Как владельцы интернет-ресурсов должны будут хранить и предоставлять информацию о своих пользователях

16 июня на портале общественного обсуждения проектов нормативных актов был опубликован разработанный Минкомсвязью России проект постановления Правительства Российской Федерации «О Порядке хранения организаторами распространения информации в сети «Интернет» информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети «Интернет» и информации об этих пользователях, предоставления ее уполномоченным государственным органам, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации».

Как следует из его названия, постановление утверждает порядок хранения и предоставления владельцами интернет-ресурсов информации Роскомнадзору и иным «уполномоченным государственным органам» практически всей доступной для фиксации информации о посетителях, а именно:

  • о сетевом адресе, с которого осуществлена регистрация пользователя и каждый его вход в систему «с указанием точного времени регистрации»,
  • о браузере пользователя или «иной программе для электронных вычислительных машин, с помощью которой осуществляется доступ к коммуникационному интернет-сервису»,
  • данные о фактах авторизации пользователя с указанием его идентификатора в коммуникационном интернет-сервисе, точного времени и сетевых адресов, с которых осуществлялась авторизация,
  • информация, фактически фиксируемая коммуникационным интернет-сервисом при авторизации пользователя с использованием авторизации в иных коммуникационных интернет-сервисах,
  • информация, автоматически передаваемая в ходе авторизации коммуникационному интернет-сервису в силу используемых сетевых протоколов с помощью установленных на устройстве пользователя программ для электронных вычислительных машин,
  • информация об изменениях либо о дополнении пользователем информации о номере телефона или адресе электронной почты, указанной им в качестве контактной при регистрации,
  • информация об оказанных организатором распространения информации в сети «Интернет» платных услугах пользователю с указанием точного времени их оказания, организации, оказывающей платежную услугу, а также фактически фиксируемой коммуникационным интернет-сервисом  информации об оплате таких услуг (валюта, сумма, номер транзакции, использованная платежная система и идентификаторы платежной системы),
  • информация о факте прекращения регистрации в коммуникационном интернет-сервисе с указанием идентификатора пользователя в коммуникационном интернет-сервисе, точного времени и сетевых адресов, с которых осуществлялось прекращение регистрации,
  • информация о  фактах приема, передачи и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети «Интернет»,
  • информация о точном времени приема, передачи, доставки и (или) обработки электронных сообщений с указанием информации об адресатах этих сообщений (в том числе неопределенного круга лиц пользователей сети «Интернет»).

В проекте постановления определяются основные понятия:

  • авторизация – внесение зарегистрированным пользователем сети «Интернет» информации в коммуникационный интернет-сервис, позволяющее использовать предоставленные ему организатором распространения информации в сети «Интернет» функции указанного коммуникационного интернет-сервиса;
  • идентификатор пользователя в коммуникационном интернет-сервисе – совокупность информации (перечень критериев), присваиваемой при регистрации, на основании которой коммуникационный интернет-сервис идентифицирует (выделяет из числа иных пользователей) конкретного пользователя данного коммуникационного интернет-сервиса;
  • коммуникационный интернет-сервис – информационная система и (или) программа для электронных вычислительных машин, которая предназначена и (или) используется для приема, передачи и (или) обработки электронных сообщений пользователей сети «Интернет» в целях обмена электронными сообщениями между пользователями сети «Интернет», в том числе передачи электронных сообщений неопределенному кругу лиц;
  • регистрация – первичное внесение пользователем сети «Интернет» или организатором распространения информации в сети «Интернет» информации о пользователе сети «Интернет» в коммуникационный интернет-сервис, после которого у пользователя сети «Интернет» появляется возможность осуществлять прием, передачу, доставку и (или) обработку электронных сообщений с использованием данного коммуникационного интернет-сервиса;
  • точное время – время, выражаемое в часах, минутах и секундах, с указанием часового пояса.

Авторы проекта отдельно отмечают, что собираемая информация не включает «содержание электронных сообщений пользователей, направляемых или получаемых ими в рамках обмена данными с иными пользователями в сети «Интернет».

Проект определяет несколько категорий запросов уполномоченных органов для получения вышеперечисленной информации

  • «стандартные запросы – запросы, в которых выражается просьба предоставить информацию в отношении пользователя (пользователей) сети «Интернет», использующих коммуникационный интернет-сервис организатора распространения информации в сети «Интернет», и содержащие конкретный идентификатор (конкретные идентификаторы) пользователя (пользователей) в коммуникационном интернет-сервисе, данные заголовков «cookie» («куки») (в соответствии с пунктом 5.4. RFC 6265), телефонный номер (телефонные номера), выделенный (выделенные) российскими операторами связи при заключении договора (договоров) об оказании услуг связи, либо адрес электронной почты;
  • запросы, не являющиеся стандартными (отличные от определенных в предыдущем абзаце)».

«Стандартные запросы» должны быть удовлетворены владельцем ресурса в течение 30 дней, а если в запросе есть пометка «срочно» – не позднее, чем в течение 3 рабочих дней.
«Не стандартные» – не позднее 10 дней (при наличии в запросе пометки «срочно» – не позднее, чем в течение 1 рабочего дня) после поступления запроса.

Если объем запрашиваемой информации превышает 8,5 гигабайт, то носитель будет предоставлен государством, но только в том случае, если владелец ресурса во время уведомит об этом соответствующий «уполномоченный орган».

Пунктом 11 проекта предусмотрено, что порядок направления запросов и предоставления информации «могут осуществляться в согласованном организатором распространения информации в сети «Интернет» и уполномоченным органом порядке».

Отдельно отмечается, что владелец информационного ресурса не несет ответственности за «не обеспечение хранения информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети «Интернет» и информации об этих пользователях», если пользователи используют специальное программное обеспечение, не позволяющее собрать о них всю необходимую информацию (например, анонимайзеры).

Владельцы интернет-ресурсов, согласно проекту, должны «привести свою деятельность в соответствие с настоящим Порядком в течение шести месяцев после его утверждения». Само постановление должно вступить в силу с августа 2014 года.

Проект постановления предусматривает, что организаторы распространения информации в сети «Интернет» при взаимодействии с уполномоченными органами в соответствии с настоящим Порядком должны «не допускать разглашения информации о конкретных фактах и содержании такого взаимодействия перед пользователями и иными третьими лицами».

Напомним, проект постановления разработан во исполнение Федерального закона от 05.05.2014 № 97-ФЗ («О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей»), который вступает в силу с 1 августа 2014 года.

Неисполнение владельцами интернет- ресурсов различных требований закона может повлечь штраф от одной тысячи до пяти тысяч рублей (для физлиц), на юридических лиц – от ста тысяч до пятисот тысяч рублей.

Как сообщал Экспертный центр электронного государства, неделю назад Роскомнадзор выложил для общественного обсуждения методику определения количества пользователей сайта или страницы сайта в сети Интернет в сутки в целях реализации положений статьи 10.2 Федерального закона «Об информации, информационных технологиях и о защите информации». В документе описывается термин «посещение»: это «факт однократного в течение суток обращения уникального пользователя к сайту и (или) странице сайта в сети «Интернет», и включающий его полную загрузку в браузер пользователя, просмотр или иные пользовательские действия в течение не менее 15 секунд, за исключением обращения и загрузки технических страниц серверов».

Отдельно стоит обратить внимание на пояснительную записку к проекту постановления, которая, ссылаясь на вышеупомянутый закон, поясняет, что «проектом постановления Правительства Российской Федерации «О Порядке хранения организаторами распространения  информации в сети «Интернет» информации  … предоставления ее уполномоченным государственным органам, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации» утверждается «Порядок хранения организаторами распространения  информации в сети «Интернет» … предоставления ее уполномоченным государственным органам, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации».

Общественное обсуждение проекта завершится 1 июля 2014 года.

Проект постановления