3 мая 2017
Закон о хранении персональных данных: европейский опыт в российских условиях | статья Андрея Ипполитова, газета «Деловой Петербург»

Уже было много сказано и написано касательно "закона Яровой" (№ 374–ФЗ), которым, в частности, были введены обязанности операторов связи и организаторов распространения информации в Интернете по хранению как информации о фактах приема, передачи сообщений пользователей, так и самого содержания данных сообщений. Пока шло обсуждение тогда еще законопроекта, многие кивали на Европу: там, мол, подобные меры введены давно и успешно используются органами охраны правопорядка для борьбы с террористами и прочими преступниками.

Норма, являющаяся главным камнем преткновения "закона Яровой", вступит в силу летом 2018 года. Сейчас операторы связи и организаторы распространения информации в Интернете (владельцы сайтов электронной почты, мессенджеров и т. п.) должны хранить только записи о самих фактах звонков и сообщений (операторы — 3 года, организаторы — год). С 1 июля 2018 года — содержание сообщений пользователей, в том числе изображения, звуки и видео, но не так долго — до полугода.

Если присмотреться к европейскому опыту, то окажется, что Россия именно в вопросе регулирования хранения данных об активности пользователей (не путать с регулированием доступа к разговорам и переписке в режиме практически реального времени с помощью СОРМ) находится в начале пути. Еще в 2006 году в Европе посредством Директивы Европейского парламента и Совета ЕС № 2006 / 24 / EC от 15 марта 2006 года на государства — члены ЕС была возложена обязанность обеспечить хранение провайдерами общедоступных услуг электронной связи самых разных пользовательских данных. Срок хранения должен был быть установлен не менее 6 месяцев, но не более 2 лет. При этом хранить само содержание сообщений пользователей не требовалось.

Директиву многие члены ЕС имплементировали, но правозащитники были недовольны и соответствующее национальное законодательство в некоторых странах пытались признавать неконституционным, в Германии, например, успешно.

Только спустя 8 лет Европейский суд справедливости признал недействительной саму директиву. Но и он оставил лазейку: хранить данные пользователей можно, но при определенных условиях. Поэтому в Великобритании быстро (летом 2014 года) приняли новый закон (в дословном переводе: Закон о хранении данных и следственных полномочиях). А в Швеции, похоже, вообще забыли об упомянутом решении суда и оставили в национальном законодательстве все как было. Через пару лет законы этих двух королевств опять оказались на рассмотрении евросуда, который 21 декабря 2016 года вновь констатировал невозможность неизбирательного хранения всех данных о трафике и местоположении пользователей всех средств электронной связи.

Интересно, что Суд все–таки снова уточнил, что хранить–то иногда можно, но такое хранение должно быть ограничено категориями сохраняемых данных, средствами связи, лицами и периодом хранения. Поэтому в вопросе хранения данных о фактах звонков, сообщений и т. п. мы пошли уже проторенной дорогой, а вот относительно хранения содержания самих сообщений мы Европу обогнали.

Автор – Андрей Ипполитов, юрист Адвокатского Бюро ЕПАМ 

Статья опубликована в № 072 (4701) от 04.05.2017 под заголовком: Как там у них в Европах с «законами Яровых»