Минкомсвязи спасает данные от подозрений
Большинство опасений со стороны игроков отрасли по поводу закона о хранении персональных данных россиян на территории РФ (242-ФЗ) связаны с его некорректным или субъективным толкованием. Больше всего представители бизнеса опасаются запрета на трансграничную передачу персональных данных граждан. Минкомсвязи, Роскомнадзор и Российская ассоциация электронных коммуникаций (РАЭК) продолжают регулярно проводить встречи с отраслевым сообществом для поиска решения проблемных ситуаций.
Об этом сообщил директор правового департамента Минкомсвязи Роман Кузнецов, выступая на Cyber Security Forum 2015.
"Закон не отменяет существовавшей возможности передачи за границу, а лишь уточняет, что запрещены только такие действия, как постоянное хранение, запись, систематизация, накопление, уточнение персональных данных граждан России за пределами РФ", - подчеркнул Кузнецов. Он напомнил, что иностранные спецслужбы имеют доступ к внутренним серверам крупных иностранных корпораций.
По его словам, если персональные данные передаются за границу под конкретную задачу, то принимающая данные сторона (если она не находится в стране-участнице Конвенции Совета Европы №108 о защите персональных данных, принятой большинством европейских стран, включая Россию, и в частности, не ратифицированной со стороны США) должна предоставить письменное подтверждение, которое гарантирует безопасность и корректное использование получаемой информации. Причем условия подтверждения безопасности полностью совпадают с условиями Конвенции, уточнил он.
Минкомсвязи ранее попросило участников рынка уточнить, какие конкретно дополнительные затраты повлечет вступление закона в силу. "Ни одна из этих компаний не смогла представить финансово-экономического обоснования или другого корректного обоснования невозможности выполнения требований 242-ФЗ", - сказал Роман Кузнецов. По оценкам ведомства, изменения в процессах коснутся в основном процессов технического администрирования. "Это может повлечь определенные дополнительные расходы", - добавил он.
Представитель Минкомсвязи напомнил, что в целях реализации 242-ФЗ было дано было поручение правительства. Оно предусматривает разработку четырех нормативно-правовых актов (НПА): два из них – акты правительства, два – Роскомнадзора. "Их принятие планируется в середине этого года, отрасль будет в курсе планируемых изменений", - отметил Кузнецов.
Заместитель руководителя Роскомнадзора Антонина Приезжева пояснила репортеру ComNews, что эти НПА будут представлять собой методические рекомендации по применению закона. Они будут разработаны на площадке Минкомсвязи с участием представителей отрасли.
Помимо этого, при поддержке РАЭК на площадке Роскомнадзора в начале февраля прошла первая "разъяснительная" встреча с представителями IT-отрасли. Представители интернет-компаний и интернет-площадок, cистемных интеграторов, разработчиков ПО, сервисных интернет-компаний рассказали представителю ведомства о подозрениях в отношении закона. "До конца марта мы планируем провести девять таких встреч – с компаниями из сферы электронной торговли, с платежными системами и другими. Встречи призваны снять напряжение, дать ответы на вопросы по реализации закона и дать понять, что 1 сентября 2015 г. "конец света" ни в коем случае не наступит", - отметил в беседе с репортером ComNews директор РАЭК Сергей Плутогаренко. Эти встречи касаются как транснациональных компаний, работающих в РФ, так и российских, которые хранят данные граждан в "облаке", размещенном за рубежом.
Тем не менее, существуют и технические проблемы переноса и хранения данных, отмечает директор по облачным технологиям Acronis Олег Михальский. Если персональные данные хранятся в базе данных веб-сайта на зарубежном хостинге, то перенести их на территорию России не самая сложная задача. Однако, "если тот или иной оператор персональных данных использует в бизнес-процессах публичный облачный сервис типа Gmail, Facebook или SalesForce (например, проводит анкетирование клиентов и сохраняет результаты в GoogleDocs),то технически решить задачу переноса базы данных очень затруднительно – скорее, даже невозможно. Нужно принимать специальные организационные меры: выделять сбор первичных данных в отдельный бизнес-процесс, который можно было бы локализовать на российских серверах, как того требует закон", - говорит он.
Кроме того, он отметил, что сайты, размещенные в зоне .RU нередко хостятся за рубежом. "Возникает вопрос, хватит ли у отечественных хостинг-провайдеров ресурсов, чтобы разместить у себя эти сайты? – рассуждает он. Олег Михальский напомнил, что тип переноса сайтов и данных в другую юрисдикцию часто носит непредсказуемый характер. Вначале о перемене хостинга могут заявить несколько сайтов, а потом - сразу сотни. "Кроме того, российским хостинг-провайдерам, возможно, придется закупать новое "железо", а его стоимость выросла из-за курса валюты", - отметил он.
Напомним, 21 июля 2014 г. президент России Владимир Путин подписал Федеральный закон №242–ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях", так называемый "закон о хранении персональных данных россиян на территории РФ" (см. новость ComNews от 23 июля 2014 г.). Контроль и надзор за обработкой персональных осуществляет Роскомнадзор. Ведомство будет вносить нарушителей закона в "Реестр нарушителей прав субъектов персональных данных".
Изначально датой вступления в силу этого правового акта было 1 сентября 2016 г. Затем депутаты Госдумы попытались изменить ее на 1 января 2015 г., но за пару недель до наступления Нового года решили, что закон должен заработать с 1 сентября 2015 г.
Закон о хранении персональных данных россиян на территории РФ не помешает им бронировать авиабилеты и номера в зарубежных гостиницах, развеял ранее сомнения пользователей руководитель Роскомнадзора Александр Жаров (см. новость ComNews от 6 ноября 2014 г.). "Появились некомпетентные предположения о том, что закон приведет к ограничению прав граждан на свободное использование личной информации. Такие заявления не подкрепляются аргументированными доводами и не имеют отношения к реальности", - подчеркивал тогда он.
Тем временем, американская платежная система PayPal уже разместила в России серверы для хранения персональных данных российских граждан. Об этом вчера сообщил ТАСС источник на интернет-рынке. По его словам, PayPal будет собирать в России данные о транзакциях электронных кошельков, зарегистрированных в РФ. Пресс-служба PayPal вчера не подтвердила и не опровергла эту информацию.