Статья опубликована в № 3908 от 02.09.2015 под заголовком: Роскомнадзор не доберется до чужих серверов

Роскомнадзор не сможет проверить исполнение закона о персональных данных иностранными компаниями

Документ предписывает блокировать ресурсы, не хранящие данные россиян на местных серверах
  • Ксения Болецкая,
  • Елизавета Серьгина

Проверить, исполняют ли закон (см. врез) такие ресурсы, как Google или Facebook, Роскомнадзор не имеет возможности, сообщил «Ведомостям» его представитель Вадим Ампелонский: «У Facebook нет офиса в России, а офис Google выполняет исключительно маркетинговые функции. То есть мы не можем физически провести обычные проверочные мероприятия в отношении компаний, которые юридически не присутствуют в России, – к примеру, выемку документов».

Это, конечно, не значит, что те же Google или Facebook могут не исполнять требования закона о хранении данных в России, подчеркнул Ампелонский: «Скорее всего мы будем получать на этот счет жалобы от дотошных пользователей и задавать соответствующие вопросы компаниям».

Данные – домой

Вступивший в силу 1 сентября закон требует, чтобы все компании, работающие с персональными данными российских граждан, обрабатывали и хранили их в России, а Роскомнадзор вел реестр нарушителей. Доступ к онлайн-ресурсам, угодившим в реестр, Роскомнадзор вправе ограничить через предписание интернет-провайдеру.

Роскомнадзор будет проверять, перенесли ли такие массовые интернет-сервисы, как Google, Facebook и Twitter, данные в Россию во вторую очередь – после банков, страховых компаний, онлайн-продавцов, сервисов бронирования гостиниц, заверил Ампелонский. Прежде всего Роскомнадзор интересуют компании, которые хранят много чувствительной информации о пользователях – паспортные данные, данные о денежных переводах и т. д. Те же социальные сети хранят сравнительно немного личных данных и риск утечки такой информации не так опасен, как утечка информации, к примеру, о банковском счете, объяснил Ампелонский. Он напомнил, что у Роскомнадзора нет никаких планов проверять массовые интернет-сервисы до конца этого года.

Компания может попасть в реестр, если российский суд решит, что она нарушает закон. Вопрос, следует ли Роскомнадзору обращаться в суд, находится скорее в политической плоскости, нежели в юридической, считает один из консультантов крупных интернет-компаний в России: отсутствие реальной возможности проверки не помешает Роскомнадзору добиться от суда решения, что какой-то из сервисов нарушил закон.

Но закон о персональных данных не будет действовать для всех, стало известно летом: он не коснется отраслей, которые регулируются международным правом, в частности сервисов продажи авиабилетов. Авиабилеты бронируются через глобальные системы Amadeus, Gabriel, Sabre, Galileo, и по международным требованиям данные по ним хранятся по всему миру.

На прошлой неделе, как сообщал Роскомнадзор, его руководитель Александр Жаров обсуждал с директором Facebook, отвечающим за Скандинавию, Восточную Европу и Россию, Томасом Мирупом Кристенсеном исполнение компанией российского законодательства, в том числе и обновленного закона о персональных данных. Facebook разговаривал с Жаровым с жестких позиций: крупнейшая социальная сеть в мире не считает нужным размещать данные российских пользователей на российских серверах, сообщили «Ведомостям» близкий к надзорному ведомству человек и еще один собеседник, знакомый с несколькими высокопоставленными чиновниками Роскомнадзора. Топ-менеджер Facebook объяснил, что компании это невыгодно экономически, а кроме того, она не считает информацию из аккаунтов пользователей персональными данными, рассказывали собеседники «Ведомостей». Роскомнадзор такое содержание разговора Жарова с Кристенсеном отрицал.

Представители Google и Facebook не комментируют заявление Роскомнадзора. Сотрудник одной из них говорит, что его компания общается с российскими регуляторами не первый день и у Роскомнадзора всегда есть возможность запросить любую интересующую его информацию. Как правило, иностранцы охотно отвечают на все запросы, заключает он.