Госдума РФ приняла в первом чтении закон о персональных данных, обязывающий зарубежные интернет-компании хранить личную информацию о российских пользователях только на серверах, размещенных на территории России. Эту инициативу Радио «КП» прокомментировала директор по стратегическим проектам Института исследований интернета Ирина Левова.
Ирина Левова, директор по стратегическим проектам Института исследований интернета о законе защиты персональных данных |
- Основная идея – предполагает, что хранение и обработка персональных данных должны осуществляться на территории России, физически. В случае если это не так, то предполагается, что ресурсы, которые размещают персональные данные с нарушением законодательства о персональных данных, будут заблокированы по процедуре, аналогичной процедуре, по которой блокируется информация – «черные списки», 139-й федеральный закон.
- А что будет, если этот закон не вступит в силу в 2016 году?
- Надеюсь, что он и в 2016 году не вступит в силу. Надеюсь, что его в принципе не примут. Потому что он, по большому счету, излишний. Хранение персональных данных на территории России – это одно. В законопроекте не разделяются государственные нужды и какая-то информация, которая имеет отношение к государству, и коммерческие структуры. Если мы ведем речь о персональных данных, которые обрабатываются сайтами госуслуг, или пенсионным фондом, или какими-то еще организациями государственного сектора, то, разумеется, и давно это уже понятно, они должны располагаться на территории Российской Федерации.
- Так они и есть на территории Российской Федерации.
- Не совсем так. У нас Новосибирский пенсионный фонд лежит на облачном сервере «Майкрософт». Зачастую, именно так и обстоят дела, поскольку взятки и все такое. Мне казалось, разумнее, чтобы государство обратило внимание как раз на эти проблемы, а не занималось регулированием коммерческого сектора, который самостоятельно может принять решение о том, как ему защищать персональные данные. И может делать это намного лучше, чем это предусмотрено действующим законодательством о персональных данных. Потому что утечка информации для коммерческого сектора – очень высокий репутационный риск. Это риск потери клиентов, которые могут от них в любой момент уйти. От государства не уйдешь. А от коммерческой компании, которая допускает утечки, можно очень легко уйти.
- А сколько у нас было утечек? Люди начинают волноваться, не будет ли каких-то проблем забронировать билет за рубежом. Или забронировать отель за рубежом. Это не коснется вот этого вида услуг?
- По идее, должно коснуться этого вида услуг, разумеется. Потому что предполагается, что облачные серверы в принципе будут невозможны в Российской Федерации. То есть это коснется компаний, которые каким-то образом имеют серверы за рубежом. Речь идет конкретно о серверах - о железе, на котором хранится информация, и определенном типе информации. Персональные данные – это данные с очень широким определением, которое дано в 152-м ФЗ. Под эту категорию попадает широкий класс информации. Речь идет о том, что если закон будет принят, то облачные технологии в Российской Федерации в принципе будут невозможны.
- Чтобы купить в Лондоне билет в Париж, British Airways должна поставить свой сервер на территории Российской Федерации.
- И обрабатывать персональные данные российских граждан на территории Российской Федерации. Это противоречит конвенции Совета Европы, которую РФ ратифицировала и приняла уже поправки в действующее законодательство. И вообще законопроект содержит ряд коллизий с самим законом о персональных данных. В случае если наши уважаемые депутаты хотят что-то продолжать делать в этом направлении, им придется это устранить каким-то образом.