Государственная Дума РФ рассмотрела 1 июля законопроект № 553424-6 «О внесении изменений в отдельные законодательные акты Российской Федерации», который вносит изменения в порядок обработки персональных данных в информационно-телекоммуникационных сетях.
Пресс-служба ЦК КПРФ
2014-07-01 21:34
Законопроектом предлагается сделать обязательными запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ, в базах данных информации, расположенных на территории РФ, а также указание сведения о месте расположения таких баз данных.
Кроме того, данный законопроект наделяет Роскомнадзор правом на основании вступившего в законную силу судебного акта ограничивать доступ к информации, обрабатываемой с нарушением законодательства РФ в области персональных данных, говорится в проекте закона.
Законопроект также предлагает создание так называемых «черных списков» сайтов-нарушителей — автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных».
Представлял законопроект его автор — депутат фракции ЛДПР Вадим Деньгин.
От имени фракции КПРФ выступил депутат Госдумы С.П.Обухов
С.П.Обухов
Только что голосами фракции «Единая Россия» Государственная Дума приняла «скоропостижный» законопроект, разрешающий телевизионную рекламу пива, т.е. способствующий развитию пивного алкогоголизма.
Сейчас Дума рассматривает еще один «скоропостижный» законопроект. Но он из серии «благими намерениями вымощена дорога в ад».
Вроде бы цели законопроекта благие, чтобы интернет-монстры хранили персональные данные российских граждан на территории России. Но вопрос не в том, где хранятся данные, а в том, кто имеет к ним доступ.
Вся беда в том, что эти благие намерения в данной редакции закона не реализуемы. Именно поэтому фракция КПРФ не может поддержать данный законопроект.
Итак, по порядку.
Профильный комитет пытался нам чрез СМИ доказать, что законопроект идет в русле общеевропейской тенденции. Мол, Высший Суд Европейского Союза принял решения в том же духе. Но вся практика реализации решений Высшего суда ЕС не имеет ничего общего с предлагаемым законом.
Решение удалять данные по запросу гражданина, означает, что гражданин имеет право при желании потребовать удаления данных. И все. Таким правом в ЕС воспользовалось 41 тысяча человек из 502 млн граждан. При этом практика показала, что граждане в основном требовали удаления устаревшей информации о себе. Если мы хотим применять опыт ЕС в этом вопросе, то давайте рассматривать этот опыт. В предлагаемом же законопроекте об этом ничего нет.
Получается, что под флагом решения Высшего Европейского суда нам предлагается выстраивать аналог закрытой сети.
Далее. Крупные компании, как то Twitter, Facebook, Booking и т.п. возможно смогут технически разделить базы данных на персональные данные и переписку наших граждан с их фото. Да, они зарабатывают на наших пользователях и не захотят лишиться прибыли. Крупным кампаниям, как говорят специалисты, будет не очень сложно организовать хранение персональных данных российских пользователей на серверах этой кампании в России, а переписку, фотографии, публикации российских пользователей хранить у себя, за рубежом. Но ведь при этом они все равно смогут пользоваться персональными данными российских граждан. А через них и западные спецслужбы.
Хотя как определять пользователь российский или украинский – по языку, по IP. Например, Познер живет во Франции, как говорят с тремя гражданствами. Как быть с Познером? И как его данные хранить – как россиянина или иностранного подданного? Что на форумах будем спрашивать сканы паспортов? Как принимать закон без технических средств? Ответа авторы законопроекта не дают.
Кстати, а почему закон должен выступить в силу к началу выборной кампании в Госдуму? Случайность?
Как видим, ключевой вопрос: неважно, где хранятся данные, важно, кто имеет к ним доступ, законопроектом не решен. Более того, иностранные компании все равно будут иметь доступ к российским персональным данным. Хоть в дата-центрах в России, хоть у себя. Просто к этим данным будут иметь доступ еще и российские «компетентные органы». Ради этого законопроект?
Еще один проблемный фактор. Закон вроде бы против зарубежных интернет-монополистов. Это хорошо. Но ведь 99% Рунета – это местные, профессиональные, профильные, личные сайты. Их 6 млн. Понятно, что пострадают из-за допзатрат, прежде всего, малые и средние IT- компании. Для монстров не стоит вопрос цены и оргвопросов при разделении серверов, а вот для малого и среднего бизнеса это уже вопрос серьезных допзатрат.
Мы провели анализ русскоязычных сайтов различных тематик, и выяснилось, что лишь 57% из них физически находится в России.
Из государственных и муниципальных сайтов на территории России – 68%.
Основная причина — дороговизна и недостаточное качество услуг хостинга в России.
Кстати, есть много сайтов Белоруссии и Украины, особенно восточной Украины, на русском языке. Они тоже попадут под регулирование?
Замечу, сайт ЛДПР, а эта партия внесла законопроект, по причине, полагаю, качества интернет-услуг, физически расположен в Нидерландах. А личный сайт инициатора законопроекта депутата Лугового находится физически в Германии. Там полно персональных данных. Так может быть начали бы с себя?
Еще один момент, не прописанный в законопроекте. Как быть с защитой данных в интернет-СМИ, на ресурсах публичных данных, которые в открытом доступе. Знаменитая Wikipedia хранит много данных, но все они публичны и нет никакой разницы, где будет находится сервер Wikipedia.
В сегодняшней редакции Закон о персональных данных содержит слишком абстрактную формулировку, под которую подходит всё что угодно, в том числе отдельно имя гражданина. А, значит, и предлагаемый законопроект получит очень широкое поле для трактовок и толкований при правоприменении.
Единственное, что в теории может дать предлагаемый законопроект — это тотальный контроль за гражданами России со стороны правоохранительных органов государства.
Всегда важно совершать действия исходя из поставленных целей. Да, конечно, если Запад и, в частности, США наш противник, то доступ западных компаний к данным наших граждан это прямая угроза безопасности страны. Хотелось бы, что бы они такого доступа не имели.
Но можно ли этого достигнуть просто физически перенести серверы на нашу территорию? Как я уже показал и об этом скажут специалисты — нет. Это очевидно, когда речь идёт об информации, а информация часто не имеет физических границ.
Перенос физических серверов с данными пользователей, не позволит как-либо ограничить к ним доступ западных компаний, а лишь расширит возможность доступа третьим лицам в России, которые теперь уже будут иметь физический доступ к серверам. Т.е. в законе указано слово «ограничение», оно отвлекает внимание, так как по сути закон расширяет доступ к персональным данным российских граждан. Он не «ограничительный», а «расширительный».
Решение проблемы может быть в том, чтобы создавать качественные российские ресурсы, и тогда не нужно будет ничего переносить и ограничивать. Пользователи сами будут пользоваться более качественными российскими продуктами, а не западными. Это долгосрочная задача, стратегическая. И она не решается данным законопроектом.
Цель законопроекта благая, но работать он не будет. Закон не ограничительный, а расширительный. Вся разница в том, что помимо, грубо говоря, ЦРУ и АНБ к персональным данным российских граждан будут иметь доступ еще и российские компетентные органы. Вот и вся новация.
Поэтому в таком виде фракция КПРФ в первом чтении законопроект поддержать не может.