Идентификация спорна
Принятые в конце прошлого года поправки в закон «О связи», касающиеся удаленной регистрации сим-карт, попали в раздел рисков крупнейших сотовых операторов России — МТС и «МегаФона», следует из ежеквартальных отчетов этих компаний за четвертый квартал 2020 года.
Речь идет об изменениях, направленных на борьбу с распространением серых сим-карт, которые чаще всего оформлены на юридические лица и индивидуальных предпринимателей. До 30 ноября 2021 года юрлица и ИП, заключившие с операторами договоры об оказании услуг своим сотрудникам (так называемые корпоративные абоненты), должны будут внести в Единую систему идентификации и аутентификации (ЕСИА) сведения о физлицах — пользователях услуг. После 1 декабря операторы должны будут провести проверку и, если окажется, что в ЕСИА нет сведений или они недостоверные, прекратить оказание услуг такому физлицу. Требования не распространяются на организации, заключившие договор об оказании услуг связи в рамках госзакупок. Для контроля выполнения этого требования Роскомнадзор должен создать специальную информационную систему. За три года на нее потребуется 386,5 млн руб., говорилось в документах этого ведомства.
Закон также предусматривает, что с 1 июня заключать через интернет договоры на оказание услуг связи можно будет только с использованием усиленной квалифицированной электронной подписи, простой электронной подписи, ключ которой получен при личной явке при обращении за госуслугами, и при условии идентификации через Единую биометрическую систему (ЕБС). Абоненты-физлица получат возможность вносить в ЕСИА свой абонентский номер, а также идентификатор пользовательского оборудования (IMEI, International Mobile Equipment Identity — международный идентификатор мобильного оборудования). В случае утраты устройства, чей идентификатор указан в системе, оператор связи должен будет заблокировать оказание услуг связи новому владельцу утраченного устройства.
Какие риски увидели операторы
Как указала МТС в своем отчете, на текущий момент при внесении IMEI в ЕСИА не предусмотрено требований о его уникальности, не существует критериев уникальности. Нет порядка и оснований внесения IMEI в систему и его привязки к абонентскому номеру, проведения оператором проверки уникальности идентификатора при утрате устройства пользователем. Существует риск, что перечисленные проблемы не будут урегулированы к моменту вступления требования в силу, пишет МТС. «На текущий момент неясно, каким образом данные изменения могут повлиять на деятельность компании, однако они потенциально могут иметь отрицательные последствия для нашего бизнеса, финансового положения и результатов нашей деятельности», — говорится в отчете. Как пояснил РБК представитель МТС, на текущий момент «есть достаточно много технических вопросов с точки зрения реализации закона, которые должны быть разрешены и прописаны в подзаконных актах», в частности не решена проблема задвоения IMEI, когда один идентификатор может принадлежать нескольким устройствам. В частности, китайские производители устройств зачастую выпускают смартфоны с дублирующимся IMEI, указал еще один участник телекоммуникационного рынка.
«МегаФон» в своем отчете указал, что крупные операторы оценивают дополнительные расходы после вступления закона в силу в более 10 млрд руб. в год на каждого. В эту сумму входит потеря выручки от невозможности использования собственных систем идентификации и ЕСИА для дистанционного заключения договоров, потеря выручки от корпоративных клиентов и устройств «интернета вещей», услуги которым придется отключить, а также затраты на интеграцию с системой мониторинга Роскомнадзора. Это «негативно скажется на инвестиционной активности и возможностях операторов по развитию сетей связи».
По существующим правилам операторы могут дистанционно заключать договоры с абонентами, используя в том числе простую электронную подпись, ключ которой был получен при личном визите абонента, и такой способ активно применяется операторами. Предлагаемые законом механизмы «негативно скажутся на доступности услуг связи для населения, в том числе в условиях пандемии, а также на дальнейшем развитии отрасли связи», указал «МегаФон». Операторы не смогут развивать собственные системы дистанционной идентификации абонентов (например, распознавание с помощью приложения лица пользователя, фотографирования его паспорта), успешно применяемый способ идентификации предлагается заменить на использование ЕБС, проникновение которой среди граждан пока невысокое (в ней содержится порядка 150 тыс. биометрических эталонов), пишет «МегаФон». Это также усложнит выдачу eSIM (электронной сим-карты). Кроме того, операторы понесут «существенные расходы» на подключение к ЕБС.
По мнению «МегаФона», необходимость внесения сведений корпоративных клиентов в ЕСИА негативно повлияет на рынок услуг связи в сегменте b2b. Все физлица — пользователи услуг корпоративной связи должны будут иметь подтвержденную учетную запись в ЕСИА. В законе также не учитываются вопросы оказания услуг связи иностранцам, которые не имеют учетных записей в ЕСИА. Для части устройств, подключенных с сети мобильной связи, например транспорту, внести необходимые сведения в ЕСИА будет невозможно, потому что у них нет постоянного адреса.
Перечисленные «МегаФоном» аргументы во многом совпадают с теми доводами, которые эта компания вместе с МТС и «ВымпелКомом» направляла в администрацию президента, Минюст, Минфин, Минэкономики, Федеральную антимонопольную службу и комитет Госдумы по информационной политике еще на этапе принятия закона. Они указывали, что предлагаемые требования, напротив, стимулируют продажу серых сим-карт. В январе этого года директор департамента развития и планирования фонда «Сколково» Сергей Израйлит в письмах гендиректору АНО «Цифровая экономика» Евгению Ковниру, замминистра цифрового развития Олегу Иванову и замминистра экономического развития Владиславу Федулову также указал, что создание Роскомнадзором информационной системы для мониторинга выполнения требования о проверке данных об абонентах несет «существенные риски информационной безопасности и утечек информации» и даст «Ростелекому» конкурентное преимущество за счет доступа к широкому кругу данных.
Третий представитель «большой тройки» — «ВымпелКом» (бренд «Билайн») — в своем отчете пока не упоминает новый закон, но на пресс-конференции компании, посвященной финансовым итогам за четвертый квартал 2020 года, ее гендиректор Александр Торбахов говорил, что необходимость подтверждать личность корпоративных клиентов — чувствительная тема для всего рынка. Он также рассказал, что компания пытается убедить регулятора в эффективности ее собственной системы идентификации клиентов, но признал, что, скорее всего, всем в итоге придется переходить на ЕБС.