Поправка депутата Дмитрия Гудкова с просьбой отменить норму о хранении переданных пользователями данных и раскрытии ключей шифрования была не принята Госдумой. В своём выступлении парламентарий предупредил об угрозах законопроекта для бизнеса.
Против законопроекта также высказывались представители ЛДПР и КПРФ, однако в «Единой России» заявили, что принятие документа продиктовано намерением защитить граждан от террористической угрозы.
Согласно законопроекту, операторы связи и «организаторы распространения информации» в интернете должны будут хранить переписку, изображения, звуки, видео- и другие сообщения пользователей в течение шести месяцев с момента передачи этих данных. Сам факт о передаче придётся хранить на протяжении трёх лет. Эта норма вступает в силу с 1 июля 2018 года.
Законодательство подразумевает включение в реестр «организаторов распространения» любой интернет-проект, где можно обмениваться электронными сообщениями.
Также депутаты обязали «организаторов распространения информации», которые используют «дополнительное кодирование» предоставлять властям информацию, необходимую для «декодирования» этих данных. Штраф за невыполнение обязательства составит от 800 тысяч до 1 млн рублей для юридических лиц. Эта норма вступит в силу уже с 20 июля 2016 года, если документ будет подписан Советом Федерации и президентом России.
Помимо этого, пакет законопроектов Яровой и Озерова ужесточает ответственность за публикацию сообщений в соцсетях, которые могут быть признаны экстремистскими, за недоносительство о преступлении, «вовлечение в организацию массовых беспорядков» и незаконное проповедование религиозных течений. Сотрудники почты также будут обязаны проверять посылки на наличие запрещённых предметов.
Российские интернет-компании выступили против поправок Яровой. Российская ассоциация электронных коммуникаций (РАЭК) заявила об угрозе бизнесу и национальной безопасности из-за нового документа, законопроект также раскритиковали в «Яндексе».
Операторы сотовой связи оценили свои расходы от введения нового документа в миллиарды рублей, а также предупредили, что это приведёт к убыточности телеком-компаний на протяжении нескольких лет. В Mail.Ru Group («ВКонтакте», «Одноклассники») оценили расходы на выполнение законопроекта в $1,2-2 млрд (около трёх-четырёх годовых выручек холдинга), а также заявили о бессмысленности хранения зашифрованного трафика.
Советник президента России по интернету Герман Клименко 23 июня не ответил на вопрос vc.ru о том, будет ли возглавляемый им Институт развития интернета выступать с официальной позицией по законопроекту Яровой. Интернет-омбудсмен Дмитрий Мариничев заявил, что документ, вероятно, был не понят депутатами перед принятием.
Обновлено в 17:40. В итоговой версии документа, которая была направлена на рассмотрение Совета Федерации, была изменена норма, касающаяся хранения данных о фактах передачи информации пользователями. Срок хранения этих данных был сокращён с трёх лет до одного года.
Принятие законопроекта также прокомментировали представители «Яндекса» и председатель совета Института развития интернета Герман Клименко.
В «Яндексе» отметили, что пытались добиться изменения закона, но безуспешно. «Мы оперативно давали отзывы на поправки. Впервые увидев проект в понедельник, уже во вторник отправили наш отзыв. Но конструктивного диалога не было. Ни одно предложение отрасли не было учтено», — сказала представитель «Яндекса» Ася Мелкумова.
Глава ИРИ выразил «сожаление» о том, что документ был принят без консультаций с отраслью. «К сожалению, в процессе подготовки законопроекта к слушаниям в Госдуме полноценный двусторонний диалог между интернет-индустрией и законодателями не состоялся — доводы и предложения компаний, отраслевых и общественных организаций не были услышаны и приняты во внимание», — сказал он.
На вопрос vc.ru о том, будут ли предприниматься какие-либо меры против этого законопроекта, ни Клименко, ни представители ИРИ не ответили.
Хранение это часть проблемы и не самая большая.
Гораздо важнее часть про ключи шифрования. Фактически они требуют (вернее имеют право потребовать) бекдор для MitM атаки от всех. Вообще всех! И понятно что большинство из тех кто не в РФ их пошлют. А они в ответ, могут их заблокировать и это будет весело.
В Казахстане уже конкретно ввели подмену сертификата. Скоро и у нас.
Тот же гугл в хроме не дает подменять свои сертификаты. Плюс есть Certificate Pinning. Плюс есть VPN и никто из крупных международных компаний не будет отдавать трафик на прослушку.
И так понятно, что этот закон чтобы давить на западные компании, а не для того чтобы им реально пользоваться. Проблема только в том, что кто-то может не податься на давление и просто перестанет работать в РФ (сам или его заблокируют).
Так понятно, что не дает подменять. В Казахстане заставиляют юзеров установить сертификаты для "официальной MitM атаки".
В хроме сертификат (вернее отпечаток) рутового сертификата для гугловых сайтов зашит в код. Поэтому ему плевать на то, что там в траст сторе - если отпечаток другой - сообщение об ошибке сертификата. Так уже ловили китайцев на MitM.