Шесть ответов на самые актуальные вопросы о работе IT-сервисов с 1 сентября

21.08.2015
238

Осенью в силу вступают поправки к закону «О персональных данных». Изменения обязывают иностранные телекоммуникационные компании перенести серверы на территорию России. Кто должен выполнять требования закона, чем изменения обернутся для обычных потребителей и какие сервисы могут оказаться вне закона, «Приморской газете» рассказали эксперты.

Для чего нужен закон о персональных данных?

Закон «О персональных данных» создавался на волне «антисанкционных» инициатив. Авторы документа руководствовались соображениями «безопасности и обеспечения информационного суверенитета России».

– Главный ориентир – защита личных данных граждан, – говорил один из разработчиков документа, депутат Госдумы Вадим Деньгин. – Я не хочу, как и большинство граждан России, чтобы информация хранилась где-то за рубежом.

Инфографика

Однако по мере того, как документ обрастал подзаконными актами, менялся и смысл норматива. Изначально депутаты хотели полностью ограничить передачу сведений о россиянах за границу. То есть все иностранные и российские телекоммуникационные компании (Apple, Facebook, Gmail, Google, Amazon, Booking, за исключением авиакомпаний), работающие в России, должны были построить или арендовать базы данных исключительно на территории РФ. Но на финальных стадиях вступления закона в силу в Минкомсвязи уточнили – ограничить передачу сведений невозможно, потому такая мера противоречит нормам международного права. Другими словами, хранить данные на территории России нужно, но передавать их за пределы страны также никто не запрещает.

Еще одним подзаконным актом Минкомсвязи обязало все компании/сайты хранить в течение 6 месяцев и предоставлять по первому требованию сведения для правоохранительных органов. Раньше информация хранилась не больше месяца, предоставлять ее нужно было только по решению суда. Тех, кто не будет выполнять новые требования российского законодательства, заблокирует Роскомнадзор. Технически такая возможность появится только после переноса серверов иностранных компаний в Россию.

Кого будут контролировать?

Все иностранные и российские телекоммуникационные компании, каким-то образом связанные с информационным пространством, сетью Интернет, должны выполнить требования закона. Это тысячи компаний во всевозможных сферах: начиная от поисковых систем, почтовых сервисов и социальных сетей (Google, Gmail, Facebook) и заканчивая гигантами интернет-торговли (Ozon.ru, eBay, Amazon) и платежными системами (Visa).

Готовы ли иностранные компании к изменениям?

В конце июля Российская ассоциация электронных коммуникаций (РАЭК) проводила опрос представителей IT-рынка. О готовности исполнять требования закона заявил 81% компаний. К переносу данных приступили Samsung, Lenovo, Aliexpress, Ebay, PayPal, Uber, Booking.com. В то же время такие гиганты, как Google, Facebook и Apple, пока только планируют перенести информацию о пользователях на территорию России. Крупные представители рынка заинтересованы в том, чтобы выполнить новые требования российского законодательства. В то время как большинство мелких сервисов, скорее всего, покинут Россию из-за финансовых и технических трудностей, прогнозируют эксперты.

Компании, которые не подготовились к новому порядку, должны уйти с рынка?

Сайты компаний, которые нарушили существующий порядок, заблокируют и внесут в «Реестр нарушителей прав субъектов персональных данных». Также юридическим лицам грозит штраф до 300 тыс. руб. Разблокировать доступ и выйти из реестра можно лишь по решению суда.

Благодаря закону данные россиян не смогут украсть?

Предотвратить кражу как таковую с помощью нового закона не получится. Усилилась защита или деградировала – в этом вопросе мнения экспертов расходятся. С одной стороны, правоохранительные органы оперативнее получат сведения о мошеннических операциях в сети, что даст больше шансов для расследования дела о краже данных.

– Персональные данные будут лучше защищены в связи с упрощением процедуры контроля, – подчеркивают в РАЭК.

С другой стороны, риск взлома и кражи информации остается, поскольку полная локализация персональных данных россиян невозможна из-за глобального характера интернет-сервисов.

– По сути, при желании можно получить доступ к информации на любой стадии ее обработки, что создает дополнительные возможности для кражи, – рассказал «Приморской газете» интернет-омбудсмен Дмитрий Мариничев. – Чем сложнее система, тем больше у нее точек уязвимости. Добавляя еще одно звено по обработке и хранению данных в России, мы создаем дополнительную угрозу для кражи данных.

МНЕНИЯ ЭКСПЕРТОВ
Дмитрий Мариничев, уполномоченный по делам интернет-предпринимателей при президенте России: «С одной стороны, движение к национальному цифровому суверенитету, защите киберпространства – это общемировые тренды. И Россия им следует. Нельзя сказать, правильные они или нет – они есть. С другой стороны, в рамках современного технологического общества, защита персональных данных скорее является вызовом. Потому что все данные и так уже в сети, и извлечь их – вопрос времени. То есть пользователь от введения нового порядка выиграет мало. Однако с точки зрения наказания, выявления проблемных мест и доступности к сведениям российским властям становится проще влиять на иностранные компании. Гипотетически мы просто будем знать, на каких сервисах хранится информация о российских пользователях. Как она используется в дальнейшем, этого узнать мы не сможем. Тем не менее, со вступлением в силу нового порядка, потребители могут потерять куда больше – целые сегменты рынка. Не все информационные ресурсы можно разбить на две части, чтобы хранить и обрабатывать данные на территории двух стран. Так, с рынка уйдут маленькие иностранные компании, у которых возникли технические сложности или финансовые. Те, кто все-таки нашел средства для исполнения закона, включат издержки в конечную стоимость производимого продукта. То есть произойдет так называемая монополизация рынка информационных сервисов». Сергей Плуготаренко, директор Российской ассоциации электронных коммуникаций: «Введение обязанности по хранению и обработке любых персональных данных на территории РФ крайне обременительно и не имеет смысла, если целью является защита граждан РФ. В первую очередь из-за того, что локализация данных требует от провайдера построения физической местной инфраструктуры в каждой юрисдикции, в которой он работает, чрезвычайно увеличивая расходы как для провайдеров, так и для потребителей услуг. Собственный дата-центр как отдельный бизнес по обслуживанию корпораций обойдется примерно в $100 млн, а корпоративный, для внутренних целей – от $5 млн. Около 20% иностранных компаний не смогут выполнить требования законодательства. Это может серьезно отразиться на экономике России. Так, Европейский центр по международной политической экономии (ECIPE) оценил потенциальные потери России от вступления в силу нового закона в 286 млрд руб.».

 

IT-сервисы закон о персональных данных запрещенные сервисы Apple Facebook Gmail Google телекоммуникационные компании закон

Популярное