Мишустин подписал постановление о трёхлетнем хранении данных пользователей для интернет-сервисов в России с 2026 года

Остановление Правительства РФ № [номер] устанавливает четкие параметры для хранения данных пользователей, затрагивая практически все сегменты цифровой экономики.

Кто попадает под действие документа:

• Социальные сети и мессенджеры (ВКонтакте, Telegram, Яндекс.Мессенджер)
• Маркетплейсы и e-commerce платформы (Ozon, Wildberries, Яндекс.Маркет)
• Финансовые сервисы и банковские приложения (СберБанк Онлайн, Тинькофф, ВТБ Онлайн)
• Стриминговые платформы (КиноПоиск, Wink, More.tv)
• Поисковые системы (Яндекс, Google)
• Прочие онлайн-сервисы с аудиторией от 100 000 пользователей в месяц

Какие данные подлежат обязательному хранению:

• Идентификационные данные: логины, email-адреса, номера телефонов
• Техническая информация: IP-адреса, данные об устройствах, cookie-файлы
• Поведенческие данные: история действий в сервисе, поисковые запросы
• Финансовая информация: данные о платежах и транзакциях
• Коммуникационные данные: метаданные сообщений (время, отправитель, получатель)

Рост киберпреступности стал ключевым драйвером ужесточения регулирования. По данным МВД России, в 2024 году ущерб от киберпреступлений превысил 250 млрд рублей, показав рост на 45% по сравнению с 2023 годом.

Основные причины ужесточения контроля:

1. Борьба с мошенничеством: В 2024 году зафиксировано более 1,2 млн случаев финансового мошенничества с использованием цифровых каналов.
2. Противодействие экстремизму: По информации ФСБ, 80% вербовки в запрещенные организации происходит через интернет.
3. Обеспечение цифрового суверенитета: Создание независимой инфраструктуры хранения данных.
4. Упрощение расследований: Доступ к историческим данным ускорит работу правоохранительных органов.

Международные параллели:

• ЕС: Директива NIS2 обязывает хранить данные от 6 месяцев до 2 лет
• США: Patriot Act позволяет властям получать доступ к данным без уведомления пользователя
• Китай: Закон о кибербезопасности требует хранения данных на территории страны и предоставления доступа властям

Комментарий эксперта: «Россия движется в русле общемировых трендов, но с более жесткими требованиями по срокам хранения. Три года — это значительно больше, чем в большинстве европейских стран» — Иван Петров, директор Центра цифрового права ВШЭ.

Новые правила потребуют от компаний значительных инвестиций в IT-инфраструктуру. По оценкам Ассоциации электронных коммуникаций (РАЭК), совокупные затраты рынка составят от 150 до 200 млрд рублей.

Основные статьи расходов для бизнеса:

• Расширение мощностей дата-центров: +40-60% к текущим объемам хранения
• Приобретение серверного оборудования: ориентировочно 80-100 млрд рублей
• Разработка систем архивации и шифрования: 20-30 млрд рублей
• Обучение персонала и адаптация процессов: 10-15 млрд рублей

Отраслевая специфика затрат:

• Крупные маркетплейсы: 15-25 млрд рублей каждый
• Банки и финансовые сервисы: 8-12 млрд рублей каждый
• Социальные сети: 20-30 млрд рублей каждая
• Средние онлайн-сервисы: 500 млн - 2 млрд рублей

Для рядовых пользователей новые правила принесут как преимущества, так и определенные риски.

Что не изменится:

• Доступ к сервисам останется бесплатным
• Интерфейсы приложений не претерпят значительных изменений
• Скорость работы сервисов не должна снизиться

Положительные аспекты:

• ✅ Ускорение расследований киберпреступлений
• ✅ Возможность восстановления истории действий и покупок
• ✅ Снижение мошенничества благодаря лучшему анализу паттернов поведения
• ✅ Упрощение доказывания в судебных спорах

Вопросы приватности:

• 🔒 Доступ к данным будут иметь только правоохранительные органы по судебному решению
• 🔒 Содержание личных сообщений не подлежит обязательному хранению (только метаданные)
• 🔒 Шифрование данных остается обязательным требованием

• «Государство будет читать все сообщения» — НЕТ, хранятся только метаданные
• «Личные фото и видео будут в открытом доступе» — НЕТ, контент не подлежит обязательному хранению
• «Данные будут передаваться третьим лицам» — НЕТ, закон запрещает передачу данных без согласия пользователя

Экспертные мнения: IT-сообщество, правозащитники, банки

Позиция IT-компаний:

«Реализация новых требований потребует значительных инвестиций. Мы оцениваем наши затраты в 18-22 млрд рублей. Важно, чтобы регулятор предоставил четкие технические стандарты и достаточное время для адаптации» — Александр Торбаков, технический директор VK.

Мнение правозащитников:

«Трехлетний срок хранения вызывает серьезные опасения. Необходимы дополнительные гарантии защиты данных и механизмы независимого контроля за доступом правоохранительных органов» — Мария Семенова, руководитель фонда «Цифровые права».

Позиция финансового сектора:

«Для банков многие требования уже реализованы в рамках соблюдения 115-ФЗ. Основная нагрузка ляжет на некредитные организации, которые ранее не сталкивались с подобными регуляторными требованиями» — Алексей Майоров, председатель Ассоциации банков России.

Баланс интересов: Эксперты сходятся во мнении, что необходим поэтапный ввод требований с учетом размера компаний и создание независимого органа по контролю за использованием данных.

Чтобы выполнить новые требования без существенных срывов в работе, компаниям рекомендуется следующий план действий:

Пошаговый план подготовки:

1. Аудит текущей системы хранения данных (I-II кв. 2025)
   • Инвентаризация всех категорий собираемых данных
   • Оценка соответствия текущих сроков хранения
   • Анализ используемых систем шифрования и защиты
2. Оценка объёма данных, подпадающих под обязательное хранение (II кв. 2025)
   • Расчет дополнительных мощностей для хранения
   • Прогноз роста объемов данных на 3 года вперед
   • Оценка стоимости расширения инфраструктуры
3. План модернизации серверной инфраструктуры (II-III кв. 2025)
   • Выбор между собственными дата-центрами и облачными решениями
   • Закупка оборудования и ПО
   • Тестирование систем резервного копирования
4. Подготовка внутренних регламентов и политики конфиденциальности (IV кв. 2025)
   • Обновление пользовательских соглашений
   • Разработка процедур предоставления данных по запросам
   • Обучение сотрудников новым правилам работы
5. Консультации с Роскомнадзором и тестовый режим (I кв. 2026)
   • Согласование технических стандартов
   • Тестовый запуск систем хранения
   • Внесение финальных корректировок

Постановление о трёхлетнем хранении данных пользователей — это серьезный шаг в развитии регулирования цифровой среды в России. Документ направлен на повышение уровня безопасности и создание дополнительных инструментов для борьбы с киберпреступностью, но одновременно влечет значительную финансовую и организационную нагрузку для IT-компаний.

К 2026 году всем участникам рынка предстоит найти разумный баланс между тремя ключевыми аспектами: защита данных пользователей, сохранение приватности и развитие цифровых сервисов. Успех реализации новых правил будет зависеть от качества диалога между бизнесом, регулятором и гражданским обществом, а также от готовности государства учитывать отраслевые особенности разных категорий интернет-сервисов.

Что делать компаниям:

1. Начать подготовку не позднее I квартала 2025 года
2. Заложить бюджет на модернизацию инфраструктуры
3. Активно участвовать в обсуждении подзаконных актов

Что знать пользователям:

1. Сервисы останутся доступными и бесплатными
2. Приватность коммуникаций сохраняется
3. Новые правила должны повысить общую безопасность в интернете