Антитеррористический пакет законов (так называемый «пакет Яровой»), а также закон, запрещающий госзакупки иностранного софта при наличии отечественных аналогов, могут негативно повлиять на развитие российской цифровой экономики.
К такому выводу пришли эксперты американского Фонда информационных технологий и инноваций (Information Technology & Innovation Foundation, ITIF).
Согласно списку, подготовленному ITIF, российский «пакет Яровой» входит в топ-10 худших мировых инициатив 2016 года по регулированию странами инновационных отраслей. По мнению экспертов, подобный «инновационный меркантилизм» наносит ущерб системе развития инноваций страны. В то же время инновации сейчас являются основой для долгосрочного экономического роста стран, и неосмотрительные законодательные нововведения могут негативно сказаться на всей экономике, отмечают они.
«Пакет Яровой»
Пакет антитеррористических законов с 1 июля 2018 года обязывает операторов связи в срок до трех лет хранить сведения о фактах приема, передачи, доставки и обработки голосовой информации и текстовых сообщений, изображений, звуков и видео.
Самый «тяжелый» контент — содержание сообщений, изображения, звуки и видеоинформацию — операторы должны хранить до шести месяцев. Всю эту информацию также необходимо будет предоставлять по запросу спецслужб.
Помимо операторов связи определенную информацию будут обязаны хранить и интернет-компании. В частности, в течение срока до года они должны будут хранить сведения о фактах передачи информации и данные о пользователях. Кроме того, при использовании дополнительного кодирования электронных сообщений интернет-компании должны предоставлять ФСБ ключи для декодирования. Нераскрытие такой информации грозит штрафом до 1 млн руб.
По мнению экспертов ITIF, «пакет Яровой» негативно повлияет на развитие цифровой экономики России. Требования закона о хранении данных значительно шире, чем в других странах (например, в Германии), поскольку они предусматривают хранение не только метаданных, но и содержания сообщений. Кроме того, закон предусматривает ограничение доступа к сервису для пользователей, которые не могут подтвердить свою личность (что, в свою очередь, поднимает целый ряд вопросов в сфере конфиденциальности).
Как полагают американские эксперты, требования «пакета Яровой» являются продолжением мер другого закона, предусматривающего хранение персональных данных россиян в России. При этом в ITIF отмечают, что колоссальные расходы по хранению данных, о которых неоднократно предупреждали российские операторы связи, неизбежно лягут на потребителей, что, в свою очередь, выразится в замедлении экономического роста в стране. Помимо последствий для личной жизни граждан и свободы слова в России, такая политика осложнит работу российской цифровой экономики, уверены эксперты.
Запрет госзакупок иностранного софта
Также в топ-10 худших мировых инициатив 2016 года попало и новое требование закона, запрещающее госорганам в России закупать иностранный софт при наличии отечественного аналога. С 1 января 2016 года начал работу реестр отечественного софта, из которого госорганам рекомендовано выбирать программное обеспечение. Закупать иностранный софт они имеют право, только если смогут обосновать, что программы из реестра не соответствуют их требованиям.
По мнению экспертов ITIF, госорганы являются одними из крупнейших потребителей софтверных продуктов и сервисов в России. С помощью этого закона Россия расширяет свою политику протекционизма в цифровой экономике, отмечают они. Как и закон, предусматривающий хранение персональных данных россиян в РФ, запрет госзакупок иностранного софта отделяет российскую цифровую экономику от остального мира, уверены эксперты.
Китайская кибербезопасность
Россия — далеко не единственная страна, где в прошлом году остро озаботились вопросом хранения данных. Так, в Китае в 2016 году был введен новый закон о кибербезопасности, вводящий требования по принудительной локализации хранения персональных данных. Это первый китайский закон, предусматривающий регулирование сбора и использования персональных данных, который может распространяться не только на данные граждан Китая, но и на данные иностранцев, уточняют эксперты.
Закон, который вступит в силу 1 июня 2017 года, помимо регулирования персональных данных, предусматривает также требования по раскрытию исходных кодов. В условиях недостаточной защиты интеллектуальной собственности в Китае это требование может привести в итоге к передаче интеллектуальной собственности на разработки иностранных компаний китайскому государству, полагают в ITIF. В целом закон о кибербезопасности, по мнению экспертов, приводит к усилению дискриминации в отношении иностранной высокотехнологичной продукции.
Центральной идеей нового китайского закона о кибербезопасности является цензура, отмечают в ITIF. Так, для компаний, которые позволяют распространять в интернете неподтвержденную информацию, предусмотрено наказание. Документ также требует от сетевых операторов хранить информацию об операциях и логи по крайней мере 6 месяцев.
Помимо этого, в Китае в 2016 году были введены законодательные ограничения, которые всячески препятствуют работе иностранных компаний в сферах облачных вычислений и «больших данных» на китайском рынке. Если глобальная корпорация все же хочет работать в КНР, она должна создать совместное предприятие с китайской компанией и, как показывает практика, просто передать лицензии на решения локальному партнеру, объяснив, как использовать эти решения, поясняют эксперты. Кроме этого, согласно закону, нужна отдельная лицензия для каждой субкатегории интернет-сервисов. В то же время документ вновь определяет требования по локализации хранения информации в Китае.
Хранение данных в Европе
В Германии в прошлом году был принят новый закон, в котором также содержатся меры по локализации хранения данных. Так, с 1 июля 2017 года компаниям придется хранить телекоммуникационные метаданные (информацию об отправителях и получателях сообщений в интернете, месте и времени, а также данные о звонках и информацию о платежах). При этом само содержание сообщений хранить не придется. Такие требования объясняют необходимостью обеспечения кибербезопасности.
Это уже вторая попытка введения подобного регулирования — первую в 2008 году немецкий суд счел противоречащей конституции из-за опасений в отношении пиратства. В отличие от инициативы 2008 года новый закон предполагает хранить метаданные не в любой стране ЕС, а лишь в Германии в течение 10 недель, а данные о местоположении — в течение четырех недель.
При этом эксперты ITIF отмечают, что идея о хранении информации в какой-то одной стране (или союзе) основана на неверном предположении о том, что «данные, которые хранятся дома, лучше защищены». Они полагают, что новые требования о хранении метаданных только в Германии демонстрируют недоверие немецких властей к другим странам ЕС.
По мнению экспертов, в вопросах регулирования данных необходимо фокусироваться на обеспечении их безопасности, доступа к ним государств при необходимости и на соблюдении законодательств стран, а не на том, где эти данные хранятся географически. Как отмечают в ITIF, подобные законодательные меры в отношении метаданных введены в Великобритании и Австралии.
Локализация хранения данных в других странах
В Индонезии в 2016 году были приняты меры по локализации хранения данных для OTT-провайдеров (мессенджеры WhatsApp, Skype, Facebook, онлайн-кинотеатры типа Netflix). Особенность работы OTT-сервисов заключается в том, что пользователи получают к ним доступ напрямую через интернет, минуя посредников — традиционные телеком-компании. С помощью законодательных нововведений в стране рассчитывают защитить местные технологии и традиционных игроков телеком-рынка, отмечают в ITIF, подчеркивая, что это неправильный шаг.
Помимо требований о хранении данных, новый закон предусматривает обязательство для иностранных OTT-компаний открывать в Индонезии постоянно действующий офис, а также создавать совместные предприятия с локальными телеком-провайдерами. Также компании должны раскрывать исходный код и использовать национальную платежную систему.
Регулированием OTT-сервисов в 2016 году также озаботилось и правительство Вьетнама. Там также были предложены меры, предусматривающие принудительную локализацию хранения данных. Помимо этого, согласно законопроекту, управление OTT-сервисами должно быть передано вьетнамским телекоммуникационным компаниям, также предусмотрено создание совместных предприятий с местными игроками телеком-рынка. По мнению экспертов ITIF, если Вьетнам хочет иметь конкурентную цифровую экономику мирового уровня, стране нужно пересмотреть свою политику в этой сфере.
В прошлом году во Вьетнаме был принят еще один закон, который обязывает компании раскрывать ключи шифрования и исходные коды для выхода на рынок. Как и в Китае, это объясняется необходимостью обеспечения кибербезопасности. Однако исходные коды являются интеллектуальной собственностью и составляют основу цифровых продуктов. Поскольку они являются основной конкурентных преимуществ компаний на рынке, их раскрытие создает угрозу неправомерного копирования или кражи самого продукта, а также делает его более уязвимым для хакеров.
Новый закон о защите данных был принят в прошлом году и в Турции. Он предусматривает необходимость получения от физических лиц согласия на передачу их персональных данных в другую страну. Таким образом, по своей сути закон предусматривает принудительную локализацию хранения данных в стране, указывают американские эксперты.
В целом эксперты отмечают, что единого регулирования хранения данных интернет-пользователей для всех стран разработать нельзя, поскольку у каждой страны есть свои политические особенности, свои ценности и подходы к этому вопросу с культурной точки зрения. Однако существует необходимость в либерализации цифровых рынков стран в мировом масштабе, уверены в ITIF.