Персональные данные россиян загоняют в границы

Российские операторы персональных данных не смогут легитимно делиться этой информацией с зарубежными компаниями, деятельность которых в стране находится под запретом. Соответствующие подзаконные акты подготовило Минцифры. В частности, речь идет о передаче персданных в Facebook и Instagram, чья деятельность в рамках материнской компании Meta признана в России экстремистской. Это уже не первая инициатива по ужесточению трансграничных коммуникаций за текущий год.

На днях Минцифры завершило разработку и опубликовало на портале regulation.gov.ru проекты правовых актов, согласно которым новым ограничениям подвергнется процедура трансграничной передачи персональных данных. Так, в них указывается на запрет юридическим лицам передавать персданные за пределы страны, если они предназначены для использования в организациях, признанных в России нежелательными или запрещенными.

В случае принятия законопроектов исполнение данных требований будет возложено на Роскомнадзор. Очевидно, что в первую очередь запрет затронет пользователей соцсетей – так как они являются по сути крупнейшими глобальными операторами персональных данных. В частности, российским компаниям придется ограничить свое взаимодействие с сервисами экосистемы Meta – Facebook и Instagram (в РФ объявлены экстремистскими в марте 2022 года). По мнению экспертов рынка, это обстоятельство создаст большие проблемы и риски для российских блогеров, рекламных агентств и магазинов.

Стоит, правда, отметить, что с закрытием данными сервисами коммерческих опций в стране эти социальные сети стали уже не настолько интересны для продвижения товаров и услуг небольших игроков в России. Что касается крупных сетей вроде Яндекса и Wildberries, – они пока никак не комментируют данную ситуацию.

Пользователи иностранных соцсетей – физические лица, как следует из выводов юристов, не являются операторами персданных – следовательно, их данная инициатива (в плане какой-либо юридической ответственности за передачу данных) коснуться не должна. Это же говорится по отношению юрлиц, зарегистрированных в соцсетях как обычные пользователи. Впрочем, многие источники, знакомые с процедурами регулирования, уверены, что данные акты законотворчества будут еще неоднократно дорабатываться.

Юристы также напоминают, что в июле 2022 года вступила в силу новая редакция закона №266, утверждающая изменения в 152-ФЗ «О персональных данных». Согласно ним, с 1 марта 2023 года трансграничная передача данных оператором должна проводиться в обязательном уведомительном порядке. Иными словами, Роскомнадзор должен знать обо всех намерениях операторов по такого рода коммуникациям и при возникновении каких-то подозрений (а также с подачи ФСБ и других ведомств) ограничивать такую возможность.

Отметим, что Роскомнадзор чрезвычайно активно выполняет возложенные на него обязанности по контролю за «чистотой коммуникаций» в стране. Например, ведомство по-прежнему изыскивает пути для полной изоляции от российских пользователей запрещенных западных веб-ресурсов путем блокировки VPN.

 

Автор: Андрей Блинов.

Тематики: Регулирование, Безопасность

Ключевые слова: регулирование, персональные данные, защита персональных данных