Законопроект о переводе серверов с личными данными в Россию внесен в ГД
Внесенные депутатом Деньгиным поправки в закон "О персональных данных" обязывают операторов баз таких данных хранить информацию исключительно на территории РФ. Кроме того, оператор должен указывать местоположение такой базы.
Как пояснил РБК Деньгин, эта норма будет распространяться только на информацию о российских гражданах, а попадают под нее все сайты, обрабатывающие персональные данные: к примеру, социальные сети, почтовые службы, сервисы по продаже авиабилетов и т.д. Поскольку речь в законопроекте идет об "информационно-телекоммуникационных сетях", под это определение подпадает "весь Интернет, вплоть до интранетов, то есть внутренних коммуникационных сетей", соглашается директор по внешним коммуникациям Rambler & Co Матвей Алексеев.
По замыслу депутата, следить за исполнением этой нормы будет Роскомнадзор. Деньгин предлагает составить специальный список нарушителей – "Реестр нарушителей прав субъектов персональных данных". В него будут вноситься доменные имена, адреса страниц сайтов или сетевые адреса сайтов, содержащих информацию, нарушающую закон "О персональных данных". Обнаружив нарушение, ведомство должно выписать предписание о его устранении. Если сайт не отреагирует, предполагается его блокировка. За несоблюдение потенциальной нормы должны отвечать и сайты, которые агрегируют информацию, подчеркивает Деньгин. По его словам, "вся информация, которая агрегируется на таких мастодонтах, как иностранные социальные сети, Mail.ru или Rambler.ru, должна храниться в РФ".
Роскомнадзор, по словам его пресс-секретаря Вадима Ампелонского, эту инициативу в целом поддерживает. Но, оговаривается Ампелонский, необходимо более детально ознакомиться с законопроектом. В "Яндексе" не комментируют законопроект, представитель Mail.Ru Group вчера не ответил.
У сервиса онлайн-бронирования авиабилетов и отелей Anywayanyday.com данные о его пользователях хранятся в глобальной системе дистрибуции, отмечает один из создателей сервиса Петр Кутис. Точное расположение этих серверов ему неизвестно. Для того чтобы сервисы по продаже билетов перешли на российские серверы, это должны прежде всего сделать авиакомпании, по крайней мере российские, но для создания такой системы нужны специалисты, опыт, а "нахрапом это не сделать", добавляет Кутис.
А в международных банках, работающих в России, решения о выдаче кредитов россиянам могут приниматься в штаб-квартирах, добавляет специалист по безопасности в Интернете Алексей Лукацкий.
В пояснительной записке к законопроекту также указано, что поправки соответствуют европейской практике, так называемому "праву на забвение". 13 мая 2014 года Европейский суд на основании прецедента с Google вынес решение, по которому поисковые системы должны принимать во внимание просьбы физических лиц об удалении их персональных данных из результатов поиска. Деньгин подчеркивает, что убирать негативную информацию о человеке или структуре из поисковой выборки следует из соображений защиты чести и достоинства личности: "Почему информация обо мне должна гулять по Сети и порочить мое честное имя? Если суд вынес решение, что человек честен, но он продолжает быть объектом насмешек, шантажа?" Ранее Общественная палата рекомендует депутатам Госдумы проработать изменения в законодательстве, которые дадут пользователям Рунета право удалять свои персональные данные из поисковой выдачи "Яндекса", Google и других поисковиков.
Технически хранить данные о пользователях на серверах в России интернет-компании могут, говорит Алексеев. Лукацкий также считает, что, к примеру, для социальных сетей это технически это возможно, но в этом случае компаниям придется создавать дубль инфраструктуры в России. Точную цену подобного сервера эксперты назвать затруднились. "Но это точно недешево: центр обработки данных стоит сотни тысяч долларов, а то и миллионы", – добавил Лукацкий. Но это никак не поможет защитить персональные данные, уверена ведущий аналитик Российской ассоциации электронных коммуникаций Ирина Левова. "У нас в этой области и так гиперрегулирование с кучей коррупционных рисков, а штрафы – не за утечки, как во всем цивилизованном мире, а за несоответствие требованиям ФСБ и других госструктур. Требования зачастую обходимы при помощи той же коррупции, и по-хорошему здесь бы надо устранять причины, а не бороться со следствиями", – категорична эксперт.
Как сообщал РБК, 20 июня депутат Деньгин посетил офис Rambler & Co, чтобы изучить, как работают новостные агрегаторы. Он не поверил рассказу, что ленты новостей формируются автоматически: "Все равно присутствует рука человека (...) Мы должны пытаться защититься от случайного вторжения, когда поисковик имеет право влиять на массы людей".
Дарья Луганская