Путин подписал закон о «праве на забвение» в интернете

Путин подписал закон о «праве на забвение» в интернете

Президент России Владимир Путин подписал Федеральный закон «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и статьи 29 и 402 Гражданского процессуального кодекса Российской Федерации». Об этом говорится на сайте Кремля.

Формулировка

Новым законом устанавливается, что оператор поисковой системы по требованию физического лица обязан прекратить выдачу сведений об указателе страницы сайта в интернете, позволяющих получить доступ к информации о заявителе, распространяемой с нарушением законодательства Российской Федерации, являющейся недостоверной, а также неактуальной, утратившей значение для физического лица в силу последующих событий или его действий, передает cnews.ru.

Исключение составляет информация о событиях, содержащих признаки уголовно наказуемых деяний, сроки привлечения к уголовной ответственности по которым не истекли, и информация о совершении физическим лицом преступления, по которому не снята или не погашена судимость.

Новые права граждан

Закон дает гражданину право направить любому интернет-поисковику, действующему на территории Российской Федерации, официальный запрос с указанием своих личных данных на удаление ссылок. Ссылки должны вести к определенным страницам, содержащим имя и фамилию заявителя. Домен целиком не может быть указан в заявлении. Поисковик в течение 10 дней должен принять решение об удалении ссылок или попросить заявителя предоставить дополнительные сведения.

Если компания откажется удалить ссылки, заявитель в праве подать на нее в суд по месту жительства. Дело должно быть рассмотрено местными органами власти, то есть представители поисковика должны будут явиться в город, к котором проживает истец.

Быстрое принятие закона

Государственной Думой новый закон был принят в окончательном, третьем, чтении 3 июля 2015 г., а Советом Федерации — 8 июля 2015 г.

Рассмотрение законопроекта прошло достаточно быстро: документ был внесен в Госдуму в начале лета, 16 июня он был принят в первом чтении, а 30 июня — во втором.

Авторами законопроекта выступают депутаты Алексей Казаков, Вадим Деньгин, Ольга Казакова и Леонид Калашников. А саму идею о «праве на забвение» этой осенью озвучил помощник президента, экс-министр связи Игорь Щеголев.

Негативная реакция интернет-отрасли

Интернет-отрасль отнеслась к идее законопроекта крайне отрицательно. По мнению ее представителей, он содержит явные противоречия действующему российскому законодательству. Как отметил директор по связям с общественностью «Яндекса» Очир Манджиков, законопроект необоснованно и непропорционально ограничивает закрепленные в 29 статье Конституции права граждан на поиск информации и доступ к ней.

Манджиков указывает, что документ предлагает передать функции судов или правоохранительных органов коммерческим организациям — поисковикам, вводит явный дисбаланс между частными и общественными интересами и не учитывает принципы работы поисковых систем и технические особенности развития интернета.

Учтенные пожелания

Во втором чтении ряд поправок, на которых настаивала интернет-отрасль, был принят. В частности, было изменено определение поисковой системы. Теперь речь идет о системе, осуществляющей по запросу пользователя поиск в интернете информации и предоставляющей пользователю сведения об указателе страницы сайта для доступа.

Таким образом, по сравнению с первоначальным вариантом законопроекта, теперь документ не будет касаться локальных поисковых систем, работающих внутри каких-либо сайтов. Также срок, в течение которого поисковая система должна удалить запрошенную гражданином информацию либо дать мотивированный отказ, увеличен с трех календарных до 10 рабочих дней.

Пожелания, которые не были учтены

Замечания к документу высказало и правовое управление Госдумы. Причем в окончательной формулировке были учтены не все их них.

В замечаниях юристов было указано, что целью пресечения распространения недостоверной информации в интернете является не исчезновение ее из поисковой выдачи, а удаление информации как таковой. С этой целью следует использовать действующий механизм блокировки доступа к интернет-сайтам, заложенный в законе «Об информации».

Кроме того, правовое управление Госдумы считает, что в компетенцию поисковой системы не входит определение достоверности информации, равно как и наличия в ней признаков уголовно наказуемых деяний. Это должен решать суд, причем иски следует подавать не к поисковым система, а к владельцам соответствующих сайтов.

Также правовое управление отмечало, что действующее законодательство не имеет каких-либо ограничений на распространение достоверной информации в связи с истечением какого-либо срока. Аналогичное замечание было высказано и к понятию «неактуальной информации для заявителя»: оно слишком расплывчато и может нарушать конституционные права граждан на свободу информации, поскольку для иных лиц такая информация по-прежнему может быть актуальной.

Неудобства для интернет-компаний

Члены Российской ассоциации электронных коммуникаций (РАЭК) сожалеют, что Госдума не одобрила два принципиально важных для интернет-отрасли момента. Во-первых, законопроект вводит норму в Гражданский процессуальный кодекс, позволяющую подавать иски к поисковым системам не по месту нахождения ответчика, а по месту нахождения истца — то есть по всей России. Во-вторых, закон вступит в силу с 1 января 2016 г., а не годом позже, как хотели в РАЭК.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Avanpost FAM успешно прошла проверку защищенности F.A.C.C.T.

Avanpost FAM/MFA+, система единой аутентификации сотрудников в корпоративных ресурсах организации, успешно прошла анализ защищенности. Работы выполнялись компанией F.A.C.C.T.

Avanpost Federated Access Manager (Avanpost FAM) — локальное (on-premise) решение класса Enterprise IAM (Enterprise Identity & Access Management, корпоративное управление идентификацией и аутентификацией) производства компании Avanpost.

Avanpost FAM и Avanpost MFA+ применяются для обеспечения безопасности работы сотрудников, работающих в удаленном и гибридном режиме. В них используется целый ряд архитектурных решений для безопасного размещения модулей, публикуемых в Сети.

В ходе тестирования были проведены проверки по различным значимым направлениям безопасности, включая нарушение контроля доступа, сбои в работе криптографической подсистемы, внедрение кода, небезопасный дизайн, неправильную конфигурацию, уязвимые и устаревшие компоненты, подделку запросов на стороне сервера, а также ошибки идентификации и аутентификации.

Сотрудники F.A.C.C.T. применяли методику анализа защищенности веб-приложений, основанную на многолетнем опыте компании.  Для тестирования был подготовлен стенд с типовой схемой размещения Avanpost FAM/MFA+ с применением компонентов Avanpost для безопасной публикации API и веб-интерфейсов продукта в интернете. Использовались Avanpost FAM SelfService, Avanpost FAM Mobile Services.

«В ходе анализа защищенности веб-приложения был выполнен поиск уязвимостей в механизмах аутентификации и авторизации, таких как OAuth2/OpenID и SAML в режиме Identity Provider, а также протестировано API мобильного приложения Avanpost Authenticator, и все работы были проведены успешно, — рассказал Евгений Янов, руководитель департамента аудита и консалтинга компании F.A.C.C.T. — Выявленные при тестировании незначительные недостатки не могут негативно повлиять на уровень безопасности инфраструктуры заказчиков при соблюдении ими рекомендаций и указаний, приведенных в документации на продукт».

«Мы постоянно инвестируем в повышение защищенности ПО Avanpost и продолжим работу по его совершенствованию, чтобы обеспечивать клиентам надежную защиту данных. Базой каждого нашего продукта являются технологические знания, а также философия ответственности перед клиентами. Это означает, что мы стремимся не только к созданию высококачественного программного обеспечения, но и к формированию доверительных отношений, которые основаны на прозрачности и заботе о безопасности данных пользователей», – комментирует технический директор Avanpost Александр Махновский.

«Любое средство защиты информации должно эффективно решать задачи бизнеса и выполнять свое предназначение – это закон. И тот факт, что само СЗИ должно быть хорошо защищено – это тоже закон. Для нас контроль и повышение защищённости наших продуктов – каждодневный, рутинный процесс. Прохождение тестирования на проникновение стало для нас подтверждением, что архитектура Avanpost FAM/MFA+, применённая в продукте для публикации интерфейсов аутентификации в интернет, позволяет обеспечить высокий уровень защиты данных сотрудников и не создаёт дополнительных рисков безопасности для инфраструктур наших заказчиков», – говорит Дмитрий Грудинин, руководитель развития продуктовой линейки аутентификации Avanpost FAM/MFA+.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru