Госдума РФ приняла в первом чтении закон о персональных данных, обязывающий зарубежные интернет-компании хранить личную информацию о российских пользователях только на серверах, размещенных на территории России. Эту инициативу Радио «КП» прокомментировала директор по стратегическим проектам Института исследований интернета Ирина Левова.
- Ирина Юрьевна, объясните, в чем основная идея этого проекта?
- Основная идея – предполагает, что хранение и обработка персональных данных должны осуществляться на территории России, физически. В случае если это не так, то предполагается, что ресурсы, которые размещают персональные данные с нарушением законодательства о персональных данных, будут заблокированы по процедуре, аналогичной процедуре, по которой блокируется информация – «черные списки», 139-й федеральный закон.
- А что будет, если этот закон не вступит в силу в 2016 году?
- Надеюсь, что он и в 2016 году не вступит в силу. Надеюсь, что его в принципе не примут. Потому что он, по большому счету, излишний. Хранение персональных данных на территории России – это одно. В законопроекте не разделяются государственные нужды и какая-то информация, которая имеет отношение к государству, и коммерческие структуры. Если мы ведем речь о персональных данных, которые обрабатываются сайтами госуслуг, или пенсионным фондом, или какими-то еще организациями государственного сектора, то, разумеется, и давно это уже понятно, они должны располагаться на территории Российской Федерации.
- Так они и есть на территории Российской Федерации.
- Не совсем так. У нас Новосибирский пенсионный фонд лежит на облачном сервере «Майкрософт». Зачастую, именно так и обстоят дела, поскольку взятки и все такое. Мне казалось, разумнее, чтобы государство обратило внимание как раз на эти проблемы, а не занималось регулированием коммерческого сектора, который самостоятельно может принять решение о том, как ему защищать персональные данные. И может делать это намного лучше, чем это предусмотрено действующим законодательством о персональных данных. Потому что утечка информации для коммерческого сектора – очень высокий репутационный риск. Это риск потери клиентов, которые могут от них в любой момент уйти. От государства не уйдешь. А от коммерческой компании, которая допускает утечки, можно очень легко уйти.
- А сколько у нас было утечек? Люди начинают волноваться, не будет ли каких-то проблем забронировать билет за рубежом. Или забронировать отель за рубежом. Это не коснется вот этого вида услуг?
- По идее, должно коснуться этого вида услуг, разумеется. Потому что предполагается, что облачные серверы в принципе будут невозможны в Российской Федерации. То есть это коснется компаний, которые каким-то образом имеют серверы за рубежом. Речь идет конкретно о серверах - о железе, на котором хранится информация, и определенном типе информации. Персональные данные – это данные с очень широким определением, которое дано в 152-м ФЗ. Под эту категорию попадает широкий класс информации. Речь идет о том, что если закон будет принят, то облачные технологии в Российской Федерации в принципе будут невозможны.
- Чтобы купить в Лондоне билет в Париж, British Airways должна поставить свой сервер на территории Российской Федерации.
- И обрабатывать персональные данные российских граждан на территории Российской Федерации. Это противоречит конвенции Совета Европы, которую РФ ратифицировала и приняла уже поправки в действующее законодательство. И вообще законопроект содержит ряд коллизий с самим законом о персональных данных. В случае если наши уважаемые депутаты хотят что-то продолжать делать в этом направлении, им придется это устранить каким-то образом.