Перенос персональных данных

[dolboed]

С 1 сентября 2015 года в России вступает в действие Федеральный закон №242 от 21 июля 2014 года «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».

Это тот самый закон, обязывающий всех зарубежных операторов «перенести в Россию» все персональные данные российских пользователей.

Понятно желание интернет-отрасли, прессы и публики получить внятный ответ на вопрос: а кого этот закон вообще затрагивает? Чьи данные подлежат обязательному переносу в Россию?

Исчерпывающий ответ на этот вопрос находим в разъснениях Минсвязи РФ. Цитирую дословно:

— Как следует определять гражданство субъекта персональных данных для целей выполнения требований локализации?
Вопрос о порядке определения гражданства субъектов персональных данных не урегулирован в нормативном порядке.

Простыми словами, никто не знает, чьи именно данные должны быть перенесены на российские серверы.

То ли речь в законе идёт о гражданах РФ — но тогда нам придётся вспомнить, что никакой Гугл, Фейсбук, YouTube, Yahoo или Твиттер никогда не требовал от пользователей предъявить паспорт. Даже платёжные системы, дифференцирующие пользователей по географии, типа PayPal или iTunes, следят не за гражданством, а за юрисдикцией банка-эмиттента пластиковой карты пользователя.

А может, речь идёт о пользователях с российскими IP-адресами? Но тогда нам придётся вспомнить, что по официальным данным ФМС на территории РФ в 2014 году находилось 10.495.163 иностранцев и лиц без гражданства. Очевидно, те из них, кто имеют аккаунты в зарубежных сервисах, подключались к этим сервисам с российских IP во время своего пребывания в России. Так поступали, например, Барак Обама и Марк Цукерберг во время своих визитов в Москву. Значит ли это, что все их персональные данные, хранящиеся сегодня на американских серверах, должны быть перенесены в Россию и переданы под контроль ФСБ?

Нормальный ответ любой зарубежной площадки на такие требования — идите, братцы, в жопу. Мы в эти игры играть не можем и не хотим. Мы перед всеми своими пользователями отвечаем за конфиденциальность персональных данных, включая невозможность передачи этих самых данных спецслужбам Папуа Новой Гвинеи, Северной Кореи, Ирана, Сирии, Камбоджи, Ямайки или РФ.

Роскомнадзор всё это прекрасно понимает. Но Роскомнадзору нужно отчитаться, что требования говнозакона 242-ФЗ к 1 сентября исполнены. Поэтому нам будут врать про разные зарубежные площадки, которые «перенесли» свои серверы в Россию, и про секретные переговоры с Фейсбуком, которые будто бы дали какой-то результат. Но надо понимать одну простую вещь: 242-ФЗ не подлежит исполнению ни в каком правовом государстве. Это кривой и дебильный нормативный акт, годный только на подтирку задницы. Как, собственно говоря, и всё прочее законодательство, принятое Госдумой текущего созыва.

Comments

[ico.livejournal.com]

Осталось рассказать об этом тем владельцам ресурсов, которые, увидя российский ip, будут просто посылать нахуй. :) Им так проще, чем объясняться с этими странными русскими.

[01petr.livejournal.com]

зачем им посылать кого-то?
будут обслуживать пока РКН не забанит.
ну фейсбук банить РКН не будет.

[dmarck.livejournal.com]

Надо признать, что Фейсбук как раз в последнее время принялся требовать. Последний лично мне известный пример -- Леонардовна.

[kaa.livejournal.com]

именно-таки гражданство подтвердить требовал?

[ars-d.livejournal.com]

Там есть и более прелестное

— Уточните, пожалуйста, в нормативных актах понятие персональных данных в связи с тем, что в законе это достаточно размыто.

Существующее понятие, содержащееся в пункте 1 статьи 3 152-ФЗ («любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу»), соответствует международному праву – подпункт «а» статьи 1 Конвенции о защите физических лиц при автоматизированной обработке персональных данных, ратифицированной Федеральным законом №160-ФЗ от 19 декабря 2005 года («любая информация об определенном или поддающемся определению физическом лице»). Более точно определить состав персональных данных, в том числе привести их перечень, представляется нереализуемым. Закон также не содержит полномочий по уточнению этого термина подзаконными актами.

То есть никто еще и не знает, что именно такое "персональные данные" :)

[andpierrot.livejournal.com]

то есть когда я приезжаю из Франции в рашку, мой IP становится российским и мои данные должны храниться в этой говносрани? ну дела

[red-army-1917.livejournal.com]

и мои данные должны храниться в этой говносрани?

и не только ваши персональные данные, вас дактилоскопируют, а если плохо будете себя вести - сфотографируют фейс, радужную оболочку глаз, и возьмут образец вашего генома.

Нам террористы на территории РФ не нужны, поэтому фильтр должен быть непробиваемый, "как в США"

[edroovna.livejournal.com]

Ура, все три тысячи фэйковый аккаунтов Недимона перенесли в РФ. И Хуйла тоже. С возвращением в родную гавань, хуйлы.

[red-army-1917.livejournal.com]

С возвращением в родную гавань

"Джеб Буш предложил разрешить спецслужбам США применять пытки"

Задержан Гуменюк Игорь Владимирович, бросивший гранату около Рады в Киеве, им оказался террорист из карательного батальона Сичь, который выполнил угрозу Яроша https://www.youtube.com/watch?v=J4pQyObTeIc

[veryold.livejournal.com]

да, что-то пошло не так

[aviaangel.livejournal.com]

Закон очевидно ебанут всякому кто хотя бы на уровне установки вордпресса делал себе сайт.
Данные нельзя отделить от кода(по крайней мере для бигдата систем).
А сервера кода вам никто в Россию не поставит (чтоб не модифицировали, не искали уязвимости, не тырили пароли и сертификаты).
Ну и для чего эти личные данные тут будут нужны на случай ядерной войны? Без кода, без социального графа, фотонек и т.п. ВедомостьЛиц.рф на них не построишь.

[red-army-1917.livejournal.com]

Закон очевидно ебанут

а вы не пишите код при разработке сайта, где требуется заполнение полей:

Фамилия, имя и т.д.

пишите вместо этого :

"Выберите прозвище" (погоняло)

и на вас не будет распространяться норма закона

согласитесь, что если вы хотите узнать ФИО и прочее, то просто обязаны заботиться об их сохранности по правилам той страны, у чьих граждан спрашивает персональные данные

[andsey.livejournal.com]

Гг, а, например, мейл.ру требует паспортные данные, в случае чего.

[lazoukov.livejournal.com]

В случае чего! А пока не - оснований нет?

[dima-bat.livejournal.com]

Понятно, что ничего не понятно.

[red-army-1917.livejournal.com]

Разъясняю :)

Носик: //на территории РФ в 2014 году находилось 10.495.163 иностранцев//

тут ключевое слово: "на территории РФ", т.е. если иностранец попадает на территорию РФ на него распространяются все права (но не все обязанности) прописанные в законах РФ, а на государство РФ возлагается - защита его (иностранца) прав (ВСЕХ)

т.е. если человек звонит в полицию и сообщает: "Меня убивают"

разве полиция должна спрашивать у этого человека:

"А вы гражданин РФ?"

Абсурд, полиция оказывает помощь и все.

Точно так же иностранца Роскомнадзор на ТЕРРИТОРИИ РФ защитит от иностранных спецслужб, от ИХ посягательств на его (ИНОСТРАНЦА) персональные данные "ПО УМОЛЧАНИЮ".

МЫ ЗАЩИЩАЕМ СНОУДЕНА - ГЕРОЯ США, раскрывшего всему миру преступную сущность страны изгоя, и это нормально, что Роскомнадзор не спрашивает персонально Сноудена:

А нужно ли вас защищать от АНБ на территории РФ?

Его просто защищают и все, как и любого гражданина Украины, бежавшего в РФ от геноцида карательных батальонов хунты, которых снабжает деньгами, военным оборудованием, и не летальным (пока) оружием - государство изгой - США.

[lazoukov.livejournal.com]

Я эту коллизию на Хабре на примере авиабилетов приводил, там богатейшая почва...

[saloniki.livejournal.com]

Не затруднит ли вас ссылочку привести, дюже почитать интересно.

[mkie.livejournal.com]

включая невозможность передачи этих самых данных спецслужбам Папуа Новой Гвинеи, Северной Кореи, Ирана, Сирии, Камбоджи, Ямайки или РФ. - мучительно ожидал прочесть в списке США, но не смог. Что же получается, Антон, двойные стандарты?

[display-none.livejournal.com]

Гугл американская компания, и как-то наивно думать что он не сотрудничает с ЦРУ и ФСБ)

[spiridonov.livejournal.com]

Есть компании, которые собирают паспортные данные сразу при регистрации (ну, если быть точным, при первом депозите): онлайн-казино, букмекеры, форекс-трейдеры и прочие инвестиционные посредники.

Вот у них с завтрашнего числа куча вопросов.

Хотя, для тех же онлайн-казино Россия - все еще серая зона, так что плюс еще один фактор неопределенности вряд ли серьезно изменит что-то

[zzz112.livejournal.com]

99.9% этих компаний, зарегистрированы в офшорах, хотя физически сидят в офисах в Мск.

[display-none.livejournal.com]

Это первая часть говнобалета. Вторая часть заключается в том, что физическое расположение сервера никаким образом не связано с гражданством его оператора и прочих лиц, имеющих туда доступ. К серверу компании Гугл, стоящему в Козьмодемьянске может (и будет!) иметь доступ через Интернет сотрудник Гугл с самым ужасным американским гражданством, гей и либерал, никогда в жизни не бывавший в России с грязными от пармезана губами. Для доступа на этот сервер ему вовсе не понадобится получать православную российскую визу и проходить таможенный контроль России тоже не придется.

Так что смысл этого закона конечно же не в том, чтобы защитить нацию воевавших дедов от грязных лап ЦРУ и Моссада (потому что нихуя не защищает, как было сказано выше) а в том чтобы эти ФСБ могла эти сервера легко было конфисковать, открыть и узнать чем живет отечественная пятая колонна. Больше ни зачем этот говнозакон не нужен.

[shlasasha.livejournal.com]

да но фсб всегда сможет перерезать кабель
и к стати- отнюдь не все операции с сервером можно сделать удаленно

[egorka1996em.livejournal.com]

Закон реально ни о чем. Ничего по сути не дает и непонятно как его исполнять. Нынешний созыв просто клепает законы, как Донцова. Только там подобие сюжета есть и немного логики, а тут просто авангард мысли. Кажется, что они собираются со словами :" ребят, вчера бухали и такую тему придумали..."

[a-paschenko.livejournal.com]

Скорее: вчера из Администрации Президента такую тему прислали!

[alekdavis.livejournal.com]

Особый интерес разъяснения Минсвязи РФ представляет раздел "Соотношение требования о локализации отдельных процессов обработки персональных данных с положениями о трансграничной передаче персональных данных", в котором говорится:

"Таким образом, персональные данные гражданина Российской Федерации, первоначально внесенные в базу данных на территории Российской Федерации и актуализируемые в ней («первичная база данных»), могут далее передаваться в базы данных, расположенные за пределами России («вторичные базы данных»), администрируемые иными лицами, с соблюдением положений о трансграничной передаче данных."

Т.е. закон, суть которого представлялась как требование хранить данные ислючительно в РФ, не запрещает хранить "копии" данных где угодно. Что, по сути означает признание Минсвязи того, что Дума приняла какую-то невыполнимую, непонятно что преследующую херню, но чтобы сохранить державе лицо, западным компаниям дали возможность тоже сделать вид, что они эту херню уважают в натуре, и вааще ништяк.

Кстати, на техническом уровне, выполнение закона означает приблизительно следующее:

1. Регистрируя пользователя, компания каким-то образом выясняет, является ли пользователь гражданином РФ (самый примитивный, хотя и не самый худший, метод - обязать указать название страны при регистрации).
2. Сохранить запись пользователя сначала на сервере в РФ (а потом где надо).
3. Все изменения о пользователе сначала делать на российском сервере.

Короче, очередная распальцовка перед носами западных "коллег", единственный результат которой - это PITA для адвокатов и ITшников.

[spiridonov.livejournal.com]

В законе и не было слова "только на территории РФ" - с первой редакции было очевидно, что речь идет о копии данных.

Другое дело, что непонятно, какие именно действия пользователя попадают под категорию "персональные данные" и что именно хранить на территории РФ (кроме очевидного ФИО, паспортных и т.п.)

[bbcec.livejournal.com]

меня сразу арестуют - я очень много гадостей про путина и его команду написал!

[yohaha.livejournal.com]

Смешно

[uspex-67.livejournal.com]

А что вы ещё хотите от чекистов, которые захватили власть в России? http://rustod.ru/kultura/10045774/ Это закономерный шаг, говорящий, что теперь все будут писать и сидеть, или вообще не писать, или писать только хорошее, как о покойнике.

[mousemaster2012.livejournal.com]

Зачем им захватывать власть, когда они сами власть?

[ghalb.livejournal.com]

Я просто напомню, что нынче PayPal именно у владельцев российских карт требует паспорт. Причем нужно его показать 2 раза независимым проверяльщикам.

[msk01.livejournal.com]

Это для новых аккаунтов такое требование? Или для тех, кто снимает деньги?

[bor-odin.livejournal.com]

Зато теперь народ будет спать спокойно, будут уверены, что его имя и телефон известны только родной ФСБ)))

[zebroff.livejournal.com]

а что есть персональные данные? если можно завести фейкового человека на фейсбуке, вконтакте, ЖЖ или твиттере указать себе любой год рождение, имя, фамилию, пол и фотографию все можно придумать от балды и тебе ни кто слова не скажет

[red-army-1917.livejournal.com]

а что есть персональные данные?....все можно придумать от балды

попробуйте завести почту (или любой другой сервис) у Гугла, он попросит куда больше, чем ваши персональные данные - гугл потребует от вас номер вашего телефона

Подумайте, зачем Гуглу номер вашего телефона, почему ему не достаточно капчи?

в 99% случаев, что-бы вы не написали в полях фио и т.д. указав свой номер телефона при регистрации (а два аккаунта на один номер зарегистировать нельзя на большинстве сервисов, Гугл разрешает 2) те кто имеют доступ к этой информации смогут не только узнать по номеру телефона - кто вы, но и будут следить за вами (причем без вариантов)

[garten-besitzer.livejournal.com]

Такое ощущение, что на этот пост куча ботов набежало. Какие-то бессмысленные комментарии.

[http://openid.yandex.ru/irsi/ (from livejournal.com)]

> Нормальный ответ любой зарубежной площадки на такие требования — идите, братцы, в жопу.

Аналогичные требования Бразилии, Франции и т.д. выполнили? Выполнили, да еще и с песнями - как та кошка из анекдота.

> Это кривой и дебильный нормативный акт

Почти дословная калька с аналогичных европейских законов.

[vugi.livejournal.com]

ерунда.. Нигде таких законов нет.

[wget-2000.livejournal.com]

Если бы ты был не диванным аналитиком, то ты бы нашел текст и нашел в нем конкретные пункты по определению какие данные имеются в виду

[dolboeb.livejournal.com]

Я и нашёл, очень конкретно сказано:

Более точно определить состав персональных данных, в том числе привести их перечень, представляется нереализуемым. Закон также не содержит полномочий по уточнению этого термина подзаконными актами.

Это официальные разъяснения Минкомсвязи РФ (http://www.minsvyaz.ru/ru/personaldata/), а не какая-то моя аналитика.

[arhellay.livejournal.com]

кремлядь давно пытается взять энторнеты под контроль (ибо там вольнодумства больше всего) но нихуя у них не получится, в госдуре там понятно, там клованы и зоопарк голимый но и ФСБ давно деградировало (я это не раз слышал от людей знающих эту систему изнутри)

[dedhuilo.livejournal.com]

НАШ ПРЕЗИДЕНТ ДОЛБОЁБ!