Как пишет Forbes, в Минцифры подготовили проект третьего пакета мер по борьбе с мошенничеством. Сообщается, что сайты могут обязать хранить данные о пользователях в течение трех лет, персональную информацию могут запретить передавать в SMS-рассылках, а также ограничения могут затронуть работу виртуальных АТС.
По информации издания, министерство разослало документ профильным ведомствам 1 июля 2026 года. Одна из поправок в закон «Об информации» предполагает, что сайты и приложения обяжут хранить сведения о регистрации, авторизациях и удалении аккаунтов пользователей три года. По запросу эти данные потребуется передавать силовым ведомствам.
Также отдельный блок поправок касается работы виртуальных АТС (сервисы интернет-телефонии, которыми пользуется бизнес). Предполагается, что виртуальные АТС смогут обслуживать только клиентов с российскими IP-адресами, а хостинг-провайдерам разрешат выделять таким сервисам мощности лишь на российских IP. Кроме того, провайдеры должны будут передавать в специальный реестр сведения обо всех принадлежащих им IP-адресах.
Возможные ограничения вызывают вопросы у опрошенных изданием специалистов. Такие сервисы используют не только мошенники: международным компаниям нужны номера разных стран, чтобы клиенты могли использовать их. Кроме того, хостинг-провайдер не всегда знает, какой софт клиент запускает на арендованной инфраструктуре.
В Ассоциации больших данных предлагают использовать другой подход — создать реестр доверенных виртуальных АТС. Таким образом, владельцы сервисов смогут самостоятельно добавлять свои IP-адреса после авторизации через «Госуслуги», а операторы связи будут принимать голосовой трафик только с адресов из белого списка.
Другая поправка касается операторов связи и расширяет перечень данных, которые они обязаны хранить в течение трех лет и передавать силовым службам по запросу. Теперь предлагается три года хранить данные об IP-адресах и портах, которые абонент использовал при заключении договора на мобильную связь, включая точное время оформления.
Еще одна норма предлагает установить запрет на указание в SMS-рассылках персональных данных получателя и его близких родственников. Неназванный источник Forbes в телекоммуникационной отрасли назвал это требование практически неисполнимым. Так, под определение персональных данных могут попасть баланс, сумма операции, задолженность, номер договора, тариф и другая информация. При этом по закону банки обязаны направлять клиентам сведения о банковских операциях. Источник сообщил, что неясно, каким образом операторы связи должны проверять содержимое сообщений, не нарушая тайну связи.
Кроме того, в ГИС «Антифрод» планируют собирать телефонные номера мошенников и данные, используемые для доступа к интернет-ресурсам, даже если эта информация получена неправомерным путем.
Предполагается, что формулировка о неправомерно полученных сведениях, вероятно, нужна для обмена информацией о мошенниках и дропперах. В настоящее время обработку таких данных ограничивают законы о персональных данных, банковской тайне и тайне связи. Теоретически злоумышленник может отозвать согласие на обработку информации о себе, после чего коммерческие организации теряют возможность легально передавать эти сведения.
Представители Минцифры сообщили изданию, что это не финальная версия документа:
«Говорить о том, какие из предложенных мер войдут в финальную версию, преждевременно. В частности, предстоит еще этап общественного обсуждения, после которого также будут вноситься изменения».
Также в министерстве добавили, что требование о трехлетнем хранении данных пользователей, вероятно, исключат из документа.
Как отмечает Forbes, в текущую версию проекта также не вошло ранее обсуждавшаяся мера об обязательном подтверждении значимых действий в сети через SMS или мессенджер Max.
