выключить дудлвключить дудл

Слежка за пользователями Сети: Украина набирает обороты. InternetUA, комментарий Дмитрия Гадомского

В последнее время власть активно занимается решением вопроса о легализации слежки за пользователями Сети и доступа к их персональной информации. Осуществляется это, как известно, под разными предлогами, начиная от защиты интеллектуальной собственности и заканчивая предотвращением террористических угроз.  

Слежка за пользователями – мировой тренд

Последние мировые новости говорят о печальной тенденции, связанной с интересом всех правительств к тому, чем занимаются их подданные в интернете. Американская газета The Guardian сообщила в начале месяца о том, что госорганы США обладают возможностью следить за сообщениями электронной почты, проверять социальные сети и чаты в 150 странах мира. И все это без соответствующих на это судовых санкций. Объем собираемой информации огромен. Данные о паролях пользователей могут храниться на серверах агентства три дня. Содержание интернет-переписки – месяц. После этого правительство США заявило, что следит только за пользователями других стран, что, вероятно, нужно расценивать как оправдание. «У нас нет шпионских программ внутри страны. То, что у нас есть, это механизмы, позволяющее отслеживать телефонный номер или адрес электронной почты, которые могут быть связаны с террористической атакой. Следует скептически относиться к возможности вторжения в частную жизнь (в связи с реализацией данных программ). Ни одно из разоблачений (о деятельности спецслужб) не означает, что мы злоупотребляем властью», — заявил Барак Обама в передаче The Tonight Show на канале NBC.

Россия также стремится следовать этой тенденции. После вступления в силу раскритикованного общественностью антипиратского закона, правительство решило перейти к открытому контролю над международным трафиком. Согласно опубликованной на правительственном сайте «концепции развития мультисервисных сетей связи общего пользования Российской Федерации», все российские операторы связи будут поделены на обычных и федеральных. За последними закрепят право на осуществление самостоятельного пропуска зарубежного трафика — к ним уже будут подключаться остальные. Эксперты полагают, что впоследствии на территории страны останется только один главный оператор. Больше всего шансов стать им у корпорации «Ростелеком».

Украинская законодательная практика
За последний год интернет-сообществу пришлось отбиваться не от одной законодательной инициативы парламентариев. То «регионал» Владимир Олейник предложит Раде обязать провайдеров финансировать слежку за пользователями, то МВД возьмется за продвижение этой перспективной инициативы. Ранее этот законопроект, предлагающий внести изменения в статью 39 Закона «О телекоммуникациях», силовики пытались пронести в сессионный зал тайно. Только благодаря СМИ и критике со стороны общественности, его принятия удалось избежать.

После этого власти решили пойти иным путем. Путем защиты «информационного пространства» от маньяков, пиратов и сепаратистов. Законопроект №2208а «О защите информационного пространства», авторства того же Олейника, неожиданно «всплыл» в Раде в начале июня. В этом законопроекте шла речь о предоставлении силовым структурам права требовать от провайдеров удалять «неугодные» ресурсы в течение пяти суток. Помимо этого, в соответствии с законопроектом, представителям отдела по борьбе с киберпреступностью СБУ было бы предоставлено еще и право на  получение данных о пользователе и его деятельности в Сети.   

Еще один путь легализации информационного «паноптикума» — защита авторских прав. Из последнего – законопроект, инициированный Госслужбой интеллектуальной собственности, как заявляют чиновники из Минобразования, сможет изменить ситуацию и «отбелить» Украину в глазах мировой общественности. По факту, это еще одна возможность легальной борьбы с неугодным контентом и возможность требовать раскрытия конфиденциальной информации о пользователе – потенциальном распространителе контрафакта.  

Но это всего лишь некоторые из инициатив, которым пока не суждено стать реальностью. На практике силовики и без них имеют все возможности для закрытия ресурса или получения конфиденциальной информации о пользователе.

Недавно мы писали о том, что WebMoney без особых раздумий и сожалении передает спецслужбам информацию о денежных переводах пользователей системы без соответствующего на то решения суда. 

Представители WebMoney раскритиковали эту информацию, ссылаясь на особые внутрисистемные правила. «Напоминаем, что в соответствии с правилами системы, в случае выявления противоправных действий со стороны пользователя (продажа порнографии, других запрещенных товаров, организация финансовых пирамид и т.д.) система может принять решение об отказе в обслуживании и оставляет за собой право предоставить необходимые сведения правоохранительным органам в строгом соответствии с действующим законодательством Украины», — сообщили в пресс-службе компании.

Пользователи соцсетей остались недовольны таким ответом.
 
Комментарий юриста
Дмитрий Гадомский, партнер практики IT и медиаправа АО «Юскутум»
 
Контроль над деятельностью интернет-пользователей все чаще становится темой обсуждения общественности. Ведь изначально интернет воспринимался как поле абсолютной свободы от каких-либо внешних факторов, обладающих принудительной силой.           
Украинским законодательством предусмотрены случаи, когда такой контроль может осуществляться путем проведения негласных следственных действий. В нашем случае, это снятие информации с телесетей и электронных информационных систем.

Однако, следует сразу начать с нескольких оговорок.

Во-первых, согласно нормам УПК, такие действия могут осуществляется лишь в рамках открытого уголовного производства (что с недавних пор перестало быть проблемой), да и то, только относительно тяжких (наказание в виде лишения свободы на срок до 10 лет) и особо тяжких (наказание в виде лишения свободы на срок более 10 лет или пожизненного заключения) преступлений.
Решение про осуществление таких действий должно быть изложено в постановлении следственного судьи. Во-вторых, интернет-пользователям следует учитывать тот факт, что доступ уполномоченных органов к информации из электронных информационных систем или их частей, доступ к которым не ограничивается ее собственником, владельцем или держателем, или не связан с преодолением системы логической защиты не требует разрешения следственного судьи. На практике, такое пренебрежение законными средствами защиты может привести к злоупотреблениям со стороны соответственных органов.

Правоохранительные органы всегда использовали возможность направить запрос, не разъясняя при этом, что отвечать на него не обязательно. Например, если для направления запроса нет достаточных оснований, но информацию получить очень хочется. Тем лицам, которые склонны исполнять любое, даже самое абсурдное требование, изложенное на бланке правоохранительного органа, хотелось бы напомнить о том, что раскрывающая сторона несет ответственность за разглашение информации о третьих лицах.

Невозможно не уделить внимание также вопросу считывания файлов Cookies. На сегодняшний день в украинском законодательстве отсутствует специальный нормативный акт, который посвящен регулированию данного вопроса. Однако, это вовсе не значит, что украинские чиновники не имеют представления о таких файлах.

Начнем с того, что Европейской ассоциацией исследователей гражданского мнения и маркетинга (ESOMAR) был разработан проект Корпоративного кодекса поведения для предприятий, который регулирует вопросы, связанные с защитой персональных данных при осуществлении маркетинговой деятельности в сети Интернет. Наиболее важной частью проекта Корпоративного кодекса являются практические рекомендации ESOMAR касательно Cookies (проведение аудита Cookies, их роль в политике приватности).

Анализ ЗУ «О защите персональных данных» (ст.11, 12) дает возможность говорить о том, что ответ на вопрос «необходимо ли получить предварительное согласие на установку и считывание Cookies с технического оборудования пользователя?» является утвердительным. Сбор персональных данных, который, как правило, имеет место при чтении Cookies, является составляющей процесса их обработки, на что, согласно Закону, получатель должен получит согласие субъекта персональных данных.

По материалам InternetUA