Минцифры опубликовало новую версию правил взаимодействия маркетплейсов и силовых органов. От компаний потребуют делиться данными об устройствах и местоположении пользователей. Об этом говорится в документе на портале нормативных актов.
Первая версия правил предписывала маркетплейсам делиться по запросу органов номерами телефонов, email, IP-адресами и информацией о покупках клиентов. С поправками в этот список вошла информация о сетевых адресах/портах, слепка операционных систем (при наличии), user-agent браузера, UID, IMEI устройства, IMSI сим-карты, MAC-адрес и данные о местоположении устройства пользователя.
Все эти данные компании обязаны передавать в течение 24 часов через систему межведомственного электронного взаимодействия (СМЭВ) в МВД, ФСБ, Росгвардию, СК и ФСО. Срочность исполнения этой задачи вызывала критику у бизнесменов. В случае принятия постановление правительства с этими правилами вступит в силу 1 сентября 2025 года.
В Минцифры заявили, что документ доработан с учетом предложений ведомств и отрасли: «Перечень данных был расширен для более эффективного противодействия кибермошенничеству. Уточненный список также позволит запрашивать и предоставлять более конкретную информацию и снизит вероятность дополнительного запроса».
Ассоциация больших данных (АБД, объединяющая крупнейшие ИТ-компании) заявила, что новые требования вызывают вопросы. «Многие компании не собирают и не хранят, например, слепки операционной системы, IMEI, IMSI или MAC-адреса, особенно без собственной мобильной инфраструктуры», — цитирует ее представителя Forbes.
В АБД подчеркнули необходимость найти баланс: «Важно найти баланс между интересами государства и возможностями бизнеса, иначе даже добросовестные игроки рынка окажутся не в состоянии формально соблюсти требования».