"Пятый этаж": чем чреват закон о персональных данных

01 сентября 2015, 14:23

Закон, обязывающий хранить персональные данные россиян на серверах в России, вступил в силу с 1 сентября. При этом данные могут передаваться за границу, но только на то время, пока оказывается связанная с их передачей услуга. В остальное время личная информация о россиянах должна находиться на физических носителях в России. Интернет-операторы отныне обязаны "обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации, в базах данных информации, расположенных на территории Российской Федерации". Будет ли соблюдаться закон? А если будет, то к каким последствиям он может привести? Ведущий "Пятого этажа" Михаил Смотряев обсудил эту тему с Дмитрием Мариничевым, интернет-омбудсменом России. Загрузить подкаст передачи "Пятый этаж" можно здесь. Михаил Смотряев: Сегодня у нас с вами разговор о законе о защите персональных данных. "Персональные данные" трактуются на удивление широко. Роскомнадзор вдобавок напоминает, что, чтобы попасть под действие этого закона, совершенно необязательно что-то держать в интернете. Он относится абсолютно к любому формату, необязательно электронному. Помимо широты толкования, не очень понятно, как этот закон исполнять. С этого вопроса мы и начнем, особенно в свете комментариев компании Facebook, у которой на прошлой неделе насчитали миллиард пользователей ежедневно. В связи с этим они могут не обращать внимания на угрозу Роскомнадзора оштрафовать их на 20.000 рублей. Дмитрий Мариничев: На такой штраф они могут, конечно, не обращать внимания, но сейчас уже по размеру штрафа внесены изменения, который в ближайшее время вырастет. Но не это самое главное. При нарушении у Роскомнадзора будут полномочия по блокировке сайта Facebook на территории России. М.С.: Facebook, видимо, готов пойти на такие жертвы, потому что – ну сколько подписчиков у Facebook на территории Российской Федерации? Д.М.: Несколько миллионов. М.С.: На фоне миллиарда, которые пользуется им ежедневно, и сопоставив цену - потому что – что же, рубить избушку в Подмосковье и перетаскивать туда сервера – вряд ли на это кто-то пойдет. Хотя компания e-Bay, ее представительство по Восточной Европе и России, несколько недель назад заявило, что они рассматривают возможность привести себя в соответствие с российским законодательством. Д.М.: e-Bay деваться некуда, потому что они оперируют денежными средствами, транзакциями. Facebook – неявно выраженный сервис по оперированию деньгами. И он занимает такую позицию: он не собирает, не агрегирует и не обрабатывает персональные данные россиян. Поэтому здесь интересно будет посмотреть, как будут развиваться события. Российский закон о защите персональных данных – калька с европейского закона, но перевод на русский язык был сделан не очень удачно. Поэтому получается широкая трактовка того, что есть персональные данные. М.С.: Полгода назад вы озвучили идею, что, если россияне не против, и можно заручиться личным согласием каждого, то пусть информация хранится за рубежом. Тем не менее, в законодательных органах не стали даже рассматривать эту поправку? Д.М.: В текущей редакции передавать данные за рубеж можно. Это законом никак не запрещено. Данные можно собрать здесь и обрабатывать там. Закон имеет действие только на территории Российской Федерации. Если вы здесь поставляете товары или услуги, тогда вы попадаете целиком под действие закона. М.С.: Если отвлечься от сложности выполнения этого закона, с отдельными компаниями, но каков его теоретический смысл? О чем думали законодатели, когда его принимали и ускорили его вступление в действие? Неужели можно рассчитывать, что если данные россиян хранятся на серверах в Подмосковье, то злые американцы или северокорейские хакеры их оттуда не достанут? Д.М.: Сами по себе персональные данные ничего не значат. В сегодняшних информационных средах важны не только данные, но и механизмы их обработки. Если их нет, никакие персональные данные вам не помогут. Этот закон, хотя и вступил в действие, является сложным и спорным. Сейчас все страны движутся в этом направлении. Это связано с экономикой, с тем, что уходит стандартный жизненный цикл, который существовал последние 100 лет. И речь идет не столько о гражданах, сколько о безопасности самих стран. Так что это настоящая причина. М.С.: Но если посчитать, сколько следов среднестатистический гражданин оставляет в интернете, регистрируясь в разных местах, лазая по сайтам, и то, что его перемещения, особенно его не спрашивая, отслеживают компании типа Google, чтобы потом облегчить работу своим маркетинговым отделам. Эти массивы данных имеют огромные размеры, и их потом надо обрабатывать. Неужели в разумные сроки оттуда можно вычленить информацию, которая будет представлять угрозу национальной безопасности? Д.М.: Чем больше информации, тем больше шансов что-то из нее вычленить. Современный тренд высоких технологий – big data, когда вы собираете много всего, придумываете алгоритмы обработки и получаете конечный искомый результат. А персональные данные могут быть угрозой для безопасности государства. Например, информация медицинского характера о руководителях государства или тех, кто принимает решения. Это точки уязвимости. М.С.: По-моему, о состоянии руководителей государства легко узнать, просто взглянув в телевизор. Тем более, что отдельные лидеры постоянно демонстрируют завидное здоровье, то с гантелями, то с бифштексом. А вот то, что механизм бронирования билетов законодательно исключен из этого закона, потому что его нечем заменить – случайность или некий сигнал? Д.М.: Это не случайность. Мы выступали с этой инициативой, были встречи, и мы договорились. Практически все, на чем настаивал бизнес в процессе конкретизации исполнения закона, было со стороны власти принято. И разъяснения, опубликованные на сайте Роскомсвязи, – плод совместной деятельности. Но в любом случае надо дожидаться правоприменительной практики, которые в ближайшие месяцы отшлифуют ситуацию. М.С.: Случай с Facebook будет особенно показателен в свете масштабов. Но вряд ли стоит поддаваться паническим теориям, которые возникли одновременно с законом, что российское государство зондирует почту для создания своего внутреннего интернета по имени Чебурашка, по образцу северокорейского? Д.М.: Маловероятно, что такое вообще может быть. Еще Макиавелли писал, что народы, которые жили в республике, не могут быть переведены в прямое подчинение нехорошему царю. Вряд ли с Россией этот вариант может пройти, да никто в нем и не заинтересован. Интернет может быть только глобальным. М.С.: Насчет Макиавелли, нет уверенности, что все в Кремле его читали. И сведения у него устаревшие. И интернет необязательно строить свой и ограничивать его окончательно. Посмотрите, как поступили в Китае. И, имея в виду размер китайского рынка, имеющийся и потенциальный, компаниям типа Google, Microsoft приходится потихонечку идти на уступки. Д.М.: Политика распространения интернета в Китае мне лично симпатична. Не следует забывать о китайской специфике – это огромное население, которое по своей сути – жители села. У них активно идет процесс урбанизации, который будет продолжаться еще лет 10. По сравнению с Россией или США, тем более Европой, такой человек должен получить такой набор ресурсов, который он может освоить. И великий китайский firewall ориентирован на деревенских людей. Кроме того, запретами стимулируется создание аналогичных ресурсов на внутреннем рынке, которые могут составить конкуренцию Facebook, когда его допустят на рынок. Имеющиеся сейчас в Китае ограничения ничего плохого не представляют. А для тех, кому нужен доступ к этим ресурсам, такая возможность имеется. М.С.: И в России дела можно устроить приблизительно таким же образом. Так всегда было. Существовало понятие "допуск", которое помнят люди постарше. Есть допуск – можете читать иностранные журналы.