Информация о корпоративных абонентах операторов связи, которую они должны будут передавать Роскомнадзору по новым требованиям законодательства о борьбе с серыми сим-картами, относится к тайне связи, считают в МТС, «ВымпелКоме» и Tele2, пишет
. Речь идет о соединениях абонентов и идентификаторе, который присваивается каждой сим-карте.
Согласно принятым в декабре 2020 года поправкам к закону «О связи», регулирующим оборот серых сим-карт, все новые клиенты операторов — юрлица должны с 1 июня регистрировать пользователей корпоративных сим-карт в единой системе идентификации и аутентификации (ЕСИА). Текущие абоненты должны внести сведения до 1 ноября.
Проект Минцифры в случае принятия вступит в силу 1 октября, и не позднее чем через 70 дней после этого операторы должны предоставить в Роскомнадзор паспортные данные корпоративных абонентов, информацию о работодателе, номер телефона, данные об оборудовании, а также «идентификатор в сети подвижной радиотелефонной связи, используемый при оказании услуг связи» (IMSI — International Mobile Subscriber Identity; уникальный номер сим-карты). Роскомнадзор, в соответствии с документом, также сможет запросить данные о звонках или передаче данных и расположении ближайших базовых станций при оказании услуг.
Комиссия РСПП, МТС и Tele2 обратили внимание на то, что часть требуемых сведений может передаваться только по решению суда. Речь, в частности, идет об IMSI, который в судебной практике признан сведениями, составляющими тайну связи. Сама передача информации о соединениях абонентов также составляет тайну связи и может передаваться третьим лицам только по решению суда, отметили в МТС.
В Минцифры заявили, что проект соответствует требованиям федерального законодательства. В Роскомнадзоре считают, что состав данных, запрашиваемых у операторов, минимален, «он необходим для анализа достоверности сведений, внесенных в базу абонентов оператором, их проверка позволит выявлять сим-карты, оформленные на подставных лиц». Информация об IMSI и сведения о соединениях абонентов обеспечат выявление случаев нарушения операторами связи закона, добавили в ведомстве.
Источник, близкий к одному из операторов, отметил, что агрегация чувствительной информации об абонентах в одной системе Роскомнадзора делает данные крайне уязвимыми, уточнив, что IMSI могут использовать хакеры для отслеживания пользователей, перехвата вызовов, сообщений и мобильных данных, «кроме того, задача по проверке достоверности сведений о корпоративных абонентах достаточно узкая относительно того объема сведений, что намерен получить Роскомнадзор».
Согласно принятым в декабре 2020 года поправкам к закону «О связи», регулирующим оборот серых сим-карт, все новые клиенты операторов — юрлица должны с 1 июня регистрировать пользователей корпоративных сим-карт в единой системе идентификации и аутентификации (ЕСИА). Текущие абоненты должны внести сведения до 1 ноября.
Проект Минцифры в случае принятия вступит в силу 1 октября, и не позднее чем через 70 дней после этого операторы должны предоставить в Роскомнадзор паспортные данные корпоративных абонентов, информацию о работодателе, номер телефона, данные об оборудовании, а также «идентификатор в сети подвижной радиотелефонной связи, используемый при оказании услуг связи» (IMSI — International Mobile Subscriber Identity; уникальный номер сим-карты). Роскомнадзор, в соответствии с документом, также сможет запросить данные о звонках или передаче данных и расположении ближайших базовых станций при оказании услуг.
Комиссия РСПП, МТС и Tele2 обратили внимание на то, что часть требуемых сведений может передаваться только по решению суда. Речь, в частности, идет об IMSI, который в судебной практике признан сведениями, составляющими тайну связи. Сама передача информации о соединениях абонентов также составляет тайну связи и может передаваться третьим лицам только по решению суда, отметили в МТС.
В Минцифры заявили, что проект соответствует требованиям федерального законодательства. В Роскомнадзоре считают, что состав данных, запрашиваемых у операторов, минимален, «он необходим для анализа достоверности сведений, внесенных в базу абонентов оператором, их проверка позволит выявлять сим-карты, оформленные на подставных лиц». Информация об IMSI и сведения о соединениях абонентов обеспечат выявление случаев нарушения операторами связи закона, добавили в ведомстве.
Источник, близкий к одному из операторов, отметил, что агрегация чувствительной информации об абонентах в одной системе Роскомнадзора делает данные крайне уязвимыми, уточнив, что IMSI могут использовать хакеры для отслеживания пользователей, перехвата вызовов, сообщений и мобильных данных, «кроме того, задача по проверке достоверности сведений о корпоративных абонентах достаточно узкая относительно того объема сведений, что намерен получить Роскомнадзор».
