В Минцифры решили расширить перечень данных о пользователях для передачи силовикам

С 2018 года, согласно закону Яровой, сайты из списка ОРИ обязаны в течение полугода хранить данные о клиентах. Это паспортные данные, адреса проживания и регистрации, сведения об учетных записях других сервисов и IP-адрес.

А с марта 2024 года действует расширенный перечень положенной для хранения информации. Теперь туда входят «средства платежа» и «электронный мониторинг геолокации». Правительство приняло такое решение после запроса со стороны Федеральной службы безопасности.

Теперь, как следует из проекта постановления правительства, с которым ознакомился Forbes, регулятор хочет вновь дополнить перечень сведений, добавив туда номер сетевого порта.

В пояснительной записке к проекту говорится, что установить, кому из абонентов операторов принадлежит IP-адрес, если используется технология сетевых адресов, весьма затруднительно. Также сложно обнаружить пользователей IP-адресов, выделенных пользователям виртуальных серверов (VDS/VPS), виртуальных частных сетей (VPN) и прокси-серверов.

Таким образом, силовики не могут определить конкретного пользователя при размещении или отправке корпоративного контента.

По словам главы юридической практики проекта «Роскомсвобода» Саркиса Дарбиняна (признаны в России иноагентами), если поправки примут, сайтам придется отказаться от иностранных сервисов вроде Digital Ocean или Cloudflare, которые не делятся сведениями с российскими силовиками.

«Эти сервисы помогают защищаться от DDоS-атак и при этом скрывают адреса конечных пользователей. Так уж они устроены», — сказал Дарбинян.

Фото на обложке: antstang / Shutterstock