ТОП 10 лучших статей российской прессы за Sept. 26, 2017
Осторожно! Вас читают
Автор: Екатерина Буторина. Профиль
Тайны личной переписки больше не существует. По крайней мере, об этом можно с полной уверенностью говорить в части электронного сообщения. За сам факт использования внешних почтовых ресурсов сотрудника корпорации могут уволить, как злостного нарушителя, разгласившего коммерческую тайну. Этот пример на прошлой неделе подробно разбирал Конституционный суд РФ.
И дело не в том, что e‑mail могут взломать. Сам владелец такого почтового ресурса может сдать содержащуюся в переписке информацию кому угодно – таковы условия подавляющего большинства пользовательских соглашений, да и законодательство несильно этому препятствует, как выяснилось в ходе разбирательства в КС. Потому и авторитет российских компаний–владельцев таких сервисов в последнее время сильно упал. А за «юзером», отмечают опрошенные «Профилем» эксперты, охотятся все – спецслужбы, госорганы, корпорации, хакеры. Все они хотят знать, куда и зачем вы ходите в интернет-пространстве. И гарантия тайны вашей личной жизни постепенно превращается в помпезную декларацию в Конституции.
Особенно ярко это проявляется на фоне плодящихся законов и поправок в них о все новых и новых ограничениях свободы действий в Сети. Это касается, например, ограничения на использование сервисов VPN, а также proxy-сервисов, Tor и программ-анонимайзеров, позволяющих обходить блокировки сайтов. Это и знаменитый «пакет Яровой», которым предписывается хранить сообщения пользователей на специальных серверах, а также выдавать «по требованию» ключи от зашифрованных сообщений мессенджеров. Во всей этой истории, как в известной французской карикатуре, непомерно распухшая securite пожирает liberte. Только борцы за безопасность, плодящие бесконечные укрощения свободы, видимо, забыли, что и сами могут стать жертвой собственного законотворчества.
Всего лишь Сушков
«Наконец дожил – Хиллари Клинтон обратилась в наш Конституционный суд» – так, по его собственному признанию, подумал представитель федерального правительства в КС Михаил Барщевский, когда получил письмо о предстоящем процессе из здания Сената и Синода в Санкт-Петербурге. Скандал со взломом почты Хиллари Клинтон разразился весной 2015 года. Тогда она вела кампанию на пост президента США, но чуть не оказалась под уголовным преследованием за то, что, будучи еще госсекретарем, использовала личную электронную почту в деловой переписке. За взлом ее почты прошлой осенью осудили румынского хакера Марселя Лазара. Были подозрения, что он мог быть участником «российской информационной операции».
Но нет, оказалось, что в КС обратился «всего лишь Сушков». Правда, суть дела, заметил Барщевский, от этого сильно не изменилась. Вот как изложил ее судья КС Юрий Рудкин (сам заявитель в суд не пришел). В феврале прошлого года директора департамента по договорно-правовой работе ЗАО «Стройтрансгаз» Александра Сушкова уволили за однократное грубое нарушение трудовых обязанностей, а именно: разглашение конфиденциальной информации компании. Выразилось это всего лишь в том, что он пересылал со своей корпоративной электронной почты на личную mail.ru служебные документы, локальные правовые акты и персональные данные своих сотрудников. И при этом никто его почту не взламывал. Для службы безопасности компании этого было достаточно – деловую переписку разрешалось вести только по корпоративной почте, и Сушкова об этом надлежащим образом извещали.
Передачу информации с корпоративной почты на внешний электронный адрес нельзя рассматривать в качестве разглашения охраняемой законом тайны, был уверен Сушков. Но Савеловский райсуд Москвы, а вслед за ним и городской признали увольнение правомерным. «Суды расценили как разглашение конфиденциальной информации то обстоятельство, что заявитель осуществлял пересылку электронных писем, содержащих данные отдельных работников организации, с адреса служебной почты на свой внешний электронный адрес через сервер компании ООО «Мэйл.ру», оказывающей услуги электронной связи и владеющей данным сервисом», – огласил позицию коллег судья Юрий Рудкин. При этом суды ссылались на пользовательское соглашение между «Мэйл.ру» и заявителем, «в соответствии с условиями которого компания может как ограничить, так и разрешить доступ к информации, содержащейся в электронных почтовых ящиках пользователей».
Согласно федеральному закону «Об информации, информационных технологиях и о защите информации» (п. 5 ст. 2), компания является обладателем информации в почтовых ящиках. Следовательно, ей стали доступны и те конфиденциальные сведения, которые Сушков разместил на сервисе mail.ru. И значит, решили суды, это не что иное, как «разглашение коммерческой информации третьему лицу». Именно это положение закона «Об информации» уволенный сотрудник «Стройтрансгаза» и пытается признать несоответствующим Конституции, в частности, статье, гарантирующей каждому право на тайну переписки и почтовых сообщений (ч. 2 ст. 23).
Уволить всех
Михаил Барщевский провел среди своих коллег (видимо, по аппарату правительства) небольшой опрос: правильно ли уволили заявителя? «Если признать увольнение господина Сушкова правомерным, то, наверное, не только меня надо увольнять, но и всех моих коллег тоже, – рассуждал он, выступая в КС. – Потому что все пользуются электронной почтой, иначе просто физически невозможно жить в нашем мире». Однако представители Госдумы и Совета Федерации согласились с позицией судов о законности увольнения. Не нашли они и противоречий федерального законодательства с Конституцией, нарушения права на тайну переписки и почтовых сообщений ни в чем не усмотрели. Действительно, федеральные законы «Об информации», «О связи», «О персональных данных» предусматривают, что обладатели информации должны и защищать ее. Но все это с бесконечными оговорками: «если иное не предусмотрено законом», из-за чего конституционное право не выглядит убедительным и корпоративные службы безопасности вполне можно понять.
В конце концов в КС все свелось к обсуждению пользовательского соглашения «Мэйл.ру». Оно, как заметил представитель Совфеда в КС Андрей Клишас, представляет собой публичную оферту, соглашаясь на принятие которой, пользователь принимает условия, а среди них и право «Мэйл.ру» разрешать или ограничивать доступ к информации. Правда, большинство «юзеров» не знают его содержания и, заводя почтовый ящик, не задумываясь, ставят «галочку» в соответствующем «окошке» о своем согласии. «Мы не всегда, наверное, внимательно читаем это соглашение, – признала представитель Минюста в КС Марина Мельникова. – Если пользовательское соглашение выходит за рамки ограничений, установленных законом, то его и нужно оспаривать в судебном порядке». Возможно, считает Мельникова, понадобится дополнительное законодательное или нормативное регулирование условий пользовательского соглашения.
Свое решение о том, есть ли в жалобе Сушкова нарушение конституционного права на тайну переписки и почтовых сообщений, КС вынесет примерно через месяц. Но дело не в правомерности его увольнения и не в содержании пользовательского соглашения, как правильно заметила представитель Генпрокуратуры в КС Татьяна Васильева. «Оснований признания неконституционной оспариваемой нормы нет, – сказала она. – Однако проблема действительно существует. И те правовые позиции, которые будут сформулированы Конституционным судом, будут иметь большое значение для правоприменителей». Тем более что информация в электронной почте, обращает внимание представитель Генпрокуратуры, может быть разной: «Там может содержаться коммерческая тайна и тайна, относящаяся к секретным, совсекретным, особой важности сведениям».
В чем тайна?
Никто из опрошенных «Профилем» экспертов не усомнился в правомерности увольнения доверившегося Mail.ru Александра Сушкова. Такова устоявшаяся уже практика последних лет – вся переписка должна вестись в рамках корпоративной почты. Для ее защиты, говорит старший консультант Центра информационной безопасности компании «Инфосистемы Джет» Александр Морковчин, могут использоваться самые разные средства – от требований к сложности пароля и клиентского доступа на основе сертификатов до современных антиспам-решений и песочниц (специально выделенная среда для безопасного исполнения компьютерных программ). «Для личных ресурсов мы обычно используем удобные нам пароли, которые не отвечают требованиям безопасности, да и защищенность общедоступных почтовых сервисов вызывает вопросы», – говорит он. В подтверждение его слов можно вспомнить случай трехлетней давности, когда было взломано с десяток миллионов аккаунтов gmail, mail.ru, yandex.ru и других.
Но дело не только во взломах. «За последние несколько лет среди экспертного сообщества по информационной безопасности одним из обсуждаемых вопросов стал вопрос о том, что вообще такое тайна (связи, переписки, телефонных переговоров, почтовых отправлений и пр.) и кто такой оператор связи», – говорит Морковчин. Законодательство оказалось настолько несовершенным, что экспертам непонятно, считается ли владелец публичного почтового сервиса оператором связи и обязан ли он хранить ее тайну. Если следовать закону «Об информации», объясняет адвокат московской коллегии адвокатов «Град» Роман Романов, то все почтовые сервисы считаются обладателями пересылаемой пользователями информации, и они «чаще всего предусматривают возможность раскрытия указанной информации по своему усмотрению». Судебная практика в этом смысле бывает довольно любопытной. Так, в конце 2013 года суд обязал компанию ООО «Рамблер интернет холдинг» выдать сведения об адресах электронной почты Федеральной службе по финансовым рынкам (ФСФР) и не признал их объектом охраняемой Конституцией тайной переписки. Такого же решения ФСФР добилась и в отношении МТС по детализации счетов.
И хотя ведомство не требовало содержания переписки этих пользователей, но, как говорится, осадочек остался. Да и пользовательское соглашение (то, которое мы не читаем), где устанавливается политика конфиденциальности ресурса, доверия у специалистов не вызывает. «Как правило, в соответствии с данной политикой владелец сервиса может самостоятельно устанавливать ограничения на доступ к почтовому ящику, и тут сложно говорить что-то о тайне связи», – говорит Морковчин. В подтверждение этого он привел еще один случай из судебной практики. «В 2010 году сотрудница российской компании была привлечена к дисциплинарной ответственности за отправку рабочих данных на личный почтовый ящик, – рассказал он. – Суд признал такое действие разглашением, так как в соответствии с пользовательским соглашением владелец почтового сервиса может как ограничивать, так и разрешать доступ к информации почтовых ящиков». Вот и еще одно «дело Сушкова».
В результате доверие к российским сервисам в последнее время снижено, считает глава юридической практики общественной организации «РосКомСвобода», руководитель «Центра защиты цифровых прав» Саркис Дарбинян. «Понятно, что [иностранные] сервисы Tutanova или ProtonMail обеспечивают куда больше приватности и гарантий пользователю, чем Gmail, Ebay или тот же Mail.ru, – говорит он. – Российские сервисы подчиняются не только стандартам отрасли и каким-то этическим правилам, но они еще подчиняются российскому законодательству». Но с точки зрения последнего, добавляет аналитик международной правозащитной группы «Агора» Дамир Гайнутдинов, разницы между российским и иностранным сервисом нет: «Безусловно, они обязаны соблюдать конфиденциальность переписки. Но, к примеру, те из них, что включены в реестр организаторов распространения информации (а это большинство крупных российских сервисов, включая Mail.ru, «Яндекс», ВКонтакте и т. п.), обязаны также хранить всю переписку и предоставлять ее по запросам спецслужб. Ни о какой конфиденциальности в этом случае речи, естественно, не идет».
В итоге одно из основных человеческих прав на практике не соблюдается. «Право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений является конституционным правом каждого, но в текущих условиях фактически оно не соблюдается в отрасли оказания услуг электронных почтовых сервисов, что, в частности, прямо проявляется в применении ими маркетингового таргетирования, исходя из содержания почтового пространства пользователя», – говорит Роман Романов. В России тайна переписки ничем не гарантирована, соглашается Дамир Гайнутдинов: «Суды штампуют более 98% запросов правоохранительных органов (о выдаче данных и содержания переписки), не имея никакой возможности проконтролировать добросовестность исполнения своих разрешений».
Кибервызовы нашего времени
Защищаясь в суде от претензий ФСФР, «Рамблер» упирал на то, что опасался преследования за разглашение тайны переписки, и таким образом компания оказалась между двух огней. И основания для таких опасений были. «Существует судебная практика, в соответствии с которой даже мониторинг электронной корреспонденции может быть расценен как посягательство на конституционные права граждан», – поясняет руководитель проектов практики трудового права адвокатского бюро «КИАП» Георгий Караогланов.
Но в последние годы предписаний операторам связи выдается столько, что исполнять их, не нарушив чьи-то интересы и права, становится все сложнее. «С 2012 года создавалось рамочное законодательство об ограничении доступа к информации, – рассказывает Саркис Дарбинян. – Сегодня уже насчитывается, наверное, более 20 оснований, по которым органы исполнительной власти и суда могут ограничить этот доступ. И, к сожалению, весьма слабо развита техническая возможность операторов связи делать так, чтобы закон, исполняясь, не затрагивал интересы третьих лиц, других владельцев веб-сайтов, пользователей на доступ к не запрещенной законом информации». Саркис Дарбинян представляет интересы «РосКомСвободы» в Европейском суде по правам человека (ЕСПЧ), где эта организация, а также заблокированные в России ресурсы «Каспаров.ру», «ЕЖ.ру», «Грани.ру» жалуются на нарушение свободы выражения мнения, свободы получать и распространять информацию без вмешательства властей (ст. 10 Европейской конвенции «О защите прав человека и основных свобод»).
При этом блокировки сайтов, говорит Дарбинян, лишили российских граждан их права на знание того, как защитить частную переписку. «Сегодня возникает огромное количество кибервызовов для обычных пользователей интернета. Это и слежка со стороны иностранных спецслужб, и медиакорпораций, это и следящие плагины, – говорит он. – Есть такие инструменты, как VPN и Tor, которые позволяют бороздить интернет, не оставляя никаких следов, в том числе для киберпреступников, спецслужб и корпораций, которые, конечно, хотят получить доступ к коммуникациям, знать, кто куда ходил, кто что использовал». Обо всем этом «Рос-КомСвобода» рассказывала на своей странице, но теперь она заблокирована. А с 1 ноября вступит в силу закон об ограничении деятельности анонимайзеров, которых тоже будут блокировать, если они откажутся сотрудничать с Роскомнадзором по блокировке различных ресурсов. Хотя, возможно, вступление в силу этих правил еще отложат. По крайней мере, в них могут внести изменения, потому что чиновники вспомнили о жителях Крыма, существующих на особых условиях. «У граждан Крыма огромные проблемы с доступом к глобальным сервисам из-за международных санкций, – объясняет Дарбинян. – А эти инструменты (VPN, Tor) позволяют им оставаться online, когда санкции западного мира действуют как раз против пользователей. Сами чиновники эту проблему понимают и теперь говорят о том, что, возможно, будет какое-то послабление».
В ноябре правительство определится с этапами реализации еще одного законодательного монстра – так называемого «пакета Яровой», одно из требований которого – обязанность операторов связи хранить на серверах всю информацию пользователей, включая и переписку.
«А кто сможет получать доступ к этим серверам, кроме оперативно-розыскных служб и ФСБ, остается вопросом», – говорит Саркис Дарбинян. А Дамир Гайнутдинов, который также участвует в разбирательстве жалобы по блокировке сайтов в ЕСПЧ, добавляет, что с учетом этих законодательных требований никакие сервисы, их исполняющие, не могут считаться безопасными. «К таковым я бы по умолчанию отнес все российские интернет-сервисы, а уж Mail.ru в первую очередь», – говорит юрист.
Единственной гарантией хоть какой-то «личной жизни» в Сети, соблюдения ее тайны Дамир Гайнутдинов считает «отказ от сотрудничества с властями, открытость исходного кода, использование стойкого end-to-end шифрования, ProtonMail, PGP, различных VPN-сервисов». Саркис Дарбинян также предлагает уделять особое внимание тем продуктам, «которые ставят безопасность и шифрование коммуникаций во главу угла своей политики». «Доверие к таким сервисам, особенно созданным на открытом исходном коде, у которых есть независимый технический аудит и репутация в отрасли, намного выше, чем к социально безответственным перед пользователями сервисам с пользовательскими соглашениями, в которых огромные дыры в плане соблюдения прав конечного пользователя», – заключил он.
- Поделиться в
Коментарии могут оставлять только зарегистрированные пользователи.