Законопроект об усилении ответственности операторов за нарушение правил хранения персональных данных и порядке размещения их в сети интернет поступил в Государственную Думу РФ и размещен на официальном сайте. Согласно документу операторы должны будут не только хранить данные исключительно на российских серверах, но и оповещать контролирующие органы об их точном местоположении. Надзор за соблюдением закона будет вести Роспотребнадзор.
Авторы законопроекта объясняют свою позицию в пояснительной записке:
В соответствии с частью 1 статьи 24 Конституции Российской Федерации сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Законопроектом предлагается вменить в обязанность оператора обеспечение записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан Российской Федерации, в базах данных информации, расположенных на территории Российской Федерации, а также указывать сведения о месте расположения таких баз данных.
Авторы законопроекта также ссылаются на соответствие таких требований практике Европейского суда по правам человека. Который 13 мая 2014 года вынес решение о том, что при желании человека все его персональные данные должны быть удалены из баз данных поисковых систем интернета. Однако эксперты считают, что воплотить в реальную жизнь этот законопроект будет достаточно непросто. Под его действие попадают абсолютно все операторы в интернете, имеющие дело с персональными данными граждан. Это социальные сети, сайты по предоставлению различных услуг, интернет-магазины и сервисы по продаже электронных билетов. При этом большинство их них хранят данные не только россиян.
Как рассказывает РБК, многие из этих операторов являются иностранными. Местонахождение их серверов зачастую неизвестно. Поэтому механизм реализации норм законопроекта до конца неясен. Хотя перемещение данных на российские сервера технически и возможно, это потребует значительных финансовых затрат и создания дублирующей инфраструктуры компании в России. Кроме того, эксперты считают, что это не сможет должным образом повысить защиту персональных данных.
Ведущий аналитик Российской ассоциации электронных коммуникаций Ирина Левова говорит:
У нас в этой области и так гиперрегулирование с кучей коррупционных рисков, а штрафы — не за утечки, как во всем цивилизованном мире, а за несоответствие требованиям ФСБ и других госструктур. Требования зачастую обходимы при помощи той же коррупции, и по-хорошему здесь бы надо устранять причины, а не бороться со следствиями.
Представители крупных операторов, таких как «Яндекс» и Mail.Ru, пока не прокомментировали законопроект.