Новый закон обязывает все компании, обрабатывающие персональные данные россиян, хранить их на отечественных серверах. А по решению суда они могут быть заблокированы. Эксперты убеждены, что такие нововведения могут привести к хаосу и вряд ли защитят личные тайны граждан.

Нормы, по мнению их авторов (депутатов Госдумы Андрея Лугового, Вадима Деньгина и Александра Ющенко), являются реализацией решения Европейского суда (так называемого «суда справедливости» – расположенной в Люксембурге высшей инстанции ЕС). Однако на самом деле из этого решения, не имеющего для России правового значения, сделаны ровно противоположные выводы.

В списках не значится

Как уже рассказывало РАПСИ, 13 мая Европейский суд постановил, что поисковые операторы должны по запросу удалять с серверов устаревшие, не соответствующие действительности или утратившие актуальность личные данные. Причем исключительно по мотивированной просьбе самого гражданина. Ни о какой блокировке ресурсов речи не идет.

Принятый же Госдумой и одобренный Советом Федерации закон предусматривает как раз блокировку сайтов, на которых незаконно размещены персональные данные граждан. Сама процедура в большей части идентична уже отработанной практике ограничения доступа к ресурсам, распространяющим экстремистские материалы, детскую порнографию, пропагандирующим наркотики или содержащим иные запрещенные материалы. Кроме одного «но» – в «черный список» сайт или отдельная страница с личными данными гражданина могут быть внесены только в случае невыполнения владельцем ресурса вступившего в законную силу судебного решения об удалении спорных данных. Тогда как во всех иных случаях сервера блокируются во внесудебном порядке.

Мнения экспертов о необходимости и эффективности такой процедуры расходятся. Российская ассоциация электронных коммуникаций (РАЭК) уже выступила с заявлением, что закон фактически перекладывает на Роскомнадзор полномочия службы судебных приставов по исполнению решений. Хотя на самом деле такие полномочия у этого надзорного органа есть и сейчас – помимо порнографии он обязан включать в реестр запрещенной информации сайты с информацией, признанной противоправной служителями Фемиды. Более того, 8 июля Роскомнадзор торжественно сообщил о блокировке первого сайта с персональными данными на основании решения Ангарского городского суда Иркутской области.

Председатель совета Фонда свободы информации Иван Павлов не отрицает, что блокировка страниц с персональными данными – единственный возможный способ исполнения судебного решения, а сама предложенная процедура – цивилизованный способ защиты прав граждан. «Но общая тенденция очень пугающая. Сегодня по решению суда, завтра скажут, что суды перегружены, и разрешат блокировать сайты по решению прокуратуры или иных органов. Также не факт, что за нарушение будет блокироваться только отдельная страница с незаконной информацией, а не весь ресурс, в том числе Facebook или Twitter», – предполагает правозащитник.

Жизнь в сети

В наиболее опасной ситуации оказываются социальные сети, справочные системы и иные подобные ресурсы. По действующему российскому законодательству сведения в такие «общедоступные источники персональных данных» могут включаться только с согласия самих граждан (субъектов персональных данных), которые в любой момент вправе потребовать удаления публично размещенной по их же инициативе информации.

В то же время никто не запрещает сторонним лицам архивировать «общедоступные сведения», после чего хранить и распространять их на абсолютно законном основании – требования об удалении по вольному желанию гражданина (субъекта) на них не распространяются. То есть тот же Facebook или «ВКонтакте» можно будет наказывать за отказ удалить данные россиян (а в случае уклонения от таких действий даже блокировать), тогда как любого скопировавшего открытый массив – нет.

Напомним, что еще в мае заместитель руководителя Роскомнадзора Максим Ксензов сообщил о возможности в течение нескольких минут заблокировать Twitter или Facebook. Но такую идею в жесткой форме в тот же день осудил глава правительства России. «Чиновникам надо иногда включать мозги и не давать интервью, объявляющих о закрытии соцсетей», – заявил Дмитрий Медведев.

Впрочем, иски об удалении персональных данных с интернет-ресурсов пока редкость, а все известные споры в конечном итоге были решены не пользу истцов. Например, петербуржец Эдуард Самашка потребовал от ИА «Судебные решения РФ» удалить его уникальную фамилию из перепечатанных с официальных сайтов судов решений, свидетельствующих о противоправных действиях гражданина (в том числе участии в мошеннических схемах отъема жилья). Роскомнадзор поддержал требования жалобщика, тогда как служители Фемиды подтвердили право журналистов свободно распространять открытую информацию.

С французского на нижегородский

Другая норма того же документа обязывает все осуществляющие обработку персональных данных россиян организации (в том числе иностранные) хранить эти сведения в расположенных на территории России базах данных. Причем это требование касается не только открытых ресурсов, но и информации, хранящейся даже на локальных компьютерах или на бумажном носителе.

По мнению экспертов, такая новация де-факто блокирует трансграничную передачу данных и предоставление глобальных услуг. «Например, будет невозможно забронировать билеты на сайте зарубежной авиакомпании, так как сбор и хранение будут осуществляться на территории той страны, в которой работает авиакомпания. Или воспользоваться системами бронирования отелей, так как персональные данные будут собираться и храниться на серверах этого отеля в стране его нахождения. В конечном итоге, предложенное регулирование может привести к обратному эффекту, чем изначально запланированное, и отпугнуть компании, которые хотят вести бизнес и инвестировать в Россию», – полагают в РАЭК, напоминая, что в решении Европейского суда нет ни слова о локализации данных.

Представителей туриндустрии такие перспективы не пугают. «Сейчас наши граждане бронируют отели через западные сайты, покупают товары с помощью кредитных карт – эти системы контролируются западными компаниями. Фактически западные спецслужбы могут иметь полный контроль над предпочтениями россиян. Считаю, что если для этих компаний русский рынок важен, то будет правильно, если они переведут свои сервера в Россию», – убежден Михаил Ушаков, исполнительный директор НП «Национальная ассоциация информационно-туристских организаций» и эксперт Российского союза туриндустрии по информационным технологиям.

Но есть и иные мнения. Так, глава компании WebMaster SPb Андрей Рябых обращает внимание, что закон как раз-таки не запрещает хранить информацию о гражданах за границей, а лишь обязывает создавать такие базы данных в России. «Думаю, что в результате появятся так называемые «сайты-прокладки» – данные будут храниться в России, а обрабатываться на Западе. Формально такая система закон не нарушает», – полагает Рябых.

Правозащитники убеждены, что закон преследует обратную цель – не защиту персональных данных, а их сбор в интересах государственных органов. «Теперь российские службы смогут получать сведения о моих передвижениях, проживании и иных действиях за границей, – говорит Юрий Вдовин, заместитель председателя общества «Гражданский контроль». – Другой вопрос – как они заставят западные компании передавать им данные? Думаю, что авиакомпании и крупные международные отельные сети вынуждены будут подчиниться российскому закону, тогда как небольшие гостиницы и иные организации вряд ли захотят его выполнять».

Правда, документ, прошедший все чтения всего за месяц, вступит в силу только с 2016 года. Поэтому многие эксперты сегодня убеждены, что инициатива будет к тому моменту изрядно исправлена и дополнена.

Павел Нетупский, Санкт-Петербург (специально для РАПСИ)