"Ничего страшного в законе Яровой нет"

— Многие операторы хранят данные пользователей у себя, — сказал он. — Например, в соцсетях вы публикуете фото и прочий контент — они всю эту информацию хранят, потому что это user stories. Так же как в почте есть история всех писем. В этом нет ничего страшного. Только не так надо было подходить к этому вопросу. Во-первых, для начала можно было определить классы данных: какие-то хранить по три года, какие-то год. Также прописать порядок их удаления. Вот что делать, если компания уходит с рынка? Закрывается какой-то сервис, кому он должен все эти данные передать? Или удалить?

По его словам, антитеррористические поправки преследуют благую цель, такую как борьба с терроризмом, однако особенности регулирования нужно было обсуждать с профильными комитетами Госдумы. Черногоров отметил, что ни один профильный комитет не был подключён к обсуждению вопроса. 

Компании действительно хранят всю пользовательскую информацию, отметил Лайфу руководитель аналитического центра компании  Zecurion Владимир Ульянов, однако используют её исключительно для коммерческих целей. 

— Интернет-компании преследуют свои коммерческие интересы, и сбор информации требуется для монетизации тех сервисов, которые они предлагают. Если говорить про соцсети, то тут собирается, чем пользователь интересуется, что ему ещё можно предложить, чтобы заработать на этом пользователе, — сказал он.

Тогда как государству нужна эта информация с точки зрения защиты от террористов, утверждает Ульянов. "Надо понимать, что компаниям, осуществляющим сбор данных сейчас, это неинтересно. Во-первых, они будут вынуждены передавать властям информацию, и тут возникает конфликт интересов, потому что уже были случаи, когда пользователи уходили с сервисов, когда выяснялось, что компания сотрудничала со спецслужбами. Пользователи в целом всё равно негативно к этому относятся. Второй момент — технический: компании сейчас сами решают, какую информацию они хотят получить, а какую стереть, чтобы освободить место. А тут закон, надо следовать строгим критериям", — подчеркнул он. 

По словам эксперта, закон в первую очередь выгоден компаниям, занимающимся дата-центрами и хранением данных. Этот рынок может вырасти на сотни процентов в перспективе двух-трёх лет, прогнозирует он. 

Напомним, Национальный центр информации, одна из структур Ростеха, недавно предложил создать единый центр хранения и обработки данных для российских операторов связи. Также, по неофициальной информации, заинтересованность в построении инфраструктуры для выполнения закона Яровой выразили Huawei и Lenovo, которые обсуждают с производителем телекоммуникационного оборудования "Булат" лицензирование технологии производства серверов и систем хранения данных. 

По словам руководителя департамента информационной безопасности группы компаний Softline Олега Шабурова, в оптимизации объёмов хранимой информации могут помочь новые технологии. 

— Было бы полезно оценить наличие альтернативных решений по хранению, например вместо записи всего трафика — возможность анализа содержимого звонка и запись текста вместо голоса или же анализ интонаций и запись только применимых разговоров. Однако существует огромное количество зашифрованных коммуникаций, которые не предполагают возможности расшифровки при передаче, — отметил он Лайфу.

В июне Госдума приняла пакет антитеррористических поправок, согласно которым с 1 июля 2018 года интернет-компании обязаны хранить данные о фактах передачи информации в течение года, а само её содержание — до полугода. Тогда как операторы связи будут хранить данные о фактах приёма и передачи сообщений и контента в течение трёх лет, сам контент — также до полугода.