Роскомнадзор потребует от операторов данные об абонентах и их разговорах
Операторы связи будут обязаны предоставлять Роскомнадзору данные об абонентах, к которым сейчас имеют доступ только они сами или правоохранительные органы. Это следует из проекта постановления правительства, опубликованного на портале проектов нормативных правовых актов.
Согласно проекту, Роскомнадзор, среди прочего, получит доступ к информации о:
- Ф.И.О. абонентов, их местах жительства, дате рождения, реквизитах документов, удостоверяющих личность. О пользователях корпоративных тарифов будут передаваться аналогичные сведения, а также наименование организации, сотрудниками которой они являются, с юридическими идентификаторами;
- номере телефона, который используют абоненты и пользователи, а также дату заключения, изменения или расторжения договора об оказании услуг связи;
- видах звонков, совершенных абонентом или пользователем корпоративных тарифов, а также номере вызывающего и вызываемого абонента, о дополнительном номере вызывающего абонента, о номере, на который осуществляется переадресация вызова. Также будут переданы данные об идентификаторе базовой станции вызывающего и вызываемого абонентов или пользователей корпоративных тарифов;
- факте передачи голоса, текстовых и мультимедийных сообщений, а также передачи данных, в том числе с использованием промышленных устройств, оборудования, датчиков, сенсоров и т.п.;
- используемом абонентами и пользователями корпоративных тарифов оборудовании, в том числе его идентификационный модуль, а также о замене оборудования и изменения информации в идентификационном модуле и др.
Из документа следует, что эта информация должна автоматически обновляться раз в сутки через подключение систем операторов к системе Роскомнадзора.
Как предложенные изменения повлияют на операторов и абонентов, разбирался РБК.
Зачем Роскомнадзору нужны эти данные
Как говорится в пояснительной записке к документу, он направлен на борьбу с серыми сим-картами, которые оформляются на юридических лиц и индивидуальных предпринимателей, раздаются бесплатно у торговых центров, в местах массового скопления людей и используются в различных схемах мошенничества. Авторы документа отмечают, что тысячи граждан становятся жертвами мошенников, которые приобретают сим-карты, используя чужие паспортные данные. Эти злоупотребления «создают препятствия при проведении оперативно-разыскных действий, так как затрудняют идентификацию абонента: мобильные телефоны, зарегистрированные по подложным сведениям, зачастую используются в противоправных целях».
Проект уточняет процедуры, описанные в принятых в конце 2020 года поправках в закон «О связи» для борьбы с серыми сим-картами. Поправки предусматривают, что до 30 ноября 2021 года юрлица и индивидуальные предприниматели, заключившие с операторами договоры об оказании услуг своим сотрудникам (так называемые корпоративные абоненты), должны будут внести в Единую систему идентификации и аутентификации (ЕСИА) сведения о физлицах — пользователях услуг. После 1 декабря операторы должны будут провести проверку и, если окажется, что в ЕСИА нет сведений или они недостоверные, прекратить оказание услуг такому физлицу. Требования не распространяются на организации, заключившие договор об оказании услуг связи в рамках госзакупок.
Для контроля выполнения этого требования Роскомнадзор должен создать специальную информационную систему. За три года на нее потребуется направить 386,5 млн руб., следовало из документов ведомства. Абоненты-физлица получат возможность вносить в ЕСИА свой абонентский номер, а также идентификатор пользовательского оборудования (IMEI, International Mobile Equipment Identity — международный идентификатор мобильного оборудования). В случае утраты устройства, чей идентификатор указан в системе, оператор связи должен будет заблокировать оказание услуг связи новому владельцу утраченного устройства.
Представитель Минцифры напомнил, что в России тысячи граждан становятся жертвами мошенников, которые используют чужие сим-карты, в том числе корпоративные, зарегистрированные на чужие паспортные данные. Благодаря принятому в конце прошлого года закону Роскомнадзор «сможет блокировать корпоративные сим-карты, подлинность владельцев которых не подтверждена», что «позволит навести порядок на рынке серых» сим-карт и снизить количество случаев мошенничеств».
«Тайна связи будет соблюдена. Содержимое сообщений, звонков абонентов операторы не будут предоставлять Роскомнадзору», — заявил представитель министерства.
Нужно ли столько данных для решения проблемы
Участники рынка указали на то, что Роскомнадзор намерен получить доступ фактически к так называемым CDR (Call Detailed Record) — подробным записям об акте коммутации (звонке). Гендиректор аналитического агентства TelecomDaily Денис Кусков указывает, что доступ к данным, которые запрашивает Роскомнадзор, сейчас есть только у правоохранительных органов. Он отметил, что ведомство может контролировать исполнение операторами обязанностей по «обелению» своих сим-карт, но для этого ему достаточно первичной информации об оформлении договора и о том, как именно была подтверждена личность абонента. По оценке собеседника РБК, сегодня в сетях операторов зарегистрировано около 11 млн серых сим-карт, хотя еще в 2018 году их было около 17 млн.
Предлагаемые для проверки достоверности данных об абонентах меры явно чрезмерны и непропорциональны указанной цели, соглашается Александр Савельев, зампред Комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России. Он считает, что инициатива чревата возникновением «еще одной мегабазы данных с неизбежно сопутствующими российским реалиям рискам утечек, за которые особо никто из чиновников ответственности не понесет». Савельев подчеркнул, что инициатива охватывает и корпоративные номера, при этом информация о контактах и соединениях сотрудников юрлиц может представлять коммерческую тайну и быть весьма чувствительной. «Если инициатива будет принята, это снизит доверие корпоративных клиентов к сотовой связи и вынудит их искать более безопасные методы коммуникаций, вытеснив значительное количество коммуникаций в защищенные мессенджеры и другие подобные средства. А это уже негативным образом может сказаться и на рынке услуг связи, и на интересах государства в целом», — заключил он.
Представитель МТС сообщил, что компания пока изучает проект, «однако уже сейчас понятно, что перечень запрашиваемой информации избыточный и некоторая ее часть относится к тайне связи». «Например, о видах, фактах, времени соединений и передачи данных, номерах вызываемых абонентов, объеме передаваемых данных, идентификаторах базовых станций. Операторы связи находятся в диалоге с регулятором и будут согласовывать позицию», — рассказал он. Представитель «МегаФона» также рассказал, что компания находится в диалоге с регулятором. «Рассчитываем, что в итоге будет найдено сбалансированное решение, которое позволит Роскомнадзору в рамках закона «О связи» учитывать интересы абонентов и операторов», — отметил он. Представители «Ростелекома» и «ВымпелКома» (бренд «Билайн») не стали комментировать документ.
РБК направил запрос в Роскомнадзор.
Какие еще риски несут нововведения
МТС и «МегаФон» уже включили принятые в конце года поправки в раздел рисков в своих финансовых отчетностях за четвертый квартал 2020 года. По данным «МегаФона», в результате исполнения требований закона каждый крупный оператор может понести дополнительные расходы в размере более 10 млрд руб. Часть этой суммы составят расходы на интеграцию с системой Роскомнадзора, еще часть — потерянная выручка из-за необходимости отключить услуги корпоративным клиентам и устройствам интернета вещей, чьи сведения не будут подтверждены.