Медиановости /
Бизнес, Власть, Интернет, Медиасреда

14 октября 2014 13:23

Дмитрий Мариничев: Закон о персональных данных запрещает сразу все

Дмитрий Мариничев: Закон о персональных данных запрещает сразу все
 
Вопреки пугающим заголовкам СМИ, запрещать продукцию Apple никто не собирается. Впрочем, закон о персональных данных может легко закрыть для России почти весь интернет. Об этом, а так же о том, что нужно делать, чтобы такого не произошло, Лениздат.Ру рассказывает первый в России интернет-омбудсмен, генеральный директор Radius Group  Дмитрий Мариничев. 
 
- Хотелось  бы поговорить с вами о возможном запрете продукции Apple. Из публикаций СМИ не очень понятно: речь идет о запрете продажи или запрете использования, или о чем вообще?
 
- Нет, не будет запрещено ни то, ни другое, это некорректное утверждение. Дело в том, что с 1 января  2016 года, когда вступит в силу закон о персональных данных, применение такого рода устройств для установки, например, программ из App Store (да и в целом использование «облачных» сервисов) окажется вне юридического поля на территории РФ. Ваш айфон превратится в обыкновенный беспроводной телефон.
 
- Как в таком случае должны поступить в Apple?
 
- Каждая компания, услуги которой требуют аутентификации пользователя (к примеру, вы должны ввести для регистрации ваше имя и фамилию на сайте), обязана построить или арендовать дата-центр в России, купить и установить сервера, развернуть на них программное обеспечение, а прежде всего - внести необходимые для корректной работы изменения. И сделать это необходимо до конца этого года.
 
- То есть, компании сами должны все организовывать?
 
- Они обязаны будут это сделать, чтобы соответствовать законодательству РФ. 
 
- А если они этого не сделают? 
 
- Тогда они попадают в блэк-лист, и их сервис на территории РФ должен быть заблокирован. То есть доступ к iCloud или к личному кабинету в iTunes для вас становится невозможным. Так как публичные компании строго относятся к законности своего присутствия на  зарубежных рынках, то они в таком случае вероятнее всего просто перестанут этот сервис предоставлять. Кто-то на некоторое время, а кто-то и навсегда.
 
- Почему в таком случае речь идет только об Apple, ведь на зарубежных серверах хранят данные и Android, и Facebook…
 
- Честно говоря, я не очень понимаю, откуда взялась эта новость именно про Apple. Я уже не раз сегодня слышал, что, якобы, вообще запрещают продукцию Apple - это, конечно,  не так. Проблема касается всех смартфонов, в том числе работающих на Android, и сетей вроде Facebook. Это касается и почтовых клиентов. К тому же, не все так просто: на сегодняшний день не выработан даже механизм контроля - кто и как это все будет контролировать. Вот простой пример: вы сейчас напишете мне электронное письмо. Вам кажется, что вы на территории России и я на территории России, мы оба граждане этой страны и все законы соблюдены. Но это не обязательно так, потому что почтовые сообщения могут идти и через зарубежные сервера. Почтовый сервер с точки зрения физики процесса, «железа» и программного кода ничем не отличается, скажем, от того же Facebook. Фактически, если все это действительно контролировать, то вы останетесь почти без всех привычных достижений современности, Apple здесь - просто частный случай. 
 
- Существуют ли сейчас в мире примеры каких-то подобных ограничений?
 
- Разные законы есть в разных странах. Существуют примеры, когда нужно сохранять, скажем, в течение какого-то времени все действия пользователя в сети на территории государства, но это все немножечко о другом. Есть законы, которые обязывают хранить внутри страны «чувствительные» (есть разные терминологии) персональные данные, которые относятся к вашему вероисповеданию, болезням, биометрике и так далее, это нормальное явление. Но так, чтобы все персональные данные, а у нас по закону к ним имеет отношение даже просто имя и фамилия, нельзя было бы обрабатывать и хранить на зарубежных серверах - такого на сегодняшний день я навскидку сказать не могу. Это может говорить только о том, что интернета при таких условиях в стране вообще быть не должно. За редкими исключениями, большая часть всех сервисов основана на клиент-серверной технологии. В этом случае есть некоторое ядро, которое обрабатывает запросы пользователя. Даже если это децентрализовать, зеркалировать, распределить, все равно данные будут синхронизироваться с центральным сервером. Именно он будет хранить изменения и решать конфликты.  И по-другому это сделать невозможно: если вы хотите получить один Facebook мирового масштаба, то необходимо единое центральное ядро.
 
- Получается, по этому закону можно запретить сразу все?
 
- Совершенно верно. Закон как бы запрещает сразу всё.
 
- И как тогда быть?
 
- Варианты простые. Нужно в совещательном режиме с экспертами из отрасли внести поправки в законодательство, чтобы технологические реалии сети обеспечивали его применимость. Тем более, на прошлой неделе нам удалось создать экспертный совет из представителей интернет-индустрии. Отрасль уже вела эту работу и с представителями Совета Федерации, и с представителями Госдумы, и с представителями отраслей и министерств. Сам закон нужен, никто не отрицает его необходимость, никто не борется за его отмену. Наша позиция - необходимо внести технологические изменения. И тогда все заработает. 
Мы боремся за то, чтобы законы были  хорошие. Чтобы они носили четкий регулятивный характер, который позволяет развиваться обществу, развиваться информационным технологиям, интернету как новой движущей силе всего нашего общества.
 
- Какие именно поправки здесь могут исправить ситуацию? 
 
- Их достаточно много. У  нас уже есть наработки, и мы уже выступаем  с обращением по конкретным изменениям закона, это должно решиться в рабочем режиме. Такой высокотехнологичный, но все-таки обыкновенный рабочий момент. Основная идея подхода, который мы предлагаем, в том, чтобы в рамках этого закона защите подлежала только та информация, по которой можно точно определить: она относится к конкретному лицу. Потому что распространение информации, из которой  нельзя сделать вывода о её принадлежности к конкретной персоне, не может нарушить прав и свобод физического лица. Необходимо дополнить определение персональных данных таким положением: данные являются персональными только в том случае, если позволяют идентифицировать субъекта. Это более корректный перевод определения из Конвенции Совета Европы (СЕ). Кроме того, нужно добавить в статью исключение для случаев, когда субъект в явной форме соглашается на обработку персональных данных за рубежом (здесь возможно исключение для "чувствительных" категорий персональных данных), по аналогии с законами Китая и Индии. И, наконец, нужно сделать исключение для стран-подписантов Конвенции СЕ.
 
Если 1 января закон будет введен в том виде, в котором он существует сейчас, это чревато парализацией вообще бизнеса, даже не интернет-бизнеса, а вообще в целом. Достаточно большое количество компаний и сервисов, к которым мы привыкли, будут находиться вне закона.  Давайте подходить к этому так, чтобы не останавливать индустрию и не быть посмешищем.
 
- Но варианты сделать закон адекватным есть?
 
- Есть. Сейчас все находятся в диалоге: и сторона депутатов, и сторона специалистов, и сторона  участников рынка. Я даже не назову это дискуссией - это движение к общей цели. Я думаю, что все будет позитивно, мы всё совместно решим. 
 
- Речь идет только о дополнении закона, или о принципиальном изменении его формулировки? 
 
- Мы выступаем за то, чтобы в закон внести изменения, которые согласованы с экспертным техническим сообществом. Чтобы он был и исполняем, и применим, и в нем было как можно меньше пограничных «серых» зон. В том числе речь идет и об уточнении понятия, что именно является персональными данными.  Уже с этого момента необходимо вносить изменения. 
 
- Уже в том виде, в котором закон будет в итоге представлен, будет ли он иметь аналоги в мире?
 
- Будет, это не уникально. Это нормальное явление, каждое независимое государство об этом заботится. Интернет должен регулироваться хорошими законами, которые позволят ему развиваться и функционировать даже не в привычном для нас сегодня виде, а в виде новых парадигм будущего. Когда мы регулируем высокотехнологичные отрасли, думать нужно не сегодняшним, а завтрашним днем.
 
 
В начале июля 2014 года Дмитрий Мариничев стал первым в России интернет-омбудсменом.  В функции защитника прав участников интернет-сообщества входит проведение переговоров с интернет-площадками и чиновниками, отвечающими за данную сферу, а также кураторство отрасли.

Катерина Яковлева

Теги:  facebook, закон