24 июня депутат Вадим Деньгин внес в Госдуму поправки к закону 152 «О персональных данных». Они предлагали запретить компаниями хранить и обрабатывать персональные данные граждан РФ на серверах, которые находятся за пределами территории России. Эксперты сразу же заявили, что закон не будет работать в текущем виде, и его необходимо если не полностью переписать, то значительно скорректировать. Тем не менее, уже через неделю документ был принят в первом чтении, а еще через четыре дня — сразу во втором и третьем, окончательном.
Мнимая победа
Работа над поправками к закону «О персональных данных» велась на протяжении 2012 и 2013 годов. По словам аналитиков Ассоциации электронных коммуникаций, поправки были необходимы, поскольку в нынешнем виде закон не учитывал современный уровень развития интернета и замедлял развитие электронной коммерции и облачных сервисов в России.
После долгих обсуждений в октябре 2013 года рабочая группа представила законопроект на парламентских слушаниях в Совете Федерации. Их поддержали все участники, за исключением ФСБ. В декабре председатель верхней палаты парламента Валентина Матвиенко внесла эти поправки в Госдуму. Директор РАЭК Сергей Плуготаренко тогда высказывался об этом событии как об уникальном примере совместной работы отрасли и чиновников над законодательными инициативами.
Действительно, в России очень мало примеров положительного влияния интернет-рынка на решения властей. Поэтому внесение законопроекта в Госдуму казалось тогда серьезной победой отрасли. Согласно регламенту, депутаты обязаны были рассмотреть документ, но этого так и не произошло. Вместо этого спустя пять месяцев Госдума за два недели внесла, рассмотрела и приняла законопроект с ровно противоположными целями.
Этот закон, разумеется, отличается от поправок, подготовленных отраслью. К примеру, законопроект, предложенный отраслью, предполагал, что защита данных в государственных информационных системах должна была осуществляться в соответствии с требованиями госорганов РФ, а в частных — на основе международных стандартов информационной безопасности. В нынешнем законе все ровно наоборот — он запрещает хранить данные за пределами России всем компаниям, за исключениям госорганов, государственных внебюджетных фондов, любых органов власти и самоуправления, а также организаций, оказывающих государственные и муниципальные услуги.
Таким образом, если поправки будут одобрены Советом Федерации и президентом, то формально с 2016 года российским пользователям будут недоступны все иностранные сервисы, которые предусматривают онлайн-регистрацию. Например, нельзя будет совершать покупки на иностранных сайтах, бронировать гостиницы и другие услуги онлайн, пользоваться иностранными соцсетями и прочими сервисами, в которых необходима авторизация, проводить операции через международные платежные системы. Подробно о том, чего могут лишиться российские пользователи, можно почитать, например,
Эксперты критикуют, игроки молчат
На следующий же день после принятия законопроекта в первом чтении рабочая группа интернет-отрасли опубликовала претензии к его положениям, сформулированные РАЭК. По мнению ассоциации, законопроект идет вразрез с существующими международными соглашениями, лишает граждан РФ права распоряжаться своими собственными данными, ставит под вопрос существование множества сервисов, таких как бронирование авиабилетов или отелей, требует значительных расходов от интернет-компаний, которые будут переложены на потребителей.
РАЭК направил в Госдуму поправки к законопроекту, но они были проигнорированы. На законодателей пытались повлиять и другие представители отрасли. В частности, известный в Рунете специалист по информационной безопасности и член Консультативного совета Роскомнадзора Алексей Лукацкий написал письмо в Роскомнадзор со своими правками.
Он тоже предлагает запретить хранение персональных данных за пределами РФ только государственным и муниципальным органам, а также операторам, которые обрабатывают персональные данные в целях предоставления госуслуг. Предложения Луцкого тоже остались без внимания. По его мнению, в текущем виде закон будет работать только в ручном режиме.
Большинство представителей отрасли согласны с тем, что законопроект не будет применяться полноценно, а будет использоваться точечно для блокировки неугодных сервисов.
С экспертами согласны и игроки рынка. По мнению генерального директора хостинговой компании Infobox Алексея Бахтиарова, закон не способен защитить персональные данные российских пользователей.
Большинство сервисов, деятельность которых непосредственно связана с обработкой персональных данных, отреагировали сдержанно. Почти все крупные компании, такие как Twitter, Facebook, PayPal, Alibaba, Microsoft, отказались высказываться о положениях и последствиях законопроекта. Небольшой комментарий удалось получить от платежной системы PayU. По словам ее руководства, компания заранее знала об инициативе и была к ней готова.
Многие эксперты подчеркивают, что новые правила скажутся в первую очередь на сервисах бронирования билетов и гостиниц. theRunet удалось получить только один комментарий от подобной компании. Но ответ основателя сервиса покупки билетов Anywayanyday оказался исчерпывающим.
Индира Пасько