Роскомнадзор пощадил данные
Закон о хранении персональных данных россиян на территории РФ не помешает им бронировать авиабилеты и номера в зарубежных гостиницах. Не повлияет он и на оборот продукции Apple в России.
Об этом сообщил руководитель Роскомнадзора Александр Жаров на V Международной конференции «Защита персональных данных».
Он напомнил, что закон имел широкий общественный резонанс. «В целом все обсуждения были связаны с опасениями полного запрета на трансграничную передачу персональных данных. Кроме того, появились некомпетентные предположения о том, что закон приведет к ограничению прав граждан на свободное использование личной информации. Такие заявления не подкрепляются аргументированными доводами и не имеют отношения к реальности», — заявил Александр Жаров.
Согласно Конвенции Совета Европы №108 о защите персональных данных, которую ратифицировала Россия, государства не могут запрещать трансграничные потоки персональных данных. «Мы неукоснительно соблюдаем требования данной конвенции и намерены их соблюдать и впредь», — подчеркнул глава ведомства. Помимо Совета Европы Россия участвует в обсуждении проблем персональных данных и на других площадках: в Евразийском экономическом союзе, в Организации экономического сотрудничества и развития (ОЭСР) и др.
По словам Жарова, государство продолжит отстаивать права граждан в части защиты их личных данных. Локализация баз данных россиян на территории страны не является чем-то новым, заверяет он: аналогичные требования установлены, например, в Китае, Сингапуре и Индии. Александр Жаров предупредил, что в последнее время мировое сообщество столкнулось с новыми угрозами безопасности личности и государства. Такие проблемы, считает чиновник, нужно решать при помощи международного взаимодействия.
«Катастрофические ожидания по поводу вступления в силу 242-го закона абсолютно чрезмерны», — прокомментировал Александр Жаров новость о возможном запрете продукции Apple в России. «По крайней мере, наш опыт диалога с операторами персональных данных говорит о том, что все готовятся к его вступлению в силу. Очевидно, что закон достаточно легко исполним», — пояснил он. По информации главы Роскомнадзора, некоторые транснациональные корпорации уже прорабатывают возможность развернуть собственные серверные мощности в России для хранения персональных данных россиян. Кроме того, ОАО «Ростелеком» и ряд частных компаний строят на территории страны дополнительное количество серверных мощностей, которые будут сдаваться в аренду.
«Я думаю, что к моменту вступления закона в силу мощности для аренды будут созданы в достаточном количестве», — надеется глава Роскомнадзора. Он подчеркнул, что для бизнеса таких крупных компаний, как Google, IBM, Microsoft, Россия крайне важна. «Они здесь получают прибыль от своей деятельности. Логично, что их мощности должны находиться на территории нашей страны, поэтому большинство из них активно ищут решение для локализации персональных данных наших граждан на территории РФ. Не думаю, что у нас возникнут какие-либо проблемы», — заключил Александр Жаров.
Со своей стороны представители отрасли и юристы предупреждают, что локализация персональных данных никак не сможет защитить их от несанкционированного вмешательства киберпреступников.
«Неважно, где эти данные хранятся — в Буркина-Фасо, в России, в Америке. Если они доступны в сети Интернет, это значит, что они могут быть соответствующим образом обработаны. Единственный способ — это отрубить трансграничный Интернет и сделать „православную Северную Корею“, но, я так понимаю, этот вопрос не обсуждается. Локализация данных представляется ложным путем развития законодательства, который создает иллюзию защищенности, а реально не решает проблемы», — уверен старший научный сотрудник НИУ «ВШЭ», к.ю.н. Александр Савельев.
Он привел в пример «большие данные» (Big Data), которые могут использоваться в разных целях — как для персонализации, так и для дискриминации. «Все больше данных о конкретных пользователях (геолокационные данные, предпочтения, лайки в социальных сетях) поступают в распоряжение различных компаний. Тем самым они могут делать персонализированные предложения», — отметил Александр Савельев. По словам юриста, в западных банках Big Data используется также для определения платежеспособности клиентов. «Например, проанализировав, где клиент бывает, что покупает, банк может сократить ему кредитный лимит», — отметил он.
Главная угроза персональным данным в России — их утечка с территории страны, считает генеральный директор Group-IB Илья Сачков. «Люди, которые несут за это ответственность, не ощущают ее. Более того, в государстве существует черный рынок персональных данных, происходит слив баз, чего нельзя допускать», — подчеркнул он.
4 июля 2014 г. Госдума приняла во втором и третьем чтениях закон «О персональных данных», который обязывает соцсети и почтовые сервисы хранить персональные данные россиян только на российских серверах. Позже депутаты предложили ускорить вступление документа в силу. Персональные данные граждан обяжут хранить в России с 1 января 2015 г., а не с сентября 2016 г., как планировалось ранее. Эти поправки Госдума приняла во втором, основном, чтении 24 сентября. Пока сроки вступления закона в силу обсуждаются и в парламенте, и в Сети.
Источник:
Фото: