Роскомнадзор не сможет проверить исполнение закона о персональных данных иностранными компаниями
Документ предписывает блокировать ресурсы, не хранящие данные россиян на местных серверах
Проверить, исполняют ли закон (см. врез) такие ресурсы, как Google или Facebook, Роскомнадзор не имеет возможности, сообщил «Ведомостям» его представитель Вадим Ампелонский: «У Facebook нет офиса в России, а офис Google выполняет исключительно маркетинговые функции. То есть мы не можем физически провести обычные проверочные мероприятия в отношении компаний, которые юридически не присутствуют в России, – к примеру, выемку документов».
Это, конечно, не значит, что те же Google или Facebook могут не исполнять требования закона о хранении данных в России, подчеркнул Ампелонский: «Скорее всего мы будем получать на этот счет жалобы от дотошных пользователей и задавать соответствующие вопросы компаниям».
Данные – домой
Вступивший в силу 1 сентября закон требует, чтобы все компании, работающие с персональными данными российских граждан, обрабатывали и хранили их в России, а Роскомнадзор вел реестр нарушителей. Доступ к онлайн-ресурсам, угодившим в реестр, Роскомнадзор вправе ограничить через предписание интернет-провайдеру.
Роскомнадзор будет проверять, перенесли ли такие массовые интернет-сервисы, как Google, Facebook и Twitter, данные в Россию во вторую очередь – после банков, страховых компаний, онлайн-продавцов, сервисов бронирования гостиниц, заверил Ампелонский. Прежде всего Роскомнадзор интересуют компании, которые хранят много чувствительной информации о пользователях – паспортные данные, данные о денежных переводах и т. д. Те же социальные сети хранят сравнительно немного личных данных и риск утечки такой информации не так опасен, как утечка информации, к примеру, о банковском счете, объяснил Ампелонский. Он напомнил, что у Роскомнадзора нет никаких планов проверять массовые интернет-сервисы до конца этого года.
Компания может попасть в реестр, если российский суд решит, что она нарушает закон. Вопрос, следует ли Роскомнадзору обращаться в суд, находится скорее в политической плоскости, нежели в юридической, считает один из консультантов крупных интернет-компаний в России: отсутствие реальной возможности проверки не помешает Роскомнадзору добиться от суда решения, что какой-то из сервисов нарушил закон.
Но закон о персональных данных не будет действовать для всех, стало известно летом: он не коснется отраслей, которые регулируются международным правом, в частности сервисов продажи авиабилетов. Авиабилеты бронируются через глобальные системы Amadeus, Gabriel, Sabre, Galileo, и по международным требованиям данные по ним хранятся по всему миру.
На прошлой неделе, как сообщал Роскомнадзор, его руководитель Александр Жаров обсуждал с директором Facebook, отвечающим за Скандинавию, Восточную Европу и Россию, Томасом Мирупом Кристенсеном исполнение компанией российского законодательства, в том числе и обновленного закона о персональных данных. Facebook разговаривал с Жаровым с жестких позиций: крупнейшая социальная сеть в мире не считает нужным размещать данные российских пользователей на российских серверах, сообщили «Ведомостям» близкий к надзорному ведомству человек и еще один собеседник, знакомый с несколькими высокопоставленными чиновниками Роскомнадзора. Топ-менеджер Facebook объяснил, что компании это невыгодно экономически, а кроме того, она не считает информацию из аккаунтов пользователей персональными данными, рассказывали собеседники «Ведомостей». Роскомнадзор такое содержание разговора Жарова с Кристенсеном отрицал.
Представители Google и Facebook не комментируют заявление Роскомнадзора. Сотрудник одной из них говорит, что его компания общается с российскими регуляторами не первый день и у Роскомнадзора всегда есть возможность запросить любую интересующую его информацию. Как правило, иностранцы охотно отвечают на все запросы, заключает он.