Новости
TJ

Запретить интернет

Андрей Мима о законе по размещению серверов с личными данными на территории России

Автор: Андрей Мима

1 июля Дума приняла в первом чтении закон, который обяжет большинство сайтов и приложений хранить персональные данные россиян на территории России. В том, что означает новый закон для российского интернета, разобрался предприниматель и веб-разработчик Андрей Мима.

Еще недавно закон о «чёрных списках» сайтов вызывал сильнейший резонанс интернет-сообщества и СМИ. Сегодня про закон о серверах с персональными данными почти не найти публикаций. Похоже, общество смирилось с неизбежным регулированием интернета, тема перестала быть острой на фоне других событий. 

Тем хуже для нас, ведь поправки в закон о персональных данных могут привести к гораздо более тяжелым последствиям, чем досудебная блокировка за экстремизм. 

Формально, с сентября 2016 года почти весь интернет попадёт под условия для блокировки. Под знаменем спасения нашей переписки от враждебных спецслужб, мировой интернет окажется вне закона. Позволить себе установить сервера в России смогут только самые крупные интернет-компании. По утверждению представителя комитета по информационной политике Вадима Деньгина, против них и направлен этот закон.

Дорогие россияне

Кроме Google и Facebook существует миллион небольших проектов, которыми каждый день пользуются люди во всем мире, в том числе россияне. Это бронирование гостиниц, тематические форумы, сайты знакомств, умные календари и электронные билеты в аквапарк города N. Все они хранят информацию о вас: имена, пароли, комментарии, фотографии. 

По закону, персональные данные — это «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу». Проще говоря, это вообще любая информация, связанная с вами. Такая информация хранится на каждом сайте и мобильном приложении, у которого есть понятие «пользователь». 

Информация о пользователях обычно хранится в одной базе данных: хранить аккаунты на разных серверах, распределённых географически — это сложная и дорогая инженерная задача. Интернет-компаниям экономически невыгодно связываться с переносом данных россиян на отдельные сервера в другую страну. Это потребует больших затрат на работу программистов, системных администраторов, переводчиков и юристов (скорее всего, им потребуется юрлицо на территории РФ). 

Такие задачи, как правило, решают для себя крупнейшие компании, которые уже и так имеют представительства в России. Они заинтересованы в максимальной скорости передачи данных к пользователям, часть их серверов уже установлена здесь.

Чёрная дыра

Лишь 10 процентов внесенных вчера поправок говорят о требовании хранить данные в России. Остальные 90 процентов описывают порядок взаимодействия при запросе на блокировку сайта-нарушителя. Проще говоря, это не защита данных, а расширение «чёрного списка» на любые сайты, которые хранят их не в России. 

На практике это затронет все сайты: интернет-компании не станут по прихоти Госдумы покупать сервера в малознакомой стране и менять архитектуру баз данных. Представьте, что такой закон появился где-нибудь в Бангладеш, население которого даже больше, чем население России. 

Формально, для блокировки требуется решение суда, но заявителем по нарушению закона о персональных данных может выступить любой пользователь сайта, поэтому сложностей со внесением в черный список не ожидается. 

Сложившаяся практика блокировки сайтов дает повод опасаться худших сценариев: блокировки могут быть хаотическими и необдуманными. Решения ничего не знающего про интернет судьи районного суда города N по жалобе одного человека вполне хватит, чтобы заблокировать сайт неугодной крупной авиакомпании.

О вреде сыроедения

Поправки к закону пока настолько «сырые», что при всем желании выполнить закон не получится. Невозможно автоматически определить жителей РФ: россияне могут регистрироваться на сайтах, находясь за границей. Никакие сайты не запрашивают “прописку”, а менять интерфейс сайта ради России не будут даже Facebook и Google. Невозможно отличить россиянина в отпуске в США от американца в гостях в России. 

Это же можно считать хорошей новостью: невыполнимые законы обычно принимаются для ручного управления. 

Никто не хочет заблокировать в России интернет, и в нашей жизни от новых поправок почти ничего не изменится.

Поправки «о серверах» — это инструмент давления на вполне конкретные крупные западные компании, до небольших сайтов и приложений никому дела не будет. Спасение данных от западных спецслужб одновременно означает передачу данных спецслужбам российским. 

Как с ними обращаются наши спецслужбы известно по истории с утечкой данных пользователей «Яндекс.Денег», которые совершали пожертвования на проект «РосПил». Тогда ФСБ сделали официальный запрос в «Яндекс.Деньги» с требованием выдать данные пользователей, после чего данные попали в руки сторонних людей, никак не связанных с ФСБ.

Конечно, к 2016 году Twitter и другие крупные компании поставят сервера в России, и вопрос будет закрыт. Но ни в какой степени не нормально, что для этого пришлось объявить вне закона весь остальной интернет. «Поверьте мне, большинство россиян хотят, чтобы их данные оставались на территории Российской Федерации», — сказал автор инициативы, представляя свой законопроект в Госдуме. И большинство россиян поверили.

Андрей Мима,
Специально для TJournal

#Колонка #Роскомнадзор #госрегулирование #запреты_Госдумы #Вадим_Деньгин #хранение_персональных_данных