Как закрыть Facebook в России
Власть хочет контролировать рунет, но боится его закрыватьРоскомнадзор во второй раз подряд оказывается в очень странной ситуации. Сначала неудачная попытка блокировки «Википедии» (подробнее см. колонку на стр. 07), затем отказом на требование ведомства перенести данные пользователей в Россию ответила компания Facebook. Регулятор поставлен в неудобное положение. Следуя плохому закону, написанному с целью контроля за популярными интернет-ресурсами, он явно должен будет их закрывать за неподчинение. Но закрытие как раз целью не было, и эффект плохо прогнозируем.
Требования закона «О персональных данных» о переносе данных в Россию вступают в силу 1 сентября. Главная проблема – предельно общий характер законодательных формулировок, говорит Павел Савицкий из юридической фирмы «Борениус». Больше года после внесения в закон соответствующих поправок Роскомнадзор отказывался конкретизировать требования к интернет-сервисам, а чиновники путались в показаниях, дезориентируя бизнес. Идет ли речь о локализации только баз данных или также программного обеспечения, которое может использовать постоянный обмен информацией с иностранными серверами? Включает ли требование «обработки» данных на территории России их хранение и другие виды работы с информацией? Соглашаясь хранить данные в России, обязана ли компания предъявлять их государственным органам и как именно? Касается это только российских компаний или компаний, имеющих в России представительства – или не имеющих тоже? Обо всем этом существуют лишь не носящие официального характера разъяснения Минкомсвязи.
В законе крайне расплывчато описано, что именно понимается собственно под персональными данными.
Формулировка «любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу» допускает предельно широкие толкования, и такая информация часто не позволяет идентифицировать конкретного человека (например, когда речь идет о распространенных или вымышленных именах). Отказ Facebook на том основании, что данные аккаунтов не являются персональными данными, логичен. Он ставит Роскомнадзор перед необходимостью внятно сформулировать, что же именно предлагается понимать под персональными данными.
Можно предположить вариант, в котором Роскомнадзор это сделает и участники рынка на основании четких предписаний выполнят закон. А Facebook сохранит репутацию компании, которая заботится о сохранности данных пользователей и не хочет переносить на них бессмысленные затраты на перенос серверов. Но именно этот вариант кажется в нынешней России фантастическим. Скорее Роскомнадзор будет ждать четких политических приказов. По словам Савицкого, вместо защиты персональных данных новый закон, сосредоточиваясь на запрете трансграничной передачи, решает задачу контроля за ними. Прописанные в законе требования о защите данных, предполагающие заключение договора между передающей и принимающей сторонами, сервисы вроде Facebook уже соблюдают – при создании аккаунта пользователь принимает пользовательское соглашение, фактически являющееся таким договором.