Эксперты сомневаются, что хранение персональной информации россиян на территории РФ обезопасит данные от утечки и хакерских атак.
С нового года персональные данные россиян должны храниться и обрабатываться только на территории России. Госдума приняла во втором чтении законопроект, который переносит на 1 января 2015 года вступление в силу поправок в закон о персональных данных. Ранее предполагалось, что новые требования начнут действовать с сентября 2016.
Главное, по словам депутатов, это забота о наших соотечественниках. Если персональные данные россиян находятся в России, доступ к ним хакеров будет затруднен. Но хакерские атаки осуществляются удаленно. Неважно, где стоит сервер — в России, Нидерландах или, например, в Гонконге, хакерам это без разницы, отмечает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачёв.
Роман Ромачёв
гендиректор агентства разведывательных технологий «Р-Техно»
«Даже если данные будут храниться у нас, они будут так же подвергаться утечке, взлому, всевозможным кибератакам. Единственное, чего мы сводим к минимуму, это всевозможные санкции блокирования серверов, сервисов. То, что было, скажем у нас с Visa и MasterCard, когда ввели санкции. То есть Российская Федерация пытается свести к минимуму подобный риск».
Еще одна заявленная цель закона звучит так: если хранить персональные данные россиян в России, до них не доберутся иностранные спецслужбы. Но тут депутаты либо сами не до конца разобрались в том, за что проголосовали, либо сознательно замалчивают один момент, отмечает гендиректор компании Zecurion («Зекурион») Алексей Раевский.
Алексей Раевский
гендиректор компании Zecurion
«Дело в том, что закон о персональных данных предусматривает трансграничную передачу данных. И эти пункты в новой редакции закона никак не меняются, то есть, если тот же самый Google или Facebook мог передавать данные за рубеж, соблюдая определенные правила, он это и сейчас сможет сделать с новой редакцией закона. А поправка заключается в том, что теперь они должны иметь копии этих баз данных здесь в России».
Неясности относительно того, как будут проходить проверки соблюдения закона, сохраняются, отмечает гендиректор компании Group-IB Илья Сачков.
Илья Сачков
гендиректор компании Group-IB
«Мне кажется то, что государство проверит, как обстоят дела в первую очередь с государственными органами, где у них хранятся данные. Тут я, наверное, могу согласиться, что лучше бы они хранились в России. Что касается бизнеса, который обрабатывает персональные данные, тут мне кажется, будет избирательный, с точки зрения, кто больше интересен для проверки, мне так кажется. А как это будет проверяться, это уже большой вопрос. Это определение, где находится физический сервер, я бы хотел посмотреть, как они будут понимать, находится это в России или нет».
Если проанализировать комментарии экспертов, то получается, что ни от хакеров, ни от иностранных спецслужб персональные данные россиян новый закон не защищает. А единственное, что изменится после вступления в силу поправок, это то, что уже российские спецслужбы получат физический доступ к серверам на территории нашей страны, на которых иностранные компании будут хранить персональные данные россиян. Не исключено, что это и есть одна из настоящих, а не публично озвученных, целей закона.
Источник: http://www.bfm.ru/news/273849