Закон о публичных Wi-Fi-сетях в РФ

Закон о публичных Wi-Fi-сетях в РФ: что важно знать бизнесу

Бесплатный Wi-Fi в кафе, гостиницах, торговых центрах и других общественных местах давно стал стандартом сервиса. Он повышает лояльность клиентов, увеличивает время пребывания и напрямую влияет на выручку.

Но публичная точка доступа — это не только удобство, а ещё и юридическая ответственность владельца бизнеса.

Разберём, какие требования действуют сегодня и какие риски важно учитывать.

1. Нормативная база: на что опирается регулирование

Работа публичных Wi-Fi-сетей регулируется:

• Федеральный закон № 126-ФЗ «О связи»

• Федеральный закон № 149-ФЗ

• Федеральный закон № 97-ФЗ

• Федеральный закон № 152-ФЗ

• Постановление Правительства РФ № 2606

• Постановление Правительства РФ № 2607

Важно: Ранее применявшиеся постановления № 758 и № 801 (2014 года) утратили силу в связи с принятием постановлений № 2606 и № 2607 от 31.12.2021. В договорах и внутренних документах следует ссылаться на действующие Правила, утверждённые постановлениями № 2606 и № 2607»

2. Главное требование - доступ без идентификации недопустим

Российское законодательство обязывает обеспечивать идентификацию пользователей при предоставлении доступа к интернету через публичный Wi-Fi.

Это требование распространяется на:

• кафе, бары, рестораны

• гостиницы и апартаменты

• торговые и бизнес-центры

• образовательные и медицинские учреждения

• общественные пространства

• салоны, автосервисы, библиотеки и другие объекты с коллективным доступом

Организатор точки доступа (владелец бизнеса или оператор по договору) обязан:

• обеспечить законную идентификацию пользователя;

• зафиксировать факт подключения;

• хранить данные в сроки, предусмотренные законодательством и договором с оператором связи;

• иметь возможность предоставить сведения по запросу уполномоченных органов.

3. Какие данные подлежат фиксации

В зависимости от модели организации сети и распределения ответственности сохраняются:

• сведения, позволяющие идентифицировать пользователя (номер телефона, данные документа и т.д.);

• идентификаторы устройства (например, MAC-адрес);

• дата и время подключения;

• продолжительность сессии;

• IP-адрес, использованный при доступе.

Порядок хранения и объём информации должны соответствовать действующим требованиям и условиям договора с оператором связи.

4. Законные способы идентификации

На практике применяются следующие механизмы:

По документу, удостоверяющему личность

Пользователь вводит паспортные данные в систему.

Через подтверждённую учётную запись ЕСИА

Авторизация через портал Госуслуг.

По номеру мобильного телефона

Самый распространённый способ.

Типовая схема SMS-авторизации:

1. Пользователь вводит номер телефона на странице входа (captive portal).

2. Получает SMS-код.

3. Вводит код подтверждения.

4. Система фиксирует связку «номер телефона — устройство — время подключения».

Возможен также бесплатный автообзвон для подтверждения номера.

Важно: авторизация только через социальные сети не считается достаточной идентификацией.

5. Ограничение доступа к запрещённым ресурсам

В соответствии с Федеральный закон № 149-ФЗ доступ к ресурсам из Единого реестра запрещённой информации должен быть ограничен.

На практике это реализуется:

• через фильтрацию трафика на стороне оператора связи;

• с использованием встроенных механизмов hotspot-платформы;

• либо в комбинированной модели.

Если через публичную сеть системно доступен запрещённый контент, это может повлечь административную ответственность.

6. Ответственность и риски

Обязанность по идентификации и соблюдению правил оказания услуг связи сохраняется, несмотря на изменения отдельных статей КоАП РФ.

Ответственность может наступать за:

• нарушение правил оказания услуг связи;

• несоблюдение лицензионных требований;

• незаконную деятельность без лицензии (если точка доступа фактически оказывает услуги связи);

• нарушения законодательства о защите детей;

• нарушения законодательства о противодействии экстремизму;

• отсутствие ограничений доступа к запрещённым ресурсам.

Конкретные составы и размеры штрафов необходимо уточнять по актуальной редакции КоАП РФ на момент проверки, поскольку законодательство регулярно обновляется.

7. Кто несёт ответственность

Ответственность может быть возложена:

• на оператора связи;

• на лицо, действующее от его имени;

• на владельца заведения, организовавшего точку доступа.

Чтобы снизить риски, бизнесу важно:

• заключить договор с лицензированным оператором связи;

• чётко закрепить распределение обязанностей по идентификации, хранению логов и фильтрации;

• документально оформить обработку персональных данных в соответствии с Федеральный закон № 152-ФЗ.

8. Техническая реализация требований

Для соответствия законодательству обычно используются:

• captive portal (страница авторизации);

• hotspot-система с SMS- или звонковой идентификацией;

• фильтрация запрещённых ресурсов;

• система хранения логов подключений.

Оптимальный вариант для бизнеса — готовое решение от оператора связи или сертифицированной платформы, где техническая часть, хранение данных и фильтрация уже реализованы корректно.

9. Публичный Wi-Fi как инструмент роста

При соблюдении требований законодательства публичный Wi-Fi может работать на бизнес:

• размещение акций и спецпредложений на странице входа;

• выдача купонов и промокодов;

• анализ посещаемости и пиковых часов;

• формирование маркетинговых предложений для клиентов.

При этом необходимо:

• размещать политику обработки персональных данных;

• получать согласие пользователя на обработку;

• отдельно запрашивать согласие на рекламные рассылки.

Вывод

Публичный Wi-Fi — это:

• сервис для клиентов;

• юридическая обязанность по идентификации;

• зона внимания контролирующих органов;

• инструмент аналитики и маркетинга.

Чтобы точка доступа соответствовала требованиям законодательства РФ, важно организовать законную авторизацию, обеспечить фильтрацию запрещённых ресурсов, корректное хранение данных и правильно оформить договорные отношения.