Роскомнадзор пообещал не собирать данные о личных устройствах тех, кто посещает заблокированные сайты

Новый приказ Роскомнадзора, обязывающий операторов связи передавать ведомству данные о сетевых адресах, используемых для обхода блокировок, вызвал широкий общественный резонанс. Однако, как пояснили в пресс-службе регулятора, речь идет не о тотальной слежке за пользователями, а о борьбе с кибератаками. Разбираемся, что на самом деле изменится для абонентов и какие риски видят эксперты.

Технические детали: что именно будут передавать операторы

Согласно разъяснениям РКН, операторы связи будут предоставлять только сетевые адреса, которые фиксируются техническими средствами противодействия угрозам (ТСПУ). Эти устройства устанавливаются в сетях с 2019 года и используются для фильтрации трафика. Ключевой момент: информация о личных устройствах пользователей, их местоположении или истории посещений не собирается. Как подчеркивают в ведомстве, такие данные не требуются для противодействия DDoS-атакам и другим компьютерным угрозам.

Проект приказа разработан во исполнение поправок к закону «Об информации…», принятых в августе 2024 года. Новые нормы направлены на ограничение доступа к контенту, оскорбляющему общественную нравственность и содержащему сцены насилия. Операторы будут использовать ТСПУ для идентификации оборудования, с которого происходит обход блокировок, но не для отслеживания конкретных пользователей.

Реакция юристов: возможные последствия для граждан

Несмотря на официальные заверения, эксперты в области права видят потенциальные риски. Адвокат Ксения Касьяненко из коллегии «Регионсервис» отмечает, что полученные данные теоретически могут быть переданы оперативным службам для проведения оперативно-розыскных мероприятий. Однако на данный момент ответственность за доступ к запрещенным ресурсам лежит на владельцах сервисов-обходчиков (им грозит блокировка), а не на рядовых пользователях. Для граждан никакой административной или уголовной ответственности за посещение заблокированных сайтов законодательством не предусмотрено.

С 1 марта 2024 года в России действует запрет на популяризацию VPN-сервисов и публикацию инструкций по обходу блокировок. С декабря того же года под запрет попала и научная литература о VPN, за исключением материалов, касающихся защищенного удаленного доступа для корпоративных нужд. Таким образом, новый приказ РКН — это логичное продолжение политики по ужесточению контроля за распространением информации в сети.

Ранее операторы связи уже были обязаны устанавливать ТСПУ на своих сетях. Эти меры вводились поэтапно и изначально позиционировались как инструмент для борьбы с DDoS-атаками и защиты от запрещенного контента. Новый приказ лишь уточняет процедуру сбора данных, делая акцент на сетевых адресах, а не на пользовательском оборудовании. Таким образом, документ не вводит принципиально новых механизмов, а формализует уже существующую практику.

Влияние инициативы на рынок интернет-услуг пока оценивается неоднозначно. С одной стороны, операторы получают четкий регламент взаимодействия с регулятором, что снижает риски юридических коллизий. С другой — любое расширение полномочий РКН вызывает опасения у правозащитников, которые указывают на возможность злоупотреблений. Однако, учитывая, что сбор данных о личных устройствах не предусмотрен, а ответственность для пользователей не вводится, в краткосрочной перспективе изменения вряд ли приведут к массовым блокировкам или ограничениям для абонентов.