Вводится запрет авторизации с использованием иностранной электронной почты, а также урегулирована деятельность провайдеров хостинга и новостных агрегаторов

Юридическая компания «Пепеляев Групп» сообщает, что 31 июля 2023 г. подписан Президентом РФ и опубликован соответствующий Федеральный закон [1]. Законом предусмотрены новые требования для авторизации пользователей на сайте в сети «Интернет», в информационной системе, программе для ЭВМ, владельцами которых являются российские юридические лица или граждане РФ, осуществляющие свою деятельность в сети «Интернет» на территории РФ. Закон также устанавливает требования к деятельности провайдеров хостинга и новостных агрегаторов.

Рассмотрим предлагаемые изменения подробно.

1. Способы авторизации

Законом внесены изменения в содержание ст. 8 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – ФЗ «Об информации»). В частности, указанная норма будет дополнена частью 10.

Изменения коснутся владельцев сайтов, а также владельцев информационных систем (далее – ИС) и (или) программ для ЭВМ, являющихся российским юридическими лицами или гражданами РФ и осуществляющих свою деятельность на территории РФ (далее – владелец ресурса).

В случае, если доступ к информации, размещенной на сайте, и (или) в ИС, и (или) программе для ЭВМ, предоставляется пользователям, прошедшим авторизацию, владелец ресурса обязан проводить ее в отношении пользователей, находящихся на территории РФ, одним из следующих способов:

1) с использованием абонентского номера оператора подвижной радиотелефонной связи на основании договора об идентификации, заключенного владельцем ресурса с оператором подвижной радиотелефонной связи;

2) с использованием системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»;

3) с использованием государственной ИС «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных»;

4) с использованием иной ИС, обеспечивающей авторизацию пользователей, владельцем которой является гражданин РФ, не имеющий гражданства другого государства, или российское юридическое лицо.

Изменения вступят в силу с 1 декабря 2023 г.

2. Регулирование деятельности провайдеров хостинга

Законом также предусмотрено дополнение ФЗ «Об информации» ст. 10^2-1 «Особенности регулирования деятельности провайдера хостинга», согласно которой провайдер хостинга обязан:

• направить уведомление в Роскомнадзор о начале осуществления деятельности по предоставлению вычислительной мощности для размещения информации в ИС, постоянно подключенной к сети «Интернет». Порядок направления уведомления устанавливается Правительством РФ;
• обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, требований о защите информации при предоставлении вычислительной мощности для размещения информации в ИС, постоянно подключенной к сети «Интернет»;
• обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности РФ, требований к вычислительной мощности, используемой провайдером хостинга, для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач;
• принимать меры по недопущению раскрытия организационных и тактических приемов проведения мероприятий государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности РФ. Порядок взаимодействия провайдеров хостинга с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности РФ, устанавливается Правительством РФ;
• участвовать в учениях, положение о проведении которых, в том числе цели и задачи их проведения, а также перечень участников, устанавливает Правительство РФ [2];
• соблюдать требования [3], установленные федеральным органом исполнительной власти в области связи, к обеспечению устойчивого функционирования средств связи, обеспечивающих взаимодействие со средствами связи других операторов связи, собственников или иных владельцев технологических сетей связи, в том числе находящихся за пределами территории РФ [4];
• в случае использования точек обмена трафиком для взаимодействия с имеющими номер автономной системы операторами связи, собственниками или иными владельцами технологических сетей связи, иными лицами для передачи сообщений электросвязи использовать точки обмена трафиком, сведения о которых содержатся в реестре точек обмена трафиком. Контроль за соблюдением данной обязанности осуществляется в рамках федерального государственного контроля (надзора) в области связи [5];
• в целях выявления в сети «Интернет» сетевых адресов, соответствующих доменным именам, использовать технические и программные средства (в том числе средства связи), функционирующие в соответствии с требованиями, установленными федеральным органом исполнительной власти в области связи, а также национальную систему доменных имен [6].

На провайдера хостинга также распространяется требование, установленное п. 4 ст. 65.1 ФЗ «О связи».

Кроме того, провайдер хостинга вправе осуществлять деятельность по предоставлению вычислительной мощности для размещения информации в ИС, постоянно подключенной к сети «Интернет», лицам, обратившимся к провайдеру хостинга, только после прохождения указанными лицами идентификации и (или) аутентификации в порядке, устанавливаемом Правительством РФ.

Роскомнадзор наделяется Законом полномочиями по:

• ведению реестра провайдеров хостинга;
• направлению провайдеру хостинга требований о принятии мер по устранению выявленных нарушений.

Неустранение провайдером хостинга выявленных нарушений, указанных в требовании Роскомнадзора, является основанием для исключения сведений о провайдере хостинга из реестра провайдеров хостинга.

Изменения вступают в силу с 1 декабря 2023 г.

С 1 февраля 2024 г. не допускается осуществление деятельности по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети «Интернет», провайдерами хостинга, сведения о которых не включены в реестр провайдеров хостинга.

Провайдеры хостинга, которые до дня вступления в силу Закона уже осуществляли деятельность по предоставлению вычислительной мощности для размещения информации в ИС, постоянно подключенной к сети «Интернет», и продолжающие осуществлять такую деятельность, обязаны уведомить об этом Роскомнадзор до 15 декабря 2023 г.

3. Скорректированы требования к владельцам новостных агрегаторов

Законом внесены изменения в ч. 12 ст. 10.4 ФЗ «Об информации» в части уточнения определения российского юридического лица.

Если иное не предусмотрено международным договором РФ, российским юридическим лицом является юридическое лицо, находящееся под контролем РФ, и (или) субъекта РФ, и (или) муниципального образования, и (или) гражданина РФ, не имеющего гражданства другого государства, и (или) контролируемых ими совместно или по отдельности лиц. При этом под контролем понимается возможность определять решения, принимаемые российским юридическим лицом, в силу наличия права прямо или косвенно распоряжаться более чем 50% общего количества голосов, приходящихся на голосующие акции (доли), составляющие уставный капитал юридического лица.

Теперь владельцами новостных агрегаторов могут выступать только указанные лица, а также граждане РФ, не имеющие гражданства другого государства.

О чем подумать, что сделать

Владельцам ресурсов и провайдерам хостинга целесообразно уже сейчас приступить к приведению деятельности в соответствие с требованиями Закона.

Что касается требований к проведению авторизации на сайте, сейчас норма сформулирована так, что она распространяется на любые ресурсы, в том числе на Интернет-магазины, пока не доказано обратное. Хотя из буквального прочтения доступ к информации может предполагать доступ к закрытым разделам сайта.

Понятие авторизации, по нашему мнению, размыто, в связи с чем можно прогнозировать трудности с правоприменением. Можно предположить, что если для доступа к информации не нужно проходить авторизацию, то положения Закона не будут применяться. Речь может идти о подписках на рассылку (через открытую форму обратной связи на сайте).

Как сообщается в официальном Telegram-канале «Горелкин» [7], закон не имеет обратной силы, поэтому владельцам ресурсов следует применять требования Закона об авторизации в отношении новых пользователей, а не уже зарегистрированных.

Помощь консультанта

Специалисты «Пепеляев Групп» готовы оказать компаниям всестороннюю юридическую поддержку, в том числе в связи с новыми требованиями законодательства.

Спектр услуг «Пепеляев Групп» включает:

• консультации по выполнению требований Закона;
• консультации по вопросам обработки персональных данных;
• юридическая поддержка при взаимодействии с Роскомнадзором;
• иные услуги. 

[1] Федеральный закон от 31.07.2023 № 406-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «О связи» (далее по тексту – «Закон»).

[2] Обязанность предусмотрена п. 3 ст. 56¹ Федерального закона от 07.07.2003 № 126-ФЗ «О связи» (далее по тексту – ФЗ «О связи»), распространяется на провайдеров хостинга в соответствии с ч.4 ст. 10^2-1 Закона об информации.

[3] Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 09.10.2019 № 579 «Об утверждении требований к обеспечению устойчивого функционирования средств связи, обеспечивающих взаимодействие со средствами связи других операторов связи, собственников или иных владельцев технологических сетей связи, в том числе находящихся за пределами территории Российской Федерации».

[4] Обязанность предусмотрена подп. 1 п. 8 ст. 56² ФЗ «О связи», распространяется на провайдеров хостинга в соответствии с ч. 4 ст. 10^2-1 Закона об информации.

[5] Обязанность предусмотрена подп. 2 п. 8 ст. 56² ФЗ «О связи», распространяется на провайдеров хостинга в соответствии с ч. 4 ст. 10^2-1 Закона об информации.

[6] Обязанность предусмотрена подп. 3 п. 8 ст. 56² ФЗ «О связи», распространяется на провайдеров хостинга в соответствии с ч. 4 ст. 10^2-1 Закона об информации.

[7] Тelegram-канал депутата Государственной Думы, заместителя председателя комитета по информационной политике, информационным технологиям и связи Антона Вадимовича Горелкина.