Юристы, айтишники, управленцы комментируют новый закон о хранении персональных данных
10 июля в студии ТурДом.TV прошел мозговой штурм на актуальную тему. В узком кругу авторитетных экспертов обсуждался принятый 4 июля закон, предписывающий хранить персональные данные россиян в базах данных на территории России. В обществе он вызвал крайнее недоумение и вопрос: это что, железный занавес? Выживет ли бизнес, если в сентябре 2016 года новые правила будут ратифицированы в имеющемся виде?
Подробный видео-репортаж с экспертной встречи смотрите здесь
Смотрите, кто пришел!
«Если читать закон буквально, то надо просто закрываться», – говорят на туристическом рынке. В Интернете публикуются комментарии юристов, согласно которым с 2016 года будет запрещено хранить за границей даже резервные копии персональных данных. Российская ассоциация электронных коммуникаций (РАЭК) предупреждает: граждан РФ лишают права распоряжаться собственными данными, ставится под вопрос их трансграничная передача.
То есть по мысли РАЭК для россиян может быть закрыт доступ к использованию ряда глобальных интернет-сервисов, таких как бронирование авиабилетов и отелей.
В «Курилке» Турдома идет об этом дискуссия на 140 постов. Общественность требует разъяснений, в связи с чем, собственно, и возникла идея экспертной встречи на ТурДом.TV.
Состав участников формировался с тем расчетом, чтобы охватить разные слои рынка, которым аукнется новый закон.
Туроператорский бизнес представляли IT-директор «Библио Глобуса» Игорь Антонов и его коллега из «Инна Тур» Леонид Пустов.
Эмиссар от GDS – юрист компании Travelport Елена Воронкова.
Из лагеря ОТА – гендиректор Biletix.ru Александр Сизинцев, гендиректор Ozon Travel Дмитрий Яковлев и представители «УФС-онлайн» – директор по управлению агентской сетью Виктор Лукаш, директор по информационной безопасности Сергей Корнилов.
«Мегатек» делегировал Виталия Матюхина, директора по разработке ПО. В качестве независимого юриста был приглашен Александр Байбородин. Ему и предложили начать обсуждение – изложить новые законодательные требования человеческим языком.
Человеческим языком
Александр Байбородин заявил, что не разделяет упаднических настроений, которыми окружена тема нового закона: «Читаем статью 18, пункт 5. При сборе персональных данных, в том числе посредством Интернета, оператор обязан обеспечить запись, систематизацию, накопление и хранение с использованием баз информации, находящихся на территории Российской Федерации. Обратите внимание на фразу: «с использованием». То есть параллельно можно использовать также и базы, находящиеся за рубежом. Запрета на трансграничную передачу данных в этой редакции закона нет. И не надо думать, что любой иностранный партнер, который сотрудничает с российским туроператором, обязан будет открывать свой дата-центр в нашей стране. Исходя из смысла закона, оператором по обработке персональных данных является российский ТО, который и несет ответственность перед субъектом персональных данных, то есть клиентом. С зарубежными поставщиками российский ТО сможет заключать договоры, в которых будет оговорено его поручение использовать персональные данные клиентов. Если все грамотно оформить, проблем не будет».
Виталий Матюхин тоже предложил воздержаться от паники: «Поправки логично дополняют закон «О защите персональных данных» и многое в нем конкретизируют».
Хорошо, а сможет ли обычный гражданин приобретать услуги на иностранных ресурсах?
На эту тему ярко высказался Дмитрий Яковлев: «Закон не ограничивает граждан в праве на передачу их персональных данных куда угодно, хоть в космос». Юристы согласились с экспертом из Ozon Travel.
Таким образом, россиянину никто не запретит делать бронирования и заказы на booking, ebay, amazon и любых других доступных ему сайтах. Другой вопрос, что новый закон, в принципе, содержит рычаги, с помощью которых можно ограничить доступ к подобным ресурсам на территории России.
А можно не ограничить. Формулировки обтекаемы и допускают многоякую трактовку, все зависит от того, как сложится правоприменительная практика. И главное – от того, на что будет политическая воля.
Впрочем, юрист Travelport Елена Воронкова высказала мнение: до своего вступления в силу закон еще будет серьезно дорабатываться. Сейчас он явно сыроват. Например, сам термин «базы данных информации», а также ряд других формулировок нуждаются в конкретизации.
То есть фактически закон, вызвавший столь бурную реакцию в бизнес-сообществе, представляет собой пока лишь политическую декларацию, подытожил Александр Сизинцев. Это сигнал для всех нас, самый общий вектор, задающий направление для развития российской сферы e-commerce.
Вопрос из «Курилки» TourDom.ru
«А фамилия и имя – это уже персональные данные? Или надо к ним еще дату рождения и номер документа?»
Camal, 04.07. 2014, 15:53
Ответ юристов, участвовавших в экспертном совете на ТурДом.TV: персональные данные – это любая информация, по которой можно идентифицировать пользователя. В том числе имя, фамилия, адрес электронной почты и т. д.
Над кем завис дамоклов меч?
Вернемся к вопросу о том, кого и как можно будет забанить посредством нового закона.
Любую зарубежную компанию, которая предлагает продукты и услуги нашим согражданам через Интернет и собирает с них персональные данные. Казалось бы, какое дело фирме Х, зарегистрированной где-нибудь на Бермудах, до российских законов? Никакого. Но если россиянин пожалуется на некорректное использование его данных, и наш самый гуманный суд в мире удовлетворит его иск, то Ростехнадзор может ограничить доступ к интернет-ресурсу фирмы Х на территории РФ. Представьте себе: по жалобе одного потребителя – банят сайт. Такое будет возможно с сентября 2016 года, после вступления в силу пресловутого закона, контроль за соблюдением которого возложен на Ростехнадзор.
Смотрим дальше.
Глобальные системы типа Sabre, Galileo, Amadeus, естественно, не имеют дата-центров в России. В принципе, теперь можно сделать попытку обязать их эти дата-центры у нас открыть. Речь в таком случае пойдет о многомиллионных затратах.
Если GDS не проявят готовности к подобным «инвестициям», тогда что? Тогда российским авиаперевозчикам, которые сидят на их инвенторных системах, придется переходить со своими базами данных и всем хозяйством на другие ресурсы. Но на какие? Отечественных аналогов, кроме «Сирены», фактически нет.
Корпорация «Ростех» только-только получила от государства поручение создать национальную инвенторную базу тире систему бронирования. Эксперты ранее заявляли, что на этот проект уйдет три-пять лет. Возможно, теперь придется ускориться.
Кстати, многие еще помнят, как «Аэрофлот» переходил с Gabriel на Sabre. Подготовка к этому событию заняла года два; казалось бы, все было предусмотрено, но все равно агенты первое время были в ступоре. Теперь представим себе, как тот же «Аэрофлот», «Трансаэро», S7 один за другим меняют «инвенторных коней»… И поставим очевидный вопрос.
Зачем это надо
Участники экспертного совета в студии ТурДом.TV были единодушны в том, что держать инвенторку у себя – дело национальной безопасности.
Между прочим, гендиректор Ozon Travel был крайне удивлен, узнав, что базы данных российских перевозчиков хранятся на серверах в Далласе, Атланте и проч. «Ну вы даете! Я обучаю людей и всегда говорю, что иметь дата-центры вне физической доступности – это опасно».
«Опасно, – согласился Сергей Корнилов («УФС-онлайн»). – Но есть данные, что 245 тысяч сайтов Рунета хостятся на территории Германии. Это дешевле». Игорь Антонов («Библио Глобус») добавил, что и качество там лучше, хотя проблемы есть везде.
Но тут на кону такие ставки, что соображения клиентской удовлетворенности уходят на дальний план. «Совсем недавно на государственном уровне пришло осознание, сколь опасна зависимость от зарубежных технологий, – напомнил Александр Сизинцев. – Например, международная платежная система может блокировать российские банки, и мы тут ничего с этим не можем поделать. Точно так же иностранная GDS, в принципе, имеет возможность отключить нашего перевозчика. И настанет коллапс».
Это первый и главный фактор. Второе – защита потребителя. «Представьте себе, – говорит Дмитрий Яковлев, – дама из Иркутска жалуется в полицию, что мошенники на таком-то вот сайте списали с ее карты деньги. А компания, которой принадлежит этот сайт, в Африке. И что делать следователю? Запрос по линии Интерпола? И каковы, по-вашему, шансы на успех? Если база данных в России, то шансы возрастают. Мы, как отечественная компания, всегда в установленном порядке отвечаем на запросы правоохранительных органов». Александр Сизинцев подтвердил: все ОТА получают такие запросы регулярно. И присутствовавшие сошлись на том, что новый закон о хранении персональных данных может повысить безопасность в сфере e-commerce, и российским компаниям от этого только лучше.
Наконец, еще одна цель всех этих пертурбаций, добавили эксперты из УФС, – подтянуть в РФ технологии: «Пусть «Гугл», «Майкрософт», «Твиттер», «Фейсбук» приходят сюда и ведут бизнес здесь».
«Да, это может пойти на пользу, – поддержал Леонид Пустов («Инна Тур»). – Я погуглил, и выяснилось, что подобные инициативы на зарубежных рынках повлекли за собой большие инвестиции в создание дата-центров».
Перешли на личности
В заключение модератор дискуссии задала экспертам вопрос, как скажутся законодательные новшества на деятельности их компаний.
«Мы знали о готовящемся законопроекте, поэтому разместили свои базы в отечественных дата-центрах. Выбирали между российскими и немецкими», – сказал Леонид Пустов.
Большинство других участников встречи тоже заявили, что непосредственно им ничего не грозит, они тоже хостятся в России. Вопрос больше в том, как будут действовать их поставщики – перевозчики и GDS.
Все с интересом смотрели на коллегу из Travelport, эмиссара от тех самых зарубежных GDS. Но Елена Воронкова невозмутимо заявила, что никакого страха и ужаса новый закон в ее компании не вызвал. И дала понять: сейчас можно только ждать, как будет развиваться ситуация.
IT-директор «Библио Глобуса» Игорь Антонов сообщил: «У нас дата-центры в пяти странах, в том числе в России. Целью такой диверсификации была надежность бизнеса. Вряд ли надежность повысится, если придется полностью перебазироваться в Россию. Но пока из текста закона непонятно, придется ли что-то менять. Посмотрим».
Знали бы депутаты…
Итак, общие выводы экспертного совета.
О железном занавесе говорить рано: пользователя никто ни в чем не ограничивает, запрета на трансграничную передачу персональных данных нет.
Однако расслабляться не надо.
Самое опасное в новом законе – расплывчатость формулировок, которая может вылиться как в тотальное закручивание гаек, так и в ничто. Ведь действующий закон «О персональных данных» подавляющее большинство участников рынка просто игнорируют.
И в заключение – совет от экспертов. Пожалуйста, по возможности старайтесь этот самый закон все-таки соблюдать. Хотя бы на бытовом уровне. Посмотрите, не валяются ли в вашем офисе на полу сканы клиентских паспортов, не используется ли в качестве черновиков визовые анкеты. Ну и так далее. Это ведь в туризме обычная практика.
Знали бы депутаты…
Подробный видео-репортаж с экспертной встречи смотрите здесь