Идентификация пользователя электронной почты по номеру телефона: все тайные сообщения станут явью
23.07.2019 года в Государственную Думу был внесен проект Федерального закона «О внесении изменений в статью 101 Федерального закона «Об информации, информационных технологиях и о защите информации».
Обеспечьте безопасность корпоративной коммуникации:
Озабочены идентификацией пользователей электронной почты? Получите консультацию в рамках нашего юридического сопровождения. Для защиты конфиденциальной информации воспользуйтесь профессиональным составлением договоров. Если нужна помощь с IT-безопасностью, рассмотрите абонентское юридическое обслуживание.
Елена Зарубина, юрист
Проект федерального закона разработан в целях определения порядка осуществления деятельности, связанной с использованием сервисов электронной почты.
Законопроект определяет понятие организатора сервиса электронной почты и возлагает на него обязанность по обеспечению передачи электронных сообщений только для идентифицированных пользователей сети «Интернет». Порядок идентификации устанавливается Правительством Российской Федерации.
Идентификацию пользователей электронной почты предлагается осуществлять с использованием абонентского номера на основании договора об идентификации, заключаемого организатором сервиса электронной почты с оператором связи.
Как именно будет проходить идентификация, для каких категорий пользователей будут сделаны исключения, установит Правительство РФ. Предполагаем, что порядок идентификации будет схож с тем, который уже используют сервисы быстрого обмена сообщениями (мессенджеры).
Российские операторы сервисов электронной почты будут обязаны выступать в роли операторов сбора информации, а именно хранить сведения о номере телефона пользователя. В соответствии с Федеральным Законом «О персональных данных» № 152-ФЗ разглашать эти данные третьим лицам без согласия пользователя запрещается.
Интересно, что из проекта однозначно не следует, распространяются ли правила на корпоративную почту. Возможно, исключения для нее доработают отдельно.
Наряду с обязанностями по идентификации на организаторов сервиса электронной почты возлагаются обязанности по обеспечению технической возможности отказа пользователей от получения электронных сообщений от других пользователей, а также ограничению рассылки и передачи сообщений, содержащих информацию, распространяемую с нарушением требований законодательства Российской Федерации.
В пояснительной записке к законопроекту указано, что причина создания закона связана с распространением заведомо ложных угроз совершения террористических актов, поступающих на электронные адреса органов государственной власти и объектов социальной или транспортной инфраструктуры.
Принятие законопроекта позволит существенно уменьшить число ложных террористических сообщений, создаст правовые условия для привлечения злоумышленников к ответственности, сократит экономический ущерб от таких сообщений. Вступление в силу закона запланировано на 1 января 2020 года.