11 ноября 2015 года
Ведомости, 11.11.15: Павел Кантышев
Сервис рискует подпасть под требования закона о персональных данных
В 2016 г. Роскомнадзор увеличит число проверок компаний, работающих с персональными данными своих клиентов, пообещал во вторник руководитель службы Александр Жаров (его процитировал «Интерфакс»). Проверяться будут, по его словам, социальные сети, финансовые институты, интернет-магазины и другие сервисные компании, которые пересылают данные через границу. Рано или поздно очередь дойдет и до сервиса Twitter, который недавно изменил пользовательское соглашение и теперь, по мнению Жарова, тоже использует персональные данные россиян.
Представитель Роскомнадзора Вадим Ампелонский подтвердил «Ведомостям» слова шефа.
Хранить и обрабатывать персональные данные россиян в России требует новая редакция закона о персональных данных, действующая с 1 сентября 2015 г. Под персональными имеются в виду все данные о российских гражданах, которые используются при регистрации на сайтах, совершении покупок в сети, пересылке почтовых сообщений и т. п. Закон описывает их как «любую информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу».
Законопослушных мало
О локализации персональных данных россиян на территории страны отчитались 5399 компаний, сообщила замруководителя Роскомнадзора Антонина Приезжева. Всего таких компаний должно быть несколько миллионов, говорил несколько дней назад Жаров, – получается, закон выполняет меньше 1% операторов.
Еще в начале сентября представители Роскомнадзора обещали строго проверять, перенесли ли компании обработку персональных данных в Россию, но добавляли: массовые интернет-сервисы вроде Google и Facebook интересуют их лишь во вторую очередь. Первым делом проверкам подвергнутся банки, страховые компании, онлайн-продавцы, сервисы бронирования гостиниц, которые хранят «чувствительную» информацию о пользователях – например, паспортные данные, сведения о денежных переводах и т. д., объяснял Ампелонский.
Раньше Роскомнадзор даже не включал Twitter в список операторов персональных данных, но сейчас поменял мнение. Несколько месяцев назад Twitter изменил пользовательское соглашение, теперь компания требует от пользователей «набор метаданных, которые ведомство трактует как персональные», передает «Интерфакс» слова Жарова.
Twitter изменил пользовательское соглашение 18 мая 2015 г., следует из информации на сайте сервиса. В частности, он объявил, что будет теперь собирать информацию о том, из какого приложения пользователь отправлял сообщение, каковы его язык, страна и часовой пояс. Кроме того, Twitter будет собирать GPS-информацию о пользователе. Запрос «Ведомостей» в Twitter остался без ответа.
Роскомнадзор проанализировал изменившееся пользовательское соглашение Twitter, рассказал Ампелонский, но какой именно пункт заставил службу насторожиться, не уточнил. Попадет ли Twitter в список компаний, которые Роскомнадзор проверит в 2016 г., он тоже не ответил. По словам Жарова, перечень только готовится, Роскомнадзор опубликует его в декабре. В этом году служба уже проверила более 300 компаний.
Впрочем, не факт, что Роскомнадзор сможет проверить, исполняют ли закон зарубежные интернет-ресурсы. У Facebook нет офиса в России, а офис Google выполняет исключительно маркетинговые функции – провести «обычные проверочные мероприятия» в отношении таких компаний нельзя, признавал представитель службы.