Онлайн-платформы будут обязаны хранить данные о переговорах и переписке пользователей в течение трех лет. Это касается сведений о передаче, приеме, доставке и обработке голосовой информации, текстовых сообщений, изображений, звуков и электронных данных. Такое требование закреплено в пакете антимошеннических поправок в законодательство, предложенном правительством и одобренном Госдумой в первом чтении 18 марта. На предлагаемые изменения обратили внимание «Известия».
Поправки вносятся в закон «Об информации» и предполагают увеличение срока хранения метаданных с одного года до трех. Ожидается, что такие меры помогут в борьбе с киберпреступностью, однако представители бизнеса, с которыми поговорило издание, предупреждают о возможных негативных последствиях: росте расходов IT-компаний и, как следствие, удорожании различных цифровых сервисов, включая такси, музыкальные и игровые подписки.
По словам Ярослава Шицле, руководителя направления «Разрешение IT& IP споров» юридической фирмы «Рустам Курмаев и партнеры», в пояснительной записке к законопроекту не содержится развернутого обоснования необходимости увеличения срока хранения данных. Эксперт предполагает, что трехлетний срок может быть привязан к исковой давности по финансовым спорам, позволяя банкам, микрофинансовым организациям и потребителям разрешать кредитные разногласия в судебном порядке. Однако такое изменение неизбежно повлечет за собой значительное увеличение расходов для организаторов распространения информации (ОРИ).
Согласен с этим и директор департамента расследований компании T.Hunter Игорь Бедеров. Он отмечает, что хранение больших объемов данных потребует расширения серверных мощностей или аренды облачных решений. Для крупных компаний (таких как социальные сети и мессенджеры) это может обойтись в миллионы рублей ежегодно, а для небольших платформ — стать неподъемной финансовой нагрузкой.
Кроме того, увеличение срока хранения данных потребует более серьезных инвестиций в системы шифрования, мониторинга и обновления программного обеспечения, а это может привести к монополизации сектора крупными игроками и к удорожанию услуг для конечных пользователей, добавляет Бедеров. По его словам, чем дольше хранятся данные, тем выше вероятность их утечки из-за уязвимостей в системах безопасности: даже если содержимое сообщений не сохраняется, сами метаданные (например, время отправки, геолокация и контакты) представляют ценность и могут быть использованы злоумышленниками.
Представитель одной из крупных IT-компаний сообщил «Известиям», что операторы уже вынуждены хранить колоссальные объемы информации, значительная часть которых дублируется и является избыточной. Увеличение срока хранения до трех лет приведет к дополнительным затратам, которые могут исчисляться миллиардами рублей. Это, в свою очередь, повысит спрос на системы хранения данных и может спровоцировать рост закупочных цен. Однако неясно, насколько такие меры действительно помогут в снижении кибермошенничества.
По оценке Ирины Левовой, директора по стратегическим проектам Института исследований интернета, расширение серверных мощностей для хранения метаданных может обойтись каждой крупной российской digital-компании в сумму до 200 млн рублей. Она подчеркивает, что нагрузка будет распределена неравномерно — все зависит от технической инфраструктуры каждой конкретной платформы. В любом случае, по мнению Левовой, дополнительные расходы могут привести к росту цен на цифровые услуги: от такси до подписок на развлекательные сервисы.
Партнер ComNews Research Леонид Коник тоже скептически оценивает инициативу. По его словам, трехкратное увеличение срока хранения информации выглядит избыточным, поскольку мошенники редко используют одни и те же телефонные номера более нескольких недель, а порой даже дней. «Опыт показывает, что информация, которая не востребована в течение месяца, уже не используется впоследствии», — поясняет он.
В Минцифры, напротив, уверены, что продление срока хранения сведений ОРИ с одного года до трех необходимо для повышения безопасности пользователей и эффективности расследования преступлений, включая мошенничество и другие киберпреступления. В ведомстве также заявили, что не ожидают увеличения затрат бизнеса из-за новых требований и не прогнозируют каких-либо изменений для конечных пользователей.
