Пора ли попрощаться с Facebook?

Facebook так и не выполнила российский закон о локализации персональных данных. Что сдерживает соцсеть, при том что в случае невыполнения она может потерять российских пользователей?

Глава Роскомнадзора Александр Жаров сообщил, что если Facebook не выполнит российский закон о локализации персональных данных, то соцсеть может быть заблокирована. Впрочем, после в Роскомнадзоре отметили, что никаких угроз в словах Жарова не было. Но с декабря прошлого года от Facebook нет новостей о том, готовы ли они исполнять российский закон. Министр связи Николай Никифоров сообщил, что «блокировка Facebook в случае неисполнения закона возможна, и Министерство будет строго следить за его исполнением». Почему Facebook медлит с исполнением закона? И есть ли в других странах такие же требования, как в России?

Разговоры о возможной блокировке Facebook идут с 2015 года, когда закон о локализации персональных данных только заработал. И стоит напомнить, что придумал его не глава Роскомнадзора. Была версия, что закон возник для удобства российских спецслужб, чтобы все нужные данные были под рукой. Впрочем, он претерпел столько правок, что в этом есть сомнения. Большинство IT-гигантов — Alibaba, Samsung, eBay, Booking.com — подчинились и разместили данные в российских дата-центрах. Facebook пока медлит. Неофициально звучало, что для соцсети это экономически невыгодно. Хотя дело не в деньгах, уверен исполнительный директор компании «Умные решения» Бюзанд Зулумян.

Бюзанд Зулумян исполнительный директор компании «Умные решения» «Есть в Москве дата-центр Ixcellerate, построенный западными инвесторами, он вообще западный, он построен конкретно под эти цели. Многие компании, в том числе компания Apple уже давно это все сделали. Никаких трудностей они с этим не испытывают. Определенные инвестиции нужны, но, я думаю, в масштабах Facebook это небольшие инвестиции, то есть 100 стоек с серверами. Для них это не очень много. Я думаю, что это исчисляется в несколько миллионов долларов. При том что у них капитализация была на сто с чем-то миллиардов долларов. Я уверен, что это для них немного. Это исключительно политическое решение: делать или не делать».

Кстати, в Китае тоже работает аналогичный закон, и Apple уже строит там первый дата-центр. Во Вьетнаме в 2013 году владельцев новостных ресурсов, соцсетей и онлайн-игр обязали локализовать копии данных, а в Малайзии еще в 2010 году ввели запрет на передачу персональных данных за пределы страны. Даже в Австралии был введен запрет на передачу персональных данных за рубеж, правда, только в отношении данных о здоровье. Но такого, как в России, нет нигде, утверждает директор Центра IT-исследований и экспертизы РАНХиГС Михаил Брауде-Золотарев.

Михаил Брауде-Золотарев директор Центра IT-исследований и экспертизы РАНХиГС «Мне неизвестны страны, во всяком случае, развитого мира, которые бы применяли такое законодательство, как в РФ: требования о хранении каких-то данных на какой-то территории. Мне кажется, это уникальная история. Есть вопросы, связанные с охраной, скажем, гостайны или с тайнами, которые связаны с какими-то организациями, коммерческими тайнами, иными тайнами. И, конечно, эти организации, и эти государственные органы, эти данные, которые обладают этой сверхчувствительностью, хранят под своим полным контролем, но это не хранение на территории этого государства. Это буквально хранение под полным собственным контролем, в собственных дата-центрах конкретных организаций, например, спецслужб. Потому что защищенность данных, которые хранятся вообще в стране, она мало отличается от защищенности данных, которые хранятся где-то в мире».

Претензии к Facebook по поводу персональных данных есть и в Европе. Можно вспомнить, какую борьбу с соцсетью вел австрийский студент Макс Шремс, который добился, чтобы из Калифорнии ему прислали диск со всеми его данными, где оказались даже удаленные сообщения. Шремс шутил, что даже у КГБ не было такого полного досье на граждан. После было отменено соглашение «Тихая гавань», позволявшее американским компаниям передавать и обрабатывать данные европейских граждан. А новое соглашение — «Щит конфиденциальности», заставило американские компании проходить процедуру сертификации для работы с данными в ЕС, и сделало более привлекательным для внешних компаний внутреннее хранение в Европе. Хотя в Греции, например, в 2011 году был принят закон, что персональные данные граждан должны храниться в пределах ее территории. И не исключено, что проблемы с хранением данных у Facebook возникнут не только в России.