Готовность

Некоторые американские компании уже начали высказывать свое согласие с новыми требованиями. Руководитель Роскомнадзора Александр Жаров в апреле также сообщал о намерении интернет-гиганта Google и онлайн-ритейлера AliExpress — у которого недавно появилось российское представительство — хранить свои данные в России. (Google никак не комментирует эту информацию. Lenovo и Samsung уже приступили к переносу базы пользователей на местную территорию).

Российская ассоциация электронных коммуникаций (РАЭК) провела опрос среди представителей более чем 40 российских и иностранных ИТ-компаний в анонимном формате. Результаты показали, что только 54% процента опрошенных утвердительно ответили на вопрос о готовности соблюдать новые требования с 1 сентября. Еще 27% заявили о возможной неполной готовности компании к указанной дате, а 19% констатировали, что вовсе не готовы. Европейским компаниям необходима отсрочка, хотя бы санкций. Впрочем, они ее не получили.

В PayPal и eBay «Интерфаксу» подтвердили, что с первого сентября компании работают в соответствии с новыми требованиями. IBM, SAP и Oracle в детали не вдаются, но и подтвердить готовность к исполнению поправок в срок не смогли. Microsoft обещает придерживаться закона: «Не все сервисы компании подпадают под действие нового закона. В тех случаях, где положения закона применимы к услугам компании, мы обеспечиваем их соблюдение». Впрочем, в компании подчеркнули, что диалог с российскими госорганами для уточнения вопросов применения соответствующего законодательства к ряду корпоративных и пользовательских сервисов Microsoft продолжится, а это означает, что данные все-таки еще не находятся на территории РФ. Во всяком случае, не в полном объеме.

А вот ряд крупных компаний, похоже, не занимается вопросом переноса данных и не факт, что вообще планирует это делать. К их числу, например, можно отнести Google, Facebook и Apple. Первая все еще не давала официальных комментариев по вопросу исполнения закона, равно как и Apple. А соцсеть, как недавно стало известно, еще не решила, будет ли исполнять требования закона.

Взгляд изнутри

По мнению директора сервисного центра IBS по поддержке бизнес-приложений Дмитрия Ивицкого к 1 сентября перенос успело осуществить не более 20% компаний, потенциально подпадающих под действие закона о локализации персональных данных: «Кто-то планировал, но просто не успел перенести свои информационные системы до 1 сентября, кто-то занял выжидательную позицию, кто-то пока не считает, что это его касается». Он полагает, что ситуация с переносом данных будет тянуться, как минимум, полгода-год: «дальнейшая ситуация будет зависеть от того, насколько жестким будет контроль соблюдения законодательства со стороны надзорных органов».

Гендиректор «Онланта» (предоставляет различные облачные сервисы) Сергей Таран рассказал, что бизнес пока прощупывает почву с отечественными дата-центрами: «Запросы приходят, заказчики оценивают, рассматривают — изучают вопрос без заключения договора. По всей видимости, они пока не видят для себя негативных последствий и ждут, когда закон начнет реально применяться».

Эксперты отмечают, что для компаний может стать куда большей проблемой не финансовая сторона вопроса или технические трудности переноса, а выбор надежного местного хостинг-провайдера и подрядчика, который сможет реализовать поставленную задачу в кратчайшие сроки.

Роскомнадзор

Ведомство говорит, что не будет сильно напирать на компании в первое время. Представитель Роскомнадзора Вадим Ампелонский отметил еще раз, что ранее свою готовность переносить данные в Россию подтвердили eBay и PayPal, AliExpress, Samsung, Lenovo, Uber, Citybank и многие другие. «У нас нет никаких оснований им не доверять. Насколько мне известно, 1 сентября компания Samsung открывает собственный дата-центр в нашей стране, необходимый для исполнения требований закона».

Если говорит о Facebook, Google и Apple, то первым двум была предоставлена исчерпывающая информация о механизмах применения закона. Роскомнадзор рассчитывает, что компании в ближайшее время озвучат свои официальные позиции по этому поводу. «С Apple мы не общались, — отметил Ампелонский. — В любом случае, в плане проверок на 2015 год данные компании не числятся».

Что касается самих проверок, то до конца текущего года Роскомнадзор намерен проверить 317 компаний (0,012% всех компаний, работающих с персональными данными в России) на выполнение требований по локализации персональных данных. Правовые проверки иностранных компаний могут начаться уже со следующего года. Как будет ведомство реагировать на нарушителей в будущем и насколько активно ресурсы начнут пополнять реестр нарушителей, мы узнаем в скором времени.

Александр Городников, ht_news@corp.mail.ru

«Одним махом весь интернет не отрежется»
В России вступил в силу закон о персональных данных

01.09.2015, 10:21
Компании не успели подготовиться к вступлению в силу закона о персональных данных. Как сообщается в исследовании компаний «Телеком Биржа» и 42Future, в среднем лишь 10% клиентов 20-ти наиболее крупных провайдеров центров обработки данных в России успели завершить перенос своих данных на территорию страны. Этого требуют вступившие 1 сентября в силу нормы закона «О персональных данных».

Интернет-омбудсмен Дмитрий Мариничев ответил на вопросы ведущего «Коммерсантъ FM» Алексея Корнеева.

— Чем объясняется такая ситуация, учитывая, что о вступлении в силу этого закона знали достаточно давно?

— Достаточно просто объясняется: сам по себе закон, будем говорить прямо, не очень хорош и не очень проработан, он просто говорит «пойди туда, не знаю куда, найди то, не знаю что». Поэтому потребовалось достаточно много времени и усилий, чтобы объяснить, сделать разъяснения для бизнеса, что все-таки от компании требуется, и это удалось сделать только в середине лета. Собственно говоря, в июле — в начале августа были опубликованы разъяснения, материалы с вопросами, ответами на сайте Минкомсвязи. Поэтому, естественно, сейчас компании только начали осознавать, что они должны исполнять по закону, и в ближайшем будущем мы будем ждать уже активных действий с их стороны.

— К тем, кто опоздал, на ваш взгляд, к этим компаниям могут последовать какие-то санкции?

— Теоретически, конечно, могут последовать, но практически пока маловероятно, потому что все адекватно относятся к ситуации, все достаточно нормально понимают ее. И есть у нас внутренняя межведомственная договоренность о том, что в конце года по результатам первого полугодия, правоприменения и готовности компаний мы снова сядем за стол переговоров для того, чтобы понять, насколько возможно исполнение закона, насколько невозможно, хорош он или плох. Может быть, попробовать внести в него некие изменения или, может быть, он не будет проблемой для бизнеса и все начнут активно и качественно ему следовать. Поэтому первые три месяца мы ожидаем, скорее, осознания ситуации, понимания конкретных шагов, и дальнейшее движение, наверное, только с начала следующего года будет, можно так расценивать, когда какие-то радикальные действия могут быть по отношению к компаниям предприняты.

— А радикальные действия со стороны кого? Кто непосредственно вводит эти штрафные санкции в отношении компании?

— Контролирующие органы: у нас Роскомнадзор естественно. Вводить штрафные санкции, штрафовать или закрывать доменные имена, сайты — это его прерогатива, он будет контролировать этот процесс.

— Но представители Роскомнадзора уже заявляли, что «ребят, мы все понимаем, поэтому немножко подождем»?

— Нет, так, конечно, они заявлять вряд ли будут, это не хороший тон, и не должны они так заявлять. Собственно говоря, у них есть план проверок на первое полугодие до конца этого года, которые они выдержат, но я не нахожу никаких сногсшибательных историй, потому что все компании, которые будут проверяться, можно с уверенностью говорить, исполняют закон о хранении персональных данных на территории России.

— Может быть, просто у мелких компаний не было денег, не хватило средств для того, чтобы перенести свои данные на территорию страны?

— Нет, смотрите — мелкие компании вряд ли будут сейчас что-либо переносить, потому что мелкая компания на то и мелкая, чтобы не задумываться о каком-то законодательстве на территории, где у нее небольшое количество сервисов, сбыта и клиентов представлено. Поэтому проблема закона о персональных данных — это проблема нас, потребителей, людей, которые привыкли к каким-либо сервисам и ими пользуются. Это не проблема больших компаний, которые будут присутствовать на нашей территории, естественно, будут исполнять закон в том виде, в котором он принят, во что бы то им это ни стало. Маловероятно, что они уйдут с нашего рынка. Поэтому здесь, скорее, проблематика внутри нашей страны и думать надо о нас самих, а не о том, какие компании останутся, какие придут. Потому что этот закон позволит создать узость конкуренции, создать монополизацию присутствия на рынке. Понимаете, если у маленькой компании небольшое количество клиентов на территории, ей проще отказаться от продажи своих сервисов или их предоставления на территории нашей страны, согласитесь.

— Соглашусь. Но мы-то, потребители, заметим, что произошли какие-то изменения, что закон вступил в силу, каким-то образом?

— Я думаю, что, в принципе, мы в ближайшее время ничего не заметим, если, конечно, не возникнет каких-то громких скандалов вокруг достаточно известных брендов, которые у всех на устах и которыми пользуется большое количество интернет-пользователей, или даже не интернет-пользователей, потому что закон касается абсолютно всех компаний, с чем бы и как бы они ни работали. Либо мы заметим, если заблокируют какой-то ресурс, к которому конкретно вы привыкли и, может быть, еще человек десять по России, а он не будет исполнять законодательство, будет уличен в этом и наказан. Это будет проходить в таком вот формате. Я думаю, что никакой паники, конечно, здесь быть не должно. Одним махом весь интернет, уже сегодня это точно ясно, не отрежется, исполняя этот закон.