Участники рынка предупредили о риске для айтишников из-за закона об НКО
В конце июля Госдума приняла в третьем чтении законопроект, запрещающий участие россиян в незарегистрированных иностранных некоммерческих организациях (НКО). Так, по словам источника РБК на IТ-рынке, у поправок есть серьезный «побочный эффект»: он фактически запретит специалистам участие в любых международных проектах, развивающих свободное программное обеспечение (open source — софт, распространяемый на условиях свободного лицензионного договора, когда пользователь получает право использовать программу в любых не запрещенных законом целях; имеет доступ к исходному коду программы для его изучения или переработки, внесения изменений, в отличие от проприетарного, то есть несвободного ПО, принадлежащего правообладателю).
Опасения собеседника РБК подтвердили и в других компаниях, занимающих разработкой open source. «Полагаю, что законодатель решал политические задачи и не имел в виду участие в международных проектах разработки свободного программного обеспечения, но при текущих формулировках опасаюсь расширительного толкования при правоприменении», — говорит председатель совета директоров «Базальт СПО» Алексей Смирнов. Эта компания разрабатывает свои решения на основе свободной операционный системы Linux.
Формулировка законопроекта в нынешней редакции оставляет больше вопросов, чем дает ответов, указал и Иван Панченко, замгендиректора Postgres Professional (разрабатывает продукты на основе открытой базы данных PostgreSQL), глава комитета по интеграции российского ПО Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт».
Как изменится законодательство для НКО
Речь идет о поправках в закон «О некоммерческих организациях», согласно которым иностранная некоммерческая неправительственная организация, о которой нет сведений в реестре филиалов и представительств международных организаций и которая не имеет зарегистрированного подразделения, будет иметь право участвовать в мероприятиях в России только по приглашению госорганизаций, госкорпораций и госкомпаний; государственных внебюджетных фондов; общественно-государственных объединений. Также документ вносит поправки в Кодекс об административных правонарушениях и Уголовный кодекс. Штраф за деятельность в России такой иностранной организации составит от 3 тыс. до 5 тыс. руб. для граждан, от 20 тыс. до 50 тыс. руб. для должностных лиц и от 50 тыс. до 100 тыс. руб. для юрлиц. За два случая участия в деятельности иностранной незарегистрированной организации предусмотрен штраф от 100 тыс. до 200 тыс. руб. либо лишение свободы на срок до двух лет. За организацию деятельности иностранной организации, сведения о которой отсутствуют в реестре или которая не имеет зарегистрированного структурного подразделения, могут лишить свободы на срок до трех лет. 28 июля документ одобрил Совет Федерации.
Какие риски есть у поправок для айтишников
По словам источника РБК, большая часть крупных open source проектов не принадлежат коммерческим компаниям и зарегистрированы именно как некоммерческие организации для того, чтобы иметь возможность легально принимать и распоряжаться пожертвованиями. Так как критерии участия в законе не определены, под это можно отнести что угодно: от изменений в репозитории, то есть хранилище открытого кода, «до банального сообщения об ошибке». «Под угрозой уголовного преследования по новым статьям не только обычные пользователи проектов свободного ПО, но и все сотрудники российских компаний, осуществляющих разработку и внедрение такого софта по программе импортозамещения, поскольку делать это без участия в апстриме (upstream — в разработке программного обеспечения вышестоящий уровень разработки, которым занимались оригинальные авторы софта, исходный код. — РБК) невозможно — российские разработчики активно делятся частью наработок с исходными проектами, а также сообщают о найденных ошибках», — рассказал собеседник.
У Алексея Смирнова беспокойство вызывает возможность участия отечественных компаний в RIPE NCC, международной организации, распределяющей IP-адреса в регионе, к которому том числе относится России. В работе этой организации участвует большинство российских провайдеров. «Из текста законопроекта мне непонятно, где граница между сотрудничеством российских лиц с международными организациями и участием в деятельности международной организации в России», — отметил Смирнов. РБК направил запрос представителю RIPE NCC.
Иван Панченко рассчитывает на появление разъяснений, которые будут регламентировать работу с открытым программным обеспечением. Он отметил, что подавляющее большинство российских софтверных компаний ведут свои разработки на базе open source, «в противном случае им пришлось бы с нуля создавать велосипед, а продукты отставали бы от мирового рынка на десятки лет». При этом глава Postgres Professional подчеркнул, что «добропорядочные вендоры не просто забирают готовое, а сами вносят регулярный вклад в открытые проекты — сообщают об ошибках в коде, предлагают исправления и доработки». Например, все крупные российские разработчики операционных систем развивают ядро Linux, а Postgres Professional занимает второе место в мире по объему вклада в PostgreSQL, рассказал Панченко. По его словам, работа с сообществом помогает не только совершенствовать российские продукты, но и влиять на курс развития свободных решений. «Кроме того, вклад в открытое программное обеспечение повышает безопасность его использования: статус российских разработчиков в открытых проектах повышается и растет уровень компетенции, необходимый для исправления ошибок в критических ситуациях. Безопасность — один из ключевых приоритетов, все продукты, разрабатываемые на базе open source, должны быть дополнены надежными решениями, сводящими к нулю риски их использования», — подчеркнул он, отметив, что большинство разработчиков с этим справляются успешно, о чем свидетельствуют сертификация ФСТЭК и допуск их продуктов к использованию в объектах критической информационной инфраструктуры (к ней относятся сети связи и информационные системы госорганов, энергетических, финансовых, телекоммуникационных и ряда других компаний.
Представитель Минцифры настаивает, что принятые поправки не содержат прямого запрета на участие граждан России в международных проектах свободного программного обеспечения. «Безусловно, могут возникнуть сложности при правоприменении для российских участников таких проектов. В целях надлежащего применения норм и снижения рисков их правоприменения планируются совместные с Минюстом разъяснения о порядке применения этих новых норм», — сообщил он.