Второй пакет поправок в законодательство, направленных на борьбу с телефонным мошенничеством, предполагает введение запрета по умолчанию на звонки с зарубежных сим-карт, а также возможность россиян проверять и отзывать свои согласия на обработку данных на портале «Госуслуги», узнал Forbes. Планируется, что операторы связи должны будут блокировать трафик с номеров возможных мошенников, для чего будет создан соответствующий реестр телефонов, а если оператор не заблокировал номер из реестра, он компенсирует ущерб от мошенников. По мнению экспертов и участников телекомотрасли, меры выглядят написанными в спешке и нуждаются в дальнейшем обсуждении с отраслью
Блок по умолчанию
Forbes ознакомился со вторым пакетом антимошеннических поправок. Нововведения готовятся, в частности, в законы «О связи», «О персональных данных», «Об информации», «Об оперативно-разыскной деятельности» и «Об электронной подписи». Полностью документ называется «О внесении изменений в отдельные законодательные акты Российской Федерации (в части противодействия правонарушениям, совершаемым с использованием информационно-коммуникационных технологий)». О том, что сейчас правительство прорабатывает второй пакет мер, направленный на ужесточение борьбы с мошенничеством, ранее заместитель председателя правительства — руководитель аппарата правительства Дмитрий Григоренко.Документ подготовлен Минцифры на основе предложений заинтересованных ведомств и разослан в федеральные органы исполнительной власти. Поправки в закон «О связи» предусматривают запрет на получение звонков с сим-карт иностранных операторов связи. Если абонент хочет получать такие звонки, то должен сообщить об этом своему оператору связи. При этом оператор обязан маркировать все вызовы с иностранных сим-карт.
Кроме того, согласно тексту документа, оператор связи должен будет отключать номера, заподозренные в мошенничестве. Для этого планируется создать специальный реестр с такими номерами. А по запросу Минцифры — предоставлять записи таких разговоров. При этом сейчас, согласно «закону Яровой», операторы связи обязаны в течение трех лет хранить информацию о фактах приема, передачи, доставки или обработки голосовой информации, а также в течение шести месяцев — саму голосовую информацию (то есть записи телефонных разговоров). Но доступа к этой информации у самих операторов нет, недоумевает партнер Comnews Research Леонид Коник: «Его могут получить только спецслужбы, причем с санкции прокурора (правда, они никому не предъявляют этого документа)».
Также предусматривается механизм компенсаций операторами ущерба от мошеннических действий, если телекоммуникационная компания не выполнила свои обязанности по предотвращению мошенничества, не заблокировав мошеннический номер, который попал в реестр.
Поправки в закон «О персональных данных» предполагают, что на портале «Госуслуги» появится форма управления персональными данными россиян. Через портал пользователь сможет ознакомиться с согласиями, которые он дал на обработку персональной информации, предоставить их какой-либо организации или отозвать.
Кроме того, планируется изменить основание для получения согласия на обработку персональных данных у россиян. Сейчас все организации могут брать согласие на обработку личной информации по своему усмотрению. Новые поправки предусматривают, что это станет возможным, только «если законом предусмотрена такая обязанность».
Восстановить скомпрометированный мошенниками аккаунт на портале «Госуслуги» можно будет лично в многофункциональном центре (МФЦ) госуслуг, а удаленно — только с помощью биометрии. Владельцы сайтов и страниц в интернете должны использовать для регистрации российскую электронную почту.
В случае принятия закон должен вступить в силу 1 марта 2026 года за исключением отдельных положений документа.
Обсуждение не закончено
В Минцифры на вопросы Forbes напоминают, что весной 2025 года был принят закон о борьбе с кибермошенниками. В итоговую версию вошло около 30 мер. Среди них, в частности, такие, как запрет сотрудникам госучреждений, банков и операторов связи использовать иностранные мессенджеры для звонков и сообщений клиентам, верификация продавцов на маркетплейсах через «Госуслуги», защита от взлома аккаунта («Госуслуги» не будут отправлять сообщения для входа в аккаунт во время телефонного разговора, код придет только после завершения звонка), самозапрет на оформление сим-карт, маркировка звонков и ограничение спама (возможность отказаться от анонимных рекламных обзвонов).«Сейчас вместе с отраслью и заинтересованными ведомствами обсуждаем второй пакет. Документ находится на межведомственном согласовании и может меняться с учетом предложений ведомств. При этом до утверждения финальной версии говорить о конкретных деталях рано», — добавили в министерстве. В настоящее время документ находится на межведомственном согласовании и может меняться с учетом предложений ведомств, сообщили также Forbes в аппарате вице-премьера — руководителя аппарата правительства России Дмитрия Григоренко: «Законопроект еще не поступал на площадку аппарата правительства, преждевременно говорить о конкретных сроках его внесения в Госдуму».
Председатель комитета по информполитике Госдумы Сергей Боярский заметил, что второй пакет антифрод-мер будет согласован внутри правительства до конца лета, и тогда комитет сможет рассмотреть законопроект в рамках осенней сессии.
Проблема телефонного мошенничества уже «очень давно назрела», и важно, что начали создавать регулирование для ее решения, считает генеральный директор Института исследований интернета Карен Казарян. При этом «слишком поспешное» написание и первого, и второго пакета антифрод-мер вызывает у него опасения: «Необходимо в достаточной степени обсуждать и прорабатывать все предложенные меры».
«Повлечет неудобства»
Участники рынка сотовой связи считают, что предлагаемые нововведения далеки от идеала в части новых обязательств для операторов. Оптимальным решением является предоставление абоненту права самостоятельно выбирать, устанавливать или отключать блокировку международных звонков, полагают в «Вымпелкоме» (бренд билайн). «Такой подход позволяет избежать ситуаций, когда клиент пропускает важные входящие вызовы, не осознавая причины блокировки», — пояснили в компании.В «Мегафоне» отметили, что ознакомились с поправками и направили регулятору свои предложения. «Считаем, что запрет на получение международных вызовов повлечет за собой неудобства для большого числа абонентов, которым необходимо будет принять меры по разблокировке таких услуг. В этом вопросе целесообразнее была бы схема самозапрета на вызовы из зарубежных стран и обязательное доведение оператором связи на абонентские устройства информации о международном вызове», — добавили в компании.
В МТС заявили, что изучают документ. «Мера по блокировке звонков с зарубежных номеров требует доработки, — уверены там. — В том числе с учетом технических возможностей операторов связи и интересов роумеров, приезжающих в Россию».
Телекоммуникации по определению трансграничны, и ставить искусственные барьеры для прохождения телеком-трафика неправильно, убежден Леонид Коник. Подход «монтера с рубильником», по его мнению, наверняка приведет к массе отрицательных побочных эффектов. «Деловой человек может лишиться важного звонка от зарубежного бизнес-партнера, купивший на время отпуска за границей местную или туристическую сим-карту россиянин не дозвонится родным или друзьям, иностранный гость в России рискует вообще оказаться отрезанным от звонков из своей страны, — приводит примеры Коник. — Турист, предприниматель или политик, приехавший в Россию из другой страны, не сможет связаться с локальным партнером, гидом или отелем — ведь это будет звонок с иностранного номера на российский».
По его словам, мошенники уже почти не звонят с зарубежных номеров, а чаще всего используют российскую телефонную нумерацию, как мобильную, так и фиксированную. «Более того, коммуникации людей уже почти полностью перешли в мессенджеры, и следом за массами туда пришли мошенники. Поэтому сложное регулирование в телефонии, скорее, повысит нагрузку на операторов фиксированной связи, которые и так переживают не лучшие времена, нежели защитят россиян от мошенников», — заключил Коник.
И к другим персональным мерам
Поправка в закон «О персональных данных», ограничивающая случаи получения согласия на обработку личной информации только теми случаями, когда это прямо предусмотрено законом, призвана минимизировать огромный объем таких согласий, указывает эксперт по защите персональных данных и соучредитель Regional Privacy Professionals Association (RPPA) Алексей Мунтян. Однако сократить объем не всегда нужных согласий можно и другими способами, например внеся поправки в Трудовой кодекс, считает он.Создание платформы для управления согласиями на портале «Госуслуги» сужает набор опций, который мог бы быть и у бизнеса, и у граждан, отмечает Алексей Мунтян. По его мнению, у такой платформы должны быть альтернативы, например ранее создание доверенных посредников.
Крупные интернет-компании выступают против нормы обязать владельцев сайтов регистрировать своих пользователей только с помощью российской почты, говорит источник Forbes, знакомый с ходом разработки законопроекта. Похожая инициатива уже , и тогда обошлись запретом на регистрацию на отечественных сайтах с помощью аккаунтов, подключенных через иностранные сервисы (в частности, Google или Apple ID), напоминает он. «Сама по себе эта норма сейчас прописана настолько невнятно, что трудно понять, каким может быть ее исполнение и кого именно она может затронуть», — заключил источник издания.
Предоставление согласия на обработку персональных данных через «Госуслуги» должно быть опциональным, а не обязательным, считают в Ассоциации больших данных (АБД, объединяет «Яндекс», VK, «Сбер», Газпромбанк, Т-Банк, Россельхозбанк, «Мегафон», «Ростелеком», ВТБ, Avito, HeadHunter и др.). «Вместе с тем остается открытым вопрос относительно механизма взаимодействия операторов с порталом «Госуслуги» по вопросам управления согласиями, будет ли он бесплатным для операторов или потребуются расходы на внедрение систем взаимодействия и техподдержки или дополнительные трудозатраты для организации службы реагирования», — добавили в АБД.
Согласно трудовому законодательству, сейчас работодатель должен получить 10–20 отдельных согласий на обработку персональных данных, без которых работник не сможет приступить к своим обязанностям, обращают внимание в ассоциации. Поэтому, чтобы создать централизованную платформу управления согласиями, нужно внести поправки в Трудовой кодекс и заменить требование брать согласия на иные основания обработки персональных данных — например, законный интерес оператора персональных данных (согласно закону «О персональных данных», в таком случае можно не заручаться согласием владельца личной информации), заключают в ассоциации.
