Депутаты обязывают интернет-площадки хранить данные о пользователях на территории РФ

Депутаты обязывают интернет-площадки хранить данные о пользователях на территории России
Законопроект о переводе серверов с информацией личного характера в РФ внесен в Госдуму
24 июня один из авторов закона о блогерах Вадим Деньгин внес в Государственную думу законопроект, выводящий из иностранных юрисдикций данные о российских пользователях. Законодательная инициатива обязывает интернет-площадки хранить персональные данные их пользователей на территории России. Если законопроект будет одобрен большинством парламента, закон вступит в силу с сентября 2016 года.
Эксперты полагают, что при таком развитии событий неминуемо произойдет утечка данных.

Как отмечает РБК, внесенные народным избранником поправки в закон "О персональных данных" обязывают операторов баз таких данных хранить информацию исключительно на территории Российской Федерации. Обязательным условием также является то, что оператор должен указывать местоположение такой базы. Автор законопроекта считает, что эта норма будет распространяться только на информацию о российских гражданах. Однако при ближайшем рассмотрении под нее попадают все сайты, обрабатывающие персональные данные. В поле действия закона — социальные сети, почтовые службы, сервисы по продаже авиабилетов и т.д. Поскольку речь в законопроекте идет об "информационно-телекоммуникационных сетях", под это определение подпадает поголовно весь интернет, вплоть до интранет-коммуникаций (внутренних коммуникационных сетей).

По видению Деньгина, следить за исполнением этой нормы будет Роскомнадзор. Депутат выступает с инициативой составить специальный список нарушителей, так называемый "Реестр нарушителей прав субъектов персональных данных". В перечень должны быть занесены доменные имена, адреса страниц сайтов или сетевые адреса сайтов, содержащих информацию, нарушающую закон "О персональных данных".

За нарушение предусмотрены следующие санкции. Обнаружив нарушение, ведомство должно выписать предписание о его устранении. Если сайт не отреагирует, предполагается его блокировка. За несоблюдение потенциальной нормы должны отвечать и сайты, которые агрегируют информацию. По мнению Деньгина, "вся информация, которая аккумулируется на таких флагманах, как иностранные социальные сети, Mail.ru или Rambler.ru, должна храниться в РФ".

В примечаниях к законопроекту также отмечено, что поправки соответствуют европейской практике, так называемому "праву на забвение". 13 мая 2014 года Европейский суд на основании прецедента с Google вынес решение, по которому поисковые системы должны принимать во внимание просьбы физических лиц об удалении их персональных данных из результатов поиска. Ранее Общественная палата рекомендовала депутатам Госдумы проработать изменения в законодательстве, которые дадут пользователям Рунета право удалять свои персональные данные из поисковой выдачи "Яндекса", Google и других поисковиков.

По оценке экспертов, технически хранить данные о пользователях на серверах в России интернет-компании вполне могут. К примеру, для социальных сетей это технически организовать не сложно, однако в этом случае компаниям придется создавать дубль инфраструктуры в России. Точную цену подобного сервера эксперты назвать затруднились.

Специалисты склоняются к мнению, что никакие защитные меры не смогут защитить персональные данные. "У нас в этой области и так гиперрегулирование с кучей коррупционных рисков, а штрафы — не за утечки, как во всем цивилизованном мире, а за несоответствие требованиям ФСБ и других госструктур. Требования зачастую обходимы при помощи той же коррупции, и по-хорошему здесь бы надо устранять причины, а не бороться со следствиями", — уверена ведущий аналитик Российской ассоциации электронных коммуникаций Ирина Левова.

Как стало известно, Роскомнадзор инициативу Деньгина счел дельной и в целом поддерживает.

25/06/2014
http://www.gudok.ru/sociaty/?ID=1183195​

 

пора валить с зоны ру

 

Какой-то бред. Про социальные сети, личные данные и коррупцию.

 

Интересно, как они будут фиксировать нарушения, сами не нарушая закон? Ведь определить место хранения какой либо чувствительной информации можно либо имея доступ к процессинговому серверу, либо перехватывая (и расшифровывая) данные внутри инфраструктуры сервиса.

 

Естественно у них есть доступ, это ж государство. О чем речь =) Придут, скажут "предоставьте нам доступ", вот и все.

 

на роеме неплохое обсуждение, уже пару дней
http://roem.ru/2014/06/25/addednews101946/