21.08.2014 | 13:21 Общество
Законы бывают разные. Хорошие и плохие. Только одним они всегда похожи — законы со временем перестают быть правильными.
Трудно было предвидеть, что первые обращения ко мне как к интернет-омбудсмену поступят не от профильных участников рынка, а от обыкновенных владельцев небольших ресторанов и кафе. Конечно же, еще никто их не успел обидеть, и само обращение скорее похоже на немой вопрос, висящий в воздухе: «А что нам теперь делать?»
Так всё-таки, можно или нельзя предоставлять гостям ресторана бесплатный Wi-Fi, и нужно ли спрашивать паспорт?
К сожалению, все возможные комментарии и разъяснения, а также и постановления так и не внесли ясность. И, конечно же, не внесут и любые последующие. Которые непременно будут.
Поэтому мой ответ крайне прост: необходимо взять и отменить Постановление от 31 июля 2014 г. N 758.
А теперь позвольте мне лирическое отступление…
Обыкновенное кафе. Которое подключено к интернет по договору — скажем, с оператором РосТелеБиМТС. Последний однозначно идентифицировал своего абонента ООО «Кафе». ООО «Кафе» использует интернет для собственных нужд. И между делом отправляет посредством последнего еще и налоговую отчетность. Осознав тот факт, что во время бизнес-ланча в соседнем кафе посетители есть, а у них нет, руководство кафе выяснило причину. В соседнем кафе работает бесплатный Wi-Fi!! И, оказывается, это обстоятельство привлекает на обед целые косяки офисного планктона, продолжающего работать во время обеда, что и генерит-таки конкуренту огромную выручку. Быстрая мобилизация — генеральный директор дал приказ устранить конкурентное неравенство. И вот в нашем кафе работает роутер, раздающий бесплатный Wi-Fi. Жизнь наладилась. Выручка поползла вверх. Клиенты довольны. Бизнес идёт. А тут как гром среди ясного неба Постановление №758! Что делать? Выключить интернет — потерять клиентов. Не выключить — нарушать закон. Так нарушает закон кафе или нет? Ответ парадоксален. Но именно таков: и да и нет. Вроде как нарушало и до постановления, а вроде как и нет. И впредь вроде как будет нарушать, а вроде как и нет.
А теперь на пальцах.Кафе подключено к интернету на основании абонентского договора с оператором связи. Кафе телематических услуг никому не оказывает (лицензии на телематику не имеет, как узел связи не зарегистрировано), поскольку всего лишь предоставляет возможность воспользоваться гостю своим подключением к интернет. Ситуация очень похожа на ту, когда вы включаете свое зарядное устройство в электрическую розетку этого самого кафе и потребляете электричество в рамках договора между ООО «Кафе» и Мосэнерго, а не по договору между вами и ООО «Кафе».
В этой ситуации наш провайдер РосТелеБиМТС не может и не должен проводить идентификацию пользователя. Поскольку данную процедуру он должен проводить только в том случае, когда сам раздает Wi-Fi. Здесь же у него абонент один, и этот абонент — ООО «Кафе». Кафе также никого идентифицировать не должно и спрашивать паспорт не обязано, поскольку телематических услуг не оказывает и оператором связи не является. Но! Согласно тому же постановлению ООО «Кафе» обязано раз в квартал передавать список лиц, пользующихся его интернетом, заверенный директором кафе. И здесь случился ребус. Естественно, директор каждый квартал будет подавать актуальное штатное расписание, а проще — список сотрудников кафе, которые на регулярной основе используют открытую точку доступа Wi-Fi в ресторане. Так как ООО «Кафе» не обязано, в отличие от оператора связи, предоставлять список идентифицированного клиентского оборудования, то ООО «Кафе» предоставляет бесплатный доступ в интернет для своих клиентов абсолютно законно.
Вывод: рестораны и кафе могут и впредь продолжать радовать нас бесплатным Wi-Fi доступом.
А вот доступ к интернету в парке предоставляет для нас оператор связи, поэтому получить его можно будет только после отправки SMS-сообщения или ввода учетных данных ЕПГУ. Лучше и не придумаешь ситуацию для мошенников! Что там будет взлом аккаунта в Твиттере и почте после кишащего логинами и паролями аккаунта парка культуры и отдыха.
И еще немного. Желание идентифицировать человека, входящего в интернет, абсурдно само по себе без идентификации устройства. Идентификация устройства, подключившегося к сети, бессмысленна без применения здравого смысла к сгенеренному этим устройством трафику.
Чтобы добиться хоть какого-то эффекта, нужно построить экосистему электронной регистрации каждого человека на территории РФ именно человека (гражданина и туриста), каждого устройства этого человека, которое может подключиться к сети интернет (в ближайшей перспективе это все бытовые приборы и личные гаджеты), и обязательного установления взаимосвязи между человеком и списком устройств.
Очень хочется, чтобы такого рода «законы и постановления» принимались не с точки зрения сегодняшнего дня, а с точки зрения завтрашнего. Иначе бизнес в нашем кафе будет сжиматься…
И еще надо подумать про наше кафе. Не так давно запретили посетителям курить в кафе. И теперь все клиенты бегают на улицу. Хорошо это или плохо, что запретили курить, сказать однозначно невозможно. Есть плюсы. Есть минусы. Дышать в кафе стало легче. В помещении комфортнее. Плюс. Гость бежит на улицу. Может заболеть. Минус. Вместе с гостем быстро бежит нимфа «угостите сигареткой», которая до принятия закона долго скучала за чашкой кофе весь вечер, находясь в пассивном поиске, — это плюс или минус? Решать вам. 😉 Но мне интересно — когда закон вносили, то авторы были за здоровье или за болезни граждан? За брак, семью или развод? Такой хороший закон, а придет время, и даже он, возможн, перестанет быть правильным. А что говорить про законы, регулирующие интернет? Думать нужно. Думать завтрашним днем, когда пытаемся регулировать интернет. Так и подбивает меня в конце написать: ставь лайк, если ты за отмену постановления!
От 31 июля 2014 года, которое устанавливает порядок идентификации пользователей при допуске в интернет. Из разъяснения следует, что если точка доступа Wi-Fi установлена оператором связи, то пользователь обязан предоставить свои личные данные — фамилию, имя, отчество, номер удостоверяющего личность документа. Если же точка доступа установлена частным лицом, то новые правила не налагают на него никаких обязанностей по получению личных данных пользователей.
Согласно закону о связи, оператор — это юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии. При этом министерство отмечает, что установленный порядок идентификации пользователей дает оператору возможность выбора, как именно будет проходить эта процедура. Например, пользователь может отослать SMS или заполнить соответствующую форму. Кроме того, уточняет Минкомсвязи, оператор может установить личность пользователя через запрос в соответствующий орган власти. В то же время отмечается, что пользователь обязан представить любую идентификационную информацию: имя, фамилию, отчество, номер водительского удостоверения и другое.
В сообщении министерства сказано также, что прямая обязанность предъявлять документ, удостоверяющий личность, предусмотрена при обращении гражданина за услугой в пункт коллективного доступа, например в отделение «Почты России», если подключение оказывается в рамках универсальных услуг связи.
В законодательстве нет четкого определения термина «пункт коллективного доступа», однако ст.57 закона «О связи» относит эту услугу к «универсальным услугам связи», в которые входят также «услуги телефонной связи с использованием таксофонов». Закон гарантирует оказание универсальных услуг связи на всей территории России, за исключением населенных пунктов, в которых проживают менее 500 человек.
Ранее руководитель департамента информационных технологий города Москвы Артем Ермолаев , что в постановление правительства не касается точек свободного доступа в интернет через Wi-Fi в общественных местах. По его словам, в метро, больницах, парках и других публичных местах доступ в интернет останется анонимным. «Пользуйтесь Wi-Fi и наслаждайтесь интернетом», — пожелал москвичам Ермолаев.
Однако позже министр связи и массовых коммуникаций Российской Федерации Николай Никифоров разъяснил в своем Twitter : «Идентификация пользователей (по банк.карте, номеру сотового и т.п.) при доступе в публичный Wi-Fi — общемировая практика. Необходимость идентификации пользователей, в т.ч. Wi-Fi, следует из принятых «антитеррористических» федеральных законов. Но операторы публичного Wi-Fi не обязательно будут требовать ваш бумажный паспорт. Это может быть и смс-код на номер сотового. Также для миллионов граждан России удобным способом идентификации в публ. Wi-Fi может быть пароль от портала госуслуг. Не помню, чтобы в каком-то из международных аэропортов в последние годы можно было бы полностью анонимно выйти в Wi-Fi-сеть. Предъявить паспорт может потребоваться лишь, например, если вы пришли в деревне в пункт коллективного доступа в «Почта России».
Постановление правительства дополнило ранее утвержденные правила оказания услуг связи. «Идентификация пользователя осуществляется оператором связи путем установления фамилии, имени, отчества (при наличии) пользователя, подтверждаемых документом, удостоверяющим личность», – указано в постановлении. Кроме того, организация, которая непосредственно предоставляет доступ в интернет, должна будет предоставлять своему оператору связи список лиц, которые пользовались интернетом. В числе данных, которые должны передаваться, – фамилия, имя, отчество, место жительства, данные самого документа. Также организации должны будут фиксировать время и объем оказанных услуг по предоставлению доступа в интернет. Все эти данные оператор связи должен будет хранить полгода и предоставлять правоохранительным органам.
Накануне, 7 августа, соцсети и другие популярные сайты установить оборудование и программное обеспечение, с помощью которого спецслужбы смогут в автоматическом режиме получать информацию о действиях пользователей. Соответствующее постановление правительства №743 премьер-министр Дмитрий Медведев подписал 31 июля.
Это постановление уточняло положение «закона о блогерах». В нем указано, что сайты должны подключать оборудование и программное обеспечение для силовиков. При этом постановление запрещает сайтам раскрывать «организационные и технические приемы проведения оперативно-разыскных мероприятий». Кто будет платить за установку этого оборудования, в постановлении не уточняется. Как заявили РБК в «Яндексе» и Mail.ru Group, принятие этого постановления для интернет-компаний стало неожиданным.
Владислав Гордеев
И поправки к федеральному закону «О связи» и Кодексу РФ об административных правонарушениях (КОАП), которые позволят штрафовать юридических лиц и индивидуальных предпринимателей за отсутствие идентификации пользователей их публичных Wi-Fi-сетей. Об этом сообщается на официальном сайте министерства.
За предоставление анонимного Wi-Fi планируется взимать штраф от 5 тыс. до 50 тыс. руб. с индивидуальных предпринимателей и от 100 тыс. до 200 тыс. руб. с юридических лиц.
Повторное нарушение закона обойдется индивидуальным предпринимателям уже в 10-100 тыс. руб. или дисквалификацией на срок до трех лет, а юрлица заплатят до 300 тыс. руб.
Административную ответственность за подобные правонарушения планируется установить с первого квартала 2016 года.
При этом само постановление правительства №758 о доступе к публичному интернету по удостоверению личности вступило в силу еще прошлым летом. Согласно документу, оператор связи перед разрешением доступа в интернет обязан потребовать ввести номер мобильного телефона, на который отправляется код для подтверждения данных.
Требованиям постановления первым подчинился оператор сети Wi-Fi Московского метрополитена «Максима Телеком», в конце февраля 2015 года запустивший процедуру обязательной авторизации пользователей через мобильный номер.
По состоянию на май 2015 года зарегистрированная абонентская база этой сети насчитывала около 4,5 млн человек.
Однако примеру «Максимы» последовали далеко не все. Что вызвало обеспокоенность министра связи . В рамках майского заседания правительственной комиссии по связи он отметил, что некоторые публичные точки доступа к Wi-Fi все еще не обеспечили идентификацию пользователей. «Посетители крупнейшей в России сети кафе быстрого питания до сих пор пользуются публичным доступом к интернету без регистрации»,— посетовал министр.
Тогда же Никифоров впервые озвучил идею, что нести ответственность за идентификацию пользователей должны предприниматели и юрлица.
Впрочем, упомянутая министром «крупнейшая в России сеть кафе» McDonald`s решила не дожидаться изменений в законодательстве и самостоятельно ввела авторизацию для своего Wi-Fi во всех своих российских ресторанах.
Ничего отрицательного в самой идее побороть анонимный доступ к интернету в общественных местах нет, считает глава правления (ИРИ) . Особенно если вопрос будет решаться с помощью процедуры упрощенной идентификации по номеру мобильного телефона, рассказал он «Газете.Ru».
Клименко также отметил, что особых сложностей в исполнении закона возникнуть не должно, а сами предприниматели не понесут существенных затрат.
С главой правления ИРИ согласен и представитель одного из провайдеров Wi-Fi для ряда московских ресторанов и общественных мест. По его словам, оборудовать одну точку Wi-Fi механизмом обязательной идентификации обойдется максимум в 10 тыс. руб.
Еще один источник на рынке интернет-провайдеров рассказал «Газете.Ru», что в России на сегодня насчитывается более 100 тыс. публичных точек Wi-Fi и большинство их владельцев предпочтут выполнить требования Минкомсвязи.
В то же время источник усомнился в эффективности идентификации пользователей через мобильный номер из-за обилия находящихся в свободной продаже нелегальных SIM-карт. «Купить симку без паспорта сегодня можно практически везде, что делает все меры по авторизации бессмысленными», — подытожил он.
0 Комментариев 7938
Небольшие кафе и крупные рестораны, семейные хостелы и международные гостиничные сети, государственные заведения и коммерческие организации — независимо от масштаба и рода деятельности, все они могут быть оштрафованы, если раздают общественный Wi-Fi своим посетителям без их идентификации.
С 2016 года на законодательном уровне в России (постановлением правительства №758) введена обязательная авторизация пользователей публичных Wi-Fi-сетей. С тех пор вывеска на заведении “у нас бесплатный Wi-Fi” (или просто узнаваемый символ этой технологии) работает как маячок для правоохранителей. По всей стране они ходят по заведениям и проверяют соответствие закону. В случае нарушения штраф для ИП — до 50 тысяч рублей (повторное нарушение — до 100 тысяч или дисквалификация на срок до трех лет), для юрлиц — до 200 тысяч (повторное нарушение — до 300 тысяч рублей).
Чтобы владельцам и менеджерам заведений спать спокойно, достаточно организовать смс авторизацию подключающихся к hotspot посетителей. Проще всего это сделать, используя captive portal — страницу идентификации по номеру мобильного телефона. Но, несмотря на кажущуюся простоту, есть важные нюансы. Здесь собраны часто задаваемые вопросы.
1. Можно ли самому сделать captive portal или обязательно нужно покупать готовое решение?
Теоретически, можно сделать и самому, но технически это довольно сложно. К тому же, закон обязывает не только авторизовывать людей, но и хранить их данные (в том числе время подключения и MAC-адрес устройства) в течение 6 месяцев, причем на серверах, находящихся физически на территории России (этого требует закон), что самостоятельно сделать сложно. Поэтому рекомендуем использовать готовые решения — они стоят недорого, настройка производится без каких-либо технических знаний и при этом соответствуют законодательству (но не все — нужно отдельно узнавать про сроки хранения данных). Никакого дополнительного оборудования не требуется, только Wi-Fi роутер.
2. Сколько это стоит?
Цена решения зависит от двух составляющих: а) стоимости самого captive portal и б) количества смс, отправляемых с кодом авторизации. Для владельцев шлюза безопасности Traffic Inspector и , к примеру, портал авторизации ничего не стоит, поскольку он уже включён в базовый функционал. Стоимость одной SMS в зависимости от оператора, тарифа SMS-рассылок и объёма как правило составляет 1-2 рубля (смотрите тарифы на сайтах сервисов smsc.ru, devinotele.com, smsaero.ru и т.п.)
Закажите шлюз безопасности
с модулем captive portal
Заказать
3. Могу ли я переложить стоимость SMS на посетителя?
Нет, это невозможно технически.
4. Если до моего заведения не достреливает сигнал сотовой вышки, как мне “логинить” посетителей?
Если сигнала нет, то SMS с кодом не придёт. В этом случае предусмотрено две альтернативы login: регистрация через портал госсуслуг и, наконец, по предъявлению паспорта (этот способ может показаться нелепым, но иногда он реально спасает, а, к примеру, в Беларуси он используется повсеместно). Но это, скорее, экзотика: подавляющее большинство идентификаций происходит по SMS — это проще и людям, и государству (подразумевается, что, приобретая “симку”, граждане предоставляют свои паспорта, поэтому номера сотовых привязаны к их персональным данным).
5. Могу ли я использовать captive portal в рекламных целях?
Законом не запрещено использовать рекламу на странице авторизации, поэтому использовать её не только можно, но и нужно. Например, ресторан может показывать там предложение дня, гостиница — рекламировать SPA-услуги и т.д. И даже если вам нечего рекламировать, можно сделать просто красивую страницу авторизации и поддержать имидж своего заведения. Сравните обычный и кастомизированный каптив-портал:
Captive portal — это одна из точек контакта с клиентом, поэтому тут не должно быть промаха. Обязательно уточняйте у сервиса, который предоставляет вам Wi-Fi-идентификацию — есть ли в настройка страницы регистрации. Кстати говоря, в хороших сервисах можно редактировать не только её, но и текст SMS с кодом.
6. Клиент посидел в интернете и ушёл. Завтра ему снова надо будет регистрироваться в вайфай сетке?
В хорошо сделанных системах можно настраивать срок, на который она запоминает пользователя. Например, в Traffic Inspector он составляет минимум сутки, а в Traffic Inspector Next Generation время действия авторизации настраивается с точностью до секунды. Но слишком долгим его делать нежелательно: клиент может продать/отдать свой телефон другому лицу, сменить номер и т.п. Как правило, публичные “вай фай” сети “помнят” пользователя 1-3 дня. Только не надо путать этот срок с длительностью хранения персональных данных — как мы сказали выше, по закону она не должна быть менее 6 месяцев.
7. В чем отличия Traffic Inspector и Traffic Inspector Next Generation?
Traffic Inspector — это решение под Windows, а Traffic Inspector Next Generation работает на базе FreeBSD. Это основное отличие. Кроме того, Traffic Inspector Next Generation представляет собой программно-аппаратный комплекс, а Traffic Inspector – это программное обеспечение, которое может быть поставлено как самостоятельно, так и в комплекте с аппаратной платформой DEPO. В линейках решений есть варианты с различным числом учетных записей. Таким образом, и крупный сетевой отель, и небольшое семейное кафе смогут подобрать для себя оптимальный вариант.
Оба решения полностью соответствуют закону об идентификации пользователей, а также закону 436-ФЗ «О защите детей». (Пояснение: в соответствии с ФЗ-97 от 05.05.2014, ПП №758 от 31.07.2014 г. и ПП №801 от 12.08.2014 г. данные о пользователях публичных Wi–Fi сетей должны храниться собственниками сетей не менее полугода и предоставлять по требованию органов правопорядка).
В обоих решениях есть поддержка мобильных платформ Android и iOS, а также операционных систем Windows, MacOS и Linux. Тестировщики “Смарт-Софт” проверили работоспособность системы на популярных моделях телефонов Samsung, iPhone, на планшетах и ноутбуках, чтобы исключить одну из самых распространенных проблем, встречающихся в решениях конкурентов — некорректную работу на определенных устройствах.
Резюме
Если вы раздаете посетителям Wi-Fi, вы обязаны их идентифицировать, иначе можно нарваться на штраф. Регистрацию вам может сделать “на коленке” знакомый программист, но не советуем рисковать. Лучше купить готовую услугу или поставить себе полноценные шлюзы для организации безопасного доступа в интернет — Traffic Inspector или Traffic Inspector Next Generation , в которых SMS-идентификация уже настроена и готова к использованию. К вашим услугам также антивирус, шейпер для распределения интернета между посетителями и система защиты от взлома корпоративных компьютеров извне.