Хранение персональных данных в России: возможности контроля
Издание «Ведомости» сообщает, что Роскомнадзор не имеет возможности проверить, исполняют ли закон о хранении персональных данных россиян в нашей стране такие ресурсы, как Google или Facebook. «У Facebook нет офиса в России, а офис Google выполняет исключительно маркетинговые функции. То есть мы не можем физически провести обычные проверочные мероприятия в отношении компаний, которые юридически не присутствуют в России, – к примеру, выемку документов», сообщил «Ведомостям» представитель Роскомнадзора Вадим Ампелонский.
В целом, как ожидается, Роскомнадзор будет проверять, перенесли ли такие массовые интернет-сервисы, как Google, Facebook и Twitter, данные в Россию во вторую очередь – после банков, страховых компаний, онлайн-продавцов, сервисов бронирования гостиниц.
Напомним, что закон о персональных данных не будет действовать в отраслях, работа которых регулируются международным правом, в частности сервисов продажи авиабилетов.
В то же время в западной прессе закон о персональных данных подают под соусом «Россия усиливает контроль над Интернетом». Издание The Guardian отмечает, что этот нормативный документ загоняет множество онлайн-сервисов в «серую зону».
Издание Gazeta.Ru сообщает, что тех, кто не сможет выполнить требования закона, по прежнему много: так, как показал анонимный опрос, проведенный Российской ассоциацией электронных коммуникаций (РАЭК), 54% интернет-компаний, которые присутствовали на совещании в Роскомнадзоре, подтвердили готовность к исполнению требований закона о переносе данных. Еще 27% ответили, что не готовы выполнить требования закона к дате его вступления в силу. А 19% заявили о своей полной неготовности к этому.
Есть и расчеты влияния нового закона: исследовательский центр ECIPE (European Centre for International Political Economy) подсчитал, что норматив приведет к потере Россией 0,27% ВВП в год (минус $5,7 млрд).
Отметим, что основная цель закона не декларируется. Издание Bloomberg полагает, что перенос серверов крупными западными компаниями в Россию позволит российским спецслужбам легко копировать данные, собранные западными сервисами. Таким образом, речь идет не о собственно хранении данных, а о наличии копии данных, собранных западными компаниями о россиянах, на территории нашей страны. Впрочем, точной информации на этот счет нет.
Редакция IT News задала вопрос: «Есть ли возможность у российских компаний обманывать РОСКОМНАДЗОР? Т.е. не все данные хранить в России, а те, что остались за рубежом, как-то прятать?
Рустэм Хайретдинов,
генеральный директор компании Appercut:
«Проверить, все ли персональные данные хранятся в России - технически очень дорого, если вообще возможно - дойти до каждой конкретной записи в динамически меняющейся базе данных аудиторы не смогут. Но и сама организация дублирующего процесса - часть данных хранится в России для отвода глаз, а другая часть - за рубежом тоже не будет дешевой. Если речь идет об архивах - это вполне реализуемо, но как только данные начинают регулярно использоваться, то цена на такую архитектуру будет сильно отличаться от архитектуры "все данные в России" или "все данные за рубежом". Довольно сложно придумать бизнес-задачу, при которой придется использовать такую двойную архитектуру».
Смотреть все статьи по теме "Информационная безопасность"