20.06.25 14:14
Обновлённый документ появился на портале проектов нормативных правовых актов 18 июня.
Как и в предыдущей версии, опубликованной в мае, в документе предусмотрена передача личных данных, указанных при регистрации — телефона, электронной почты, IP-адреса и информации о покупках и услугах.
В новой редакции к ним добавлены технические параметры: сетевые адреса и порты, слепок операционной системы (при наличии), user-agent, уникальный идентификатор пользователя (UID), IMEI, IMSI, MAC-адрес, а также данные о местоположении устройства, через которое осуществлялся доступ к сервису, пишет Securitylab.
Срок предоставления информации остался прежним — не более 24 часов с момента получения запроса. В случае утверждения, постановление вступит в силу с 1 сентября 2025 года.
Минцифры отмечает, что документ дорабатывался с участием ведомств и представителей отрасли. Расширение перечня объясняется необходимостью эффективного противодействия кибермошенничеству и возможностью сократить количество дополнительных запросов за счёт более точной информации.
Обновлённые требования будут распространяться на крупные цифровые платформы, включая маркетплейсы и сервисы объявлений. Данные будут направляться в МВД, ФСБ, Росгвардию, СК, ФСО и другие силовые структуры в рамках действующих процедур.
По оценкам специалистов, новая редакция фактически приравнивает агрегаторы к операторам связи по объему обязательного к передаче массива данных. Это сокращает анонимность в цифровой среде и облегчает привязку цифровых следов к конкретным пользователям, зарегистрированным с верифицированными аккаунтами.
В то же время, как отмечают в отраслевых ассоциациях, не все компании технически готовы к выполнению новых требований. Некоторые из указанных данных агрегаторы могут просто не собирать — в частности, IMEI, IMSI, MAC-адрес или слепок ОС, особенно при отсутствии собственной мобильной инфраструктуры.
