С 1 сентября вступили в силу изменения законодательства о персональных данных (ФЗ-242). Компании, которые работают в нашей стране и обрабатывают персональные данные жителей РФ, обязаны хранить эти данные на территории России (п. 5 ст. 18 ФЗ-152 от 2006 г.). Контролировать исполнение законодательства поручено Роскомнадзору. На начальном этапе ведомство не будет проверять крупных игроков интернет-рынка (например, Facebook) – об этом глава РКН Александр Жаров рассказал Ленте.ру.
Остальным придется потратиться на аренду стоек в российских дата-центрах (исключение – обработка персданных с целью исполнения международных договоров РФ, осуществления правосудия, исполнения полномочий органов госвласти, осуществления профессиональной деятельности журналиста). Впрочем, более подробно о новых правилах можно почитать у Михаила Емельянникова – он традиционно компетентен, точен в формулировках. Нюансов много. Ответы на практические вопросы даст только правоприменение. Интересно иное – как государство обосновывает ужесточение требований для бизнеса. На сайте госдумы обоснование простое: совершенствование института обработки ПДн . Все. Финансовое обоснование – дополнительных расходов из бюджета не потребуется.
Не откроем Америку, если скажем, что все затраты по выполнению требований законодательства коммерческие компании переложат на потребителей, на нас с вами.
Кстати, про Америку. Тамошние власти с ужесточением не спешат. Губернатор Иллинойса Брюс Ранер на днях отказался подписать закон, обязывающий компании штата защищать геолокационные данные граждан и информацию, которая может быть использована в маркетинговых целях, и сообщать об утечках таких данных.
Г-н Ранер считает, что ужесточение уже существующего закона (The Personal Information Protection Act от 2005 года) приведет к дополнительной нагрузке на бизнес. Ужесточение требований к мерам защиты отдельных типов данных не принесет дополнительных преимуществ жителям штата, уверен губернатор.
Отметим лишь одно отличие в подходах. Губернатор американского штата (или те, кто готовил его решение) признает, что защищать отдельные виды информации о гражданах (данные, которые можно использовать в маркетинговых целях) не нужно, если это вредит самим гражданам, если (по выражению замгендира нашей компании) забор оказывается дороже амбара. Российские чиновники исходят из других предпосылок: «…я чувствую себя более защищенным, зная, что мои персональные данные хранятся на территории моей страны. Я в любой момент могу потребовать, чтобы мои данные более не отправлялись для обработки за границу», - заявляет глава РКН.
Итак, в России могут заблокировать любой сайт. «Законодательный инструментарий для этого есть», - цитируют Ведомости представителя РКН Вадима Ампелонского. То есть под угрозой блокировки бизнес принуждают обрабатывать данные жителей России на территории страны. Обоснование – интересы субъектов персональных данных (россиян), которые якобы (уверен, даже исследование есть) опасаются происков иностранных компаний. И другая страна – Америка, где бесчинствует АНБ и прочие спецслужбы, и где чиновники пытаются разобраться в вопросе и не создавать лишних проблем ни гражданам, ни бизнесу. Подумайте об этом. Вывода не будет.
