Согласно документу, под специальными техническими средствами (СТС), предназначенными для негласного получения информации, в настоящем Кодексе понимаются приборы, системы, комплексы, устройства, специальный инструмент и программное обеспечение для электронных вычислительных машин и других электронных устройств, независимо от их внешнего вида, технических характеристик, а также принципов работы, которым намеренно приданы качества и свойства для обеспечения функции скрытного (тайного, неочевидного) получения информации либо доступа к ней (без ведома её обладателя)».
ФСБ разработала данный законопроект во исполнение пункта 1 поручения Правительства Российской Федерации от 12 марта 2018 г. № РД-П4-1313 после известной истории с курганским фермером, которого купил китайский GPS-трекер, чтобы следить за коровой. Сотрудники ФСБ задержали его около почты с посылкой в руках. Фермера привлекли к уголовной ответственности, а в 2017 году к Владимиру Путину обратились односельчане с просьбой разобраться. После того случая Генпрокуратура РФ начала проверку. Сейчас подготовлены поправки в Уголовный кодекс, чтобы подобные истории больше не повторялись.
По идее, поправки должны способствовать гуманизации законодательства и уменьшению количества случаев уголовного преследования по статье 138.1 («Незаконный оборот специальных технических средств, предназначенных для негласного получения информации»). С 2014 года по этой статье число осуждённых превышает 200 человек в год: в 2014 году — 212 человек, в 2015 году — 259 человек, в 2016 году — 228, в 2017 году — 254.
Приведённую выше уточнённую формулировку предлагает закрепить в качестве примечания к статье 138.1. В пояснительной записке сказано, что предлагаемое значение термина СТС «соответствует правовой позиции, изложенной в пункте 3.1 постановления Конституционного Суда Российской Федерации от 31 марта 2011 г. № 3-П, является исчерпывающим и позволяет дифференцировать СТС от технических средств (предметов, устройств), которые по своим техническим характеристикам, параметрам, свойствам или прямому функциональному предназначению рассчитаны лишь на бытовое использование массовым потребителем, если только им намеренно не приданы нужные качества и свойства, в том числе путем специальной технической доработки, программирования именно для неочевидного, скрытного их применения».
Однако уточнённая формулировка от ФСБ не устроила российских разработчиков программного обеспечения. Претензии от лица ряда компаний высказал Николай Комлев, председатель Совета Торгово-промышленной палаты РФ по развитию информационных технологий и цифровой экономики. В частности, наибольшие сомнения вызывает упоминание программного обеспечения, которому «намеренно приданы качества и свойства для обеспечения функции скрытного получения информации».
По мнению Комлева, большинство отечественных и международных софтверных вендоров используют для защиты своих прав на интеллектуальную собственность различные системы мониторинга взлома программ. Кроме того, разработчики собирают информацию, чтобы оказывать пользователям техническую поддержку.
Другими словами, под такое определение подпадает банальные функции вроде сбора данных веб-сёрфинга в браузере Firefox. Хотя в браузере информация отправляется в обезличенном (анонимном) виде, но другие программы не так тщательно оберегают приватность пользователей, а иногда даже не предупреждают их о сборе информации. Согласно новой формулировке ФСБ, такие действия теоретически можно квалифицировать как тайную слежку за пользователями — и судить разработчиков по статье 138.1, которая предусматривает ответственность за незаконный оборот средств для негласного получения информации в виде ограничения свободы на срок до четырёх лет, штрафа или принудительных работ.
Совет ТПП РФ по развитию информационных технологий и цифровой экономики не позднее сентября направит в ФСБ свои предложения к законопроекту.
Общественное обсуждение законопроекта завершилось 17 июля 2018 года. Планируемый срок вступления в силу — декабрь 2019 года.
Предупреждение по просьбе администрации сайта: «При комментировании этого материала просим соблюдать правила. Пожалуйста, воздержитесь от оскорблений и токсичного поведения. В комментариях работает постмодерация».
Комментарии (54)
ky0
24.07.2018 12:50Довольно прозрачно видно желание упростить «набивание палок», распространив его не только на фермеров с трекерами. Расплывчатые формулировки — наше всё.
g0rd1as
24.07.2018 20:19-1То есть я, например, имея смартфон, где в настройках есть функция «выключить звук съемки фотоаппаратом», вполне могу влететь под статью?!
grondek
24.07.2018 21:00+2Нет. Фотографирование смартфоном — стандартная функция. Звук там для красоты. Цифромыльницы тоже никакого звука не дают. Звук (хлопок зеркалом) есть только у зеркалок.
lipkij
24.07.2018 21:08-1Не вводите человека в заблуждение, а явно указывайте на идиотизм написанного.
которым намеренно приданы качества и свойства для обеспечения функции скрытного (тайного, неочевидного) получения информации либо доступа к ней (без ведома её обладателя)».
Ни слова о стандартных функциях и кем приданы абстрактные «качества и свойства». Отключил звук, не уведомил всех в видимом диапазоне излучений/отражений — садись на нары. Именно так и читается вся эта фраза.grondek
25.07.2018 07:00Фотографирование смартфоном — стандартная функция, описана в документации. Звук при фотографировании не обязателен.
Спрашивать у людей разрешение на фотографирование — не относится к этому закону. Я не фотограф, но вроде есть какие-то ограничения, в публичных местах или не публичных местах, может есть спецы, смогут подсказать.
А вот если вы будете фотографировать шариковой ручкой с миникамерой, вот тут уже могут начаться проблемы с законом.altrus
25.07.2018 07:11Я не фотограф, но вроде есть какие-то ограничения, в публичных местах или не публичных местах.
В общественных местах без разрешения можно фотографировать то, что не относится к личной жизни лица. Разъяснение ВС РФ.
Публиковать и распространять фото людей без их разрешения — это уже отдельный разговор. Но это всё гражданские отношения.
А вот если вы будете фотографировать шариковой ручкой с миникамерой, вот тут уже могут начаться проблемы с законом
Просто купить ее уже уголовка.lipkij
25.07.2018 07:27В общественных местах без разрешения можно фотографировать то, что не относится к личной жизни лица. Разъяснение ВС РФ.
Публиковать и распространять фото людей без их разрешения — это уже отдельный разговор. Но это всё гражданские отношения.
Ждем новых поправок о запретах изображений животных и людей.
Ничего не напоминает? :)
lipkij
25.07.2018 07:20Чем фотографирование шариковой ручкой отличается от смартфона? В каком законе об этом сказано? Производитель выпускает ручку со встроенной камерой, эта возможность описана в инструкции, а значит — официально — стандартная функция!
По вашим представлениям — фотографировать может только фотоаппарат.
А вот смартфон — это телефон оборудованный камерой для мобильного и скрытного слежения за пользователями. Также как и очки гугла посчитали «шпионским девайсом».
Не пытайтесь оправдывать идиотизм подобных законов. Это не просто выглядит нелепо, но и на фоне более 200 осужденных по этой тупой статье каждый год человек — очень странно.altrus
25.07.2018 07:28Чем фотографирование шариковой ручкой отличается от смартфона? В каком законе об этом сказано?
Тем что в ручке видеокамера скрытая. Ст. 138.1 УК РФ.
Не пытайтесь оправдывать идиотизм подобных законов.
Повежливей. Я не даю и не давал здесь оценку законам, только их основную трактовку.lipkij
25.07.2018 07:35Ручка скрытая? Где об этом сказано? А смартфон не скрытый? А экшн-камера — не скрытая?
Вы определитесь — если производитель указал, что это девайс для записи видео — значит это девайс для записи видео.
Если человек САМОСТОЯТЕЛЬНО переделал девайс и придал ему функции, не описанные производителем для скрытого наблюдения — вот тогда и судите. Главное слово — САМОСТОЯТЕЛЬНО. Т.е. человек своими действиями.
А так — это закон о том, что за покупку кухонных ножей надо сажать. Ибо от них ежегодно гибнет…
Я не совсем понял последнюю фразу. Она не вам адресована была. Или это тоже вы? :)altrus
25.07.2018 08:11Я не grondek, но согласен с тем, что он написал
Если вам хочется просто поболтать и покостерить законы — ради бога.
Если вам действительно интересно узнать объективную сторону состава преступления, предусмотренного статьей 138.1 УК РФ, то вы без труда найдете комментарии и разъяснения к этой статье в сети.
Чтобы понять смысл термина «скрытая».lipkij
25.07.2018 08:21вы, как и grondek, пытаетесь придать понятию «скрытая» тайный смысл, который может трактоваться человеком так, как ему вздумается.
К чему это приводит — к посадкам фермеров за трекеры и авторучки с камерами.
И это точное доказательство в пользу того, что такой закон — преступление против человека. Более 200 доказательств ежегодно.
И это такое пятно на репутации организации, от которого будут потом еще отмываться не один десяток лет.
Francis_Bedlam
25.07.2018 10:17Вставлю свои пять копеек. В смартфоне эта функция идет по умолчанию, т.е. все уже знают, что там имеет место быть камера с тем же диктофоном. Для ручки эта функция, будь она сто раз прописана в описании товара, не типична от слова вообще. На мой взгляд, именно тут собака и порылась.
pvp
25.07.2018 11:01-1А где в уголовном кодексе про «стандартность» и «нестандартность» функций?
grondek
25.07.2018 11:46Там вот такая формулировка:
«намеренно приданы качества и свойства для обеспечения функции скрытного (тайного, неочевидного) получения информации либо доступа к ней (без ведома её обладателя)»
Фотографирование в смартфоне не скрытная — камеру видно, и фотографировать им из кармана не очень получится. И уж тем более не неочевидная, опять же потому что там есть камера, это описано в ТТХ.
А вот в ручке с фотокамерой — объектив обычно не видно, это уже скрытная. И вряд ли ручкой с камерой кто-то будет фотографировать как смартфоном — держа его перед собой и пялясь в экран. Это уже тайная.lipkij
25.07.2018 12:26Если эти свойства приданы виновником — его и сажайте.
Если это товар массового производства, по каким то причинам вызывающий у спецслужб вот такие законодательные отрыжки — это печально.
И да, то что вы расписали и является расплывчатым определением и поэтому фермер влетел с трекером
ValdikSS
25.07.2018 19:41+1В Японии на всех смартфонах и камерах нельзя отключить звук съемки, это законодательно запрещено. Сделано для того, чтобы не вели скрытую съемку (преимущественно трусов исподтишка).
tormozedison
25.07.2018 20:23У ВСЕХ Android-смартфонов звук затвора исчезает, если выставить на ноль громкость звонка и оставить только вибрацию. В Японии продают смартфоны с особыми прошивками, где учтены местные требования? А как же туристы, их хоть в аэропорту предупреждают?
ValdikSS
25.07.2018 20:28В Японии продают смартфоны с особыми прошивками, где учтены местные требования?
Да.
naruhodo.jp.net/why-all-cellphones-camera-in-japan-shipped-with-shutter-sound
Более того, есть как минимум одно сообщение о том, что если в обычный смартфон вставить японскую SIM, то звук камеры нельзя выключить: www.tripadvisor.com/ShowTopic-g298184-i861-k10949455-Disabling_phone_camera_shutter_sound-Tokyo_Tokyo_Prefecture_Kanto.htmltormozedison
25.07.2018 21:04А если смартфон с симкой любой другой страны оказывается в Японии в роуминге? И если принудительное включение звука не происходит, турист что-то фотографирует, а щелчка не слышно, и мимо как раз идёт сотрудник ??????
tormozedison
25.07.2018 21:12И ещё, получается, в Японии запрещено фотографировать в очень шумных местах типа тротуаров оживлённых улиц? Или настолько серьёзно там к этому не относятся?
ValdikSS
25.07.2018 21:16Я не знаю ответов на эти вопросы. Если вы не можете найти дополнительной информации в интернете, и сильно интересно, могу поспрашивать знакомых, живущих в Японии.
Barma2012
24.07.2018 12:59По идее, поправки должны способствовать гуманизации законодательства и уменьшению количества случаев уголовного преследования...
Это по «идее». Пчёлы против мёда, ага ))))
На практике, фискально-силовые, да и любые другие структуры, будут делать всё для расширения поля своей деятельности, и усиления своего влияния. Чем больше уголовных дел проходит через ФСБ — тем эта контора мощнее, и лучше финансируется.
altrus
24.07.2018 14:09Кстати, очень мудрое наблюдение.
Эта поправка позволяет ФСБ залезть в любой софт и к любому разработчику.KYKYH
24.07.2018 20:41-1А как, собственно, это залезание должно происходить? Ну хотя бы в общих чертах процесс. Как получаются ордера? А что дальше: изымают исходный код, отправляют на экспертизу?
Естественно доступ к исходному коду постороннего человека может вести к нарушениям копирайта и тайны ведения дела, а факт ведения административного или уголовного следствия — к произвольному «опусканию» фирмы на рынках. Но проблема использования служебного чина в корыстных целях — не есть проблема наличия и отсутствия законов, которыми можно в корыстных целях воспользоваться, а есть проблема наличия коррумпированного чиновника, который будет эти законы или их отсутствие в своих корыстных целях использовать.
На мой взгляд, вполне логично, что пользователь должен быть явно и открыто осведомлён о полном перечне информации, которая исходит из приложения, которым он пользуется, и конечно должен быть осведомлён о полном перечне целей, которым это приложение посылает эту информациюaltrus
25.07.2018 05:04А как, собственно, это залезание должно происходить?
В смысле, как? Приходят товарищи в офис и говорят, что в результате ОРМ (каких именно имеют право не говорить, и это не проблема их организовать) получена информация, что ваш софт собирает скрыто информацию.
Затем изымают диски, компы, документы (санкция суда получается автоматически), допрашивают сотрудников. Экспертиза, естественно. Экспертиза что-то находит — возбуждается уголовное дело. Этого достаточно?
Есть мягкий вариант — заходят к директору, говорят тоже самое и решают вопрос как-то легче.И получаем много-много маленьких лабораторий касперского.
До этого закона ФСБ не могла так просто подкатить к софтверной компании.
На мой взгляд, вполне логично, что пользователь должен быть явно и открыто осведомлён о полном перечне информации...
Абсолютно согласен. Также как разработчик знаю, какие соблазны в сборе той или иной полезной и «на всякий случай» информации встают перед разработчиком при разработке приложения. И могу предположить процент программ, которые это делают для удобства своего и пользователя — большой процент. А какую именно информацию собирает программа — персональные данные или число дисков на винте — формально для ст. 138.1 УК РФ не важно.KYKYH
25.07.2018 17:40каких именно имеют право не говорить, и это не проблема их организовать
То есть исходим из того, что оперативная информация фальсифицирована? Этот же аргумент можно применить вообще к любой статье, предусматривающей административную или уголовную ответственность. Если экспертиза легитимно что-то находит — значит вы действительно нарушаете. Если экспертиза фальсифицирована, это опять можно применить к любому другому делу. Так что если мы говорим про ложное дело и про оборотней в погонах — это коррупционная деятельность, и отношение ко всем статьям имеет равное.
Тогда вы против не статьи, а против того, что органы спецслужб теперь имеют ещё один способ незаконно оказать на вас давление используя законодательство в качестве прикрытия.altrus
25.07.2018 18:08То есть исходим из того, что оперативная информация фальсифицирована?
Не обязательно. Зависит он чистоты рук конторских служащих. И в ФСБ намного меньший процент фальсификаций подобных документов, чем в МВД, кстати. Скажем так, «план» выполнять таким образом они не будут, скорей, только заказы.
Тогда вы против не статьи, а против того, что органы спецслужб теперь имеют ещё один способ незаконно оказать на вас давление используя законодательство в качестве прикрытия.
Против второго я точно против, хотя сейчас это норма. А против статьи… В какой-то исправленной мере она нужна: никому не интересно, если его неприглядно скрыто снимут, а потом обнародуют, правда ведь? Вполне возможно придумать разумную защиту права человека на частную жизнь.
General_Failure
24.07.2018 16:50Уголовные дела против фермеров, проходящие через ФСБ, приводящие к повышению её финансирования… Серьёзная контора однако
grondek
24.07.2018 13:29+2Интересно, что вендоры возмутились не законом вообще, а тем что их сбор данных о пользователях теперь может попасть под статью.
Protos
24.07.2018 14:18Интересно, а что думают по этому поводу веды DLP решений, Solar dozor так вообще обфускацирует выполняемые через CMD и PS команды
pvp
24.07.2018 18:06-1Единственное изменение в закон, которое здесь нужно сделать — это полностью отменить 138.1. А не «дополнять» ее определением, под которое попадает даже бинокль.
Zanak
24.07.2018 19:50А если сбор и доступ к информации явный, но ее владельца нет? Помнится, был скандал с персонажем, который мониторил состояние воздуха в своем городе, и делился ею в сети. Одна проблема, делал это он не сертифицированными приборами, и, может быть по этой причине, его цифры иногда отличались от официальных. Это теперь законно?
А если нформация собирается неявно, но право собственности на нее неочевидно? Банальный дамп программы при падении, кому он принадлежит? Другой пример: мобильное приложение, которое само ни чего не собирает, но общается с внешним сайтом, например читает facebook, отвечают ли, создатели приложения за администрацию социальной сети, если сами к ней ни какого отношения не имеют?
А если для исполнения собственных обязанностей по закону, например родительских, я даю своему ребенку брелок с функцией gps трекера, и, о ужас, возможностью слышать, что происходит вокруг него, должен ли я оповещать об этом всех вокруг, или достаточно, чтобы он не обладал функцией записи?
А если ресурс собирает информацию обо мне явно, являюсь ли я ее владельцем, и могу, например, потребовать сообщить мне всю информацию, что была собрана, или даже удалить ее?
И это первое, что пришло наум после прочтения поправки.grondek
24.07.2018 21:04+2Воздух не попадает под закон о персональной информации.
Если программа делает дамп — придется писать в инсталляторе или описании, что она мождет сделать дамп и записать в него следующую информацию…
Там же главное, чтобы пользователь был уведомлен о том что может делать программа и чтобы программа не делала что-то неописанное в документации.lipkij
24.07.2018 21:12+2Воздух не попадает под закон о персональной информации, пока по нему невозможно определить личность.
Так что да — это очередной идиотизм законодателей, смачно пованивающий и однозначно идентифицирующий кучу бестолочей в госорганах.
Zanak
24.07.2018 21:33+1Блин, надо было еще и саму статью УК прочесть. Тогда текст пояснения звучит менее бредово.
altrus
25.07.2018 05:08Воздух не попадает под закон о персональной информации.
Воздух — нет, а информация о нем — да.
tormozedison
24.07.2018 21:09Интересно узнать официальную (и не только) реакцию Бургер Кинга на всё это.
JobberNet
25.07.2018 07:31Должно быть он
ответит как и в прошлый раз
скриншот ответа от fennikamitormozedison
25.07.2018 20:25Вчера видел ещё одну их рекламу, на уличном туалете: «освободи место для отличного бургера».
ufm
25.07.2018 02:26+1Хотя в браузере информация отправляется в обезличенном (анонимном) виде, но другие программы не так тщательно оберегают приватность пользователей, а иногда даже не предупреждают их о сборе информации. Согласно новой формулировке ФСБ, такие действия теоретически можно квалифицировать как тайную слежку за пользователями — и судить разработчиков по статье 138.1, которая предусматривает ответственность за незаконный оборот средств для негласного получения информации в виде ограничения свободы на срок до четырёх лет, штрафа или принудительных работ.
Вы так пишете, как будто это что-то плохое.JobberNet
25.07.2018 08:11Надеюсь, сидеть будут не только инди написавшие трояны, но и те кто централизованно встраивает следилки в свои официальные продукты.
krig
То есть разработчикам ПО нужно будет явно рассказывать пользователя что и как они собирают и, опять же явно, спрашивать на это разрешение у пользователя. По сути будет происходит приметно то же самое, что сейчас происходит в Европе после вступления в силу GDPR — теперь сайты не только показывают плашку «мы используем куки» с одной кнопокой «скрыть», а прям показывают вслывающее окно при первом заходе и говорят «мы собираемся собирать о вас такие-то данные, вы можете выбрать что вы не хотите предоставлять или разрешите все». Но это будет распространяться на все ПО, что, в теории, не так плохо.
AlexPanych
И чем больше они напишут, что и для чего они будут собирать о пользователе, тем меньше людей будет «эту галиматью» читать и просто станут соглашаться! )))
Огромный текст сродни короткой надписи про куки.
Но да, это лучше для тех, кто «в шапочке» )
(хотя они всё равно будут ставить какой-нибудь ghostery)
altrus
Разработчики ПО просто будут сразу совать предупреждение в дисклеймер, что программа собирается всю информацию со всех возможных источников информации.
KYKYH
Судя по статье, разработчики как раз против дисклеймеров и прочей открытости.
teecat
g0rd1as
Встречал на некоторых сайтах такое, что нельзя отказаться от сбора куков, есть только кнопка «Принять» и все!
adictive_max
Всё зависит от практического толкования «скрытного получения» и «информации», потому что при правильном подходе под это можно подвести ЛЮБУЮ программу. А натягивать сову на глобус у нас любят, особенно если от этого зависит премия.
dilukhin
Вот именно. Проблема в терминах «неочевидный», «тайный», «скрытый», которые являются сугубо субъективными. Для меня, например, очевидно, что при заходе на Хабр он, Хабр, может оставить куки, а также сохранить в логах айпишник, ид агента и прочие «отпечатки», а для моей матушки — нет, не очевидно. Следаку1 это будет очевидно, а следаку2 неочевидно. Как-то так.
teecat
Стандарт от Роскачества, о котором была уже статья. Вообще документ — песня