НовостиСобытияКонференцииIT@Work
Государство и ИТ:

Блог

Персональные данные как инструмент устрашения

Итак,

1 сентября вступает в силу № 242-ФЗ, который содержит требования по локализации персональных данных на территории России и предоставляет «Роскомнадзору» право блокировать доступ к информации, которая обрабатывается с нарушением законодательства, то есть за пределами нашей страны
.

Это цитата из начала статьи-обзора 242-ФЗ: выполнить нельзя обойти, где обсуждают перспективы реализации этого закона и того, как он повлияет ИТ-рынок, да и на все нас. "Всех нас" – потому что это и вопросы доступности для россиян огромной массы Интернет-сервисов, которыми мы пользуемся (Booking, AnyWayAnyDay и пр, и пр.).

Еще с момента пребывания 242-ФЗ в статусе законопроекта (т.е. больше года) эта тема регулярно обсуждается на страницах PC Week. И нынешняя статья, даже уже своим заголовком, демонстрирует – никакой ясности с данными законом, как не было, так и нет.

Однако суть любого закона — в его трактовке, а здесь еще много неясного

Я могу согласиться с этим тезисом из статьи, только с большой долей условности. Качество любого закона определяется именно тем, что возможности его различной трактовки, если и не исключить вовсе, то свести к минимуму. "Казнить нельзя помиловать" – это как раз пример вопиюще низкого качества документа, которые исполнитель может толковать как ему угодно.

Таких законов, по-нормальному, быть не может, но 242-ФЗ показывает, что очень даже может.

Более того, проблема заключается в том, что 242-ФЗ – это не исключение, а правило для нашего законодательства. Ровно то же –изначальная определенность цели закона и двусмысленные (или даже "многосмысленные") формулировки – это характерная черта практически всех принятых за последние пару лет законов по регулированию Интернета и ИТ-сферы. Мы об этом за последний год писали (и показывали на примерах) неоднократно.

Да, начинать нужно именно с целевой задачи любого закона, а вот она как раз и вызывается больше всего вопросов. Зачем вообще нужен 242-ФЗ, какие жизненные проблемы он должен решать?

Формально декларировалась цель "защиты ПД россиян". Хотя еще на этапе обсуждения законопроекта было хорошо показано, что этот закон скорее снижает, а не повышает уровень защиты. Не говоря уже о том, что он весьма явным образом нарушает права людей на выбор того, как и где хранить СВОИ персональные данные (и хорошо бы проверить 242-ФЗ в Конституционном суде на предмет его соответствия Конституции России).

В менее явном, хотя и в достаточно официальном виде, говорилось также, что этот закон направлен на поддержку российской ИТ-отрасли, точнее ее ЦОД-сегмента. Что перенос ПД в Россию будет способствовать повышению загрузке отечественных датацентров и созданию новых вычислительных мощностей. Оставим за скобками то, что такая помощь ИТ-отрасли ведется за счет потребителей. Но все же: в какой мере 242-ФЗ реализует эту задачу?

Ответ пока получается, скорее отрицательный. Да, упоминаются отдельные проекты по переносу данных в Россию, но складывается впечатление, что их доля в общем объеме рынка очень невелика. В то же время 242-ФЗ негативно влияет на инвестиционную коммерческую активность западных поставщиков Интернет-сервисов.

И, наконец, как одна из возможных сугубо неофициальных (но фактических целей) изначально называлась возможность произвольного толкования "казнить нельзя помиловать" со стороны аппарата государственного управления. Как раз сейчас, на этапе подготовки к региональным выборам в стране, хорошо видно, как именно законы о персональных данных используются для блокировки участия в выборах отдельных партий. Точно также эти методы могут использоваться и для реализации "внерыночных" методов конкурентной борьбы и передела рынка.

Какова же на самом деле цель 242-ФЗ и как он будет применяться на практике? К сожалению, хотя мы все являемся, вроде как его авторами, (ведь депутаты, которые его принимали, - это наши выбранные представители), нам остается только пассивно следить за его реализацией. Кому-то, в качестве просто зрителей, кому-то – пользователей ИТ-сервисов, кому-то – поставщиков ИТ-сервисов. Последним – не только смотреть, но и отвечать по всей строгости закона.