Які ризики реєстрації всіх мобільних абонентів в Україні
11 серпня 2017 р.Цього тижня українськими ЗМІ ширилася новина про те, що вже незабаром на українських користувачів мобільного зв'язку чекатиме обов'язкова реєстрація їхніх персональних даних. Приводом став законопроект, який розробила Державна служба спеціального зв'язку та захисту інформації України. Цей документ зобов'язуватиме мобільних операторів збирати персональні дані усіх без винятку абонентів та відродить практику ведення бази унікальних ідентифікаторів IMEI-кодів. Ця база раніше вже запроваджувалася для контролю за "сірим" імпортом телефонів, але була фактично скасована у 2014 році.
У пояснювальній записці до законопроекту, який був опублікований на сайті Держспецзв'язку ще 19 липня, зазначено, що брак системи реєстрації абонентів і унікальних кодів мобільних пристроїв ускладнює захист національної безпеки "в умовах кібернетичних загроз". Також у відомстві запевняють, що ці заходи допоможуть боротися з "мобільним шахрайством та іншими кібернетичними злочинами". При цьому з моменту ухвалення закону інші відомства матимуть лише три місяці для адаптації своїх нормативних актів у відповідності до цього документу. 8 серпня Національна комісія з питань регулювання зв'язку на черговому засіданні затвердила законопроект із низкою зауважень. Зокрема пропонується збільшити перехідний період до півроку, щоб анонімні абоненти встигли надати свої дані операторам. Також комісія пропонує абонентам надавати дані без укладання письмових договорів - в електронній формі.
Бурхлива реакція
Ініціатива Держспецзв'язку здебільшого викликала негативну реакцію. Відповідаючи на питання журналістів українського видання Liga.net, президент компанії "Київстар" Петро Чернишов розкритикував законопроект. "Закон написаний непрофесійно. Ми з ним не згодні!" - зазначив менеджер. Претензії він висловлював не лише до якості підготовки документу, але й до його суті. Член правління Transparency International Ukraine Віталій Касько навіть порівняв його із сумнозвісними "законами 16 січня", в яких, за його словами, також містилася ідея "зв'язку за паспортом". "І наміри авторів цих законів були теж суто "благими", як всім нам тоді наполегливо розповідали у ЗМІ", - зазначив Касько.
Експерт ринку телекомунікацій Сергій Горбачевський менш емоційний у своїх висловлюваннях, але й він не приховує свого негативного ставлення до законопроекту Держспецзв'язку. На його думку, виправдання нових заходів боротьбою з мобільним шахрайством не витримує критики. "Якщо абоненти побоюються використання їхніх номерів із злочинною метою, вони й зараз можуть зареєструватися у відповідних системах своїх мобільних операторів", - каже Горбачевський. До того ж, за його словами, є низка інших методів убезпечення сім-карт та телефонів. Тому експерт не сумнівається у тому, що цей крок спрямований на посилення контролю держави за своїми громадянами, хоча сам по собі й не несе надзвичайної загрози.
Додатковий рік
Однією з причин, чому Горбачевський ставиться до ініціативи збору персональних даних абонентів досить спокійно, є тривалий період, який буде необхідний, аби створити потрібну для цього інфраструктуру. За його словами, зробити це швидко не вийде - потрібні відповідне програмне забезпечення, навчання людей та заходи із убезпечення зібраних таким чином персональних даних. "Навіть у Росії, де такі ініціативи швидко виконують, це потребувало перехідного періоду. В Україні це забере не менше року, доки з'явиться промислове рішення, що задовольнить усі сторони", - каже експерт.
У прес-службі компанії Vodafone Ukraine називають вдвічі більший строк, необхідний для повної реєстрації усіх абонентів, - два роки. "Ми підтримуємо запропоновані зміни і готові реалізувати електронну реєстрацію абонентів за умови, що будуть збережені інтереси наших клієнтів. Найбільший ризик - це те, що частина абонентів, яка не встигне зареєструватися, може залишитися, згідно законопроекту, без послуг зв'язку", - зазначила прес-секретар компанії у коментарі для Liga.net.
Європейський досвід
Тим часом в інших європейських країнах обов'язкова реєстрація особистих даних користувачів мобільного зв'язку вже стала звичною. У Польщі, наприклад, процес реєстрації передплачених сім-карток закінчився 1 лютого. Номери тих, хто не встиг це зробити, було заблоковано. Процедура реєстрації була передбачена так званим "антитерористичним законом", що набув чинності у Польщі 2 липня 2016 року. При цьому картки передплаченого зв'язку становили у країні приблизно половину від загальної кількості сім-карток.
У Німеччині правило обов'язкової ідентифікації особи при продажу їй передплаченої сім-картки було запроваджене 24 червня 2016 року, коли Бундестаг ухвалив низку змін до антитерористичного законодавства. Стаття 111 закону ФРН про телекомунікації також вимагає, щоб при купівлі сім-картки передоплаченого зв'язку покупець пред'явив посвідчення особистості або інший документ для ідентифікації особи. Федеральне агентство з мереж у коментарі DW пояснило, що зібрані телекомунікаційними компаніями дані використовують для запобігання небезпечним ситуаціям та боротьби з тероризмом.
Як відзначив представник відомства, особливо важливо покращити якість зібраних даних у випадку з передплаченими картками, адже оператори мобільного зв'язку не дуже зацікавлені у збиранні точних даних, коли користувач сплачує плату за послуги наперед. Федеральне агентство з мереж визначило кілька процедур верифікації, серед яких перевірка ідентичності клієнта на місці, поштою або через відеоідентифікацію.