Предлагают обязать сайты хранить данные пользователей три года после удаления аккаунтов

Минцифры подготовило проект мер по борьбе с телефонным и кибермошенничеством: интернет-ресурсы должны будут сохранять сведения о регистрации, авторизациях и удалении учётных записей, а операторы связи — расширить объём передаваемой силовикам информации.

Что предлагают

В проекте третьего пакета мер по борьбе с телефонным и кибермошенничеством содержится требование: сайты и приложения должны будут хранить данные пользователей в течение трёх лет после удаления аккаунтов. Ресурсы обязуют сохранять сведения о регистрации, авторизациях и удалении учётных записей для предоставления по запросу правоохранительным органам.

Кого затронут новые правила

Проект также расширяет требования к операторам связи: в перечень данных для хранения и передачи предлагается включить IP‑адреса и порты абонентов, использованные при оформлении договора на мобильную связь, с указанием времени его заключения. Предлагается ограничить использованием виртуальных АТС российскими IP‑адресами; хостинг‑провайдеры, предоставляющие вычислительные мощности для таких сервисов, должны будут применять российские IP и передавать сведения о них в соответствующий реестр.

Также предлагается запретить указывать персональные данные получателей и их родственников в SMS‑рассылках. В рамках новых мер планируется расширить систему «Антифрод», включив туда сведения о мошенниках: телефонные номера и данные, используемые для доступа к интернет‑ресурсам, в том числе полученные незаконным путём.

Проект обсуждается профильными ведомствами. Ожидается, что новые нормы могут вступить в силу с 1 марта 2028 года.

Материал дополняется.