуждения иностранных интернет-компаний к соблюдению 152-ФЗ. Для применения подобной меры будет достаточно решения суда или исполнительного документа.
В первую очередь под удар новой инициативы подпадают сервис микроблогов Twitter, социальная сеть Facebook и технологический гигант Apple. Именно эти компании уже несколько лет игнорируют как предписания суда, так и выписываемые штрафы за несоблюдение 152-ФЗ «О персональных данных».
Согласно источникам «Коммерсанта», новый законопроект готовит группа экспертов при Госдуме «во главе с председателем комиссии по правовому регулированию обеспечения цифровой экономики московского отделения Ассоциации юристов России Александром Журавлевым».
Журавлев утверждает, что главная цель законопроекта — «стимулировать иностранные компании, включая Facebook, Twitter и Apple, открывать полноценные представительства в России и хранить здесь данные».
Кроме «кнута» господин Журавлев указывает и на возможные «пряники» для вышеупомянутых компаний, в первую очередь, в плане налогообложения:
В частности, мы предложили упростить процедуру регистрации по модели Израиля и Канады, где это можно быстро сделать на сайте, а также позволить получать налоговые льготы, которые применяются для отечественных IT-компаний, в случае создания СП с российским разработчиком, где доля иностранного участия не будет превышать 20%.
Власти переходят к столь радикальным мерам, так как реальных инструментов воздействия сейчас не существует. Даже если иностранная интернет-компания имеет офис или представительство в РФ, глобальные финансовые и прочие операции по ведению деятельности на территории страны через нее не проводятся, то есть взыскать штрафы или воздействовать на них каким-то иным образом не представляется возможным.
Напомним, согласно федеральному закону №152 «О персональных данных», все интернет-компании и сервисы, работающие на территории Российской Федерации и получающие на обработку персональные данные граждан нашей страны, обязуются хранить их на оборудовании, размещенном на территории России.
Кроме того, владельцем оборудования должна быть компания с долей иностранного участия не более 20%. В противном случае на ее работу необходимо получить специальное разрешение. То есть, фактически, закон принуждает иностранные компании отдавать хранение персональных данных своих пользователей из РФ на российский аутсорс.
Речь идет не о слишком больших объемах данных в масштабах рунета. Ни один из ресурсов и сервисов, потенциально подпадающих под первую волну ограничений, не входит в топ-50 сайтов по данным Alexa. Однако главную угрозу для свободы рунета представляет не ограничения доступности условного Facebook или Twitter, а возможности, которые открываются при реализации подобной системы.
Главная проблема в том, что ограничивать пропускную способность сети в нужном направлении российские власти, скорее всего, смогут. Так, методика фильтрации интернет-трафика вплоть до полной блокировки доступа к внешней сети для обычных пользователей уже были протестированы в соседней Беларуси после президентских выборов. Тогда использовалось оборудование американской компании Sandvine, поставщиком которого выступил российский системный интегратор «Инфосистемы Джет».
Почему важны именно точки обмена трафиком, например, знаменитая MSK-IX, созданная еще в 1995 году? Как показывает опыт соседей, установка системы фильтрации производится именно на точке обмена трафиком, через которую идет как внутренний обмен, так и контакт с внешним миром. В случае Беларуси, «Инфосистемы Джет» смонтировали и настроили оборудование Sandvine в НЦОТ (Национальный центр обмена трафиком) — государственном учреждении, которое контролирует единственную точку обмена трафиком в стране. Причем заняло это меньше месяца с учетом того, что компаниям-поставщикам приходилось аккуратно обходить соответствующие санкции США. В России подобных точек больше, но все равно, количество таких узлов далеко не запредельно. Согласно открытым данным, в Российской Федерации существует 51 IX-точка; часть из них неактивны, а часть обслуживает только внутренние потребности рунета.
Белорусский опыт показывает, что подобные системы не только способны «фильтровать запрещенный трафик», как уверяла Sandvine в попытках оправдаться перед конгрессом США, но и превратить национальный сегмент интернета в Чебурнет, полностью нарушив при этом связность сети.
Даже если правительство будет использовать эти системы так, как было задумано разработчиками, это все равно приведет к последствиям для потребителей: на IX-узлах возникнут дополнительные задержки и потери пакетов из-за работы межсетевого экрана. Для тех же жителей Сибири рост пинга еще на 20-30 мс в некоторых случаях может оказаться критичным. Кроме того, использование подобных ограничительных технологий приведет к ухудшению качества соединения и снижению его стабильности в плане передачи пакетов, особенно в вечерний прайм-тайм.
Если оборудование Sandvine или подобное будет установлено в РФ, то никакие дальнейшие санкции не будут иметь силы: системы более чем автономны и способны существовать без поддержки со стороны своих разработчиков. Кроме того, они способны не только «фильтровать», но фактически полностью блокировать работу интернета как в плане связи с внешним миром, так и внутри страны.
В плане принуждения компаний выбранная стратегия может оказаться успешной — если потери гигантов превысят возможные расходы и сопутствующий ущерб от соблюдения 152-ФЗ. Наибольшую угрозу новый законопроект представляет для Apple с его облачными музыкальными и TV-сервисами, которые компания в данный момент активно продвигает. Также значительно пострадает и Facebook, если под санкции подпадет дочерняя социальная сеть Instagram, и только потом стоит рассматривать угрозы для Twitter, в котором до сих пор преобладает текстовый контент. Правда, большинство граждан РФ, скорее всего, не заметят ограничения пропускной способности в сторону этих сервисов: если проанализировать данные Alexa, то рунет весьма самодостаточен и серьезно сфокусирован на своих внутренних сервисах из доменной зоны RU.
Основную же угрозу данный законопроект несет в перспективе. Если оборудование установят и эксперимент окажется удачным, то государственные органы получат рабочий репрессивный инструмент против неугодных сайтов.
ITSumma, 30 сентября 2020