«Яндекс» пояснил, какую информацию о пользователях будет хранить и передавать властям
12 сентября Роскомнадзор занес сервисы фирмы «Яндекс» в реестр организаторов распространения информации. Как докладывало РБК, с требованием внести в реестр три сервиса «Яндекса» — облачное хранилище «Яндекс.Диск», сеть профессиональных контактов «Мой круг» и электронную почту — к Роскомнадзору обратилась ФСБ.
В связи с этим сегодня в блоге «Яндекса» появился пост, в котором поясняется, какую именно информацию о пользователях компания будет хранить и по запросу передавать правоохранительным органам. В посте «Яндекса» говорится следующее:
«12 сентября Yandex занесли в реестр организаторов распространения информации – как и некоторые другие интернет-компании, к примеру, ВКонтакте и Mail.ru. Судя по вопросам, которые мы получаем со всех боков, это событие волнует многих наших пользователей, и все достаточно плохо представляют для себя, что происходит. Попробуем разъяснить, как сейчас это смотрится с нашей точки зрения.
1 августа вступили в силу поправки к закону об информации. Эти поправки получили неофициальное заглавие «закона о блогерах» – именно это заглавие до этого времени многих путает.
Дело в том, что поправки состоят из 2-ух различных блоков. 1-ый блок вводит такое понятие как «организатор распространения информации» – этот тот, кто обеспечивает работу систем, позволяющих пользователям обмениваться сообщениями. Согласно принятым поправкам, организаторы должны в течение 6 месяцев хранить – на территории Рф – всю получаемую информацию о пользователях своих сервисов и совершенных ими действиях. Речь идёт только о факте совершения того либо другого действия – другими словами, организаторы должны хранить, к примеру, всю информацию об отправке того либо другого письма либо загрузке того либо другого файла, но не содержание этого письма либо файла.
Принципиально отметить, что закон не обязует интернет-компании собирать больше информации, чем они и так использовали, чтоб обеспечить нормальную работу своих сервисов. Они должны хранить только то, что уже есть, а не разрабатывать какую-то специальную функциональность для сбора и хранения новых данных. К примеру, если сервис не предугадывает регистрацию и авторизацию пользователей, он не должен её вводить. Либо если у сервиса нет данных о браузере пользователя – ему не нужно начинать собирать эту информацию. Ознакомиться с полным перечнем данных, которые, согласно закону, нужно хранить – при условии, что они и так есть у сервиса – можно, к примеру, тут.
Кроме этого, 1-ый блок поправок детализирует процесс предоставления данных уполномоченным органам – тем, которые производят оперативно-розыскную деятельность. По определённой процедуре они могут запросить у организатора информацию о любом пользователе и о действиях, которые он совершал.
Вообще говоря, подобные процедуры существовали и раньше. По закону правоохранительные органы вправе запросить у любой организации нужную им информацию — при наличии легитимных оснований и при соблюдении легитимной процедуры. С этой точки зрения, принципиально ничего не поменялось. Также принципиально, что доступ к содержимому почтового ящика пользователя – другими словами его приобретенным, отправленным письмам – как и раньше вероятен лишь на основании постановления суда.
Роскомнадзор начал вести реестр организаторов распространения информации. По просьбе правоохранительных органов туда вносится заглавие сервиса и контактные данные его обладателей. Это своего рода адресная книжка. Само по себе попадание в реестр ничего не меняет – соблюдать закон о хранении данных должны все организаторы, вне зависимости от того, оказались они в реестре либо нет.»