Согласно проекту указания ЦБ, банкам придется передавать регулятору данные о гаджете, с которого совершалось нападение: IP-адрес, индивидуальный номер абонента (IMSI) и международный идентификатор мобильного устройства (IMEI). Эти сведения надлежит пересылать при «технической возможности ее получения», пишут «Ведомости». А частью полученных данных регулятор намерен делиться с кредитными организациями, чтобы те могли противостоять новым атакам.
Указанные сведения составляют тайну связи, замечает «большая тройка»: они могут передаваться третьим лицам только по решению суда. Нововведения чреваты привлечением к ответственности сотрудников сотовых компаний, которые должны ее обеспечивать. Сами банки получают информацию об IP-адресах автоматически (например, через приложения), а IMSI и IMEI – при согласии клиента. Операторы информируют банки только об изменении статуса сим-карты, чтобы предотвратить использование ее дубликата в преступных целях.
Эксперты говорят, что в отношении того, какие сведения считать технической информацией, а какие – нет, существует правовая неопределенность. Конституционный суд РФ относил к тайне связи любые сведения, передаваемые, сохраняемые и устанавливаемые с помощью телефонной аппаратуры. Обмен данными об IP-адресах, IMEI и IMSI может привести к тому, что клиент будет ограничен в правах на экономическую деятельность без судебного решения и доказанности вины.