В четверг, 1 июля, несколько крупных IT-компаний пропустили очередной дедлайн Роскомнадзора, который требовал от них отчитаться о переносе персональных данных россиян в Россию. Google, Facebook и Twitter — вновь главные претенденты на многомиллионные штрафы за неисполнение российских законов. В то же время ряд крупных компаний уже перенесли свои базы на местные серверы. Что это значит для безопасности данных российских граждан?
Зачем понадобился закон о локализации данных
Так называемый закон о локализации данных российских пользователей приняла Госдума еще прошлого созыва в 2014 году. Он требует от компаний, которые работают с данными российских пользователей, хранить эти базы данных на серверах в России. Правда, ответственность за нарушение этого закона появилась в административном кодексе только спустя пять лет — в 2019 году. Юрлицам за нарушение грозит штраф от 2 до 6 млн рублей.
Закон о локализации данных понадобился для того, чтобы российское государство могло контролировать условия использования этих данных. Если закон будет действовать, то российская полиция, например, сможет реагировать на жалобы россиян на незаконное распространение их личных данных в зарубежных соцсетях. По крайне мере такие цели заявлены в пояснительной записке к законопроекту.
«Регулирование информационных технологий по многим вопросам у нас идет в соответствии и даже с опережением глобальных трендов, — объясняет логику государства генеральный директор компании «МойОфис» Дмитрий Комиссаров. — Непрерывные скандалы в США по поводу манипулирования общественным мнением на выборах показывают, что это является проблемой даже внутри родной для этих сервисов страны». Государства по всему миру интересуют одни и те же вопросы: зачем собираются данные, где они хранятся, и кто имеет к ним доступ.
При этом спецслужбы других стран не потеряют доступ к данным россиян, добавляет исполнительный директор Artezio Павел Адылин. «Локализация данных и компаний российским властям нужна для выстраивания коммуникаций с крупными интернет-компаниями», — объясняет он. Пока что, по его словам, российские компании находятся в заведомо невыгодном положении по отношению к иностранным коллегам, которые могут безнаказанно игнорировать местные законы.
Что мешает перенести базы данных на серверы в Россию
Такие гиганты как Facebook и Twitter пока что игнорируют требования Роскомнадзора хранить данные россиян в России. Роскомнадзор вот уже второй год заводит против них административные дела, а суды выписывают штрафы. Правда, для крупных компаний такие штрафы не чувствительны. «Для них это даже не как «комарик укусил», — говорит основатель «Роскомсвободы» Артем Козлюк.
На акции протеста в Москве против цензуры в интернете
А вот если IT-гиганты решатся прийти в Россию, им придется крупно потратиться. Павел Адылин из Artezio считает, что вложения могут достигать сотен миллионов долларов. «Решение об инвестициях часто связано с тем, насколько прибыльным рынком для иностранных компаний является Россия, — говорит Адылин. — В этом плане у России меньше экономической привлекательности и инструментов по защите своего рынка, чем у Китая».
Кроме финансового аспекта, существуют и технологические преграды для переноса данных в Россию. Принятие в России этого закона оказалось совсем некстати для IT-гигантов, которые традиционно содержат свою IT-инфраструктуру за ее границами. «Менять эту инфраструктуру, определять методику для отделения данных россиян от нероссиян, вводить новый бизнес-процесс — это непростая техническая задача для любой компании и особенно для таких огромных, как IТ-корпорации», — уверен руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев.
Рычаг давления на IT-компании
Тем не менее даже среди гигантов нашлись те, кто согласился с требованиями российского регулятора. Роскомнадзор, в частности, называл компании Apple, Microsoft, Samsung, PayPal, Booking.com и LG. Генеральный директор сети дата-центров 3data Илья Хала тоже подтвердил DW, что в последние месяцы все больше иностранных компаний хотят разместить свои IT-системы в их центрах.
В то же время у России появляется рычаг давления на IT-компании, говорит Алексей Парфентьев из «СерчИнформ». «Если серверы находятся на территории России, у властей есть как минимум информация о том, чьи они и, значит, есть к кому апеллировать, — говорит аналитик. — Плюс размещение серверов на территории России дает дополнительные возможности для блокировки в случае нарушения закона, потому что Роскомнадзор сможет обращаться к российскому хостингу».
В будущем, когда давление российских регуляторов будет все ощутимее, интернет-компаниям придется сделать выбор — осуществлять политическую цензуру или нет, считает Артем Козлюк из «Роскомсвободы». По его словам, некоторые сервисы готовы сотрудничать с российскими правоохранительными органами по непрозрачной для общества схеме. Козлюк сомневается, что большинство компаний окажут Роскомнадзору такое же сопротивление, как Павел Дуров после попытки заблокировать Telegram.
«Кто-то попытается информационно противостоять Роскомнадзору, кто-то пойдет на компромиссы, — полагает Козлюк. — Например, те же Google и Facebook публикуют статистику запросов из разных государств, и там далеко не нулевые показатели ответов». Россия, по его наблюдениям, не удовлетворена редкими блокировками в ответ на свои запросы. Поэтому депутаты будут принимать все новые законы для контроля над контентом на иностранных платформах.