О хранении персональных данных российских пользователей сети Интернет на территории России

Госдума приняла в третьем чтении законопроект, инициированный депутатами Андреем Луговым и Вадимом Деньгиным от ЛДПР, Александром Ющенко от КПРФ, согласно которому обрабатываемые через Интернет персональные данные российских граждан обязаны записываться, систематизироваться, храниться, уточняться и извлекаться в базах данных, расположенных на российской территории.

Также необходимо указывать сведения о месте расположения таких баз данных.

Кроме того, согласно принятому документу Роскомнадзор наделяется правом на основании вступившего в силу судебного акта ограничивать доступ к информации, обрабатываемой с нарушением российского законодательства.

Законопроект также предполагает создание автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных» - «черного списка» сайтов-нарушителей.

Ранее первый заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин назвал данный проект закона «важным и своевременным».

При этом он подчеркнул: «Безопасность персональных данных россиян - это одна из основополагающих вещей, такие данные должны быть защищены, в том числе и российскими законами...

Если компания зарабатывает на территории России, значит, она ведет деятельность на территории России, значит, она должна рассматривать не только необходимость открывать офисы, но и создавать здесь хранилища».

По его словам, положения данного законопроекта касаются в том числе Facebook и Twitter.

Данные поправки к Федеральному закону «О персональных данных» должны вступить в силу с 1 сентября 2016 г. Левин полагает, что срок, отведенный законопроектом до вступления его положений в силу, достаточен и для открытия офисов, и для создания хранилищ на территории России.

Российская ассоциация электронных коммуникаций (РАЭК) уточнила, что, если будет принят закон о хранения персональных данных на территории России, то это коснется любых «облачных» сервисов, которые хранят данные - это и социальные сети, и почтовые сервисы, и мессенджеры.

Кроме того, РАЭК отмечает, что под угрозой окажутся и такие сервисы, как онлайн-бронирование авиабилетов и гостиниц с помощью зарубежных сервисов.

В ассоциации заявили: «Предоставление многих из глобальных услуг делается невозможным для пользователей государства, в котором введено требование по локализации данных.

Например, будет невозможно забронировать билеты на сайте зарубежной авиакомпании, так как сбор и хранение будут осуществляться на территории той страны, в которой работает авиакомпания; или невозможно будет воспользоваться системами бронирования отелей, так как персональные данные будут собираться и храниться на серверах этого отеля в стране нахождения.

В конечном итоге предложенное регулирование может привести к обратному эффекту, чем изначально запланировано, и отпугнуть компании, которые хотят вести бизнес и вкладывать инвестиции в России».

В самом деле, авиакомпании во всем мире используют для бронирования билетов системы, серверы которых находятся за рубежом, заявил гендиректор сайта ChronoPay Алексей Ковыршин - в частности, российские авиакомпании «Аэрофлот» и «Трансаэро» используют систему Sabre, серверы которой размещены в США.

Российских систем бронирования авиабилетов на рынке нет, и, по словам Ковыршина, в случае принятия закона «россияне не то, что в Европу не улетят, но даже билет из Москвы в Петербург не смогут купить в Интернете».

Что же касается сохранения персональных данных, то, например, представитель Яндекса Ася Мелкумова заявила, что данные о российских пользователях компания и так хранит в России, и непонятно, зачем нужны новые поправки, если они во многом дублируют действующее законодательство о защите персональных данных.

Любой человек, по ее словам, уже сейчас может потребовать через суд прекратить распространение информации о нем.

Как указывает РАЭК, «законопроект лишает субъектов персональных данных - граждан Российской Федерации права распоряжаться своими собственными данными, императивно определяя, что их запись, систематизация и т.д. должны обеспечивается только в базах данных, расположенных на территории Российской Федерации».