Регулирование / Статьи
операторы сервисы
12.11.2018

Идентификация спорна

Постановление, направленное на устранение анонимности интернет-пользователей, приняли без учета мнения экспертов

Порядок идентификации пользователей мессенджеров, вступающий в силу через полгода, вызвал у отрасли больше вопросов, чем ответов. Во-первых, документ появился неожиданно, не пройдя положенного обсуждения. Во-вторых, в нем слишком много пробелов и неясностей. Такая «сырость» нормативного акта кажется очень странной участникам рынка, так как в прошлом году эксперты уже обсуждали аналогичный проект и указали разработчикам на его недостатки.


Подтвердить наличие

Постановление правительства № 1279 «Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети «Интернет» организатором сервиса обмена мгновенными сообщениями» вступает в силу 5 мая 2019-го.

Мессенджеры получают обязанность подтверждать данные о номере пользователя, направляя запрос оператору сотовой связи.

Оператор в течение 20 минут должен сообщить о наличии или отсутствии в своей базе сведений об абоненте, к которому привязан номер

Если информация не подтверждается, сервис обмена мгновенными сообщениями (СОМС) обязан отказать в доступе к услуге. При положительном результате оператор должен внести в свою базу сведения о применяемом абонентом мессенджере, а также код идентификации, который СОМС должен присвоить абоненту.

Если договор об оказании услуг связи расторгнут, то сотовая компания должна уведомить об этом мессенджер в течение суток. В таком случае сервис обязан провести повторную идентификацию абонента.


Несмотря на возражения

Постановление подписано премьер-министром 27 октября, а опубликовано 6 ноября. На сайте regulation.gov.ru документ обсуждение не проходил. Однако там есть другой проект с похожим названием, текст которого практически полностью совпадает с новым постановлением.

По словам руководителя Ассоциации электронных коммуникаций (РАЭК) Сергея Плуготаренко, предварительный анализ позволяет заключить, что, по сути, принятый документ идентичен прошлогоднему проекту, который уже рассматривали. «Была обеспечена достаточно адекватная экспертная дискуссия, собирались отзывы специалистов отрасли, проводились обсуждения на различных площадках», – рассказал он RSpectr. По мнению С. Плуготаренко, непривычно и странно, что новый проект постановления не появился на соответствующем ресурсе, а значит,

у отраслевых и государственных экспертов не было шанса его обсудить и прокомментировать, направить свои замечания и предложения

«Никакой возможности повлиять на его текст и его судьбу», – отметил глава РАЭК.

В прошлом году документ получил отрицательный отзыв Минэкономразвития (МЭР). По результатам анализа ведомство сделало вывод, что предложенным способом регулирования задачу идентификации не решить. В отчете МЭР говорится, что в проекте содержатся положения, вводящие избыточные обязанности, запреты и ограничения. Документ приведет к необоснованным расходам не только физических и юридических лиц, но и бюджетной системы РФ в целом.

За разъяснениями ситуации RSpectr обратился в Роскомнадзор и Минкомсвязь. В министерстве на запрос не ответили. В РКН прокомментировали ситуацию так: «Постановление было существенно доработано по замечаниям Министерства экономического развития перед принятием. В рамках установленной процедуры проводились согласительные совещания, направленные на доработку проекта».

«Все замечания экспертов релевантны до сих пор», – возражает С. Плуготаренко.


Белые пятна

В документе не устанавливается, какие именно данные должны быть предоставлены мессенджеру. Если только сведения о наличии или отсутствии информации об абоненте, то так его не идентифицировать. Можно сделать вывод только о том, что абонент пользуется услугами конкретного оператора связи. «Этого явно недостаточно для решения задачи, декларируемой постановлением. Такая «идентификация» не дает ничего. Особенно с учетом доступности «серых» SIM-карт, которая сохраняется на рынке», – объяснил С. Плуготаренко.

В отчете МЭР отмечается, что разовое подтверждение использования номера не обеспечит контроль передачи устройства с установленным мессенджером другому лицу, в том числе для осуществления противоправных действий.

В постановлении прописана необходимость заключения договора об идентификации между оператором и мессенджером. Но непонятно, как регулировать этот процесс, в первую очередь в отношении иностранных компаний. В НПА не указано, что услуга идентификации должна оказываться на безвозмездной основе.

«Необходимо ли мессенджеру подписывать договоры со всеми операторами связи? Как будет происходить ценообразование? Будет ли правительство регулировать тарифы?» – указал С. Плуготаренко на пробелы документа. Он добавил, что из постановления также непонятно, каким образом мессенджер должен определять релевантного оператора связи с учетом возможности переноса мобильного номера (MNP).

В отчете Минэкономразвития сказано, что

проект не учитывает присутствие на рынке мессенджеров, которые не требуют от пользователя указывать абонентский номер телефона

Среди них Google Talk, Skype, Confide, Ansa, CyberDust, Hemlis, Redact, Wickr, Gliph и другие. С. Плуготаренко также добавил, что сервисы могут осуществлять идентификацию через номер зарубежного оператора.

Некоторые виды СОМС используются не только в качестве социальных сетей коммуникации, но и в онлайн-продажах (прием заказов, бронирование билетов, службы поддержки, консультации и пр.). В некоторых компаниях достаточно активно используются боты. «Указанные виды СОМС проектом акта не регулируются», – говорится в заключении МЭР.

***

Эксперты отрасли называют еще ряд пробелов нормативного акта. К примеру, не совсем понятно, как, не нарушая закон, пользоваться мессенджерами несовершеннолетним гражданам, которые не могут самостоятельно оформить договор с операторами связи. Будут ли иностранные компании выполнять требования постановления, и если да, то каким образом? Кто будет отвечать за сохранность передаваемых данных?

«Новые меры создадут значительную головную боль для законопослушных пользователей, но не позволят защитить их и их информацию от злоумышленников», – резюмировал С. Плуготаренко.

По задумке регулятора, разработка этого нормативного акта – необходимый шаг к созданию безопасной коммуникационной среды, поскольку анонимность в мессенджерах затрудняет расследование преступлений. Но с помощью принятого постановления эту задачу решить вряд ли удастся.

Изображение: RSpectr, freepik.com

Еще по теме

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании