Entrada aclaratoria
El 1 de julio de 2018, las disposiciones de las enmiendas antiterroristas a dos leyes federales, que recibieron el nombre no oficial de "Ley Yarovaya" y obligan a los operadores de telecomunicaciones y organizadores de difusión de información en Internet (ORI, estos incluyen mensajería instantánea, servicios de correo electrónico, Foros de Internet, etc.) entrarán en vigor .) almacenar grabaciones de audio de conversaciones, toda la correspondencia y otros tipos de comunicación de suscriptores y usuarios por hasta seis meses, y datos sobre los hechos de las comunicaciones, hasta un año para ORI. y hasta tres años para los operadores. Los funcionarios encargados de hacer cumplir la ley tendrán acceso a estos datos para realizar actividades de investigación operativa.
El proyecto de ley suponía que el gobierno determinaría los períodos exactos de almacenamiento, los volúmenes y el tipo de datos. El Ministerio de Telecomunicaciones y Comunicaciones preparó la primera versión del proyecto de resolución correspondiente a finales de 2016, pero el documento fue criticado por los participantes del mercado debido al costo demasiado alto de implementar los requisitos. Según las estimaciones del propio ministerio, esto podría costar a las empresas del sector 4,5 billones de rublos, lo que supera con creces los ingresos totales de todos sus participantes (su facturación en 2016 ascendió a 1,657 billones de rublos). La segunda versión del proyecto se publicó en la primavera de 2017, pero también provocó críticas por parte de operadores y empresas de Internet.
Después de esto, no se publicaron nuevas versiones del documento. Pero Nikolai Nikiforov dijo en el otoño de 2017 que el ministerio se inclinaba por una opción en la que los datos más "pesados" se almacenarían durante un mes y las grabaciones de audio de las conversaciones durante seis meses.
A mediados de enero, el viceprimer ministro Arkady Dvorkovich dijo que el gobierno estaba discutiendo la posibilidad de aplazar el cumplimiento de los requisitos de almacenamiento de datos, pero no especificó para qué datos ni durante qué período. Hasta hace poco, la cuestión de cuánto tráfico tendrían que almacenar los participantes de la industria seguía abierta. El Ministerio de Telecomunicaciones y Comunicaciones Sociales consideró que era necesario calcular el volumen en función de la capacidad de las redes de los operadores. Para los operadores, esto significaba que cuanto mayor fuera la capacidad de la red, más datos tendrían que almacenar, independientemente de cuánto se utilizara esa capacidad. A finales de enero, el Ministerio de Telecomunicaciones y Comunicaciones acordó que los operadores tendrían que almacenar durante un mes sólo el tráfico de Internet realmente transmitido, informó Kommersant en referencia a una carta del subdirector del Ministerio de Telecomunicaciones y Comunicaciones, Dmitry Alkhazov, a la Unión Rusa de Industriales y Empresarios (RSPP). Sin embargo, esta opción tampoco satisfizo al negocio. Según Kommersant, la comisión RSPP envió una carta al subdirector del Ministerio de Telecomunicaciones y Comunicaciones Masivas, Dmitry Alkhazov, y al viceprimer ministro, Arkady Dvorkovich, pidiéndoles que suavizaran aún más los requisitos para el almacenamiento de datos. En la conclusión preparada por el RSPP, la implementación de la ley "absorberá completamente los presupuestos de inversión de los operadores de telecomunicaciones o conducirá a un aumento significativo de las tarifas de los servicios de comunicación entre un 12% y un 90%, dependiendo del servicio y del operador de telecomunicaciones". Los interlocutores de RBC, familiarizados con el contenido de la reunión celebrada en el Ministerio de Telecomunicaciones y Comunicaciones el 8 de febrero, no precisaron si estos comentarios del RSPP fueron tenidos en cuenta.
Almacenar registros de conversaciones durante seis meses y el tráfico de Internet durante un mes requerirá que solo MegaFon cueste entre 35 y 40 mil millones de rublos. costos durante cinco años, director general de la empresa Sergei Soldatenkov. Nikiforov también dijo en el canal de televisión RBC que para los grandes jugadores hablaremos de “decenas de miles de millones de rublos”.
Según otro interlocutor de RBC, anteriormente todos los operadores debían presentar al Ministerio de Telecomunicaciones y Comunicaciones sus cálculos para la aplicación de las disposiciones de la Ley Yarovaya. Para los tres grandes operadores, los costes de aplicación de la ley oscilan entre 35.000 y 60.000 millones de rublos, afirmó. Un alto directivo de uno de los operadores dijo a RBC que los períodos de almacenamiento de datos propuestos por Nikiforov conducirían a un aumento de las tarifas de comunicación "aproximadamente a la mitad".
ley beneficiosa
Tres interlocutores de RBC en el mercado de las telecomunicaciones señalaron que la ley aumentará los ingresos del holding Citadel, que produce sistemas de inteligencia operativa (SORM), necesarios para extraer información de los canales de comunicación. El principal propietario de Citadel es Anton Cherepennikov, socio del accionista mayoritario de MegaFon, Alisher Usmanov, en varios proyectos, por lo que el operador ya no es un crítico feroz de las disposiciones de la Ley Yarovaya, explicó uno de los interlocutores de RBC. Citadel incluye a los fabricantes de SORM Malvin Systems y MFI Soft, y Cherepennikov posee directamente una participación en el desarrollador de SORM Osnova Lab.
Al igual que RBC en agosto de 2017, con el fin de prepararse para la implementación de las disposiciones de la Ley Yarovaya, Citadel invitó a uno de los puestos de alta dirección al exjefe del 12º centro del FSB, Sergei Efremov, que participó en la implementación de SORM ya finales del año pasado iba a entrar en pensión. Los representantes de Citadel no confirmaron esta información, sin embargo, del acta de la Asociación de Telecomunicaciones Documentales se desprende que Sergey Efremov estuvo presente en la reunión de su comité ejecutivo el 12 de diciembre de 2017 como representante de Citadel.
El Gobierno de la Federación de Rusia ha aprobado normas para el almacenamiento de datos de usuarios por parte de los operadores de telecomunicaciones de conformidad con la Ley Yarovaya. El decreto correspondiente fue firmado por el Primer Ministro Dmitry Medvedev.
Se supone que los operadores de telecomunicaciones están obligados a almacenar los datos de los usuarios en la Federación de Rusia en los servidores que les pertenecen (o, de acuerdo con el FSB, en los de otro operador). Los operadores están obligados a garantizar la seguridad de los datos almacenados y evitar el acceso no autorizado a ellos por parte de personas no autorizadas.
A partir del 1 de julio de este año, los operadores deberán almacenar grabaciones de audio de las conversaciones y correspondencia SMS de los usuarios. Las grabaciones de conversaciones telefónicas (así como conversaciones por radioteléfono, satélite y otros tipos de comunicaciones) se almacenarán durante 6 meses, transcurrido el cual se eliminarán automáticamente.
Los mensajes de correo electrónico, mensajería instantánea y otros servicios comenzarán a recogerse a partir del 1 de octubre de 2018. Se determina que la capacidad del servidor para almacenarlos es igual al "volumen de mensajes de telecomunicaciones" enviados y recibidos por los usuarios durante los 30 días anteriores. Durante los próximos 5 años, debería aumentar un 15% anual.
Las reglas para el almacenamiento de datos para los organizadores de difusión de información (redes sociales y mensajería instantánea) no se especifican en la resolución. Sin embargo, por ley también deben recopilar y almacenar todos los datos de los usuarios a partir del 1 de julio.
Recordemos que las disposiciones de la llamada “Ley Yarova”, un paquete de enmiendas antiterroristas desarrollado por la diputada Irina Yarovaya y el senador Viktor Ozerov, deberían entrar en vigor el 1 de julio de 2018. Proporcionan a los operadores de telecomunicaciones la obligación de almacenar el tráfico y todos los datos sobre las conversaciones de los usuarios durante 6 meses, información sobre los datos de conexión (metadatos), durante 3 años. Los operadores deben proporcionar todos los datos a las autoridades encargadas de hacer cumplir la ley cuando así lo soliciten. Ley del presidente Vladimir Putin del 7 de julio de 2016, parte de sus disposiciones del 20 de julio de 2016.
Los costes de implementación de nuevos estándares de almacenamiento de información se estimaron inicialmente en billones de rublos, y estos costes recaen sobre los usuarios. La Unión Rusa de Industriales y Empresarios (RSPP) afirmó que el cumplimiento de los requisitos de la Ley Yarovaya podría dar lugar a un aumento de las tarifas de comunicación entre un 12% y un 90%, dependiendo del operador. El Ministerio de Telecomunicaciones y Comunicaciones Masivas dijo que no se producirán "aumentos dramáticos de precios".
En enero, el gobierno decide sobre el almacenamiento de datos: los operadores deberán almacenar el tráfico real transmitido, a excepción de los datos de voz, durante 30 días. Sin embargo, la empresa está haciendo más concesiones para reducir costes.
En marzo se supo que el gobierno y las partes interesadas: a partir del 1 de julio, se introducirán requisitos "mínimos" para el almacenamiento de información, es decir, los operadores deberán almacenar únicamente grabaciones de audio de conversaciones y mensajes SMS. Se espera que los requisitos para otros tipos de datos se introduzcan gradualmente, "tan pronto como estén listos".
Los datos personales son información sobre un individuo en particular. Los usuarios ingresan esta información en varios servidores de Internet todos los días. En 2015 se firmó una ley sobre el almacenamiento de datos personales. Según esta ley, la información sobre los ciudadanos de la Federación de Rusia sólo puede almacenarse en el territorio de Rusia. ¿Qué significa? ¿Y cuáles son las consecuencias del incumplimiento?
Fondo
En 2006 se aprobó la Ley Federal de Datos Personales, diseñada para regular las relaciones específicas de las personas con los llamados operadores. Su objetivo era garantizar la protección de los usuarios de Internet contra el procesamiento y la transferencia no deseados de datos personales a un tercero.
Operador es un concepto bastante amplio. Puede ser un organismo gubernamental, una entidad legal o un individuo. Un operador es alguien que, con cualquier fin, ingresa datos personales sobre una persona en su base de datos. Él, por supuesto, no tiene derecho a revelar los datos y utilizarlos para fines desconocidos para la persona que los proporcionó. Este tipo de acciones no son éticas y durante los últimos diez años también han sido ilegales.
Desde el 1 de septiembre de 2015, después de la firma de la ley sobre el almacenamiento de datos personales en Rusia, el operador ya no tiene derecho a utilizar servidores extranjeros en su trabajo. Para comprender quién se ve afectado principalmente por dichos cambios y qué impacto tienen, es necesario comprender los conceptos básicos.
Informacion personal
Existe la idea errónea de que este concepto se refiere a la información contenida en un pasaporte y otros documentos importantes. En realidad, los datos personales son información diversa sobre una persona. Puede que no sea necesariamente un número o dichos datos son nombre, apellido, fecha de nacimiento o dirección de correo electrónico. Por lo tanto, si el propietario de una empresa crea un sitio web corporativo que contiene un formulario para registrar visitantes, se convierte en el operador de datos personales. Puede utilizar la información recibida únicamente para realizar las actividades que conocen quienes la proporcionaron. La divulgación de datos personales implica responsabilidad administrativa o penal, dependiendo de la gravedad del delito.
Confidencialidad de la información
El operador puede distribuir datos sobre una persona sólo con su consentimiento. Tales acciones son ilegales. La no divulgación de datos personales es una condición importante para el procesamiento de información. Sus principios fundamentales están contenidos en el capítulo segundo de la ley. El operador tiene derecho a distribuir únicamente información contenida en fuentes disponibles públicamente, por ejemplo, guías de direcciones y telefónicas.
Los datos personales se pueden dividir en generales, biométricos y especiales. Los generales están contenidos en el pasaporte, diploma, documento militar y libro de trabajo. La información especial incluye información sobre raza, religión y afiliación política.
Los datos biométricos son las características biológicas y fisiológicas de una persona. Estos también incluyen fotos y videos. Por tanto, la transferencia de dichos archivos a un tercero puede identificarse como divulgación de datos personales. La excepción son las fotografías grupales.
Tratamiento
Hay frases cuyo significado puede que no siempre quede claro. Uno de ellos es el tratamiento de datos personales. Este término se refiere a las acciones que realiza el operador sobre la información recibida, es decir, datos personales. Los acumula, los almacena, los refina, los utiliza, los despersonaliza, los bloquea y los destruye. El operador tiene derecho a todo esto. Infringe la ley sólo cuando se divulgan datos personales, es decir, la información personal se transfiere a un tercero.
Desde el 1 de septiembre de 2015 se han introducido importantes restricciones en este ámbito de actividad. La ley sobre el almacenamiento de datos personales no permite, por ejemplo, que el propietario de un sitio de Internet almacene los datos recibidos en servidores extranjeros. Incluso si los utiliza exclusivamente para buenos fines.
Despersonalización
Esta acción se lleva a cabo con el fin de ocultar la propiedad de los datos personales de una persona en particular (en el acto legislativo se le llama sujeto). Este es un tipo de protección de datos personales. Existen varios métodos de despersonalización:
- reemplazar parte de la información;
- Reemplazo de datos digitales:
- reducción de información;
- distribución de información en diferentes servidores.
Sujeto
Una persona tiene derecho a acceder a sus datos personales. Los derechos del sujeto de datos personales implican la capacidad de un individuo cuyos datos están almacenados en la base de datos de exigir al operador que los aclare, modifique y, si es necesario, los destruya. Toda persona tiene derecho a exigir el suministro de información si ésta no contiene datos de otros sujetos.
Otros conceptos
Todos los datos sobre una persona se almacenan en bases de datos. Mediante determinados medios son procesados y utilizados por el operador. Esta tecnología se denomina sistema de información de datos personales. Hoy en día todo el mundo lo utiliza, desde los pequeños empresarios hasta los órganos ejecutivos gubernamentales. También se les confía la protección de datos personales. Roskomnadzor, el FSB y el FSTEC supervisan el cumplimiento de los requisitos previstos por la ley.
La transferencia de datos transfronteriza es la transferencia de información a una persona física o jurídica de un estado extranjero.
La Ley Federal de Datos Personales garantiza la inviolabilidad de la persona, de su vida familiar y personal. La nueva ley persigue los mismos objetivos, pero crea ciertos inconvenientes para muchos operadores.
Almacenamiento de datos en Rusia
En sus actividades, cada operador ahora debe utilizar únicamente aquellas bases de datos almacenadas en Rusia. ¿Por qué se crean tales restricciones? La ley mencionada anteriormente afecta principalmente a la seguridad de los datos personales. Pero nada se dice sobre el alcance de su acción.
Todas las áreas de actividad en el territorio de Rusia deben realizarse de conformidad con la legislación de la Federación de Rusia. Sin embargo, en la World Wide Web todas las acciones son transfronterizas y virtuales, lo que dificulta el control del trabajo de los operadores. Al mismo tiempo, el hecho de que un sitio de Internet esté disponible para los residentes en Rusia no significa que deba aplicarse la legislación rusa. El almacenamiento de bases de datos en servidores rusos facilita el control de las actividades de los operadores.
La Ley sobre el Almacenamiento de Datos Personales prevé el procesamiento de datos personales únicamente en los recursos de Internet rusos. Pero aquí hay excepciones. Se trata de servidores extranjeros dirigidos al territorio de la Federación Rusa. Este enfoque puede estar indicado por el idioma ruso del sitio o el nombre de dominio. Sin embargo, dado que el idioma ruso está bastante extendido fuera de la Federación de Rusia, se consideran además los siguientes elementos: la posibilidad de pago en rublos rusos y la celebración de contratos en el territorio de la Federación de Rusia. Así, los empresarios extranjeros incluyen a los consumidores rusos en su estrategia comercial. Y el efecto de la ley sobre los datos personales también se dirige a sus actividades.
Servidores extranjeros
Así, la ley ahora permite el almacenamiento de datos personales sólo en servidores rusos. No se pueden procesar bases de datos ubicadas fuera de la Federación de Rusia. La Duma del Estado adoptó una ley sobre esta prohibición. Sin embargo, este documento plantea muchos problemas. Y, sobre todo, las dificultades se refieren a la actividad empresarial.
Los expertos en el campo de las comunicaciones electrónicas creen que esto podría conducir a la salida de los recursos globales de Internet y esto, a su vez, a importantes pérdidas económicas. En primer lugar, estamos hablando de sitios web para reservar billetes de avión.
Inconvenientes para los empresarios
Los expertos creen que la nueva ley afectará negativamente a las actividades de muchas empresas rusas. Desde el 1 de septiembre de 2016, Roskomnadzor incluye en la lista negra a todos los infractores de esta ley. Esta lista hoy consta de sitios pirateados y sitios que promueven actividades ilegales o acciones que no cumplen con los estándares morales y éticos (violencia, suicidio, pornografía infantil, extremismo). La prohibición de estos recursos es bastante comprensible. Pero es posible que muchas empresas que llevan a cabo actividades completamente legales no puedan transferir sus bases a recursos rusos en la fecha especificada.
Otro objetivo de esta ley es garantizar la seguridad de los datos personales frente a las acciones de las agencias de inteligencia estadounidenses. Se necesitan recursos extranjeros para proporcionar a estas agencias gubernamentales toda la información disponible. Sin embargo, al garantizar la seguridad de los datos personales contra la penetración de empleados de servicios de inteligencia extranjeros, la ley crea muchos inconvenientes y problemas para las pequeñas, medianas y grandes empresas rusas.
Servicios de almacenamiento de datos
Hoy en día, la mayoría de las empresas realizan ventas utilizando el marketing en Internet. Una de las principales herramientas es el marketing por correo electrónico. Los propietarios de sitios web corporativos utilizan servicios online para informar a sus clientes sobre diversos eventos que se celebran en sus empresas. Este esquema está tan extendido que hoy en día es difícil imaginar el desarrollo de cualquier negocio sin él. Todavía existe la idea errónea de que los propietarios de sitios web no son operadores porque no almacenan datos personales. Los servicios especiales en línea hacen esto por ellos. Pero es el propietario del sitio quien procesa y genera datos sobre los usuarios. Por tanto, es un operador y en un futuro próximo está obligado a transferir toda la información que tiene sobre los usuarios de Internet a los recursos rusos. Esto no es fácil de hacer y tales acciones, en primer lugar, conllevan costos financieros considerables.
Retroactividad de la ley
Principios legales bien establecidos sugieren que las bases de datos de datos personales existentes de los operadores creadas antes de la fecha de firma de la ley no constituyen una violación. Sin embargo, el uso de datos personales implica su actualización y modificación. La ley establece que el operador ahora tiene derecho a procesar esta información únicamente en un servidor ruso.
Colección de información
El operador está obligado a localizar todos los datos en un servidor ruso. Y estas acciones, según el tenor de la ley, están estrechamente relacionadas con la recogida de datos personales. Este término se utiliza para referirse a la adquisición selectiva de información sobre individuos. Generalmente lo proporciona el propio internauta. Pero a menudo sucede que los datos llegan por accidente. Por ejemplo, como resultado de recibir varias cartas. La recopilación de información tampoco incluye datos sobre una entidad jurídica recibidos por otra organización. Dicha información es información de contacto y su procesamiento es necesario para la implementación de actividades conjuntas.
Transferencia de datos fuera de la Federación Rusa
La ley no afecta a las transferencias de datos transfronterizas. Las disposiciones que se formularon en 2006 no han perdido su fuerza. Por lo tanto, los operadores, como antes, tienen derecho a transferir los datos ingresados en una base de datos creada en el territorio de la Federación de Rusia a otras ubicadas en el extranjero. Sin embargo, tales acciones requieren el cumplimiento de ciertas normas. En primer lugar, el operador debe asegurarse de que el país al que se transferirán los datos tenga la protección adecuada de la información personal de los usuarios de Internet.
Impacto de la nueva ley en el sector bancario
Muchas compras hoy en día se realizan a través de Internet. El comprador suele pagar la mercancía con tarjeta bancaria. Las empresas de telefonía móvil y los sistemas de pago suelen estar ubicados en servidores extranjeros. Todavía no existe un sistema de pago ruso. Y sin él, no será fácil cumplir la ley.
Sin embargo, algunas grandes empresas todavía almacenan información en la Federación de Rusia. Y cuando intercambian datos con socios extranjeros, recurren a la despersonalización.
Centro de datos
Actualmente se está construyendo un nuevo centro de datos en la región de Moscú, que se convertirá en el más grande de Rusia. Las grandes empresas están invirtiendo en este proyecto porque no pueden subestimar la importancia del almacenamiento de datos personales. Sin embargo, este trabajo está plagado de algunas dificultades. Es imposible construir un centro de datos rápidamente.
Los expertos creen que es necesario ultimar la nueva ley. De lo contrario, no podrá actuar con toda su fuerza. Su principal inconveniente es otra prohibición, que puede perjudicar especialmente a las pequeñas y medianas empresas. Y esta zona hoy ya se encuentra en un estado bastante deplorable. De una forma u otra, la nueva ley tiene muchos opositores, pero también hay quienes no le temen.
El Gobierno de la Federación de Rusia aprobó los parámetros finales de la ley resonante para operadores de telefonía móvil
El gobierno ha decidido los plazos de almacenamiento de datos según la Ley Yarovaya: los operadores de telecomunicaciones deberán almacenar mensajes SMS y conversaciones durante seis meses, y el tráfico de Internet durante un mes. Realnoe Vremya se puso en contacto con representantes de los Cuatro Grandes, así como con expertos de la industria de las telecomunicaciones, y averiguó cómo afectará esta decisión al coste de los servicios de comunicación (el aumento previsto de las tarifas es de hasta el 90%), qué costes soportarán los operadores. los cinco años de implementación de la ley y si el “paquete Yarovaya” detendrá el desarrollo de las redes móviles en Rusia.
Reunión a puerta cerrada con Nikiforov y el silencio de los Cuatro Grandes
El fin de semana pasado se conoció la aprobación de los parámetros finales de la “Ley Yarovaya” para los operadores de telecomunicaciones y empresas de Internet en términos de determinación de los volúmenes y períodos de almacenamiento de datos. La publicación RBC, citando fuentes del mercado de las telecomunicaciones, informa que la versión final de la implementación de la ley fue presentada personalmente por el Ministro de Comunicaciones y Medios de Comunicación de la Federación de Rusia, Nikolai Nikiforov, en una reunión a puertas cerradas con representantes de MTS, MegaFon y VimpelCom.
Los parámetros finales son los siguientes: a partir del 1 de julio de 2018, los operadores almacenarán los mensajes SMS y los registros de conversaciones telefónicas durante seis meses, y el tráfico de Internet, incluida la correspondencia en mensajería instantánea, el correo electrónico, el historial del navegador y más, durante un mes, a partir de a partir del 1 de octubre de este año. Tenga en cuenta que inicialmente los plazos eran diferentes: seis meses para almacenar el tráfico de Internet y un año para mensajes y llamadas. Los interlocutores de RBC afirman que el nuevo esquema ya ha sido formalizado como un proyecto de resolución gubernamental, pero que no se publicará hasta después de las elecciones presidenciales.
Realnoe Vremya preguntó a los operadores si sabían de la aprobación de la versión final de la implementación de la ley y si se distribuyeron nuevas instrucciones dentro de las empresas después de la reunión a puerta cerrada de los Tres Grandes con Nikolai Nikiforov. VimpelCom (marca Beeline), MTS y Tele2 nos dijeron que no comentan sobre la Ley Yarovaya. El servicio de prensa de PJSC MegaFon envió datos sobre los costos de la empresa para implementar la ley (más sobre esto a continuación), ignorando todas las preguntas sobre los parámetros finales del "paquete". En el momento de esta publicación la redacción no había recibido respuesta del servicio de prensa del Ministerio de Telecomunicaciones y Comunicaciones de la Federación de Rusia.
Alexander Smirnov: “No consideramos posible discutir la legislación de la Federación de Rusia, cuya implementación es obligatoria para las entidades constituyentes, especialmente porque la ley todavía se ha ajustado significativamente a la baja en términos de períodos de almacenamiento de información. Ahora nuestra empresa tiene que realizar un estudio detallado y desarrollar modelos técnicos para almacenar esta información”. Foto de Maxim Platonov
“El Ministerio de Telecomunicaciones y Comunicaciones Masivas tomó en cuenta algunas de las preocupaciones de los operadores de telecomunicaciones”
Uno de los pocos participantes del mercado que no tuvo miedo de comentar la situación (usando una redacción muy cuidadosa) fue el director de marketing de Tattelecom, Alexander Smirnov: “No consideramos posible discutir la legislación de la Federación Rusa, que es obligatoria para la ejecución por parte de los sujetos, especialmente porque la ley sigue siendo esencial ajustar hacia abajo los períodos de almacenamiento de información. Ahora nuestra empresa tiene que realizar un estudio detallado y desarrollar modelos técnicos para almacenar esta información”.
Irina Levova, curadora del grupo de trabajo de Comunicaciones y TI del Consejo de Expertos del Gobierno de la Federación de Rusia, también habla de flexibilizaciones para los operadores: “Cabe señalar que el Ministerio de Telecomunicaciones y Comunicaciones Masivas tuvo en cuenta algunas de las preocupaciones de los operadores de telecomunicaciones expresado anteriormente. En particular, en el nuevo proyecto, el ministerio abandonó el uso del concepto de "capacidad montada" al determinar el volumen de almacenamiento de información; su uso aumentó significativamente los costos financieros de los operadores para la implementación de la Ley Federal No. 374. Al mismo tiempo, se eliminó la obligación de almacenar para los operadores de tráfico de tránsito, lo que también reduce la cantidad de información almacenada. Además, los pequeños operadores pueden utilizar los recursos de los grandes operadores de telecomunicaciones en lugar de crear sus propias instalaciones de almacenamiento”.
"La gente sufrirá porque tendrá que pagar más".
Según Mikhail Markovich, director de la sucursal regional de la empresa de telecomunicaciones OBIT, la reducción de los tiempos de almacenamiento de datos incluidos en el nuevo proyecto es alentadora y ahora "parecen más razonables y realistas que en la versión original". Sin embargo, Markovich cree que los cambios realizados no son lo suficientemente radicales: la "Ley Yarovaya" sigue siendo un acto regresivo que no contribuirá al desarrollo de la industria de las telecomunicaciones en el país, pero probablemente provocará un aumento en las tarifas de los servicios de comunicación. .”
Hablando de tarifas: Irina Levova afirma que con el esquema de implementación de la ley descrito anteriormente, puede haber un aumento significativo (del 12 al 90%) en el costo de los servicios de comunicación. Mikhail Markovich, a su vez, indica una “bifurcación” del 20-50%.
Irina Levova sostiene que con el esquema de implementación de la ley descrito anteriormente, puede haber un aumento significativo (del 12 al 90%) en el costo de los servicios de comunicación. Foto bangbangeducation.ru
Hasta ahora no ha sido posible transmitir al regulador que las personas sufrirán, ya que tendrán que pagar más. Personalmente, no sé si los ciudadanos están dispuestos a pagar por todo esto. Después de todo, nadie preguntó qué tan efectiva consideran la implementación de este tipo de medidas y si están dispuestos a pagar todo esto de su propio bolsillo, dice Irina Levova.
El director de marketing de Tattelecom, Alexander Smirnov, ve la situación desde un ángulo ligeramente diferente: “El crecimiento de las tarifas está influenciado en gran medida por la competencia entre operadores, y no creo que los operadores de hoy estén dispuestos a transferir directamente los costos de la Ley Yarovaya a sus clientes, que son muy sensibles a los precios del servicio. Sin embargo, no se puede negar que esta ley contribuirá a reducir los beneficios de las empresas de telecomunicaciones”.
“El presupuesto de inversión de los operadores será absorbido por completo”
Es muy probable que en el futuro las empresas de telecomunicaciones tengan que afrontar no sólo la disminución de beneficios que mencionó el representante de Tattelecom.
Según cálculos preliminares, durante 5 años de implementación de la ley según el esquema ahora propuesto, los operadores de telecomunicaciones incurrirán en los siguientes costos: MTS PJSC - alrededor de 43 mil millones de rublos, VimpelCom - al menos 63 mil millones de rublos, MegaFon - alrededor de 40 mil millones rublos (datos confirmados por el servicio de prensa de la empresa), ER-Telecom: alrededor de 50 mil millones de rublos. En tales volúmenes, esto significa en realidad el cese del desarrollo de las redes de comunicación en el país, ya que el presupuesto de inversión de los operadores será absorbido por completo, afirma Levova.
El representante de OBIT, Mikhail Markovich, está de acuerdo con esta afirmación: el experto cree que los operadores se verán obligados a redirigir sus presupuestos de inversión para cumplir con los requisitos legales en lugar de modernizar las redes, desarrollar su propia infraestructura y dominar nuevos estándares y tecnologías.
Mijail Markovich considera bastante adecuada la propuesta del grupo de trabajo "Comunicaciones y TI" y afirma que "para los operadores, incluso ampliar este plazo (tres días) a una semana sería aceptable, en comparación con las necesidades actuales". Foto de Maxim Platonov
Según el grupo de trabajo de Comunicaciones y TI del Consejo de Expertos del Gobierno de la Federación de Rusia, el período máximo de almacenamiento aceptable según la Ley Yarovaya es de tres días. La curadora del grupo, Irina Levova, cree que sería posible comenzar en este período de tiempo y solo entonces desarrollar sistemas de archivo que reducirían tanto el volumen como los costos. El experto aclaró que por el momento no existen tales sistemas en Rusia, así como tampoco existe “el equipamiento necesario, que, como se sabe, por orden del presidente debe ser nacional”.
Por su parte, Mijaíl Markóvich considera bastante adecuada la propuesta del grupo de trabajo "Comunicaciones y TI" y afirma que "para los operadores, incluso ampliar este plazo (tres días) a una semana sería aceptable, en comparación con las necesidades actuales".
“El principal objetivo de la nueva regulación es sacar dinero de quienes tienen un centro de datos”
Respondiendo a nuestras preguntas sobre la reunión a puerta cerrada de Nikolai Nikiforov con los Tres Grandes, en la que se aprobaron los parámetros finales de la Ley Yarovaya, Irina Levova todavía dudaba de que la semana pasada se hubiera tomado una decisión final real sobre el calendario.
Debemos mirar esta situación directamente: actualmente no tenemos la oportunidad de presupuestar los fondos necesarios para implementar la ley. Podemos fingir que realmente comenzaremos a implementar algo ahora, pero en realidad esto no sucederá. Sí, ahora el mismo SORM (sistema de medidas operativas de investigación, - aprox. ed.) en realidad funciona al 50 por ciento, afirma el experto. - Desde mi punto de vista, sería bueno que SORM funcionara normalmente, en lugar de crear nuevas regulaciones, cuyo objetivo principal, aparentemente, es garantizar que quien tenga un centro de datos reciba dinero. En este caso, el significado de almacenar tráfico cifrado desde el punto de vista de la seguridad nacional se me escapa un poco.
Irina Levova: “Desde mi punto de vista, sería bueno que SORM funcionara normalmente, en lugar de crear nuevas regulaciones, cuyo principal objetivo, aparentemente, es garantizar que quien tenga un centro de datos reciba dinero". Foto wikipedia.org
Hablando del "enriquecimiento" de la Ley Yarovaya, vale la pena mencionar una cosa curiosa: varios representantes del mercado ruso de telecomunicaciones dijeron a RBC que la ley "aumentará los ingresos del holding Citadel, que produce los SORM necesarios para extraer información de los canales de comunicación". ”. Se informa que el principal propietario de Citadel es Anton Cherepennikov, socio del accionista mayoritario de MegaFon Alisher Usmanov en varios proyectos. El interlocutor de la publicación federal sugiere que precisamente por eso "el operador ya no es un crítico feroz de las disposiciones de la Ley Yarovaya".
Lina Sarimova
- ¿Cuántas organizaciones están probando soluciones SD-WAN?
- ¿Es posible aumentar la agilidad empresarial sin comprometer la seguridad de la red?
- ¿Cómo priorizar el tráfico empresarial en tiempo real?
- ¿Se puede ahorrar dinero con las soluciones SD-WAN?
¿Cómo el Internet de las cosas y BYOD han cambiado el control de acceso a la red?
- El número de dispositivos IoT alcanzará los 55 mil millones en 2025.
- En el 53% de las empresas, el número de terminales infectados ha aumentado durante el último año.
- El 63% de las empresas no puede controlar los dispositivos móviles fuera de la red corporativa
- El número de trabajadores BYOD ha alcanzado los 1.760 millones
Regístrese para descargar su libro electrónico gratuito ahora.
Las autoridades explicaron la “ley Yarovaya” para los sitios web: el contenido de los mensajes deberá almacenarse durante un período máximo
687929/06/2018, viernes, 09:27, hora de Moscú , Texto: Igor Korolev
El gobierno ha aprobado requisitos para los organizadores de la difusión de información en Internet con respecto al almacenamiento del contenido de la correspondencia de sus usuarios. Tendrá que conservar la correspondencia durante seis meses, el plazo máximo previsto por la Ley Yarovaya.El gobierno aclaró los requisitos de la Ley Yarovaya para las empresas de Internet
El gobierno ruso ha aprobado normas para el almacenamiento del contenido de los mensajes de los usuarios por parte de los organizadores de difusión de información en Internet (ORI). El documento es un reglamento de la Ley "Sobre la información, las tecnologías de la información y la protección de la información", según la cual, a partir del 1 de julio de 2018, la ORI deberá almacenar el contenido de la correspondencia de sus usuarios.
¿Qué es la IRA?
El término IRA se introdujo en la legislación en 2014, cuando fue adoptado, desarrollado con la participación del Senador Irina Yarovaya paquete de “enmiendas antiterroristas”. ORI se refiere a sitios y servicios que permiten a los usuarios de Internet comunicarse, con excepción de los sitios para necesidades personales y familiares.
Inicialmente, la ley les exigía almacenar datos sobre las acciones realizadas por usuarios rusos en Rusia durante seis meses. Al mismo tiempo, se adoptó un decreto gubernamental que detalla los requisitos para almacenar información.
Se estableció que los usuarios rusos son usuarios que inician sesión desde el territorio de Rusia, se registran desde el territorio de Rusia o se registran utilizando identificadores rusos (pasaportes, números de teléfono celular, etc.). Además, los propios organismos encargados de hacer cumplir la ley rusos pueden informar a la ORI qué usuarios deben considerarse rusos.
El Gobierno exige a las empresas de internet mantener
correspondencia del usuario durante seis meses: el período máximo asignado por la Ley Yarovaya
La ORI debe almacenar y transferir a los organismos encargados de hacer cumplir la ley rusos los datos de registro de los usuarios rusos, información sobre los hechos de su autorización, los mensajes enviados y recibidos por ellos, los servicios pagados que se les brindan y los pagos realizados.
Requisitos de retención del contenido del mensaje
En 2016, se adoptó un nuevo paquete de proyectos de ley antiterroristas, del que es coautora Irina Yarovaya. El documento recibió el nombre informal de “Ley Yarovaya”. Según él, la ORI debe almacenar los datos sobre la correspondencia de los usuarios rusos durante un año. Además, el contenido de los propios mensajes deberá conservarse durante un máximo de seis meses.
Hablamos de todo tipo de mensajes: texto, fotos, vídeos, imágenes, sonidos, etc. La norma sobre el almacenamiento del contenido de los mensajes es la más cara para la ORI y las grandes empresas rusas de Internet se opusieron a su adopción. En consecuencia, la ley estableció que esta norma entrará en vigor recién el 1 de julio de 2018, y el gobierno establecerá requisitos en cuanto a volúmenes y períodos de almacenamiento.
Además, si ORI utiliza tecnología de intercambio de claves para cifrar mensajes entre usuarios, la ley obliga a los servicios de seguridad a proporcionar claves para descifrar dichos mensajes.
Las autoridades no suavizaron los requisitos de la Ley Yarovaya para las empresas de Internet.
El actual decreto gubernamental especifica los requisitos de ORI para almacenar el contenido de los mensajes. El gobierno decidió no suavizar los requisitos para las ORI y las obligó a almacenar los mensajes de los usuarios durante el período máximo permitido por la ley: seis meses. El concepto de usuario ruso sigue siendo el mismo que en el decreto gubernamental de 2014.
"El decreto del gobierno establece el período máximo permitido por ley para almacenar el contenido de la correspondencia, pero no contiene la cantidad máxima de capacidad que debe asignarse para estos fines", señala el analista jefe de la Asociación Rusa de Comunicaciones Electrónicas. Karen Kazaryan. - Dado que casi cualquier sitio de Internet puede ser reconocido como ARI, la implementación de estos requisitos requerirá grandes costos, que serán inasequibles tanto para los pequeños recursos de Internet como para las grandes empresas de Internet. Al mismo tiempo, todavía no está claro cómo se debe almacenar la información que contiene secretos, datos personales, objetos protegidos por derechos de autor, etc.”.
Tenga en cuenta que el "paquete de proyectos de ley antiterrorista" de 2016 introdujo requisitos similares para los operadores de telecomunicaciones. Deben almacenar información sobre los mensajes enviados por sus suscriptores durante tres años y el contenido de los propios mensajes durante un máximo de seis meses. La norma sobre el almacenamiento del contenido de los mensajes de los operadores de telecomunicaciones también entra en vigor el 1 de julio de 2018, y sus requisitos deberían haberse detallado en un decreto gubernamental independiente.
Este decreto gubernamental se emitió en la primavera de 2018. El tráfico telefónico debería almacenarse durante seis meses. Pero en el caso del tráfico de datos, el gobierno hizo un compromiso.
Deberá almacenarse a partir del 1 de octubre de 2018. El operador de telecomunicaciones deberá asignar capacidad para almacenar dicho tráfico y entregar el sistema correspondiente a Roskomnadzor y al FSB. El volumen de capacidad deberá corresponder al volumen necesario para que el operador almacene el tráfico de sus abonados durante el mes anterior a la entrega de su sistema. Cada año durante los próximos cinco años, la capacidad aumentará un 15%.
Cómo castigar a la ORI por incumplimiento de las leyes rusas
Mientras tanto, si las actividades de los operadores de telecomunicaciones cuentan con licencia, será más difícil regular el trabajo de las ORI. Roskomnadzor creó el registro de infecciones respiratorias agudas en el otoño de 2014, pero al principio solo se incluían los servicios rusos. Por negarse a registrarse en el Registro ARI, la ley prevé un castigo consistente en bloquear el acceso al recurso desde el territorio de Rusia, pero al principio Roskomnadzor no castigó a los sitios extranjeros por ignorar los requisitos del Registro ARI.
Los primeros servicios extranjeros comenzaron a incluirse en el Registro ARI a principios de 2017. Al mismo tiempo, se bloquearon los primeros servicios extranjeros que no estaban incluidos en este Registro. Al mismo tiempo, Roskomnadzor no aplicó ninguna sanción contra servicios tan grandes como Facebook, Twitter, WhatsApp, Viber, Skype, etc., aunque no están inscritos en el Registro ARI.
La historia más notoria fue con Telegram. En 2017, el director de Roskomnadzor, Alexander Zharov, le advirtió sobre el bloqueo. Tras esto, el creador de Telegram Pavel Durov Acordó inscribirse en el Registro ARI, pero aseguró que no daría acceso a la correspondencia de los usuarios.
Luego, el FSB exigió claves a Telegram para descifrar mensajes de varios de sus usuarios. Debido a la negativa a cumplir con este requisito, esta primavera Roskomnadzor comenzó a bloquear Telegram. Sin embargo, el propio mensajero logra evitar el bloqueo.
Jefe de la organización pública "Roskomsvoboda" Artem Kozliuk señala que hasta ahora el Registro de IRA ha funcionado de forma opaca. "Lo más probable es que esto continúe y todos los casos de obtención de datos de usuarios se resuelvan de acuerdo con la "ley telefónica", dice Kozlyuk. "En este sentido, la historia del mensajero suizo Threema es indicativa: Roskomnadzor lo incluyó en el Registro ARI, pero el propio servicio afirmó que la legislación suiza, en principio, no le permitirá transferir datos sobre sus usuarios".