Персональные данные россиян, добро пожаловать домой

Закону о персональных данных россиян 1 сентября исполняется ровно год. Что изменилось за это время, и помог ли перенос серверов в Россию предотвратить преступления?

Год назад в России вступил в силу так называемый закон о переносе серверов. Согласно документу, с 1 сентября 2015 года персональные данные россиян должны храниться на территории России. Было много опасений, что IT-гиганты не смогут или не захотят исполнять новые требования, и ряд популярных в России сайтов будет заблокирован. Как работает этот закон? Что изменилось за год после его вступления в силу?

Обычные пользователи никаких изменений, скорее всего, и не заметили. Amazon, Booking.com, Facebook, Twitter и многие другие популярные зарубежные сервисы как работали, так и работают. Нарушений крайне мало, рассказал Business FM пресс-секретарь Роскомнадзора Вадим Ампелонский.

Вадим Ампелонский пресс-секретарь Роскомнадзора «Мы проверили уже около тысячи компаний с 1 сентября прошлого года, и надо сказать, что процент нарушений очень низкий. И это говорит о том, что уровень ответственности, с которой бизнес подходит к исполнению российского законодательства, очень высокий. Мы посчитали: из почти тысячи компаний, которые были проверены за этот период, там критичные нарушения были обнаружены только у 4 компаний».

Транснациональным IT-гигантам, конечно, пришлось потратиться на перенос данных. И хотя никто не берется оценивать стоимость этого переезда, понятно, что это не слишком большие издержки. К примеру, тому же Google с рыночной капитализацией почти полтриллиона долларов аренда дата-центра в России — это как слону дробина. А больше всего от этого пострадали, как ни странно, российские IT-шники. Говорит основатель «Битрикс 24» Сергей Рыжиков.

Сергей Рыжиков основатель «Битрикс 24» «Вообще требования закона касались не только зарубежных компаний, они касались всех, кто работает с персональными данными российских граждан. Могу сказать, для «Битрикс-24» — раньше мы размещали его в Amazon — в Европе и США. Ровно год назад мы начали переезд. И должен сказать, что это оказалось достаточно затратно. То есть наши издержки на переезд возросли примерно на 30%. Наверное, месяцев через 6-8, нам удалось хорошо разместиться внутри страны и в итоге снизить себестоимость».

Все те страшилки, которыми нас пугали, относятся к первоначальной версии закона. После доработки суть его свелась к тому, что персональные данные россиян нужно хранить в России, а их копии можно передавать за рубеж для обработки. Собственно, поэтому переезд серверов и прошел незаметно для обычных пользователей.

Дмитрий Мариничев интернет-омбудсмен «Когда закон только приняли, не было из него понятно, что необходимо конкретно хранить, а что не хранить. И если бы он в максимально возможном варианте принимался, то, конечно, не было бы такого количества дата-центров, систем хранения, чтобы сохранять все. После того как все разъяснения были получены, речь шла о первичном сборе информации, а это ничтожно малый объем, поэтому здесь проблем у корпораций и компаний никаких особо не было».

Несмотря на то, что со вступления закона в силу прошел уже год, многие до сих пор не уверены, что он действительно работает так, как было задумано.

Карен Казарян ведущий аналитик Российской ассоциации электронных коммуникаций «Исполнение закона фактически не контролируется, то есть оно контролируется, в основном, на бумажном уровне, поскольку провести для международных компаний разграничения, где будут храниться те или иные данные в реальных физических процессах достаточно сложно, да и для закона это не требуется. Поэтому фактическое исполнение свелось к тому, что компании арендовали какие-то мощности в Российской Федерации, отчитались о них, и на этом все забыли об исполнении закона».

Необходимость принятия закона о хранении персональных данных россиян на территории России объясняли тем, что эти данные будут лучше защищены. Но прошел год, и ничего не изменилось.

Денис Кусков гендиректор аналитического агентства Telecomdaily «Правительство и правоохранительные органы считают целесообразным иметь полноценную информацию на территории РФ, тогда это, по их мнению, должно уберечь наших граждан от определенных проблем. Здесь такой двоякий вопрос на самом деле, насколько это убережет. К сожалению, пока в РФ никто не может гарантировать надежность и то, что они не будут доступны третьим лицам. И мы зачастую встречаем на рынках, на вокзалах возможность приобрести паспортные данные граждан, их телефонные номера, которые также являются персональными данными, и совершенно другую информацию, которая также, наверное, не очень хорошо, что поступает к людям, которые могут использовать ее в противоправных целях».

Вполне очевидно, что у спецслужб есть причины настаивать на том, чтобы хранить в России персональные данные россиян, а это, напомним, любая информация, которая позволяет однозначно идентифицировать человека. Но публичных объяснений этого нам так и не представили. Информации о том, помог ли закон раскрыть или предотвратить хотя бы одно преступление, за прошедший год также не появилось.