Барьеры для безопасности

Перед выходом в свет выпуска «Форум. Телеком» верхняя палата российского парламента приняла так называемые поправки Яровой – пакет антитеррористических законов, его только осталось подписать президенту. Часть, касающаяся операторов связи и провайдеров, вызвала серьезную критику, но на полемику времени не было – законопроект прошел стремительно. Операторы связи будут хранить информацию о фактах соединений три года, а содержание переговоров и переписки – до шести месяцев. Интернет-провайдеры обязаны хранить информацию о фактах соединений один год, содержание переговоров, включая видео, – до шести месяцев. (Требования вступят в силу через два года)

Комментирует руководитель межотраслевой группы «Пепеляев Групп» Наталья Иващенко: «У нас с сентября 2015 г. вступили в силу поправки – для себя мы условно называем этот закон «о локализации персональных данных». Нам сказали: все данные, которые хранятся за рубежом, собираются в базы, будьте добры, уважаемые компании, собирать, хранить, обрабатывать в России. Как его исполнять? По тем проектам, в которых мы участвовали и помогали компаниям, мы увидели такую ситуацию. Крупные компании, холдинговые – например, у них за рубежом материнская компания или дочерняя, сестринская и др., либо компания может быть российской, но у нее разделен функционал – внутри: одна занимается продажами, другая – производством и т. д. Мы увидели, что компании внутри себя вообще не имеют полного перечня баз данных, которым они пользуются. Поэтому первое, к чему подтолкнул закон, – определить их наличие, выделить перечень и провести сортировку. Все ли данные, которые компания собирает, используются. Мы знаем, что, допустим, зарубежный провайдер часто предлагает очень интересные продукты, когда позволяют через облако войти, подсоединиться к их системе. Визировать договоры в общей системе, заниматься управлением продаж. Но при этом они говорят: мы вашему российскому законодательству не подчиняемся. Что это значит? Это значит, что российская компания, по сути, незаконно передает данные. Потому что она не знает, как они будут использоваться и под какой вид использования вообще нужно спрашивать согласие. Это то, над чем нужно задумываться и регулировать эти зоны ответственности».

Источник - «Ведомости»