На этой неделе в силу вступили поправки к закону «О персональных данных», согласно которым все компании должны хранить персональные данные российских граждан в дата-центрах на территории РФ.
Если компании отказываются от выполнения положений закона, их ресурсы могут быть заблокированы силами Роскомнадзора, который будет направлять соответствующие предписания о блокировке интернет-провайдерам.
Представитель Роскомнадзора Вадим Ампелонский сразу же отметил факт возникновения трудностей с контролем того, как крупные иностранные компании, включая Google или Facebook, соблюдают закон. Ряд нюансов в поправках так и не учли. Например, у Facebook нет офиса в России, а офис Google выполняет только маркетинговые функции. По словам Ампелонского, провести обычные проверочные мероприятия в отношении компаний, которые юридически не присутствуют в России, не представляется возможным.
Вышеупомянутые Google и Facebook, а также Twitter, Apple и другие известные компании перенесли во вторую волну проверок, которая стартует не раньше 2016 года. Изначально проверять будут иностранные банки, страховые компании, онлайн-магазины и так далее. По мнению Роскомнадзора, утечка личных данных пользователей через социальные сети не так страшна, как утечка через серверы банков, у которых есть не только паспортные данные, но и финансовая информация. По такому принципу и расставлялись приоритеты.
Важно отметить, что закон не затрагивает отрасли, которые регулируются международным правом. Например, системы Amadeus, Gabriel, Sabre, Galileo, через которые бронируются авиабилеты, хранят данные клиентов по всему миру, согласно общепринятым положениям.