Госдума рассматривает законопроект, который обязывает владельцев технологических сетей хранить информацию о своих пользователях три года. ИТ-бизнес уверен, что принятие документа обернется огромными тратами.
Проблемы закона
«Ассоциация предприятий компьютерных и информационных технологий» (АПКИТ) направила в Госдуму свои замечания по законопроекту. В организацию входят крупные отечественные и иностранные ИТ-компании: «1С», «Крок», «Лаборатория Касперского», «Ланит», Google и другие. В своем письме ассоциация заявила, что после вступления закона в силу, бизнесу придется хранить сотни терабайт данных, из-за чего вырастут расходы и замедлится реализация проекта «Цифровая экономика».
Авторы обращения предполагают, что ситуация будет такой же, как после одобрения «закона Яровой»: компании начнут закупать иностранное оборудование, приобретать услуги у зарубежных хостинг-провайдеров или поставщиков облачных услуг. Этому поспособствует норма из документа, которая устанавливает 90-дневный срок вступления в силу. «Закон Яровой», напоминает АПКИТ, действовал поэтапно.
Также ассоциация обращает внимание, что Роскомнадзор обладает полномочиями выборочно обязывать владельцев сетей хранить сведения о пользователях. Новое требование в законопроекте предусматривает «поголовное» хранение информации без учета направления и назначения ресурсов в подсети. Авторы письма считают это положение чрезмерным.
Решение еще возможно
Главной проблемой законопроекта в АПКИТ считают тот факт, что он относится не только к операторам связи, но и к ИТ-компаниям, которые сейчас заняты цифровой трансформацией. Директор ассоциации Николай Комлев предполагает, что средней организации придется хранить несколько сотен лишних терабайт данных, что при использовании защищенного облака обойдется от 500 тыс. до 1 млн рублей.
Глава АПКИТ рассчитывает, что Госдума внесет изменения в законопроект с учетом требований бизнеса, проработку синхронизируют с подготовкой подзаконных актов, уточняющих положения документа, а переходный период увеличат или отменят.
Детали изменений
Законопроект, расширяющий положения «закона Яровой», внесен в Госдуму в апреле 2021 года. Он вносит поправки в закон «О связи» и обязывает владельцев технологических сетей хранить на территории России сообщения о приеме, передаче, доставке и обработке текстовых и голосовых сообщений, а также изображений, аудиофайлов и видео. Если организация имеет номер автономной системы (AS), то она должна пересылать правоохранительным органам сведения о своих пользователях.
Под технологическими сетями законопроект подразумевает инфраструктуру, которая не используется для предоставления услуг связи. К ней могут относиться программно-аппаратные решения для производственной деятельности организаций и управления технологическими процессами на производстве.