Огромный, все увеличивающийся объем электронных финансовых транзакций, растущая популярность облачных сервисов хранения информации, усиливающаяся зависимость общества от ставших уже «традиционными» социальных сетей – все это помимо удобства, несет в себе и существенные риски для наших граждан и государства. На фоне санкций и генерального антироссийского тренда в политике и экономике, страны Запада, через подконтрольные им IT-корпорации типа Google, Facebook или Microsoft получают очень мощные рычаги воздействия практически на каждого человека. Возможность отследить финансовые транзакции, выудить из соцсети информацию о конкретном человеке и его окружении, используя эти данные не только в коммерческих целях, но и в целях манипуляции определенными сегментами нашего общества. Допустить такого никакое уважающее себя государство не в состоянии и именно поэтому был принят в свое время закон о хранении персональных данных россиян на серверах внутри страны, а не за ее пределами.
Срок вступления закона в силу неоднократно переносился – сначала это был 2016 год. Потом законодатели резко сократили переходный период и уже с 1 января 2015 года все персональные данные граждан России должны были быть перенесены на физические носители внутри страны. В свете последних поправок дата опять перенесена и теперь уже, скорее всего окончательно, установлена на 1 сентября следующего года. Такого рода пертурбации связаны как с техническими сложностями реализации закона, так и с, можно предположить, сопротивлением иностранных гигантов IT-индустрии нововведениям. И хотя с либерального фланга уже привычно в адрес власти посыпались обвинения в «авторитаризме» и «закручивании гаек» мировой, и прежде всего, европейский опыт демонстрирует возможность, а главное злободневность вопроса об электронном суверенитете.
После разоблачений Сноудена многие страны Европейского Союза приняли определенные меры, направленные на защиту персональных данных граждан. Основным документом ЕС, определяющим политику Союза в отношении персональных данных является директива 95/46/ЕС «О защите физических лиц применительно к обработке персональных данных и свободном движении таких данных». Там четко прописаны критерии представления третьим лицам информации о тех или иных гражданах, в том числе и в целях судебного расследования. Директива Европейской комиссии по защите данных вступила в силу в октябре 1998 года, и запрещает передачу персональных данных в страны, не входящие в Европейский союз и не обеспечивающие адекватную защиту прав субъектов персональных данных. То есть в ЕС де-факто еще 16 лет назад была принята правовая норма, которую в России только только собираются вводить.
Также в ЕС есть такая замечательная норма, как «право быть забытым», которая предполагает обязанность IT компаний удалять персональные данные гражданина по его требованию, что естественно предполагает подчинение корпорация национальной юрисдикции. Вообще же, если говорить о сотрудничестве IT-компаний с европейскими правительствами, то достаточно вспомнить тот же Гугл, которые уже много лет по требованию правительства Германии фильтрует поисковые запросы для немецкого сегмента интернета. Стоит отметить, что власти Германии также весьма последовательно «давят» на Facebook– так еще в начале года берлинский судпостановил, что политика компании в части защиты персональных данных не соответствует национальному законодательству и должна быть приведена с ним в соответствие.
Как показывает практика и опыт взаимодействия с крупными корпорациями, занимающимися бизнесом в сфере информационных технологий, после короткого периода демонстративного «ухода» они все равно идут на сделку с властями. Несмотря на появившиеся сведения о том, что свои представительства и некоторые подразделения в России закрывает, в частности, Adobe, Microsoft и Google, нет сомнений в том, что терять многомиллиардный российский рекламные и софтверный рынок никто не захочет. Можно конечно предположить, что западный IT-бизнес захочет «пободаться», но есть опыт Китая где тот же Гугл работает чуть ли не полуофициально, а Facebook под запретом. В итоге Марк Цукерберг вынужден лично летать в Поднебесную и вымаливать у китайских товарищей право вести бизнес в стране и подчеркивая, что его компания будет соблюдать все местные законы.
Думается, что при нормальном профессиональном подходе от нового закона о хранении персональных данных российских граждан внутри России выиграет не только их личная безопасность, но и хостинговый бизнес. Необходимо будет организовывать дополнительные дата-центры и каналы маршрутизации – а это по определению существенные инвестиции, которые будут не лишними для отечественного IT-рынка. В целом же, новый закон представляется еще одним кирпичиком к выстраиванию цивилизованных, основанных на суверенитете, отношений с западными IT-компаниями. После периода медийных всплесков и лоббистского давления ситуация придет в норму, а наша личная жизнь и безопасность государства в информационной сфере существенно возрастут.