В последние годы гостевой Wi‑Fi превратился в неотъемлемый атрибут любого современного заведения — от маленькой кофейни до медицинского центра. Однако за удобством для клиентов скрывается целый пласт юридических тонкостей: несоблюдение требований законодательства РФ может обернуться для бизнеса серьёзными финансовыми потерями в виде штрафов. Разберёмся, как грамотно организовать работу гостевой сети, не нарушая норм закона.
Идентификация и согласия пользователей
Ключевой этап предоставления доступа к Wi‑Fi — процедура идентификации. По действующему законодательству, без подтверждения личности пользователя подключение к сети недопустимо. На практике это реализуется через:
- отправку SMS с кодом на номер телефона;
- автоматический звонок с продиктованным кодом.
Помимо идентификации, необходимо получить два типа согласий от гостя:
- На обработку персональных данных — это обязательное условие для легального функционирования сети.
- На получение рекламных сообщений — добровольное согласие, открывающее возможности для маркетинговой активности (рассылка спецпредложений, персональных скидок, напоминаний о визитах и др.).
Важно: факт получения каждого согласия должен фиксироваться в системных логах. Это не просто формальность — при проверке госорганами вам потребуется документально подтвердить, что клиент действительно дал разрешение.
Хранение данных: разграничение зон ответственности
Бизнес, предоставляющий услугу гостевого Wi‑Fi, несёт ответственность за хранение технических данных сети:
- IP‑адреса подключённых устройств;
- MAC‑адреса;
- временные метки начала и завершения сессий;
- точки подключения.
Эти сведения необходимо сохранять минимум 12 месяцев в защищённом виде, исключающем несанкционированное изменение.
При этом хранение интернет‑трафика, обработка метаданных в рамках «пакета Яровой», эксплуатация систем СОРМ‑2/3 - полностью зона ответственности оператора связи. Оборудование СОРМ устанавливается и обслуживается только оператором; бизнес, предоставляющий гостям Wi-Fi, не обязан его размещать.
Информационная безопасность: ключевые требования
Доступ к собранным данным должен быть строго ограничен. Действующее российское законодательство предписывает использовать шифрование при передаче и хранении информации, вести журналы доступа к данным и внедрять дополнительные меры защиты (двухфакторная аутентификация, регулярные аудиты).
В случае запроса от госорганов компания обязана оперативно предоставить:
- технические логи сети;
- доказательства получения согласий от пользователей;
- данные об идентификации клиентов.
Hot-WiFi изначально строит сервисы с учётом всех законодательных норм: мы обеспечиваем корректную идентификацию гостей, фиксируем и безопасно храним технические логи, предоставляем инструменты для получения согласий и соблюдаем требования 152-ФЗ. Мы сотрудничаем с операторами связи для полного соблюдения ими СОРМ, что гарантирует заказчику полное соответствие действующему законодательству.