Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Правительство приняло методику проверки ОРИ

Премьер-министр России Дмитрий Медведев подписал Постановление Правительства № 327-ПП «Об утверждении Правил осуществления контроля за деятельностью организаторов распространения информации в информационно-телекоммуникационной сети «Интернет», связанной с хранением информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» и информации об этих пользователях». Оно дополняет опубликованное летом прошлого года Постановление № 759-ПП, нацеленное на реализацию Закона № 97-ФЗ «О внесении изменений в Федеральный закон “Об информации, информационных технологиях и о защите информации” и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей». СМИ окрестили закон № 97-ФЗ «законом о блоггерах», поскольку он внёс изменения в «трёхглавый» закон № ФЗ-149, дополнив последний понятием «блоггер», а кроме того, и понятием «организатор распространения информации» (ОРИ) – компания, осуществляющая рассылки информации по Интернету или публикацию сообщений на сайтах.

Новое Постановление вводит возможность проверки системы передачи сведений о соединениях (записей системных журналов) – именно так его восприняли технические специалисты, которые знают, как работает система СОРМ. Михаил Елизаров, специалист отдела анализа защищенности компании «Информзащита», отмечает: «Постановление вызвало резонанс в общественных кругах, и многие задумались об отказе от использования социальных сетей, но эта безосновательная паника вызвана неверной трактовкой закона и связанных с ним постановлений правительства. Да, Роскомнадзор получил право без согласования с органами прокуратуры получать записи системных журналов онлайн-ресурсов (“устанавливать факты приема, передачи, доставки и (или) обработки электронных сообщений”) и проверять выполнение данного законопроекта. Но, для справки, силовые ведомства уже давно могут читать нашу переписку в Сети, а СОРМы, много лет устанавливаемые у провайдеров и операторов, готовы при необходимости перехватывать нужный трафик. Что же касается бизнеса социальных сетей, данное нововведение не особо на нем отразится – лишь возрастет количество конфликтов с Роскомнадзором и появится необходимость ещё чаще выдавать информацию о пользователях».

Однако юристы восприняли Постановление № 327-ПП как очередную попытку установить цензуру в Интернете. Например, вот как прокомментировал его подписание Вадим Байбуз, партнер юридического бюро «Байбуз и партнеры»: «Приняв это Постановление, Правительство попыталось если и не установить цензуру информации, распространяемой по Интернету, то, по крайней мере, предоставить государству возможности контроля над деятельностью ОРИ и оперативного влияния на дальнейшее распространение информации среди других ресурсов Сети. Задачи контроля над Интернетом и цензуры распространяемой по Сети информации, в классическом понимании, практически не реализуемы и чреваты непредсказуемыми социальными последствиями – провокациями “пятой колонны” и возмущениями политически не ангажированных пользователей, особенно представителей поколения Millenium, которые выросли в эпоху Интернета и не могут себе представить каких-либо ограничений на свободу распространения информации».

Более категорична в выводах Екатерина Денисенко, старший юрист гражданско-правового департамента юридической компании «Клифф». Она говорит: «Данное Постановление не может применяться на практике, поскольку большая его часть нарушает Закон от 26 декабря 2008 г. № 294-ФЗ “О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля”. Остановлюсь на этом поподробнее.

Во-первых, п. 7 Постановления № 327-ПП отменяет обязанность контролирующих органов получать согласие прокуратуры на проведение внеплановых проверок, хотя данное требование прямо предусмотрено в п. 5 ст. 10 Закона № 294-ФЗ и каких-либо исключений закон не содержит.

Во-вторых, Постановление предусматривает 30-дневный срок проверки с возможностью ее продления еще на 20 дней. Однако ст. 18 Закона № 294-ФЗ предусматривает лишь 20-дневный срок без возможности его продления, а в ст. 15 превышение установленных сроков проверки расценивается как нарушение.

В-третьих, в Постановлении № 327-ПП указаны следующие основания проверок: обращения органов, осуществляющих оперативно-розыскную деятельность или обеспечивающих безопасность РФ; истечение срока исполнения ранее выданного предписания об устранении выявленного нарушения. Второе основание предусмотрено и Законом № 294-ФЗ, но первое явно выходит за пределы, очерченные федеральным законодательством, которое предусматривает возможность внеплановой выездной проверки лишь при получении уведомления о причинении вреда жизни или здоровью граждан, вреда животным, растениям, окружающей среде, объектам культурного наследия, об угрозе безопасности государства, о возникновении чрезвычайных ситуаций природного и техногенного характера либо угроз причинения такого вреда. Требование органов, осуществляющих ОРД, не может стать причиной внеплановой проверки, если ее основание не входит в этот перечень.

В-четвертых, в соответствии с Постановлением № 327 выездная проверка может проводиться без уведомления, если это требование указано в обращении уполномоченного органа ОРД. Однако Закон № 294-ФЗ устанавливает, что без предупреждения можно проводить лишь проверки, связанные с причинением или угрозой причинения вреда жизни или здоровью граждан, с возникновением чрезвычайных ситуаций.

В-пятых, в Постановлении указано, что предметом проверки является полный мониторинг выполнения ОРИ требований к хранению информации, подлежащей хранению. При этом Закон № 294-ФЗ ограничивает пределы проверки лишь объемом жалобы об угрозе жизни, здоровью, имуществу или ранее вынесенного предписания об устранении нарушений, и выходить за эти пределы запрещено. Кроме того, перечень запрашиваемых при проверке документов, предусмотренный п. 16 Постановления № 327, явно превышает необходимый для такой проверки объем документов. Закон № 294-ФЗ прямо указывает, что при документарной проверке орган государственного или муниципального контроля не вправе требовать от юридического лица либо индивидуального предпринимателя предоставления сведений и документов, не относящихся к предмету этой проверки».

Понятно, что любое постановление Правительства, обеспечивающее реализацию одного закона, не может нарушать другой. Соответственно, проверки, выполненные в соответствии с Постановлением № 327-ПП, но с нарушением Закона № 294-ФЗ, вполне могут быть признаны незаконными. Однако, как всегда бывает с законодательными коллизиями, исход дела зависит от юристов. Общее влияние рассматриваемого Постановления на российский Интернет-бизнес, по мнению Вадима Байбуза, будет отрицательным: «Принятие и исполнение данного нормативного акта создаст серьезные проблемы для российских компаний, которые могут быть отнесены к ОРИ. Известно, что нормативные акты, позволяющие госструктурам осуществлять проверки бизнеса без согласований с прокуратурой, влекут за собой возможность злоупотреблений со стороны контролирующего органа. Безусловно, контроль государства над Интернетом необходим, но он должен реализоваться очень грамотно и не приводить к развалу бизнеса».

Оцените материал:
Total votes: 186
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.