Во вторник, 1 сентября, в России вступили в силу принятые в декабре поправки к закону персональных данных, согласно которым хранить и обрабатывать персональные данные россиян отныне необходимо на серверах, расположенных на территории России. Компании, нарушающие новые требования закона, рискуют попасть в реестр нарушителей прав субъектов персональных данных, а их сайты по решению суда могут быть заблокированы.
Как пишет РБК, персональными данными по закону считается вся информация российских граждан, которую они используют при регистрации на сайтах, совершении покупок и т.д. Закон описывает персональные данные как "любую информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу".
Такая формулировка вызывает много вопросов у компаний, занимающихся обработкой личной информации. По мнению интернет-омбудсмена Дмитрия Мариничева, в законе не разъясняется, что именно попадает в эту категорию. "Из этой размытой формулировки следует, что с завтрашнего дня под действие закона подпадают сотни миллионов компаний в мире, так или иначе работающих с личной информацией", - отметил Мариничев. В свою очередь глава Роскомнадзора Александр Жаров некоторое время назад сообщил, что в России принятые поправки затронут более 2,6 млн компаний. При этом из-под их действия были выведены визовые центры, системы бронирования авиабилетов, а также популярный сервис микроблогов Twitter.
В обновленном законе также четко не описано, на кого именно распространяется действие новых требований и на какой территории они имеют силу. Так, многие организации до сих пор не понимают, нужно ли и как именно нужно изменить IT-инфраструктуру и бизнес-процессы, чтобы соответствовать закону. И хотя в материалах, опубликованных Министерством связи и массовых коммуникаций, говорится, что закон касается как российских, так и иностранных сайтов, осуществляющих "направленную на территорию России деятельность", эта формулировка вызывает у рынка много дополнительных вопросов.
В публикации Bloomberg, посвященной вступлению закона в силу, обзор которой приводит InoPressa, отмечается, что для международных интернет-компаний, работающих в России, началась новая эра кремлевских предписаний.
"Режим уже усиливает цензуру и наблюдение и использует это в целях преследования оппозиционных активистов, так что требование к компаниям хранить данные на серверах внутри страны облегчает для правительства доступ к этим данным", - приводит издание мнение аналитика Freedom House Лоры Рид.
Исполнять новые требования готовы не все
О готовности перенести данные российских клиентов на сервера, расположенные на территории страны, ранее сообщили представители нескольких крупных компаний, включая Samsung, Lenovo, eBay и ряд других. Однако, по данным газеты "Коммерсант", в среднем только 10% клиентов двадцати наиболее крупных провайдеров центров обработки данных (ЦОД) в России на сегодняшний день успели перенести данные своих клиентов. Во многом это объясняется тем, что компании по-прежнему не понимают, как именно следует исполнять новые требования к хранению персональных данных.
Исключением стали лишь несколько наиболее крупных провайдеров ЦОД. Так, у DataLine (входит в Inline Technologies Group) в течение 2014-2015 годов появилось двадцать новых клиентов из числа иностранных компаний. Около 75% из них уже завершили перенос данных в Россию. Больше пяти новых иностранных заказчиков появилось у DataPro, около 80% зарубежных клиентов компании завершили перенос данных. У компании Selectel появилось больше десяти новых иностранных заказчиков, но перенесли свои персональные данные в Россию только 10% клиентов компании.
РБК напоминает, что на минувшей неделе представители крупнейшей в мире социальной сети Facebook провели встречу с руководством Роскомнадзора, после которой несколько источников сообщили, что американская корпорация не собирается переносить в Россию персональные данные местных пользователей. Эти слухи обеспокоили пользователей, которые предположили, что отказ Facebook исполнить новые требования закона может привести к блокировке социальной сети.
Однако пресс-секретарь Роскомнадзора Вадим Ампелонский заверил, что до конца 2015 года блокировки Facebook не произойдет. "Чисто законодательно Facebook могут заблокировать в России, как и любой другой сайт. Законодательный инструментарий для этого есть. Вопрос не ставится так, что если они не перенесут хранение данных в Россию, то мы его закроем, и в 2015 году точно не будет поставлен", - заявил Ампелонский.
Напомним, что в ходе анонимного опроса сотрудников 40 интернет-компаний, проведенного в конце июля, стало известно, что чуть более половины (54%) компаний полностью готовы к 1 сентября 2015 года перевести персональные данные своих российских клиентов на серверы, расположенные на территории России. В то же время 27% респондентов сообщили о частичной готовности переносить данные, а оставшиеся 19% были вовсе не готовы переносить данные в Россию.