Открыть сервис

Vorratsdatenspeicherung

Хранение данных (нем. Vorratsdatenspeicherung, англ. data retention) — это правовой режим, обязывающий операторов связи и интернет-провайдеров сохранять метаданные о телекоммуникациях (трафике) всех пользователей в течение определённого срока без индивидуального подозрения. Целью данной меры является обеспечение возможности последующего доступа правоохранительных органов к этим данным для расследования тяжких преступлений, борьбы с терроризмом и киберугрозами. Практика хранения данных вызывает острые дискуссии на стыке права на неприкосновенность частной жизни, технологической необходимости и требований национальной безопасности.

История возникновения и развития

Предпосылки и ранние инициативы

Идея обязательного хранения телекоммуникационных данных возникла в конце XX века в связи с развитием цифровых технологий и ростом числа преступлений, совершаемых с использованием средств связи. В 1990-х годах в ряде стран (например, в США и Великобритании) уже существовали требования к операторам сохранять определённые записи для целей расследования, однако они не носили массового и универсального характера.

Европейский Союз и Директива 2006/24/EC

Ключевым этапом стало принятие в Европейском Союзе Директивы 2006/24/EC (Directive on the retention of data generated or processed in connection with the provision of publicly available electronic communications services or of public communications networks). Она была принята 15 марта 2006 года под влиянием терактов в Мадриде (2004) и Лондоне (2005). Директива обязывала государства-члены ЕС ввести законы, предписывающие провайдерам хранить метаданные (данные о местоположении, времени, продолжительности соединений, IP-адресах) на срок от 6 месяцев до 2 лет. Содержание сообщений (телефонных разговоров, текстов писем) хранению не подлежало.

Отмена Директивы и её последствия

В 2014 году Суд Европейского Союза (CJEU) в решении по делу Digital Rights Ireland (C-293/12 и C-594/12) признал Директиву 2006/24/EC недействительной. Суд постановил, что она нарушает право на уважение частной жизни (статья 7 Хартии ЕС) и защиту персональных данных (статья 8), поскольку устанавливает непропорциональное и всеобъемлющее вмешательство в права граждан. После этого решения многие страны ЕС отменили или существенно изменили свои национальные законы о хранении данных. Однако некоторые государства (например, Великобритания, Франция, Германия) продолжили применять аналогичные меры, адаптируя их под требования суда (например, вводя пороги для доступа к данным, судебный контроль).

Современное состояние в Европе

В 2020-2022 годах Суд ЕС вынес ряд дополнительных решений (дела Tele2 Sverige, La Quadrature du Net, SpaceNet), уточнив, что общее и неизбирательное хранение данных допустимо только в исключительных случаях — при серьёзной угрозе национальной безопасности, в условиях войны или чрезвычайного положения. Для менее серьёзных преступлений допускается только целевое (таргетированное) хранение данных в отношении подозреваемых лиц. В настоящее время в большинстве стран ЕС действуют законы, предусматривающие хранение данных, но с обязательным судебным санкционированием доступа и ограничением сроков.

Правовое регулирование в России

Законодательная база

В Российской Федерации нормы, регулирующие хранение данных, закреплены в ряде федеральных законов, принятых в рамках «пакета Яровой» (Федеральный закон № 374-ФЗ и № 97-ФЗ от 6 июля 2016 года). Основные положения:

  • Обязанность операторов связи хранить записи голосовой информации, текстовых сообщений, изображений, звуков, видео и иных электронных сообщений пользователей в течение 6 месяцев (с 1 июля 2018 года).
  • Обязанность интернет-провайдеров хранить метаданные (факты передачи данных, IP-адреса, время сеансов) в течение 1 года.
  • Обязанность организаторов распространения информации (мессенджеры, социальные сети, почтовые сервисы) хранить текстовые сообщения, голосовую информацию, изображения, видео и иные электронные сообщения пользователей на территории РФ в течение 6 месяцев.
  • Предоставление доступа правоохранительным органам (ФСБ, МВД, Следственный комитет) к хранимым данным в рамках оперативно-розыскной деятельности без судебного решения (на основании санкции руководителя органа).

Критика и судебные споры

Законодательство России о хранении данных неоднократно подвергалось критике со стороны правозащитников, представителей IT-отрасли и международных организаций. Основные претензии:

  • Непропорциональность: обязательное хранение всех данных всех пользователей без какой-либо дифференциации (по подозрению, по категории преступлений).
  • Отсутствие судебного контроля: доступ к данным осуществляется в рамках оперативно-розыскной деятельности, что не предполагает обязательного судебного санкционирования.
  • Финансовая нагрузка на операторов: затраты на создание и обслуживание инфраструктуры хранения (ЦОДы, серверы) ложатся на бизнес, что приводит к росту тарифов для потребителей.
  • Технические проблемы: объём хранимых данных (петабайты в год) требует огромных ресурсов, а также создаёт риски утечек и злоупотреблений.

В 2019 году Конституционный Суд РФ в своём постановлении (№ 28-П) признал положения «пакета Яровой» не противоречащими Конституции, но указал на необходимость установления чётких процедур доступа к данным и обеспечения их защиты от несанкционированного использования. В 2021 году были приняты поправки, уточняющие порядок доступа, однако основные принципы остались неизменными.

Применение и значение

Цели хранения данных

Основные цели, которые преследуют государства при введении режима хранения данных:

  • Борьба с терроризмом: идентификация террористических ячеек, отслеживание их коммуникаций, предотвращение терактов.
  • Расследование тяжких преступлений: убийства, похищения, наркоторговля, киберпреступления. Данные о соединениях и местоположении позволяют восстановить хронологию событий и установить связи между подозреваемыми.
  • Кибербезопасность: выявление атак, идентификация злоумышленников, защита критической инфраструктуры.
  • Судебное доказывание: данные хранения (например, IP-адреса, время входа в аккаунт) часто используются в качестве доказательств в уголовных процессах.

Отрасли применения

Хранение данных затрагивает практически все сферы, где используются телекоммуникации:

  • Операторы связи (мобильные и фиксированные): обязаны хранить метаданные звонков, SMS, интернет-трафика.
  • Интернет-провайдеры: хранят логи доступа, IP-адреса, данные о сеансах.
  • Организаторы распространения информации (мессенджеры, соцсети): хранят тексты сообщений, медиафайлы, метаданные.
  • Государственные органы (ФСБ, МВД, СК): получают доступ к данным в рамках оперативно-розыскной деятельности.

Критика и правовые проблемы

Нарушение права на частную жизнь

Основной аргумент критиков — массовое хранение данных без индивидуального подозрения является непропорциональным вмешательством в право на неприкосновенность частной жизни, гарантированное статьёй 8 Европейской конвенции по правам человека и статьёй 23 Конституции РФ. Суд ЕС и Европейский суд по правам человека (ЕСПЧ) неоднократно признавали такие меры нарушением, если они не сопровождаются строгими гарантиями (судебный контроль, целевой характер, ограниченные сроки).

Риски злоупотреблений и утечек

Хранение огромных массивов данных создаёт привлекательную цель для злоумышленников (хакеров, недобросовестных сотрудников). Утечки метаданных могут привести к шантажу, слежке, дискриминации. Кроме того, существует риск использования данных для политического преследования, подавления оппозиции или контроля за журналистами и правозащитниками.

Технические и экономические издержки

Создание и поддержание инфраструктуры хранения данных (ЦОДы, системы резервного копирования, шифрования) требует значительных инвестиций. По оценкам, затраты российских операторов связи на реализацию «пакета Яровой» составили сотни миллиардов рублей. Эти расходы в конечном счёте перекладываются на потребителей в виде роста тарифов.

Альтернативные подходы

В качестве альтернативы массовому хранению данных предлагаются:

  • Целевое хранение (quick freeze): сохранение данных только в отношении конкретных подозреваемых по решению суда.
  • Децентрализованное хранение: данные остаются у оператора, доступ к ним предоставляется только по запросу.
  • Усиление шифрования: защита данных от несанкционированного доступа, включая доступ со стороны государства.
  • Повышение прозрачности: обязательное информирование пользователей о фактах доступа к их данным.

Интересные факты

  • В 2013 году бывший сотрудник АНБ Эдвард Сноуден раскрыл информацию о программе массового сбора метаданных телефонных звонков американцев (PRISM), что вызвало глобальный скандал и привело к реформам в США.
  • В Германии закон о хранении данных (Vorratsdatenspeicherung) был принят в 2008 году, но отменён Федеральным конституционным судом в 2010 году. В 2015 году был принят новый закон, который также был оспорен и частично изменён.
  • В Швеции закон о хранении данных был признан неконституционным в 2017 году, после чего правительство ввело более строгие правила доступа.
  • В 2022 году, после начала военного конфликта на Украине, в России были приняты поправки, обязывающие операторов связи предоставлять данные о пользователях по запросу ФСБ без судебного решения в рамках режима контртеррористической операции.

Источники

  • Директива Европейского парламента и Совета 2006/24/EC от 15 марта 2006 года.
  • Решение Суда Европейского Союза по делу Digital Rights Ireland (C-293/12 и C-594/12) от 8 апреля 2014 года.
  • Федеральный закон РФ от 06.07.2016 № 374-ФЗ «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации».
  • Постановление Конституционного Суда РФ от 18.07.2019 № 28-П.
  • Решение Европейского суда по правам человека по делу «Roman Zakharov v. Russia» (2015).
  • Аналитические доклады Роскомнадзора и Минцифры России (2018-2023 гг.).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →