Вступивший в силу 1 сентября закон о персональных данных
требует, чтобы все компании, работающие с персональными данными российских
граждан, обрабатывали и хранили их в России, а Роскомнадзор вел реестр
нарушителей. Доступ к онлайн-ресурсам, угодившим в реестр, Роскомнадзор вправе
ограничить через предписание интернет-провайдеру.
Проверить, исполняют ли процитированный выше закон такие
ресурсы, как Google или Facebook, Роскомнадзор не имеет возможности, сообщил
его представитель Вадим Ампелонский: «У Facebook нет офиса в России, а офис
Google выполняет исключительно маркетинговые функции. То есть мы не можем
физически провести обычные проверочные мероприятия в отношении компаний,
которые юридически не присутствуют в России, – к примеру, выемку документов».
Это, конечно, не значит, что те же Google или Facebook
могут не исполнять требования закона о хранении данных в России, подчеркнул
Ампелонский: «Скорее всего мы будем получать на этот счет жалобы от дотошных
пользователей и задавать соответствующие вопросы компаниям».
Роскомнадзор будет проверять, перенесли ли такие массовые
интернет-сервисы, как Google, Facebook и Twitter, данные в Россию во вторую
очередь – после банков, страховых компаний, онлайн-продавцов, сервисов
бронирования гостиниц, заверил Ампелонский. Прежде всего Роскомнадзор
интересуют компании, которые хранят много чувствительной информации о
пользователях – паспортные данные, данные о денежных переводах и т. д. Те же
социальные сети хранят сравнительно немного личных данных и риск утечки такой
информации не так опасен, как утечка информации, к примеру, о банковском счете,
объяснил Ампелонский. Он напомнил, что у Роскомнадзора нет никаких планов
проверять массовые интернет-сервисы до конца этого года.
Компания может попасть в реестр, если российский суд
решит, что она нарушает закон. Вопрос, следует ли Роскомнадзору обращаться в
суд, находится скорее в политической плоскости, нежели в юридической, считает
один из консультантов крупных интернет-компаний в России: отсутствие реальной
возможности проверки не помешает Роскомнадзору добиться от суда решения, что
какой-то из сервисов нарушил закон.
Но закон о персональных данных не будет действовать для
всех, стало известно летом: он не коснется отраслей, которые регулируются
международным правом, в частности сервисов продажи авиабилетов. Авиабилеты
бронируются через глобальные системы Amadeus, Gabriel, Sabre, Galileo, и по
международным требованиям данные по ним хранятся по всему миру.
На прошлой неделе, как сообщал Роскомнадзор, его
руководитель Александр Жаров обсуждал с директором Facebook, отвечающим за
Скандинавию, Восточную Европу и Россию, Томасом Мирупом Кристенсеном исполнение
компанией российского законодательства, в том числе и обновленного закона о
персональных данных. Facebook разговаривал с Жаровым с жестких позиций:
крупнейшая социальная сеть в мире не считает нужным размещать данные российских
пользователей на российских серверах, сообщили «Ведомостям» близкий к
надзорному ведомству человек и еще один собеседник, знакомый с несколькими
высокопоставленными чиновниками Роскомнадзора. Топ-менеджер Facebook объяснил,
что компании это невыгодно экономически, а кроме того, она не считает
информацию из аккаунтов пользователей персональными данными, рассказывали
собеседники «Ведомостей». Роскомнадзор такое содержание разговора Жарова с
Кристенсеном отрицал.
Представители Google и Facebook не комментируют заявление
Роскомнадзора. Сотрудник одной из них говорит, что его компания общается с
российскими регуляторами не первый день и у Роскомнадзора всегда есть
возможность запросить любую интересующую его информацию. Как правило,
иностранцы охотно отвечают на все запросы, заключает он.
Источник: Русь-Фронт