Данные переходят границы бюджетов
Новые требования к передаче личной информации могут дорого обойтись бизнесу
Исполнение поправок к закону «О персональных данных», которые сейчас рассматривает Госдума, может привести к серьезным расходам малого и среднего бизнеса. В «Опоре России» оценивают дополнительные издержки на уровне почти 33 млрд руб. в год. Еще около 1,7 трлн руб., по оценке экспертов, может стоить оборудование для подключения к системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Ждут проблем из-за новых мер и крупные маркетплейсы. Авторы инициативы частично признают претензии и готовы корректировать законопроект.
“Ъ” ознакомился с письмом исполнительного директора «Опоры России» Андрея Шубина главе комитета Госдумы по информполитике Александру Хинштейну от 8 июня. В документе организация критикует поправки к законопроекту «О персональных данных», принятые Госдумой в первом чтении 24 мая.
Поправки подготовила группа депутатов во главе с Александром Хинштейном. По ним все организации должны уведомлять Роскомнадзор о трансграничной передаче персональных данных в страны, «обеспечивающие адекватную защиту прав субъектов данных» (в список не входит, например, Китай). Регулятор может постфактум запретить отправку данных в течение тридцати дней после подачи заявления. Передача персональной информации в страны, не входящие в список, исходно происходит только по разрешениям. Проект также обязывает всех операторов персональных данных быть постоянно подключенными к ГосСОПКА. Сейчас такая норма есть только для объектов критической информационной инфраструктуры (банки, операторы связи и другие).
Необходимость согласовывать передачу данных за рубеж, по мнению «Опоры России», «усложнит ведение внешнеторговой деятельности для малого и среднего бизнеса, вплоть до полной остановки работы в связи административными издержками по подготовке и отправке таких уведомлений».
Малый бизнес обычно не имеет отдельной кадровой службы и не может позволить себе расходы на перестройку процессов и взаимодействие с Роскомнадзором, подчеркнули в организации. Там оценивают дополнительные издержки на составление и отправку уведомлений на уровне 32,8 млрд руб. в год.
Помимо этого, по оценке Института исследований интернета (ИИИ), расходы на само подключение к ГосСОПКА составят 1,7 трлн руб.: структурам, которые занимаются обработкой персональных данных, придется закупить сертифицированное ФСТЭК программное обеспечение для обеспечения защищенного канала связи с ГосСОПКА, поясняет гендиректор ИИИ Карен Казарян.
Сложности из-за новых требований ожидают и маркетплейсы.
В Ozon “Ъ” заявили, что в случае принятия законопроекта пауза в 30 дней для одобрения операций с персональными данными за рубежом приведет к падению импорта на 52% в денежном выражении и на 55% — в количественном. Расчеты компания сделала на основе опроса продавцов, импортирующих товары в Россию. В Ozon уточнили, что 90% продаж зарубежных продавцов площадки приходится на Китай. «Требования законопроекта фактически делают невозможной оперативную передачу персональных данных»,— отметил управляющий директор Ozon Сергей Беляков. В Wildberries и «AliExpress Россия» не ответили на запрос.
В Роскомнадзоре не согласились с оценками «Опоры России», других экспертов и участников рынка, подчеркнув, что «оператор персональных данных должен уведомлять Роскомнадзор один раз для каждой страны, а не о каждой трансакции». По предложению Александра Хинштейна сроки рассмотрения такого уведомления будут сокращены до десяти рабочих дней, добавили в ведомстве.
Сам господин Хинштейн признает, что в адрес комитета поступило «большое число обращений от бизнеса, компаний и банков» и частично с ними можно согласиться.
«С высокой долей вероятности мы скорректируем формулировку о непрерывном подключении к ГосСОПКА. Мы не закладывали в нее требования по установке нового оборудования, речь идет именно о взаимодействии с системой в удобном виде»,— говорит он.
В Минцифры “Ъ” сообщили, что планируют серию встреч с бизнесом для обсуждения и уточнения положений проекта.