Внесенный 1 сентября в Госдуму законопроект более чем на полтора года ускоряет перенос в Россию серверов с персональными данными россиян — возможно, теперь компаниям придется сделать это к началу 2015 года. Оставшихся четырех месяцев может не хватить, учитывая, что до сих пор непонятно, какие именно данные нужно хранить и можно ли иметь их копию за рубежом.
Ответ на новые санкции
Авторами новых поправок, опубликованных на официальном портале Госдумы, являются единоросс Евгений Федоров, депутаты от ЛДПР Ярослав Нилов и Вадим Деньгин, депутат от КПРФ Александр Ющенко и справедливоросс Владимир Парахин. В пояснительной записке говорится, что «такое изменение будет способствовать более оперативному и эффективному обеспечению прав граждан Российской Федерации на сохранность персональных данных и соблюдение тайны переписки в информационно-телекоммуникационных сетях».
Источник РБК, близкий к разработчикам законопроекта, сообщил, что ужесточение закона о персональных данных было запланировано несколько недель назад как ответ на новые санкции против России со стороны стран ЕС и США. Деньгин подтвердил РБК, что инициатива связана с «развернувшейся информационной войной» и «уязвимостью наших граждан».
Первый заместитель председателя комитета Госдумы по информационной политике Леонид Левин поддержал коллегу: по его словам, санкции в отношении России, а также «продолжающиеся утечки данных россиян» требуют особого внимания к вопросу хранения таких данных.
Еще больше вопросов
Хранить персональные данные россиян в России требует принятый в июле закон №242 «О внесении изменений в отдельные законодательные акты РФ в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», но он устанавливает более поздний срок переноса данных — с сентября 2016 года.
С персональными данными работают сайты многих компаний — социальных сетей, почтовых служб, сервисов по продаже авиабилетов и т.д. Нарушителей занесут в специальный реестр, а если сайт, на котором было обнаружено нарушение, не отреагирует на предписание Роскомнадзора, его ждет блокировка.
Неясность формулировок закона и спешность его принятия (он был внесен в Госдуму только 24 июня и прошел все чтения за несколько дней) вызвали критику интернет-сообщества. Российская ассоциация электронных коммуникаций (РАЭК) отмечала, что из-за новых правил возможен уход с российского рынка ряда крупных компаний, затруднение или полное прекращение трансграничной передачи данных. Руководитель пресс-службы РАЭК Екатерина Воробьева в понедельник отметила, что риски сохраняются.
Директор по стратегическим проектам Института исследований Интернета Ирина Левова заметила, что до сих пор не готово экспертное заключение по закону №242. По ее словам, только сейчас идет сбор позиций и заключений различных отраслей (авиаперевозчиков, сервисов бронирования, иных интернет-площадок, ассоциаций потребителей) на площадке «открытого правительства», и готово это заключение будет только в середине сентября. «Разумно подождать момента готовности этого документа и предложений отраслей по уточнению формулировок закона, затем совместно с депутатами решить, насколько новый шаг корректен», — считает она.
Формулировки закона №242 расплывчаты, поэтому готовиться к новым правилам компаниям сложно. Во-первых, говорят в РАЭК, не ясно, на какие именно сайты распространяется закон, так как не уточняется, о каких именно персональных данных идет речь. По этому закону «персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)». Ведущий аналитик РАЭК Карен Казарян считает, что в таком случае закон охватывает почти все сайты — достаточно передачи им имени или фотографии пользователя. «Для примера, Facebook или Gmail все данные о российских гражданах держат на своих серверах», — говорил Парахин «Известиям».
Во-вторых, непонятно, можно ли иметь копии персональных данных за рубежом. Хотя прямого запрета в законе нет, Деньгин утверждает, что зарубежные копии недопустимы. Но в этом случае россияне в принципе не смогут, например, выехать за границу, опасается директор по внешним коммуникациям Rambler&Co Матвей Алексеев.
Основатель сервиса онлайн-бронирования AnywayAnyday Кирилл Подольский считает, что его компания уже работает по новому закону — хранит все данные в России. Но одновременно они хранятся и в глобальных системах дистрибуции, то есть «зеркалятся по всему миру», добавляет он. Таким же образом работает с данными и сервис онлайн-бронирования авиабилетов и отелей OneTwoTrip.com, отмечает один из его создателей Петр Кутис.
Цена переноса
Пока не разрешены эти вопросы, невозможно оценить время и деньги, которые потребуются для преобразований, говорят в компаниях.
«До конца года осталось чуть более квартала. Это близкий к нереальному срок для внедрения настолько большого проекта в сколько-нибудь большой компании», — считает вице-президент по разработке облачных решений Acronis Иван Луковников. Директор по информационной безопасности Parallels Алексей Смирнов предположил, что «каждой компании придется ответить на вопрос: что выгоднее — вложиться в российский дата-центр или просто свернуть официальную деятельность в России».
Проблем в связи с сокращением времени на перенос серверов у интернет-компаний, желающих остаться в России, возникнуть не должно, утверждает источник РБК в Госдуме: на время строительства собственных дата-центров они смогут арендовать необходимые для хранения данных мощности у крупных российских телекоммуникационных компаний.
Например, в 2012 году «Ростелеком» представил Национальное облачное хранилище: его центры обработки данных расположены в Москве и Новосибирске, их мощности сдаются госкомпаниям и частным фирмам за 81 руб. в день при использовании оперативной памяти в 4 Гб и объема в 60 Гб. Специалист по информбезопасности Алексей Лукацкий еще на стадии принятия законопроекта говорил РБК, что затраты на центры обработки данных в России могут составлять для одной компании «сотни тысяч долларов, а то и миллионы». Деньгин заверил, что потребуются «не сумасшедшие деньги», но оценки он не изучал, потому что его это не интересует.
Казарян уверен, что к началу 2015 года в России не будет достаточного количества качественных дата-центров с высоким уровнем технической поддержки.
Алексеев отметил, что Rambler&Co ждет от чиновников разъяснений насчет хранения данных. В пресс-службе «Яндекса» подчеркнули, что у них данные уже хранятся в России. «ВКонтакте», Mail.ru Group, Facebook и Google не представили свои комментарии.
Источник: РБК