Как освободить Рунет?
Аналитическая записка
Автор
  • Дамир Гайнутдинов
    правовой аналитик Международной Агоры, кандидат юридических наук
Завершающееся шестилетие — время постепенного перехода Рунета под тотальный контроль государства. Помимо сайтов, которые действительно могут представлять угрозу для общества, блокируются и оппозиционные сервисы, и СМИ соседних государств, а пользователям соцсетей грозит реальный срок за репост. Что не так, как должен быть организован контроль государства над интернетом и какие нормы нужно будет отменить, как только в России сменится власть?
Контроль интернета сейчас
С 2012 года вступил в силу первый «закон о черных списках сайтов». Официальной блокировке подверглись более 275 тысяч ресурсов, а по данным независимых экспертов, механизм ограничения доступа к информации по IP-адресам привел к «попутной блокировке» более 10 миллионов сайтов. Однако тактика блокирования информации показала низкую эффективность вследствие доступа пользователей к обходу блокировки, а также отказа глобальных сервисов выполнять политически мотивированные требования. Это вынудило власти усилить давление на производителей и потребителей контента: были созданы дополнительные ограничения для интернет-сервисов и сделан ряд шагов по отмене цифровой анонимности. «Пакет Яровой», предусматривающий передачу ключей шифрования спецслужбам, и «закон о мессенджерах», предписывающий обязательную идентификацию пользователей, — основные, но не единственные нормативные акты в этой сфере.

Необходимо признать, что существующее нормативное регулирование в сфере интернета бессистемно и внутренне противоречиво. Отдельные положения законодательства сформулированы неясным образом, допускающим произвольное толкование и применение.
Ключевая проблема — отсутствие адекватных гарантий того, что права граждан на свободу выражения и на уважение частной жизни и конфиденциальность корреспонденции не будут нарушаться.
Нужен ли в интернете контроль?
Нет сомнений в том, что правила в интернете нужны, — в этом смысле виртуальное пространство ничем не отличается от реального мира. Однако простых рецептов тут нет, а государство отнюдь не всегда наилучший контролер. Механизмы саморегулирования могут оказаться значительно эффективнее, тем более что интернет всегда развивался именно как саморегулируемая свободная среда.

К примеру, с 2011 года в странах Европейского союза действует Декларация принципов саморегулирования в целях безопасности в интернете, к которой присоединились десятки интернет-сервисов, в том числе Google, Facebook, Yahoo, Vodafone и др. Принятые рекомендации опираются на несколько ключевых положений:

 — повышение интернет-грамотности родителей, воспитателей и учителей, а также их осведомленности о принципах и настройках безопасности интернет-сервисов;

 — создание простых и доступных для пользователей механизмов уведомления администрации сервиса о незаконном контенте и материалах, нарушающих правила сообщества;

 — маркировка информационных материалов, ограничение доступа к определенным сервисам или разделам сервисов пользователей, не достигших установленного возраста;

 — создание и продвижение инструментов обеспечения безопасности персональных данных в интернете.

Таким образом, видно стремление понизить уровень контент-фильтрации с операторов связи до пользователей, которым предлагается самостоятельно формировать собственное информационное пространство и при технологической поддержке интернет-сервисов принять на себя ответственность за защиту своих детей от нежелательной или вредной информации.

Попытки же навязывания правил, не принимаемых сообществом, нередко приводят к противоположному результату. Наиболее наглядно это проявляется в попытках Роскомнадзора ограничить доступ к якобы вредной информации, которые лишь провоцируют «эффект Стрейзанд» — еще большее распространение и увеличение количества просмотров, а также нарушают связность российского сегмента глобальной сети. Грубо говоря, массовые блокировки уменьшают возможность свободного прохождения трафика, поскольку уменьшается количество возможных пропускных узлов. В результате сужаются каналы связи, снижается скорость доступа.

Неэффективность принятого в России порядка ограничения доступа к информации признают уже и представители государства. Первые ограничения контента вводились в 2012 году под предлогом ограничения детской порнографии и защиты детей от пропаганды суицида и наркотиков. Однако за последующие пять лет, по словам секретаря Совета безопасности Николая Патрушева, число несовершеннолетних потребителей наркотиков увеличилось на 60%. Ранее уполномоченная при президенте РФ по правам ребенка Анна Кузнецова подтверждала, что за тот же срок количество детской порнографии в интернете выросло на 63%. Она же сообщала о росте числа самоубийств на 57%. Между тем после известного дела о «группах смерти» и 20 тысяч заблокированных страниц МВД России официально признало, что лишь 1% подростковых суицидов в России связаны с подобными группами в социальных сетях. Кажется, пришла пора признать, что блокировки так не работают.

Если же говорить о вреде анонимности, то представители спецслужб или лукавят, или заблуждаются, когда утверждают, что полный доступ к коммуникациям позволит им эффективнее предотвращать или расследовать преступления. К примеру, правительственная комиссия, анализировавшая программу массового прослушивания телефонных переговоров АНБ США, о существовании которой рассказал миру Эдвард Сноуден, не нашла доказательств того, что она помогла предотвратить хотя бы один крупный теракт.

Между тем эксперты в сфере кибербезопасности единодушны во мнении, что не существует частичной анонимности, поскольку существование самой возможности перехвата и расшифровки переписки делает вероятным доступ к ней не только государственных агентов, предположительно действующих в законных целях, но и злоумышленников. Создание бэкдоров и дубликатов ключей шифрования, на которых настаивают спецслужбы многих государств, угрожало бы онлайновой безопасности сотен миллионов пользователей. Ничто в мире не стоит таких чрезвычайных мер, ущерб от которых во много раз превзойдет призрачные преимущества, полученные полицией в борьбе с преступностью.
Как защитить права пользователей и компаний
Назрела необходимость пересмотреть весь корпус норм в этой сфере, и это потребует совместной работы юристов, интернет-активистов, правозащитников и представителей IT-индустрии, а также последующего общественного обсуждения. Круг проблем, которые предстоит решить, чрезвычайно широк и включает в себя регулирование и легализацию новых высокотехнологичных понятий и процессов — майнинга и оборота криптовалют, использования блокчейна, разработки искусственного интеллекта и т. п. Однако представляется, что первые шаги в этом направлении должны создать общие гарантии соблюдения цифровых прав и могут выглядеть следующим образом.
Ограничение доступа к информации
1. Законодательное закрепление четких научно и юридически обоснованных критериев оценки информации, подлежащей запрету. К примеру, Рабатский план действий по запрещению пропаганды национальной, расовой или религиозной ненависти, представляющей собой подстрекательство к дискриминации, вражде или насилию, а также Кемденские принципы по свободе выражения мнения и равенству могут послужить авторитетным и апробированным источником формулировок и подходов.

2. Дополнение открытой части реестра запрещенных сайтов разделами, содержащими полные тексты судебных актов, а также положенных в их основу решений уполномоченных органов о признании информации запрещенной с приложением всех материалов, на которых основывается такое решение (экспертные заключения, справки, оценки и т. п.). Публикация в открытом доступе этих документов позволит гражданам лучше оценить подходы, которыми руководствуются власти, и соотносить с ними свою деятельность.

3. Полное исключение из Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Постановления Правительства № 1101 возможности блокирования сетевых адресов. Именно этот механизм приводит к необоснованным блокировкам миллионов интернет-ресурсов с легальным контентом, который становится недоступным российским пользователям лишь из-за того, что на том же сервере районный прокурор нашел интернет-магазин алкоголя или порносайт. Кроме того, именно блокирование по сетевым адресам и использование операторами связи т. н. DNS-резолвинга приводит тому, что у администраторов доменных имен, внесенных в реестр Роскомнадзора, появляется возможность произвольно блокировать доступ к любым ресурсам, указывая их IP-адреса в настройках DNS собственных сайтов, как это произошло, к примеру, в июне 2017 года и 15 марта 2018-го.

4. Законодательный запрет блокирования доступа к массовым популярным интернет-платформам, отдельным разновидностями интернет-ресурсов, а также запрет блокировки по ключевым словам, сетевым протоколам, портам и другим признакам «общего характера». К примеру, в настоящее время отказ Facebook или Twitter удалить по требованию Роскомнадзора единственную фотографию формально должен вести к полной блокировке ресурса на территории России. Используемый сервисами безопасный протокол https не позволит операторам связи даже при желании заблокировать доступ к отдельным материалам. Сейчас глобальные сервисы, согласно регулярно публикуемым Transparency Reports, отказываются исполнять значительное число запросов на удаление контента и при этом не блокируются — а это означает, что Роскомнадзор либо операторы связи систематически нарушают положения действующего российского законодательства.

5. Законодательный запрет на введение систем контент-фильтрации, неподконтрольных конечным пользователям интернет-услуг. К примеру, регулярно возникающая в публичном пространстве идея введения «белых списков сайтов» (когда пользователь может попасть только на одобренные оператором связи интернет-ресурсы) представляет собой именно такую форму интернет-цензуры.

6. Исключение из перечня запрещенной информации, являющейся основанием для включения в реестры (Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»), «призывов к суициду» (п. «в» ч. 1 ст. 15.1), «призывов к участию в публичных мероприятиях» и «призывов к массовым беспорядкам» (ст. 15.3), «копий заблокированных сайтов» (ст. 15.6−1) как неопределенных и допускающих произвольное ограничение свободы слова без очевидной и необходимости.

7. Введение моратория на дальнейшее расширение перечня оснований для блокирования доступа к информации.

8. Исключение Генеральной прокуратуры, Роспотребнадзора, МВД, Федеральной налоговой службы из числа органов, уполномоченных принимать решения, являющиеся основаниями для включения указателей страниц, доменных имен и сетевых адресов в реестр запрещенных. В исключительных случаях, предусмотренных законом, решение об ограничении доступа к интернет-ресурсам должно приниматься судом в результате гласного и состязательного процесса с участием действительно заинтересованных лиц (владельцев сайта или авторов оспариваемых материалов).
Преследование пользователей
1. Исключение из Уголовного кодекса РФ статей 148 (т. н. «закон об оскорблении чувств верующих»), 205.2 (публичные призывы к террористической деятельности, пропаганда или одобрение терроризма), 280 (призывы к экстремистской деятельности), 280.1 (призывы к нарушению территориальной целостности Российской Федерации) и 282 (возбуждение вражды либо унижение человеческого достоинства) в связи с тем, что описанные в них деяния не представляют значительной общественной опасности. Рассмотрение вопроса о переводе их в разряд административных правонарушений при условии уточнения и конкретизации описания запрещенных действий.

2. Исключение из Уголовного кодекса РФ статьи 128.1 (клевета). Заведомая ложность распространенных порочащих сведений должна влиять на степень вины ответчика и размер компенсации морального вреда при рассмотрении дел о защите чести и достоинства в гражданско-правовом порядке.

3. Уточнение определения экстремистской деятельности (экстремизма) таким образом, чтобы оно, с одной стороны, включало в себя лишь наиболее опасные деяния, связанные с насилием либо прямым призывами к насилию, а с другой, содержало специальные меры защиты уязвимых групп населения и гарантии свободы собраний, выражения, мысли и совести. Исключение из определения экстремистской деятельности и декриминализация «оскорбления религии/религиозных чувств» и обвинения государственных служащих в совершении преступлений.

4. Полная отмена Федерального закона от 6 июля 2016 г. № 375-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» (т. н. «пакета Яровой»).
Контроль за сервисами
1. Полная отмена:

1) Федерального закона от 23 июня 2016 года № 208-ФЗ «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ и Кодекс Российской Федерации об административных правонарушениях» (т. н. «закона о новостных агрегаторах»), который возлагает на сервисы, подобные «Яндекс.Новостям», ответственность за содержание цитируемых информационных материалов. В результате принятия закона российские новостные агрегаторы вынуждены были изменить алгоритмы формирования ленты новостей, исключив из нее материалы ресурсов, не зарегистрированных в качестве СМИ, что существенно изменило результаты выдачи;

2) Федерального закона «О внесении изменений в статьи 10.4 и 15.3 Федерального закона „Об информации, информационных технологиях и о защите информации“ и статью 6 Закона Российской Федерации „О средствах массовой информации“ от 25.11.2017 № 327-ФЗ» (т. н. «закона о СМИ — иностранных агентах»), который допускает произвольный запрет деятельности иностранных средств массовой информации на территории России, а также создает угрозу привлечения к ответственности неограниченного круга лиц, имеющих аккаунты в социальных сетях и получающих денежные средства из-за рубежа;

3) Федерального закона от 21 июля 2014 г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» (т. н. «закона о локализации данных»). Этот закон обязывает интернет-сервисы хранить персональные данные российских граждан исключительно на территории России, что, по мнению ряда экспертов, создает серьезную угрозу их безопасности;

4) Федерального закона от 29 июля 2017 № 276-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» (т. н. «закона о запрете VPN»), вынуждающего операторов прокси-серверов и VPN под угрозой штрафа и блокировки вмешиваться в пользовательский трафик.

2. Законодательное закрепление принципа сетевой нейтральности и запрета приоритизации интернет-трафика во избежание ситуации, когда операторы связи смогут, к примеру, искусственно замедлять доступ к определенным интернет-ресурсам по собственному усмотрению или распоряжению властей.
Анонимность
1. Законодательное закрепление права граждан на использование средств шифрования и стремление сохранить анонимность как онлайн, так и оффлайн.

2. Полная отмена:

1) Федерального закона от 6 июля 2016 г. № 374-ФЗ «О внесении изменений в Федеральный закон „О противодействии терроризму“ и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» (т. н. «пакета Яровой») в части возложения на операторов связи и организаторов распространения информации обязанности в течение полугода хранить всю пользовательскую переписку и пересылаемые файлы, а также метаданные, предоставляя ее органам, осуществляющим оперативно-розыскную деятельность (ст. 13 и 15);

2) Федерального закона от 29 июля 2017 года № 241-ФЗ «О внесении изменений в статьи 10.1 и 15.4 Федерального закона «Об информации, информационных технологиях и о защите информации» (т. н. «закона о мессенджерах»), обязывающего администраторов интернет-сервисов коротких сообщений идентифицировать пользователей и позволяющий произвольное ограничение переписки отдельных пользователей на основании неопределенно сформулированных критериев.