Предлагают обязать сайты хранить данные пользователей три года после удаления аккаунтов
Что предлагают
В проекте третьего пакета мер по борьбе с телефонным и кибермошенничеством содержится требование: сайты и приложения должны будут хранить данные пользователей в течение трёх лет после удаления аккаунтов. Ресурсы обязуют сохранять сведения о регистрации, авторизациях и удалении учётных записей для предоставления по запросу правоохранительным органам.
Кого затронут новые правила
Проект также расширяет требования к операторам связи: в перечень данных для хранения и передачи предлагается включить IP‑адреса и порты абонентов, использованные при оформлении договора на мобильную связь, с указанием времени его заключения. Предлагается ограничить использованием виртуальных АТС российскими IP‑адресами; хостинг‑провайдеры, предоставляющие вычислительные мощности для таких сервисов, должны будут применять российские IP и передавать сведения о них в соответствующий реестр.
Также предлагается запретить указывать персональные данные получателей и их родственников в SMS‑рассылках. В рамках новых мер планируется расширить систему «Антифрод», включив туда сведения о мошенниках: телефонные номера и данные, используемые для доступа к интернет‑ресурсам, в том числе полученные незаконным путём.
Проект обсуждается профильными ведомствами. Ожидается, что новые нормы могут вступить в силу с 1 марта 2028 года.
Материал дополняется.