Технологии и медиа, 02 окт 2014, 07:00

Бизнес спросил кремлевских юристов про закон о персональных данных

Компании не понимают, как работать с новым законом о персональных данных, уведомила правовое управление президента Ассоциация европейского бизнеса (АЕБ). Закон требует, чтобы личные данные россиян хранились в России с 1 сентября 2016 года, и, возможно, дата будет приближена. Кремлевские юристы не успокоили предпринимателей: по их мнению, закон распространяется на все виды бизнеса, а также на информацию, переданную до его принятия. Кроме того, нельзя иметь копии данных за рубежом

Читать в полной версии

Фото: РИА Новости

Никаких исключений

Государственно-правовое управление президента России ответило на запрос генерального директора Ассоциации европейского бизнеса Франка Шауффа 18 сентября (копия есть у РБК). Эта ассоциация была создана в 1995 году и включает сегодня более 650 компаний разных отраслей, в числе которых такие крупные бренды, как Bayer, Deloitte, Home Credit and Finance Bank.

Юристы отметили, что к «компетенции управления не относится разъяснение норм законодательства РФ», но согласились «высказать отдельное мнение».

Глава АЕБ спрашивал, не будет ли противоречить закону обработка персональных данных за рубежом, если хранить в России «дублирующие базы», а также получать согласие самих россиян на это. Кроме того, европейцы надеялись на исключение из закона – если оператор данных работает на основании международных договоров.

Управление не стало обнадеживать бизнесменов: в ответе помощника президента и начальника управления Ларисы Брычевой подчеркивается, что в законе «отсутствует упоминание о дублирующих базах данных или актуальных копиях данных».

«Если на оператора возложены функции, полномочия и обязанности, выполнение которых связано с достижением целей, предусмотренных международным договором или законом», новые правила хранения данных не будут применяться, согласились юристы. Но на просьбу АЕБ предоставить список таких договоров управление ответило отказом. В письме приведены примеры: хранить данные за рубежом можно, если это необходимо «для правосудия и исполнения решений исполнительной власти», «для оказания государственных и муниципальных услуг», «для работы СМИ, научной, литературной и иной творческой деятельности».

Под действие закона подпадают все операторы, категоричны юристы: «Закон не содержит каких-либо изъятий относительно отдельных видов операторов».

Ассоциацию также волновало, распространяется ли вступающий в силу в 2016 году закон на уже переданные данные. Управление заключило, что «запреты, установленные законом, распространяются и на те персональные данные, которые были ранее переданы за пределы России».

Источники, близкие к Ассоциации европейского бизнеса и отраслевой российской ассоциации, подтвердили подлинность письма. От официальных комментариев в АЕБ отказались. Управление президента России не ответило на запрос РБК.

«Хранить втихую»

Хранить персональные данные россиян в России требует принятый в июле закон №242 «О внесении изменений в отдельные законодательные акты РФ в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» (известен как закон о персональных данных). Он устанавливает срок переноса серверов с данными на сентябрь 2016 года. Но депутаты хотят перенести вступление закона в силу на 1 января 2015 года. Такую поправку уже приняли во втором чтении в Госдуме в конце сентября.

С персональными данными работают сайты многих компаний: социальные сети, почтовые службы, сервисы по продаже авиабилетов и др. (см. справку). Различий по категориям данных в законе нет: «Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)», – сказано в документе.

Нарушителей будут заносить в специальный реестр, а если сайт, на котором было обнаружено нарушение, не отреагирует на предписание Роскомнадзора, его ждет блокировка. Один из авторов закона, депутат Госдумы от ЛДПР Вадим Деньгин затруднился ответить РБК, как будут проходить проверки, – этот вопрос, по его мнению, должны проработать технические специалисты, а он сам технически не подкован. Деньгин заверил, что с отраслью этот вопрос обсуждается.

Директор по стратегическим проектам Института исследований интернета Ирина Левова считает, что ответ управления однозначен: все данные должны храниться исключительно на территории России. На том, что копии за рубежом недопустимы, настаивает и Деньгин. «Зарубежные компании могут втихую хранить данные, но это будет нарушать закон», – считает депутат.

По мнению ведущего аналитика Российской ассоциации электронных коммуникаций Карена Казаряна, может признаваться приоритет международных договоров, а значит, и 108-й конвенции Совета Европы. «Трансграничная передача, таким образом, не запрещается, равно как и все технические меры, необходимые для нее, то есть дублирующие базы», – считает аналитик. Он заметил, что международных соглашений в разных сферах множество, например у авиакомпаний есть мнение, что на продажу билетов новая норма не распространяется, потому что ее покрывают другие межправительственные соглашения об авиаперевозках.

Какие бизнесы могут пострадать от переноса серверов в Россию

Возможно, бизнесу придется перенести в Россию сервера с личными данными россиян уже к 1 января. До сих пор неясно, что именно нужно считать персональными данными – соответствующих распоряжений Минкомсвязи или других ведомств на этот счет пока нет. Эксперты опасаются, что запрет негативно отразится на отдельных видах бизнеса.

Международная связь: За границей 58% туристов из России предпочитают связь от своих операторов в роуминге, а желающие сэкономить подключаются к сетям местных операторов (22%), бесплатному доступу в интернет через Wi-Fi (18%) или звонят по телефону из гостиницы (2%). В МТС, «МегаФоне» и «ВымпелКоме» рассказывали, что большая часть данных их абонентов хранится на территории России – для полного их переноса потребуются серьезные расходы. Нововведения сулят проблемы Skype, который предоставляет платные сервисы звонков на городские и мобильные номера.

Туристический бизнес: 11% россиян в 2013 году совершили поездки за рубеж, в среднем каждый из них потратил на одну поездку около 36 тыс. руб., оценила исследовательская компания Synovate Comcon. По оценке Data Insight, объем рынка поездок, организованных с помощью интернета в прошлом году, составил 230 млрд руб. Теперь самостоятельно забронировать гостиницу за границей будет непросто: формально иностранные сервисы бронирования будут вне закона, если не перенесут свои сервера в Россию.

Пассажирские перевозки: Онлайн-продажи только авиабилетов в России в 2013 году составили около 115 млрд руб. Авиабилеты во всем мире бронируют через системы GDS, сервера которых находятся за рубежом: это, в частности, Sabre (использует «Аэрофлот») и Gabriel («Трансаэро»). Российскую систему бронирования «Сирена-Трэвел» использует Utair, поэтому ее систему продаж новый закон никак не затронет. У остальных будут проблемы, если GDS не перенесут сервера в Россию.

Розничная торговля: Объем интернет-торговли в России в 2013 году достиг 350 млрд руб., еще 150 млрд руб. россияне потратили на покупки в зарубежных интернет-магазинах, подсчитала Data Insight. По ее оценке, сейчас в России около 30 млн человек покупают товары и услуги через интернет. Онлайн-аукционы, скорее всего, смогут работать, как раньше, а вот у магазинов будут сложности: им нужны адрес покупателя, его имя и номер телефона для доставки товара.

Почтовые пересылки: Большая часть почтовых отправлений из‑за рубежа – около 80% – это покупки в интернет-магазинах, по данным Федеральной таможенной службы. Основным оператором международных пересылок сегодня является ФГУП «Почта России». Ее представитель рассказывал, что почта готова к введению новых правил обработки и хранения персональных данных – никакие личные данные зарубежным компаниям не передаются.

Банковский бизнес: Как прогнозировал Citibank, в 2013 году россияне могли потратить за границей по кредитным картам около 1,7 трлн руб. Начальник управления защиты информации Бинбанка Евгений Калашников считает, что новый закон затронет держателей карт российских банков – в тех случаях, когда они будут совершать операции за рубежом.

Автор: Дарья Луганская.