Комментарии в СМИ

Ольга Новинская, юрист практики по интеллектуальной собственности/ информационным технологиям АБ «Качкин и Партнеры» комментирует материал о штрафах за экстремистские материалы.

Законопроект, в частности, предусматривает отказ оператора по переводу денежных средств в исполнении распоряжения клиента на денежный перевод или иную операцию при наличии информации о воздействии вредоносного кода.

Один из экспертов отметил актуальность внедрения механизмов защиты от действий мошенников. Другой заметил, что комментируемые поправки направлены, в том числе, на борьбу с так называемыми телефонными мошенниками. По мнению третьего, законопроект должен закрыть ключевые уязвимости: мошеннические звонки, фишинг, неправомерную обработку персональных данных и т.д. Четвертая, в частности, положительно оценила предложение обязать операторов связи принимать меры по выявлению «мошеннических» телефонных номеров.

Минцифры РФ представило очередные масштабные поправки в законодательство, направленные на борьбу с кибермошенничеством.

Содержание поправок

Законопроект помимо прочего направлен на урегулирование вопросов взаимодействия банков и операторов связи с использованием ГИС «Антифрод» для пресечения мошеннических действий. Согласно предлагаемым изменениям операторы связи, в частности, будут направлять в единый реестр абонентских номеров данные о номерах, используемых для телефонных вызовов и направления СМС-сообщений, имеющих признаки противоправных действий. Они также смогут прекратить пропуск на пользовательское (оконечное) оборудование абонента телефонных вызовов с иностранных номеров – для этого потребуется отказ абонента от приема таких звонков. Кроме того, операторы связи будут защищать абонентов при выявлении подозрительной активности. При возникновении ущерба в результате хищения денежных средств с лицевого счета абонента оператор связи возместит ему сумму денежного перевода в порядке, установленном Правительством РФ.

Российские организаторы сервиса обмена мгновенными сообщениями, провайдеры хостинга, владельцы соцсетей и сервисов размещения объявлений будут обязаны принимать меры по предотвращению и пресечению правонарушений, совершаемых с использованием информационных и коммуникационных технологий, а также передавать в соответствующую ГИС сведения о признаках совершения противоправных действий.

Поправки в Закон о персональных данных, в частности, уточняют порядок дачи согласия на их обработку субъектом персональных данных и порядок отзыва согласия. Планируется также разработать изменения условий авторизации на Едином портале госуслуг РФ. Законопроект также перечисляет обязанности операторов информационной системы, владельцев интернет-сайтов, разработчиков программ для ЭВМ, участников электронного взаимодействия в корпоративной информационной системе, получивших сертификат безопасности национального удостоверяющего центра. Также проектом предусмотрено введение внесудебной блокировки фишинговых сайтов и сайтов, распространяющих вредоносное ПО или содержащих сведения о продаже несертифицированных средств связи в целях обеспечения оперативного реагирования.

Также согласно поправкам при наличии информации о воздействии вредоносного кода оператор по переводу денежных средств откажет в исполнении распоряжения клиента о денежном переводе или в совершении соответствующей операции (перевода), незамедлительно уведомив его о причинах отказа и одновременно проинформировав о возможности совершить перевод при личном присутствии клиента или его представителя у оператора по переводу денежных средств. Оператор по переводу денежных средств с согласия клиента – физлица обеспечит защиту своего ПО, используемого для денежных переводов через мобильную версию приложения и интернет-сайт, от воздействия вредоносного кода. Такой субъект будет обязан осуществлять контроль и выявлять случаи воздействия вредоносного кода на такое ПО до момента списания денежных средств клиента, включая совершение операций с использованием платежных карт, перевода электронных денежных средств или денежного перевода с использованием сервиса быстрых платежей платежной системы ЦБ РФ.

Изменения предлагается внести и в Закон о госрегистрации недвижимости. В частности, сроки осуществления государственного кадастрового учета и (или) регистрации прав на недвижимость могут быть увеличены до 20 дней при наличии признаков неравнозначного встречного исполнения.

Как указано в пояснительной записке к законопроекту, по данным МВД России, в 2024 г. было зарегистрировано 380,3 тыс. киберпреступлений по ст. 159 («Мошенничество»), 159.3 («Мошенничество с использованием электронных средств платежа») и 159.6 («Мошенничество в сфере компьютерной информации») УК РФ, в результате совершения которых 344,4 тыс. потерпевшим причинен материальный ущерб в 188,7 млрд руб. В минувшем году также было зарегистрировано 105,3 тыс. преступлений по ст. 272 («Неправомерный доступ к компьютерной информации») УК. «Реализация предусмотренных законопроектом мер будет способствовать повышению эффективности предупреждения и пресечения правонарушений, совершаемых с использованием ИКТ, прежде всего связанных с хищением денежных средств у граждан, в том числе относящихся к наиболее социально уязвимым группам населения», – отмечают авторы поправок.

Эксперты прокомментировали ключевые предложения проекта

Управляющий партнер «Графкин и партнеры» Евгений Графкин отметил актуальность внедрения механизмов защиты от действий мошенников. «Государство постепенно внедряет меры защиты от действий правонарушителей: с 1 марта 2025 г. введена возможность оформления самозапрета на получение кредитов для граждан. С 1 июня действует запрет на отправку банками во время разговора с клиентом СМС-сообщений для прохождения аутентификации; также запрещено использовать мессенджеры для связи с клиентом. С 1 августа у абонентов связи появилась возможность отказа от нежелательных рекламных рассылок robocall-звонков. Банковский сектор усилил мониторинг транзакций: кредитные организации анализируют операции на наличие признаков мошенничества и могут ограничивать выдачу крупных сумм наличными через банкоматы, если есть подозрение на обман. Таким образом, действующие меры уже направлены на затруднение работы мошенников, а законопроект – на дальнейшее совершенствование этих мер», – полагает эксперт.

По мнению Евгения Графкина, поправки затрагивают большое количество НПА, что свидетельствует о комплексном характере регулирования. «Помимо внедрения регламента взаимодействия оператора мобильной связи и банка в части противодействия мошенничеству законопроект затрагивает вопрос ответственности перед пострадавшим. Если банк или оператор не предотвратят сомнительную операцию, они будут обязаны возместить убытки клиенту», – добавил он. Эксперт считает, что принятие поправок будет способствовать усилению защиты граждан от действий мошенников, а также повышению ответственности ключевых игроков (банков и операторов связи) за организацию безопасной среды для онлайн-расчетов.

Юрист практики по интеллектуальной собственности/информационным технологиям АБ «Качкин и Партнеры» Ольга Новинская заметила, что законопроект предусматривает изменения, в частности, в законы о связи, об информации и о персональных данных. «Закрепляется маркировка иностранных звонков: оператор обязан при наличии технической возможности проинформировать абонента о том, что вызов осуществляется с иностранного номера. Кроме того, абонент может установить отказ от приема таких вызовов, и оператор обязуется это обеспечить. Для российских номеров вводится правило определения номеров: если звонят юрлица или ИП, сведения о звонящем должны отображаться на устройстве абонента. На данный момент маркировка звонков является добровольной и используется нечасто. С точки зрения абонента маркировка звонков и возможность установления самозапретов на входящие вызовы с иностранных номеров – это дополнительные опции, которые в определенном количестве случаев помогут отфильтровать нежелательные звонки. Поэтому в целом данную инициативу можно оценить положительно», – считает она.

Эксперт также обратила внимание на борьбу с мошенничеством операторов связи и банков через ГИС «Антифрод». «Операторы связи обязаны принимать меры по выявлению номеров, используемых для спама и мошенничества, и при выявлении таковых – вносить в систему “Антифрод”. При поступлении указания от системы они обязаны приостанавливать оказание услуг связи по таким номерам. Если эта обязанность не была выполнена оператором, что привело к похищению денежных средств со счета абонента, оператор обязан возместить ущерб. Признаки “мошеннических” номеров, которыми должны руководствоваться операторы связи, определит правительство. Банки будут обращаться к ГИС “Антифрод” в рамках реализуемых ими системах управления рисками и смогут, например, заблокировать карту клиента, если его номер значится в системе как мошеннический. Если, несмотря на это, банк исполнит перевод денежных средств, он обязан будет возместить клиенту сумму похищенного при наличии постановления о возбуждении уголовного дела», – пояснила Ольга Новинская.

Она положительно оценила введение обязанности операторов связи принимать меры по выявлению «мошеннических» телефонных номеров. «Это должно мотивировать операторов связи продвинуться в этом направлении. Однако поправки не содержат, на мой взгляд, самого важного – перечня мер, а также признаков “мошеннических” номеров. Именно от этого в первую очередь зависит, будут ли эффективны действия операторов связи по выполнению требований закона. Еще один положительный момент – установление взаимодействия банков и операторов связи через систему “Антифрод”. Если номер телефона замечен оператором связи как мошеннический, обладающий такой информацией банк может предотвратить переводы средств злоумышленникам. Кроме того, законопроект расширяет возможности управления согласием на обработку персональных данных. Такое согласие может быть предоставлено оператору, а также отозвано через портал госуслуг», – добавила эксперт.

Таким образом, резюмировала Ольга Новинская, пользователь сможет управлять согласием на обработку персональных данных через личный кабинет на портале госуслуг. «Для этого операторы персональных данных будут обязаны передать в ЕСИА информацию о фактах обработки персональных данных. Учитывая, что согласие на обработку персональных данных запрашивается повсеместно, гражданину сложно контролировать все случаи предоставления согласия. Возможность управления ими через приложение – удобный, на мой взгляд, инструмент. Однако данная мера в большей мере рассчитана на добропорядочных операторов. Лица, которые собирают и обрабатывают персональные данные без надлежащего основания или в противоправных целях, вероятнее всего, не будут предоставлять информацию в ЕСИА или удалять данные в случае отзыва согласия», – заключила эксперт.

Управляющий партнер юридической фирмы Comply Артем Дмитриев отметил, что законопроект предусматривает масштабный комплекс изменений в законодательство о связи, информации, персональных данных, электронной подписи, национальной платежной системе, госрегистрации недвижимости. «В частности, уточнен порядок получения и отзыва согласия на обработку персональных данных как непосредственно через оператора, так и ЕСИА. Типовые формы согласия для ЕСИА будут разрабатываться оператором и согласовываться с РКН и Минцифры, а для банковской и финансовой сферы – дополнительно еще и с ЦБР. Субъектам предоставляется возможность отслеживать через ЕСИА, кто обрабатывает их ПД и в каком составе, а также обжаловать действия операторов онлайн. В целом предложенный порядок представляет собой инструмент снижения рисков незаконной обработки ПД субъектов, митигации рисков обработки избыточных ПД. Однако остаются вопросы к практической реализации указанных требований, особенно учитывая требования к сбору отдельных видов согласия – т.е. необходимо “выносить” их из текста договоров, поскольку такая практика все еще существует. Более того, имеются требования Роскомнадзора получать согласие для поручения его обработки третьему лицу. Таким образом, случаев согласия точно не будет мало», – заметил он.

Эксперт также обратил внимание, что на операторов ПД возлагается обязанность передавать в ЕСИА информацию о факте обработки таких данных. «Перечень сведений, порядок и сроки передачи будут определены правительством. При этом данная обязанность представляется избыточной, поскольку вся необходимая информация уже отражена в реестре операторов ПД и является общедоступной. Дополнительную сложность может создать необходимость актуализировать сведения одновременно в двух источниках – реестре операторов ПД и ЕСИА, учитывая возможные регулярные изменения бизнес-процессов в компаниях. Дополнительно вводятся новые обязанности как для госорганов в целом, так и непосредственно для Роскомнадзора. Госорганы, формирующие политику и нормы в своей сфере, должны принимать НПА, которые определяют состав ПД, допускаемых к обработке, и устанавливают допустимые операции с ними; при этом все должно соответствовать целям, закрепленным в международных договорах РФ или федеральных законах. НПА, связанные с трансграничной передачей ПД, обработкой специальных категорий ПД, обработкой биометрии, обработкой ПД несовершеннолетних, предоставлением и распространением обезличенных ПД, а также НПА, регламентирующие состав ПД и допустимые операции с ними (т.е. почти все принимаемые госорганами НПА в части обработки ПД), будут обязательно согласовываться с РКН. Срок согласования – не более 30 дней, что, на мой взгляд, выглядит достаточно амбициозно с учетом возможного объема НПА и нагрузки на РКН», – полагает Артем Дмитриев.

Эксперт добавил, что поправки повышают прозрачность и управляемость телеком-среды. «Создание централизованной базы IMEI и запрет “серого” оборудования должны снизить уровень мошенничества и повысить защищенность абонентов. Введение обязательного caller ID и возможности блокировки звонков с иностранных номеров – это прямая мера по борьбе с “телефонным фродом”, от которого все порядком устали. Обязанность передачи данных в ГИС “Антифрод” создает основу для централизованного мониторинга и реагирования на угрозы, но одновременно повышает нагрузку на операторов связи. Новые обязанности для соцсетей, мессенджеров, сервисов размещения объявлений и хостинг-провайдеров формируют более строгую модель ответственности за контент, а требование использовать российские домены для виртуальных АТС направлено на повышение цифрового суверенитета и контроля инфраструктуры. Вместе с тем указанные меры могут осложнить работу бизнеса, увеличить затраты на соответствие и снизить гибкость сервисов», – заключил Артем Дмитриев.

По мнению эксперта, законопроект направлен на усиление цифровой безопасности: он должен закрыть ключевые уязвимости (мошеннические звонки, фишинг, неправомерную обработку ПД и обработку избыточных данных). «Однако существенно усилится регуляторное давление на бизнес, внедрение потребует значительных технических и финансовых ресурсов, при этом сохраняется риск избыточного контроля и ограничения инноваций», – добавил Артем Дмитриев.

Председатель КА «Династия», доцент ГАУГН Борис Асриян отметил, что поправки направлены, в том числе, на борьбу с так называемыми телефонными мошенниками. «Вместе с тем некоторые предложения представляются излишними, это повлечет увеличение расходов на сотовую связь и банковские услуги для граждан. Дело в том, что операторы получат в обязанности большой функционал, требующий увеличения штатной численности и перепрограммирования оборудования. Например, запрет на входящие звонки с иностранных номеров можно установить в настройках любого телефона. При этом некоторые формулировки обязательств для операторов содержат оговорку “при наличии технической возможности”. Как известно, на практике не всегда такая возможность обнаруживается», – пояснил он.

Эксперт считает, что предложения об обязанности оператора связи, провайдера, владельца соцсети, сервисов по объявлениям передавать записи разговоров, переписку, иные сообщения и сведения в ГИС противодействия правонарушениям вызывают ряд вопросов. «Во-первых, подобные действия без судебного решения нарушают положения ст. 23 Конституции РФ. Во-вторых, из формулировок законопроекта неясно, кто и в отношении кого должен совершать противоправные действия для возникновения у оператора такой обязанности. То есть допустимо, что абонент может быть признан субъектом правонарушения. В-третьих, получается “инициативная опека” со стороны оператора, и на него возлагаются несвойственные функции по предотвращению преступлений», – заметил Борис Асриян.

Он добавил, что поправки также делают возможным отказ в предоставлении услуг связи абонентам, которые пользуются оборудованием (телефонными аппаратами) некоторых марок и моделей, которые в будущем окажутся под запретом. «ГИС противодействия правонарушениям получает право давать указания операторам связи для приостановления услуг, что может повлечь нарушения прав абонентов как потребителей. Ответственность операторов связи и банков по возмещению ущерба клиентам в случае несоблюдения алгоритма действий также несет риск перекладывания расходов на добросовестных потребителей. Из положительных моментов проекта можно отметить, что граждане получат возможность в едином сервисе видеть каждое свое согласие на обработку персональных данных и, видимо, получат возможность его отзывать», – подытожил Борис Асриян.

Зинаида Павлова

Материал опубликован на сайте «Адвокатская газета» 28.08.2025