Законопроект о защите персональных данных, обязывающий интернет-компании хранить их на территории России, прошёл три чтения Госдумы, одобрен Советом Федерации и направлен президенту для подписания. Цель новеллы — защитить право пользователей Рунета на удаление персональной информации, размещённой публично. В результате глобальным IT-компаниям, соцсетям и сервисам придётся перемещать серверы в Россию или вообще отказаться от работы в стране.

Крупные компании уже сделали шаг навстречу властям. Например, Microsoft собирается строить в стране дата-центр, а SAP и IBM заключают договор об аренде мощностей у «Ростелекома». Booking.com заявили, что следят за изменениями в законодательстве и не собираются уходить. Закон вступит в силу 1 сентября 2016 года. 

 

Как компании будут обходить закон о защите персональных данных. Изображение № 1.

Алексей Бахтиаров

генеральный директор
хостинговой компании Infobox

Оценить законопроект можно будет после того, как мы увидим дополнительные подзаконные акты. Cегодня не совсем понятна цель этих изменений, вряд ли они направлены непосредственно на улучшение охраны персональных данных.  

Я думаю, закон ориентирован на крупных операторов персональных данных, и в первую очередь на российских, которые хранят данные за рубежом. То, что теперь нельзя будет забронировать отель и воспользоваться каким-либо зарубежным сервисом, — лишь спекуляции на тему. Большинство компаний будут присматриваться к трансформации закона и позже принимать решения. 

Недобросовестные операторы могут попытаться обойти закон. Теоретически можно, например, хранить в России копию или часть базы с данными о клиентах для видимости, а фактически — работать с данными, которые будут храниться за рубежом. Как контролирующие органы будут за этим следить, непонятно.

Пока не учтено главное: не контролируя код программного обеспечения, нельзя быть уверенным, с какой именно базой данных идёт основная работа и где наиболее достоверная информация.

Предложения по хранению данных и в России, и на Западе есть самые разные. Цены могут отличаться в разы, но в целом на Западе цены на размещение оборудования и на его аренду ниже. Это, кстати, одна из главных причин, почему многие российские компании хранят информацию за пределами России. Но будет спрос — будет больше дата-центров, и цены пойдут вниз.

 

Как компании будут обходить закон о защите персональных данных. Изображение № 2.

Александр Лямин

генеральный директор
сети фильтрации трафика Qrator

Закон написан предельно расплывчато, как и определение персональных данных. Вопрос будет исключительно в правоприменительной практике этого закона. Вероятнее всего, регулятор и организации, работающие с персональными данными, найдут некоторый консенсус, который позволит всем сторонам соблюсти приличия.

Говорить о полном исполнении не только буквы, но и духа этого закона без серьёзной подготовки технической базы просто смехотворно. Что такое техническая база? Это фактически импортозамещение интернациональных информационных систем, например сервисов бронирования билетов. Работа на пару десятков лет.

 

Как компании будут обходить закон о защите персональных данных. Изображение № 3.

Игорь Тарасов

основатель дата-центра ITSoft

Пока у нас нет наплыва клиентов. Думаю, даже если зарубежные компании начнут переходить на российские сервисы, то мы почувствуем это где-то через год: в силу инертности людей, все любят всё откладывать на потом. Хотя вполне вероятно, что и наплыва не будет. Требования российского законодательства можно легко обойти, если отнестись к ним формально.

Например, пользователь может заполнить анкету бронирования авиабилетов или гостиниц на сайте-заглушке, который зарегистрирован и находится в России, а потом данные, как и раньше, будут передаваться за рубеж. Узнать, что эти данные хранятся не в России, технически очень сложно — нужно быть разработчиком и проводить экспертизу исходных кодов. Так что, думаю, крупные международные сервисы не оставят российских клиентов.

Многие корпорации, например IBM или Microsoft, будут работать в России с соблюдением всех норм закона. В результате выиграют крупные дата-центры, которые могут предоставить много места сразу. Хотя, конечно, компании, у которых не очень большой оборот приходится на Россию, возможно, не будут подстраиваться под законы РФ.

Сейчас в России большое количество дата-центров. В 2005 году, когда мы начинали оказывать услуги дата-центра, рынок был практически пустым. Через несколько лет всё в корне изменилось: было построено множество крупных дата-центров, с большими инвестициями. Но сейчас многие из них простаивают. К тому же в России серверные услуги стоят дороже, чем в Европе и США.  

 

Как компании будут обходить закон о защите персональных данных. Изображение № 4.

Михаил Луковников

 генеральный директор
дата-центра «ТрастИнфо»

Сама проблематика персональных данных, безопасности внешних и частных облаков для рынка — новая. Вопрос, доверять ли свои ресурсы внешним провайдерам, или создавать свои «неприступные инфокрепости», возник относительно недавно. Законодательная практика по этой проблеме развивается во всём мире. Каждая страна накапливает свой опыт и постепенно выбирает из собственной и мировой практики то, что выдерживает проверку рынком. Мы считаем, что сейчас очень важно собрать и услышать мнения экспертов со стороны провайдеров и крупных клиентов и учитывать их в дальнейшей работе законодательных органов по этой теме. 

Российский рынок дата-центров — один из самых перспективных в мире. Достаточно сравнить уровень проникновения решений по виртуальной инфраструктуре: в США это более 70 %, в топ-8 стран ЕС— 60 %, в России — не более 4 %. Поэтому провайдеры различных сервисов будут предпринимать шаги для того, чтобы этот рынок сохранить. И хочется надеяться, что компромисс будут искать все заинтересованные стороны. Хорошая новость — недавнее смягчение технических требований к платёжным системам Visa и MasterСard. Для них отменено обязательное условие использования 100 % компонентов отечественного производства.

фотография обложкиShutterstock.com