идентификация абонентов оператором связи
Мобильные операторы увидели риски в новом порядке идентификации абонентов
Принятые в конце прошлого года поправки в закон «О связи», касающиеся удаленной регистрации сим-карт, попали в раздел рисков крупнейших сотовых операторов России — МТС и «МегаФона», следует из ежеквартальных отчетов этих компаний за четвертый квартал 2020 года.
Речь идет об изменениях, направленных на борьбу с распространением серых сим-карт, которые чаще всего оформлены на юридические лица и индивидуальных предпринимателей. До 30 ноября 2021 года юрлица и ИП, заключившие с операторами договоры об оказании услуг своим сотрудникам (так называемые корпоративные абоненты), должны будут внести в Единую систему идентификации и аутентификации (ЕСИА) сведения о физлицах — пользователях услуг. После 1 декабря операторы должны будут провести проверку и, если окажется, что в ЕСИА нет сведений или они недостоверные, прекратить оказание услуг такому физлицу. Требования не распространяются на организации, заключившие договор об оказании услуг связи в рамках госзакупок. Для контроля выполнения этого требования Роскомнадзор должен создать специальную информационную систему. За три года на нее потребуется 386,5 млн руб., говорилось в документах этого ведомства.
Закон также предусматривает, что с 1 июня заключать через интернет договоры на оказание услуг связи можно будет только с использованием усиленной квалифицированной электронной подписи, простой электронной подписи, ключ которой получен при личной явке при обращении за госуслугами, и при условии идентификации через Единую биометрическую систему (ЕБС). Абоненты-физлица получат возможность вносить в ЕСИА свой абонентский номер, а также идентификатор пользовательского оборудования (IMEI, International Mobile Equipment Identity — международный идентификатор мобильного оборудования). В случае утраты устройства, чей идентификатор указан в системе, оператор связи должен будет заблокировать оказание услуг связи новому владельцу утраченного устройства.
Какие риски увидели операторы
Как указала МТС в своем отчете, на текущий момент при внесении IMEI в ЕСИА не предусмотрено требований о его уникальности, не существует критериев уникальности. Нет порядка и оснований внесения IMEI в систему и его привязки к абонентскому номеру, проведения оператором проверки уникальности идентификатора при утрате устройства пользователем. Существует риск, что перечисленные проблемы не будут урегулированы к моменту вступления требования в силу, пишет МТС. «На текущий момент неясно, каким образом данные изменения могут повлиять на деятельность компании, однако они потенциально могут иметь отрицательные последствия для нашего бизнеса, финансового положения и результатов нашей деятельности», — говорится в отчете. Как пояснил РБК представитель МТС, на текущий момент «есть достаточно много технических вопросов с точки зрения реализации закона, которые должны быть разрешены и прописаны в подзаконных актах», в частности не решена проблема задвоения IMEI, когда один идентификатор может принадлежать нескольким устройствам. В частности, китайские производители устройств зачастую выпускают смартфоны с дублирующимся IMEI, указал еще один участник телекоммуникационного рынка.
«МегаФон» в своем отчете указал, что крупные операторы оценивают дополнительные расходы после вступления закона в силу в более 10 млрд руб. в год на каждого. В эту сумму входит потеря выручки от невозможности использования собственных систем идентификации и ЕСИА для дистанционного заключения договоров, потеря выручки от корпоративных клиентов и устройств «интернета вещей», услуги которым придется отключить, а также затраты на интеграцию с системой мониторинга Роскомнадзора. Это «негативно скажется на инвестиционной активности и возможностях операторов по развитию сетей связи».
По существующим правилам операторы могут дистанционно заключать договоры с абонентами, используя в том числе простую электронную подпись, ключ которой был получен при личном визите абонента, и такой способ активно применяется операторами. Предлагаемые законом механизмы «негативно скажутся на доступности услуг связи для населения, в том числе в условиях пандемии, а также на дальнейшем развитии отрасли связи», указал «МегаФон». Операторы не смогут развивать собственные системы дистанционной идентификации абонентов (например, распознавание с помощью приложения лица пользователя, фотографирования его паспорта), успешно применяемый способ идентификации предлагается заменить на использование ЕБС, проникновение которой среди граждан пока невысокое (в ней содержится порядка 150 тыс. биометрических эталонов), пишет «МегаФон». Это также усложнит выдачу eSIM (электронной сим-карты). Кроме того, операторы понесут «существенные расходы» на подключение к ЕБС.
По мнению «МегаФона», необходимость внесения сведений корпоративных клиентов в ЕСИА негативно повлияет на рынок услуг связи в сегменте b2b. Все физлица — пользователи услуг корпоративной связи должны будут иметь подтвержденную учетную запись в ЕСИА. В законе также не учитываются вопросы оказания услуг связи иностранцам, которые не имеют учетных записей в ЕСИА. Для части устройств, подключенных с сети мобильной связи, например транспорту, внести необходимые сведения в ЕСИА будет невозможно, потому что у них нет постоянного адреса.
Перечисленные «МегаФоном» аргументы во многом совпадают с теми доводами, которые эта компания вместе с МТС и «ВымпелКомом» направляла в администрацию президента, Минюст, Минфин, Минэкономики, Федеральную антимонопольную службу и комитет Госдумы по информационной политике еще на этапе принятия закона. Они указывали, что предлагаемые требования, напротив, стимулируют продажу серых сим-карт. В январе этого года директор департамента развития и планирования фонда «Сколково» Сергей Израйлит в письмах гендиректору АНО «Цифровая экономика» Евгению Ковниру, замминистра цифрового развития Олегу Иванову и замминистра экономического развития Владиславу Федулову также указал, что создание Роскомнадзором информационной системы для мониторинга выполнения требования о проверке данных об абонентах несет «существенные риски информационной безопасности и утечек информации» и даст «Ростелекому» конкурентное преимущество за счет доступа к широкому кругу данных.
Третий представитель «большой тройки» — «ВымпелКом» (бренд «Билайн») — в своем отчете пока не упоминает новый закон, но на пресс-конференции компании, посвященной финансовым итогам за четвертый квартал 2020 года, ее гендиректор Александр Торбахов говорил, что необходимость подтверждать личность корпоративных клиентов — чувствительная тема для всего рынка. Он также рассказал, что компания пытается убедить регулятора в эффективности ее собственной системы идентификации клиентов, но признал, что, скорее всего, всем в итоге придется переходить на ЕБС.
Постановление Правительства РФ от 27 октября 2018 г. N 1279 «Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети «Интернет» организатором сервиса обмена мгновенными сообщениями»
ГАРАНТ:
Настоящий документ включен в перечень НПА, на которые не распространяется требование об отмене с 1 января 2021 г., установленное Федеральным законом от 31 июля 2020 г. N 247-ФЗ. Оценка соблюдения обязательных требований, содержащихся в настоящем документе, привлечение к административной ответственности за их несоблюдение допускаются до 1 марта 2022 г.
Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые Правила идентификации пользователей информационно-телекоммуникационной сети «Интернет» организатором сервиса обмена мгновенными сообщениями.
2. Настоящее постановление вступает в силу по истечении 180 дней со дня его официального опубликования.
Председатель Правительства
Российской Федерации
УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от 27 октября 2018 г. N 1279
Правила
идентификации пользователей информационно-телекоммуникационной сети «Интернет» организатором сервиса обмена мгновенными сообщениями
1. Настоящие Правила определяют порядок идентификации пользователей информационно-телекоммуникационной сети «Интернет» организатором сервиса обмена мгновенными сообщениями.
Понятия «организатор сервиса обмена мгновенными сообщениями» и «пользователь сервиса обмена мгновенными сообщениями» используются в настоящих Правилах в значениях, установленных частью 4.2 статьи 10.1 Федерального закона «Об информации, информационных технологиях и о защите информации».
3. В целях осуществления идентификации абонентский номер, выделенный пользователю сервиса обмена мгновенными сообщениями, предоставляется пользователем сервиса обмена мгновенными сообщениями организатору сервиса обмена мгновенными сообщениями.
Для подтверждения абонентского номера организатор сервиса обмена мгновенными сообщениями предлагает пользователю совершить действия с использованием этого абонентского номера, позволяющие достоверно установить, что сообщенный абонентский номер при регистрации в сервисе обмена мгновенными сообщениями используется пользователем.
При поступлении запроса от организатора сервиса обмена мгновенными сообщениями оператор подвижной радиотелефонной связи обязан предоставить организатору сервиса обмена мгновенными сообщениями информацию о наличии (отсутствии) в базах данных сведений об абоненте (пользователе) абонентского номера в течение 20 минут с момента получения указанного запроса по электронным каналам связи, указанным в договоре об идентификации.
5. В случае неполучения информации от оператора подвижной радиотелефонной связи в срок, установленный пунктом 4 настоящих Правил, или получения информации от оператора подвижной радиотелефонной связи об отсутствии в базах данных сведений об абоненте (пользователе) абонентского номера, которые должны быть представлены оператору связи в соответствии с правилами оказания услуг связи, идентификация считается не пройденной.
Организатор сервиса обмена мгновенными сообщениями обязан не допускать передачу электронных сообщений пользователям сервиса обмена мгновенными сообщениями без прохождения процедуры идентификации, установленной настоящими Правилами.
6. В случае наличия в базах данных сведений об абоненте (пользователе) абонентского номера оператор подвижной радиотелефонной связи делает запись в базах данных об использовании абонентского номера пользователем сервиса обмена мгновенными сообщениями с указанием наименования организатора сервиса обмена мгновенными сообщениями, а также уникального кода идентификации, выделенного пользователю сервиса обмена мгновенными сообщениями, который предоставляется организатором сервиса обмена мгновенными сообщениями оператору подвижной радиотелефонной связи в порядке, установленном в договоре об идентификации.
7. В случае расторжения договора между абонентом, прошедшим процедуру идентификации, предусмотренную настоящими Правилами, и оператором подвижной радиотелефонной связи или изменения сведений об абоненте (пользователе) абонентского номера оператор подвижной радиотелефонной связи в течение суток уведомляет об этом организатора сервиса обмена мгновенными сообщениями.
При получении такого уведомления организатор сервиса обмена мгновенными сообщениями обязан провести повторную идентификацию пользователя сервиса обмена мгновенными сообщениями, ранее прошедшего процедуру идентификации, предусмотренную настоящими Правилами, и продолжающего использование сервиса обмена мгновенными сообщениями, в течение 20 минут с момента получения уведомления.
Организатор сервиса обмена мгновенными сообщениями обязан идентифицировать пользователей своего ресурса. Правительство закрепило, как это происходит.
Пользователь сообщает свой абонентский номер организатору сервиса. Последний проверяет его через оператора связи. Ответ на запрос организатора направляется оператором в течение 20 минут. В базу данных оператора связи заносится уникальный идентификационный номер пользователя сервиса. Оператор связи должен в течение суток уведомить организатора сервиса о расторжении договора с абонентом или об изменении сведений о пользователе. При получении такого уведомления организатор сервиса повторно идентифицирует пользователя.
Постановление вступает в силу по истечении 180 дней с даты официального опубликования.
Постановление Правительства РФ от 27 октября 2018 г. N 1279 «Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети «Интернет» организатором сервиса обмена мгновенными сообщениями»
Настоящее постановление вступает в силу с 5 мая 2019 г.
Текст постановления опубликован на «Официальном интернет-портале правовой информации» (www.pravo.gov.ru) 6 ноября 2018 г., в «Российской газете» от 7 ноября 2018 г. N 249, в Собрании законодательства Российской Федерации от 12 ноября 2018 г. N 46 ст. 7043
Настоящий документ включен в перечень НПА, на которые не распространяется требование об отмене с 1 января 2021 г., установленное Федеральным законом от 31 июля 2020 г. N 247-ФЗ. Оценка соблюдения обязательных требований, содержащихся в настоящем документе, привлечение к административной ответственности за их несоблюдение допускаются до 1 марта 2022 г.
Идентификация абонентов оператором связи
Установление личности пользователя при заключении срочного договора об оказании разовых услуг по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети «Интернет» в пунктах коллективного доступа регулируется постановлениями Правительства Российской Федерации №758 от 31 июля 2014 года и №801 от 12 августа 2014 года (далее — постановления).
В соответствии с постановлениями оператор связи при оказании услуг в пунктах коллективного доступа обязан идентифицировать пользователя услугами связи путем установления фамилии, имени, отчества (при наличии) или достоверного установления абонентского номера, назначенного пользователю в соответствии с договором об оказании услуг подвижной радиотелефонной связи, заключенным с оператором связи. Идентификация пользователя услугами связи подтверждается документом, удостоверяющим личность, либо иным способом, обеспечивающим достоверное установление указанных сведений, в том числе с использованием федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», или достоверного установления абонентского номера, назначенного пользователю в соответствии с договором об оказании услуг подвижной радиотелефонной связи, заключенным с оператором связи.
Таким образом, идентификация пользователя услугами связи может проводиться любым способом при условии обеспечения достоверности указанных сведений. Следует также отметить, что идентификация пользователей услугами связи осуществляется непосредственно оператором связи.
Другие вопросы по теме
Официальный интернет-ресурс Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Свидетельство о регистрации СМИ Эл № ФС77-32622 от 22 июля 2008 г.
Новая обязанность оператора связи – идентификация пользователей
Автор: Колосова И. Ю., эксперт информационно-справочной системы «Аюдар Инфо»
Постановлением Правительства РФ от 27.10.2018 № 1279 были утверждены Правила идентификации пользователей информационно-телекоммуникационной сети Интернет организатором сервиса обмена мгновенными сообщениями (далее – Правила). С 06.05.2019 эти правила придется применять не только организаторам сервиса обмена мгновенными сообщениями, но и операторам связи.
Об обязанностях организатора распространения информации в Интернете
Согласно п. 1 Правил этот документ определяет порядок идентификации пользователей информационно-телекоммуникационной сети Интернет организатором сервиса обмена мгновенными сообщениями.
К сведению: понятия «организатор сервиса обмена мгновенными сообщениями» и «пользователь сервиса обмена мгновенными сообщениями» используются в Правилах в значении, установленном ч. 4.2 ст. 10.1 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Федеральный закон № 149-ФЗ). Данная часть была введена Федеральным законом от 29.07.2017 № 241-ФЗ, положения которого направлены на запрет анонимного использования мобильных мессенджеров.
Организатор сервиса обмена мгновенными сообщениями – организатор распространения информации в информационно-телекоммуникационной сети Интернет, осуществляющий деятельность по обеспечению функционирования информационных систем и (или) программ для ЭВМ, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для ЭВМ, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения, не предусматриваются размещение пользователями сети Интернет общедоступной информации в сети Интернет и передача электронных сообщений неопределенному кругу лиц.
Напомним, что в соответствии с ч. 4.2 ст. 10.1 Федерального закона № 149-ФЗ организатор распространения информации в сети Интернет обязан:
идентифицировать пользователей сети Интернет, передачу электронных сообщений которых осуществляет организатор сервиса обмена мгновенными сообщениями (пользователей сервиса обмена мгновенными сообщениями), по абонентскому номеру оператора подвижной радиотелефонной связи (за исключением случаев, предусмотренных Федеральным законом № 149-ФЗ);
в течение суток с момента получения соответствующего требования уполномоченного федерального органа исполнительной власти ограничить возможность осуществления пользователем сервиса обмена мгновенными сообщениями, указанным в этом требовании, передачи электронных сообщений, содержащих информацию, распространение которой в РФ запрещено, а также информацию, распространяемую с нарушением требований законодательства РФ, в порядке, определенном Правительством РФ;
обеспечивать техническую возможность отказа пользователей сервиса обмена мгновенными сообщениями от получения электронных сообщений от других пользователей;
обеспечивать конфиденциальность передаваемых электронных сообщений;
обеспечивать возможность передачи электронных сообщений по инициативе государственных органов в соответствии с законодательством РФ;
не допускать передачу электронных сообщений пользователям сервиса обмена мгновенными сообщениями в случаях и в порядке, которые определены Правительством РФ.
Обязанности, предусмотренные ст. 10.1 Федерального закона № 149-ФЗ, не распространяются
на операторов государственных информационных систем, операторов муниципальных информационных систем
на операторов связи, оказывающих услуги связи на основании соответствующей лицензии, в части лицензируемой деятельности. Это обусловлено тем, что существующее телекоммуникационное законодательство уже возлагает на них схожий круг обязанностей (хранение данных о трафике и пользователях и ее предоставление по запросу компетентных органов, внедрение специальных технических средств, например СОРМ – системы технических средств для обеспечения функций оперативно-разыскных мероприятий)
на граждан (физических лиц), которые хоть и осуществляют деятельность по обеспечению функционирования информационных систем и (или) программ для ЭВМ, предназначенных и (или) используемых для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети Интернет, но делают это для личных нужд. Перечень таких личных нужд определен Постановлением Правительства РФ от 31.07.2014 № 747
За неисполнение обязанностей организатором сервиса обмена мгновенными сообщениями предусмотрена административная ответственность. Федеральный закон от 20.12.2017 № 396-ФЗ дополнил КоАП РФ ст. 13.39, согласно которой неисполнение организатором сервиса установленных законодательством РФ об информации, информационных технологиях и о защите информации обязанностей влечет наложение административного штрафа:
на граждан – от 3 000 до 5 000 руб.;
на должностных лиц – от 30 000 до 50 000 руб.;
на юридических лиц – от 800 000 до 1 000 000 руб. За административные правонарушения, предусмотренные данной статьей, лица, осуществляющие предпринимательскую деятельность без образования юридического лица, несут административную ответственность как юридические лица.
Порядок идентификации пользователей
Организатор сервиса обмена мгновенными сообщениями должен осуществлять идентификацию пользователей сервиса обмена мгновенными сообщениями путем достоверного установления сведений об абонентском номере на основании договора об идентификации. Такой договор заключается организатором сервиса обмена мгновенными сообщениями с оператором связи.
Пунктом 3 Правил предусмотрено, что в целях идентификации абонентский номер, выделенный пользователю сервиса обмена мгновенными сообщениями, предоставляется пользователем организатору сервиса.
К сведению: для подтверждения абонентского номера организатор сервиса обмена мгновенными сообщениями предлагает пользователю совершить действия с использованием этого абонентского номера, позволяющие достоверно установить, что сообщенный при регистрации в сервисе обмена мгновенными сообщениями абонентский номер используется пользователем.
При осуществлении идентификации организатор сервиса обмена мгновенными сообщениями направляет оператору связи по электронным каналам связи, указанным в договоре об идентификации, запрос о наличии или отсутствии в базах данных об абонентах оператора связи сведений об абоненте (пользователе) абонентского номера, которые предоставлены оператору связи в соответствии с правилами оказания услуг связи.
При поступлении запроса от организатора сервиса оператор связи обязан предоставить ему информацию о наличии (отсутствии) в базах данных сведений об абоненте (пользователе абонентского номера) в течение 20 минут с момента получения запроса по электронным каналам связи, указанным в договоре об идентификации (п. 4 Правил).
Далее возможны такие варианты:
если идентификация не пройдена, следует отказ в пользовании сервисом. Это происходит в случае, когда информация от оператора связи не получена в срок, предусмотренный в п. 4 Правил, или от оператора связи получена информация об отсутствии в базах данных сведений об абоненте (пользователе абонентского номера), которые должны быть предоставлены оператору связи в соответствии с правилами оказания услуг связи. При этом организатор сервиса обмена мгновенными сообщениями обязан не допускать передачу электронных сообщений пользователям сервиса без прохождения процедуры идентификации, установленной Правилами;
в случае наличия в базах данных сведений об абоненте (пользователе) абонентского номера оператор связи делает запись в базах данных об использовании абонентского номера пользователем сервиса с указанием наименования организатора сервиса, а также уникального кода идентификации, выделенного пользователю сервиса, который предоставляется организатором сервиса оператору связи в порядке, установленном в договоре об идентификации.
Что делать при расторжении договора между оператором связи и абонентом, прошедшим предусмотренную Правилами процедуру идентификации? В данном случае оператор связи в течение суток должен уведомить об этом организатора сервиса обмена мгновенными сообщениями. Так же следует поступить и в случае изменения сведений об абоненте (пользователе абонентского номера).
При получении такого уведомления организатор сервиса обязан провести повторную идентификацию пользователя сервиса обмена мгновенными сообщениями, ранее прошедшего процедуру идентификации, предусмотренную Правилами, и продолжающего использование сервиса обмена мгновенными сообщениями, в течение 20 минут с момента получения уведомления.
Итак, с 06.05.2019 операторы связи обязаны применять правила идентификации пользователей интернет-мессенджеров. Операторы связи будут должны оказывать содействие в проверке абонента, поскольку идентификация происходит по мобильному номеру. В целях взаимодействия оператор связи и организатор сервиса должны заключить договор.
Оператор сервиса обмена мгновенными сообщениями в целях идентификации пользователя будет направлять оператору связи запрос, получив который оператор связи в течение 20 минут должен будет сообщить, имеются ли у него сведения о пользователе номера. Далее возможны варианты:
при непрохождении идентификации (если у оператора связи нет данных об абоненте или оператор не представил их в установленный срок) в пользовании сервисом отказывается;
если сведения об абоненте есть, оператор связи в своих базах данных отмечает, что номер используется пользователем сервиса. Также он указывает организатора сервиса и уникальный код идентификации пользователя сервиса.
Кроме того, операторы связи должны будут в течение суток сообщать организаторам сервиса о расторжении договора с абонентами, которые прошли идентификацию в соответствии с Правилами.