Как работи регистрацията на незабавни съобщения в Роскомнадзор на примера на Threema

Трябва ли да си сътрудничат с руските власти и да прехвърлят потребителски данни, за да не бъдат блокирани, или не?.

Ситуацията с Threema

От началото на пролетта на 2017 г. Роскомнадзор започна активно да добавя чуждестранни пратеници в регистъра на организаторите за разпространение на информация (ORI). Въпреки че обикновено масовите чуждестранни служби не са склонни да си сътрудничат с руските власти съгласно местните закони, някои пратеници отидоха да се регистрират в регистъра - включително WeChat, който направи това, след като беше блокиран.

Според 97-FZ услугата, регистрирана в регистъра ORI, е длъжна да съхранява данни за потребителите (факти за извършване на гласови обаждания, SMS и други съобщения) в продължение на шест месеца и да ги предоставя на руските власти - т.е. на FSB. Както се оказа обаче, не всички услуги възнамеряват да направят това - например Messenger на Threema, който първи се регистрира в системния регистър.

През лятото на 2016 г. петербургското издание на Fontanka пише, че модата в Русия сред бизнесмени и служители за Threema идва от чекистите - тоест служители на FSB, FSO, SVR и други служители по сигурността. В същото време самият месинджър се плаща: за Android струва 199 рубли, за iOS - 229 рубли.

Threema поддържа статистика за всички искания от властите на отделна страница. Според компанията от 2014 г. е изпълнено само едно официално искане за прехвърляне на потребителски данни. На същата страница е посочено, че компанията изобщо не работи с директни призиви на представители на чуждестранни власти, а се подчинява само на изискването на швейцарските органи или чуждестранни запитвания, които са предмет на швейцарския закон за международно сътрудничество в разследването на престъпления.

От този закон следва, че някои чуждестранни искания могат да бъдат игнорирани: например, ако швейцарските власти ги считат за политически мотивирани, не спазват процедурните изисквания на ЕСПЧ, както и в по-малки случаи

Threema е под юрисдикцията на Швейцария, където руското законодателство не може да бъде приложено, тъй като нямаме сървъри или дъщерни дружества в Русия.

Руските власти трябва да потърсят правна помощ в съответствие с Федералния закон за международната взаимопомощ по наказателни дела в швейцарски съд.

Не ни е позволено и не желаем да предоставяме каквато и да е информация за нашите потребители директно на чужди органи.

Възможно ли е да сте в регистъра и да не си сътрудничите с ФСБ? Официално не

Позицията на Threema изглежда противоречива: услугата отговори на пряко искане от руските власти (изискването на Роскомнадзор да се регистрира в регистъра), но се преструва, че не знае за законовите изисквания за съхраняване на потребителски данни и издаването им на руските власти (FSB) при поискване или поне няма да се съобрази с тях.

Може ли услугата да се регистрира в регистъра, но да не прехвърля потребителски данни в държавата? Засега е вероятно, но рано или късно FSB ще започне да изпраща искания за информация и отказът ще се счита за административно нарушение (според руското законодателство). Освен това законът гласи, че една компания трябва да съхранява данни за дейността на потребителите и ако не го направи, това също ще се счита за нарушение на закона.

Процедурата по регистрация в регистъра и отговорността за нарушение на 97-FZ от организаторите на разпространението на информация е разписана още през 2014 година. Тогава Роскомнадзор обясни: услугата може да се регистрира сама или да получи известие от отдела. Агенцията не изпраща такива уведомления по собствена инициатива, но в рамките на три дни след обжалването от „държавния орган, извършващ оперативни разследващи дейности (ОРД) или осигуряващ сигурността на Руската федерация“ - тоест ФСБ решава кога такъв известията ще се получават от Telegram, Viber, WhatsApp, Facebook и други основни платформи.

Следователно самата процедура за регистрация на незабавни съобщения в Русия всъщност се регулира от FSB.

Съществува процедура за взаимодействие с организаторите на разпространението на информация, посочена в правителствен указ. В съответствие с тази процедура им изпратихме искане да предоставят данните, необходими за вписване в регистъра. Те ни предоставиха тези данни и бяха вписани в регистъра.

Следва взаимодействието на органите на ORD с организатора на разпространението на информация. Ние не участваме в него. Що се отнася до материала на "Роскомсвобода", не се знае кой на кого е писал и кой е получил неизвестен отговор. Извинете, но това не е сериозен източник на информация.

Според 97-FZ, ако дадена служба не отговори на искане от Роскомнадзор в рамките на 10 дни (с подзаконов нормативен акт на правителството на Руската федерация се установява период от най-малко 15 дни), се счита, че е отказала да се регистрира в регистрирам. В този случай отделът сам инициира процедурата за блокиране.

При предоставянето на данни обаче ситуацията е малко по-сложна. Всички мерки във връзка с ARI, нарушаващи закона, могат да бъдат приложени само след съдебно решение в административно дело: това означава, че първо трябва да се образува това дело, след това съдът трябва да признае нарушението, след което ще трябва да изчака възможни обжалвания и накрая решението влиза в сила.

И дори след решението за фиксиране на нарушението, Роскомнадзор трябва да изпрати на ORI уведомление с изискването за спазване на закона и да даде 15 дни за неговото прилагане. В случай на неспазване на закона, чуждестранните служби са заплашени от блокиране. Руски, в допълнение, също административни глоби (от 300 до 500 хиляди рубли за юридически лица).

Накратко: както всяка услуга, Threema, разбира се, може публично да откаже да предостави на FSB информация за своите потребители. Тези, които се доверяват на услугата, могат да разчитат на данни от нейната страница за разкриване на информация по държавни заявки: през 2017 г. досега не е получена нито една Threema.

Въпреки това, докато услугата е в регистъра и не се образуват дела срещу нея и достъпът до нея не е блокиран, се счита, че тя официално отговаря на всички изисквания за сътрудничество с руските власти. За управлението на услугата регистрацията в регистъра всъщност е работещ метод за отлагане на заключване. Но за потребителите това е истински повод да се замислят за сигурността на кореспонденцията.