Депутаты перенесли дату запрета хранить персональные данные за границей
Госдума окончательно приняла законопроект о запрете на хранение персональных данных за рубежом. По сравнению с первой версией законопроекта, срок запрета перенесен с 1 января 2016 г. на 1 сентября 2015 г.Депутаты Госдумы 17 декабря 2014 г. в третьем и окончательном чтении проголосовали за законопроект, согласно которому хранить персональные данные российских граждан с 1 сентября 2015 г. можно будет только на территории России.
Согласно нормам нового закона, любые персональные данные россиян, включая данные из учетных записей в социальных сетях и электронной почты, с 1 сентября 2015 г. должны будут храниться на серверах, размещенных на территории РФ.
Доступ к сайтам, нарушающим закон, предполагается ограничивать, для чего планируется создание автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных».
Федеральный закон №242 «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», который обязал интернет-компании хранить персональные данные граждан России в базах данных, расположенных на российской территории, был принят Госдумой и подписан Президентом РФ Владимиром Путиным 4 июля 2014 г.
Как первоначально предполагалось, поправки к закону «О персональных данных» должны были вступить в силу с 1 января 2016 г., и с этого же срока должен был вступить в силу запрет на обработку персональных данных россиян за границами страны.
Однако в сентябре 2014 г. депутаты внесли в Госдуму новый законопроект о переносе срока запрета на январь 2015 г. Тогда единорос Роман Чуйченко, член комитета по информационной политике Госдумы заявил, что эта вынужденная мера будет способствовать усилению информационной безопасности страны в условиях ухудшения международной обстановки.
Сокращение сроков подготовки к переносу персональных данных из-за рубежа в российские ЦОДы вызвало резкую критику со стороны бизнеса. Ряд интернет-компаний, работающих в России, заявили, что, если закон вступит в силу, они будут вынуждены приостановить свою деятельность.
В результате срок вступления закона в силу был перенесен на 1 сентября 2015 г.
Ввести ограничение миграции данных из России за рубеж агентство CNews Analytics предлагало еще в 2012 г., т.к. вместе с данными за пределы страны будут мигрировать и обслуживающие их информационные системы, а отечественная отрасль может потерять доходы от этого направления.
Аналитики CNews говорили, что отрасль нуждается в развитии ИТ-инфраструктуры внутри России и ожидали ввода «некоторых законодательных ограничений на хранение данных за пределами страны».
Если понимать 242 закон буквально, то с 1 сентября 2015 г. все онлайн-сервисы, обрабатывающие персональные данные россиян (Google, Facebook, Twitter, Amazon, EBay, Booking и многие другие), будут обязаны пользоваться ЦОДами, расположенными в России. «Ростелеком» уже заявил о намерении построить несколько дата-центров для обеспечения возможности соблюдения этого закона.
В то же время, юристы, занимающиеся вопросами ИТ, отмечают остроту проблемы правоприменения закона. Они полагают, что трактовать его можно по-разному и ждут разъяснений от Роскомнадзора, который будет следить за его исполнением.
Так, гендиректор компании «Первая форма» Денис Селезнев большие надежды возлагает на так называемое обезличивание. В его понимании, если персональные данные будут отделены от человека таким образом, что их невозможно будет достоверно соотнести с конкретным гражданином, то с ними можно будет делать все, что угодно, в том числе и пересылать за рубеж для обработки.
Селезнев указывает, что такие механизмы работы с информацией широко применяются в медицине, например, при испытании новых препаратов. Автоматизировать этот процесс можно при помощи используемых повсеместно решений ERP и CRM производства Microsoft, SAP или Oracle.
Гораздо более простое решение для соблюдения норм 242-ФЗ видится партнеру юридической фирмы Lidings Сергею Патракееву. Он считает, что законом запрещены далеко не все акты передачи данных за границу. Главное, чтобы физически информация оставалась на каком-нибудь сервере на территории России, а дальнейшее дублирование и распространение данных может происходить совершенно свободно.
Патракеев отмечает, что если трактовать нормы закона предельно рестриктивно (ограничительно), то никто из россиян никогда больше не сможет получить визу ни в одну другую страну.