Персональная защита. Депутаты и эксперты продолжают обсуждать закон о данных

Эксперты сомневаются, что хранение персональной информации россиян на территории РФ обезопасит данные от утечки и хакерских атак

С нового года персональные данные россиян должны храниться и обрабатываться только на территории России. Госдума приняла во втором чтении законопроект, который переносит на 1 января 2015 года вступление в силу поправок в закон о персональных данных. Ранее предполагалось, что новые требования начнут действовать с сентября 2016.

Главное, по словам депутатов, это забота о наших соотечественниках. Если персональные данные россиян находятся в России, доступ к ним хакеров будет затруднен. Но хакерские атаки осуществляются удаленно. Неважно, где стоит сервер — в России, Нидерландах или, например, в Гонконге, хакерам это без разницы, отмечает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачёв.

Роман Ромачёвгендиректор агентства разведывательных технологий «Р-Техно»«Даже если данные будут храниться у нас, они будут так же подвергаться утечке, взлому, всевозможным кибератакам. Единственное, чего мы сводим к минимуму, это всевозможные санкции блокирования серверов, сервисов. То, что было, скажем у нас с Visa и MasterCard, когда ввели санкции. То есть Российская Федерация пытается свести к минимуму подобный риск».

Еще одна заявленная цель закона звучит так: если хранить персональные данные россиян в России, до них не доберутся иностранные спецслужбы. Но тут депутаты либо сами не до конца разобрались в том, за что проголосовали, либо сознательно замалчивают один момент, отмечает гендиректор компании Zecurion («Зекурион») Алексей Раевский.

Алексей Раевскийгендиректор компании Zecurion«Дело в том, что закон о персональных данных предусматривает трансграничную передачу данных. И эти пункты в новой редакции закона никак не меняются, то есть, если тот же самый Google или Facebook мог передавать данные за рубеж, соблюдая определенные правила, он это и сейчас сможет сделать с новой редакцией закона. А поправка заключается в том, что теперь они должны иметь копии этих баз данных здесь в России».

Неясности относительно того, как будут проходить проверки соблюдения закона, сохраняются, отмечает гендиректор компании Group-IB Илья Сачков.

Илья Сачковгендиректор компании Group-IB«Мне кажется то, что государство проверит, как обстоят дела в первую очередь с государственными органами, где у них хранятся данные. Тут я, наверное, могу согласиться, что лучше бы они хранились в России. Что касается бизнеса, который обрабатывает персональные данные, тут мне кажется, будет избирательный, с точки зрения, кто больше интересен для проверки, мне так кажется. А как это будет проверяться, это уже большой вопрос. Это определение, где находится физический сервер, я бы хотел посмотреть, как они будут понимать, находится это в России или нет».

Если проанализировать комментарии экспертов, то получается, что ни от хакеров, ни от иностранных спецслужб персональные данные россиян новый закон не защищает. А единственное, что изменится после вступления в силу поправок, это то, что уже российские спецслужбы получат физический доступ к серверам на территории нашей страны, на которых иностранные компании будут хранить персональные данные россиян. Не исключено, что это и есть одна из настоящих, а не публично озвученных, целей закона.