Последние несколько месяцев абоненты сотовых операторов в России стали получать уведомления о необходимости подтвердить персональные данные. Как правило, предлагают несколько способов на выбор:
дать оператору доступ к информации из аккаунта абонента на «Госуслугах»;
прислать через специальную форму фотографию с паспортом в руках (раскрытым на нужных страницах, само собой);
прийти в офис мобильного оператора с паспортом.
Откуда взялось требование, зачем оно нужно и чем грозит всем участникам договора на оказание услуг связи, мы спросили экспертов.
«В 2018 году законодатели приняли ряд поправок к закону „О связи“, которые обязали всех операторов мобильной связи проверять достоверность предоставленных абонентом при заключении договора персональных данных, — объясняет основатель юридической компании „Фортис Фэйбер“ Владимир Иванов. — Проверка проводится путем установления Ф.И.О, даты рождения, реквизитов документа, удостоверяющего личность. Поэтому с 2018 года операторы сотовой связи регулярно обращаются к своим клиентам с просьбой подтвердить данные о себе».
При этом пользователи замечают, что закон, действующий с 2018 года, стал исполняться операторами активно только сейчас. И здесь тоже есть нюансы: каждый оператор просит пользователей подтвердить данные с разной частотой. Отмечают, что активнее всего этим занимаются Tele2 и МТС. Почему это происходит, пояснил юрист консалтинговой группы «Гебель и партнеры» Константин Бахтин.
«Требование по подтверждению персональных данных не является новым, соответствующая норма появилась еще в 2018 году. На протяжении нескольких лет из-за отсутствия серьезного контроля к исполнению обязанности подходили формально. В последние годы Роскомнадзор стал активнее наказывать операторов за нарушения, и количество случаев привлечения к ответственности увеличилось. Кроме того, в 2023 году планируется проведение проверки актуальных персональных данных клиентов для выявления активных „серых“ SIM-карт. Чтобы не попадать под крупные штрафы, операторы мобильной связи стали в ускоренном режиме актуализировать сведения о клиентах», — отмечает юрист.
Чуть больше конкретизирует ситуацию Артем Швайка, генеральный директор и основатель юридической компании «Эклекс»: «Массовый запрос подтверждения персональных данных связан с тем, что с 1 марта 2023 года операторам грозит привлечение к административной ответственности в виде штрафа в размере от 300 000 до 500 000 рублей за несоблюдение порядка проверки достоверности сведений. Для случаев оказания услуг связи абонентам юридическим лицам / индивидуальным предпринимателям при выявлении факта недостоверности установлен штраф в размере от одного до двух миллионов рублей».
«Рассылаемые операторами сотовой связи сообщения о необходимости подтвердить личные данные — новый виток борьбы, проводимый государством с «серыми» SIM-картами. Государство последовательно рассматривает телефонные номера, предоставляемые пользователям услуг связи, в качестве средства идентификации. Благодаря указанной политике мы, например, можем зарегистрироваться по номеру телефона в банковском приложении.
В рамках указанной политики законодатель последовательно вводит инструменты, позволяющие проверять принадлежность телефонного номера (SIM-карты) конкретному физическому лицу. Возможность автоматической проверки имеющихся у оператора связи данных об абоненте была реализована после принятия Постановления Правительства от 22.07.2022 № 1313, установившего порядок автоматизированного предоставления операторами связи государству сведений о пользователях услуг связи. Начиная с указанного времени усилились мероприятия, направленные на идентификацию конечных владельцев сотовых номеров, в том числе принявшие форму рассылки операторами связи СМС-сообщений о необходимости подтвердить свои данные.
Дело в том, что законодательством предусмотрена административная ответственность для операторов связи и их должностных лиц за нарушения установленного порядка идентификации пользователей услуг связи. При этом ответственность операторов связи и их должностных лиц была существенным образом расширена с 01.03.2023 (поправки в ст. 13.39 КоАП; принятый ФЗ от 29.12.2022 № 625-ФЗ — очередной шажок в сторону усиления контроля)», — дополняет коллег Ольга Звагольская, управляющий партнер LegalHouse, руководитель инсорсинговых направлений ГК ITGLOBAL.COM.
Главный вопрос в этой ситуации — чем на самом деле грозит уклонение абонентов от подтверждения информации и какие риски существуют в случае ее подтверждения.
«Оператор вправе приостановить оказание услуг при отсутствии подтверждения данных со стороны абонента, с предварительным уведомлением об этом. Пока не совсем ясно, насколько категорично будут действовать операторы при отсутствии подтверждения, поскольку на чашу весов поставлены заинтересованность в сохранении клиентов (особенно тех, кто пользуется услугами добросовестно) и необходимость исключить нарушение требований закона», — считает Артем Швайка.
«В зоне риска находятся корпоративные SIM-карты и SIM-карты, оформленные на других лиц, но с проверкой можно столкнуться и в случае, если, например, продавец связи неверно указал ваши данные или если ваши паспортные данные изменились с момента приобретения номера», — прокомментировала риски Ольга Звагольская.
Что касается рисков предоставления операторам доступа к вашим персональным данным, то, как и в случае любой базы данных, главный — это ее «слив» в открытый доступ, считает Константин Бахтин. И здесь надежда на то, что системы безопасности будут совершенствоваться и в будущем количество таких случаев начнет сокращаться.