Информация о корпоративных абонентах операторов связи, которую они должны будут передавать Роскомнадзору по новым требованиям законодательства о борьбе с серыми сим-картами, относится к тайне связи, считают в МТС, «Вымпелкоме» и Tele2. Речь идет о соединениях абонентов и идентификаторе, который присваивается каждой сим-карте. Сбор таких данных в единой системе грозит их утечкой, опасаются операторы. Но в Минцифры и Роскомнадзоре настаивают, что эта информация поможет выявить сим-карты, оформленные на подставных лиц.
Фото: Юрий Мартьянов, Коммерсантъ / купить фото
“Ъ” ознакомился с отзывами комиссии Российского союза промышленников и предпринимателей (РСПП) по связи и IT, Tele2 и МТС на проект постановления правительства, утверждающий порядок и состав сведений о корпоративных абонентах, которые должны предоставлять мобильные операторы для исполнения закона о серых сим-картах. Документ подготовило Минцифры, он был опубликован на портале regulation.gov.ru 5 августа.
Согласно принятым в декабре 2020 года поправкам к закону «О связи», регулирующим оборот серых сим-карт, все новые клиенты-юрлица операторов должны с 1 июня регистрировать пользователей корпоративных сим-карт в единой системе идентификации и аутентификации (ЕСИА). Текущие абоненты должны внести сведения до 1 ноября.
Проект Минцифры в случае принятия вступит в силу 1 октября, и не позднее чем через 70 дней после этого операторы должны предоставить в Роскомнадзор:
- паспортные данные корпоративных абонентов,
- информацию о работодателе, номер телефона,
- данные об оборудовании,
- а также «идентификатор в сети подвижной радиотелефонной связи, используемый при оказании услуг связи» (IMSI — International Mobile Subscriber Identity; уникальный номер сим-карты).
Роскомнадзор, в соответствии с документом, также сможет запросить данные о звонках или передаче данных и расположении ближайших базовых станций при оказании услуг.
Комиссия РСПП, МТС и Tele2 обратили внимание, что часть требуемых сведений может передаваться только по решению суда.
Речь, в частности, идет об IMSI, который в судебной практике признан сведениями, составляющими тайну связи. Сама передача информации о соединениях абонентов также составляет тайну связи и может передаваться третьим лицам только по решению суда, отмечают в МТС.
В «Вымпелкоме» сообщили “Ъ”, что принимали участие в формировании позиции РСПП. В «МегаФоне» отказались от комментариев.
В Минцифры заявили “Ъ”, что проект соответствует требованиям федерального законодательства. В Роскомнадзоре считают, что состав данных, запрашиваемых у операторов, минимален, «он необходим для анализа достоверности сведений, внесенных в базу абонентов оператором, их проверка позволит выявлять сим-карты, оформленные на подставных лиц». Информация об IMSI и сведения о соединениях абонентов обеспечат выявление случаев нарушения операторами связи закона, добавили в ведомстве.
Источник “Ъ”, близкий к одному из операторов, отметил, что агрегация чувствительной информации об абонентах в одной системе Роскомнадзора делает данные крайне уязвимыми.
Он отметил, что IMSI могут использовать хакеры для отслеживания пользователей, перехвата вызовов, сообщений и мобильных данных, «кроме того, задача по проверке достоверности сведений о корпоративных абонентах достаточно узкая относительно того объема сведений, что намерен получить Роскомнадзор».
Передача данных в Роскомнадзор без решения суда нарушает ст. 23 Конституции РФ, подтверждает руководитель практики приватности и защиты данных фирмы Digital Rights Center Владимир Ожерельев, но ст. 63 ФЗ «О связи» допускает ограничение права на тайну связи. Он согласен, что передача данных создает дополнительные риски для абонентов, поскольку к риску утечек от операторов добавляется «вероятность нарушений на стороне Роскомнадзора».