Ты просто покупал кроссовки. А теперь твой IMEI — в МВД

Минцифры опубликовало новую редакцию проекта постановления, согласно которому маркетплейсы и классифайды будут обязаны передавать силовым органам расширенный перечень данных о пользователях через систему межведомственного электронного взаимодействия (СМЭВ). Обновлённый документ появился на портале проектов нормативных правовых актов 18 июня.

Как и в предыдущей версии, опубликованной в мае, в документе предусмотрена передача личных данных, указанных при регистрации — телефона, электронной почты, IP-адреса и информации о покупках и услугах. В новой редакции к ним добавлены технические параметры: сетевые адреса и порты, слепок операционной системы (при наличии), user-agent, уникальный идентификатор пользователя (UID), IMEI, IMSI, MAC-адрес, а также данные о местоположении устройства, через которое осуществлялся доступ к сервису.

Срок предоставления информации остался прежним — не более 24 часов с момента получения запроса. В случае утверждения, постановление вступит в силу с 1 сентября 2025 года.

Минцифры отмечает, что документ дорабатывался с участием ведомств и представителей отрасли. Расширение перечня объясняется необходимостью эффективного противодействия кибермошенничеству и возможностью сократить количество дополнительных запросов за счёт более точной информации.

Обновлённые требования будут распространяться на крупные цифровые платформы, включая маркетплейсы и сервисы объявлений. Данные будут направляться в МВД, ФСБ, Росгвардию, СК, ФСО и другие силовые структуры в рамках действующих процедур.

По оценкам специалистов, новая редакция фактически приравнивает агрегаторы к операторам связи по объему обязательного к передаче массива данных. Это сокращает анонимность в цифровой среде и облегчает привязку цифровых следов к конкретным пользователям, зарегистрированным с верифицированными аккаунтами.

В то же время, как отмечают в отраслевых ассоциациях, не все компании технически готовы к выполнению новых требований. Некоторые из указанных данных агрегаторы могут просто не собирать — в частности, IMEI, IMSI, MAC-адрес или слепок ОС, особенно при отсутствии собственной мобильной инфраструктуры.

Юристы подчеркивают, что уже сейчас существует правовая база, позволяющая правоохранителям запрашивать широкий круг информации о пользователях. Однако перечень запрашиваемых данных варьируется в зависимости от запроса и закона, на который он опирается — будь то закон «О связи», «Об оперативно-розыскной деятельности» или «О персональных данных».

Экспертное сообщество отмечает, что разработчикам постановления предстоит уточнить технические параметры реализации документа и соотнести его с возможностями бизнеса, чтобы не допустить ситуации, при которой даже законопослушные компании окажутся не в состоянии соблюсти нормы формально.