Правительству предложили хранить платежные данные как персональные
Данные при трансграничных транзакциях россиян должны храниться в России, считают в «Деловой России»
Общественная организация «Деловая Россия», представляющая интересы несырьевого бизнеса, направила в правительство письмо с предложением обязать хранить в России персональные платежные данные россиян, в том числе при трансграничных покупках в интернете.
Письмо за подписью сопредседателя «Деловой России» Антона Данилова-Данильяна есть в распоряжении «Ведомостей», в пресс-службе правительства подтвердили его получение, отметив, что предложения находятся «в проработке». В пресс-службе ЦБ сообщили «Ведомостям», что изучат предложения после их получения.
Автор письма предлагает внести поправки в закон «О национальной платежной системе» и возложить обязанность по защите персональных данных покупателей, в том числе при трансграничных транзакциях, в соответствии с законодательством о персональных данных на операторов платежных систем, операторов услуг платежной инфраструктуры и банковских платежных агентов. Согласно действующему закону «О персональных данных», оператор обязан обеспечить запись, систематизацию, накопление, хранение, обновление и извлечение персональных данных граждан России с использованием баз данных, которые находятся на территории страны.
Данилов-Данильян отметил в обращении, что сейчас около 30% платежей по российским картам в интернете уходят в адрес зарубежных компаний, таких как Apple, Google, Microsoft, Amazon и др. При этом в законодательстве нет четкого ответа на вопрос, являются ли платежные данные персональными.
«Очевидно, что часть платежных данных является персональными данными, а именно ФИО покупателя, его адрес и другие точные сведения о покупателе», – написал автор письма, отметив, что «неисполнение обязанности по локализации баз с персональными данными создает угрозу безопасности российских граждан, функционирования критической информационной инфраструктуры, препятствует эффективной борьбе с терроризмом и экстремизмом».
В ситуации с трансграничными платежами возник законодательный вакуум, пояснил «Ведомостям» Данилов-Данильян. «С одной стороны, эту сферу должен контролировать Центральный банк, но он не является федеральным органом исполнительной власти, на который возложен контроль за сохранность персональных данных», – сказал он.
По его словам, участники рынка электронной коммерции ориентируются на правила платежных систем Visa, Mastercard и «Мир», которые соответствуют закону «О национальной платежной системе». Данный закон рассматривает платеж в финансовом аспекте и не содержит требования о соблюдении закона «О персональных данных», в то время как правила Visa и Mastercard «уже много лет содержат такие требования для регионов Европы и некоторых других стран». Автор письма указал, что инвесторы из США активно покупают платежные компании в Индии и Европе, так как «местные законодатели в итоге учли вышеописанный международный характер платежей и факт предоставления персональных данных своих граждан в составе платежных данных банковских карт».
Персональные данные покупателя сейчас хранят три участника операции по проведению платежа, рассказал «Ведомостям» генеральный директор IT-компании «Эвотор» Андрей Романенко: сам сервис или маркетплейс, банк или оператор платежной системы, осуществляющий эквайринг, а так же банк – эмитент карты покупателя.