Минцифры России представило для общественного обсуждения доработанный проект постановления Правительства РФ об утверждении сроков, порядка, состава и формата предоставления операторами связи информации, необходимой для осуществления мониторинга соблюдения ими обязанности по проверке достоверности сведений об абонентах и сведений о пользователях услуг связи абонентов – юридических лиц либо ИП.
Предлагаемые изменения
В пояснительной записке отмечается, что в соответствии с п. 6 ст. 44 Закона о связи оператор связи обязан осуществлять проверку достоверности сведений об абоненте и сведений о пользователях услуг связи абонента. Авторы проекта напоминают, что поправки в Закон о связи, принятые 30 декабря 2020 г. (Закон № 533-ФЗ), наделили Роскомнадзор полномочием на осуществление мониторинга соблюдения операторами обязанности по проверке достоверности сведений об абоненте и сведений о пользователях услуг связи.
Кроме того, поправками в Закон о связи от 2 июля 2021 г. (Закон № 319-ФЗ) предусмотрена обязанность операторов связи предоставить в Роскомнадзор, в том числе по его запросу, необходимую информацию для мониторинга. К такой информации, в частности, относятся сведения об абонентах и сведения о пользователях услуг связи абонентов, информация о функционировании сим-карт, используемых абонентами и пользователями услуг связи абонентов. Также к такой информации относятся сведения о местоположении средств, с помощью которых осуществляются соединения между абонентами или пользователями услуг связи, и информация о фактах передачи или получения голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений, сведения об объеме переданной или полученной информации, датах и времени их передачи и получения. Согласно пояснительной записке предлагаемый проект постановления подготовлен в целях реализации рассматриваемой нормы, конкретизируя сроки, порядок, состав и формат предоставления операторами связи вышеуказанной информации.
Отмечается, что положения проекта направлены в том числе на исключение случаев распространения «серых» сим-карты. Поясняется, что такие сим-карты оформляются на юрлиц и ИП, раздаются бесплатно у торговых центров и в местах массового скопления людей. Авторы проекта сообщают, что в связи с тем, что услуги связи оказываются без фактического заключения договора, пользователи таких сим-карт могут в том числе безнаказанно совершать звонки о террористической угрозе. «Несмотря на то что действующее законодательство в области связи устанавливает требования к заключению договора об оказании услуг связи и возлагает на операторов связи обязанность идентифицировать абонентов и фиксировать их персональные данные, на практике зачастую имеют место случаи наличия в договоре недостоверных данных об абоненте, отсутствие (неполнота) данных об абоненте либо иной существенной информации в договоре», – указано в пояснительной записке.
Также подчеркивается, что продолжает сохраняться ситуация, при которой тысячи граждан становятся жертвами мошенников, которые приобретают сим-карты, используя чужие паспортные данные. По мнению разработчиков проекта, такие злоупотребления создают препятствия при проведении оперативно-розыскных действий, так как затрудняют идентификацию абонента. Мобильные телефоны, зарегистрированные по подложным сведениям, зачастую используются в противоправных целях, разъясняется в пояснительной записке.
Проект постановления устанавливает, что операторы связи, получившие лицензию на оказание услуг связи до вступления в силу настоящего постановления, будут предоставлять информацию, необходимую для осуществления мониторинга, не позднее 70 дней со дня вступления в силу настоящего постановления. Операторы связи, получившие лицензию после вступления в силу настоящего постановления, будут обязаны обеспечить предоставление информации, необходимой для осуществления мониторинга, не позднее 20 дней с даты начала оказания связи.
Согласно проекту Роскомнадзору будет поручено создать государственную информационную систему в целях реализации полномочия на осуществление указанного мониторинга в срок до 31 декабря 2023 г. Предлагается, что операторы связи будут предоставлять в Роскомнадзор информацию: о способах подтверждения сведений об абонентах и сведений о пользователях услуг связи абонентов и результатах проведенных проверок достоверности таких сведений; об абонентах и о пользователях услуг связи абонентов. К примеру, для физического лица это будут следующие сведения: Ф.И.О., дата рождения, реквизиты документа, удостоверяющего личность. Для юрлица – наименование организации, основной государственный регистрационный номер, ИНН; данные сим-карты и сопоставляемого с ней абонентского номера, позволяющие идентифицировать абонента или пользователя услуг связи абонента.
Согласно проекту Роскомнадзор в целях осуществления мониторинга вправе направить запрос оператору связи о предоставлении соответствующей информации. Такой запрос может содержать информацию о дате и времени оказания услуг связи абоненту, о фактах передачи голосовой информации посредством сети связи с указанием длительности соединения, передачи данных посредством сети связи, передачи коротких текстовых сообщений и мультимедийных сообщений; а также об объеме переданных абонентом или пользователем услуг связи абонента данных. Данный запрос контролирующий орган вправе направлять один раз в полгода по каждому абонентскому номеру за период 14 календарных дней. Отмечается, что если предоставленная информация будет неполной или недостоверной, то оператору необходимо будет повторно предоставить информацию, которая требует актуализации.
В соответствии с проектом постановления в случае направления указанной информации в электронном виде до введения государственной информационной системы в эксплуатацию информация о фамилии, имени и отчестве (при наличии) абонента и пользователя услуг связи абонента должна направляться в зашифрованной форме в соответствии с п. A.1.2 Национального стандарта РФ ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
Минцифры также указывает, что при осуществлении мониторинга Роскомнадзор использует сведения, полученные в том числе из единой системы идентификации и аутентификации, базы данных перенесенных абонентских номеров, ЕГРЮЛ и ЕГПИП, единого федерального информационного регистра, содержащего сведения о населении РФ, а также государственной информационной системы миграционного учета.
Авторы проекта обращают внимание на то, что информацию о дате и времени оказания услуг связи абоненту, а также об объеме переданных (принятых) данных планируется предоставлять Роскомназору только на основании судебного решения.
Эксперты оценили предложения Минцифры
Юрист юридической фирмы Eversheds Sutherland Анна Лапшина позитивно оценила борьбу Минцифры с «серыми» сим-картами: «Очевидно, что такая схема позволяла использовать физическим лицам “серые” сим-карты для противоправных целей, минимизируя риск быть привлеченным к ответственности».
Эксперт обратила внимание, что проектом разграничиваются категории данных, которые должны предоставляться оператором в Роскомнадзор по умолчанию во исполнение соответствующих положений Закона о связи, и данные, которые должны быть предоставлены только по специальному запросу Роскомнадзора. По мнению Анны Лапшиной, такое решение позволит избежать излишнего контроля со стороны Роскомнадзора и в определенной мере снизить нагрузку на операторов мобильной связи.
Она положительно оценила требование о необходимости направления информации в зашифрованной форме в соответствии со стандартами РФ при предоставлении информации в Роскомнадзор в электронном виде. Указанное требование направлено на защиту персональных данных от несанкционированного доступа на этапе их передачи от оператора к Роскомнадзору, полагает Анна Лапшина.
Эксперт обратила внимание на предложение о том, что некоторую информацию Роскомнадзор сможет получить только по санкции суда, в том числе информацию об объеме переданных и принятых абонентом данных, а также о дате и времени оказания услуг мобильной связи абоненту. «В силу специфики указанных данных их раскрытие действительно не должно носить безосновательный и рутинный характер, в связи с чем условие о предоставлении такой информации оператором только на основании судебного решения представляется вполне обоснованным», – выразила мнение Анна Лапшина. При этом эксперт указала, что не совсем ясно, почему перечень данных, подлежащих предоставлению в Роскомнадзор на основании судебного решения, ограничен только указанными категориями, тогда как для предоставления, к примеру, данных о факте передачи голосовой информации, коротких текстовых сообщений и мультимедийных сообщений судебное решение, согласно проекту, не требуется.
«В целом же указанный проект постановления можно оценить скорее позитивно, поскольку его положения в совокупности с общими требованиями ст. 46 Закона о связи позволит вывести “из тени” если не всех, то существенную долю пользователей “серых” сим-карт», – заключила Анна Лапшина.
Заместитель директора Института права цифровой среды НИУ ВШЭ Михаил Якушев отметил, что проект предлагается принять для реализации поправок в Закон о связи, предписывающих процедуры идентификации абонентов связи. По его мнению, принятые законы не свободны от недостатков принципиального, технико-юридического и терминологического характера. «Вследствие этого изначальная идея – идентифицировать всех пользователей, которым операторы оказывают услуги связи, потребовала принятия дополнительных федеральных законов после закрепления этого принципа в Законе о связи. Иначе говоря, таким многообразием принимаемых законов производятся “заплатки на заплатках” в попытках наконец-то сделать эти поправки реально работающими», – прокомментировал эксперт.
По мнению Михаила Якушева, предлагаемый проект постановления не является «окончательным» и через некоторое время неизбежно потребует новых поправок в федеральные законы и новых проектов подзаконных актов. Эксперт считает, что все предлагаемые меры экономически невыгодны операторам связи и не учитывают существующую практику их работы. Потребуются новые процедуры и их финансовое обеспечение, которое, скорее всего, будет осуществляться за счет повышения клиентских тарифов, разъяснил он.
Михаил Якушев заметил, что операторы связи и экспертное сообщество неоднократно предлагали более конструктивные предложения решения проблем идентификации, но большей частью они не были приняты. «Сложно представить, скажем, как собирать достоверную и регулярно обновляемую информацию о пользователях крупных компаний с десятками тысяч рабочих мест в бизнес-центрах с их многочисленными переговорными и системами частных виртуальных сетей», – указал эксперт.
Управляющий партнер юридической компании «Гареев, Махно и Касьян» Владислав Касьян обратил внимание, что есть большая разница между посягательством на неприкосновенность частной жизни и деанонимизацией конкретных пользователей, которые нарушают закон. Он отметил, что «серые» сим-карты – это большая проблема, связанная не только с мобильными операторами: «Однако это не означает, что нужно упрощать раскрытие информации о любом абоненте и делать слежку за гражданами еще доступнее. Сам по себе номер телефона – это не просто номер, но и привязка ко всем сервисам, мессенджерам и соцсетям».
Владислав Касьян указал, что изначально проект давал Роскомнадзору прямой доступ к данным по запросу, без участия правоохранительных органов и решения суда. «В новом проекте безусловный плюс – это ограничение прав Роскомнадзора запрашивать некоторые данные, например данные сим-карты и ее абонентского номера, объем принятых и переданных данных, ведь теперь для получения этой информации нужно решение суда, подчеркнул эксперт. Несмотря на это, проект требует доработки. Например, вызывают вопросы полномочия Роскомнадзора запрашивать информацию о передвижении абонента (отслеживание по базовым станциям)», – поделился Владислав Касьян.