В России могут заблокировать iCloud и App Store

80

На прошлой неделе Госдума во втором и третьем чтениях приняла поправки к закону о персональных данных, согласно которым соответствующие данные россиян должны обрабатываться и храниться на территории России. Закон был принят спустя неделю после его внесения депутатами и касается большинства зарубежных интернет-сервисов. Среди них - iCloud и App Store/iTunes Store.

App Store

Основное внимание технологической отрасли привлекла вот эта часть окончательной версии поправок:

Нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации

Как известно, сервера зарубежных корпораций в основном находятся либо в США, либо в Азии или западноевропейских странах. Apple не раскрывает местоположение своих серверов iCloud, в том числе о тех, которые отвечают за обработку пользовательских данных App Store и iTunes Store. Однако ранее упоминалось, что за эти операции отвечает оборудование, установленное на территории США.

Согласно закону о персональных данных, ими является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Можно долго спорить на тему, позволяет ли адрес электронной почти идентифицировать (определить) пользователя — косвенно, возможно, да. Как бы то ни было, данные кредитной карты, использующиеся для оплаты приложений или тарифного плана на iCloud, безусловно, относятся к персональным.

Один из инициаторов законопроекта — депутат Вадим Деньгин из ЛДПР — считает, что под действие закона должны попадать любые данные о гражданах России, в том числе и фотографии из социальных сетей. Поскольку многие из нас хранят в iCloud свои снимки с помощью «Фотопотока», это означает приостановку работы сервиса на территории Российской Федерации до тех пор, пока Apple не установит у нас свои сервера для обработки и хранения данных.

Как сообщил нам сам господин Деньгин, данный закон действительно коснется всех «облачных» хранилищ, в том числе и iCloud.

В «облачных» сервисах могут храниться любые личные данные российских граждан — от фотографий до банковских реквизитов и переписки, — считает Деньгин. — Цель данного законопроекта — ограничение доступа к такой информации американских, европейских и азиатских спецслужб.

По словам депутата, поправки распространяются и на личную переписку пользователей, которая обрабатывается и хранится не в России, что означает блокировку не только iCloud, но и iMessage.

Эксперты отрасли уверены, что с выполнением этого закона возникнет множество проблем. Предположим, вы не платите за использование дополнительных гигабайт в iCloud и обходитесь стандартными пятью гигабайтами. Фактически вы можете не оставлять свое ФИО, данные кредитной карты и прочее в «облаке» — таким образом, Apple не получает ваши персональные данные. Но как доказать, что вы действительно не храните там свои личные данные? Непонятно.

Что касается iTunes Store и App Store, то здесь все более очевидно: сервисы обрабатывают данные кредитных карт сотен тысяч россиян, ФИО и адреса, причем делают это не на нашей территории. Следовательно, согласно этому закону, должны быть заблокированы в России.

Каким образом? Законодатели продумали и этот вопрос. Если сайт или сервис хранит и получает данные не с помощью серверов в РФ, Роскомнадзор включает его в специальный реестр сервисов, обрабатывающих персональные данные с нарушением закона. На «исправление» ситуации ведомство дает компаниям всего один день, что явно смешно.

А вот Роскомнадзор, в свою очередь, получает сведения о таких сайтах от провайдеров и операторов связи. Теперь компании, в том числе и Apple, обязаны предоставлять последним сведения о том, какими серверами производится сбор и хранение данных россиян.

При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

В сентябре будет создана рабочая группа с представителями отрасли, где будут учтены их замечания. В частности, на определенные льготы могут рассчитывать сервисы бронирования отелей и авиабилетов, — напомнил Деньгин.

Закон должен вступить в силу с 1 января 2016 года. Нам лишь остается надеяться, что к этому сроку он претерпит необходимые изменения для предотвращения появления «великого российского файервола».

Александр Богданов