Минцифры представило на портале проектов нормативных правовых актов новую версию правил, согласно которым маркетплейсы и классифайды должны передавать по запросу правоохранительным органам данные через систему межведомственного электронного взаимодействия (СМЭВ, с ее помощью обмениваются информацией федеральные и региональные ведомства, МФЦ, «Госуслуги» и некоторые коммерческие организации). Это должно помочь правоохранителям противодействовать кибермошенничеству, объёмы которого растут.
Минцифры предложило расширить перечень пользовательских данных, которые маркетплейсы и классифайды будут обязаны передавать правоохранительным органам, включая дату, время, сетевые адреса и порты пользователя агрегатора, а также, при наличии, слепок операционной системы, user-agent, UID, IMEI, IMSI идентификационного модуля (СИМ-карты), МАС-адрес и информацию о месте нахождения устройства, посредством которого осуществилось указанное использование (доступ и данные о местоположении для идентификации мошенников). Новые правила, направленные на борьбу с кибермошенничеством, могут вступить в силу с 1 сентября 2025 года.
Документ был доработан с учётом предложений заинтересованных ведомств и отрасли, пояснили СМИ в Минцифры. «В новом проекте постановления мы постарались учесть позицию и интересы всех сторон. Перечень данных был расширен для более эффективного противодействия кибермошенничеству. Уточнённый список также позволит запрашивать и предоставлять более конкретную информацию и снизит вероятность дополнительного запроса», — добавили в Минцифры.
Новая редакция существенно расширяет перечень данных, которые маркетплейсы и агрегаторы обязаны передавать спецслужбам (МВД, ФСБ, Росгвардии, Следственному комитету, Федеральной службе охраны) через систему СМЭВ по их запросу, считает директор департамента расследований T.Hunter Игорь Бедеров. «Фактически это обязывает платформы собирать и предоставлять по запросу данные, сопоставимые по детализации с теми, что собирают операторы связи. Это серьезный шаг в сторону расширения государственного контроля в цифровой сфере и значительное сокращение анонимности онлайн‑транзакций и активности на этих платформах», — добавил Бедеров.
По мнению Бедерова, все эти данные будут востребованы для противодействия киберпреступникам. «Проблемой всегда было то, что цифровые следы преступления, которые были доступными на „месте преступления“ (в логах сервера) почти никак не стыковались с конкретным физлицом, все возможные данных которого уже были в МВД. Теперь данные логов с привязкой к личным кабинетам идентифицированных пользователей станут доступными. Следовательно, силовики смогут „привязать“ подозреваемых к конкретным преступлениям», — подытожил Бедеров.
В Минцифры пояснили ситуацию по этой проблеме.
В СМИ распространилась информация о том, что правоохранительные органы якобы получат информацию о местоположении всех пользователей маркетплейсов. Это не так. Расскажем, как на самом деле.
Никакой речи о передаче данных всех пользователей не идёт. Информация будет запрашиваться исключительно в случае подозрения на мошенничество. Например, если мошенник под видом продавца завладел данными карты пользователя, или покупатель перевёл деньги, но не получил товар. Благодаря системе межведомственного электронного взаимодействия (СМЭВ) правоохранители смогут оперативно получать нужную информацию и раскрывать преступления.
Вся информация будет предоставляться маркетплейсами только в предусмотренных законом случаях. Правоохранительные органы должны указывать законное основание для получения информации в каждом запросе.
Обмен сведениями будет проводиться с учётом всех мер для защиты данных, а также прав и интересов граждан.
Мы проведём все необходимые консультации и разъяснения с маркетплейсами по подключению к СМЭВ и обмену данными.
Предложенные меры позволят сократить время на раскрытие киберпреступлений и сделать работу сотрудников маркетплейсов и правоохранительных органов более эффективной.
В Ассоциации больших данных (АБД, объединяет «Яндекс», VK, «Сбер», «Мегафон», «Ростелеком», билайн, МТС, ВТБ, Avito, HeadHunter) рассказали СМИ, что перечень данных, которые агрегаторы должны будут передавать через СМЭВ, «вызывает вопросы» относительно технической реализуемости и соразмерности. «Многие компании не собирают и не хранят, например, слепки операционной системы, IMEI, IMSI или MAC‑адреса, особенно без собственной мобильной инфраструктуры. Важно найти баланс между интересами государства и возможностями бизнеса, иначе даже добросовестные игроки рынка окажутся не в состоянии формально соблюсти требования», — считают в АБД.
