Законопроект был одобрен 5 апреля экспертным советом «Единой России». 6 апреля инициатива будет внесена в Госдуму.
«Мы говорим о том, что бесконтрольный оборот данных – это угроза человеку <...> данные о том, где человек живет, по каким адресам он находится, что ему принадлежит, такую угрозу образуют тем более», — отметил Хинштейн (цитата по «Ведомостям»).
Генеральный директор агентства недвижимости «Бенуа» Дмитрий Щегельский же заявил об усложнении работы профессиональных участников рынка и граждан. В частности, приводится пример получения сведений из ЕГРН потенциальными покупателями недвижимости. Чтобы получить полную выписку, гражданам нужно предоставить паспортные данные. Щегельский считает, что необходимо сохранить право получения выписок об обремененности недвижимости, среди которых аресты, запреты, ипотека и прочее.
Автор инициативы также предложил обязать компании сообщать об утечках персональных данных. В случае принятия законопроекта, бизнес будет обязан сообщать об этом в течение суток.
«Мы вводим обязанность операторов незамедлительно – в течение 24 часов – информировать органы власти о произошедших инцидентах с базами данных», — заявил Хинштейн во время заседания «Единой России».
Поводом для этого он назвал участившиеся случаи киберпреступлений. В качестве примера он привел утечку данных из «Яндекс.Еды».
Помимо этого законопроект предполагает обязать операторов персональных данных оповещать о трансграничной передаче данных. По словам Хинштейна, в неподконтрольном российскому законодательству сегменте Интернета действуют ресурсы, занимающиеся «деанонимизацией» россиян.
«Сайты, которые ведут сбор персональных данных военнослужащих, сотрудников правоохранительных органов, – это влечет прямую угрозу жизни и безопасности их и их родных», — считает автор законопроекта.
Парламентарий предлагает утвердить главным сам факт нахождения получателя на территории иностранных государств, и поставить это выше организационно-правовой формы. Предполагается, что операторы будут информировать уполномоченные органы о попытках трансграничной передачи данных.
«Это значит, что, когда оператор собирается начать направлять персональные данные, передача может быть ограничена при наличии угроз обороне, безопасности, конституционному строю. Уполномоченные органы РФ смогут вмешиваться в обработку персональных данных на территории других государств», — объяснил Хинштейн.
При этом депутат не указал, какие органы будут отвечать за это.
Зампред комитета по информационной политике Антон Горелкин считает важным принцип экстерриториальности, поскольку с его помощью можно будет бороться с запрещенными в РФ иностранными сервисами, предоставляющие личные данные граждан. В частности, речь идет о сервисе «Глаз Бога» (сервис для поиска человека по личным данным запрещен в России).
«Они торгуют данными россиян, надерганными из разных баз. Мы год назад усложнили жизнь, но тем не менее сервис сейчас переехал на домен верхнего уровня space – это США – и продолжает функционировать. Теперь у нашего регулятора появится возможность добиваться закрытия и там, даже в такой не очень адекватной стране, как США, но тем не менее такая возможность появится», — отметил Горелкин.
Ведущий юрист компании «Парфенон» Павел Уткин считает, что действие законопроекта будет распространяться на банки, страховые компании, мобильных операторов и другие организации, осуществляющие сбор персональных данных пользователей. По его словам, сейчас в России де-факто не наступает ответственность за утечку данных. По мнению эксперта, в случае принятия законопроекта также появится возможность контролировать перемещения и транзакции держателей карт и сим-карт за рубежом.
«Вероятнее всего, любой бизнес, который для предоставления услуги должен получить персональные данные, будет предлагать альтернативные пользовательские возможности, не отказывая в обслуживании», — считает операционный директор финтех-платформы «Фаст ривер» Ксения Артемьева.