Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Персональные данные стоит перенести в Россию до Нового года

Государственная Дума приняла в первом чтении законопроект с традиционным уже рефреном "О внесении изменения в статью 4 Федерального закона "О внесении изменений в отельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях", который был подготовлен депутатами В. Е. Деньгиным, Е. А. Федоровым, Я. Е. Ниловым, В. В. Парахиным и А. А. Ющенко. Этот законопроект состоит всего из одной поправки к ФЗ-242: он переносит срок вступления в силу уже принятого закона (более известного как закон о хранении персональных данных россиян на территории России) с 1 сентября 2016 года на 1 января 2015 года, то есть на полтора года раньше.

В пояснительной записке к закону указывается, что перенос «будет способствовать более оперативному и эффективному обеспечению прав граждан Российской Федерации на сохранность персональных данных и соблюдение тайны переписки в информационно-телекоммуникационных сетях». Впрочем, практически все эксперты сходятся во мнении, что это – наш ответ на санкции в отношении России.

Собственно, и первоначальный ФЗ-242 предполагает создание реестра «нарушителей законодательства о персональных данных», доступ к которым блокируется для российских пользователей. При этом сам реестр и подзаконные акты по его заполнению будут, по мнению менеджера по развитию бизнеса Cisco Алексея Лукацкого, сформированы после вступления закона в силу. «В законе не написано, что реестр должен быть создан к моменту принятия закона, – комментирует Лукацкий. –  Скорее, наоборот – закон подразумевает создание реестра после принятия закона. Все будет так же, как с законом о блогерах: сначала – закон, потом – реестр и подзаконные акты».

Это означает, что даже после вступления закона в силу 1 января 2015 в первое время он фактически не будет действовать, поскольку для работы реестра нужны соответствующие подзаконные акты. Правда, все необходимое специалисты Роскомнадзора могут оперативно создать на основе уже работающих реестров – защиты детей от вредоносного контента и др.
Блогеры, пишущие о вопросах информационной безопасности, сошлись во мнении, что ФЗ-242 нацелен против социальных сетей, которые наше государство хочет взять под контроль. В частности, Михаил Емельянников, управляющий партнер Консалтингового агентства "Емельянников, Попова и партнеры", написал в своем блоге: «Мне кажется очевидным, что законопроект направлен против соцсетей, ставших мощным инструментом не только формирования общественного мнения, но и организации граждан, находящихся вне доступности СОРМа».

Алексей Волков, эксперт BISA, правда, отмечает: «Я, например, по-прежнему считаю, что 152-ФЗ в целом распространяется только на российских операторов и представительства иностранных юрлиц, зарегистрированных на территории РФ. Об этом ранее говорил Роскомнадзор». Но другие эксперты уверены, что все операторы и Интернет-ресурсы (вне зависимости от того, где зарегистрированы их владельцы) будут обязаны соблюдать ФЗ-152 в целом и поправки ФЗ-242 в частности. «Однако все мы сходимся в том, что не важно, что написано в законе, – главное, как это будет применяться», – посетовал Волков.

Впрочем, у социальных сетей есть теоретическая возможность быстро (за несколько месяцев) привести свои системы в соответствие с требованиями закона. Для этого можно использовать, например, технологию CDN, которая предполагает установку у провайдеров специального оборудования, на котором будут храниться данные их клиентов. Поскольку современные социальные сети построены по технологии распределенных вычислений, им достаточно легко создать сегмент для пользователей российских провайдеров.

Однако в законе есть неопределенность, связанная с тем, хранить ли данные только на территории России или достаточно иметь их копию. Буквально в законе сказано, что оператор персональных данных обязан «обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации». Под такое определение технология CDN вполне подпадает. Собственно, Google уже заявил, что будет стремиться к соблюдению закона. Другие социальные сети также могут достаточно оперативно выполнить требования закона, поскольку многие из них уже работают через CDN-провайдеров на территории России.

В то же время проблемы вполне могут возникнуть как раз у международных систем электронной торговли – заказа отелей, билетов и просто покупки товаров за рубежом. Именно эту цель (заблокировать покупку россиянами иностранных товаров и тем ограничить вывоз валюты из страны) и преследовали уже действующие российские санкции, запрещающие ввоз продуктов из европейских стран. Поэтому не исключено, что с 1 января 2015 года у международной электронной торговли возникнут самые серьёзные проблемы.

Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.