Дуров объяснил изменения в Telegram словами «продолжаем сопротивление»
Основатель мессенджера Telegram Павел Дуров объяснил решение изменить политику конфиденциальности сервиса законодательными нормами Евросоюза, а именно изменениями в регламенте по защите данных GDPR (Общий регламент по защите данных).
«Мы оставили за собой право передавать IP-адрес и номер телефона террористов соответствующим службам по решению суда», — написал Дуров в своем Telegram-канале. Он отметил, что это должно сделать мессенджер «менее притягательной площадкой для тех, кто занимается здесь рассылкой террористической пропаганды» независимо от того, воспользуется ли компания таким правом.
По его мнению, есть две причины, почему изменение правил сервиса не приведет к прекращению его блокировки на территории России. Во-первых, в России от компании требуют предоставить «не номер и IP-адрес террористов по решению суда, а нечто принципиально иное — доступ к сообщениям, причем всех пользователей». Во-вторых, указал Дуров, меcсенджер не рассматривает «какие-либо обращения от российских служб», так как в России сервис «находится вне закона».
«Наша политика конфиденциальности не касается ситуации в России», — подчеркнул Дуров. «Поэтому продолжаем сопротивление», — добавил он.
Во вторник стало известно, что Telegram изменил правила конфиденциальности, согласившись выдавать спецслужбам информацию об отдельных пользователях, которых подозревают в терроризме. В обновленных правилах компании говорится, что речь идет только о раскрытии IP-адреса и номера телефона и только при наличии соответствующего судебного решения. Компания не намерена передавать спецслужбам ключи шифрования переписки пользователей, как того требовала ФСБ. Павел Дуров ранее называл эти требования «не совместимыми с защитой частной жизни и политикой конфиденциальности».
В Роскомнадзоре, который заблокировал мессенджер в России по требованию ФСБ, заявили, что изменение правил сервиса не приведет к его разблокировке и предложили компании обращаться в ФСБ.
General Data Protection Regulation (GDPR) — это регламент по защите данных, который требует от медийных компаний получать согласие от пользователей на сбор и обработку персональных данных. Также компании, использующие эти данные, должны хранить их в обезличенном и зашифрованном виде, обеспечивая должный уровень защиты. При этом под эти нормы подпадают, например, все банки, выпускающие карты, которыми можно пользоваться в странах ЕС, и сотовые операторы, чьи клиенты пользуются услугами в роуминге на территории Союза. Регламент вступил в силу в мае 2018 года в Евросоюзе. GDPR предусматривает штрафы вплоть до €20 млн, или до 4% от глобальной выручки компании.
В России действует так называемый закон Яровой, который с 1 июля 2018 года касается организаторов распространения информации в интернете (ОРИ). Среди них в том числе мессенджеры, форумы и соцсети. Все они обязаны не только хранить все записи разговоров, сообщения, изображения и видео в течение полугода на территории России, но также предоставлять ее при необходимости органам, обеспечивающим безопасность страны или ведущим оперативно-разыскную деятельность.
Однако, как выяснилось спустя месяц после вступления этих законодательных норм в силу, ОРИ не могут исполнять их, так как нет документов, регламентирующих, как именно и в какой форме компании должны передавать данные правоохранительным органам.