С 1 сентября 2025 года маркетплейсы и сервисы объявлений (классифайды) в России могут быть обязаны передавать силовым органам расширенный список пользовательских данных, включая информацию о местоположении, устройстве и сетевых характеристиках. Минцифры опубликовало доработанную версию соответствующих поправок — с учетом предложений «заинтересованных ведомств».
Что изменится
Документ обязывает онлайн-платформы передавать в СМЭВ (межведомственную систему электронного взаимодействия) по запросу следующие данные:
ФИО, email, телефон, IP-адрес — как и прежде;
Данные об устройстве: слепок ОС, user-agent, UID;
Сетевые идентификаторы: порты, MAC-адрес, IMEI, IMSI;
Местоположение устройства при подключении;
Данные о транзакциях и действиях пользователя на платформе.
Передача информации должна происходить в течение 24 часов с момента запроса. Формально — для борьбы с кибермошенничеством.
Что это значит
Фактически, поправки приближают правовой статус маркетплейсов к операторам связи, на которых уже распространяются требования «пакета Яровой». Теперь:
Анонимность пользователей сводится к минимуму: даже если вы не указывали паспорт или не платили картой, платформа должна сохранить и передать «цифровой отпечаток» устройства и геолокацию.
Маркетплейсы превращаются в инструмент слежки: СМЭВ становится единым шлюзом доступа к цифровому поведению миллионов пользователей.
Расширяются полномочия МВД, ФСБ, Росгвардии и других структур — без необходимости судебного разрешения, если это формально подпадает под оперативно-розыскную деятельность.
Почему это опасно
Расширение неограниченного доступа к персональным данным: перечень включает чувствительную техническую информацию, ранее доступную только спецслужбам в рамках уголовных дел.
Угроза праву на частную жизнь: покупка, продажа или просмотр товара на Avito или Ozon теперь может отслеживаться не только по аккаунту, но и по IMEI и местоположению.
Отсутствие механизмов обжалования: пользователь не уведомляется о передаче данных и не может её оспорить — даже если запрос был чрезмерным или ошибочным.
Неправомерные требования к бизнесу: многие платформы технически не могут собирать весь перечень данных, как признала Ассоциация больших данных (включает VK, Яндекс, Avito и др.).
Компании предупреждают, что не все агрегаторы физически хранят IMEI, MAC-адрес и слепки ОС — у них нет мобильной инфраструктуры.
Срок в 24 часа нереалистичен без постоянного мониторинга и автогенерации отчётов.
Такие меры могут быть неэффективны: злоумышленники легко обходят слежку через VPN, Tor и фальсификацию данных устройства.
Что делать гражданам
Избегать регистрации через номер телефона, если это возможно.
Использовать средства защиты соединений (например: VPN), особенно при доступе к сервисам с личной информацией.
Проверяй, какие разрешения запрашивает приложение маркетплейса.
Следить за развитием правозащитных инициатив по защите цифровой приватности — сейчас они особенно уязвимы.
Законопроект — ещё один шаг к тотальному профилированию граждан. Он закрепляет право государства отслеживать не только то, что вы покупаете, но где, с какого устройства и с какой SIM-карты вы это делаете. При этом ни судебный надзор, ни механизм уведомления пользователей не предусмотрены. Технически это похоже на инфраструктуру превентивного наблюдения — под прикрытием борьбы с мошенничеством.
Есть вопросы, как обезопасить свои данные?
Задай вопрос экспертам в нашей службе технической поддержки!
Мы даем бесплатные консультации всем пользователям.