Сотовые операторы вступились за тайну данных абонентов
МТС, «Вымпелком» («Билайн») и Tele2 считают неправильным решение передавать данные корпоративных абонентов Роскомнадзору (РКН) по новым требованиям борьбы с серыми SIM-картами. Часть информации, попадающей под поправки, защищается тайной связи и может быть передана только после решения суда. К тому же новые правила повышают риск утечки данных, считают эксперты. Впрочем, в Минцифры и РКН не согласились с представителями бизнеса.
О мнении крупных операторов сообщил «Коммерсант» со ссылкой на отзывы профильной комиссии Российского союза промышленников и предпринимателей (РСПП), Tele2 и МТС.
В документе говорится, что и как должны передавать ведомству мобильные операторы для исполнения закона о серых SIM-картах. Согласно поправкам, новые клиенты-юрлица должны с 1 июня регистрировать всех пользователей корпоративных SIM-карт в единой системе идентификации и аутентификации (ЕСИА). Если проект вступит в силу, то с 1 октября операторам даётся 70 дней, чтобы передать в Роскомнадзор:
- паспортные данные корпоративных абонентов;
- информацию о работодателе;
- данные об оборудовании;
- «идентификатор в сети подвижной радиотелефонной связи, используемый при оказании услуг связи» (IMSI — International Mobile Subscriber Identity, уникальный номер SIM-карты).
РКН при желании сможет запросить и другие данные — например о звонках или передаче данных.
В отзыве Комиссия РСПП, МТС и Tele2 отметили, что некоторые из этих сведений могут передаваться только по решению суда. В частности, IMSI признан сведениями, составляющими тайну связи. Сама передача информации о соединениях абонентов тоже охраняется тайной, поэтому без решения суда не может передаваться третьим лицам, отметили в МТС. В «Вымпелкоме» сообщили изданию, что принимали участие в формировании позиции РСПП.
В Минцифры и Роскомнадзоре придерживаются другого мнения. В министерстве заявили «Коммерсанту», что проект соответствует требованиям федерального законодательства. В Роскомнадзоре посчитали состав запрашиваемых данных минимальным, необходимым для проверки сведений, чтобы «выявлять SIM-карты, оформленные на подставных лиц».
Руководитель практики приватности и защиты данных фирмы Digital Rights Center Владимир Ожерельев заявил, что передача данных без решения суда нарушает ст. 23 Конституции, при этом ст. 63 федерального закона «О связи» допускает ограничение права на тайну связи. Он считает, что передача данных абонента — это дополнительные риски для него: теперь к риску утечек от операторов добавляется «вероятность нарушений на стороне Роскомнадзора».
С ним согласился близкий к одному из операторов источник. По его словам, если собрать всю чувствительную информацию в одной системе РКН, данные станут очень уязвимыми. К тому же IMSI могут использовать хакеры — для отслеживания пользователей, перехвата вызовов, сообщений и мобильных данных.
Ранее Роскомнадзор запланировал воплотить сразу несколько проектов, на которые должен был потратить 1,8 млрд рублей. Кроме создания системы мониторинга абонентов мобильной связи для борьбы с серыми SIM-картами — на неё собираются за три года потратить 386,5 млн рублей — планировалось создать систему прогнозирования рисков в русскоязычном медиапространстве и универсального поискового робота.
Об опасности собирать данные россиян без решения суда ранее уже высказывались юристы — они опасались за сохранность этой информации.
Фото: Pexels, Pexels License