Замок для данных (к чему приведет новая инициатива российских властей «о защите персональных данных»?)

Впервые он осознал, что, если хочешь сохранить секрет, надо скрывать его и от себя.
— Джордж Оруэлл, «1984»

datalock

18 лет назад Джон Барлоу, один из основателей «Фонда электронных рубежей» («Electronic Frontier Foundation»), написал прекрасную и немного наивную «Декларацию независимости киберпространства». До 9/11 и «Patriot Act» оставалось пять лет, люди пользовались домашними телефонами, а идея о прослушивании целой нации считалась фантазией параноика. В декларации прозвучали такие слова: «Вы не имеете ни морального права властвовать над нами, ни методов принуждения, которые действительно могли бы нас устрашить». Но по мере того, как интернет незаметно становился финансовым инструментом, универсальным средством связи и вообще — новой средой обитания, государства создавали способы контроля, которые постепенно разрослись до полномасштабной слежки за жителями почти всей планеты. На развитие интернета влияют многие факторы: от деятельности разведывательных служб до развития полупроводниковых технологий и популярности сети «TOR». Но чаще всего «методом принуждения» становится закон, так или иначе регулирующий деятельность провайдеров, клиентов и многочисленных посредников.

Свод этих законов неисчислим: они касаются принципа сетевого нейтралитета, авторских прав и, конечно же, бесконечной любви к детям, которых полагается спасать от многочисленных интернет-угроз. До определённого момента принятие новых законов, регулирующих российскую IT-сферу, зависело от внутренней повестки: чёрную метку Роскомнадзора давали сайтам оппозиции, ну а активистов, способных на решительные действия, могут ловить при помощи «Призмы» и «СОРМ-3». Но в какой-то момент основной вектор развития законодательства задала повестка внешняя. Владимир Путин заявил, что интернет создало ЦРУ, и девизом вновь принимаемых законов стала фраза «вихри враждебные веют над нами, тёмные силы нас злобно гнетут». Первой ласточкой стала идея закрытого внутрироссийского интернета «Чебурашка», которой, говорят, изрядно восхитился Мом.

Но в мире начали разворачиваться события совершенно иного масштаба: украинский пожар видно из любого уголка Земли, а недавно упавший самолёт заставил его разгореться до небес. По сути, началась вторая Холодная война, и законы, которые она породит, станут для нас намного более серьёзным испытанием.

22 июля президент подписал новые поправки к федеральному закону «О персональных данных», вступающие в силу с 1 сентября 2016-го года. Вот эта роковая фраза:

«При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации, в базах данных информации, расположенных на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона».

Что это значит? Если вы пользуетесь Facebook, Twitter, современным смартфоном, заказываете авиабилет, то ваши персональные данные (дата рождения, адрес и т.д.), находятся в каком-то дата-центре. Этот дата-центр может находиться где угодно: в Австралии, Норвегии или США. Чаще всего информация хранится на территории тех стран, где располагается сама компания, оперирующая ей. Но принятые поправки убирают такую возможность. Теперь ваш любимый отель должен хранить вашу информацию именно в РФ. Даже если он находится в Гватемале.

Несомненно, что крупные компании могут позволить себе открыть филиалы на территории России. Мы связались с представителями Facebook и Twitter, но они дали понять, что пока не готовы сообщить дополнительную информацию:

data1
По мнению представителя «AviaSales», закон не станет для крупных компаний проблемой:
— Крупнейшие иностранные сервисы уже заявили, что будут работать в соответствии с законами России, так что значительной перестройки алгоритмов с нашей стороны точно не потребуется. Вместе с тем ОТА и самим авиакомпаниям нужно будет переводить процессы на российские серверы.

Отчасти облегчить этот процесс должна национальная GDS (прим.: международная система бронирований), которую в настоящий момент разрабатывает «Ростех». В соответствии с замыслом корпорации персональные данные авиапассажиров будут храниться в России и тарифы локальных авиакомпаний точно будут переведены в эту систему. Вероятно, и иностранные авиакомпании смогут воспользоваться новой GDS для полетов в Россию, потому как уходить с рынка точно никто из них не планирует.

Однако далеко не все фирмы захотят переносить часть инфраструктуры в Российскую Федерацию, с её непредсказуемыми законами и тенденцией усиливать давление на IT-отрасль. Россию могут просто покинуть ведущие игроки, оставив наших граждан без огромной части интернета, дающей им доступ к остальному миру. Но что, если они просто проигнорируют этот закон?

Что же, предусмотрено и это. Поправки вводят понятие «реестр нарушителей прав субъектов персональных данных», куда скрупулёзно будут внесены все нарушители, не хранящие информацию на российских серверах. Особенно дико смотрится последовательность действий, необходимых к исполнению после уведомления от провайдера: устранить нарушение (то есть перенести все базы данных с персональными данными) нужно всего лишь за один день! Если же требование не будет исполнено, то в течение трёх дней доступ к сайту будет ограничен.

«Ассоциация электронных коммуникаций» (РАЭК), независимая организация, членами которой являются серьёзные компании, занимающиеся информационными технологиями, не просто раскритиковала проект. Она предложила вариант поправок, который бы учитывал интересы всех игроков. Но к нему в Думе и не прислушались.

Надо отдать должное: у прошлых безумных законов была своя безумная логика: «давайте следить за политическими противниками», «а давайте прикроем их сайты», то есть была какая-то выгодополучающая сторона. Этот закон намного хуже. Он не выгоден никому. Он может лишь спровоцировать отток капитала, обрушить IT-сферу и несмертельно, но очень неприятно снизить уровень нашей жизни: зачем какому-нибудь новому международному сервису предоставлять доступ нашим гражданам? Пресловутые «интересы государственной безопасности» тоже не защищены: никто не мешает коварной Google (которая наверняка расположит серверы в РФ) скопировать себе персональные данные в США и делать там с ними всё, что только ей захочется.

Мы лишь хотим предупредить наших депутатов, что если этот закон заработает по-настоящему, уже ваши телефоны и планшеты станет сложнее использовать. Если компании прекратят свою деятельность в России или же просто заблокируют всех пользователей из РФ, то привычно тыкнуть удостоверением депутата в компьютер и громогласно потребовать установить новую игру внуку на планшет уже не выйдет. Бездушная машина неожиданно для всех приравняет членов парламента и министров к простым смертным, и страдать будут все, без исключения.

Конечно, вольная трактовка текста и избирательно работающее законодательство могут задержать негативные последствия. Но чтобы нанести огромный урон отрасли информационных технологий, достаточно будет уйти нескольким ключевым компаниям. Воскресить отрасль будет уже значительно сложнее.

data2