Плохо написанный, неэффективный и вредный закон о реестре запрещенных сайтов, вступивший в силу 30 июля 2012 года, теперь переживает стадию доработки и уточнений. Дополнительные инициативы, уже озвученные чиновниками, никаких улучшений в законе не сулят. Наоборот – «черный список» сайтов в результате может оказаться совсем без какого-либо общественного контроля. 

Во-первых, в пятницу стало известно, что ведением реестра сайтов с запрещенной информацией будет заниматься Роскомнадзор, а не уполномоченная общественная организация, как предполагалось ранее. Во-вторых, как пишут «Ведомости», реестр скроют от общественности, чтобы не рекламировать противоправные веб-страницы.

Реестр запрещенных ресурсов начнут создавать только 1 ноября 2012 года. Учитывая хаос в головах законодателей и профильных чиновников, до этого многое может измениться – при желании с помощью подзаконных актов все еще можно откатить назад или же совсем довести до пещерного состояния. Но вектор понятен: роль бизнеса и общественности, несмотря на все уверения, в регулировании этого вопроса настойчиво минимизируется. 

Сам бизнес, между тем, по сути, молчит. Известно, что крупнейшие российские интернет-компании многими параметрами закона недовольны, но предпочитают обсуждать проблему с министерством напрямую. Скоро будет создана отдельная рабочая группа при Минкомсвязи, в которую, как предполагается, войдут представители компаний (Google, «Яндекс», Mail.Ru и др.) и отраслевых профессиональных ассоциаций. До чего-то они, конечно, договорятся, но вот уверенности в том, что у бизнеса есть какая-то разумная альтернативная программа, немного. Пока требования сумбурны, бизнес критикует закон в целом, лишь изредка уделяя внимание деталям. 

Однако закон еще можно причесать и привести в более или менее рабочий и цивилизованный вид. Ниже – 5 принципиальных пунктов, которые могут серьезно минимизировать вред этого законодательного чудовища. Сразу уточню, что, предлагая эти меры, приходится отталкиваться от начального посыла – такой закон все-таки нужен. Хотя сама его необходимость – повод для отдельной дискуссии.

Сайты должны попадать в черный список исключительно по URL-адресам, а не по IP-адресу и доменам, как предполагает закон сейчас. Любой портал с социальными сервисами (а такие есть у всех лидеров рынка) сегодня в результате оказывается под угрозой блокировки, если даже один-единственный пользователь разместил на своей странице противоправную информацию – детскую порнографию, рекламу наркотиков или информацию о способах суицида.

Государство должно обязать всех провайдеров модернизировать сети и установить систему фильтрации DPI, позволяющую проводить глубокий анализ трафика и, соответственно, разделять пакет данных по URL-адресам. Без этого блокировка сайтов по URL невозможна. 

Введение DPI региональными провайдерами даже стоит субсидировать: системы глубокого анализа трафика важны для правового регулирования отрасли в любом случае, независимо от принятых законов. DPI – это то, что называется цифровая норма, без повсеместного развития этих систем свобода Рунета всегда будет под угрозой: даже очень разумный суд сложно убедить в том, что закрывать надо конкретный URL, а не целый сайт, если нет подробного анализа трафика по странице с опасным контентом. В 2011 году внедрение DPI было признано Альянсом по безопасности Интернета (Internet Security Alliance) важнейшим технологическим фактором развития эффективного правоприменения в сети.

Должна быть разработана открытая процедура досудебного обжалования попадания сайта в «черный список». Нечто подобное, кстати, предлагали разработчики нашумевшего американского законопроекта SOPA. Закон против онлайн-пиратства тоже предполагал блокировку сайтов без суда, но с важным уточнением: в течение 3 дней владельцы заблокированного сайта или заблокированной страницы могли публично предоставить доказательства неправомерности блокировки. Предполагалось, что в течение этого трехдневного срока владельцы страницы не являются обвиняемыми, а только подозреваемыми, и имеют право воспользоваться механизмом «зеркал», дублирующих контент.

Необходимо жестко разделить применение закона для сайтов (отдельных доменов), закрепленных за организациями и частными лицами, и страниц (аккаунтов) пользователей на порталах, в социальных сетях и других интернет-сервисах. В первом случае блокировка должна осуществляться на основе анализа всего контента сайта, а не только отдельных его частей, – в результате блокировать можно отдельные страницы. Во втором – только после многократных требований (в немецкой практике, например, после 5 письменных аргументированных требований) со стороны регулятора.

Необходимо разработать открытую базу правоприменительной практики. Решения по сайтам с детской порнографией, рекламой наркотиков, а особенно с информацией о способах суицида (так как в этом случае слишком велико пространство для интерпретаций) должны быть подробно описаны в кейсах с четким списком критериев блокировки. Все решения о блокировке должны соотноситься с этой базой критериев. Если критерии не совпадают хотя бы на 50% – сайт не должен попадать в «черный список».