Минэкономразвития предлагает больше не считать тайной связи данные о звонках, интернет-трафике и платежах абонентов сотовой связи. Эта информация может стать доступна широкому кругу лиц, в том числе банкам и туристическим сервисам. Министерство обещает, что передача данных будет происходить лишь с согласия абонента и поможет борьбе с телефонными мошенниками, а также продвижению туристических сервисов при поездках человека по России. Эксперты опасаются роста числа спам-рассылок и риска бесконтрольного распространения данных клиентов сотовых операторов.
Тайна переписки, телефонных переговоров гарантирована россиянам Конституцией и действующими законами. Но есть разные сведения, которые хранят операторы сотовой связи о своих абонентах, и уровень скрытости от третьих глаз у этой информации различный. Самая закрытая часть – содержание разговоров, сообщений в смс и мессенджерах. Доступ к ней можно получить лишь по решению суда. Данные об именах абонентов относятся к персональным данным, и с их согласия операторы связи могут передавать их третьим лицам.
Также у операторов есть данные об оказанных услугах связи, в том числе о соединениях, трафике и платежах абонента. И статус последних сведений, по мнению Минэкономразвития, является неопределенным – неясно, вправе ли оператор связи раскрывать их кому-либо с согласия клиента. Причина в том, что упомянутая информация отнесена одновременно к сведениям и об абонентах, и об оказываемых им услугах.
Минэкономразвития предложило внести ясность: разрешить операторам связи передавать третьим лицам сведения о трафике, платежах и соединениях клиента, если тот дал на это своё согласие. Это не окончательный список данных, которые можно будет раскрывать, полный установит правительство, как и правило их предоставления. При этом на оператора связи возлагается обязанность предоставлять доказательства, что он заручился согласием от клиента. Соответствующие поправки в закон «О связи» опубликованы для общественного обсуждения на федеральном портале проектов нормативных правовых актов.
Развитие сервисов и борьба с мошенниками
«Это позволит абонентам использовать информацию о своем обслуживании у оператора связи, например, подтверждать свою платежеспособность при получении услуг в других коммерческих организациях, например, при оценке платежеспособности клиента банка на основе данных о расчетах с оператором (кредитный скоринг), а также получать услуги и сервисы, предоставление которых осуществляется в рамках взаимодействия нескольких юридических лиц», – говорится в пояснительной записке к проекту.
Минэкономразвития называет еще несколько вариантов использования данных об обслуживании клиента у оператора связи. Во-первых, ими смогут пользоваться туристические партнерские сервисы. «При въезде в регион турист, выразивший согласие на передачу третьим лицам сведений об оказываемых услугах от оператора, получает информацию от партнера оператора о том, какие проходят события, какие достопримечательности посетить, какие экскурсии можно заказать в соответствующем регионе», – объясняют авторы проекта.
Во-вторых, полученная информация может использоваться для борьбы с мошенниками. Например, в рамках борьбы с незаконными списаниями денег со счетов операторы смогут сообщать банкам, где находится клиент. И в случае списания денег, совершенного из другого региона, банк заблокирует подозрительную операцию. Кроме того, операторы смогут создавать базу потенциально мошеннических номеров и в момент звонка с такого номера абоненту передать эту информацию в банк.
Идея полезна, но неоднозначна
Отношение у экспертов к инициативе неоднозначное, но они единогласно заявляют, что все значимые моменты должны быть отражены в самом законе, а не в актах правительства. В пресс-службе Минцифры сообщили «Профилю», что поддерживают проект. Однако там считают, что порядок предоставления третьим лицам сведений об абоненте-гражданине и оказываемых ему услугах связи должен быть указан в самом тексте законопроекта, а не в подзаконном акте.
«Поскольку закон рамочный, говорить о плюсах и минусах до того, как увидим подзаконный акт, рано», – говорит гендиректор Института исследований интернета Карен Казарян. Однако он предполагает, что для передачи данных третьим лицам будет требоваться согласие абонента.
Изменения позволяют операторам связи более эффективно развивать продукты на основе больших данных, считает он. В результате клиентам станет доступен ряд новых сервисов и услуг, в том числе защита при операциях по банковским картам. В качестве примера эксперт, как и Минэкономразвития, называет ситуацию, когда деньги с карты снимаются в одном месте, а абонент находится в другом месте. «Если оператор и банк могут сообщать друг другу подобные данные, транзакцию сразу можно отметить как подозрительную», – говорит Карен Казарян.
«Инициатива действительно может оказаться полезной для целей защиты прав абонентов, как это сейчас заявлено разработчиком законопроекта. Обмен такими данными может позволить достаточно оперативно реагировать на запросы потребителей, повысит уровень качества оказываемых услуг и, возможно, может способствовать предупреждению и расследованию правонарушений», – соглашается старший юрист Hogan Lovells CIS Алла Горбушина.
Однако она обращает внимание, что проект напрямую не устанавливает цели передачи данных третьим лицам. Это может негативно отразиться на исполнении такой нормы и оставить большой простор для усмотрения участников процесса, считает Алла Горбушина. По ее мнению, эти моменты нужно отразить в самом федеральном законе.
С этим согласны и другие эксперты, которые настаивают на закреплении непосредственно в законе значимых моментов. Иначе правительство может не сделать обязательным получение согласия абонента на передачу информации о нем либо существенно расширить список предоставляемых третьим лицам сведений, опасаются они. «Ввиду того, что перечень сведений об оказываемых абонентам услугах в проекте является открытым, существует риск бесконтрольного изменения этого перечня, в том числе включения в него иных, более «чувствительных» категорий данных, как, например, сведения о покупках или передвижениях», – считает юрист юрфирмы BGP Litigation Карина Колобова.
Риски для абонентов
Но существуют и другие потенциальные риски для самих клиентов сотовых операторов, которые могут свести на нет все предполагаемые плюсы, считают эксперты. Один из них связан с тем, насколько тщательно будет соблюдаться требование о получении согласия абонента на распространение данных о нем.
«Как показывает практика в отечественной сфере телекоммуникации, клиент может дать «согласие», даже сам не подозревая об этом, а потом возникают проблемы со спамом, навязчивыми звонками и «сливами» данных клиентов. Поэтому чрезвычайно опасным выглядит подход законодателя, когда под предлогом «мнимой» выгоды для пользователя – улучшение качества оказываемых услуг – могут ущемляться его фундаментальные конституционные права, в результате чего положительный эффект от нововведения сводится на нет», – считает партнер юркомпании a.t.Legal Александр Павловский.
По его мнению, законопроект ставит под угрозу разглашения гораздо более существенный массив данных: с кем человек общался, сколько, какие интернет-ресурсы посещал и т. д. Кроме того, клиенты сотовых операторов могут столкнуться с увеличением количества разного рода рассылок и прочих рекламных материалов в свой адрес.
И тут важно решить, сможет ли клиент выяснить, кому именно были предоставлены данные о нем, сможет ли он настоять на прекращении их использования, говорят юристы. По словам Аллы Горбушиной, основной риск инициативы заключается в том, что человек может потерять контроль нам теми данными, которые собирает о нем оператор связи.
«При обсуждении законопроекта необходимо оценить, в каком порядке абонент сможет получить информацию о том, какие третьи лица и в каком объеме получили информацию о нем. Остается непонятным, сможет ли абонент потребовать прекратить обработку его данных такими третьими лицами, если они переданы с соблюдением положений, установленных правительством», – говорит она.
И коль столь значимая информация о гражданах будет передаваться «на сторону», эксперты призывают контролировать, как ее будут использовать. Алла Горбушина призывает предварительно оценить, каким образом будет реализован контроль за теми лицами, которые смогут получить доступ к информации об абонентах, и как они смогут распоряжаться полученными данными, например, смогут ли передавать их внутри группы или своим контрагентам, как долго смогут обрабатывать такие данные и т. д.
Операторы сотовой связи воздержались от комментариев по поводу инициативы Минэкономразвития.
Законопроект находится на стадии общественного обсуждения и еще не внесен в Госдуму, а потому в нем возможны серьезные коррективы.