Минцифры предлагает обязать сайты хранить данные пользователей три года после удаления аккаунтов

В проекте мер по борьбе с мошенничеством предложено хранить регистрационные данные, логи авторизаций и сведения об удалении учетных записей в течение трёх лет, расширить требования к операторам связи и ограничить работу виртуальных АТС российскими IP‑адресами. Ожидается, что новые нормы могут вступить в силу с 1 марта 2028 года.

Российские власти планируют обязать интернет‑ресурсы и приложения хранить данные пользователей в течение трёх лет после удаления аккаунтов. Соответствующая норма заложена в проекте очередного пакета мер по борьбе с телефонным и кибермошенничеством.

Речь идёт о сохранении сведений о регистрации, фактах авторизации и удалении учётных записей. Эти данные будут предоставляться правоохранительным органам по их запросам.

Проект также расширяет перечень сведений, которые должны хранить операторы связи: в него предлагается включить IP‑адреса и порты абонентов, использованные при оформлении договора на мобильную связь, с указанием времени заключения договора.

Кроме того, документ ограничивает использование виртуальных АТС для бизнеса российскими IP‑адресами. Хостинг‑провайдеры, предоставляющие вычислительные мощности для подобных сервисов, обязаны будут применять российские IP и передавать данные о них в соответствующий реестр.

В проекте предложен запрет на указание персональных данных получателей и их родственников в SMS‑рассылках. Также планируется расширение системы «Антифрод»: в неё предполагается включить сведения о мошенниках — в том числе телефонные номера и данные, используемые для доступа к интернет‑ресурсам, включая информацию, полученную незаконным путём.

Документ обсуждается профильными ведомствами. Ожидается, что новые правила могут вступить в силу с 1 марта 2028 года.

Материал будет дополняться.