Российские власти собираются обязать сайты и приложения хранить данные пользователей в течение трех лет после удаления аккаунтов. Такая норма содержится в проекте третьего пакета мер Минцифры по борьбе с телефонным и кибермошенничеством, пишет Forbes. Согласно документу, интернет-ресурсы и сервисы должны будут хранить сведения о регистрации, авторизациях и удалении учетных записей, чтобы предоставлять их правоохранительным органам по запросу.
Проект также расширяет требования к операторам связи: в перечень данных для хранения и передачи силовикам предлагается добавить IP-адреса и порты абонентов, использованные при заключении договора на мобильную связь, с указанием времени его оформления.
Кроме того, предлагается ограничить российскими IP-адресами работу виртуальных АТС — сервисов интернет-телефонии для бизнеса. Хостинг-провайдеры, предоставляющие вычислительные мощности для таких сервисов, также должны будут использовать российские IP-адреса и передавать сведения о них в соответствующий реестр.
Помимо этого, Минцифры предлагает запретить указывать персональные данные получателей и их родственников в SMS-рассылках. Также планируется собирать в ГИС «Антифрод» сведения о мошенниках, включая их телефонные номера и данные для доступа к интернет-ресурсам, в том числе полученные незаконным путем.
Проект обсуждается профильными ведомствами. Ожидается, что новые нормы вступят в силу с 1 марта 2028 года.