Аналитики предупредили о нарушении закона ЕС при принятии «пакета Яровой»
Антитеррористические поправки в законодательство, получившие свою известность как «пакет Яровой» и обязывающие хранить операторов информацию о разговорах и переписке пользователей, могут привести российские сотовые компании к большим штрафам из-за нарушения европейских законов. К такому выводу пришли аналитики Института исследования интернета, которые изучили (.pdf) новый регламент Евросоюза о защите данных. Внимание на это обратили «Ведомости».
Новые поправки Евросоюза в регламент о хранении данных вступают в силу в мае 2018 года. Они предполагают избирательное хранение данных только некоторых пользователей в целях обеспечения национальной безопасности и правопорядка. Для того чтобы хранить информацию о фактах коммуникации пользователя, должно быть соответствующее подтверждение от спецслужб. Также европейский регламент обязывает мобильных операторов в течение 72 часов сообщать об утечке данных.
Эти положения противоречат «пакету Яровой», в котором нет ни ограничений, ни запретов на хранение трафика иностранных граждан и подданных. В случае если российские операторы будут хранить информацию об иностранцах у себя на серверах без согласия самого пользователя и без решения суда предоставить эти данные российским правоохранительным органам, будет нарушено европейское законодательство.
По словам аналитика Российской ассоциации электронных коммуникаций Карена Казаряна, такие прецеденты будут неизбежны, поскольку в России живут и пользуются услугами местной связи европейские граждане, а сами россияне часто переписываются и разговаривают с абонентами из Европы.
Как подсчитали в Институте исследования интернета, нарушения европейского регламента могут обойтись российским операторам в €20 млн или в 4% от всей выручки компании за год в зависимости от того, какая величина больше. Согласно подсчетам «Ведомостей», общий суммарный штраф для четырех крупнейших российских операторов составит около 45 млрд руб.
Как отмечает партнер консалтингового агентства в области информационной безопасности «Емельянников, Попова и партнеры» Михаил Емельянников, европейский регламент станет обязательным к исполнению в российских сотовых компаниях, если операторы работают на территории стран ЕС. Он пояснил, что в таком случае российский оператор сможет получать данные от европейской компании, абонентом которой является проживающий на территории России иностранный гражданин, для обработки.