Григор Сагиян: Регулирование вопроса сохранения архивов интернет-операторов на уровне КРОУ неприемлемо

Вопрос сохранения архивов интернет-операторов должен быть решен на уровне закона, а не решения Комиссии по регулированию общественных услуг. Об этом на пресс-конференции заявил вице-президент НПО «Интернет-сообщество» Григор Сагиян. Решением КРОУ все действующие в Армении провайдеры будут обязаны в течение двух лет сохранять ряд данных.

«Речь идет об информации о подключении одного IP-адреса к другому, данных и времени подключения, длительности сессии. Хранения информации о содержании сессии не предусматривается, фиксируется сам факт подключения», – заявил он, добавив, что решение формально касающееся провайдеров, на деле затрагивает всех граждан.

Регулирование вопроса на уровне КРОУ неприемлемо

По словам Сагияна, КРОУ является уникальной структурой, поскольку имеет одновременно полномочия расследовать, судить и наказывать. «Ничего подобного европейская культура не видела. Но почему это было разрешено? Потому что все эти полномочия КРОУ применяет в отношении ограниченного количества субъектов, которым выдавалась лицензия. То есть эти функции должны распространяться на ограниченное количество игроков. Решение же о сохранении архивов, хоть и формально касается операторов, но затрагивает всех нас», – заявил он. По этой причине, решение должно быть принято на законодательном уровне, а механизмы его реализации должны быть тщательно продуманы и обсуждены как общественностью, так и парламентариями.

Реализация решения может привести в применению в отношении армянских провайдеров миллионных штрафов

Одной из наиболее уязвимых сторон данного решения является полное отсутствие каких-либо стандартов хранения архивов, отметил Сагиян. Он подчеркнул, что идея данного решения заключается в необходимости обеспечения национальной и общественной безопасности, однако при отсутствии четких требований к хранению этих данных, они могут попасть в руки кому угодно. Сагиян отметил, что в Европе действует общий регламент по защите данных GDPR. В случае нарушения регламента, операторы штрафуются в размере 20 млн евро или определенного процента с оборота. В Армении не предусмотрено никакого регламента для защиты данных, а это означает, что данные могут оказаться в руках третьей стороны. Подобное положение дел может привести к значительным сложностям для местных операторов, поскольку если сохраненные данные европейца не будут защищены и окажутся не в тех руках, армянский провайдер может быть оштрафован по европейским стандартам, а это порядка 20 млн евро. Комментируя вопрос о том, как можно обеспечить защиту данных, Сагиян отметил, что не стоит заново изобретать велосипед, следует воспользоваться положениями GDPR, однако и это чревато проблемами.

Проблема в том, что не все интернет-операторы смогут себе позволить соответствие этим стандартам. «Если для крупных провайдеров, это не будет так проблематично, то мелкие компании, имеющие небольшую сеть, столкнуться с серьезными проблемами», – заявил Сагиян. Он отметил, что, возможно, требования к сохранению архивов следовало бы выдвигать только к крупным игрокам. Напомнив, что Армения заняла 7 место в мировых рейтингах по показателям свободы Интернета, Сагиян подчеркнул, что необходимо воздерживаться от решений, которые могут повредить имиджу страны.

«Черные ящики» СНБ: Спецслужбы имеют данные об интернет активностях граждан уже сегодня

Решение КРОУ становится бессмысленным в особенности с учетом существующих в Армении реалий. «В Армении действует унаследованная от СССР в модель: у провайдеров устанавливаются “черные ящики”, провода которых ведут к спецслужбам. Законом подобные действия никак не регулируется. Мы не знаем ни что это за установки, ни какое действует программное обеспечение», – заявил он. Сагиян отметил, что решение КРОУ имеет какой-либо смысл лишь в том случае, если спецслужбы намерены эти установки забрать, в обратном случае не следует вынуждать операторов сохранять то, что им и самим известно.

Наряду с этим, с 2017 года действует другое решение КРОУ, согласно которому в течении двух лет операторы сотовой связи хранят данные о том, с какого номера и на какой номер звонили абоненты, также фиксируется дата и время, а также продолжительность разговора, без содержания. Однако наряду с этим, де-факто сохраняется и информация о пользовании интернетом. «Проведите эксперимент, обратитесь к операторам вашей сотовой связи и потребуйте данные о том, какие сайты вы посещали за последнее время, вам эта информация будет предоставлена», – заявил он, подчеркнув, что подобного рода информация хранится как минимум 3 месяца.

Решение КРОУ очень скоро потеряет всякий смысл: Скоро хранить будет нечего

По словам Сагияна, развитие Интернета очень скоро приведет к тому, что подобные механизмы регулирования очень скоро станут бессмысленными. «С этого года начато задействование нового протокола DNS-over-HTTPS (DoH), при широкомасштабном использовании которого у оператора останется только одна информация – с конкретного IP-адреса вошли в Google. После чего Google организует защищенное подключение к тому IP-адресу, к которому хочет подключиться пользователь. Никто не сможет раскодировать это зашифрованное подключение», – заявил он, добавив, что Мozilla также работает в этом направлении. Иными словами настанет момент, когда архивировать будет просто нечего, заявил он.

Источник: News.am
Подписывайтесь на наши соцсети: YouTube | Facebook | YouTube

AnalitikaUA.net