Сделают ли идентификацию пользователей e-mail по номеру телефона?
Нужно сказать, что новация воспринята неоднозначно в среде экспертов, и в числе главного минуса названа угроза нарушения тайны переписки. Комментарий на эту тему «Ставрополка» получила от Романа Савичева, генерального директора ОАО «Юридическое агентство «СРВ», которое в профессиональной среде признано одним из крупнейших по версии авторитетного портала Право.ру.
- Законопроект о поправках в ФЗ «Об информации, информационных технологиях и защите информации» подготовлен при участии Андрея Клишаса, влиятельного сенатора, возглавляющего комитет по конституционному законодательству, - отмечает Роман Савичев. - И многие из инициатив, к которым он приложил руку, в конечном итоге обретают силу законов. Итак, идентифицировать пользователя электронной почты планируется по номеру телефона, что потребует заключения соответствующих договоров между организатором сервиса электронной почты и оператором связи. Если пользователь не идентифицирован, то его сообщение будет заблокировано. Но это в теории, которая, как известно, часто расходится с практикой, особенно в сфере высоких технологий.
Между тем цель законопроекта благая: снижение числа ложных сообщений о готовящихся террористических актах. Как следует из пояснительной записки к законопроекту, чаще всего поступают угрозы о минировании социальных, культурных и транспортных объектов органов госвласти. Массовый характер таких сообщений, особенно в период новогодних праздников, выматывает силы правопорядка, и хотя подавляющая часть угроз исходит от хулиганов, игнорировать их полиция и спецслужбы не могут: эвакуация людей из мест массового пребывания, нарушение деятельности школ, больниц, спортивных объектов - все это наносит значительный экономический ущерб. Однако выявлять преступников непросто.
Сегодня злоумышленники, как правило, пользуются анонимностью почтовых электронных ящиков, которые при их регистрации позволяют «минерам» не разглашать свои персональные данные. Идентификация пользователей, полагает Андрей Клишас, позволит значительно снизить число ложных террористических сообщений, распространяемых с помощью электронной почты, и создаст действенный механизм для привлечения злоумышленников к ответственности.
Впрочем, не все эксперты разделяют оптимизм разработчиков этого законопроекта. Идея идентифицировать хозяев e-mail по номеру мобильного телефона не является безупречной с точки зрения ее реализации на практике. Например, существует такое понятие, как корпоративный почтовый ящик. И хорошо известно, что многие небольшие организации предпочитают регистрировать почту на mail.ru или yandex.ru для общего пользования сотрудниками. И если эта почта привязана к номеру мобильника какого-то одного человека, то делать его козлом отпущения за всю переписку, думаю, неправильно. Ну и не открою секрета, если скажу, что даже силовые структуры, органы власти широко используют почтовые ящики на бесплатных сервисах. Главная проблема заключается в том, что с технической точки зрения реализация законопроекта, предложенного сенаторами, все-таки уязвима. Есть сайты, которые позволяют делать рассылки без регистрации. Нельзя сбрасывать со счетов и такой вариант: рассылка писем с антизаконным содержимым через ботнет - зараженный компьютер.
И еще такой щекотливый вопрос: дабы заблокировать отправку писем с сомнительной информацией, почтовым сервисам придется читать переписку пользователей. А как же тогда гарантированная Конституцией тайна переписки? Думаю, что в конечном итоге запрет будет на передачу сообщений для тех пользователей, которые попали в разработку правоохранительных органов.
Пока что трудно сказать, сколь эффективной окажется идентификация пользователей электронных ящиков в деле борьбы с терроризмом. Однако очевидно, что законопроект ставит в дискриминирующую позицию отечественных игроков рынка. Нашим компаниям предстоит нести дополнительные издержки, а их зарубежные конкуренты, как известно, склонны в таких ситуациях игнорировать требования российского законодательства. Ну заплатят они штраф. И спокойно будут продолжать работать дальше.
Напомню, что ранее похожий механизм идентификации пользователей был введен Правительством РФ для мессенджеров (вступил в силу 5 мая 2019 года). Однако этот нормативный документ до сих пор буксует, поскольку к нему не приняты подзаконные акты, определяющие механизмы взаимодействия сервисов с операторами. Следует учесть, что мессенджеры, конечно, могут идентифицировать пользователей по отдельным запросам правоохранительных органов, но делать это в массовом порядке для каждого пользователя крайне тяжело. И как тут не вспомнить про Telegram, который продолжает развиваться несмотря на блокировку. В этой связи законопроект группы сенаторов, конечно, потребует тщательной проработки, чтобы, с одной стороны, не нарушить права законопослушных пользователей электронной почты, а с другой - помочь государству эффективнее бороться с террористами.
14 августа 2019 года