Депутаты сервировали личные данные
IT-компании просят отсрочку для переноса серверов в Россию
Госдума приняла в первом и втором чтении законопроект, в соответствии с которым уже с 1 января 2015 года серверы с персональными данными россиян должны храниться исключительно на территории страны. Если IT-компании не получат отсрочку, большинство из них будет вынуждено приостановить свою деятельность, утверждает Ассоциация предприятий компьютерных и информационных технологий (АП КИТ).
АП КИТ направила письма (копии есть в распоряжении "Ъ") министру связи Николаю Никифорову, спикеру Госдумы Сергею Нарышкину, а также в Российский союз промышленников и предпринимателей и Торгово-промышленную палату. Ассоциация просит не принимать законопроект, в соответствии с которым уже с января 2015 года, а не с сентября 2016 года, как предполагалось изначально, необходимо хранить персональные данные россиян на серверах, расположенных внутри страны, рассказал исполнительный директор АП КИТ Николай Комлев.
Принятие закона потребует от компаний радикального изменения архитектуры информационных систем, существующей технологии телекоммуникационного обмена данными и, соответственно, дополнительных временных и финансовых затрат, в то время как бюджеты многих компаний на следующий год уже распланированы. "Перенос вступления в силу закона на 2015 год может привести к тому, что большинство компаний будут вынуждены приостановить свою деятельность. Это нанесет непоправимый ущерб экономике России и, в частности, ИКТ-отрасли",— говорится в письме.
Тем не менее законопроект вчера был принят Госдумой уже во втором чтении. При этом, какие именно данные нужно будет перенести в Россию, пока неясно. Согласно действующему законодательству под персональными данными подразумевается "любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу".
Первый заместитель председателя комитета Госдумы по информационной политике Леонид Левин сообщил "Ъ", что этот вопрос будет регулироваться подзаконными актами, разработкой которых, вероятно, займется Минкомсвязь. Следить за исполнением требований закона предстоит Роскомнадзору, который заведет реестр нарушителей. В него на основании вступившего в силу судебного акта будут включаться доменные имена, URL-указатели страниц и IP-адреса сайтов, не соблюдающих законодательство. Как именно планируется выявлять нарушителей, не сообщается. Представитель Роскомнадзора Вадим Ампелонский сообщил "Ъ", что практика правоприменения будет разрабатываться вместе с участниками рынка после подписания закона президентом.
По данным iKS-Consulting, российский рынок коммерческих дата-центров в 2013 году вырос на 28% и составил 9,1 млрд руб., в стране насчитывается более 170 крупных и средних коммерческих дата-центров. Сооснователь "ВКонтакте" и гендиректор сети российских дата-центров "Селектел" Лев Левиев отмечает, что законопроект даст дополнительный толчок развитию рынка центров обработки данных (ЦОД), однако "в краткосрочной перспективе эффект от принятия поправок может быть скомпенсирован общим падением экономической активности".
Директор центра информационной безопасности компании R-Style Евгений Акимов отмечает, что некоторые компании, например, используют облачные CRM-системы из-за рубежа, где хранятся персональные данные клиентов. "Смена практически невозможна, так как в России нет подобных сервисов. Решить проблему можно деперсонализацией данных. Можно также поменять облачный CRM на классический CRM, но это технологически сложная задача",— утверждает господин Акимов. Гендиректор InfoWatch Наталья Касперская полагает, что закон ничего не даст с точки зрения защиты персональных данных россиян. "Неважно, где находятся сервера иностранных компаний, в России или нет: пока есть доступ в интернет, эти данные могут спокойно передаваться за пределы России",— указывает госпожа Касперская.