Posted 16 апреля 2018,, 07:23
Published 16 апреля 2018,, 07:23
Modified 7 марта, 16:47
Updated 7 марта, 16:47
Рунет постепенно переходит под тотальный контроль государства, и блокировка мессенджера «Телеграм» лишнее тому подтверждение. Помимо сайтов, которые действительно могут представлять угрозу для общества, блокируются и оппозиционные сервисы, и СМИ соседних государств, а пользователям соцсетей грозит реальный срок за репост. Что не так, как должен быть организован контроль государства над интернетом и какие нормы нужно будет отменить, чтобы стать поистине демократическим государством? На эти вопросы отвечает правовой аналитик Международной Агоры, кандидат юридических наук Дамир Гайнутдинов
Контроль интернета сейчас
С 2012 года вступил в силу первый «закон о черных списках сайтов». Официальной блокировке подверглись более 275 тысяч ресурсов, а по данным независимых экспертов, механизм ограничения доступа к информации по IP-адресам привел к «попутной блокировке» более 10 миллионов сайтов. Однако тактика блокирования информации показала низкую эффективность вследствие доступа пользователей к обходу блокировки, а также отказа глобальных сервисов выполнять политически мотивированные требования.
Это вынудило власти усилить давление на производителей и потребителей контента: были созданы дополнительные ограничения для интернет-сервисов и сделан ряд шагов по отмене цифровой анонимности. «Пакет Яровой», предусматривающий передачу ключей шифрования спецслужбам, и «закон о мессенджерах», предписывающий обязательную идентификацию пользователей, — основные, но не единственные нормативные акты в этой сфере.
Необходимо признать, что существующее нормативное регулирование в сфере интернета бессистемно и внутренне противоречиво. Отдельные положения законодательства сформулированы неясным образом, допускающим произвольное толкование и применение.
Ключевая проблема — отсутствие адекватных гарантий того, что права граждан на свободу выражения и на уважение частной жизни и конфиденциальность корреспонденции не будут нарушаться.
Нужен ли в интернете контроль?
Нет сомнений в том, что правила в интернете нужны, — в этом смысле виртуальное пространство ничем не отличается от реального мира. Однако простых рецептов тут нет, а государство отнюдь не всегда наилучший контролер. Механизмы саморегулирования могут оказаться значительно эффективнее, тем более что интернет всегда развивался именно как саморегулируемая свободная среда. К примеру, с 2011 года в странах Европейского союза действует Декларация принципов саморегулирования в целях безопасности в интернете, к которой присоединились десятки интернет-сервисов, в том числе Google, Facebook, Yahoo, Vodafone и др. Принятые рекомендации опираются на несколько ключевых положений:
— повышение интернет-грамотности родителей, воспитателей и учителей, а также их осведомленности о принципах и настройках безопасности интернет-сервисов;
— создание простых и доступных для пользователей механизмов уведомления администрации сервиса о незаконном контенте и материалах, нарушающих правила сообщества;
— маркировка информационных материалов, ограничение доступа к определенным сервисам или разделам сервисов пользователей, не достигших установленного возраста;
— создание и продвижение инструментов обеспечения безопасности персональных данных в интернете. Таким образом, видно стремление понизить уровень контент-фильтрации с операторов связи до пользователей, которым предлагается самостоятельно формировать собственное информационное пространство и при технологической поддержке интернет-сервисов принять на себя ответственность за защиту своих детей от нежелательной или вредной информации.
Попытки же навязывания правил, не принимаемых сообществом, нередко приводят к противоположному результату. Наиболее наглядно это проявляется в попытках Роскомнадзора ограничить доступ к якобы вредной информации, которые лишь провоцируют «эффект Стрейзанд» — еще большее распространение и увеличение количества просмотров, а также нарушают связность российского сегмента глобальной сети. Грубо говоря, массовые блокировки уменьшают возможность свободного прохождения трафика, поскольку уменьшается количество возможных пропускных узлов. В результате сужаются каналы связи, снижается скорость доступа.
Неэффективность принятого в России порядка ограничения доступа к информации признают уже и представители государства. Первые ограничения контента вводились в 2012 году под предлогом ограничения детской порнографии и защиты детей от пропаганды суицида и наркотиков. Однако за последующие пять лет, по словам секретаря Совета безопасности Николая Патрушева, число несовершеннолетних потребителей наркотиков увеличилось на 60%. Ранее уполномоченная при президенте РФ по правам ребенка Анна Кузнецова подтверждала, что за тот же срок количество детской порнографии в интернете выросло на 63%.
Она же сообщала о росте числа самоубийств на 57%. Между тем после известного дела о «группах смерти» и 20 тысяч заблокированных страниц МВД России официально признало, что лишь 1% подростковых суицидов в России связаны с подобными группами в социальных сетях. Кажется, пришла пора признать, что блокировки так не работают. Если же говорить о вреде анонимности, то представители спецслужб или лукавят, или заблуждаются, когда утверждают, что полный доступ к коммуникациям позволит им эффективнее предотвращать или расследовать преступления. К примеру, правительственная комиссия, анализировавшая программу массового прослушивания телефонных переговоров АНБ США, о существовании которой рассказал миру Эдвард Сноуден, не нашла доказательств того, что она помогла предотвратить хотя бы один крупный теракт.
Между тем эксперты в сфере кибербезопасности единодушны во мнении, что не существует частичной анонимности, поскольку существование самой возможности перехвата и расшифровки переписки делает вероятным доступ к ней не только государственных агентов, предположительно действующих в законных целях, но и злоумышленников. Создание бэкдоров и дубликатов ключей шифрования, на которых настаивают спецслужбы многих государств, угрожало бы онлайновой безопасности сотен миллионов пользователей. Ничто в мире не стоит таких чрезвычайных мер, ущерб от которых во много раз превзойдет призрачные преимущества, полученные полицией в борьбе с преступностью.
Как защитить права пользователей и компаний
Назрела необходимость пересмотреть весь корпус норм в этой сфере, и это потребует совместной работы юристов, интернет-активистов, правозащитников и представителей IT-индустрии, а также последующего общественного обсуждения. Круг проблем, которые предстоит решить, чрезвычайно широк и включает в себя регулирование и легализацию новых высокотехнологичных понятий и процессов — майнинга и оборота криптовалют, использования блокчейна, разработки искусственного интеллекта и т. п. Однако представляется, что первые шаги в этом направлении должны создать общие гарантии соблюдения цифровых прав и могут выглядеть следующим образом.
Ограничение доступа к информации
Преследование пользователей
Контроль за сервисами
1. Полная отмена:
1) Федерального закона от 23 июня 2016 года № 208-ФЗ «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ и Кодекс Российской Федерации об административных правонарушениях» (т. н. «закона о новостных агрегаторах»), который возлагает на сервисы, подобные «Яндекс.Новостям», ответственность за содержание цитируемых информационных материалов. В результате принятия закона российские новостные агрегаторы вынуждены были изменить алгоритмы формирования ленты новостей, исключив из нее материалы ресурсов, не зарегистрированных в качестве СМИ, что существенно изменило результаты выдачи;
2) Федерального закона «О внесении изменений в статьи 10.4 и 15.3 Федерального закона „Об информации, информационных технологиях и о защите информации“ и статью 6 Закона Российской Федерации „О средствах массовой информации“ от 25.11.2017 № 327-ФЗ» (т. н. «закона о СМИ — иностранных агентах»), который допускает произвольный запрет деятельности иностранных средств массовой информации на территории России, а также создает угрозу привлечения к ответственности неограниченного круга лиц, имеющих аккаунты в социальных сетях и получающих денежные средства из-за рубежа;
3) Федерального закона от 21 июля 2014 г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» (т. н. «закона о локализации данных»). Этот закон обязывает интернет-сервисы хранить персональные данные российских граждан исключительно на территории России, что, по мнению ряда экспертов, создает серьезную угрозу их безопасности; 4) Федерального закона от 29 июля 2017 № 276-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» (т. н. «закона о запрете VPN»), вынуждающего операторов прокси-серверов и VPN под угрозой штрафа и блокировки вмешиваться в пользовательский трафик.
2. Законодательное закрепление принципа сетевой нейтральности и запрета приоритизации интернет-трафика во избежание ситуации, когда операторы связи смогут, к примеру, искусственно замедлять доступ к определенным интернет-ресурсам по собственному усмотрению или распоряжению властей.
Анонимность
1. Законодательное закрепление права граждан на использование средств шифрования и стремление сохранить анонимность как онлайн, так и оффлайн.
2. Полная отмена:
1) Федерального закона от 6 июля 2016 г. № 374-ФЗ «О внесении изменений в Федеральный закон „О противодействии терроризму“ и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» (т. н. «пакета Яровой») в части возложения на операторов связи и организаторов распространения информации обязанности в течение полугода хранить всю пользовательскую переписку и пересылаемые файлы, а также метаданные, предоставляя ее органам, осуществляющим оперативно-розыскную деятельность (ст. 13 и 15);
2) Федерального закона от 29 июля 2017 года № 241-ФЗ «О внесении изменений в статьи 10.1 и 15.4 Федерального закона «Об информации, информационных технологиях и о защите информации» (т. н. «закона о мессенджерах»), обязывающего администраторов интернет-сервисов коротких сообщений идентифицировать пользователей и позволяющий произвольное ограничение переписки отдельных пользователей на основании неопределенно сформулированных критериев.
Материал подготовлен в рамках проекта «План Перемен»