Редактор «Гиктаймс»
633,7
рейтинг
18 декабря 2014 в 12:17

Закон о хранении персональных данных в РФ вступает в силу с 1 сентября 2015 года



17 декабря Госдума сразу во втором и третьем окончательном чтении обновила Закон о хранении персональных данных в России. В соответствии с новым законопроектом, компании обязаны хранить обработанные в интернете персональные данные россиян на серверах, которые расположены на территории России, уже с 1 сентября 2015 года.

Похожие законы рассматривают в некоторых других странах Европы после скандала, связанного с публикацией документов Эдварда Сноудена и после «новости» о тотальной слежкой за пользователями со стороны американских спецслужб. К сожалению, инициатива Сноудена привела к негативным последствиям: усилению цензуры и сегментации интернета.

Так или иначе, но интернет-компаниям через 9 месяцев придётся открывать серверы в России. Это касается облачных сервисов (почта, хостинг и др.), социальных сетей, интернет-магазинов и др.

Изначально планировалось, что закон начнет действовать с 1 сентября 2016 года, но в сентябре 2014 года группа депутатов внесла в Госдуму законопроект о переносе этого срока на январь 2015 года.

К счастью, разум преобладал над эмоциями — и с 1 января 2015 года новые нормы решили не вводить. Против этой даты резко выступили представители интернет-индустрии. Они объяснили депутатам, что за несколько месяцев подготовить внутренние сети технически невозможно.

Однако, к сентябрю 2015 года всем придётся потрудиться. О дешёвых зарубежных хостингах можно забыть. «Хранение данных в России обойдётся на 30% дороже, чем в зарубежных дата-центрах, — пишут «Ведомости» со слов представителя системного интегратора «Инфосистемы джет» Валентина Крохина. Российский закон предъявляет более строгие требования к хранению персональных данных, в частности требует использовать сертифицированные средства защиты, объясняет он. Сейчас суммарные затраты российских компаний на хранение данных в зарубежных дата-центрах составляют, по оценке Крохина, десятки миллионов долларов».

Согласно документу, при сборе персональных данных, в том числе через интернет, «оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение/обновление, изменение/извлечение персональных данных граждан России с использованием баз данных, находящихся на территории России».

Будет создан и «Реестр нарушителей прав субъектов персональных данных». Вести его должен Роскомнадзор.

По мнению экспертов, закон вызовет массу неприятностей и сильно усложнит жизнь гражданам России. В частности, он может повлечь проблемы с выдачей шенгенских виз, с пользованием интернет-магазинами, бронированием отелей, авиабилетов и т.п.

«Это вынужденная мера, она призвана усилить информационную безопасность страны, граждан. Вызвана она усложнением международной ситуации», — сказал член комитета по информполитике Роман Чуйченко из партии «Единая Россия».
Анатолий Ализар @alizar
карма
681,6
рейтинг 633,7
Редактор «Гиктаймс»
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (44)

  • –18
    Ну, что выбрали уже имя?

    image
    • –15
      Ох, извините пожалуйста, это же надо в финансовых новостях постить, там где про рубль.
      • –3
        Хорошо, я забираю свои извинения обратно. Можете продолжать просто так. :-)
  • –1
    Когда безопасность причиняет слишком много неудобств.
    • +5
      Когда *чужая* безопасность…
      • –13
        Почему чужая безопасность? Если вы гражданин РФ и проживаете в этой стране, то ваша.
        Другое дело, что вам может быть не принципиально тырят третьи лица вашу персональную информацию или нет.
        • +19
          К моей безопасности это не имеет никакого отношения, т.к. закон обязывает хранить мои данные в России, но не запрещает не хранить их копии где-то ещё. Т.е. они по прежнему легко будут утекать всем подряд. Только теперь ещё ребятам из ФСБ будет проще получить копию.
          И где тут моя безопасность?
          Это их безопасность от меня.
          • 0
            Если то, что вы говорите на счёт отсутствия запрета хранить копии ПД где-то за рубежом — правда, то хотелось бы увидеть ваш источник таких данных.
            Вот к примеру в публикации на РБК за октябрь 2014г top.rbc.ru/technology_and_media/02/10/2014/542c14eacbb20f37c7e46056 говорится обратное.
    • +7
      Где вы тут безопасность нашли? Учитывая качество работы наших правоохранительных органов безопасность, наоборот, только снижается.
  • +15
    Логичным развитием желания депутатов большей безопасности для жителей России будет введение выездных виз и запрет на выезд за рубеж (только в командировки). Ведь так точно будет гораздо безопаснее в связи с «усложнением международной ситуации». Ну и пора уже отключать мировой интернет вообще — враг у ворот!

    Тьфу.
    • +1
      Осторожно, они вас еще на работу возьмут.
  • +5
    Это бесцельный громный геморрой.

    «Сертифицированные средства защиты» — только распил, ибо любой компетентный человек понимает, что никакое «сертифицированное решение» защитить данные не может.

    А главное — как это помешает тырить персональные данные?.. Базы у нас всегда продавались и продаются. Ничто не мешает кому угодно купить эти базы (при нынешнем курсе валюты Западу это обойдется совсем недорого), использовать многочисленные дырки и закладки для тырения этих данных.

    В общем, ничего общего с заявленными целями этот проект не имеет. Это либо пиар-ход, либо распил, либо все это вместе.
  • –2
    Как это навредит людям далеким от заграницы (ни поездок дальше турции, ни ближайших родственников там)? Я про себя спрашиваю.
    • +8
      У неопределенного круга сайтов, сервисов и просто компаний возникнет:
      а) повышение расходов на IT
      б) проблемы с пользователями из России (и, как следствие, нежелание их обслуживать)

      Это может вас коснуться с любой стороны, в том числе с самой неожиданной (вплоть до подорожания рафаэлок).
    • +1
      В китайских интренет-магазинах покупаете что-нибудь?! С сентября 2015 не сможете (теоретически) ибо для отправки посылки вам нужно будет указать свои персональные данные на китайском сайте.
      • 0
        Покупаю, но там же не скан паспорта требуют. Так расуждать и письма нельзя писать в заграницу, вы же тоже на конверте свой обратный адрес пишете)
        • +1
          Цитата первых строк отсюда:
          «Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу.»
          Так что, указывая свой адрес и фио (без скана паспорта) на сайте китайского магазина, вы передаете им свои персональные данные. И они (магазин) будут нарушать закон РФ, если не разместят сервера для хранения ПД на территории РФ.

          UPD: это бред, конечно, но именно этот бред и приняли в госдурме.
          • 0
            бесит
          • 0
            Т.е., размер ноги — это тоже персональные данные? Или количество ушей? Или вид-подвид (Homo Sapiens sapiens)?..
            • 0
              Размер МОЕЙ ноги по идее является ПД, а просто ноги — не является.
              • 0
                Ну, а количество У МЕНЯ ушей (2) — ПД?
                • +1
                  Думаю, да.
                  Замечу, что я не юрист, меня самого интересуют ответы на многие вопросы касательно ПД. А уж о вопросах к этому закону и подавно.
  • +1
    То есть по сути каждая компания, которая работает с российскими контрагентами и каждая страна, которые хранят данные в цифровом виде (документы, выданные визы, etc.) должна будет завести сервер в России? Красота.
    • +1
      Не только, а ещё и хранить персональные данные Россиян только на этом сервере.
      • +1
        Нереально в ближайшее время. Есть только один вариант — перенести в Россию сервера. Со всеми данными иностранных граждан.
        • +4
          Нереально?
          Когда хотели блочить сайты по url, тоже говорили «нереально».
          Про https говорили, про балансировку по geoip говорили.
          И что? Справились же! (это я про блок по ip и пофиг, кто ещё на этом ip).
          Вы думаете, тут не справятся?
          Вы недооцениваете степень готовности выполнить требования властей.
          • +3
            Ну я так понимаю, что нереально в том плане, что западные компании не будут этой фигней заниматься, а то, что Россия потом заблочит любые «опасные» революционные сайты типа твиттера — в этом никто не сомневается. По сути закон заранее неисполнимый, нужен только для юридической отмазки.
            • +2
              Да. Имхо, просто будет аргумент для получения доступа к данным пользователя на забугорном сайте.
              «Предоставьте, или лишитесь русской аудитории».
              • +1
                Например у некой компании есть некий глобальный сервис учета обращений клиентов в который вводится ФИО телефон, email и история обращения. Теперь с 1 января им надо выделить российских клиентов из базы и создать отдельное приложение только для России, работающее с базой на сервере на территории России.
                До нового года осталось совсем чуть, они даже готовый вариант не успеют запустить.
                • 0
                  Видимо таким способом решили «стимулировать импортозамещение» ПО))) И кстати российским разработчикам облачных сервисов сейчас действительно в этом смысле повезло. А вот потребителям наоборот.
                • 0
                  Не с января. С сентября.
  • 0
    Интересно, как это скажется на гражданах России, проживающих за ее пределами? Станет сложнее/невозможно продлевать ВНЖ? Станет сложнее обновлять загнан?
  • +2
    Помню, у нас в январе этого года тоже кое-какие законы протолкнули…
  • +1
    Просьба к юридически подкованным людям. Объясните пожалуйста — теперь персональные данные нужно хранить ТОЛЬКО в РФ или, их обязательно хранить в РФ, а где они будут еще — не важно? Я так понял, что второй вариант. Но нужно знать точно с цитатами из закона, как это правильно все готовить. Думаю, статья с подробным разбором юридический последствий введения закона и того, к чему стоит готовиться технически, будет крайне востребована.
    • +1
      Где лежат ещё копии — проверить невозможно. На все хостинги мира комиссию из Москвы не пришлют.
      А вот первичная копия в РФ должна быть, ну и для удобства общения с комиссиями явно лучше будет говорить, что все данные только в РФ и лежат.
      • 0
        Еще интересен вариант, при котором в РФ лежит не первичная копия. В статье написано: «с использованием серверов… в РФ». Т.е. если я по-прежнему хостюсь за бугром, но делаю бэкапы — это я использую или нет? По такой схеме организовать выполнение закона было бы достаточно просто. Я конечно догадываюсь, что это скорее утопия. Но раз уж закон принят и нам его исполнять — стоит хотя бы попробовать облегчить себе жизнь.
      • +1
        Еще момент: если при «обработке» данных я гоню трафик через прокси в РФ — это ведь с использованием серверов в РФ. Достаточно ли этого? Если нет — то на каком основании?
        • +1
          Очень хороший момент с проксированием. Если буквы этого закона можно будет читать именно так, то будет значительное техническое облегчение.
  • +2
    Ну Визу с Мастеркардом уже обязывали депозит вносить, похоже с этим будет примерно так же. Посольства объяснят, что они не собираются инфу о том, кто получает визу в их страну хранить в России, точно так же как куча других крупных сайтов, тот же Amazon, eBay и т.п. пошлют лесом едросных депутатов. Никто, тем более в текущей ситуации не будет сервера в России ставить.
  • +1
    Понравилась фраза
    К сожалению, инициатива Сноудена привела к негативным последствиям
    :) То есть это не плохие спец.службы стали использовать интернет для слежки, а нехороший Сноуден, который об этом рассказал, что и вызвало цензуру и разделение? Какой плохой Сноуден, молчал бы и интернет все еще оставался бы добрым и уютным местом для свободного общения, а он все разрушил
  • 0
    Интересный (по крайней мере для меня) вопрос: а если на гитхаб залить текстовый файлик содержащий персональные данные?! Получится нарушение закона (гитхабом) => плдучается чтобы избежать нарушения закона гитхабу все репозитории нужно хранить на серверах РФ, ибо любой юзер может в любой момент залить в свой репозиторий свои персональные данные (при этом юзер не будет нарушать закон).

    А закон, безусловно, бредовый. Нужен только исключительно для того чтобы спецслужбы РФ могли в любой момент получить доступ к сервакам с персональными данными. Ни о какой «безопасности» не может быть и речи, ибо закон не запрещает дублировать персональные данные на серверах в других странах (в США, например).
    • 0
      а если на гитхаб залить текстовый файлик содержащий персональные данные?

      Думаю, что в этом случае не гитхаб нарушит закон, а тот, кто залил туда файлик.
      • 0
        Закон ведь запрещает хранить ПД, а не заливать их на иностранные сервера. По сути закон относится к только владельцам серверов, а никак не к юзерам.
        PS Это мое мнение, могу ошибаться.
        • +1
          Подождите, так он запрещает хранить их за границей, или, всё таки, предписывает хранить их в России?
          Это же две совершенно не зависящих друг от друга опции.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.