Медиановости
/ Бизнес, Версии, Власть, Интернет, Несвобода слова

1 сентября 2015 13:57

Персональные данные – защита граждан или доступ государству

 
С 1 сентября вступили в силу поправки к закону «О персональных данных», которые запрещают компаниям хранить данные россиян на зарубежных серверах. Развитие IT-индустрии или свободный доступ для российских спецслужб — эксперты ищут смысл в обновленном законодательстве.
 
Еще до вступления закона в силу некоторых послаблений резонансных поправок отрасли добиться удалось. Теперь закон не будет касаться сайтов, которые занимаются выдачей виз, СМИ, блоговых платформ, интернет-магазинов, которые ограничиваются именем, телефоном клиента и адресом доставки, сайтов авиабилетных агрегаторов и некоторых других. Персональные данные, согласно разъяснениям Роскомнадзора, можно собирать через сервера любой страны и для журналистской деятельности или выполнения судебных решений.
 
Стало чуть понятнее и само определение «персональные данные»: только имя и фамилия ими считаться не будут, а вот в сочетании, к примеру, с домашним адресом (или чем-то, что позволяет однозначно идентифицировать человека) — уже будут. 
 
Более того: если компания хранит персональные данные россиян в российской базе, то она может пользоваться копией этой базы за рубежом.
 
Но в главном сломить упорство законодателя не удалось: закон вступает силу без промедления (несколько раз дату просили отложить представители индустрии, а 13 июля Путин даже обещал обсудить такую возможность), и выбор тем компаниям, которые не попали в список исключений, остается небольшой. Либо «переезжать» в российские дата-центры, либо рано или поздно (когда придет плановая проверка или найдутся поводы для внеплановой) быть заблокированными. 
 
Некоторые крупные игроки, к примеру Samsung, Lenovo, Aliexpress, Ebay, PayPal, Uber, Booking.com, уже переносят данные на территорию России. Но до сих пор неясно, как с новым законом в России уживутся такие гиганты, как Google, Facebook или Apple, — несмотря на периодические переговоры с Роскомнадзором, о переносе серверов они не объявляли. 
 
Пресс-секретарь РКН Вадим Ампелонский, правда, считает, что к этим компаниям «привлекается излишне много внимания в связи с новым законом», хотя как раз за них беспокоиться «пока не стоит» — в планы проверки они пока не попали. К электронной коммерции, туристическому бизнесу, грузоперевозкам угроза гораздо ближе.  
 
До 2016 года, правда, компаниям можно не слишком торопиться: первые полгода действия закона даются на подготовку без применения санкций. 
 
На главные вопросы о законе Лениздат.Ру ответили интернет-омбудсмен и генеральный директор Radius Group Дмитрий Мариничев, руководитель общественной организации «РосКомСвобода» Артем Козлюк, медиаюрист, директор Центра защиты прав СМИ Галина Арапова и пресс-секретарь Роскомнадзора Вадим Ампелонский.
 
— Каких последствий  приведения в силу закона можно ожидать через эти «тестовые» полгода?
 
Дмитрий Мариничев, интернет- омбудсмен и генеральный директор Radius Group:
 
По самому пессимистичному сценарию весь внешний интернет будет закрыт. Работать будут только те сайты и те компании, которые на 100% удовлетворяют закон, — размещают сервера и информационные системы на территории России. Другими словами, для нас закроется весь привычный интернет. При благоприятном исходе вообще ничего не изменится. Так же было с обычным законом о персональных данных: государственные компании его исполняют, а охранник в бизнес-центре, который выдает вам пропуск на проход, ваши персональные данные активно собирает без всякого разрешения.
 
Галина Арапова, директор Центра защиты прав СМИ:
 
Во-первых, мы не подготовлены технически. Если вводится запрет хранения данных за рубежом, то Россия должна предоставить хорошие, качественные, а главное — конкурентоспособные дата-центры. Когда закон принимался, таких не было, их должны были строить (свои дата-центры строят «Ростелеком» и «Росатом». — Прим. Лениздат.Ру). Но это не серьезная конкуренция, это монопольные небольшие дата-центры. Что-то судорожно пытаются предложить, но это «закат солнца вручную». В отличие от Европы, где такие центры существуют давно, где есть здоровая конкуренция. 
 
Во-вторых, многие площадки, в том числе соцсети, должны будут перейти на российские серверы. Это дополнительная суета, трудно сказать, все ли захотят и смогут это сделать. И это означает более тщательный контроль со стороны российских спецслужб, потому что все российские ресурсы обязаны заключать с ними договоры в рамках программы СОРМ (комплекс технических средств и мер для оперативно-разыскной работы в различных сетях связи. — Прим. Лениздат.Ру), предоставляя полный доступ к сведениям. По моему мнению, это повышает не безопасность государства, а контроль над гражданской активностью.
 
Артем Козлюк, руководитель общественной организации «РосКомСвобода»:
 
Будет очередной реестр запрещенных сайтов, который будет постоянно пополняться (ст. 15.5 ФЗ 149 предусматривает такой реестр. — Прим. Лениздат.Ру). Нормы достаточно расплывчаты, и Роскомнадзор сам пока не понимает до конца, какие компания ему надо будет «окучивать». Каждая компании будет оценивать свои риски, решать, стоит ли переносить сервера, или проще уйти с рынка. Это кажется, что компании переедут к нам. Мы предполагаем, что столько же покинет Россию, чтобы не связываться с непредсказуемым законодательством. 
 
Вадим Ампелонский, пресс-секретарь Роскомнадзора:
 
Во-первых, увеличатся инвестиции в сектор IT и в рынок сервисов обработки данных. Во-вторых, повысится уровень защиты персональной информации наших граждан. 
 
— Нуждается ли закон в дальнейших доработках?
 
Дмитрий Мариничев:  
 
Нам удалось найти некий компромисс, удалось добиться выполнения большей части наших требований. Но еще есть над чем работать. У нас есть неформальная договоренность с аппаратом президента, Роскомнадзором, Минкомсвязи. Мы соберем аналитику после первого полугодия и вернемся к вопросу внесения определенных изменений в закон к концу года, когда станет понятна механика работы. 
 
Галина Арапова:
 
Это реакционные поправки, я не знаю, что в этом законе можно улучшить, его можно только отменять, настолько он, на мой взгляд, деструктивен. Интернет-бизнес в России развивался достаточно стремительно последние годы, а эти поправки ставят его в трудное положение. Получается, они не способствует ни развитию бизнеса, ни обеспечению безопасности российских граждан, ни расширению свободы слова.
 
Артем Козлюк:
 
Закону уже ничего не поможет, кроме отмены, которой, конечно, не предвидится. Очередная нависшая дубинка, которая будет работать выборочно. Причем со стороны отрасли были нормальные предложения, например дать возможность пользователям самим выбирать, готовы ли они предоставлять данные, доверяют ли они компании. Но наше государство считает, что пользователи находятся в неадекватном состоянии, поэтому решает за них. 
 
Вадим Ампелонский: 
 
Я не субъект законодательной инициативы, мы будем работать с тем, что нам предоставят. Когда накопится практика правоприменения и мы ее предоставим, тогда законодатели решат, требуется ли доработка. Когда этот массив накопится, можно будет говорить, что вот здесь закон работает, а здесь — не работает. 
 
— Если компания хранит персональные данные россиян в российской базе, то может пользоваться копией этой базы за рубежом.  Какой тогда смысл «защиты», если данные все равно могут передаваться?
 
Дмитрий Мариничев: 
 
Конечно, в современном информационном мире вы никак не можете ограничить поток этих данных, иначе вы парализуете развитие всех отраслей экономики. В чем тогда смысл закона — я не знаю. Кроме мифической защиты персональных данных россиян, риск потери которых в рамках этого закона только увеличивается. Вреда от него уже гораздо больше, чем пользы. Даже от разговоров о рисках инвесторов, которые приходят в экономику. Неважен размер штрафа, важен сам факт того, что работа информационных систем может быть заблокирована. 
 
Галина Арапова:
 
Для меня это дополнительное подтверждение того, что это делалось, чтобы российские спецслужбы получили доступ к этим базам, а дальше делайте что хотите.
 
Зачем вообще это все было изначально? Чтобы обеспечить сохранность данных и уберечь российских граждан от потенциальных проблем? Это не выдерживает никакой критики — не было приведено ни одного случая, когда персональные данные использовались бы во вред, проблема высосана из пальца. Законопроект ни с экспертами, ни с представителями интернет-индустрии не обсуждали. Получается, что под «крышей» такой мотивировки на самом деле кроется желание ввести более жесткий контроль за онлайн-активностью российских граждан. 
 
Артем Козлюк:
 
На мой взгляд, это дает возможность доступа к российской реплике для правоохранительных органов. Ведь проще получить эти данные, когда она находится в России. 
 
Вадим Ампелонский: 
 
В законе есть понятие «трансграничная передача данных», она не запрещена. Другой вопрос, что раньше была распространена практика, когда, к примеру, различные интернет-магазины собирали персональные данные и фактически сразу пользователь передавал их за границу, потому что там находились серверы. Это не было трансграничной передачей, а такая передача накладывает определенные условия. В том числе данные не могут передаваться без явного согласия гражданина, а по достижении целей трансграничной передачи оператор должен уничтожить персональные данные. Теперь все подобные передачи данных будут трансграничными.
 
— Насколько интернет-отрасль готова к вступлению в силу закона? 
 
Дмитрий Мариничев: 
 
Российская интернет-отрасль в основном готова — они и так хранят и оперируют данные в большинстве своем на территории России, им это все фиолетово. А насчет иностранных компаний можно однозначно утверждать, что в большинстве своем они еще не готовы. 
 
Артем Козлюк:
 
Кто-то готов, кто-то нет. Только из тех компаний, которые пришли на совещание в Роскомнадзор, 20% или 30% высказались категорически против того, чтобы переносить дата-серверы. А это только те, кто знал о встрече и пришел. Поэтому итоговая цифра будет гораздо больше. Пока сами госорганы не очень понимают, чего они хотят. Они выпускают разъяснения, которые друг другу противоречат. 
 
Вадим Ампелонский: 
 
Мы провели порядка 50 встреч с представителями не только интернет-отрасли, а и банковской, сферы авиаперевозок, страхового бизнеса и так далее. На этих встречах никто не сказал «мы не сможем соответствовать этим требованиям». Все компании так или иначе искали пути, как им соответствовать российскому законодательству. Мы считаем, что интернет-отрасль в основном готова, как обстоит дело в других отраслях — будем смотреть. 
 
— Необходимость принять закон в пояснительной записке объясняется приведением законодательства в соответствие с практикой Европейского суда по правам человека. О чем именно идет речь?
 
В ответе на этот вопрос эксперты оказались солидарны: о какой практике идет речь — не известно никому.