"Делиться надо!" или Защита персональных данных россиян от иностранных спецслужб
Начиная с 1 сентября 2016 года интернет-сервисы, которые имеют дело с персональными данными россиян, должны обеспечить возможность обработки таких сведений с использованием баз данных, находящихся в России. Данное правило вводится Федеральным законом от 21 июля 2014 г. № 242-ФЗ (далее – Закон). Документ коснется прежде всего, интернет-магазинов, социальных сетей, служб бронирования билетов, гостиниц и другие сервисов. Причем речь идет как о российских компаниях, которые хранят данные за рубежом, так и об иностранных организациях, которые имеют дело с клиентами из России.
Документ внесли в Госдуму депутаты Вадим Деньгин, Александр Ющенко и Андрей Луговой. Имя последнего с недавних пор прочно ассоциируется у каждого российского гражданина с такими словами как "безопасность" и "защита". На счету депутата "закон о произвольных блокировках", "закон о блогерах", а также закон "об ограничении электронных платежей". Естественно, в связи с этим не обойдется без Роскомнадзора, блокировок, уведомлений, реестров и других замечательных вещей, которые так полюбились пользователям интернета и владельцам сайтов за последние три года.
Как и следовало ожидать, Закон вызвал довольно бурную реакцию в сетевом сообществе и в среде экспертов интернет-индустрии. Традиционно авторов документа обвиняют в том, что он практически нереализуем, и на практике ни в коей мере не обеспечит безопасность россиян, а скорее усложнит им жизнь и затормозит развитие Рунета. Насколько такие утверждения справедливы и чем реально грозит Закон, разберемся в данном материале. Помогут нам в этом генеральный директор онлайн-тревел агентства Biletix.ru Александр Сизинцев и руководитель практики по защите прав владельцев сайтов и администраторов доменов Ассоциации пользователей Интернета Саркис Дарбинян, которые специально для ГАРАНТ.РУ высказали свое видение ситуации.
ДЛЯ СПРАВКИ
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием или без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
(Ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных").
Ради чего все затевалось
Причина принятия Закона формулируется его авторами следующим образом. Многие граждане зарегистрированы в социальных сетях, покупают товары и получают услуги через Интернет. Значительная часть таких сервисов находится за границей, преимущественно в США и Европе. В результате данные кредитных карт, паспортные данные, переписка, в том числе по e-mail, аккумулируется спецслужбам соответствующих государств.
Как заявил один из разработчиков Закона – первый заместитель Председателя комитета Госдумы по информационной политике, информационным технологиям и связи Вадим Деньгин, большинство россиян выступают против хранения их персональных данных за границей, и желают, чтобы они оставались на территории России. В противном случае, такая информация в результате хакерской атаки на иностранные спецслужбы может попасть в руки мошенников.
"Это ваши личные данные, данные о ваших кредитных картах, и использовать их вполне реально, вы даже не заметите, что у вас спишут 2-3 руб., а они уйдут в доход мощнейшей мошеннической компании, которая осуществляет атаки на иностранные банковские структуры. В этой связи на сегодняшний день необходимость данного законопроекта действительно назрела", – пояснил депутат.
Кроме того, Вадим Деньгин подчеркнул, что речь идет не только об интернет-ресурсах, но и о компьютерных и мобильных программах. По его словам, во всех пользовательских соглашениях известных компаний, выпускающих приложения, указано, что информация в досудебном порядке может предоставляться спецслужбам. Дальнейшая же судьба этих персональных данных неизвестна.
"Отсюда такие скандалы, как со Сноуденом, отсюда появление у АНБ [Агентство национальной безопасности США – Ред.] информации на каждого из нас, неважно какой у человека социальный статус", – пояснил депутат.
Мнения экспертов относительно истинных причин принятия Закона расходятся. Так, по словам Александра Сизинцева, проблема доступа к персональным данным россиян иностранных спецслужб действительно существует.
"Примеры платежных систем, прекративших по указу администрации США обслуживание нескольких российских банков, очевидно, продемонстрировали действительное наличие угрозы для рядовых граждан, – поясняет он, – Однако в условиях неподготовленности собственной российской инфраструктуры, Закон может оказать значительное негативное влияние на туристическую индустрию".
По мнению Саркиса Дарбиняна, Закон является некой ответной санкцией против американских компаний. Однако с точки зрения PR, данные меры реализуются наихудшим образом, поскольку власти не говорят прямо, против кого направлен Закон. Это порождает озабоченность граждан, полагающих, что многие онлайн-сервисы, магазины, гостиницы и авиакомпании в один момент станут для них недоступны.
"В случае если бы было сразу заявлено, что законопроект направлен против американских соцсетей и американских спецслужб, деятельность по слежке которых благодаря разоблачениям Сноудена стала известна российскому обществу, полагаю, общественное мнение касательно нововведений было бы более положительным", – поясняет адвокат.
Как оно будет работать
Депутаты в своем Законе зафиксировали два основных момента. Первый – при сборе персональных данных российских граждан, оператор обязан обеспечить их запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) с использованием баз данных, находящихся на территории России. Как мы видим, речь идет не только о сборе данных в Интернете, а вообще о любых случаях обработки персональных данных россиян. Такие изменения будут внесены в ст. 18 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее – закон о персональных данных).
Второй момент – в целях ограничения доступа к интернет-сайтам, которые нарушают правила обработки персональных данных россиян, создается автоматизированная информационная система "Реестр нарушителей прав субъектов персональных данных" (далее – Реестр). В него станут включать доменные имена, сетевые адреса и ряд другой информации об интернет-ресурсах, а вести его будет Роскомнадзор. В реестр планируется вносить всех нарушителей законодательства о персональных данных, а не только те, кто не соблюдает вышеупомянутое требование об обработке персональных данных на территории России.
Попасть в такой "черный список" можно будет только по заявлению субъекта персональных данных (гражданина). При этом у него должен быть судебный акт, которым установлено, что его персональные данные действительно распространяются в Интернете с нарушением Закона. С этими документами человек может обратиться в Роскомнадзор, который в свою очередь в течение трех рабочих дней должен направить уведомление провайдеру хостинга, на котором располагается нарушивший закон ресурс.
ДЛЯ СПРАВКИ
Владелец сайта в сети "Интернет" – лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком сайте.
Провайдер хостинга – лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет".
(Ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации").
Провайдер хостинга в течение одного рабочего дня после получения уведомления сообщает о ситуации владельцу сайта. Последний также в течение одного рабочего дня с момента получения такой информации обязан принять требуемые меры. В случае отказа или бездействия владельца сайта, провайдер хостинга обязан ограничить доступ к ресурсу. Причем на всю процедуру от момента получения уведомления Роскомнадзора и до ограничения доступа к сайту у провайдера хостинга есть три рабочих дня. В противном случае в дело вступят операторы связи, которые сами заблокируют доступ к сайту.
Роскомнадзор может исключить сайт из Реестра только на основании обращения владельца сайта, провайдера хостинга или оператора связи. Для этого они должны устранить нарушения или представить вступившее в законную силу решение суда. Ведомству на эти манипуляции законодатель отводит три календарных дня со дня получения обращения. Данный порядок прописан в новой ст. 15.5 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации (далее – закон об информации).
Как видно из описанного выше, порядок блокировки, в части действий Роскомнадзора, хостера, владельца сайта и оператора практически идентичен тем, которые предусматривались предыдущими законами о регулировании интернета (см. ст. 15.1-15.4 закона об информации). При этом необходимо заметить, что у любого гражданина и раньше было право обратиться в суд с исковым заявлением или с жалобой в Роскомнадзор на нарушение правил обработки его персональных данных (ст.17 закона о персональных данных).
"Вспомним историю, когда проект "Шалтай- болтай" [портал, известный публикациями закрытой переписки чиновников. – Ред.] выложил в сеть архив e-mail переписки Аркадия Дворковича. Смольнинский районный суд г. Санкт-Петербурга принял решение о блокировке сайта проекта "за размещение записей, содержащих персональные данные и материалы электронной переписки, распространение которых ведет к нарушению права на тайну переписки". В июле было принято решение суда и еще до истечения срока апелляционного обжалования, Роскомнадзор внес ресурс в единый реестр и начал блокировать сайт по всей России. Никакое специальное положение закона ему не понадобилось"1, – приводит пример Саркис Дарбинян.
Однако теперь пошагово прописывается порядок исполнения решения суда Роскомнадзором. В связи с этим ряд экспертов, в том числе Российская ассоциация электронных коммуникаций (РАЭК) подчеркивают, что фактически Роскомнадзор по таким судебным актам будет подменять собой ФССП России.
Также стоит отметить, что на основании Закона контроль соблюдения требований к распространению информации в Интернете, контроль и надзор за обработкой персональных данных выводятся из-под действия Федерального закона от 26 декабря 2008 г. № 294-ФЗ. Напомним, что этот документ призван защищать права предпринимателей при проведении государственными органами проверок, и устанавливает соответствующие гарантии (плановость мероприятий по контролю, обязательное согласование внеплановых проверок с прокуратурой и другие).
"Роскомнадзор получает абсолютное право без согласования с прокуратурой, не вывешивая на сайте ежегодные планы проверок, не включая такие проверки в сводный план проверок, осуществлять по любому поводу проверку в любое время в отношении любого субъекта предпринимательской деятельности, выясняя соблюдение им требований законодательства о хранении персональных данных. Это очень опасные полномочия, которыми депутаты наделили регулятора", – отмечает Саркис Дарбинян.
Последствия введения ограничений
Главная задача Закона, по словам его авторов, как мы уже упоминали, – обеспечить безопасность персональных данных россиян. Тем не менее, документ лишь говорит, что оператор обязан обеспечить обработку такой информации на территории России. Закон не содержит слов "только" или "исключительно" и не запрещает параллельно продолжать обрабатывать персональные данные на зарубежных серверах. Также документ не предписывает удалить уже находящуюся на них информацию.
Таким образом, провозглашенная защита данных от иностранных спецслужб является весьма призрачной. Получается, что в Законе речь, по сути, идет об обязательной "копии" сведений, которая должна располагаться на территории России. Называя вещи своими именами – российские правоохранители тоже хотят иметь доступ к персональным данным россиян, которые сейчас хранятся за границей. Станет ли от этого меньше утечек таких данных?
Если, как утверждают депутаты, персональные данные могут украсть у европейских и американских спецслужб, то теперь их украдут дважды: и с иностранных, и с отечественных серверов. Кроме того, граждане, которые хоть раз прогуливались по радиорынкам или бороздили просторы Интернета и видели продаваемые там базы Госавтоинспекции, ФНС России и других ведомств, вряд ли будут в восторге от инициативы депутатов. Все-таки одно дело, когда твои данные получит призрачное и далекое АНБ, а другое дело – сосед Вася.
"Конечно, подобный закон невыполним сегодня с точки зрения мировой веб-архитектуры по ряду причин, и, само собой, он не способен никого защитить. Но это и не ставилось целью его инициаторами. Понятно, что даже если Ваши данные будут формироваться на серверах, расположенных в России, то это никак не помешает сделать с них бэкап на любой другой сервер, вне предела России. Российские пользователи также вряд ли станут в результате таких мер менее уязвимы к кибератакам и другим сетевым угрозам", – отмечает Саркис Дарбинян.
Отдельную обеспокоенность граждан и экспертов вызывает влияние Закона на туристическую отрасль, а именно на услуги по бронированию билетов, туров, гостиниц и прочие. Дело в том, что персональные данные россиян, даже если речь идет об отечественных туристических компаниях, все равно проходят через зарубежные системы хранения информации, а значит потенциально попадают под действие Закона.
МНЕНИЕ
Александр Сизинцев, генеральный директор Biletix.ru:
"Роль корневой IT-структуры мирового туристического рынка выполняют инвенторные системы и GDS. Инвенторные системы – Sabre и Gabriel – отвечают за хранение информации о продуктах поставщиков (авиакомпаний, отелей, круизных компаний) и персональных данных пассажиров. Эти данные извлекаются, обрабатываются и передаются в каналы продаж глобальными дистрибутивными системами GDS, которые объединяют всю индустрию международного туризма, глобализированную по своей сути, в единую информационную систему. Среди крупнейших GDS – Amadeus, Sabre, Travelport. Клиентами GDS являются поставщики туристичесуких продуктов, а также туристические агенты и операторы как в оффлайн, так и онлайн. При этом ключевым условием транзакции между GDS и клиентом является дальнейшая передача в инвенторную систему персональных данных туриста, что, согласно Закону, может стать незаконным для российских компаний.
Я думаю, что создание национальной туристической IT-инфраструктуры "с нуля", которое возложено на госкорпорацию "Ростех", невозможно в рамках указанного в законопроекте срока [1 сентября 2016 года. – Ред.]. По моим оценкам, при условии наличия достаточного объема инвестиций на создание собственной GDS-системы и проведение технической и информационной интеграции со всеми туристическими поставщиками, оно займет не менее пяти-семи лет. Работать без GDS игрокам отрасли практически невозможно: опыт нескольких авиакомпаний, решивших отказаться от GDS в пользу развития собственной IT-технологии и дистрибутивной сети, показал финансовую несостоятельность этой модели. Ситуацию усугубляет и тот факт, что руководство страны почему-то не рассматривает в качестве возможной технологической базы отечественную систему "Сирена", у которой уже есть качественные и количественные наработки".
Кроме того, Закон очевидно повлечет увеличение затрат на обработку персональных данных российских граждан иностранными компаниями, которым придется арендовать серверы в России. В теории это может отразиться на стоимости их услуг для россиян. Также затраты повысятся и у отечественных компаний, которые зачастую используют зарубежные хостинги из-за низкой цены, качественного сервиса и понятных "правил игры" между бизнесом и государством. Таким организациям придется перенести данные на российские серверы, что повлечет для них дополнительные затраты. Особенно, если перенос в Россию формальный, а на самом деле персональные параллельно будут храниться на зарубежных серверах. Эта тема, в частности поднималась при рассмотрении Закона в Госдуме.
"Законопроект губителен для малого IT-бизнеса. Сегодня стоимость обслуживания хостинга в России больше, чем, например, в Германии, и если крупные компании могут решить эти проблемы, то мелкие – вряд ли, и пострадает множество представителей малого бизнеса – веб-мастера, хостинг-ресейлеры, интернет-магазины, сетевые СМИ, которые вынуждены будут нести дополнительные затраты", – заявил депутат Сергей Обухов.
По аналогии с расширенным "антипиратским" законом также существует вероятность злоупотреблений для устранения конкурентов или политических блокировок тех или иных ресурсов под предлогом неисполнения требований Закона. Все что нужно для этого – заявление пользователя и решение суда, установившее факт хранение его персональных данных не на территории России. Причем, естественно, это не значит, что с 1 сентября 2016 года сразу пойдет "волна" обращений в суды. Закон есть, массово он явно применяться не будет, но когда и где найдется гражданин, недовольный обработкой его персональных данных заграницей, и какой сайт попадет под блокировку в России – непредсказуемо.
Если вспомнить недавно вступивший в силу закон о блогерах, то с ним ситуация похожая. По закону все владельцы сайтов с посещением более 3 тыс. в сутки (кроме СМИ) вносятся в специальный реестр и наделяются обязанностями и правами блогера. Однако по факту Роскомнадзор говорит, что сам будет решать, кого включить, а кого нет. Если лицо имеет 3 тыс. пользователей в сутки, но законов не нарушает – в реестр может и не попадет. Иными словами – лотерея. Кстати, закон о блогерах тоже обязывает социальные сети и другие интернет-ресурсы хранить данные об активности пользователей на территории России.
Также, судя по всему, теперь большинству онлайн-сервисов при регистрации придется спрашивать у пользователя не только типовые данные вроде ФИО, страны, города и адреса, но и гражданство. В противном случае определить принадлежность пользователя к тому или иному государству и, соответственно, механизм обработки его персональных данных не получится.
Самое интересное, что одним из аргументов для принятия Закона была ч. 1 ст. 24 Конституции РФ. В соответствии с ней сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Однако в Законе говорится не о принципиальном согласии гражданина на обработку персональных данных (его и сейчас нужно получать в соответствии со ст. 9 закона о персональных данных). Речь идет именно о месте обработки такой информации, а в этом плане никакого согласия законодатели как раз спрашивать не планируют.
Между тем, если депутаты действительно беспокоятся о волеизъявлении россиян, то помимо права давать согласие на обработку персональных данных, стоило предусмотреть и возможность выбирать место их хранения. Однако законодатель, не спрашивая граждан, принуждает операторов обрабатывать их персональные данные на территории России. Видимо потому, что не все россияне могут сделать "правильный" выбор, и тогда доступа к их данным отечественные правоохранители в случае необходимости не получат.
МНЕНИЕ
Саркис Дарбинян, адвокат Коллегии адвокатов "Трунов, Айвар и партнеры", советник РАЕН по отделению проблем права, член "Пиратской Партии России", блогер, правозащитник:
"Поправки к закону о персональных данных фактически ограничивают право человека распоряжаться своими персональными данными по собственному усмотрению и входят в прямой диссонанс с международными обязательствами РФ. Напомню, что согласно Конвенции ETS № 108 "О защите физических лиц при автоматизированной обработке персональных данных", которую ратифицировала в том числе и Россия, присоединившиеся к ней страны не должны запрещать или ставить под специальный контроль информационные потоки персональных данных, идущие на территорию другой стороны Конвенции. Кроме того, ст. 25 документа запрещает любые оговорки в отношении Конвенции. Нарушение Конвенции – это очередной повод для Запада говорить о несоблюдении Россией принятых на себя обязательств и принятия новых санкций".
Аналогичную позицию можно встретить в частности в заключении РАЭК. Хотя, на самом деле, если гражданину не нравится, где обрабатываются его персональные данные, он может и не пользоваться соответствующими сервисами. Оператор может просто уведомлять пользователя о подобной специфике. В конце концов, согласие или отказ от обработки персональной информации – это личное решение каждого конкретного гражданина. Тем не менее, согласно Закону, сайт может быть заблокирован для всех граждан России из-за одного человека, которого не устроило, что его персональные данные хранятся за рубежом. Также остается неясным, как именно будет определяться, хранит тот или иной сервис персональные данные в России или нет. Понимания этого нет пока и у самого Роскомнадзора, глава которого предлагает подождать до 2016 года, когда будут разработаны конкретные подходы и технические решения.
Наконец снова актуальным является вопрос о трансграничном характере Интернета, который поднимался еще Советом при Президенте РФ по развитию гражданского общества и правам человека в ходе рассмотрения тогда еще законопроекта о блогерах. Специфика этого и принятых ранее законов такова, что он касается, в том числе, иностранных сервисов. Получается, что одновременно с фильтрацией сайтов и ограничениями внутри России, происходят попытки распространить свою юрисдикцию на иностранные компании и регулировать их деятельность российским законодательством. Очевидно, что такой подход и скорость, с которой вводятся все новые и новые ограничительные требования, будет только отпугивать зарубежные компании, которые хотят вести бизнес и инвестировать в Россию. Данную точку зрения, в частности, поддерживает РАЭК, которая в своем заключении к Закону отметила, что принятие подобных нормативных актов в других странах привело к уходу глобальных сервисов и к существенным экономическим потерям.
МНЕНИЕ
Саркис Дарбинян, адвокат Коллегии адвокатов "Трунов, Айвар и партнеры", советник РАЕН по отделению проблем права, член "Пиратской Партии России", блогер, правозащитник:
"Формулировки Закона очень размыты, что позволит при желании привлечь к ответственности любую мировую компанию. Вряд ли конечно весь мировой бизнес побежит разом исполнять требования нового закона. Скорее всего, они даже не знают про подобную норму российского законодательства, замахнувшуюся настолько глобально.
Полагаю, что закон изначально принимался не для всех, а для выборочного его применения. Главной целью законодателей, думаю, являлись крупнейшие мировые соцсети – Google, Facebook, Twitter, а также Apple и Microsoft, которым фактически сейчас выдвинут ультиматум. Им придется либо понемногу до 2016 года переходить от политики игнорирования к политике сотрудничества, реагируя на требования российских властей по модерации контента, блокировке некоторых пользователей и групп, либо готовиться к полной блокировке их сайтов на территории РФ.
При этом надо понимать, что ни одна крупная социальная сеть не хранит пользовательские данные на каком-то одном сервере. Веб-архитектура подобных сервисов построена на совершенно иных принципах. На одном сервере хранятся фотографии, на другом информация о профайлах, на третьем – сообщения из переписки пользователей и так далее. Сервера, которые могут находиться в самых разных точках планеты, соединены друг с другом, и пользователь, сделавший тот или иной поисковый запрос, получает целую картинку на своем мониторе".
Тем не менее, не все видят в Законе только недостатки. Наш портал провел опрос своих читателей на предмет их отношения к документу. Так , 51% поддерживают нововведения со ссылкой на необходимость обеспечить безопасности России. Другие считают, что данные меры помогут развить отечественную инфраструктуру интернет-пространства. Однако 25% участников опроса все же настроены пессимистично. Новые правила, по их мнению, могут лишить их возможности пользоваться привычными сервисами. Также популярна точка зрения о том, иностранные спецслужбы над россиянами власти не имеют, поэтому и скрывать от них свои персональные данные нет смысла. Одновременно 17% опрошенных вообще считают, что с вступлением в силу Закона ничего не изменится, а бизнес как-нибудь выкрутится. Есть также 7% участников опроса, которые со своим отношением к нововведениям пока не определились, и считают необходимым сначала пережить их на практике.
МНЕНИЕ
Александр Сизинцев, генеральный директор Biletix.ru:
"Если не принимать во внимание указанные в Законе сроки, в целом, я бы не стал концентрироваться исключительно на возможных негативных последствиях. Прежде всего, перераспределение бюджетов в сторону российских серверных компаний может значительно подтолкнуть развитие данной отрасли и российских IT-компаний в целом.
Также Закон может позволить легализовать в России многих международных игроков туристического бизнеса, следовательно, повысив налоговые поступления в российский бюджет. Например, Booking.com уже заявил о такой возможности.
Из всего этого следует, что Закон нуждается в технической доработке и соотнесении с реальными техническими возможностями отрасли. В этом случае он действительно способен дать заметные экономические преимущества российскому бизнесу, в обратном – идеологическая составляющая Закона идет вразрез с экономическими интересами и может нанести отрасли вред".
***
Таким образом, закон грозит проблемами для малого IT-бизнеса, трудностями для граждан из-за возможных блокировок, ухудшением безопасности данных, уходом иностранных компаний. Хотя, если говорить об иностранных интернет-сервисах, то транснациональные гиганты типа Google, Facebook, Twitter и eBay – скорее всего, приспособятся, а остальные будут работать как раньше. Возможные неудобства, как всегда, достанутся российским пользователям. Для экономики страны от подобных изоляционистских мер могут быть и некоторые плюсы, описанные выше.
Однако на самом деле все не так страшно, как может показаться. Во-первых, до 2016 года Закон может быть скорректирован либо уточнен за счет подзаконных актов. Во-вторых, эксперты и рядовые пользователи возмущаются, так как подсознательно исходят из того, что Закон станет работать. Вроде как он для этого и нужен. На самом деле, скорее всего, применение его будет точечным, а возможно и никаким. Тем не менее, все равно, становится неуютно. Вдруг политика партии изменится, и законы начнут не только принимать, но и активно применять на практике? Время покажет!
Документы по теме:
- Федеральный закон от 21 июля 2014 г. № 242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях"
- Федеральный закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных"
- Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
- Постановление Правительства РФ от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
Новости по теме:
- Подписан закон о хранении персональных данных на территории РФ – ГАРАНТ. РУ, 22 июля 2014 г.
- Законопроект о размещении государственных сайтов исключительно на российских серверах принят в первом чтении – ГАРАНТ. РУ, 2 июля 2014 г.
- В России предлагается создать Реестр нарушителей прав субъектов персональных данных – ГАРАНТ. РУ, 25 июня 2014 г.
Материалы по теме:
Весенняя сессия-2014: итоги и перспективы
Предлагаем подборку самых интересных и важных законодательных инициатив минувшей сессии Госдумы.
Соцсети, блогеры и государство: новые меры по регулированию Интернета
5 мая 2014 года Президентом РФ подписан очередной закон о контроле распространения информации в Интернете. На этот раз он касается соцсетей, блогов, программ обмена сообщениями и их пользователей.
Новые "антипиратские" меры в Интернете
Механизм блокировки сайтов, нарушающих исключительные права на фильмы, в скором времени может распространиться на музыку, программы, книги и фотографии. Соответствующий законопроект № 458668-6 "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и Гражданский процессуальный кодекс Российской Федерации" внесен в Госдуму и принят в первом чтении.
Ограничение доступа к информации в Интернете: новые основания
Генеральная прокуратура РФ в скором времени может получить беспрецедентное право единолично принимать решение об ограничении распространения отдельных категорий информации с Интернете. Это касается информации, содержащей призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в несогласованных массовых (публичных) мероприятиях. Предлагаем разобраться в предлагаемой механизме блокировки и возможных последствиях его применения с 1 февраля 2014 года.
Новая "антипиратская" инициатива: окажутся ли под защитой все объекты авторских прав
1 августа 2013 года вступил в силу так называемый "антипиратский" закон, направленный на защиту авторских и смежных прав в Интернете. Пока он распространяется только на фильмы, однако в Госдуму уже внесен законопроект, предлагающий предоставить защиту обладателям и иных объектов интеллектуальной собственности — музыки, литературы, программного обеспечения и т. д. О том, какие объекты авторских прав окажутся под защитой, какие важные процедурные изменения предлагаются и каковы позиции всех заинтересованных сторон по поводу расширения сферы действия "антипиратского" закона, допустимо ли использовать одинаковую модель защиты для всех видов контента и т. д., читайте в нашем материале.
"Антипиратский" закон: первые итоги реализации и перспективы
По некоторым оценкам, в нашей стране насчитывается около 2,5 тыс. сайтов, распространяющих нелегальный контент. 1 августа 2013 года вступил в силу так называемый "антипиратский" закон. О том, какой порядок действий по борьбе с нарушениями авторских прав закрепили поправки и каковы ее первые результаты, пострадают ли добросовестные сайты и рядовые пользователи, что такое "облачные" технологии и "невидимый Интернет" и какие еще пути обхода законодательства придумали пираты, а также о перспективах законодательства в этой сфере читайте в нашем материале.
Исследования:
Более половины опрошенных (51%) одобряют запрет хранения персональных данных россиян на зарубежных серверах
В последнее пленарное заседание весенней сессии Госдума приняла закон, запрещающий хранение персональных данных наших соотечественников на зарубежных серверах. Только 17% наших пользователей посчитали, что россияне не почувствуют на себе влияние этого запрета.
______________________________
1 Смольнинский районный суд г. Санкт-Петербурга, дело № 2-3046/2014 ~ М-2515/2014.