Закон о защите персональных данных, вызвавший так много шуму в социальных сетях, принят Советом Федерации и вступит в силу. Правда, только с 2016 года, так что время на его доработку есть. Эксперты, опрошенные Центром политического анализа, несмотря на претензии к закону, полагают, что общественное беспокойство по поводу закона о защите персональных данных преждевременно: бронировать отели через различные интернет-сервисы россиянам никто не запрещает, а вот в глобальном плане защита персональных данных российских граждан необходима.
Совет Федерации накануне одобрил закон, обязывающий иностранные компании, владеющие в том числе почтовыми сервисами, соцсетями и поисковиками, с 1 сентября 2016 года размещать персональные данные российских пользователей исключительно на серверах в России.
Одобренные изменения в законодательство связаны с безопасностью государства и граждан и коснутся абсолютно всех структур, хранящих персональную информацию россиян. К персональным данным предлагается, в частности, отнести адреса электронной почты, личную переписку и так далее.
Законодатели ничего особенного в законе не увидели. По словам спикера верхней палаты парламента Валентины Матвиенко, «времени достаточно для того, чтобы выполнить необходимые технические и правовые и иные меры для перевода хранилищ и баз персональных данных на территории России». Глава профильного комитета СФ по конституционному законодательству и госстроительству Андрей Клишас заявил, что «возможно заключение агентского соглашения с теми, кто в состоянии хранить эти данные здесь, это очень простая ситуация с гражданско-правовой точки зрения».
Однако нашлись и сильно недовольные данным законом. Поправки к закону о персональных данных вызвал вал критики — в основном от пользователей интернета. Оно и понятно, если прочитать интерпретации, которые в массе тиражируются блогерами и СМИ. «Запретят покупки на «Амазоне»», «Депутаты запретили почту на Google» и тому подобное. Это не говоря о логике из советского мультфильма про научившегося считать козленка: «он и меня посчитал».
Пояснительная записка к законопроекту такую трактовку вполне допускала: «Законопроектом предлагается вменить в обязанность оператора обеспечение записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан Российской Федерации, в базах данных информации, расположенных на территории Российской Федерации, а также указывать сведения о месте расположения таких баз данных». То есть — все надо хранить в России.
Как пишут авторы закона, предлагаемые законопроектом изменения соответствуют, в том числе и практике Европейского суда по правам человека. «13 мая 2014 года Европейский суд по правам человека вынес решение, согласно которому поисковые интернет-сервисы должны принимать во внимание просьбы физических лиц об удалении, открыто размещенной информации с упоминанием их имени из поисковых результатов. При этом, IT-компании, владеющие поисковыми системами в сети «Интернет», обязаны нести ответственность за распространение персональных данных пользователей, опубликованных на сайтах третьих лиц», - указывают авторы закона.
И все равно в обществе имеется некоторое волнение: неужели нельзя будет бронировать отели. Есть и другие опасения, особенно в IT-сообществе.
В «Ассоциации электронных коммуникаций», например, опасаются следующего: «Локализация данных требует от провайдера информационных услуг построения физической местной инфраструктуры в каждой юрисдикции, в которой он работает, чрезвычайно увеличивая расходы и другие убытки как для провайдеров, так и потребителей услуг». «В конечно итоге, предложенное регулирование может привести к обратному эффекту, чем изначально запланированное, и отпугнуть компании, которые хотят вести бизнес и вкладывать инвестиции в России», - говорится в заявлении ассоциации от 1 июля.
Опрошенные Центром политического анализа эксперты утверждают, что онлайн-бронирование билетов все-таки ни под какие запреты не попадет.
«Закон вступает в силу только с 2016 года, так что говорить о последствиях пока рано. Однако мне кажется, что общее мнение о том, что этот закон направлен на какие-то ограничения свободы граждан — ошибочно», - считает директор и владелец компании Liveinternet Герман Клименко.
По его оценке, «речь идет прежде всего об информации компаний, с целью возвращения в российские Data-центры информации крупных компаний, которая хранится за рубежом».
«Я общался с российскими банками и там этой историей сейчас довольно сильно озабочены, поскольку была мода на хранение информации на зарубежных серверах. Отчасти истории с отзывом лицензий с этим связаны: когда приходили проверяющие, а оказывалось, что никакой информации нет, исчезали остатки со счетов и так далее», - говорит эксперт.
«Что касается собственно историй про заказ авиабилетов и отелей на booking.com, то там, собственно, персональных данных в понимании закона о персональных данных не содержится. Персональные данные — не просто данные банковской карточки, а данные, позволяющие с точностью «до буквально сантиметра» определить положение их владельца»
По словам эксперта, общественная реакция объясняется плохой работой законодателей в сфере разъяснения своих намерений: «поскольку наша Госдума плохо с нами разговаривает и не объясняет мотивировку, то возникает такого рода трактовка».
«Обидно, что 450 людей — прекрасных музыкантов и спортсменов в том числе — приняли решение за всю отрасль, по сути ее не послушав», - сокрушается создатель проектов в области публичного открытого государства Иван Бегтин.
«Закон грозит множеству стартапов, поскольку в России нет достаточной технической инфраструктуры, прежде всего облачной инфраструктуры», - опасается он.
«Что касается чисто коммерческих последствий, то «Ростелеком» выйдет на безубыточность, а многие люди, инвестирующие в соответствующие сектора, обогатятся», - полагает эксперт.
«На практике именно в такой редакции закон может оказать заметное давление на деятельность отдельных компаний информационно-коммуникационной индустрии», соглашается с Бегтиным аналитик УК "Финам Менеджмент" Максим Клягин .
По его словам, в первую очередь, речь идет об операторах, не локализованных в России – они понесут наиболее существенные издержки.
«Не думаю, что дополнительные затраты для основных системных игроков будут носить критический характер. В дальнейшем возникающие противоречия могут быть урегулированы за счет дополнительных поправок»
По мнению Клягина, «новые нормы ориентированы на решение стратегических задач в области информационной защиты». «В фундаментальном плане подобные инициативы, безусловно, выглядят актуально», - уверен он.
«Учитывая темпы развития информатизации, повышение роли удаленных коммуникаций и электронной коммерции в экономике и связанные с этими процессами потенциальные риски, внедрение механизмов и решений позволяющих осуществлять эффективный мониторинг и контроль легитимного использования данных пользователей, несомненно, необходимы», - говорит Клягин.