Предложение депутата от ЛДПР Вадима Деньгина обязать интернет-площадки с сентября 2016 года хранить персональные данные их пользователей на территории России поддержали в пятницу 325 депутатов, против проголосовали 65 человек.
Под новую норму подпадают все сайты, обрабатывающие персональные данные: социальные сети, почтовые службы, сервисы по продаже авиабилетов. Нарушители окажутся в специальном реестре. Если сайт, на котором было обнаружено нарушение, не отреагирует на предписание Роскомнадзора, он будет заблокирован.
Ко второму чтению проекта поступили десять поправок, которые были рекомендованы профильным комитетом к принятию, сообщил на пленарном заседании первый зампред информационного комитета Леонид Левин. По словам Деньгина, все поправки носили «технический характер».
Левин предложил принять документ и в третьем чтении. Смысла в этом не увидел только депутат от КПРФ Сергей Обухов, который счел проект «непродуманным» и «затратным».
«Озабоченности, которые высказывались при обсуждении законопроекта в первом чтении, не ликвидированы», — отметил коммунист. По его словам, из текста проекта непонятно, как интернет-компании будут определять гражданство пользователей. Кроме того, он «губителен для малого IT-бизнеса» и вовсе не защищает персональные данные россиян от Агентства национальной безопасности США, прославившегося после разоблачений Эдварда Сноудена своей системой глобальной слежки и прослушивания.
Накануне Деньгин не исключал в разговоре с РБК, что третье чтение документа может быть перенесено на осень, указывая на наличие «спорных моментов». Он отметил, что может быть прописана возможность аренды российских серверов, чтобы небольшие компании «не попали на деньги». Однако, как утверждает источник РБК в администрации президента, авторы закона нашли поддержку в Кремле, а в этом случае много времени на принятие спорных инициатив не уходит, особенно перед думскими каникулами.
Авиаперевозчики под угрозой
Этот закон лишит россиян возможности использования ряда глобальных интернет-сервисов, таких как бронирование авиабилетов и отелей, предупредила накануне в своем заявлении Российская ассоциация электронных коммуникаций (РАЭК). А член консультативного совета Роскомнадзора, специалист по информационной безопасности Cisco Алексей Лукацкий опубликовал открытое письмо в надзорное ведомство, в котором он призвал обязать хранить персональные данные россиян только тех операторов, которые обрабатывают их для государственных или муниципальных услуг. К этим предложениям депутаты не прислушались.
По мнению экспертов РАЭК, инициатива нуждается в серьезной доработке, так как поправки могут привести к уходу с российского рынка ряда крупных компаний и затруднению или полному прекращению трансграничной передачи данных. По мнению директора по внешним коммуникациям Rambler & Co Матвея Алексеева, такой закон технически нереализуем для большинства интернет-операторов.
Для бронирования авиабилетов во всем мире используются системы GDS, серверы которых находятся за рубежом. Это, в частности, Sabre (пользуется «Аэрофлот») и Gabriel («Трансаэро»), рассказали РБК представители авиакомпаний. Таким образом, данные россиян передаются в другую страну. Российскую систему бронирования «Сирена-Трэвел» использует авиакомпания «ЮТэйр», поэтому систему продаж компании новый закон никак не затронет, говорит представитель этой авиакомпании.
Остальным авиаперевозчикам также придется переключаться на российские системы бронирования билетов. Кроме «Сирены» такую систему сейчас разрабатывает «Росэлектроника» (входит в государственный «Ростех») совместно с Turkish Airlines и структурами, близкими к акционерам Внуково. Но на создание новой системы уйдет не менее пяти лет, уверяет сотрудник одной из крупных российских авиакомпаний.
Национальную систему онлайн-бронирования в любом случае придется сопрягать с зарубежными, говорит замгендиректора инвестиционной компании «Регион» Анатолий Ходоровский. Это возможно, но очень сложно технически — авиакомпаниям придется либо блокировать систему продаж, либо ставить дополнительные фильтры по хранению данных, рассказал эксперт. Новые технологии, договоры с зарубежными системами бронирования, переобучение персонала — все это дополнительные расходы, которые в итоге лягут в цену билета, считает Ходоровский. «Вопрос в том, кто за это заплатит, а заплатит всегда пассажир», — говорит эксперт. В итоге зарубежные продажи крупных авиакомпаний, например «Аэрофлота» и «Сибири» (S7), могут серьезно сократиться, уверен он. В этих компаниях комментировать ситуацию не стали.
Все зарубежные авиакомпании работают с глобальными системами, говорит представитель метапоисковика Aviasales.ru. Если пассажир хочет полететь самолетом авиакомпании Lufthansa, он свои данные доверяет именно зарубежному серверу, рассказал он. А запретить человеку доверять свои данные кому бы то ни было нельзя, сказал представитель поисковика.
Туроператоры бьют тревогу
Получается, что от работы с зарубежными серверами придется отказаться онлайн-турагентствам, но это же невозможно, говорит гендиректор агентства Biletix Александр Сизинцев. По его словам, даже существующие российские системы, такие как «Cирена», передают сведения о пассажирах в базы данных иностранных авиакомпаний.
У операторов рынка туруслуг есть вопросы к авторам закона. Гендиректор агентства OneTwoTrip Петр Кутис недоумевает, от чего законодатель хочет защитить граждан. По его словам, со стопроцентной точностью идентифицировать конкретного человека, например, по имени и дате рождения почти невозможно, так как в билетах допускается до трех ошибок в имени пассажира, а номер банковской карты обезличен.
Введение этого закона может полностью прекратить международные перелеты российских граждан: остается непонятно, как человек, вылетающий в Россию из-за границы, сможет попасть на борт самолета, говорит директор по развитию бизнеса агентства Pososhok.ru Кирилл Фаминский. Для создания брони в отеле также передаются имя, фамилия, телефон и электронная почта, так что онлайн-бронирование также будет подпадать под действие закона. «Если довести эту ситуацию до абсурда, получится, что никто не сможет выезжать», — соглашается генеральный директор компании «Чайка-тур» Александр Турченко. Все это может привести к ликвидации международного туризма в целом, уверен Фаминский.
Основатель LiveInternet Герман Клименко попробовал успокоить бизнесменов и их клиентов в эфире телеканала РБК: «На самом деле фамилия, имя, отчество не являются персональными данными, потому что таких, как я, — Клименко Г.С. — человек 60 в России, а может быть, и 100. Ивановых вообще миллионы. Для того чтобы быть персональными данными, которым требуется защита, там должен быть не только день рождения, не только мой адрес почтовый — но я еще должен это подтвердить документально». По его словам, закон пролоббировали «крупные хостинговые компании, чтобы вернуть своих клиентов обратно на территорию России».