Бизнес выступил против передачи сведений о пользователях маркетплейсов и классифайдов силовым органам за сутки. Кроме того, вопросы у компаний вызывает и чересчур, по мнению экспертов, обширный список ведомств, которые могут делать такие запросы, но чья деятельность напрямую не связана с расследованием мошенничества. Об этом говорится, в частности, в отзывах Ассоциации больших данных и АНО «Цифровая экономика» на проект постановления, детализирующий доступ силовиков к данным клиентов через систему межведомственного электронного взаимодействия
Подключиться за госсчет
Бизнес попросил уточнить правила, по которым маркетплейсы и классифайды будут предоставлять сведения о продавцах и покупателях силовым органам с помощью системы межведомственного электронного взаимодействия (СМЭВ, с ее помощью обмениваются информацией федеральные и региональные ведомства, МФЦ, «Госуслуги» и некоторые коммерческие организации). Это следует из отзывов на проект постановления.Проект постановления правительства, закрепляющего эти правила, Минцифры на портале правовой информации 6 мая. Этот документ детализирует так называемый первый пакет антимошеннических поправок, подписанный президентом и 11 апреля 2025 года. Сейчас уже второй пакет мер, направленных на борьбу с телефонным и кибермошенничеством.
Закон обязывает маркетплейсы и классифайды передавать силовым органам данные своих пользователей с помощью СМЭВ. Проект постановления указывает срок предоставления такой информации — не менее чем за 24 часа. Силовики могут запросить данные пользователя, указанные при регистрации (номер телефона, адрес почты), дату и время захода на сайт и с какого IP-адреса он был осуществлен, какие товары или услуги были приобретены/проданы или оказаны. В случае принятия постановление вступит в силу 1 сентября 2025 года.
Ассоциация компаний интернет-торговли (АКИТ) просит прописать безвозмездность предоставления владельцам маркетплейсов оборудования, необходимого для подключения к СМЭВ. В АКИТ обращают внимание, что обязанность маркетплейсов и классифайдов подключиться к СМЭВ прописана в проекте, но то, что адаптер системы взаимодействия (программный модуль) бизнесу предоставят безвозмездно, указано только в пояснительной записке.
Успеть за сутки
«Яндекс» и Ассоциация больших данных (АБД) просят также уточнить перечень силовых органов, имеющих право направлять запросы с использованием СМЭВ «во избежание правовой неопределенности и злоупотреблений». Сейчас в этот входят Министерство внутренних дел, Федеральная служба безопасности, Федеральная служба охраны, Служба внешней разведки, Федеральная таможенная служба, Федеральная служба исполнения наказаний и Минобороны. На него ссылается разработчик проекта, отвечая на замечания «Яндекса»: «Проект постановления касается ответов на запросы органов, уполномоченных осуществлять оперативно-разыскную деятельность».Источник в IT-отрасли подчеркивает: основное замечание индустрии заключается именно в конкретизации списка уполномоченных лиц, имеющих право отправлять такие запросы.
Включение в список широкого круга ведомств, не всегда напрямую связанных с расследованием кибермошенничества, может вызвать вопросы о целях и порядке использования получаемой информации, считает заместитель руководителя отдела противодействия мошенничеству финтех-компании Paygine Роман Агабаев. На этом фоне особую значимость, по его мнению, приобретают вопросы регламентации, прозрачности и обоснованности запросов. «В условиях роста цифровой активности пользователей и развития финтех-сервисов важно сохранять баланс между оперативностью расследований и соблюдением принципов правовой определенности», — заключает Агабаев.
По мнению директора департамента расследований T.Hunter Игоря Бедерова, озабоченность бизнеса включением в перечень таких структур, как ФСО, ФСИН, ФТС и Минобороны, обоснована. «Их связь с расследованием интернет-мошенничеств совершенно неочевидна. Более того, именно МВД и ФСБ являются операторами основных ведомственных систем учета, на них же лежит основная нагрузка по борьбе с киберпреступлениями. Подавляющее большинство случаев мошенничества с SIM-картами и звонками расследует МВД. ФСБ подключается к делам, связанным с организованной преступностью или угрозами госбезопасности. Июньский антимошеннический пакет поправок операторов блокировать международные звонки и передавать данные о подозрительных номерах. Эти функции курируют МВД и ФСБ, а не таможня или ФСИН», — рассуждает эксперт.
Если постановление примут в текущем виде, бизнес столкнется с ростом судебных споров и затрат на исполнение избыточных требований, прогнозирует Бедеров. «Узкая специализация доступа — ключ к балансу между безопасностью и правами компаний. Я бы предложил оставить доступ только для органов, чьи функции прямо связаны с кибербезопасностью и мошенничеством (МВД, ФСБ и Следственный комитет), а также обеспечить предварительную судебную санкцию для запросов данных, не относящихся к антимошенническим делам», — говорит он.
Кроме того, в АНО «Цифровая экономика» и АБД считают, что сроки предоставления информации силовикам через СМЭВ стоит увеличить. На практике 24 часов может быть недостаточно, полагают в АБД. «Силовые органы могут в один момент запрашивать большой объем сведений, например о нескольких сотнях пользователей за раз. Чтобы такой запрос обработать, нужно много времени. К тому же запрос может быть получен в нерабочее время, в праздничные и выходные дни, — продолжают в ассоциации. — Можно предположить, что большинство сотрудников уполномоченных органов будут указывать в запросах минимально возможный по законодательству срок — в течение 24 часов. Сейчас же срок ответа на такой запрос составляет один месяц». В таком случае нагрузка на сотрудников компаний «кратно увеличится», это потребует «значительных расходов» компаний на увеличение количества сотрудников и перенастройку систем, резюмируют в АБД.
В процессе согласования
В Минцифры сообщили, что получили предложения представителей бизнеса. «Сейчас документ направлен на рассмотрение рабочими группами подкомиссии по совершенствованию контрольных и разрешительных функций органов исполнительной власти при правкомиссии по проведению административной реформы. В процессе согласования в документ могут вноситься изменения», — добавили в министерстве.«Срок в 24 часа необходим для оперативного реагирования на возможные случаи кибермошенничества и их предотвращения. Это позволит обеспечить защиту интересов и прав граждан», — уверены в Минцифры. После принятия документа у маркетплейсов будет шесть месяцев на то, чтобы обеспечить техническую готовность к взаимодействию с уполномоченными органами через СМЭВ, напомнили в министерстве. Минцифры проведет необходимые консультации и разъяснения по подключению и безвозмездно предоставит организациям типовой софт, необходимый для подключения систем к СМЭВ, заверили в ведомстве.
