С 1 сентября владельцы сайтов, работающие с персональными данными жителей России, обязаны хранить эти данные на территории страны. Ресурсы нарушителей подлежат блокировке. Эксперты считают, что пока Роскомнадзор не наладит взаимодействие с крупными зарубежными интернет-компаниями, ведомство будет закрывать вопрос с отчетами о локализации данных россиян сообщениями о блокировках мелких ресурсов.
Роскомнадзор внес в реестр нарушителей прав субъектов персональных данных первый сайт. Заблокирована оказалась база данных "Все абоненты России, часть 2", расположенная по адресу abonenty-chast2.pw (.pw — это доменная зона островного государства Палау). По данным Роскомнадзора, в этой базе хранились имена, даты рождения, адреса, телефоны и места работы 1,5 млн россиян. При этом первая часть базы, расположенная по адресу abonenty-chast1.pw, пока не заблокирована.
В реестр нарушителей прав субъектов персональных данных ведомство вносит все сайты, которые нарушают закон о хранении персональных данных россиян на территории России, а решение о блокировке ресурса принимает суд. Закон "О персональных данных" действует с 1 сентября 2015 года, он обязывает владельцев сайтов, работающих с персональными данными россиян, хранить эти данные только в российских дата-центрах. Исключение в законе прописано только для систем бронирования билетов, которые подчиняются международным соглашениям.
Сразу после официального сообщения Роскомнадзора СМИ начали писать, что блокировка стала первым случаем применения закона о хранении персональных данных россиян на территории России. Официальный представитель ведомства Вадим Ампелонский в своем "Фейсбуке" поспешил объяснить, что сайт заблокирован на основании законодательства о персональных данных, действующего с 2006 года. "Новинка только одна — с 1 сентября работает реестр нарушителей прав субъектов персональных данных, и заблокированный сайт внесен в этот реестр", — написал он.
Роскомнадзор будет время от времени сообщать о внесении в новый реестр тех или иных сайтов, распространяющих персональные данные, считает Артем Козлюк, руководитель проекта "Роскомсвобода", который отслеживает деятельность Роскомнадзора. "Пока не сложилась практика взаимодействия Роскомнадзора с иностранными интернет-ресурсами по локализации данных в России, надзорному ведомству надо как-то закрывать вопрос с отчетами по своей деятельности в этом направлении", — говорит он. При этом база данных абонентов России не связана с законом "О персональных данных", отмечает Козлюк: "Там речь про легальные сайты и сервисы, а Роскомнадзор вносит в реестр подборки баз, собранных незаконным образом".
Блокировка контента в той форме, в которой это делает Роскомнадзор, — вещь не только бесполезная, но еще и вредная, говорит интернет-эксперт Антон Меркуров. По его словам, большинство новых законов, в том числе "О персональных данных", — это не только лишняя головная боль для компаний, но, вероятно, и лишние расходы. Кроме роста числа блокировок и отчетов ведомств, люди получают рекламу вещей, попадающих под запрет, рассуждает Меркуров.
В сентябре Роскомнадзор намерен проверить на соблюдение закона 90 компаний, а до конца 2015 года — 317 компаний. Ранее глава ведомства Александр Жаров заявил, что крупные интернет-компании под проверки в ближайшее время не попадут. Сервис микроблогов Twitter не хранит достаточно данных, чтобы попасть под закон, а Google и Facebook Роскомнадзор проверить не сможет, так как корпорации не представлены в России.
О готовности локализовать данные российских пользователей заявляли AliExpress, eBay, PayPal, Booking.com, Lenovo, Samsung, Uber и другие компании. Сейчас многие интернет-гиганты думают о своих дальнейших шагах, говорит Козлюк. "Есть о чем беспокоиться. Представители Роскомнадзора неоднократно заявляли, что они теоретически вполне готовы к блокировкам и крупных ресурсов, и соцсетей", — подытоживает он.
