Сотовые операторы против передачи Роскомнадзору данных корпоративных абонентов

13 сентября 2021 года

Комиссия Российского союза промышленников и предпринимателей (РСПП) по связи и IT, Tele2 и МТС оставили критический отзыв к проекту постановления Правительства «Об утверждении сроков, порядка, состава и формата представления операторами подвижной радиотелефонной связи информации, необходимой для осуществления мониторинга соблюдения операторами связи обязанности по проверке достоверности сведений об абонентах и сведений о пользователях услугами связи абонентов – юридических лиц либо индивидуальных предпринимателей», разработанного в рамках требований закона о регулировании оборота «серых» sim-карт. Документ утверждает (Архивная копия от 25 сентября 2022 на Wayback Machine) порядок и состав сведений о корпоративных абонентах, которые должны предоставлять мобильные операторы.

Об этом пишет «Ъ» со ссылкой на отзыв представителей бизнеса.

Согласно поправкам, новые клиенты-юрлица должны с 1 июня регистрировать всех пользователей корпоративных SIM-карт в единой системе идентификации и аутентификации (ЕСИА). Если проект вступит в силу, то с 1 октября операторам даётся 70 дней, чтобы передать в Роскомнадзор:

паспортные данные корпоративных абонентов;

информацию о работодателе;

данные об оборудовании;

«идентификатор в сети подвижной радиотелефонной связи, используемый при оказании услуг связи» (IMSI — International Mobile Subscriber Identity, уникальный номер SIM-карты).

РКН при желании сможет запросить и другие данные — например о звонках или передаче данных.

В отзыве Комиссия РСПП, МТС и Tele2 отметили, что некоторые из этих сведений могут передаваться только по решению суда. В частности, IMSI признан сведениями, составляющими тайну связи. Сама передача информации о соединениях абонентов тоже охраняется тайной, поэтому без решения суда не может передаваться третьим лицам, отметили в МТС. В «Вымпелкоме» сообщили изданию, что принимали участие в формировании позиции РСПП.

В Минцифры и Роскомнадзоре придерживаются другого мнения. В министерстве заявили «Коммерсанту», что проект соответствует требованиям федерального законодательства. В Роскомнадзоре посчитали состав запрашиваемых данных минимальным, необходимым для проверки сведений, чтобы «выявлять SIM-карты, оформленные на подставных лиц».

Руководитель практики приватности и защиты данных фирмы Digital Rights Center Владимир Ожерельев заявил, что передача данных без решения суда нарушает ст. 23 Конституции, при этом ст. 63 федерального закона «О связи» допускает ограничение права на тайну связи. Он считает, что передача данных абонента — это дополнительные риски для него: теперь к риску утечек от операторов добавляется «вероятность нарушений на стороне Роскомнадзора».

Об этом же говорит близкий к одному из операторов источник. По его словам, если собрать всю чувствительную информацию в одной системе РКН, данные станут очень уязвимыми. К тому же IMSI могут использовать хакеры — для отслеживания пользователей, перехвата вызовов, сообщений и мобильных данных.