В Интернет по паспорту
Российский сегмент Всемирной паутины скоро перестанет быть анонимным, то есть доступ к нему можно будет получить только после предъявления паспорта и занесения всех данных о реальном пользователе Интернета. Такие «Правила оказания услуг связи по передаче данных» были утверждены Правительством России постановлением от 23 января сего года и вводятся в действие с 1 июля.
На самом деле Постановление Правительства от 23 января 2006 года
№ 32 было издано в соответствии с Федеральным законом «О связи» и Законом Российской Федерации «О защите прав потребителей» и направлено на урегулирование отношений между пользователем абонентом Интернета и оператором связи (провайдером). Поэтому я не вижу ничего плохого в том, что эти отношения будут теперь официально упорядочены, и не понимаю шумиху, поднятую в прессе по поводу того, что этот закон якобы нарушает наши конституционные права.
Начнем с того, что сегодня практически все услуги по модемному доступу в Интернет предоставляются по так называемым картам предоплаты (Prepaid): провайдер предлагает свои услуги (делает публичную оферту), а гражданин покупает карточку и активирует ее (акцептирует предложение). Более того, даже такие услуги высокоскоростного доступа, как ADSL или выделенная линия по Ethernet-каналам, у многих провайдеров сейчас подключаются просто по Интернету с оплатой через сберкассы или специальные терминалы. Таким образом, нет никакой необходимости посещать офис провайдера, стоять там в очереди, дожидаясь заключения договора, и обнародовать там свою анкету. Но с 1 июля все это станет незаконным, и в результате получение доступа в Интернет может сильно затянуться, а часть потенциальных абонентов просто откажется от доступа на постоянной договорной основе. Ведь потребуется подавать провайдеру заявление, где необходимо будет указать все свои реквизиты (в том числе и паспортные данные), а затем представители юридических лиц должны будут проверить эту информацию и предоставить свидетельство о регистрации.
Зато в случае недобросовестного исполнения провайдером своих обязанностей его можно будет привлечь к ответственности и наказать. По сути эти правила являются всего лишь подзаконным актом и могут служить чем-то вроде пошаговой инструкции, предназначенной для привлечения провайдера Интернета к ответственности в случае ненадлежащего исполнения им своих обязанностей. И кто сказал, что отменяется карточная система оплаты? Возможно, просто введут дополнительную авторизацию по договору, отменив карточную регистрацию, но никаких особых ограничений в этом я не вижу.
Наказать недобросовестного исполнителя можно и сейчас хотя бы отказавшись от его услуг в дальнейшем и купив, например, другую карточку или просто перерегистрировавшись у другого провайдера прямо в Интернете. А вот после того, как абонент пройдет утомительную процедуру регистрации, он, напротив, несколько раз подумает, прежде чем отказаться от услуг своего нерадивого провайдера. Кроме того, не стоит забывать, что все сведения, получаемые провайдером по договору, будут внесены в единую базу данных. А мы уже неоднократно сталкивались с утечками подобной информации (например, от операторов сотовой телефонии) и с последующим мошенническим использованием подобных баз.
Собранные о пользователях данные, как реквизиты, так и сведения о расчетах за оказанные услуги связи, о соединениях, трафике и платежах, могут быть доступны разве что Федеральной службе безопасности (или иногда МВД). Причем такое положение давно уже принято в законе «О связи». А попасть от провайдера к посторонним лицам (например, для оказания справочных или иных информационных услуг) они не могут без специального согласия абонента, причем обязательно зафиксированного в письменном виде.
Теоретически да. На практике же утечки подобной информации, осуществляемые недобросовестными сотрудниками компаний, обладающих этой информацией, и продажа их на криминальном рынке явление, увы, нередкое, и о подобных случаях мы ежемесячно рассказываем в рубрике «Безопасность». А кому приятно, если информация о том, что он пользовался тем или иным сайтом, смотрел какие-то страницы, писал на форумах под различными псевдонимами, пользовался web-почтой или искал на просторах Интернета ту или иную информацию, станет кому-либо известна? При этом доступ той же Федеральной службе безопасности или милиции будет предоставляться в режиме онлайн, и еще неизвестно, кто именно бесконтрольно им воспользуется. Вдобавок хранить такую информацию операторы должны будут целых три года. Представляете, какие это объемы?
Не стоит сгущать краски. Ведь Интернет даже в своем нынешнем виде не настолько анонимен, чтобы невозможно было получить информацию о каких-либо его пользователях. Так, достаточно знать ваш IP-адрес и время его использования, и всего через несколько минут можно добраться до провайдера, а затем узнать ваше местонахождение с точностью до города или района (а в ряде случаев даже и до квартиры). Причем все это могут узнать не только федеральные органы, но и рядовые пользователи Интернета, поскольку эта информация вполне открытая и публично доступная. В результате получается, что реальной анонимностью пользуются только мошенники, тогда как добропорядочные граждане покорно страдают от бесчисленного спама, порнографии, анонимных угроз и прочего мусора, наводнившего современный Интернет.
Но, во-первых, таким образом нарушаются наши конституционные права о свободе получения информации. Ведь доступ в Интернет при новом законе будет затруднен. А во-вторых, не надо быть юристом и экономистом, чтобы понять, что бизнес мелких провайдеров потерпит убытки, а многие из них попросту разорятся, укрепляя позиции крупных операторов-монополистов. Очевидно, что в итоге это не сможет не отразиться на стоимости доступа и Интернет подорожает. И наконец, многие пользователи желают сохранять конфиденциальность и тайну переписки, а это тоже их конституционное право. Пусть даже пользователей Интернета лишают не более чем иллюзии анонимности, но зачем это делается столь откровенно и почему при этом создаются лишние неудобства в пользовании Сетью? А продвинутые злоумышленники всегда смогут воспользоваться специальными прокси-серверами, которые обеспечивают анонимность, так что в результате пострадают только простые граждане.
Но закон не запрещает заключать срочные договора об оказании разовых услуг по передаче данных в пунктах коллективного доступа. Так что информацию всегда можно будет получить в тех же Интернет-кафе. Кроме того, сейчас нарушаются другие права граждан и законы о том же авторском праве. Например, распространяемая информация не содержит достоверных сведений о ее обладателе, а лицо, распространяющее недостоверную или даже опасную информацию, сегодня невозможно однозначно идентифицировать, и даже после обнаружения его довольно трудно официально привлечь к ответственности.
Пунктами коллективного доступа можно пользоваться только в экстренных случаях, а современному человеку необходимо всегда иметь Интернет под рукой. Так зачем же, пытаясь соблюсти одни законы, ущемлять при этом другие права?
Для чего это делается? Чтобы можно было шантажировать семейного человека, чиновника или бизнесмена, который на досуге смотрит порносайты? Или включить в список подозрительных россиян тех, кто по тем или иным причинам ищет информацию об изготовлении самодельных взрывных устройств, пользуется сайтом ЦРУ или зачитывается информацией про Ходорковского?
Между прочим, когда Министерство юстиции США в благих целях и в соответствии с законом о борьбе с детской порнографией пыталось выяснить возможность доступа детей к материалам эротического или порнографического характера и потребовало от владельцев портала Google предоставить информацию обо всех сделанных поисковых запросах и Интернет-адресах, с которых эти запросы были сделаны, то руководство Google сочло эти требования неприемлемыми и нарушающими обязательства компании о конфиденциальности. И даже после того, как правительственная структура умерила свои «аппетиты», ограничившись требованием о передаче текстов пользовательских запросов (без указания сведений о клиентах), оно все равно было отклонено.
Но зачем перенимать у других стран худшее? Неужели вам по сердцу детская порнография, спам и тому подобная грязь в Интернете?
Благими намерениями, как известно, вымощена дорога в ад. Порнография, кстати, больше не занимает лидирующего места в Интернет-спаме. Заблокировать проникновение сообщений порнографической направленности сейчас стало намного легче с помощью специальных фильтров, предлагаемых непосредственно провайдерами Интернет-связи, и блокирующих программ, работающих прямо на почтовом сервере. Типы спама сегодня тоже существенно изменились. Нынешний спам содержит обманчиво простые текстовые послания и ссылки на различные коммерческие web-сайты. А новый закон приведет к еще большему увеличению спама. Ведь от идентификации пользователей спамеры и рекламодатели только выиграют. Уже сейчас применяются различные технологии оценки аудитории, которые позволяют узнать, из какого города заходит на сайт посетитель, сколько раз и какую операционную систему он использует, какое разрешение экрана на его мониторе и другие технические параметры компьютера. Но пока никакие счетчики не способны определить возраст посетителя, его социальную принадлежность, пол, адрес и т.д. А если провайдеры Интернета или просто работники этих компаний за определенную мзду будут делиться базами данных, то рекламные агентства смогут проводить уже не анонимные, а персонифицированные оценки посетителей. Даже если большинство клиентов не согласится раскрывать свои сведения, провайдер сможет узнавать их либо нелегально, либо сделает подобное «согласие» обязательным условием договора по предоставлению доступа в Интернет. В результате спама станет гораздо больше, причем почтовые ящики будут прямо-таки ломиться от различных «выгодных» предложений.
Но ведь после принятия соответствующего закона любого спамера можно будет легко вычислить и наказать за несанкционированную рассылку. 13 марта, кстати, президентом был подписан Федеральный закон «О рекламе» в новой редакции, принятый 22 февраля Госдумой и одобренный 3 марта Советом Федерации. В этом законе помимо прочего определен ряд положений, непосредственно касающихся распространения рекламной информации (спама) через Интернет. Например, согласно пункту 1 статьи 18 закона, распространение рекламы по сетям электросвязи допускается лишь при условии предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено. И «рекламораспространитель обязан немедленно прекратить распространение рекламы в адрес лица, обратившегося к нему с таким требованием», гласит документ. По пункту 2 этой же статьи «не допускается использование сетей электросвязи для распространения рекламы с применением средств выбора и набора абонентского номера без участия человека (автоматического дозвона, автоматической рассылки)». Понятно, что применительно к web-среде эти ограничения с последующими «карательными мероприятиями» коснутся прежде всего спам-индустрии. Недаром принятую редакцию многие называют законом «О спаме». Причем закон этот вступает в действие с того же 1 июля 2006 года, что и «Правила оказания услуг связи по передаче данных».
Вычислить и наказать при этом можно будет лишь российских спамеров. Ведь такой закон принят только у нас. Но Интернет распространяется по всей планете. И даже российскому спамеру ничто не мешает завести себе почтовый ящик за рубежом и рассылать всю свою макулатуру оттуда. То есть пострадают при этом только российские граждане и российские бизнесмены.
К тому же не вполне понятен механизм «отлова» злоумышленников, который станет применяться на деле. Кроме того, необходимо еще доказать, что именно этот человек (или организация) занимался незаконной рекламной рассылкой.
В мире живут миллионы арабов, которые давно уже выходят в Интернет лишь после заполнения подробной анкеты с указанием всех своих реквизитов и только через прокси-сервер, отсекающий нежелательную информацию. И прекрасно ведут бизнес десятки миллионов китайцев под защитой и опекой своего «Великого Файрволла».
А что касается конкретной ответственности за рассылку спама, то она предусмотрена у нас статьей 14.3 КоАП РФ, в соответствии с которой нарушение распространителем рекламы законодательства влечет наложение административного штрафа на граждан в размере 2000-2500 руб., на должностных лиц 4000-5000 руб., на юридических лиц 40 000-50 000 руб. В законодательстве других европейских стран тоже существуют аналогичные ограничения. В директиве Европарламента 2002/58/ЕС от 12 июля 2002 года говорится, что использование автоматических систем дозвона, факсов или электронной почты для целей прямого маркетинга не допускается. Исключение составляют случаи, когда на это имеется предварительное согласие потребителей.
Авторам нового законопроекта, прежде чем приступать к законотворчеству, следовало бы ознакомиться с Кодексом РФ об административных правонарушениях и посмотреть, привлекался ли кто-нибудь по этим статьям. Ни одна из попыток преследования спамеров с помощью Федеральной антимонопольной службы (ФАС) реальным успехом не увенчалась. Тем не менее, несмотря на порочную практику, ФАС вновь сохранила свои полномочия и проигнорировала все замечания экспертов. Упорные двухлетние попытки протащить заведомо неработоспособную законодательную норму наводят на мысль, что делается это из чистого популизма, а настоящей борьбы со спамом нет и не предвидится даже в отдаленном будущем.
Но ведь с чего-то надо начинать! И у России есть конкурентоспособные решения как в области борьбы со спамом, так и в области антивирусной защиты. И если даже наше правительство хочет побороть киберпреступность, зачем ему в этом мешать? При этом государственные мужи собираются подумать и о принятии мер по защите конфиденциальной информации граждан в Интернете.
Хорошо, но как объяснить в этом случае такие веяния нового времени, как отмена использования SSL (Secure Sockets Layer), которую недавно ввели некоторые провайдеры, ссылаясь на рекомендации Федеральной службы по надзору в сфере связи и на последние изменения в законодательстве? И чем был вызван недавний скандал в российском Интернете, когда компания «НетХауз» (хостинг-провайдер Madjordomo) заблокировала доступ к блогу BitchX.Ru, на страницах которого были опубликованы карикатуры на пророка Мухаммеда? Причем технический директор ООО «НетХауз» Алексей Дуденко ссылался именно на требования российского законодательства и на конкретные письменные запросы РосСвязьНадзора по запрещению хостинга этого блога.
Любые, даже самые хорошие законы извращаются у нас некомпетентными, но чрезмерно деятельными исполнителями. Однако IT-отрасль в России неуклонно расширяется (объем российского рынка телекоммуникаций составил в 2005 году более 25 млрд. долл.), а законы не поспевают за этим ростом. Сегодня число пользователей Сети в России, по данным Министерства информационных технологий, составляет 22 млн. человек это каждый шестой житель страны. Из них 17 млн. человек выходят в Интернет с домашнего компьютера. Уже в нынешнем году к Интернету будет подключена половина российских школ и немало больниц.
Таким образом, в этой области требуется принять много новых законов и дополнительных законодательных актов. В прошлом году было принято 30 нормативных актов по регулированию отношений между операторами на рынке информационных услуг. А в конце 2005 года была ратифицирована европейская «Конвенция о защите персональных данных» и принят в первом чтении закон о персональных данных. Так что в этом смысле как раз нечего опасаться. Просто мы напуганы нашим прошлым и, обжегшись в свое время на молоке, теперь усердно дуем на воду.
Да, не все законы получились хорошими, не все акты работают, а многие исполнители способны извратить не только букву, но и сам дух этих законов. Однако без принятия каких-либо базовых норм никогда ничего так с места и не сдвинется.