Требования Федерального закона о публичном Wi-Fi в 2021 году

Особенности закона

В связи с террористическими угрозами, с 2014 года правительство приняло закон и ряд постановлений об идентификации людей в публичных Wi-Fi – кафе, отелей, ресторанов и прочих мест, где есть доступ в глобальную сеть для каждого желающего. Идентификация пользователей делается по номеру телефона, по паспортным данным или по логину из портала Госуслуг.

Эта особенность отпугнет или позволит отследить человека, совершившего неправомерное действие!

Обязательные требования закона

Главное условие, которое должно соблюдаться во всех публичных Wi-Fi-сетях, – это авторизация пользователей. Необходимость обязательной идентификации личности закреплена в Постановлении Правительства РФ № 758, а также в ряде других нормативных актов.

Анонимный доступ в интернет через публичные сети Wi-Fi закон запрещает. Эти требования актуальны для всех общественных мест, в том числе:

• заведений общественного питания (кафе, баров, ресторанов);
• образовательных учреждений (школ, университетов, колледжей);
• больниц и поликлиник;
• парков, скверов и других открытых площадок;
• отелей и гостиниц;
• автосервисов, салонов красоты, выставочных центров, библиотек и т. д.

Владельцы организаций, в которых есть бесплатный вайфай, должны самостоятельно предпринять все необходимые меры для идентификации пользователей. Кроме того, полученную информацию нужно хранить полгода. В течение этого срока правоохранительные органы могут затребовать паспортные данные и сведения о мобильных устройствах лиц, которые выходили в интернет. Кроме того, полицию может заинтересовать информация о времени и продолжительности таких сессий, поэтому ее тоже следует хранить.

Выполнение требований законодательства

Организации публично предоставляющие wi-fi доступ в сеть интернет, обязаны идентифицировать пользователей по номеру телефона или посредством учетной записи на портале госуслуг. ниже приведены ссылки на действующее законодательство

Услуга «Идентификация пользователей Wi-Fi» предоставляется ООО «Пятькомнат» в строгом соответствии с Постановлениями Правительства РФ No758 от 31 июля 2014года и No801 от 12 августа 2014 года, подтверждением номеров телефонов пользователей звонком на бесплатный номер, в соответствии с патентом на изобретение No 2687221. 

Порядок авторизации

Авторизация может быть осуществлена 3 способами:

• с помощью удостоверения личности — пользователь вводит свои личные данные с указанием номера паспорта;
• с помощью своего номера — в Российской Федерации сотовые номера выдаются при предъявлении оригинала паспорта;
• через логин на портале государственных услуг.

Изменения в закон о предоставлении доступа к wifi в публичных местах были внесены 5 мая 2014 года. Изменения коснулись пункта об обязательной идентификации пользователей wi-fi зон.

В случае правильного ведения бизнеса порядок авторизации может принести юридическим лицам и частным предпринимателям не только убытки, но и прибыть. Для прохождения пользователем процесса авторизации, ему необходимо будет зайти на рекламную страничку заведения или организации. При вводе данных пользователя может заинтересовать реклама или предложение компании и он останется на страничке, тем самым принеся прибыть предприятию. Законом не запрещено авторизовывать пользователей на своей рекламной странице.

Порядок идентификации пользователей

Закон о Wi-Fi предусматривает три способа авторизации.

• По удостоверению личности. Посетитель заведения самостоятельно вводит свои паспортные данные в систему.
• По профилю на портале госуслуг (если пользователь на нем зарегистрирован).
• По номеру мобильного телефона. SIM-карты в России продаются только по паспорту, поэтому этот способ обеспечивает достоверную идентификацию.

Последний вариант является наиболее простым и удобным как для пользователя, так и для организации, предоставляющей доступ в интернет. В 2014 году в закон, регулирующий публичные сети Wi-Fi, были внесены дополнения, подтверждающие правомерность данного способа авторизации.

Порядок идентификации по СМС выглядит следующим образом:

1. Пользователь вводит номер своего телефона.
2. На указанный номер высылается сообщение с кодом, который нужно ввести в поле в браузере.
3. После успешной авторизации пользователю предоставляется доступ в интернет.

При использовании такой схемы подключение к сети выполняется только после подтверждения связки «телефонный номер – mac-адрес мобильного устройства». Таким образом обеспечивается соблюдение требований закона и отсутствие анонимности, при этом на идентификацию не тратится много времени.

Еще один быстрый и удобный способ – авторизация по звонку. В этом случае перед выходом в интернет предлагается позвонить по указанному номеру, после чего система идентифицирует и запоминает его. Возможна и обратная ситуация, когда сначала нужно оставить свои данные, а затем дождаться звонка. Оба способа бесплатны для пользователя и соответствуют требованиям закона о предоставлении Wi-Fi-доступа в публичных местах.

Дополнительное удобство для клиентов заключается в том, что при использовании идентификации по СМС или звонку процедура авторизации проводится всего один раз. В дальнейшем устройство будет подключаться к сети в автоматическом режиме.

Что это

Идентификация пользователей предоставляет возможность идентифицировать всех пользователей сети по номеру телефона и контролировать параметры их доступа во внутренюю сеть и журналировать их активность в сети Интерне.

Зачем это

Идентификация пользователей позволяет выполнить требования законодательства в вопросах организации публичных сетей с доступом в сеть интернет и идентифицировать всех пользователей сети по номерам телефоно.

Наличие идентификации пользователя и его оборудования.

Постановление Правительства РФ от 31.07.2014 № 758 и №801 от 14.08.2014 «О внесении изменений в некоторые акты правительства российской федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей»ввело обязательную идентификацию пользователей (ФИО) и их оборудования, подключаемого к Wi-Fi сети (MAC-адрес).

Можно использовать один или несколько вариантов идентификации, одобренных законом:

• по паспорту;
• по номеру телефона;
• через учетную запись на Едином портале госуслуг (www.gosuslugi.ru).

Все эти методы идентификации мы предоставляем. Для гостиничного бизнеса есть интеграция с системами управления отелем для автоматизации процессе и удобства гостей отеля.

Преимущества обязательной идентификации для бизнеса

После принятия закона о публичных сетях Wi-Fi многие компании, предлагавшие такие услуги, отнеслись к новым правилам негативно. Однако при грамотном подходе обязательная авторизация может быть не только статьей расходов, но и источником увеличения прибыли бизнеса. Речь идет о дополнительных рекламных возможностях, которые предоставляет эта процедура. При подключении к интернету через Wi-Fi пользователь попадает на страницу авторизации. У поставщика услуг есть возможность оформить ее по своему вкусу, например разместить на ней рекламу, купоны на скидки, информацию о распродажах и других акциях. Так как клиент получает это сообщение еще до начала интернет-серфинга, оно не мешает ему и воспринимается положительно.

Идентификацию можно использовать не только для продвижения товаров и услуг, но и для сбора полезной информации об аудитории. Например, по статистике подключений удобно следить за потоком посетителей и его распределением по дням недели и часам. Эти сведения можно использовать, чтобы предложить специальные скидки в периоды с самыми низкими продажами.

Ограничение доступа к запрещенной информации

Такое ограничение должно осуществляться всеми операторами связи (интернет-провайдерами) в порядке, предусмотренном ст. 15.1 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»: после внесения такого интернет-ресурса в так называемый Единый реестр («Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено»).

Как правило, операторы связи автоматически выгружают сведения из Единого реестра и ограничивают доступ к ресурсам из Единого реестра в своей сети. К сожалению, если провайдер не ограничил доступ к такому ресурсу, то по закону ответственность несет собственник публичной сети Wi-Fi, а не провайдер. Несправедливо, но факт.

3. Ограничение доступа к информации, запрещенной для распространения среди детей

Если вы предоставляете доступ к Wi-Fi сети несовершеннолетним, будьте готовы к ответственности за доступ к запрещенным для детей ресурсам. Федеральный закон от 29.12.2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» к запрещенной информации относит, в частности, информацию, обосновывающую или оправдывающую допустимость насилия или жестокости; способную вызвать у детей желание употребить наркотические средства; отрицающую семейные ценности; содержащую нецензурную брань; носящую порнографический характер и т.д. (ст. 5 Федерального закона № 436-ФЗ).

Для наших клиентов этот вопрос решается пользовательским соглашением, в котором пользователь подтверждает свое совершеннолетие.

4. Политика конфиденциальности в отношении персональных данных по 152-ФЗ

Так как вы собираете персональные данные, а идентификационные данные: номер телефона, MAC-адрес, паспортные данные, обязательные к сбору и хранению в течение 12 месяцев, являются персональными данными, хоть и не содержат ФИО, вы должны выполнять требования Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных». Согласно этому закону пользователь должен ознакомиться с тем, какие данные вы собираете и для чего, и дать согласие на этот сбор данных о нем.

Для наших клиентов этот вопрос также решается пользовательским соглашением, в котором все подробно описано. Оно полностью выполняет требования закона и содержит в себе все необходимые параметры. Реквизиты нашего клиента автоматически в него подставляются из реквизитов в личном кабинете.

Методы идентификации

Постановление Правительства РФ №758 от 31.07.2014 «О внесении изменений в некоторые акты правительства российской федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты РФ по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей» ввело обязательную идентификацию пользователей (ФИО) и их оборудования, подключаемого к сети Wi-Fi (MAC-адрес).

ПП РФ №801 от 12 августа 2014 года расширили возможности идентификации абонентов публичных сетей. В результате операторы связи получили возможность использовать для идентификации не только паспорт гражданина, или номер мобильного телефона, но и идентифицировать его при помощи данных ЕСИА (Единой системы идентификации и аутентификации) или с использованием логина и пароля на сайте государственных услуг РФ.

В настоящее время, по закону, разрешены следующие способы идентификации:

• по документу, удостоверяющему личность;
• по номеру мобильного телефона;
• при помощи учетной записи на портале государственных услуг (ЕСИА).

Хотим отметить, что идентификация пользователя путем авторизации в социальных сетях не предусмотрена действующим законодательством, это объясняется тем, что при регистрации в социальных сетях отсутствуют способы позволяющие однозначно идентифицировать (ФИО) пользователя.

Какие данные запоминаются?

Запоминается минимум, которого хватит для идентификации человека правоохранительными органами:

1. Номер телефона.
2. Mac-адрес устройства, с которого подключился к сети.
3. Дата и время подключения.

Как избежать трат на идентификацию

В чем подвох?

Есть обратная сторона медали. Идентификатор при подключении к публичному Wi-Fi собирает данные. Об этом указано в условиях соглашения, которое практически никто не читает.

Сеть может быть дискредитирована злоумышленниками, поэтому всегда стоит помнить про безопасность, когда находитесь внутри публичной сети:

1. Не использовать ввод конфиденциальных данных на сайтах (в том числе данные карт и платежных систем).
2. Если очень надо оплатить онлайн, рекомендуется использовать VPN сети, желательно выделенные.

Невнимательность граждан может тоже играть на руку злоумышленникам. Например:

• покупается сим-карта на черном рынке;
• устанавливается в USB-модем;
• USB-модем подключается к роутеру;
• на роутере настраивается публичная Wi-Fi сеть с доступом через идентификацию;
• называется популярным именем того заведения, которое поблизости (например, Wi-Fi zone Starbucks);
• человек спешит, не придает значения двум разным точкам с одинаковым названием, выходит в интернет, согласившись с непрочитанными условиями;
• на следующий день он замечает, что 15000 рублей было снято со счета в банке без его участия.

Такой расклад событий действительно возможен. Чтобы этого не происходило, внимательно смотрите, какие данные и куда вы вводите, а также с какими операциями и на какие требования соглашаетесь.

Могут ли использоваться указанные номера для рекламы?

Да, но опять же, после того, как вы дадите соглашение на обработку ваших данных фирме, предоставляющей доступ к точке доступа, или согласитесь с использованием информации о вашем номере третьими лицами.

Штрафы и обязательства

Согласно указанному документу, штрафы для индивидуальных предпринимателей должны составить от пяти тысяч до пятидесяти тысяч рублей, для юридических лиц — от ста тысяч до двухсот тысяч рублей. Повторное нарушение законодательства о WiFi в общественных местах индивидуальными предпринимателями повлечет за собой штраф от десяти тысяч до ста тысяч рублей или дисквалификацией на срок до трех лет, а юридическими лицами — штрафом от двухсот тысяч до трехсот тысяч рублей.

Законопроект, который был разработан в Минкомсвязи России совместно с, МВД России, ФСБ России и Минэкономразвития России, предполагает обязать всех юридических лиц и индивидуальных предпринимателей предоставлять бесплатный доступ в интернет в общественных местах исключительно при наличии договора с оператором связи об идентификации пользователей. За нарушение порядка идентификации предлагается установить административную ответственность, начиная с первого квартала 2016 года.

Отсутствие со стороны абонента процедуры идентификации пользователя в общедоступной Wi-Fi точке, является нарушением условий договора об оказании телематических услуг связи и может привести к расторжению оператором связи договора об оказании услуг по доступу к сети «Интернет» из-за нарушения его положений.

Кто несет ответственность за предоставление доступа к Wi-Fi без идентификации?

Ответственность за предоставление доступа к wi-fi без идентификации будут нести операторы связи. В случае несоблюдения операторами закона, им грозит штраф в размере от 30 до 40 тысяч рублей.

В более старых редакциях закона не было предусмотрено, что за нарушение закона владельцы кафе, библиотек, институтов, парковых зон и школ, должны понести ответственность. В ходе последних изменений Минкомсвязь устранила эту ошибку и на данный момент вышеперечисленным категориям граждан также грозит штраф за несоблюдение правил, предусмотренных Законодательством.

Размер штрафа за предоставление доступа к wi-fi без авторизации составляет:

• для должностных лиц — от 5 до 10 тысяч рублей;
• для юридических лиц — от 100 до 200 тысяч рублей.

Если гражданин нарушает правила неоднократно, то размер штрафа за доступ к wi-fi без идентификации уже будет составлять порядка 300 тысяч рублей. После нескольких предупреждений органы правоохранительного порядка вправе дисквалифицировать и отстранить нарушителя от его деятельности сроком до 3-х лет.

Согласно ФЗ-126, все юридические лица и предприниматели обязаны предоставлять доступ к бесплатному wi-fi своим пользователям и клиентам только при наличии контракта с операторами связи, которые могут идентифицировать граждан.

Введение штрафа за бесплатный доступ к wi-fi без идентификации обезопасит предпринимателей и юридических лиц от анонимных смс с угрозами от неизвестных пользователей. Индивидуальный код для получения бесплатного доступа к wi-fi сети поможет вести учет всех пользователей, и в случае необходимости найти нужного гражданина.

Как защититься от штрафов

Чтобы предоставлять своим клиентам услуги доступа в интернет на законных основаниях, нужно правильно выбирать оператора связи. Компания «Энфорта» предлагает удобный сервис «Управляемый Wi-Fi PRO» с работающим механизмом идентификации пользователей. Подключая его, вы можете быть уверены в том, что авторизация будет проходить в полном соответствии с Постановлениями Правительства РФ № 758 и 801. Кроме того, вы получаете:

• удобную приветственную страницу с возможностью персонализации и размещения рекламы;
• большой выбор типовых шаблонов Wi-Fi-порталов для компаний разных сфер деятельности;
• простую настройку сервиса, доступную даже обычным пользователям, которые не владеют методами программирования.

Заключение

Идентификация в публичной Wi-Fi сети – обязательное введение с 2014 года в РФ. За несоблюдение накладываются штрафы на владельцев беспроводных точек доступа. Пользователям рекомендуется быть внимательными при подключении к этим точкам. Главное, убедитесь, что подключаетесь к точке доступа того заведения, в котором находитесь. И не делайте ничего запрещенного законом.

[spoiler title=»Источники»]

• https://WiFiGid.ru/poleznoe-i-interesnoe/identifikatsiya-polzovatelej-v-seti-wi-fi
• https://www.enforta.ru/services/wifi/zakon/
• https://5rm.ru/identification
• https://210fz.ru/zakon-ob-avtorizacii-polzovatelej-v-wifi/
• https://global-hotspot.ru/zakon-wi-fi-2021/
• https://CiAWiFi.ru/ru/articles/federal-law-on-wi-fi-in-russia

[/spoiler]