Маркетплейсы и доски объявлений в интернете начнут передавать силовым органам данные о местонахождении пользователей и устройствах, с которых они осуществляют вход. Это следует из подготовленного Минцифры проекта постановления правительства, на который обратил внимание Forbes. Первый вариант документа появился в середине мая. Он предполагал, что правоохранительные органы начнут получать от маркетплейсов и классифайдов данные пользователей, указанные ими при регистрации: номера телефонов, адреса электронной почты, IP-адреса и информацию о покупках и услугах.
Однако в новой версии документа к этим сведениям добавлены сетевые адреса и порты пользователя агрегатора, слепок операционной системы, user-agent (идентификатор пользователя браузера), UID (unique identifier, уникальный идентификатор пользователя на сайте), IMEI (International mobile equipment identity, идентификатор мобильного оборудования), IMSI идентификационного модуля (sim-карты), МАС-адрес (media access control, номер устройства в сети) и информация о месте нахождения устройства, посредством которого был получен доступ к сервису. Все эти данные площадки в интернете должны будут в течение 24 часов передавать силовым органам через систему межведомственного электронного взаимодействия (СМЭВ, с ее помощью обмениваются информацией федеральные и региональные ведомства, МФЦ, «Госуслуги» и некоторые коммерческие организации). В случае утверждения документа он вступит в силу 1 сентября 2025 года.
«Перечень данных был расширен для более эффективного противодействия кибермошенничеству. Уточненный список также позволит запрашивать и предоставлять более конкретную информацию и снизит вероятность дополнительного запроса», — заявили в Минцифры. Предоставление подробных данных о пользователях силовым органам — это «серьезный шаг в сторону расширения государственного контроля в цифровой сфере и значительное сокращение анонимности онлайн-транзакций и активности», отметил директор департамента расследований T.Hunter Игорь Бедеров.
В Ассоциации больших данных (объединяет «Яндекс», VK, «Сбер», «Мегафон», «Ростелеком», Билайн, МТС, ВТБ, Avito, HeadHunter и др.) выразили сомнение, что компании технически смогут передавать все запрашиваемые сведения. «Многие компании не собирают и не хранят, например, слепки операционной системы, IMEI, IMSI или MAC-адреса — особенно без собственной мобильной инфраструктуры», — отметили в ассоциации и призвали «найти баланс между интересами государства и возможностями бизнеса» в этом вопросе.
