Лето… Маразм цветет и пахнет. Депатутики никак не отъедут греть свои мозолистые пузы на Майами и Лазурные берега.
Госдума в пятницу, 4 июля, приняла сразу во втором и третьем чтениях закон, запрещающий хранение данных граждан РФ за пределами России. За документ проголосовали 325 депутатов, против – 65 парламентариев.
Согласно закону, зарубежные интернет-компании будут обязаны хранить персональные сведения о россиянах только в тех базах информации, которые расположены в России. Следовательно, такие ресурсы, как Twitter, Facebook или, к примеру, Booking.com, должны открыть свои представительства и дата-центры в России для хранения персональных данных российских пользователей. Авторами законопроекта стали депутаты от ЛДПР Андрей Луговой и Вадим Деньгин, а также коммунист Александр Ющенко. Замглавы информационного комитета Госдумы Вадим Деньгин пояснил, что сейчас серверы зарубежных стран получают информацию о гражданах России. В частности, им становится доступна переписка пользователей и их фотографии.
В том, что означает новый закон для российского интернета, разобрался предприниматель и веб-разработчик Андрей Мима.
Еще недавно закон о «чёрных списках» сайтов вызывал сильнейший резонанс интернет-сообщества и СМИ. Сегодня про закон о серверах с персональными данными почти не найти публикаций. Похоже, общество смирилось с неизбежным регулированием интернета, тема перестала быть острой на фоне других событий.
Тем хуже для нас, ведь поправки в закон о персональных данных могут привести к гораздо более тяжелым последствиям, чем досудебная блокировка за экстремизм.
Формально, с сентября
Кроме Google и Facebook существует миллион небольших проектов, которыми каждый день пользуются люди во всем мире, в том числе россияне. Это бронирование гостиниц, тематические форумы, сайты знакомств, умные календари и электронные билеты в аквапарк города N. Все они хранят информацию о вас: имена, пароли, комментарии, фотографии.
По закону, персональные данные — это «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу». Проще говоря, это вообще любая информация, связанная с вами. Такая информация хранится на каждом сайте и мобильном приложении, у которого есть понятие «пользователь».
Информация о пользователях обычно хранится в одной базе данных: хранить аккаунты на разных серверах, распределённых географически — это сложная и дорогая инженерная задача. Интернет-компаниям экономически невыгодно связываться с переносом данных россиян на отдельные сервера в другую страну. Это потребует больших затрат на работу программистов, системных администраторов, переводчиков и юристов (скорее всего, им потребуется юрлицо на территории РФ).
Такие задачи, как правило, решают для себя крупнейшие компании, которые уже и так имеют представительства в России. Они заинтересованы в максимальной скорости передачи данных к пользователям, часть их серверов уже установлена здесь.
Лишь 10 процентов внесенных вчера поправок говорят о требовании хранить данные в России. Остальные 90 процентов описывают порядок взаимодействия при запросе на блокировку сайта-нарушителя. Проще говоря, это не защита данных, а расширение «чёрного списка» на любые сайты, которые хранят их не в России.
На практике это затронет все сайты: интернет-компании не станут по прихоти Госдумы покупать сервера в малознакомой стране и менять архитектуру баз данных. Представьте, что такой закон появился где-нибудь в Бангладеш, население которого даже больше, чем население России.
Формально, для блокировки требуется решение суда, но заявителем по нарушению закона о персональных данных может выступить любой пользователь сайта, поэтому сложностей со внесением в черный список не ожидается.
Сложившаяся практика блокировки сайтов дает повод опасаться худших сценариев: блокировки могут быть хаотическими и необдуманными. Решения ничего не знающего про интернет судьи районного суда города N по жалобе одного человека вполне хватит, чтобы заблокировать сайт неугодной крупной авиакомпании.
Поправки к закону пока настолько «сырые», что при всем желании выполнить закон не получится. Невозможно автоматически определить жителей РФ: россияне могут регистрироваться на сайтах, находясь за границей. Никакие сайты не запрашивают “прописку”, а менять интерфейс сайта ради России не будут даже Facebook и Google. Невозможно отличить россиянина в отпуске в США от американца в гостях в России.
Это же можно считать хорошей новостью: невыполнимые законы обычно принимаются для ручного управления.
Поправки «о серверах» — это инструмент давления на вполне конкретные крупные западные компании, до небольших сайтов и приложений никому дела не будет. Спасение данных от западных спецслужб одновременно означает передачу данных спецслужбам российским.
Как с ними обращаются наши спецслужбы известно по истории с утечкой данных пользователей «Яндекс.Денег», которые совершали пожертвования на проект «РосПил». Тогда ФСБ сделали официальный запрос в «Яндекс.Деньги» с требованием выдать данные пользователей, после чего данные попали в руки сторонних людей, никак не связанных с ФСБ.
Конечно, к 2016 году Twitter и другие крупные компании поставят сервера в России, и вопрос будет закрыт. Но ни в какой степени не нормально, что для этого пришлось объявить вне закона весь остальной интернет. «Поверьте мне, большинство россиян хотят, чтобы их данные оставались на территории Российской Федерации», — сказал автор инициативы, представляя свой законопроект в Госдуме. И большинство россиян поверили.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
Если вы используете ВКонтакте, Facebook, Twitter, Google или Яндекс, то регистрация займет у вас несколько секунд, а никаких дополнительных логинов и паролей запоминать не потребуется.