Минцифры России представило для общественного обсуждения проект постановления Правительства РФ об установлении Правил предоставления владельцем агрегатора сведений с использованием единой системы межведомственного электронного взаимодействия по запросу уполномоченного государственного органа, осуществляющего оперативно-разыскную деятельность или обеспечение безопасности РФ.
Согласно проекту правоохранительные органы смогут направить в адрес маркетплейсов и агрегаторов услуг запрос о предоставлении сведений о покупателях и продавцах. К таким сведениям предложено отнести, в частности: абонентский номер; адрес электронной почты; ФИО (для физлица); сведения о документе, удостоверяющем личность; адрес регистрации по месту жительства; полное и сокращенное наименование (для юрлица); сведения об осуществлении доступа пользователя к агрегатору; сведения о товарах, работах и услугах, размещенных пользователем на маркетплейсе, осуществляющим продажу товаров.
В соответствии с предложенными Правилами запрос правоохранителей должен содержать законное основание для получения данных в каждом случае, временной период, за который должны быть предоставлены запрашиваемые сведения. Кроме того, необходимо будет указать сведения о конкретном пользователе: ФИО, дата рождения, сведения о документе, удостоверяющем личность, либо данные юрлица. В случае отсутствия у уполномоченного органа указанной информации можно указать абонентский номер, используемый пользователем при регистрации, или номер сделанного или выполненного заказа. Срок предоставления информации, указываемый в запросе, не может быть менее 24 часов. При технических неполадках или иных обстоятельствах, препятствующих своевременному предоставлению запрашиваемых сведений, владелец электронной площадки должен будет сообщить об этом.
После размещения проекта постановления Правительства РФ в открытом доступе в СМИ появилась информация о том, что правоохранительные органы якобы получат информацию о местоположении всех пользователей маркетплейсов. В связи с этим Минцифры России пояснило, что информация будет передаваться по запросам исключительно в случае подозрения на мошенничество. «Например, если мошенник под видом продавца завладел данными карты пользователя, или покупатель перевел деньги, но не получил товар. Благодаря СМЭВ правоохранители смогут оперативно получать нужную информацию и раскрывать преступления», – разъяснили в ведомстве.
Разработчики проекта обратили внимание, что вся информация будет предоставляться маркетплейсами строго в рамках процессуальных оснований и законодательства. Речь идет только про ускорение предоставления данных и четкого определения структуры их передачи. «Обмен сведениями будет проводиться с учетом всех мер для защиты данных, а также прав и интересов граждан. Предложенные меры позволят сократить время на раскрытие киберпреступлений и сделать работу сотрудников маркетплейсов и правоохранительных органов более эффективной», – сообщило министерство.
Старший юрист BIRCH LEGAL Ксения Петровец считает, что разработка детальных правил взаимодействия силовых органов с маркетплейсами и классифайдами в целом является логическим продолжением общей политики регулятора по борьбе с кибермошенничеством. Так, эксперт отметила, что в принятом 1 апреля 2025 г. Федеральном законе № 41-ФЗ (законопроект № 842276-8) были закреплены положения, дополняющие Закон о защите прав потребителей обязательствами владельцев агрегаторов предоставлять уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности РФ, запрошенные указанными органами сведения.
Ксения Петровец указала, что подготовленный проект Постановления Правительства РФ конкретизирует перечень данных, которые могут быть запрошены и должны быть переданы силовым органам через СМЭВ. «Так, сейчас перечень таких данных включает в себя среди прочего не только личные данные пользователей, данные об абонентском номере, номер размещенного пользователем заказа, но и данные в целом о всей истории размещенных пользователем заказов (фото, аудио и видеоматериалах, сформированных за период пользования сервисом), позволяющие по сути отследить как все банковские транзакции, привязанные к такому заказу, так и все адреса, указанные для целей доставки, кроме того, также смогут быть запрошены и данные об идентификаторах использованного при оформлении заказов на сервисе оборудования, слепки операционных систем и геолокации устройств пользователей», – пояснила юрист.
Как полагает Ксения Петровец, фактически это означает, что маркетплейсы и классифайды будут обязаны собирать и хранить данные в объемах, сопоставимых с операторами мобильной связи, в то время как огромный массив данных о любом пользователе сможет быть запрошен в рамках проведения ОРМ. «Соответствующие изменения, безусловно, существенно сокращают степень цифровой анонимности пользователей. Кроме того, остается не до конца ясным, как соответствующие обязательства по хранению столь существенного массива данных, возложенные на владельцев маркетплейсов и классифайдов, на практике должны будут быть уравновешены против обязательств, закрепленных в том же Законе о персональных данных (в частности, обязательств по соблюдению принципа минимизации обработки данных) и не вызовет ли обязанность по накоплению настолько существенного объема информации еще больших рисков для субъектов персональных данных в случае их возможной утечки», – размышляет эксперт.
По мнению юриста VEGAS LEX Елизаветы Вихлянцевой, данный проект постановления Правительства РФ вызывает неоднозначную оценку. Она пояснила, что с одной стороны, необходимость борьбы с кибермошенничеством и ростом преступлений в сети очевидна, поэтому оперативная передача данных о пользователях и их устройствах может стать важным инструментом в этом направлении и обязательство маркетплейсов и классифайдов предоставлять информацию в течение 24 часов после запроса должно позволить оперативно пресекать угрозы и выявлять злоумышленников.
«С другой стороны, предоставление такой опции всем силовым структурам, включая те, которые напрямую не связаны с борьбой с интернет-мошенничеством, вызывает вопросы о целесообразности и безопасности таких мер. Нельзя исключить, что в такой парадигме бизнес может столкнуться с чрезмерным количеством дублирующих запросов, что, помимо прочего, повлечет дополнительные издержки и снизит скорость реагирования. С учетом новых правил владельцы маркетплейсов и консолидаторов должны будут более ответственно подходить к учету данных о пользователях и взять на себя, в определенном смысле, отдельные обязательства операторов связи», – прокомментировала Елизавета Вихлянцева.
