Перенос персональных данных: наши действия

[dolboed]

Пишут, что Google уже переносит серверы в Россию, а eBay заявляет о такой готовности. Всё это связано с предстоящим вступлением в действие (с 1 сентября 2015 года) законодательства о запрете персональных данных россиян за рубежом.

Если внимательно читать всё, что про это пишут, то станет понятна одна простая вещь: на сегодняшний день никто из участников «великого переселения данных» не понимает и не может толком объяснить самые базовые правила этого нововведения. Думцы, принимавшие закон, нагородили много квазиюридической чуши, недоступной переводу на язык технологий. Роскомнадзор, надзирающий за исполнением, поминутно на это ссылается: закон писали не мы, там есть непонятное. Компании, деятельность которых закон призван регулировать, ждут разъяснений от Роскомнадзора. Пользователи, в свою очередь, ждут разъяснений от этих компаний, но их позиция предсказуемо сводится к no comments.

Основные непонятки к сегодняшнему дню:

— чьи данные считаются «персональными данными россиян», согласно закону?
— имеет ли это определение обратную силу, и на кого распространится в будущем?
— какая информация относится к охраняемым персональным данным, а какая — нет?
— предусмотрен ли законодательством запрет на резервное копирование массивов данных?
— если компания А хранит «данные россиян» на сервере в Ростелекоме, запрещено ли ей по запросу пользователя делиться этими данными с компанией В, которая этого не делает?
— будет ли ко всем компаниям, хранящим персональные данные в России, предъявлено требование хранить их в незашифрованном виде?
— если такое требование не будет предъявлено, как можно проконтролировать исполнение законодательства?

К сожалению, на сегодняшний день внятный ответ на все эти вопросы отсутствует начисто, а на часть вопросов разумный ответ в принципе не может быть дан. Так уж случилось, что архитектура Интернета в последние 30 лет выстраивалась определённым образом, без оглядки на возможные впоследствии требования по её расчленению на национальные юрисдикции, каждая из которых законодательно установит собственные стандарты для бита, байта, IP-адреса или протоколов связи, а затем потребует от остального мира соблюдать эти конвенции в отношении её подданных.

В истории человечества известен ровно один способ установления единых международных стандартов, действующих поверх национальных границ: для этого всем заинтересованным субъектам нужно сесть и договариваться. Любая работающая договорённость — это всегда разумный компромисс, с учётом интересов разных участников процесса. Российское законодательство о раздельном хранении персональных данных россиян и иностранцев принято сугубо в одностороннем порядке, без малейшей попытки обсудить реалистичность требований, их адекватность существующей архитектуре сетей обмена данными и их хранения. Поэтому требования этого законодательства просто не реалистичны. И вариантов остаётся два: либо иностранные компании отказываются исполнять требования, хлопают дверью и уходят с российского рынка, либо эти требования втихаря, под шумок, пересматриваются таким образом, чтобы не нарушать связности глобальных систем. При этом, разумеется, они обессмысливаются — но это в нашем случае не страшно, потому что смысла в них изначально не было никакого.

Собственно, Роскомнадзор сейчас и пытается вымутить второй вариант. То есть как-то договориться с иностранными компаниями о наборе показных телодвижений, благодаря которым обе стороны могли бы заявить, что требования законодательства выполнены — прекрасно понимая при этом, что они в принципе не исполнимы. Эта лукавая линия поведения Роскомнадзора — не новость: достаточно вспомнить их художества с 97-ФЗ, требующим от россиян предъявлять паспорт при любом доступе к публичным сетям WiFi. Закон этот вступил в силу, и он якобы даже где-то исполняется. Но на самом деле, нет. Паспорт так и не стали спрашивать, ни у кого и нигде, потому что это означало бы попросту запретить весь публичный доступ. Никакой метрополитен не может проверять паспорта у владельцев мобильников и планшетов, точка. Вместо паспорта в некоторых сетях стали требовать подтверждения по СМС. Но это явным образом противоречит требованиям 97-ФЗ, где чёрным по белому сказано об удостоверении личности, а номер мобильного телефона таким удостоверением не является. Но тут сработало универсальное советское правило «замнём для ясности». По такому же правилу они собираются и проблему с хранением персональных данных решать.

Впрочем, это их, лукавых чиновников, проблемы.
Что же касается нас, пользователей, то у нас — своя жизнь, и выбор у каждого очень прост. Это, в первую очередь, выбор не практический, а принципиальный.

Мы можем себе сказать: нам пофиг, где хранятся наши данные. В России, в Америке, или в Швейцарии, где сейчас учитывает россиян европейский датацентр eBay. Мы не верим, что от физической точки хранения наших данных так уж много зависит. И тогда просто перестаём интересоваться дальнейшим ходом мерлезонского балета вокруг «переноса серверов» (который, на самом деле, и не «перенос» вовсе, а дублирование — никакие серверы из Невады в Москву никто не тащит).

Либо мы можем сказать: нас очень волнует, что вчера наши данные хранились там, где мы полагали их защищёнными, а завтра они могут оказаться там, где к ним может получить физический доступ любая российская спецслужба, LifeNews или Рамзан Кадыров. В этом случае у нас есть стопроцентный контроль за тем, как наши данные будут отображаться на тех серверах, где мы их регистрируем. Никакому россиянину сегодня не возбраняется завести себе американский аккаунт в любом онлайн-сервисе — и вывести таким образом свои данные из-под действия беспокоящих нас законов. Нужно только помнить, что текущий критерий «российскости», озвученный Ростелекомом — это IP-адрес. Так что нужно просто использовать при регистрации прокси-сервер, позволяющий Вашему IP не распознаваться в качестве российского. Такую возможность вы можете совершенно бесплатно получить с помощью расширения friGate, которое все мы давно используем для обхода блокировки сайтов Роскомнадзором.

Comments

[vovney.livejournal.com]

Это все классно конечно.

А на что поменять гугл, чтобы не проиграть в обычной юзерской безопасности?

В том смысле, что gmail с включенной двухфакторкой - это достаточный повод спать спокойно, если конечно вами не интересуется ФСБ.

[dolboeb.livejournal.com]

А зачем его менять? Тот же Гугл и оставить. Просто проследить, чтобы он нас числил американцами.

[slon48.livejournal.com]

Более интересен вопрос где они будут держать данные google apps
И где будут храниться файлы диска гугл?

[partizann-ru.livejournal.com]

news.rambler ru/29895354/
Пу выпускает 60 тыс зэков для погромов

[tiglaf-palisar.livejournal.com]

Гугл телефон при регистрации просит, такая инфа. С проксёй\впном всё понятно, если не озаботился - ССЗБ, но с телефоном мериканским всё ж посложнее. Да и если уже сто лет назад заявился русским, как теперь выписаться? Удалять архив очень не хочется, да и где гарантия, что удалится. Так и будет лежать в Ростелекоме, "заходите, люди добрые".

[lplayer.livejournal.com]

покупаешь номер на twilio для получения смс
покупаешь витуальную карту штатовскую (с этим сложнее, но все же пока можно найти)
убираешь все прочие телефоны и карты из аккаунта (в том числа плей и пр)
линкуешь новые данные а аккаунту - все под вне конечно

с картами сейчас напряженка, есть некоторые только для пайпал, но не страшно, тогда:
делаешь новую почту в шататах
регишь штатовский пай пал (на новый адрес и карту)
линкуешь новый пайпал и телефон на старый аккаунт гугла

[padonok iz nerezinovoy (from livejournal.com)]

Гораздо проще банально запретить физическим лицам пользоваться интернетом. А в организациях организовать доступ к сети так же как в советских учреждениях был организован доступ к копировальной технике)
За владение, например, смартфоном, незарегистрированным в отделе ЛРР-двушечку.
А так же ввести каждому гражданину в организм ядовитое вещество, требующее постоянного приёма противоядия, что бы если предатель уехал за границу-то там сдох в мучениях.
Ну и инквизиция там всякая ещё

[slon48.livejournal.com]

лучше всем расеяньцам поголовно анальный зонд (https://ru.wikipedia.org/wiki/%D0%9A%D0%B0%D1%80%D1%82%D0%BC%D0%B0%D0%BD_%D0%B8_%D0%B0%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9_%D0%B7%D0%BE%D0%BD%D0%B4) поставить.

[vladinsider.livejournal.com]

Gmail требудет подверждения по СМС
Поэтому, даже если я через TOR зайду, то мне придется указать мой номер в России, чтобы подтвердить подлинность. Причем эти номера телефонов видимо хранятся, поскольку нельзя на один телефон занести более Nого количество почтовых адресов.

[ponomarevmv.livejournal.com]

джля каких вещей он требует смс? почему у меня ни разу не потребовал даже указать номер телефона, а лишь предлагал?

[olegmatvey.livejournal.com]

Ребята, не парьтесь. За тем, кто интересен ФСБ - следили и будут следить, где бы он ни находился. И никакие прокси не помогут (увы, но это точно). А мелкой сошке (пардон, но таковых в инете абсолютное большинство) беспокоиться особо не очем. Они (мы то есть) и нафиг никому не нужны.

[tiglaf-palisar.livejournal.com]

Это упадническая позиция. Сегодня не нужны, а завтра ваш ларёк кому-то из ГБ приглянется, или ваша жена, например.

[ponomarevmv.livejournal.com]

так и знал, что будет реклама.

[contradictor.livejournal.com]

Это про ФриГейт? Очень любопытно, зачем рекламировать бесплатный плагин?

[landyshka.livejournal.com]

Интересно, как этот закон вообще может быть исполнен, например, в отношении россиян, проживающих временно или постоянно зарубежом. Предполагается все сервера, где потенциально могли бы храниться данные россиян, переместить в Россию?

[jf77.livejournal.com]

т.е придется делать новый аккаунт, удалив старый, печально, на всякий случай сменил язык по умолчанию на english ( united states )
p.s ржу, капча - read my mail

[tiglaf-palisar.livejournal.com]

Ещё бы геолокацию на телефоне подменить... Это же ещё конский совершенно массив данных обо всех передвижениях. Айфонов, возможно, в меньшей степени касается, но их и поменьше.

[vbieyz.livejournal.com]

А FreeGate-то тут при чём? Насколько я помню, он не даёт забугорного айпишника, а только пропускает через прокси заблокированные сайты.)

[slon48.livejournal.com]

так же как в режиме оперы-турбо и сжатия хром, на том конце всё равно виден ваш айпи.
Впрочем в инете полным полно либо копеечных, либо и вовсе бесплатных с ограничением по трафику впн, которые можно запросто использовать.

[quantum.livejournal.com]

Frigate на всех не защищённых шифрованием сайтах (то есть на всех не-https) подгружает свой рекламный скрипт, даже если в настройках расширения стоит запрещающая галочка - просто в этом случае вроде бы ничего не происходит, но скрипт всё равно подгружается.

Это и ай-яй-яй и простор для злоупотреблений, в том числе по безопасности.

[uhrab.livejournal.com]

простор для злоупотребления - ходить по сайтам не через https

[eterevsky.livejournal.com]

На фоне сегодняшней шумихи про Гугл хорошо бы отметить, что именно стало известно. Достоверно известно только то, что Гугл размещает некоторые сервера в российских датацентрах. Про персональные данные там ни слова. Надо понимать, что персональные данные — далеко не единственный повод это делать. Например, кэш видео с Ютуба для удешевления и ускорения их доставки пользователю.

[mike-lambert.livejournal.com]

Да нет у вас стопроцентного контроля. И не будет. Потому что аудитория и ее характеристики - это самая мякотка любого сервиса. Узбагойтесь уже, никому ваши данные не нужны, Неуловимый Джо.

[portugez.livejournal.com]

Да и так,куда не приди, паспорт требуют, уже все переписаны тысячу раз, страна охранников.и путинойдов.

[display-none.livejournal.com]

Очевидно что закон писали не росгомпросёровцы, у которых есть хотябы минимальные знания об устройстве сетей, а писали его кобзоны, валуевы и хорькины в госдупе.

В результате получилась такая феерическая тупая хуита, что от нее бьется в конвульсиях любой, кто хоть немного разбирается в компьютерах.

Какая нахуй разница где _физически_ стоит сервер на котором лежат мои данные, если на него есть доступ у админов и суппортеров гугла? Если ЦРУ придет к гуглу с паяльником и решением суда то админ (как законопослушный гражданин США) даст им полный доступ к серверу, даже если этот сервер физически в Зимбабве. Более того: мелкий суппортер вообще может не знать где стоит сервер. Он видит только AS, и AS эта закреплена за гуглом.

Что делать с кешами и зеркалами по всему миру? Если у меня почта на Яндексе или Мейлру, и я приехал в США, то они должны мне веб-интерфейс почты из России гонять, через всю атлантику, чтобы всё тормозило как говно? Зеркало в Америке они поставить не имеют права? Или можно, но на территории российского посольства?

И наконец если я хочу сделать магазин по продаже морских свинок, то я больше не имею права захостить его на Амазоне, ведь тогда адреса пользователей будут храниться на территории предполагаемого противника.

Давайте уже пойдем дальше, и запретим хранить данные на серверах, собранных не в России и под управлением ОС, написанных не в России.
Когда понимаешь что точно такие же имбецилы принимают законы в области здравоохранения или обороны то реально становится страшно за страну...

[feldgendler.livejournal.com]

> Если ЦРУ придет к гуглу с паяльником и решением суда то админ (как законопослушный гражданин США) даст им полный доступ к серверу, даже если этот сервер физически в Зимбабве.

Вот именно. До сих пор такая возможность была у ЦРУ, но не было у ФСБ.

[makan.livejournal.com]

спасибо за популярный расклад по полочкам.
так всё примерно себе и представлял, но из-за невысокой личной заинтересованности в этом вопросе выводы не формулировались

[aviaangel.livejournal.com]

Компании уровня Google важно держать данные рядышком с кодом. Гугл да и любая зарубежная компания не поставит сервер с кодом в России. Ибо это прямая возможность исследования или даже внедрения бакдора.

[iv-an-ru.livejournal.com]

Ну и фиг с ней. Держать в гугле что-то личное --- не уважать себя и своих контрагентов.

[fistashkin.livejournal.com]

С осени прошлого года поток клиентов (в основном, иностранных компаний), которые обращаются ко мне как юристу с просьбой прокомментировать эти абсурдные нормы, не иссякает. Хотя я занимаюсь законодательством о персональных данных не один год, такого вала обращений давно не было. Люди реально в недоумении.

[obrigadissimo.livejournal.com]

Конечно, я бы сам предпочёл решать, с кем делиться своими данными. Да и, кроме Гугла и Ебея, существует великое множество компаний, которым я могу дать свои данные и которые даже не собираются хранить эти данные в России. Это просто очередной запрет, вызванный глупой истерикой некоторых чинуш.

[deniskharushev.livejournal.com]

высокодуховные законы должны быть непонятны, чтобы ввести в замешательство загнивающую гейропу и всех врагов роисси, в частности тех, кто прислуживает госдепу в интернете "который был создан как спецпроект цру, так и развивается"

[jewelk1lcher.livejournal.com]

А тебе-то что до всего этого, вышивата ссатая? :-)

[thunderozzz.livejournal.com]

Всё верно.
Гореть этим дебилам в аду.

[alexs12345.livejournal.com]

Zen Mate Chrome

[uhrab.livejournal.com]

+ https everywhere
(в Zenmate на бесплатном тарифе 500 мб\месяц вроде)

[rightloader.livejournal.com]

Надеюсь, через некоторое время весь состав нынешней "госдумы" хором отправится лес валить.
Пока не выплатят всю зряплату, что получили за свой паразитизм на шее народной.

Надо же, почти ни единого закона на пользу людей не приняли!
По пальцам одной руки нормальные законы пересчитать можно.

Как же правильно поступил Борис Николаевич Ельцин в 1993-м!
Небось такой же там парламент был.
Светлая память первому Президенту России и тому, кто будет у него учиться!

[mikeklemin.livejournal.com]

Как дополнительное средство - удалять все из почты и не хранить там 10 летние архивы, если уж так хочется можно в офлайн выгрузить и в огороде закопать :)

[gorthauer87.livejournal.com]

Не факт, что информация удалится: всё-таки там множественные бэкапы.

[john-scar.livejournal.com]

Когда АНБ и ЦРУ читает чужие письма - это печалька, но бог с ним. Демократическая же страна. Демократические спец. службы демократически незаконно лезут в частную жизнь, но демократично всё.
Стоило России заикнуться о том, что надо бы контроль получить, сразу истерик полный интернет.
Смешные.

[retiredwizard.livejournal.com]

Ну так какая у России история? Палачи да Гулаги.

PS Капча: Fifth Column