Роскомнадзор хочет от операторов мета-данных по звонкам, а Минцифры от бизнеса — обезличенных персональных данных

Роскомнадзор опубликовал проект постановления правительства, обязывающий операторов сотовой связи предоставлять раз в сутки данные о звонках абонентов. Ранее доступ к таким данным имели право запрашивать правоохранительные органы. Информация будет обновляться автоматически благодаря подключению баз операторов к системе РКН. Ведомство собирается бороться с “серыми” SIM-картами, получая паспортные данные абонентов, сведения о факте совершения звонков и даже информацию о работе “интернета вещей”.

Предоставляемые данные включают:

  • Ф.И.О. абонентов, адреса, даты рождения, реквизиты паспорта или другого документа;
  • наименование организации корпоративного пользователя с юридическими идентификаторами;
  • номер телефона, дату заключения, изменения или расторжения договора об оказании услуг связи;
  • виды звонков, номера вызывающего и вызываемого абонента, дополнительные номера вызывающего абонента;
  • данные об идентификаторе базовой станции вызывающего и вызываемого абонентов;
  • факт передачи голоса, текстовых и мультимедийных сообщений, передачи данных, в том числе с использованием промышленных устройств, оборудования, датчиков, сенсоров и т.п.;
  • сведения об оборудовании, “в том числе его идентификационный модуль, а также о замене оборудования и изменения информации в идентификационном модуле”.

“Серые” сим-карты массово регистрируются на юрлица и раздаются в местах скопления народа, а потом часто используются для мошенничества. Роскомнадзор собирается с этим бороться, проверяя, действительно ли сим-картой пользуется тот, на чей паспорт она зарегистрирована. Опрошенные РБК эксперты считают, что для этого достаточно “первичной информации об оформлении договора и о том, как именно была подтверждена личность абонента”. В МТС отметили, что часть затребованных данных защищается тайной связи. Информация о контактах юрлиц к тому же может представлять коммерческую тайну.

Если инициатива будет принята, это снизит доверие корпоративных клиентов к сотовой связи и вынудит их искать более безопасные методы коммуникаций, вытеснив значительное количество коммуникаций в защищенные мессенджеры и другие подобные средства. А это уже негативным образом может сказаться и на рынке услуг связи, и на интересах государства в целом.

Мегафон в последнем финансовом отчёте оценил последствия возможного принятия этого постановления: потери в выручке и затраты на интеграцию с системой РКН могут составить 10 млрд рублей.

Тем временем, Минцифры повторно направило в правительство законопроект, регулирующий оборот обезличенных данных в России, заметил “Коммерсант”. Бизнес должен будет передавать безвозмездно государству большие данные для оказания цифровых услуг. В “Мегафоне” изданию сказали, что “в такой версии закон экономически демотивирует коммерческие сервисы по аналитике больших данных” и понадеялись, что в этом виде предлагаемые поправки к закону “О персональных данных” приняты не будут.

Эксперты напомнили “Коммерсанту”, что основные персональные данные граждан у государства и так есть по определению, а в законопроекте нет информации о том, какие именно данные будут собираться, как обезличиваться и как защищаться.

В марте Минцифры внесло законопроект, который регламентирует политику обработки обезличенных данных и запрещает их деобезличивание (за исключением тех случаев, когда необходимо защитить жизнь или здоровье человека).

Новые требования к обращению обезличенной информации вызваны тем, что уже сейчас доступны технологии, позволяющие деобезличивать данные и определять по ним конкретного человека: «Обезличивание и анонимизация – разные понятия. Деобезличивание – обратимая вещь».

Использовать обезличенные персональные данные без согласия можно будет только в исследовательских и статистических целях.

Участники рабочей группы считают, что законопроект в текущей редакции задачу не решает, а наоборот – приводит к ужесточению правового режима и не создает дополнительных возможностей для обработки обезличенных данных, которые широко используются бизнесом. В частности, для таргетирования рекламы.

«При передаче обезличенного массива данных третьему лицу обработка этих данных в иных целях, кроме тех, для которых данные собирались, невозможна, так как требует нового согласия гражданина, но обратиться за ним невозможно, так как данные обезличены», – объясняет представитель пресс-службы АНО «Цифровая экономика» Екатерина Батманова. По ее словам, законопроект содержит избыточные требования к идентификации субъекта персональных данных: прежняя его версия предусматривала возможность получить согласие на обработку персональных данных без указания ФИО (используя электронную почту или телефонный номер), а нынешняя предполагает, что пользователь должен указать ФИО для получения тех или иных услуг.

4 комментария | Подписаться на комментарии | Комментировать