Госдума заблокирует Google, Facebook и облачные сервисы?

Сегодня во втором чтении рассматривается законопроект о хранении персональных данных в интернете. Очередная гениальная инициатива депутатов — это запрет на хранение персональных данных россиян за рубежом. Если закон будет принят в третьем чтении, наш с вами бизнес, коллеги, рискует накрыться медным тазом. Почему? Screenshot_1

Законопроект вносит правки в уже существующий федеральный закон «О персональных данных». Так вот, согласно правкам, операторы (то есть те, кто обрабатывают и передают персональные данные), обязаны хранить их на сервере, который расположен в России. А таких операторов можно посчитать по пальцам. Google, Facebook, платформы для блогов и сайтов (например, WordPress, Livejournal), платежные банковские системы (Visa, MasterCard), сервисы онлайн-бронирования (booking.com), магазины (Ebay, Etsy, Taobao) — все это базируется на серверах, расположенных за границей. А значит — все это может быть заблокировано в России. 

Для того чтобы обрабатывать персональные данные все эти компании должны установить серверы на территории нашей страны. И, надо полагать, никакой из этих компаний не хочется тратить лишние ресурсы на то, чтобы удовлетворить требования наших депутатов. В итоге вы не сможете платить банковскими картами, покупать билеты на самолет зарубежных авиакомпаний, делать покупки в интернете, пользоваться облачными сервисами (Dropbox и Google Drive) и зарубежными социальными сетям.

Любой из этих сервисов может быть заблокирован за несоответствие закону. А закон, между тем, настолько абстрактный, что применить его можно в практически любой ситуации. По одной простой причине: в законе нет конкретного и четкого определения персональных данных. Сейчас это звучит так: персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Формально существуют четыре категории персональных данных:

• Категория 4 — обезличенные и (или) общедоступные персональные данные;

• Категория 3 — персональные данные, позволяющие идентифицировать субъекта персональных данных;

 Категория 2 — персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;

• Категория 1 — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни. Так вот, в законе неясно, о каких именно данных идет речь. Поэтому заполняя профиль в Facebook и указывая там имя и фамилию, вы подвергаете сервис риску быть заблокированным.

Мы запросили экспертного комментария у члена Российской Ассоциации Электронных Коммуникаций, директора по внешним коммуникациями  Rambler Матвея Алексеева. И вот что он нам сказал:    — Банковская система, любой платежный терминал или онлайн-магазин — все они попадают под действие закона. Если вы написали свое имя или информацию о себе в блоге или на сайте — его могут заблокировать, если сервер не находится в России. Расплывчатая формулировка закона позволяет его трактовать как угодно.

Сейчас мы — то есть Российская Ассоциация Электронных Коммуникаций — разрабатываем пул правок к этому законопроекту. По инсайдерской информации, он будет принят во втором чтении, но третье чтение перенесут на осень. А летом наш экспертный совет разработает правки. И мы будем пытаться донести их до законодателей.

Сейчас уже существует  закон «О персональных данных» №152. Он работает, там прописаны все определения и степень ответственности, мы помогали в его разработке. Поэтому мы были в ступоре, когда узнали о новом законопроекте. Совершенно непонятно, зачем потребовалось вносить туда исправления.

Так что единственная надежда — это экспертный совет. Мы будем бодаться за свои правки. И, думаю, справимся.

АПДЕЙТ: Закон принят сразу в трех чтениях! Источник: slon.ru

P.S. Между тем, перестав паниковать, пользователи разбираются в законе подробнее. Мы вынесли из LinkedIn комментарии к обсуждению нашей статьи, которые показались нам интересными. Автор — вот.

1) Первое, что нужно взять во внимание — закон вступает в силу с 2016-года. Как показывает практика, в нашей стране действует принцип ПВО (подожди выполнять — отменят).

2) Компании, которые хранят данные своих пользователей, на этом зарабатывают (таргетинг и прочее), значит им ничего не стоит (ну то есть это на три-четыре-пять порядков дешевле, чем доходы от рекламы) подключить к облаку сервера, географически расположенные в РФ. Кроме того, они и так это делают,  поскольку это позволяет децентрализовать трафик, то есть распределить нагрузку эффективней. 99% крупных интернет-проектов УЖЕ это делают. 1% вынужден будет перенять опыт остальных. И уж точно не рассказывайте мне что Google хранит данные централизованно. Он децентрализовался первым из всех.

3) Хранение данных на неких серверах часто можно заменить хранением их локально на компьютере пользователя (cookies для браузера, локальная база данных для мобильного приложения). Если ваш проект не продает таргетинг, имеет смысл отказаться от хранения данных на стороне сервиса.

4) Речь не идет о обезличенных данных. Вы всегда данные можете ОБЕЗЛИЧИТЬ, то есть отказаться от хранения данных, которые указывают на конкретную личность. Вобщем, кому интересно, может изучить ФЗ 153 «О персональных данных», который УЖЕ действует и давно. Так что у сервисов есть варианты обезличить данные пользователей и тем самым выйти из под действия нового закона.

5) Законодательное обязательство хранить данные на территории РФ в какой-то степени увеличит поступление средств в нашу цифровую инфраструктуру, то есть увеличит число рабочих мест, мне кажется такой закон нужно рассматривать в том числе и с этой стороны.

Что думаете? Хороший закон? Полезный? Или депутаты, как обычно, не понимаю, что творят?

Понравилась статья? Поделись с друзьями!