Центр Защиты Прав СМИ
учреждён в 1996 году
28.09.2017
В рамках мероприятия участники дискуссии расскажут об изменениях закона для СМИ за последние пару лет. 

«В скольких избирательных урнах похоронен пепел надежды!»

Иван Иванюк, журналист

02.09.2014

Депутаты решили сократить срок переноса серверов в Россию из-за санкций

Внесенный 1 сентября в Госдуму законопроект более чем на полтора года ускоряет перенос в Россию серверов с персональными данными россиян — возможно, теперь компаниям придется сделать это к началу 2015 года. Оставшихся четырех месяцев может не хватить, учитывая, что до сих пор непонятно, какие именно данные нужно хранить и можно ли иметь их копию за рубежом.

Ответ на новые санкции

Авторами новых поправок, опубликованных на официальном портале Госдумы, являются единоросс Евгений Федоров, депутаты от ЛДПР Ярослав Нилов и Вадим Деньгин, депутат от КПРФ Александр Ющенко и справедливоросс Владимир Парахин. В пояснительной записке говорится, что «такое изменение будет способствовать более оперативному и эффективному обеспечению прав граждан Российской Федерации на сохранность персональных данных и соблюдение тайны переписки в информационно-телекоммуникационных сетях».

Источник РБК, близкий к разработчикам законопроекта, сообщил, что ужесточение закона о персональных данных было запланировано несколько недель назад как ответ на новые санкции против России со стороны стран ЕС и США. Деньгин подтвердил РБК, что инициатива связана с «развернувшейся информационной войной» и «уязвимостью наших граждан».

Первый заместитель председателя комитета Госдумы по информационной политике Леонид Левин поддержал коллегу: по его словам, санкции в отношении России, а также «продолжающиеся утечки данных россиян» требуют особого внимания к вопросу хранения таких данных.

Еще больше вопросов

Хранить персональные данные россиян в России требует принятый в июле закон №242 «О внесении изменений в отдельные законодательные акты РФ в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», но он устанавливает более поздний срок переноса данных — с сентября 2016 года.

С персональными данными работают сайты многих компаний — социальных сетей, почтовых служб, сервисов по продаже авиабилетов и т.д. Нарушителей занесут в специальный реестр, а если сайт, на котором было обнаружено нарушение, не отреагирует на предписание Роскомнадзора, его ждет блокировка.

Неясность формулировок закона и спешность его принятия (он был внесен в Госдуму только 24 июня и прошел все чтения за несколько дней) вызвали критику интернет-сообщества. Российская ассоциация электронных коммуникаций (РАЭК) отмечала, что из-за новых правил возможен уход с российского рынка ряда крупных компаний, затруднение или полное прекращение трансграничной передачи данных. Руководитель пресс-службы РАЭК Екатерина Воробьева в понедельник отметила, что риски сохраняются.

Директор по стратегическим проектам Института исследований Интернета Ирина Левова заметила, что до сих пор не готово экспертное заключение по закону №242. По ее словам, только сейчас идет сбор позиций и заключений различных отраслей (авиаперевозчиков, сервисов бронирования, иных интернет-площадок, ассоциаций потребителей) на площадке «открытого правительства», и готово это заключение будет только в середине сентября. «Разумно подождать момента готовности этого документа и предложений отраслей по уточнению формулировок закона, затем совместно с депутатами решить, насколько новый шаг корректен», — считает она.

Формулировки закона №242 расплывчаты, поэтому готовиться к новым правилам компаниям сложно. Во-первых, говорят в РАЭК, не ясно, на какие именно сайты распространяется закон, так как не уточняется, о каких именно персональных данных идет речь. По этому закону «персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)». Ведущий аналитик РАЭК Карен Казарян считает, что в таком случае закон охватывает почти все сайты — достаточно передачи им имени или фотографии пользователя. «Для примера, Facebook или Gmail все данные о российских гражданах держат на своих серверах», — говорил Парахин «Известиям».

Во-вторых, непонятно, можно ли иметь копии персональных данных за рубежом. Хотя прямого запрета в законе нет, Деньгин утверждает, что зарубежные копии недопустимы. Но в этом случае россияне в принципе не смогут, например, выехать за границу, опасается директор по внешним коммуникациям Rambler&Co Матвей Алексеев.

Основатель сервиса онлайн-бронирования AnywayAnyday Кирилл Подольский считает, что его компания уже работает по новому закону — хранит все данные в России. Но одновременно они хранятся и в глобальных системах дистрибуции, то есть «зеркалятся по всему миру», добавляет он. Таким же образом работает с данными и сервис онлайн-бронирования авиабилетов и отелей OneTwoTrip.com, отмечает один из его создателей Петр Кутис.

Цена переноса

Пока не разрешены эти вопросы, невозможно оценить время и деньги, которые потребуются для преобразований, говорят в компаниях.

«До конца года осталось чуть более квартала. Это близкий к нереальному срок для внедрения настолько большого проекта в сколько-нибудь большой компании», — считает вице-президент по разработке облачных решений Acronis Иван Луковников. Директор по информационной безопасности Parallels Алексей Смирнов предположил, что «каждой компании придется ответить на вопрос: что выгоднее — вложиться в российский дата-центр или просто свернуть официальную деятельность в России».

Проблем в связи с сокращением времени на перенос серверов у интернет-компаний, желающих остаться в России, возникнуть не должно, утверждает источник РБК в Госдуме: на время строительства собственных дата-центров они смогут арендовать необходимые для хранения данных мощности у крупных российских телекоммуникационных компаний.

Например, в 2012 году «Ростелеком» представил Национальное облачное хранилище: его центры обработки данных расположены в Москве и Новосибирске, их мощности сдаются госкомпаниям и частным фирмам за 81 руб. в день при использовании оперативной памяти в 4 Гб и объема в 60 Гб. Специалист по информбезопасности Алексей Лукацкий еще на стадии принятия законопроекта говорил РБК, что затраты на центры обработки данных в России могут составлять для одной компании «сотни тысяч долларов, а то и миллионы». Деньгин заверил, что потребуются «не сумасшедшие деньги», но оценки он не изучал, потому что его это не интересует.

Казарян уверен, что к началу 2015 года в России не будет достаточного количества качественных дата-центров с высоким уровнем технической поддержки.

Алексеев отметил, что Rambler&Co ждет от чиновников разъяснений насчет хранения данных. В пресс-службе «Яндекса» подчеркнули, что у них данные уже хранятся в России. «ВКонтакте», Mail.ru Group, Facebook и Google не представили свои комментарии.

 

Источник: РБК