Роскомнадзор заглянет в метаданные

С 1 октября вступил в силу закон "О предоставлении информации сотовыми операторами". Согласно закону операторы связи обязаны предоставлять Роскомнадзору по запросу некоторые данные об абонентах – юрлицах и ИП, в частности, об используемом ими пользовательском оборудовании, факте передачи голоса, текстовых и мультимедийных сообщений. Напомним, 5 августа был опубликован проект постановления правительства, утверждающий порядок и состав сведений о корпоративных абонентах, которые должны предоставлять мобильные операторы для исполнения закона против серых SIM-карт. В документе перечислены информация о работодателе, данные об оборудовании, "идентификатор в сети подвижной радиотелефонной связи, используемый при оказании услуг связи" (иначе говоря, IMSI — International Mobile Subscriber Identity, уникальный номер SIM-карты), а также данные о звонках или передаче данных и расположении ближайших базовых станций при оказании услуг, которые позволят определить регион фактического пребывания пользователя корпоративной SIM-карты ( см. новость ComNews от 16.09.2021 ) В пресс-службе Роскомнадзора рассказали, что, согласно закону "О связи", мобильный оператор обязан самостоятельно осуществлять проверку достоверности сведений об абоненте при заключении договора. Кроме того, как сообщил представитель пресс-службы Роскомнадзора, SIM-карты, оформленные на юридические лица и индивидуальных предпринимателей, также должны содержать достоверные сведения конечных пользователей услуг связи. "Зачастую мобильные операторы пренебрегают этими требованиями, в следствии чего SIM-картой с неустановленным владельцем могут воспользоваться злоумышленники в противоправных и мошеннических целях, включая телефонный терроризм, кражу личных данных и других. С 2017 года Роскомнадзор в ходе совместных с МВД рейдов изъял порядка 300 тыс. "серых" SIM-карт. Чтобы "обелить" рынок продажи дилерами операторов не зарегистрированных SIM-карт, необходимых для оказания услуг мобильной связи, был принят Федеральный закон № 533, который позволяет ограничить возможность получения услуг пользователям с неподтвержденными данными", - объяснили в пресс-службе Роскомнадзора. Согласно данному закону на Роскомнадзор возлагается обязанность осуществлять мониторинг достоверности данных об абонентах, внесенных операторами, а в случае выявления нарушений – требовать от операторов блокировать такие номера. Также законом предусмотрено, что организационные и технические меры, необходимые для реализации ведомством своих полномочий осуществляет радиочастотная служба. "Состав данных, запрашиваемых у операторов связи, минимален и не включает в себя сведения о содержании сообщений и разговоров абонентов. Он необходим для анализа достоверности сведений, внесенных в базу абонентов оператором, их проверка позволит выявлять SIM-карты, оформленные на подставных лиц. Информация об идентификаторе пользователя в сети мобильной связи (IMSI) и сведения о соединениях абонентов обеспечат построение риск-ориентированных моделей для выявления случаев нарушения операторами связи закона. Все данные о фактах оказания услуг связи будут запрашиваться только на время проведения проверки. Группы данных будут храниться отдельно и удаляться после окончания проверки. Для передачи данных будет организован защищенный канал связи. Таким образом, предоставление операторами сведений в рамках закона соответствует требованиям соблюдения тайны связи. Уверены, что содействие операторов связи скорейшей реализации норм упомянутого закона позволит значительно снизить количество совершаемых мошеннических звонков с использованием незаконно обслуживаемых операторами связи не зарегистрированными должным образом SIM-карт", - рассказали в пресс-службе Роскомнадзора. В пресс-службе Tele2 сообщили, что сейчас идет концептуальная проработка изменений в ожидании появления подзаконной регламентации. "Мы участвуем в рабочей группе с операторами и регулятором, где обсуждаются детали реализации новых законодательных требований. Реализация проекта потребует дополнительных расходов – это затраты на разработку платформы и установление технологического взаимодействия с Радиочастотной службой. Механизмы для реализации нормы задают Министерство цифрового развития и Роскомнадзор в рамках закона и подзаконной регламентации. Операторы будут действовать в соответствии с требованиями нормативных правовых актов", - отметил представитель пресс-службы Tele2. В пресс-службы МТС также заявили, что сейчас обсуждают с Роскомнадзором порядок взаимодействия с информационной системой, который должен быть определен постановлением правительства. "Операторы связи находятся в диалоге с регулятором и согласовывают позицию", - подчеркнули в пресс-службе МТС. Генеральный директор ООО "Ордерком" Дмитрий Галушко считает, что принятие данного закона не повлияет на рынок. "Тот, кто хотел, уже дал свои личные данные. Тот, кто не хотел, рано или поздно дадут. Фактически организация, нанятая ГРЧЦ, будет следить за наполнением операторами сотовой связи базы данных. Субсидия за слежку предоставляется организации, выполняющей организационные и технические меры, необходимые для реализации РКН полномочий по мониторингу соблюдения операторами сотовой связи обязанности по проверке достоверности сведений об абоненте и пользователях", - говорит Дмитрий Галушко. По его словам, к затратам отнесены расходы на приобретение и оплату размещения оборудования, разработку и оплату неисключительных прав на специальное ПО, аренду каналов связи, техническую поддержку и эксплуатацию. "Операторы сотовой связи рассылают корпорациям сообщения: "По закону "О связи" необходимо внести персональные данные работников, пользователей корпоративных номеров. Для этого предоставьте нам данные в корпоративном личном кабинете по инструкции. Подтвердите данные на сайте "госуслуги", где запрашивают ИНН организации, выдавшей корпоративную сим-карту, номер телефона, название оператора сотовой связи", - объяснил Дмитрий Галушко. Юрист ООО компании "Редль и партнеры" Илья Лоханин считает, что указанные нововведения могут оказать негативное влияние на рынок связи. "Среди прочего, предоставление Роскомнадзору права запрашивать столь большое количество данных об абонентах и их действиях способно значительно снизить доверие пользователей к услугам сотовой связи. Ещё одним фактором, ведущим к снижению доверия, может стать создание РКН очередной массивной базы данных, должным образом не защищённой от риска утечек информации. Помимо этого, ряд представителей сотовых операторов и юридического сообщества высказывались о том, что данные нововведения являются нарушением ФЗ "О связи". В результате вышеперечисленного часть абонентов может перейти на использование более закрытых каналов коммуникации, таких как мессенджеры c функцией шифрования данных и т.п., что приведет к негативным финансовым последствиям для операторов сотовой связи", - сообщает Илья Лоханин. Ссылка на источник