Роскомнадзор опубликовал проект постановления правительства, обязывающий операторов сотовой связи предоставлять раз в сутки данные о звонках абонентов. Ранее доступ к таким данным имели право запрашивать правоохранительные органы. Информация будет обновляться автоматически благодаря подключению баз операторов к системе РКН. Ведомство собирается бороться с «серыми» SIM-картами, получая паспортные данные абонентов, сведения о факте совершения звонков и даже информацию о работе «интернета вещей».
Предоставляемые данные включают:
- Ф.И.О. абонентов, адреса, даты рождения, реквизиты паспорта или другого документа;
- наименование организации корпоративного пользователя с юридическими идентификаторами;
- номер телефона, дату заключения, изменения или расторжения договора об оказании услуг связи;
- виды звонков, номера вызывающего и вызываемого абонента, дополнительные номера вызывающего абонента;
- данные об идентификаторе базовой станции вызывающего и вызываемого абонентов;
- факт передачи голоса, текстовых и мультимедийных сообщений, передачи данных, в том числе с использованием промышленных устройств, оборудования, датчиков, сенсоров и т. п.;
- сведения об оборудовании, «в том числе его идентификационный модуль, а также о замене оборудования и изменения информации в идентификационном модуле».
«Серые» сим-карты массово регистрируются на юрлица и раздаются в местах скопления народа, а потом часто используются для мошенничества. Роскомнадзор собирается с этим бороться, проверяя, действительно ли сим-картой пользуется тот, на чей паспорт она зарегистрирована. Опрошенные РБК эксперты считают, что для этого достаточно «первичной информации об оформлении договора и о том, как именно была подтверждена личность абонента». В МТС отметили, что часть затребованных данных защищается тайной связи. Информация о контактах юрлиц к тому же может представлять коммерческую тайну.
Если инициатива будет принята, это снизит доверие корпоративных клиентов к сотовой связи и вынудит их искать более безопасные методы коммуникаций, вытеснив значительное количество коммуникаций в защищенные мессенджеры и другие подобные средства. А это уже негативным образом может сказаться и на рынке услуг связи, и на интересах государства в целом.
Мегафон в последнем финансовом отчёте оценил последствия возможного принятия этого постановления: потери в выручке и затраты на интеграцию с системой РКН могут составить 10 млрд рублей.
Тем временем, Минцифры повторно направило в правительство законопроект, регулирующий оборот обезличенных данных в России, заметил «Коммерсант». Бизнес должен будет передавать безвозмездно государству большие данные для оказания цифровых услуг. В «Мегафоне» изданию сказали, что «в такой версии закон экономически демотивирует коммерческие сервисы по аналитике больших данных» и понадеялись, что в этом виде предлагаемые поправки к закону «О персональных данных» приняты не будут.
Эксперты напомнили «Коммерсанту», что основные персональные данные граждан у государства и так есть по определению, а в законопроекте нет информации о том, какие именно данные будут собираться, как обезличиваться и как защищаться.
В марте Минцифры внесло законопроект, который регламентирует политику обработки обезличенных данных и запрещает их деобезличивание (за исключением тех случаев, когда необходимо защитить жизнь или здоровье человека).
Новые требования к обращению обезличенной информации вызваны тем, что уже сейчас доступны технологии, позволяющие деобезличивать данные и определять по ним конкретного человека: «Обезличивание и анонимизация — разные понятия. Деобезличивание — обратимая вещь».
Использовать обезличенные персональные данные без согласия можно будет только в исследовательских и статистических целях.
Участники рабочей группы считают, что законопроект в текущей редакции задачу не решает, а наоборот — приводит к ужесточению правового режима и не создает дополнительных возможностей для обработки обезличенных данных, которые широко используются бизнесом. В частности, для таргетирования рекламы.
«При передаче обезличенного массива данных третьему лицу обработка этих данных в иных целях, кроме тех, для которых данные собирались, невозможна, так как требует нового согласия гражданина, но обратиться за ним невозможно, так как данные обезличены», — объясняет представитель пресс-службы АНО «Цифровая экономика» Екатерина Батманова. По ее словам, законопроект содержит избыточные требования к идентификации субъекта персональных данных: прежняя его версия предусматривала возможность получить согласие на обработку персональных данных без указания ФИО (используя электронную почту или телефонный номер), а нынешняя предполагает, что пользователь должен указать ФИО для получения тех или иных услуг.