Как подключиться к бесплатному Wi-Fi по закону 152-ФЗ

Коротко

В России оператор публичного Wi-Fi обязан идентифицировать каждого пользователя при первом подключении. Это требование Постановления Правительства РФ №758 от 31 июля 2014 года в связке с 152-ФЗ «О персональных данных». На практике это означает одноразовый код по СМС, вход через Госуслуги или предъявление документа. Само подключение остаётся бесплатным.

Какие законы это требуют

Ключевой документ — Постановление №758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона "О связи"». Оно ввело обязанность операторов связи идентифицировать пользователей при организации точек коллективного доступа.

Второй документ — Постановление №801 от 12 августа 2014 года, уточняющее порядок хранения сведений: оператор держит связку «идентификатор пользователя — MAC-адрес — время сессии» в течение 6 месяцев.

152-ФЗ «О персональных данных» регулирует общие правила обращения с этими данными: согласие на обработку, защищённое хранение, уничтожение по истечении срока.

Под действие требования подпадают все точки, доступные неограниченному кругу лиц: кафе, рестораны, отели, ТЦ, библиотеки, МФЦ, АЗС. Домашние и корпоративные сети под закон не попадают.

Как проходит идентификация

Оператор выбирает один из разрешённых способов. На практике в России работают четыре.

1. СМС на номер телефона

Самый распространённый вариант. Пользователь подключается к открытой сети, попадает на страницу авторизации (captive portal), вводит номер телефона, получает одноразовый код, вводит его. После этого открывается доступ в интернет.

Оператор хранит связку «номер телефона → MAC-адрес устройства». При повторном подключении того же устройства код не запрашивается: система узнаёт MAC и пропускает автоматически до истечения сессии.

2. Госуслуги (ЕСИА)

В крупных сетях (городская сеть Москвы, некоторые отели, часть сетевых ресторанов) можно авторизоваться через учётную запись на Госуслугах. Пользователь нажимает «Войти через Госуслуги», подтверждает вход через push-уведомление или код из приложения. Оператор получает идентификатор пользователя без номера телефона.

Для этого нужна подтверждённая учётная запись уровня «Стандартная» или «Подтверждённая». Подходит не всем: иностранцам без российского гражданства этот путь закрыт.

3. Паспорт или другой документ

Работает в офлайн-режиме (стойка администратора в отеле, стойка информации в аэропорту). Сотрудник вносит данные документа в систему и выдаёт одноразовый логин с паролем. Применяется редко, в основном в гостиницах высокого класса.

4. Идентификация через сторонний сервис

Оператор может принимать идентификатор пользователя из приложения партнёра (например, мобильного банка, программы лояльности). Юридически это та же идентификация, просто выполненная чужой системой.

Что хранит оператор и сколько

По Постановлению №801 операторы обязаны хранить в течение 6 месяцев:

• идентификатор пользователя (номер телефона, ЕСИА ID или данные документа);
• MAC-адрес устройства, с которого подключались;
• время начала и окончания каждой сессии;
• IP-адрес, выданный устройству.

Контент трафика не хранится: оператор не знает, на какие сайты вы заходили. Он знает только факт подключения и идентификатор.

По запросу правоохранительных органов оператор обязан передать эти данные. Внесудебный запрос возможен в рамках оперативно-розыскной деятельности.

Когда идентификация не нужна

• Частные (домашние) сети. Wi-Fi в квартире, на даче, в частном офисе под закон не подпадает.
• Корпоративные сети для сотрудников. Если сеть не объявлена публичной, идентификация не требуется (но работодатель всё равно обязан соблюдать 152-ФЗ при обработке данных сотрудников).
• Сети в изолированных сегментах без выхода в интернет (например, служебная сеть датчиков).
• Гостевые сегменты корпоративных сетей — формально требуют идентификации, если пускают неопределённый круг лиц.

Что важно знать пользователю

1. Запрос номера телефона в публичной сети — не развод, это прямое требование закона. Через 5 минут оператор забывает код, код не продаётся маркетологам (их обработка требует отдельного согласия, которого captive portal обычно не запрашивает).
2. Если сеть открытая и не требует никакой авторизации — это либо нарушение закона оператором, либо сеть не публичная (например, домашний роутер без пароля). Подключаться можно, но риски выше: о защите трафика никто не позаботился.
3. При использовании чужого российского номера (например, SIM друга) ответственность за действия с этого устройства на время сессии формально ляжет на владельца номера.
4. С иностранной SIM-картой в некоторых сетях СМС-код не приходит. Решение — авторизация через Госуслуги (если есть) или выбор альтернативного SSID.

Что это значит для операторов

Для организации, которая ставит у себя гостевой Wi-Fi, есть два пути:

• Разворачивать своё решение. Нужен captive portal, интеграция со СМС-шлюзом, хранилище логов на 6 месяцев, соблюдение 152-ФЗ. Технически сложно.
• Взять готовую услугу у оператора гостевого Wi-Fi. В этом случае всю обязанность по идентификации и хранению берёт на себя поставщик. На карте партнёров TutWiFi — операторы, которые закрывают этот функционал под ключ.

Связанные материалы

• Безопасность публичного Wi-Fi: что можно и что нельзя — как защитить свои данные в гостевой сети
• Wi-Fi по Госуслугам: как работает авторизация через ЕСИА — альтернатива СМС-коду