Зачем нужен закон "О персональных данных"?
На весь интернет подозрительно синхронно выплеснулась
Лучше даже
Ну, хотя бы не «эта страна». Ладно, кто выступил экспертом? Некий
Европейский центр по международной политической экономии (ECIPE). Вот
«Европейский союз был слишком слаб, чтобы снизить уровень своей экономической зависимости от России. Применение ЕС широких экономических санкций крайне неправдоподобно, даже если инвестиции и экспорт в Россию настолько велики, что санкции могли бы привести к банкротству Russia Inc.».
Очень хотелось бы, но не получится. Понятно, что эксперты скромно умолчали о том, как именно они рассчитывали потери, и огласили лишь конечный вывод. Это же эксперты, им нельзя не верить!
Но ладно, сами указали, что цель — это локализация данных. Давайте посмотрим — они как-то так написали, что это что-то плохое. Ну и глянем на сам закон.
Следует отметить, что чтение журналистских материалов на
тему законодательства всегда затруднительно: юриспруденция — очень
специфическая область, и мало кто в ней разбирается. Тема IT обладает теми
же особенностями. При этом депутаты, выдвигающие законы, крайне редко обладают
нужной юридической и компьютерной квалификацией, особенно одновременно, и
принимают законы со скоростью, за которые их хорошо бы успеть просто прочитать.
Ну а журналисты, которые об этом пишут… ну, вы поняли. Так что при чтении публикаций на тему эти особенности надо учитывать, очень уж часто применяется метод «сам не слышал, но мне Рабинович напел». Так что посмотрим в первоисточник.
Федеральный закон № 242-ФЗ, о котором идёт речь, вносит в Федеральный закон № 152-ФЗ «О персональных данных» следующие изменения:
«1) статью 18 дополнить частью 5 следующего содержания:
"5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона"».
Указанные исключения связаны с международными обязательствами, осуществлением правосудия и другой работой органов государственной власти, а также научной, творческой и журналистской деятельностью. Не вижу повода для паники.
Беглый обзор публикаций (включая обсуждения ранних редакций закона) выявил две главные «пугалки».
Первая: нельзя будет пользоваться зарубежными магазинами, бронировать билеты в гостиницах и т.д. — им что, специально в РФ сервера заводить? Однако если иностранное юридическое лицо не имеет представительства на территории России, на него не распространяются требования законов РФ, что логично.
Вторая: будет невозможно оформлять шенгенские визы (был такой массовый вброс от «анонимного европейского чиновника»). Однако эта процедура относится к имеющимся международным соглашениям и к исполнению полномочий органов власти — оба исключения прописаны в законе.
Остальное вида «для иностранных компаний слишком дорого
хранить личную информацию клиентов в каждой стране, где они работают» даже не
заслуживает внимания.
Почему это? Какая разница, где хранить информацию, тем
более что для большинства компаний объём соответствующей информации не особо
велик. Например, представитель Lenovo
Да и вообще паники среди иностранных фирм
Ясно, на кого рассчитан вброс: любому технически хоть сколько-нибудь грамотному человеку понятно, что данные безразлично, где хранить, расходы больших корпораций на аренду стойки в дата-центре ничтожны по сравнению с оборотом, а для небольших компаний речь по сути идёт о том, чтобы завести специальный жёсткий диск, на котором ещё место под любимые сериалы останутся. Даже если будет дублирование данных — это не принципиально для любой организации.
Зачем вообще разрабатывали закон? Заместитель председателя
Комитета Совета Федерации по конституционному законодательству и
государственному строительству, Председатель временной комиссии Совета
Федерации по развитию информационного общества Людмила Бокова
Честно говоря, несколько мутновато. Я бы сказал, что видение данных тут на уровне распечатки, а не самих данных. Мол, тут мы может проконтролировать, чтобы не спёрли то, на чём данные хранятся. К сохранности самих данных это не имеет ни малейшего отношения, начиная с шифрования и заканчивая охранником с дробовиком в серверной: «По сигналу стрелять по вот этим коробочкам».
Может, тогда будет проще заставить выполнять требования
российских законов? Но, скажем, Twitter последовательно
Более того, а как можно проверить, хранятся ли эти самые персональные данные именно на этом сервере в РФ? Конечно, специалист определит — но для этого нужен полноценный доступ в систему, что без санкции суда затруднительно. Но ладно — сами разрешили, но как убедиться, что на сервере все-все персональные данные и именно россиян? А вдруг несколько байт хранится на сервере в другой стране, как отследить такое вопиющее нарушение закона?
Юридический аспект закона также шедеврален. Читаем определение: «Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».
Любая информация… косвенно, Карл!
Это даже не «позволяющая идентифицировать лицо», а вообще любая. Всё, что написали (сказали, записали на видео) лично вы, и всё, что написали (сказали, записали на видео) о вас другие. Как-то даже не смешно. Похоже, те, кто выдал такую формулировку, вообще никогда не пользовались интернетом.
При этом некоторые хотят ещё
Таким образом, закон юридически как минимум не проработан, а технически как минимум странен.
Уже имеется факт практического
Доверять голословным утверждениям всяких «экспертов» не
стоит — никто не будет резать выгодных для России бизнес-партнёров. И я бы
сказал, что данный закон — очередной результат применения традиционного метода «бешеного
принтера», если бы не одно обстоятельство: Барак Обама
Причём Китай, в отличие от РФ, требует не только хранить персональные данные китайских пользователей на территории КНР, но и предоставлять записи о действиях пользователей по запросу силовых ведомств Китая, а при использовании шифрования данных ключи будет необходимо предоставить спецслужбам КНР. Более того, оборудование для банковского сектора должно проходить специальную сертификацию, а для госзакупок будет запрещено приобретение продукции таких фирм, как Cisco Systems, Apple, Intel и т.д., необходимо будет приобретать местную технику.
Мы пока не можем позволить себе подобного — но если рассматривать закон «О персональных данных» как подготовительный к подобном комплексу мероприятий — то это очень правильный закон по своей сути, а вот текущие формулировки надо бы подредактировать.
Подписывайтесь на наш канал в Telegram
Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter