Интернет-сервис сможет хранить персональные данные россиянина за границей, если пользователь даст на это согласие в явной форме. Внести такое изменение в законодательство интернет-омбудсмен Дмитрий Мариничев предложил в письме президенту Владимиру Путину. Предложенная поправка касается законопроекта, внесенного в Думу в январе 2014 года группой сенаторов (в том числе спикером СФ Валентиной Матвиенко) и депутатов. Пролежавший год без движения законопроект, корректирующий законодательство о персональных данных, по информации «Известий», снова начали обсуждать в Госдуме.
— Не хотелось бы, чтобы в России перестали работать мировые интернет-сервисы, которые не смогут функционировать без корректировки текущего законодательства. Я выступаю за то, чтобы изменение законодательства обсуждали с экспертным сообществом, — говорит Мариничев. По его словам, законопроект годовалой давности можно взять в качестве базового — он в любом случае лучше, чем нынешнее законодательство о персональных данных.
В сентябре 2015 года вступит в силу закон (242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»), который предписывает хранить персональные данных россиян только на территории нашей страны.
Интернет-обмудсмен предлагает при наличии согласия российского пользователя разрешить хранить его персональные данные не территории любой страны, присоединившейся к конвенции Совета Европы «О защите частных лиц в отношении автоматизированной обработки данных личного характера». Этот документ ратифицировали 46 стран — это, в частности, Россия, Великобритания, Франция, Германия, Италия, Испания и др. Ратифицировали документ и некоторые страны бывшего СССР — Азербайджан, Армения, Грузия, Латвия, Литва, Молдова, Украина.
США не присоединились к конвенции. То есть если американские сервисы захотят хранить данные россиян, им надо будет разместить серверы либо в России, либо в другой стране, присоединившейся к конвенции.
Законопроект, внесенный в Думу группой сенаторов и депутатов в январе 2014 года, предлагает менее радикальные изменения. Так, в нем предлагается разрешить операторам персональных данных перепоручать обработку этих данных сторонним фирмам-обработчикам. Таким фирмам не надо будет получать статус оператора персональных данных, а сами операторы будут нести ответственность за действия своих помощников.
Недавно работа над этим законопроектом возобновилась. Председатель комитета ГД по конституционному законодательству и госстроительству Владимир Плигин направил главе комитета по информполитике, технологиям и связи Леониду Левину письмо, где предложил рассмотреть законопроект в экспертном совете при комитете по информполитике.
— Наш комитет не был соисполнителем по этому законопроекту, поэтому сегодня нам необходимо оценить возможность его эффективной реализации с учетом изменений в законодательстве в прошедшем году. Принимать законопроект без учета мнения отрасли и мнения тех структур, которые отвечают за его реализацию, — неправильно, — объясняет Левин. — Дальнейшие шаги в отношении законопроекта мы будем принимать вместе с комитетом по конституционному законодательству и государственному строительству.
В экспертный совет при комитете Госдумы по информполитике входит 75 человек — среди которых представители Mail.Ru Group, «Яндекса», «Rambler и Ко», «ВКонтакте», Google и др.
— Появление старого-нового законопроекта будет воспринято настороженно и создаст опасения по поводу возможного дублирования требований законов, — говорит член экспертного совета, директор Российской ассоциации электронных коммуникаций Сергей Плуготаренко. — Но сама конструкция, заложенная в старый-новый законопроект (о разграничении зон ответственности различных типов игроков, оперирующих персональными данными, о возможности делегирования обработки этих данных посреднику и т.д.), представляется весьма разумной и прогрессивной.
По мнению другого члена экспертного совета, главы компании Liveinternet Германа Клименко, идея хранения данных за рубежом при согласии клиента — интересная, но к ее обсуждению нужно подключить отечественных игроков рынка. По словам Клименко, не вполне ясно, что государство хочет получить, принимая закон о хранении данных россиян в России. Если цель — запретить Google и Facebook, то с этим уже ничего поделать нельзя. А если цель иная, то предлагаемые изменения вполне допустимы.
— Безусловно, [введение понятия обработчика] увеличит риски утечки персональных данных на сторону. Но для предотвращения этого предусматривается необходимость заключения договора с обработчиком — тот будет обязан принимать все необходимые меры защиты, — говорит ведущий юрист Европейской юридической службы Григорий Колесников. — Ответственность за возможные нарушения прав граждан всё равно будет нести оператор персональных данных. Пострадавшим не придется выяснять, кто же допустил нарушение — крайним будет оператор.
Владимир Зыков