Роскомнадзор утвердил новый приказ, обязывающий интернет-провайдеров и мобильных операторов собирать и передавать ведомству данные об устройствах, с которых пользователи выходят в интернет, а также о месте их подключения — даже при использовании VPN. Документ был зарегистрирован в Минюсте России 31 марта, однако пока не вступил в силу.
«Установлены порядок, сроки, состав и формат предоставления оператором связи в Роскомнадзор информации, позволяющей идентифицировать средства связи и пользовательское оборудование (оконечное оборудование) в сети „Интернет“ на территории России», — пояснили в Роскомнадзоре. Новые требования должны затронуть не только модемы и роутеры, но также смартфоны, ноутбуки и персональные компьютеры.
Согласно приказу, операторы связи должны передавать в Роскомнадзор данные, позволяющие установить личность пользователя и его устройство, а также определить маршруты передвижения интернет-трафика. В частности, речь идет об IP-адресах, которые присваиваются пользователям, а также о геолокации (регион, район, округ и т. д.), идентификаторах оборудования, через которое проходит трафик. Если подключение осуществляется одновременно через протоколы IPv4 и IPv6, должны указываться оба IP-адреса. Для передачи данных предусмотрен специальный формат, включающий метку времени и параметр TTL. Операторы, получившие лицензию до вступления приказа в силу, будут обязаны предоставить первые данные в течение шести месяцев, а новые операторы — в течение 15 рабочих дней с момента начала оказания услуг.
В отзыве МТС на проект приказа подчеркивается, что сбор дополнительных данных, позволяющих идентифицировать оборудование пользователей, нарушает тайну связи и требует значительных финансовых затрат на модернизацию инфраструктуры. В компании отметили, что сведения, которые оператор получает не из договора — включая адрес установки оборудования, абонентские номера, идентификаторы пользовательских устройств, данные о соединениях, трафике и платежах, — охраняются законом о тайне связи. Передача этих данных третьим лицам возможна только с согласия абонента или в случаях, предусмотренных законодательством.
Кроме того, МТС предложила разделить требования к мобильным и фиксированным операторам. В компании пояснили, что в 95% случаев подключения частных клиентов к мобильным сетям через маршрутизатор широкополосного удаленного доступа (BRAS) невозможно точно определить, с какого именно устройства — компьютера, ноутбука или смартфона — осуществляется выход в интернет.
