Проблема персональных данных с неожиданной силой сегодня сотрясает пространство масс-медиа. А виной тому один скромный молодой человек в очках с нарождающейся бородкой.
Стоило ему выступить, и забеспокоились все. К Google и к Facebook и до этого претензии были у стран Евросоюза, но, по крайней мере, российских парламентариев персональные данные граждан никогда не беспокоили. Пользовались они сами и гуглопочтой, и Facebook, и Twitter и горя не знали. Негодовали только европейцы со своим суровым в этом вопросе законодательством. Но тут вдруг запахло американскими спецслужбами и поднялись на бой с незримыми врагами и наши политики.
Пошли жалобы Роскомнадзору и требования проверить Google и Facebook на предмет нарушений закона о персональных данных. Как мы знаем оба упомянутых выше сервиса, конечно, ведут себя неоднозначно по отношению к информации вверенной им пользователями. Только вот нарушение тайны переписки в Gmail довольно проблематично доказать. Все-таки не человек там письма читает, а программа. Да и этот изъян у Google похоже ликвидируют и без господ Гаттарова и Костунова.
Недавно суд с США приравнял этот способ подбора рекламных объявлений в телефонной прослушке. То есть, по всей видимости, тем самым запретил его. Google, конечно, еще постарается подать апелляцию. Но при этом, видимо потому что надежда на успех этой апеляции невелика, в компании уже приступили к поиску новых способов зарабатывания на рекламе.
В октябре Google оповестил своих пользователей о том, что имя и фотография их профиля могут быть использованы в рекламных целях, например в отзывах к рекламе. Они будут показываться только друзьям и родственникам, а если пользователь немного покопается в настройках, он сможет даже запретить использовать его имя и фотографию для рекламы. Так что здесь мы видим, что Google идет по пути Facebook, а путь этот сильно раздражает пользователей, не вызывая при этом особых вопросов у юристов.
Дело в том, что запретить это дело у нас по сути уже пытались. Когда хотели назвать данные аккаунта в соцсети конфиденциальной информацией. Причем, видимо, в силу желания зарегулировать весь интернет разом определение социальной сети написали крайне расплывчато.
"Социальная сеть - сайт в сети «Интернет», предназначенный для размещения пользователями на персональных разделах указанного сайта своих персональных данных, информации о своей частной жизни и обмена информацией с другими пользователями".
То есть в сущности любой сайт, на котором нужно регистрироваться, по концепции авторов законопроекта, - социальная сеть. Ибо закон наш гласит, что персональные данные - это любая информация о человеке, включая например имя и фамилию, которые при регистрации указываются всегда.
На всякий случай цитата:
"персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (152-ФЗ)".
Так что если бы законопроект приняли, по нему можно было бы и почтовые сервисы приструнить и по торрент-трекерам, требующим регистрации от пользователей, можно было бы ударить проверкой (не понятно зачем, но вдруг приспичит какому-нибудь неравнодушному товарищу). Да и форумам ясное дело мало не показалось, если их "потенциальные" пользователи начали на них жаловаться вот по такой статье:
«Статья 13.29. Необеспечение верификации при регистрации потенциальных пользователей в социальной сети Необеспечение владельцем социальной сети права потенциального пользователя на прохождение верификации при регистрации в соответствующей социальной сети - влечет предупреждение».
Но законопроект не прошел даже в нашей Госдуме (его создатель, кстати, небезызвестный бывший кандидат в мэры Москвы Дегтярев). Вероятно, просто не было понятно как следить за его исполнением. Как я уже сказал, под него подпадают все сайты, на которых надо регистрироваться, а их число ведь не факт, что вообще подсчету поддается.
К тому же довольно сложно сказать, зачем он вообще нужен. В пояснительной записке сказано, что это все для защиты конфиденциальной информации, но для юриста, как собственно и для обычного человека, довольно странно называть конфиденциальной информацию, которую человек выкладывает в соцсети (в традиционном понимании этого слова) или, например, на форуме (там вообще из персональных данных в лучшем случае только имя), просто, потому что она доступна или всем пользователям конкретного сайта или вообще всем у кого есть доступ в интернет, и человек, который ее выкладывает, не может этого не понимать.
Но это все еще не значит, что в будущем ничего такого не станут принимать. И даже, скорее всего, примут, только возможно в какой-то другой форме, потому что уж очень актуальна стала тема защиты персональных данных. По опыту закона "о защите детей от информации" и "антипиратского закона" мы уже знаем как смешная антиутопия может стать реальностью пройдя через обе палаты парламента и подпись президента.
Причем так как многие интернет-сервисы зарегистрированы заграницей и соответственно неподотчетны Роскомнадзору, борьба за персональные данные будет происходить, вероятно, путем блокировок по мотивам жалоб особо активных пользователей. А если сервис хоть сколько-нибудь популярен, пользователи не довольные тем, как этот серви распоряжаются их персональными данными найдутся, это уж будьте покойны.
Пока писалась эта статья, какие-то курьезы (более жестко выражаться не станем), прямо или косвенно связанные с персональными данными, происходили постоянно. Вот, например, какая-то мутная история с Гаттаровым, где до сих пор неясно, что сенатор имел в виду когда говорил, что Google привел свою политику конфиденциальности в соответствие с законами РФ. Или история с письмом ростовского министра связи, ставшая известной всему интернету (свои пять копеек и мы добавили к ее популяризации).
А то что сделали в Пермском крае вообще напомнило великий китайский Firewall, правда только для чиновников. Там им просто перекрыли доступ к Google и все. В итоге они даже не могут использовать поиск по некоторым сайтам, если он гугловский, не говоря уже просто о гуглосервисах типа YouTube или Gmail. Какое-то время назад депутат Костунов предлагал ввести это дело на федеральном уровне, но до этого к счастью не дошло. То есть опять же, пока не дошло.
Вообще это все, конечно, гадание на кофейной гуще. Кажется, ни один эксперт еще не предсказал какая инициатива наших парламентариев пойдет в дело, а какая нет, что уж говорить о нас - простых дятлах клавиатуры. Но так как читатель, наверняка ожидает, я все же попытаюсь. Полицейские в фильмах часто говорят: “ чтобы понять маньяка нужно мыслить как маньяк”. Так попробуем же мыслить как наши политики, то есть более глобально. Зачем останавливаться на какой-то конкретной стране, если есть ООН с его международными конвенциями? Если примут инициативу наших политиков на этом уровне, то соблюдать придется всем государствам, а не только России.
Поэтому не лишним тут будет вспомнить, что Россия еще несколько лет назад разработала свою конвенцию по кибербезопасности, но когда она была предложена для принятия в ООН, ее раскритиковали за то, что уж больно это напоминало попытку узаконить цензуру в интернете. Там и принцип невмешательства во внутреннюю политику повторяется в тексте конвенции чуть ли не в каждом предложении. И положений узаконивающих наши черные списки и китайский Firewall с точки зрения международного законодательства в ней не одно и не два.
А сейчас кажется благодаря мистеру Сноудену у конвенции есть второй шанс. По крайней мере, так предполагают некоторые эксперты. Так давайте же разберем ее повнимательнее.
Начнем с черных списков и китайского Firewall.
Вот, например, из статьи 6 второй главы:
С этой целью государства-участники:
будут предпринимать все необходимые меры для предотвращения деструктивного информационного воздействия со своей территории или с использованием информационной инфраструктуры, находящейся под его юрисдикцией, а также обязуются взаимодействовать для определения источника компьютерных атак, проведенных с использованием их территории, противодействия этим атакам и ликвидации последствий;
Вот и гадайте как хотите потом, что такое это "деструктивное информационное воздействие". То ли тут про DDoS-атаку, то ли про ленту новостей на Facebook, которая моральные устои наши разлагает.
будут воздерживаться от разработки и принятия планов, доктрин, способных спровоцировать возрастание угроз в информационном пространстве, а также вызвать напряженность в отношениях между государствами и возникновение «информационных войн»;
Употребленный здесь термин "информационная война" все же подсказывает нам, что это лента новостей у нас может государство разрушить. Да и ну их этих хакеров, у нас тут дела поважнее есть.
будут воздерживаться от любых действий, направленных на полное или частичное нарушение целостности информационного пространства другого государства;
Наверное, эксперты, составлявшие этот документ, знают как это через интернет сделать. Я бы с такими людьми шутить не стал.
обязуются не использовать информационно-коммуникационные технологии для вмешательства в дела, относящиеся к внутренней компетенции другого государства;
Как вы можете убедиться, большая часть проекта конвенции направлена скорее на сферу медиа (СМИ) чем на кибербезопасность. В лучшем случае иногда есть двусмысленность позволяющая предположить, что речь идет об угрозах, связанных с IT. Вот как в вышеприведенной цитате "информационно-коммуникационные технологии" могут означать какие-то программные средства, а могут означать и активность интернет-СМИ, например.
Только вот, что значит не "вмешиваться" с их помощью в дела другого государства? Парочку вариантов ответа, конечно, можно тут придумать, но все это будет скорее нашими с вами фантазиями. Например, это может быть направлено против того что делало АНБ если приравнять слежку и "вмешательство".
Вот еще из той же статьи двусмысленное:
будут принимать меры по ограничению распространения «информационного оружия» и технологий его создания.
Есть вероятность, что “информационное оружие” - это вредоносное ПО. Но совсем не факт.
Можете перейти по ссылке ведущей на конвенцию и убедиться лично или поверить мне на слово, но большая часть документа скорее по вопросам абстрактного "информационного суверенитета", чем конкретным мерам по защите от киберугроз.
А статья 11 четвертой главы описываемого нами документа как раз узаконивает СОРМ:
В целях организации уголовного процесса государства-участники:
принимают законодательные и иные меры, необходимые для того, чтобы его компетентные органы имели возможность оперативно обеспечивать сохранность конкретных данных, включая данные о потоках информации, которые хранятся в информационно-коммуникационной инфраструктуре, когда имеются основания полагать, что эти данные особенно подвержены риску утраты или изменения;
СОРМ узнаете?
принимают законодательные и иные меры, необходимые для того, чтобы гарантировать оперативное предоставление компетентным органам государства-участника или лицу, назначенному этими органами, достаточного количества данных о потоках информации, которые позволят идентифицировать поставщиков услуг и путь, которым передавалось конкретное сообщение в его информационном пространстве;
принимают законодательные и иные меры, которые могут потребоваться для предоставления его компетентным органам полномочий на обыск или иной аналогичный доступ к информационно-коммуникационным системам и их частям и хранящимся в них данным, носителям информации, на которых могут храниться искомые данные, на его территории, а также к другим данным и информационно-коммуникационным системам своего информационного пространства, в отношении которых имеется достаточно оснований полагать, что в них находятся искомые данные;
принимают законодательные и иные меры, необходимые для предоставления его компетентным органам полномочий собирать или записывать информацию с применением технических средств на его территории, а также обязать поставщиков услуг осуществлять в реальном масштабе времени аналогичные действия в сотрудничестве с компетентными органами данного государства;
И так получается, что конвенция предлагаемая РФ международному сообществу фактически может узаконить интернет цензуру в рамках ООН, а так же СОРМ и его аналоги в других странах (которые вероятно существуют). При этом один из основных поводов для принятия конвенции, - это скандал с АНБ, чья система фактически была таким же (может более продвинутым) СОРМ только размещенным по всему миру, а на территории одного государства.
А это значит, что, по мнению наших политиков, за своими следить можно. Нельзя только если это в пределах другого государства. Да и то на счет международной прослушки сказано не очень четко. Суверенитет, мол соблюдайте. Логика получается в стиле "живи сам и дай жить другим". При этом, правда, если другие будут ловить преступника ты будешь им помогать данными собранными своим СОРМом.
То есть, по сути, получается в противовес АНБшному методу Россия хочет поставить систему суверенных СОРМов, которая по идее исключит возможность кибершпионажа, но даст возможность ловить киберпреступников (ну и безнаказанно следить за собственными гражданами конечно). А если не считать шпионаж, то PRISM нужна была именно для борьбы с киберугрозами.
Здесь особенно интересно, что аналог PRISM предполагается создавать всем миром. Потому что когда случилась история со Сноуденом многие эксперты начали говорить, что и у РФ есть такая же система слежки, как и у США. А теперь вот похоже, что ее нет. А иначе зачем вообще разговоры об этой конвенции? Сами себе руки связываем? Едва ли.
Скорее всего, у российских спецслужб просто недостаточно финансирования, потому что даже покупка оборудования для СОРМ - нашей внутренней PRISM, сейчас происходит за счет операторов связи (и становиться для них, к слову, немалым финансовым бременем). А так как зарубежным провайдерам ФСБ приказать не может, получается нет у нас, скорее всего, никакой продвинутой системы кибершпионажа. Поэтому и приходится нашим силовикам выходить их положения такими вот "бюджетными" методами.
(Да и Сноудена может быть не просто из принципа держат. Возможно, что и кое-какую информацию с него получают. Хотя, что с него взять? Должность-то исполнительская…)
Причем учитывая, что конвенция предполагает создание чего-то похожего на СОРМ по всему миру (ну или во всех странах ратифицировавших конвенцию) видимо и операторам связи в других странах придется раскошеливаться в случае успеха российской дипломатии. Ну, про интернет цезуру я уже молчу.
Материал:
Проблема персональных данных с неожиданной силой сегодня сотрясает пространство масс-медиа. А виной тому один скромный молодой человек в очках и с нарождающейся бородкой.
Полный текст
Уважаемый автор, прежде чем критиковать несколько далёких от ИТ авторов конвенций, научился бы правильно пользоваться форматированием текста и, нехорошо сказать, средствами проверки пунктуации и, заодно, орфографии (орфографических ошибок я не заметил, но предосторожность не помешает).
"Суверенный СОРМ" - это не столько "право следить за своими", сколько "право следить только своим". Как бы то ни было, но граждане страны принимают правила игры своей страны (оформленные в виде юридической системы). Эти граждане могут пробовать сменить эти правила игры в своей стране тем или иным образом. А могут сменить страну на ту, правила игры в которой их устраивают.
Совсем другое дело, когда другая страна считает само собой разумеющимся, что она может распространять свои правила на другие страны, их территорию, инфраструктуру и граждан, находящихся у себя дома. Прямое нарушение старого правила "В чужой монастырь со своим уставом не ходят."
Разумеется, на этой теме обязательно будут спекулировать все, кто хочет наработать капитал, включая политический. В том числе люди, которые имеют слабое понимание реально происходящих процессов. Такова жизнь. В Сети сейчас происходит уже много чего, но эта сфера достаточно слабо регулирована. С течением времени регулирование устаканится, и будем себе жить спокойно.
Пора уже признавать, что очень многие персональные данные по факту и по использованию таковыми являться не могут. Включая, возможно, даже тайну переписки.
Не хочешь, чтобы читали - шифруй. Ни и очень старательно вдалбливать этот факт в пользователей. Чесслово, всем легче будет.
Господин Черномазов, вам не кажется, что право следить за своими и только своим тоже должно быть как-то ограничено? Например только по решению суда следить. Понятно, что это цитата но вы согласны с тем кто это сказал, я так понимаю, раз уж процитировали.
По-моему когда "следят за чужими" - это шпионаж и это нормально. Разведка и контрразведка у каждой страны есть. А когда "следят за своими" - это в некоторых ситуациях становится похоже на поиск "незримых врагов", потому что никаких ограничений нет и становится непонятно за кем они там в интернете смотрят и кого пытаются обнаружить. Террористов ищут таким образом или марсиан в человеческом обличаи пытаются найти на территории РФ?
Ага. Правом знать, кто конкретно вот прямо сейчас за тобой следит. Проблема со слежкой же не в том, что она есть. А в том, что она несимметрична. Те о тебе что-то такое знают. А ты о следящем - не знаешь.
Следить за ФСБшником, который следит за вами было бы забавно
А не нужно за конкретным. Следить должно общество за конторой, чтоб не нарушала законность.
А вообще - статья ни о чем, автор не в теме. ИМХО.
Я, кстати, не понимаю, в чем вообще фишка Сноудена.
Любой думающий человек должен понимать, что если у спецслужб США (России, Германии и т.д..) есть возможность прослушивать и подсматривать за дипломатами и политиками других стран, они будут это делать. Если такой возможности нет, они будут стараться её получить.
Что же такого сказал Сноуден, что всех так шокирует?
Думается мне, что самое интересное, что он знает, нам не скажут, и будут кормить массы очередной новостью: "Ужас, ужас, ужас, ЦРУ прослушивала туалет президента Гондураса!".
"- Господин Обама, мне сказали, что вы меня опять прослушиваете!
- Что вы, фрау Меркель, как только я узнал, так скажу же приказал отключить прослушивание!
- А вот Путин мне говорит, что Вы просто ржали как кони, после того, как положили трубку!"
Персональные данные "бойцов невидимого фронта" может и не стоит в сети выкладывать, но не плохо бы хоть приблизительно знать с кем и за что они борются.