Актуально Электронная почта в России перестанет быть анонимной

• Совет Федерации внёс в Государственную Думу законопроект, который предполагает идентификацию пользователей электронной почты в России. Электронной почтой в стране пользуются многие. У некоторых много адресов электронной почты. Как можно идентифицировать пользователей электронной почты и для чего это нужно?

Точка зрения эксперта – главного аналитика Ассоциации электронных коммуникаций Карена Казаряна.

Из всего, что сообщается, понятно, что, скорее всего, пользователей будут идентифицировать по номеру телефона.

К. Казарян: Очевидно, что предлагается такой же механизм идентификации, как идентификация в мессенджерах.

Но мессенджеры находятся, как правило, в смартфонах, а в смартфонах имеются СИМ-карты.

К. Казарян: Поэтому некоторые депутаты уже заявили, что в России пользователями почтовых сервисов могут быть и те, у кого нет телефонов и смартфонов, плюс есть ещё масса корпоративных пользователей, есть масса адресов, которые вообще не привязаны к конкретному пользователю. Например, у вас на радиостанции есть же какой-то адрес электронной почты для заявок. Что с этим делать, совершенно не понятно.

Предположим, что речь идёт о людях, которые пользуются электронной почтой и у которых кнопочные телефоны. Вся их электронная почта находится на компьютере или в ноутбуке. Как их будут привязывать к адресу, если что?

К. Казарян: Строго говоря, закон даёт определённую свободу сервисам, как они это будут делать, но требует, чтобы они это делали. Поэтому всё отдаётся на откуп.

В пояснительной записке к законопроекту говорится, что компании, которые предоставляют услуги электронной почты, провайдеры будут заключать договоры с операторами телефонной связи...

К. Казарян: За исключением российских юридических лиц. Такая вот есть очень хорошая оговорка. Если почтовым сервисом владеет российское юрлицо, оно вправе само определять порядок, по которому оно будет устанавливать пользователя.

Заявляется, что это делается для борьбы со спамом и для борьбы с анонимными посланиями о готовящемся террористическом акте. Но последнее, как правило, происходит через телефонные звонки. Причём тут электронная почта?

К. Казарян: Говорят, что по электронной почте подобные послания тоже приходят. Но вообще это выглядит достаточно странно, потому что злоумышленника никаким образом не остановить. Он может отправить письмо с произвольного адреса. А зарегистрировать произвольный адрес не составляет особого труда, иначе бы у нас спама не было. Спам у нас всё ещё в огромных количествах получают люди.

Хорошие провайдеры и почтовые сервисы делают специальную плашечку с надписью "Спам", пользователь помечает такие письма как спам, и все письма в папку "Спам" валятся, и пользователь спам в своей обычной жизни не замечает. Вот так борются со спамом.

К. Казарян: Если у нас эта задача уже выполняется, тогда какой смысл что-то дополнительно делать? На самом деле саморегулирование в этой сфере неплохо работает. У нас есть и международная организация, с которой общаются различные почтовые провайдеры, у нас есть технологии, признанные в борьбе со спамом, у нас есть российская организация, которая объединяет в себе и хостинг-провайдеров и правоохранительные органы. В принципе это неплохо позволяет с этим бороться. Более того, в некотором смысле не ограничивают они себя рамками одного закона, а используют все меры, которые можно применять.

То есть, этот законопроект выглядит каким-то излишним? Все инструменты есть, зачем ещё что-то придумывать?

К. Казарян: Абсолютно точно.

Есть ещё одна тема – о резком повышении штрафов за хранение персональных данных российских граждан за рубежом. Речь идёт об юридических лицах и о штрафах в десятки миллионов рублей. Известно, вернули ли все персональные данные российских граждан на родину? Или кто-то продолжает их хранить за рубежом?

К. Казарян: В данном случае мы можем только довериться Роскомнадзору, который заявляет, что компании отчитываются перед ним о хранении персональных данных в России. Наверное, поверим ему. Что касается штрафов, то, по-моему, такая постановка немного неправильная. Безусловно, нужны высокие штрафы за недобросовестную защиту данных. То есть, когда у нас утекают базы данных, и вроде за это никого не наказывают. Зато принесите бумажку о том, что данные хранятся в российском дата-центре, и это значит, что всё хорошо. Если будет подход, чтобы всё-таки данные защищали, а не бумажками отчитывались, думаю, что так будет гораздо эффективнее.

Российские юридические лица могут вернуть базы данных российских граждан в Россию и хранить их здесь, создав дата-центры. Но россияне пользуются, в том числе, и зарубежными серверами. Мы заказываем отели, покупаем что-то за границей через Интернет, и мы оставляем там свои персональные данные. А вот этим кто-то озаботился?

К. Казарян: Строго говоря, да. У нас закон не запрещает гражданам разбрасываться своими личными данными. И даже в части хранения он не запрещает хранить их где-либо ещё. Поэтому бюрократическая задача нового законопроекта понятна. А как это на практике реально повлияет на защиту наших данных и их безопасность, это у меня до сих пор вызывает вопросы.

Некоторые эксперты считают, что не грех пользоваться своими вымышленными данными, когда где-то нужно зарегистрироваться в Интернете. Вы согласны с этим?

К. Казарян: Если вы слышали, какую функцию вводит компания "Apple", то она предусматривает буквально одноразовые логины и различные приложения, которые у вас существуют на уровне операционной системы. Мне кажется, это станет скоро вообще очень распространенным явлением.

Программу "Актуально" ведёт Елена Щедрунова.