Минцифры выложило очередную версию поправок, усиливающих контроль над цифровыми сервисами

Минцифры выложило очередную версию поправок, усиливающих контроль над цифровыми сервисами. Теперь маркетплейсы и классифайды должны будут по запросу силовиков передавать через СМЭВ не только базовые данные пользователей, но и сетевые порты, слепок ОС, IMEI, MAC-адрес и даже геолокацию устройства. Формально — для борьбы с кибермошенничеством. Фактически — очередной шаг к превращению коммерческих платформ в периферийные точки наблюдения.

Прежняя версия документа уже вызывала критику из-за требуемой оперативности: компании обязаны передавать информацию в течение 24 часов. Этот срок сохранился, несмотря на возражения бизнеса. Теперь же добавлены параметры, которые многие агрегаторы не собирают и не могут собрать без полного пересмотра архитектуры. В Ассоциации больших данных (АБД, объединяет «Яндекс», VK, «Сбер», «Мегафон», «Ростелеком», билайн, МТС, ВТБ, Avito, HeadHunter и др.) прямо говорят о проблемах с технической реализуемостью.

Аргументы про борьбу с преступностью звучат привычно, но по сути мы наблюдаем расширение логики "пакета Яровой" на коммерческие ИТ-сервисы. Платформы, не являясь операторами связи, де-факто получают аналогичные обязанности по сбору и хранению технически чувствительных данных. Причём за их точность и полноту будут отвечать сами компании — под угрозой несоблюдения закона.

Источник: vk.com

Комментарии: