"Паспортизація" мобільних послуг: наступ на свободи, чи захист українців?
Відповідний законопроєкт про внесення змін до закону "Про електронні комунікації", передовсім, зачіпає інтереси споживачів, котрі отримують мобільні послуги у форматі "передплатних" (pre-paid) сім-карток. В разі схвалення документу, такі клієнти змушені будуть до 1 січня 2025 р. укласти угоди з мобільними операторами, розкривши паспортні дані. В іншому разі їх відключать від мережі.
Схожі ініціативи збурювали частину громадянського суспільства й експертного середовища, починаючи ще з 2009 року різні владні каденції час від часу актуалізували цю новацію. Та чи справді таким чином відбувається "наступ на персональні дані українців", "реанімується закон Януковича", "переймається практика авторитарних країн", як те стверджують затяті супротивники мобільної "паспортизації"? Чи можливо, така новація все ж таки — необхідний елемент цифрового суспільства?
Подписывайся на самые важные новости в Telegram
Читайте также: "Мы не при чем": у магазина Cactus украли базу данных клиентов — их обманули на 1 млн грн
Могли й не постраждати…
Згідно зі статистичними даними різних мобільних операторів 80-90% абонентів використовують pre-paid картки рухомого зв’язку. Багато хто з цих клієнтів навіть не підозрює, що перебуває в групі ризику. Адже, саме неідентифікований, анонімний номер може зіграти чи не з кожним споживачем злий жарт.
Наприкінці минулого року, мешканка одно з районних центрів Кіровоградської області збирала кошти на лікування доньки, в тому числі, за допомогою оголошення в Фейсбуку. Одного дня до неї зателефонував чоловік, представився помічником чиновника і запропонував грошову допомогу. Втім, "благодійник" попросив жінку назвати кілька телефонних номерів найближчих родичів: мовляв, щоб переконатися в тому, що сім’я справді потребує підтримки. Через деякий час мобільний номер абонентки (а вона використовувала "передплатну" сім-карту) було заблоковано. Пізніше жінка виявила, що з її кредитних карток було списано назагал 140 тисяч гривень. Шахрай банально звернувся до центру обслуговування мобільного оператора, назвав 3 останні номери, на який телефонувала абонентка, і отримав заново випущену сім-карту. Звісно, злочинець отримав доступ до особистих рахунків потерпілої в онлайн-банкінгу. Пізніше шахрая все ж таки затримала поліція, втім грошей своїх жінка так і не побачила.
Іще одна реальна історія: взимку цього року до нашої Асоціації звернувся ошуканий киянин. Він замовив в одному з інтернет-магазинів шкіряну куртку за вельми вигідною ціною. Йому зателефонували з компанії і запропонували здійснити передоплату: мовляв, за цієї "акційної" умови можлива ще більш дешева ціна за товар. Споживач спочатку завагався і вирішив подзвонити за номером, вказаним на сайті, аби пересвідчитися в "серйозності" бізнес-структури. На телефонний дзвінок відповів "директор компанії", і споживач переказав більше 10 тисяч гривень за товар, який йому обіцяли доставити поштою за три дні. Та минуло більше часу, а куртки в поштовому відділенні все ще не було. Тоді чоловік зателефонував на номер компанії, проте "абонент перебував поза зоною". Споживач протягом кількох днів намагався додзвонитися до інтернет-магазину, втім, безрезультатно. Електронна пошта і сторінка "фірми" в Фейсбуку виявилися фейковими. Коли чоловік звернувся до поліції, там зарадити йому нічим не змогли: мобільний номер "онлайн-магазину" був не контрактним, а прив’язаним до pre-paid картки. Судячи з усього, киянин виявився не єдиною жертвою інтернет-шахраїв, котрі отримавши злочинним шляхом певну суму коштів з довірливих споживачів, вочевидь, банально викинули сім-карту на смітник і зникли. Будь-які сліди було "заметено".
Водночас, за умови обов’язкової "паспортизації" мобільних послуг, у вищезгаданих кейсах люди навряд чи би постраждали. В першому випадку шахрай апріорі не зміг би отримати від мобільного оператора перевипущену сім-картку чужої людини, оскільки для цього необхідно було би пред’явити паспорт. В іншому кейсі зловмисники навряд чи розмістили б на фейковому сайті "анонімний номер" телефону, та й справжній — також. Адже в такому разі поліції стали би відомі паспортні дані псевдопідприємців.
Ідентифікація сім-карток: міфи затьмарюють раціо
Так вже склалося, що в публічному просторі переважає негативне ставлення до паспортизації мобільних послуг. Деякі експерти малюють жахливі картини в стилі Джорджа Орвелла і його "Великого Брата", апелюють до посилення авторитаризму в Україні. Та чи все аж так страшно виглядає в реаліях, і чи не переважають насправді потенційні вигоди від новації ймовірних негативних наслідків?
По-перше, паспортизація сім-карток — це, передовсім, про безпеку громадян. Якщо pre-paid картка не ідентифікована, нею можуть легко скористатися шахраї, особливо ж, в контексті того, що банки використовують мобільні номери як логін для входу клієнтів до застосунків онлайн-банкінгу. Наприклад, людина може загубити свій мобільний телефон — в такому разі стане можливим доступ зловмисників до фінансових рахунків абонента, а відтак — викрадення коштів. Врешті-решт, кібер-шахраї за допомогою інструментів соціальної інженерії нерідко отримують від довірливих громадян інформацію щодо персональних даних, необхідних для перевипуску неконтрактних сім-карток. Обов’язкова ідентифікація мобільного номеру за паспортними даними апріорі унеможливлює цю злочинну технологію.
По-друге, ідентифікований мобільний номер — це один із "safeguards" (ефективних захисних інструментів) проти шахрайства в сфері е-комерції. Так, за даними кіберполіції, в 2020 році надійшло більше 41 тисячі звернень громадян, із них понад 80% — щодо шахрайства в Інтернеті (зокрема, за допомогою фішингових ресурсів, замаскованих під онлайн-магазини, або платформи оголошень). Водночас, згідно з інформацією Української міжбанківської асоціації членів платіжних систем ЄМА, у 2020 році інтернет-шахраї ошукали довірливих споживачів на суму понад 252 млн гривень. Навряд чи варто сумніватися в тому, що значну частину цих злочинів було скоєно "завдяки" використанню неідентифікованих pre-paid карток. Відтак, обов’язкова паспортна верифікація мобільних номерів, що їх вказують у контактних даних суб’єкти онлайн-торгівлі, зведе нанівець численні схеми ошукування споживачів за допомогою оприлюднення шахрайськими ресурсами фальшивих "контактних даних". Без цього зобов’язальні норми законів "Про електронну комерцію" і "Про захист прав споживачів" щодо оприлюднення онлайн-платформами достовірних даних про компанію і далі лишатимуться "мертвими".
По-третє, серед безумовних переваг паспортизації сім-карток — значне полегшення процедури збереження номера при зміні мобільного оператора (MNP), яка наразі вкрай ускладнена для неідентифікованих клієнтів. Окрім цього, саме "безіменність" абонента створює високі ризики шахрайства при використанні послуги портації. Ці ризики визнають самі мобільні оператори. Наприклад, коли шахрай викрадає анонімний номер споживача, а потім переносить його до іншого "бренду", то отримує повний доступ до всіх особистих кабінетів ошуканого, рахунків онлайн-банкінгу, месенджерів, соціальних мереж тощо. Водночас, навряд чи можна заперечити те, що створення цифрової держави і можливість для українців повноцінно користуватися повним пакетом електронних публічних послуг (зокрема, через онлайн-платформи "Дія", "Helsi.me" та ін.) неможливі без обов’язкової ідентифікації всіх мобільних абонентів.
По-четверте, трактування новації як наступу на приватність українців, що нібито загрожуватиме їхнім персональних даним, виглядає не інакше, як маніпуляцією. В інформаційну епоху кожна людина так чи інакше лишає свій "цифровий слід", реєструючись в соціальних мережах, в фінансових та інших застосунках, службах таксі і доставки їжі, на порталах публічних послуг. Більшість громадян так, чи інакше укладає угоди з житлово-комунальними підприємствами, чи провайдерами послуг Інтернету й телебачення, при цьому обов’язково зазначаючи власні паспортні дані. Чи означає це те, що людина добровільно віддає себе на заклання "тоталітарному монстру"? Зовсім ні. Чи посилюватиметься в рази наступ держави на приватність, інші права і свободи громадян при обов’язковій ідентифікації "передплатних" сім-карт? Вельми сумнівно, адже кожна людина і так не ховає свої персональні дані в кишені, а ділиться ними з багатьма публічними суб’єктами і структурами.
До речі, навіть для незаконного стеження за людиною несумлінним "силовикам" зовсім не обов’язково здійснювати ідентифікацію людини за телефонним номером. Наївно буде думати, що у них не знайдеться цілого арсеналу інших інструментів, в тому числі цифрових (відстеження геолокації, дзвінків на контрактні номери, інформація з соціальних мереж і т. д. і т. п.). З іншого боку, якщо всі мобільні номери будуть паспортизовані, правоохоронцям стане в рази легше відстежувати тих же таки телефонних "мінерів" й інших зловмисників. Водночас, громадяни будуть більш серйозно ставитися до своїх мобільних номерів, усвідомлюючи, що за ними їх легко можуть ідентифікувати.
І, по-п’яте, обов’язкова паспортизація передплачених сім-карток — це глобальний тренд і міжнародний стандарт цифрової економіки. Так за даними регулярного звіту за 2019 року Асоціації мобільних операторів GSMA, більше 140 країн мають законодавчі акти, які зобов’язують реєструвати тим, чи іншим способом персональні дані абонентів рухомого зв’язку. За даними Світового Банку, назагал у світі понад 5 млрд осіб мають мобільні телефони. З них близько 1 млрд людей користується pre-paid сім-картками. Та при цьому майже 90% користувачів неконтрактного мобільного зв’язку живуть у країнах, де для реєстрації й використання сім-карти необхідне підтвердження даних споживача за допомогою паспорта, чи інших документів.
Сьогодні неможливо придбати картку передплатного зв’язку без паспорта в Норвегії, Польщі, Швейцарії, Бельгії, Австралії, Індії, Бразилії, Болівії, Перу, Еквадорі та ін. В Німеччині передплачений пакет можна придбати де завгодно (від ринків до спеціалізованих магазинів), причому без документів. Втім, протягом кількох днів сім-картку необхідно буде зареєструвати онлайн за ID-даними і додатково за допомогою відеодзвінка. Інакше мобільний зв’язок буде припинено. На Філіппінах з 2015 року для придбання передплачених послуг споживач не лише повинен надати паспорт, а й сфотографуватися. Продавець передає світлину через спеціальний мобільний додаток до державної бази даних мобільних користувачів. Наприклад, у Грузії до зареєстрованої "сімки" прив’язують водійські права. Це дає змогу водію отримувати на свій смартфон sms про штрафи за порушення ПДР. А у Франції, Чехії і Бельгії перевірка документів споживача і активація сім-картки може затягнутися до двох діб. До того ж, для отримання вигідних тарифів потрібно мати рахунок в місцевому банку!
Як на мене, цікавими є аргументи (з першоджерела) одного з ініціаторів обов’язкової реєстрації всіх мобільних абонентів, народного депутата Олександра Федієнка, з яким нещодавно спілкувалася наша Асоціація: "Ідентифікація громадян на підставі неконтрактного телефонного номеру — це хибна практика, атавізм, який склався в Україні і не має аналогів у більшості розвинутих країн. До мене щотижня надходять сотні звернень з даної проблеми. Слід наголосити, що поліція не може відкрити справу про шахрайство, якщо ваш номер не є контрактним. І захистити свої права, повернути вкрадені з картки кошти правоохоронні органи не здатні в таких випадках. Прогресивні українці все це вже розуміють. Я провів опитування, у ньому взяли участь близько 100 громадян. Лише четверо з них хоче залишитись "у тіні" анонімних номерів і заперечує ідентифікацію… Експерти ж, котрі найгучніше виступають проти паспортизації сім-карток, мимоволі стають "лобістами" шахраїв, котрим якраз і вигідно, щоб працювали злочинні схеми".
Читайте также: "Где они взяли мой номер?": кто зарабатывает на вале рекламного спама в наши смартфоны
Що потрібно: мобільна паспортизація і захищена приватність
На мій погляд, для досягнення розумного балансу в вельми дражливому питанні ідентифікації споживачів мобільних послуг, як мінімум, необхідно:
▶️ Верховній Раді схвалити профільний законопроєкт про внесення змін до закону "Про електронні комунікації", передбачивши в ньому комфортні для споживачів механізми ідентифікації споживачів онлайн, за допомогою кваліфікованого електронного підпису, "Дія. Підпис", BankID тощо. Як на мене, визначений у законопроєкті строк, протягом якого абоненти передплаченого зв’язку повинні пройти реєстрацію у мобільних операторів (до 1 січня 2025 року) виглядає розумним і достатнім;
▶️ Кабміну треба реформувати правоохоронні органи за найкращими моделями ( зокрема США, ЄС), щоби унеможливити зловживання правами і персональними даними громадян. Водночас, Кабмін, за участю Мінцифри, НКРЗІ і Нацполіції, має розробити ефективні механізми протидії ймовірному "тіньовому" сектору торгівлі сім-картками з фіктивною ідентифікацією;
▶️ НКРЗІ треба створити стандарт і алгоритми контролю за мобільними операторами в сенсі дотримання ними законодавства про захист персональних даних громадян, встановивши серйозні штрафи за виявлені випадки торгівлі приватною інформацією абонентів. Закріпити ці положення в "Правилах надання та отримання електронних комунікаційних послуг". Над розробкою цього нормативного акту наразі працює робоча група при Міністерстві цифрової трансформацї, до якої входить і наша Асоціація;
▶️ Кабміну і Верховній Раді — допоки профільний законопроєкт не схвалено, посилити повноваження Держпродспоживслужби, надавши їй повноваження до рішення суду блокувати сайти інтернет-магазинів, які не виконують законні вимоги щодо розміщення достеменних контактних даних (в т. ч. мобільних номерів) на власних платформах. Також варто законодавчо передбачити прискорену процедуру судового розгляду таких позовів.
Источник фото: Depositphotos