Ослабленный нажим

Согласно новой норме все российские и зарубежные компании, работающие с данными россиян, должны хранить и обрабатывать эту нформацию только на серверах на территории РФ. При этом «персональными данными» считается «любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу» – то есть не только адрес проживания, номер паспорта или банковской карты, но даже и адрес электронной почты или логин на интернет-форуме.

Компании, нарушающие этот закон, будет выявлять Роскомнадзор. Нарушители будут по решению суда попадать в специальный реестр, а их интернет-ресурсы будут блокироваться. Суд также может выписать им штраф до 300 тысяч рублей. Как заявлял ранее руководитель Роскомнадзора Александр Жаров, на зарубежных серверах дубликат данных россиян можно будет хранить лишь кратковременно: скажем, зарубежный отель или клиника будут обязаны удалить всю информацию о россиянине, как только его отдых или лечение закончится.

Новая редакция закона «О персональных данных» бурно обсуждалась экспертами до и после принятия. Так, летом прошлого года Российская ассоциация электронных коммуникаций (РАЭК) назвала принятие закона нецелесообразным. Эксперты сочли, что россияне должны иметь право сами определять, где и как могут храниться их данные. К тому же закон в первоначальном виде мог повлечь значительные финансовые потери: интернет-магазины, например, должны будут либо потратиться на серверы на территории России или услуги российских дата-центров, либо отказаться от работы с российскими клиентами и тем самым потерять существенную долю прибыли. Дополнительных трат не избежит и российский бюджет: Роскомнадзор, будучи госструктурой, окажется наделен новыми функциями и потребует новых кадров. Члены РАЭК указывали, что закон был принят фактически без обсуждения с экспертным сообществом: специалистов пригласили к диалогу лишь после того, как документ был уже подписан президентом.

Источники в дипломатических кругах тогда же рассказывали журналистам, что новшества могут создать для россиян трудности при получении шенгенских виз. Депутаты, разработавшие документ, объясняли свою идею необходимостью защитить сведения о россиянах от вмешательства иностранных спецслужб.

К моменту вступления закона в силу специалистам удалось добиться некоторых изменений. Так, в конце августа Минкомсвязи заявило, что от соблюдения закона освободят авиакомпании и сервисы продажи авиабилетов, потому что они «обеспечивают передачу персональных данных пассажиров в автоматизированные централизованные базы в соответствии с законами о транспортной безопасности и о персональных данных». От исполнения закона освобождены также посольства иностранных государств.

По данным РАЭК, в июле этого года к вступлению закона в силу были готовы 54% компаний; еще 19% вовсе не считали нужным переносить данные россиян на территорию страны. Согласие хранить сведения о российских клиентах на отдельных серверах в России уже выражали Microsoft, Booking.com, Samsung, Aliexpress, Ebay, PayPal, Uber, Lenovo и другие компании. При этом такие крупные операторы данных, как Google и Apple, намерения обзавестись серверами в нашей стране пока не высказывали, а руководство Facebook прямо заявило, что переносить данные россиян не планирует. Впрочем, по словам пресс-секретаря Роскомнадзора Вадима Ампелонского, даже если они будут нарушать законодательство, никаких санкций для них это, скорее всего, пока не повлечет. Дело в том, что у ведомства уже есть план по соответствующим проверкам до конца 2015 года, и этих компаний в нем нет. Другое дело – если какая-то из них даст повод для внеплановой проверки.

К слову, до конца года Роскомнадзор намерен провести ревизию на соблюдение закона о персональных данных в 317 компаниях, в числе которых «ЛУКОЙЛ-Информ», петербургское отделение «Ростелекома», российское представительство General Motors.

«Отрадно, что силы разума победили политическую конъюнктуру», – заявил в беседе с «НИ» независимый медиа исследователь Илья Стечкин. По его словам, вывод из-под действия закона сервисов продажи авиабилетов – «уже хороший признак», а компромисс с руководством Facebook, демонстративно отказавшимся переносить персональные данные россиян на серверы внутри страны, со временем будет найден. «Если предположить, что закон вступил бы в силу в том виде, в котором он был принят, законодатели оказали бы российской IT-отрасли медвежью услугу. Из-за ухода крупных иностранных компаний российский рынок оказался бы заложником собственного провинциализма, и крупные компании вроде «Яндекса», Mail.Ru Group, «Вконтакте» варились в собственном соку», – заявил «НИ» эксперт. Предположение, что от изменений выиграют только российские спецслужбы, собеседник «НИ» опроверг: в частности, иностранные компании, работающие с российскими клиентами, теперь будут вынуждены обращаться к услугам российских дата-центров, и это повлечет за собой благоприятные экономические последствия: «В нынешнем виде закон может даже сыграть на руку российской IT-инфраструктуре. У моего коллеги бизнес с дата-центрами. Он обратил внимание, что инфраструктурно российские дата-центры сильнее американских и работают на уровне с европейскими. Я не исключаю, что американская IT-инфраструктура, которая сейчас не испытывает необходимости активно расти и развиваться, столкнется и с неожиданной конкуренцией», – говорит г-н Стечкин.