Штрафы за нарушение законов о хранении и передаче персональных данных пользователей могут вырасти в несколько раз
13.06.2019 года депутаты вынесли на рассмотрение проект закона о внесении поправок в КоАП. Сейчас действует статья 19.7, на основании которой юрлиц-нарушителей штрафуют на сумму 3 – 5 тысяч рублей. Парламентарии выступили с инициативой вывести подобные правонарушения в отдельный состав, установить следующие санкции:
Первое нарушение для физ. лиц – 30 – 50 тыс., повторное – до 100 тыс. рублей.
Аналогичные действия совершенные должностными лицами – 200 – 500 тыс., повторное нарушение – до 1 млн рублей.
Юрлицам 2 – 6 млн и от 6 до 18 млн в случае «рецидива».
Здесь следует отметить, что последний пункт коснётся и предпринимателей, не открывающих юрлицо для ведения бизнеса.
Проект прошёл первое чтение, и информация уже была опубликована на сайте соответствующего думского комитета.
Четыре года назад, в 2015, вступил в силу Федеральный закон № 242-ФЗ, определяющий обязанности провайдеров и частных компаний хранить персональные данные российских граждан на территории Российской Федерации. Закон распространяется на тех операторов, которые обрабатывают данные с помощью серверов (интернет-компании, социальные сети и т. Д.).
Следовательно, все эти компании теперь обязаны выполнять обработку персональных данных с использованием баз, расположенных на российских серверах. Определение «персональные данные» отражает Конвенцию ЕС 1981 г. - «персональные данные означают любую информацию, прямо или косвенно связанную с идентифицированным или идентифицируемым физическим лицом».
Это не значит, что данные не могут быть переданы на иностранные серверы, если изначально хранятся на российских. Но поднимается много вопросов относительно формулировки. Для одной компании это может быть таблица в Excel, хранящаяся на одном компьютере, а для другой – масштабные объёмы информации в огромных ЦОД. Некоторые компании применяют безрисковый подход и просто хранят все данные в автономной электронной таблице.
Российские чиновники и парламентарии настаивают на том, что нарушение описанных требований представляет собой угрозу безопасности данных, а локализация всех баз – обязательная мера для защиты безопасности граждан, информационной структуры. Также это обязательное решение в сфере борьбы с экстремизмом и терроризмом.
Тут следует сделать небольшое уточнение. В российской концепции «суверенный интернет» не означает полной изоляции пользователей рунета от глобальной сети. Скорее – наоборот. Законы и региональные нормативно-правовые акты устанавливают необходимость создание на территории России резервной системы на случай её отключения от интернета извне.
Также эти изменения затронут зарубежных провайдеров обработки персональных данных, участвующих в тендерах и организации, которые используют зарубежные облачные сервисы. Им стоит задуматься о соблюдении норм хранения пользовательской информации не только в контексте защиты от штрафов, но и с целью обеспечения гарантий безопасности от потери данных. Многим придётся создавать резервные копии на российской территории.
За последние годы под санкции попали несколько крупных зарубежных платформ. Самый известный пример – судебная тяжба с владельцами мессенджера Telegram, которые отказались предоставить ключи дешифрования для получения данных о пользователя и их личной переписке. Как известно, по итогам разбирательств чиновники добились через суды запрета мессенджера Павла Дурова на территории России, и обязали осуществлять его блокировку. Связано это было не столько с неуступчивостью разработчиков, сколько с техническими особенностями самого Telegram, в котором полностью реализовать все требования было невозможно.
Аналогичные проблемы возникали у Facebook, Twitter и других платформ, действующих на территории России, но хранящих данные на зарубежных серверах. По мнению главы Роскомнадзора Александра Жарова, новые штрафы побудят западные корпорации начать выполнять требования российских властей.
В СМИ не раз поднималась тема неприкосновенности частной жизни граждан, закрытой и коммерческой информации, передаваемой посредством интернет-коммуникаций.
Что это означает на практике? Любая информация о вас теперь никак не защищена от различных организаций, желающих получить к ней доступ. Таких государственных и окологосударственных инстанций становится всё больше.
Если российский парламент примет вышеуказанный законопроект во всех чтениях, с ужесточением законодательных требований пользователи не могут быть уверены, что их персональные данные в безопасности.
Что же делать в данной ситуации простым россиянам, лишившимся возможности доступа к различным онлайн-ресурсам, чьи владельцы не выполнили требования РКН и других организаций? Можно пользоваться анонимайзерами, прокси-серверами или частными виртуальными сетями – VPN. Эти способы удобнее и быстрее, чем, к примеру, анонимный браузер.
Но здесь нужно внимательно изучить каждый продукт. Например, не все они подходят именно для России. Если речь идёт о коммерческих прокси-серверах или платном программном обеспечении, важна возможность возврата денег, например, как это делает ExpressVPN. Вы можете протестировать и убедиться, что сервис действительно работает.
Нажмите здесь, чтобы узнать больше о шифровании VPN.
Плюсом VPN в контексте новых ограничений является не только высокая скорость обмена трафиком, но и дополнительное шифрование персональных данных, защита от рисков их передачи третьим лицам.
Газета "Золотой Рог", Владивосток.
*