Новости по теме

ЕСПЧ признал требования «пакета Яровой» нарушающими Европейскую конвенцию по правам человека

Настоящий материал (информация) произведен и (или) распространен иностранным агентом Исследовательский Центр «Сова» либо касается деятельности иностранного агента Исследовательский Центр «Сова».

Страсбургский суд рассмотрел жалобу Антона Подчасова на блокировку Telegram за отказ предоставить ФСБ пользовательские ключи шифрования.

13 февраля 2024 года Европейский суд по правам человека (ЕСПЧ) опубликовал постановление по жалобе барнаульца Антона Подчасова на меры российских властей, предпринятые против мессенджера Telegram в рамках реализации положений «пакета Яровой».

В 2017 году ФСБ потребовала от Telegram предоставить пользовательские ключи шифрования. За неисполнение этого требования Telegram был оштрафован на 800 тысяч рублей. В апреле 2018 года суд постановил ограничить доступ к мессенджеру до исполнения им требования ФСБ; оспорить это решение не удалось. В июне 2020 года российские власти в срочном порядке разблокировали мессенджер, не пересматривая соответствующие судебные решения. Еще до того жалобы в ЕСПЧ направила сама администрация Telegram (эта жалоба была коммуницирована в октябре 2020 года), а также 15 пользователей мессенджера, пытавшихся оспорить действия властей в российском суде, в том числе Подчасов.

Подчасов утверждал в жалобе, что требование закона о хранении звонков и переписки пользователей в сочетании с требованием о передаче ФСБ ключей шифрования равнозначно нарушению Россией статьи 8 Европейской конвенции по правам человека, которая гарантирует уважение личной жизни и переписки. Более того, с технической точки зрения, утверждал заявитель, требование предоставить ключи шифрования, касающиеся отдельных пользователей Telegram, автоматически вело к компрометации всех пользователей. Наконец, требование раскрыть ключи направлялось во внесудебном порядке — и хотя в нем упоминались судебные решения об ограничении тайны корреспонденции по шести конкретным телефонным номерам, эти решения не были предоставлены ни компании Telegram, ни судебным инстанциям в делах об обжаловании приказа ФСБ о раскрытии ключей. В связи с отсутствием возможности обжаловать действия ФСБ в суде Подчасов также жаловался на нарушение Россией ст. 13 Конвенции о праве на эффективные средства правовой защиты.

Россия в свою очередь утверждала, что требование было законным, касалось только отдельных пользователей Telegram, не влекло произвольного получения доступа к коммуникациям пользователей со стороны любых сотрудников ФСБ, а также что оно было необходимо в демократическом обществе для борьбы с терроризмом (так, теракт в петербургском метро в 2017 году был организован при помощи Telegram).

Заинтересованные стороны — организации European Information Society Institute (EISI) и Privacy International — сообщили ЕСПЧ, что требование ФСБ фактически являлось требованием создать бэкдор, существование которого снизило бы конфиденциальность контактов пользователей: администрации Telegram пришлось бы хранить все их ключи в одном месте, что сделало бы бессмысленным сквозное (end-to-end) шифрование.

Рассмотрев обстоятельства дела, ЕСПЧ решил, что как само по себе требование закона в течение продолжительного времени хранить все коммуникации пользователя, так и возможность властей получить доступ к этим коммуникациям в сочетании с обязанностью Telegram обеспечить их расшифровку являются вторжением в права Подчасова, гарантированные статьей 8 Конвенции.

ЕСПЧ отметил, что требование «закона Яровой» хранить абсолютно все, без временной и территориальной градации, пользовательские коммуникации в течение полугода и метаданные в течение года — беспрецедентно широко. При этом отсутствие у ФСБ обязанности знакомить организаторов распространения информации (ОРИ) с текстами судебных решений о доступе к пользовательским коммуникациям, а также положения закона и подзаконные акты, обязывающие ОРИ устанавливать оборудование ФСБ означают отсутствие каких-либо механизмов предотвращения злоупотреблений.

Что касается требования предоставлять ключи шифрования отдельных пользователей, то оно, по мнению ЕСПЧ, влечет риск ослабления механизма шифрования для всех пользователей. ЕСПЧ отметил, что различные международные органы призывают искать такие законодательные и технологические пути борьбы с использованием преступниками шифрования, которые не ослабляли бы механизмы защиты данных.

В итоге ЕСПЧ решил, что не могут быть признаны необходимыми в демократическом обществе ни положения закона о хранении всех пользовательских коммуникаций, ни требования о предоставлении ФСБ пользовательских ключей сквозного шифрования. По существу они ущемляют саму суть права на частную жизнь. Следовательно, постановил Страсбургский суд, Россия превысила все возможные пределы усмотрения ограничения этого права и нарушила ст. 8 Конвенции.

Жалобу Подчасова в части нарушение Россией ст. 13 Конвенции ЕСПЧ не счел нужным рассматривать, а также отказал заявителю во взыскании компенсации морального вреда.

Напомним также, что Россия вышла из Совета Европы и не исполняет решения ЕСПЧ, принятые после 15 марта 2022 года. Сам суд полагает, что исполнению подлежат все постановления, касающиеся событий, произошедших до 16 сентября 2022 года.