Эксперты заявляют о несоответствии «Закона Яровой» регламенту Евросоюза
Закон Ирины Яровой о хранении данных может грозить российским сотовым компаниям огромными штрафами, пишут "Ведомости" со ссылкой на Институт исследования Интернета, изучивший новый регламент Европейского союза о защите данных.
ЕС введет новые нормы обработки данных в мае 2018 года. Их нарушение, в том числе иностранными компаниями, может повлечь за собой серьезные штрафы - до 20 млн евро или до 4% от годовой глобальной выручки в зависимости от того, какая сумма больше. Если рассчитывать штраф, отталкиваясь от последней цифры, "Большая четверка" российских операторов заплатит штраф около 45 млрд руб.
В противоречие с новыми нормами вступает "закон Яровой". Пакет антитеррористических поправок обязывает российских операторов начиная с июля 2018 года хранить трафик всех клиентов в течение шести месяцев. Окончательные условия хранения - сроки и типы трафика, которые нужно будет хранить, - должно определить правительство, пока этого не сделано.
По словам экспертов, в "законе Яровой" нет норм, ограничивающих или запрещающих хранение трафика иностранных граждан или подданных, если же российская компания будет хранить данные пользователя из ЕС без его согласия или предоставит эти данные российским правоохранительным органам без решения суда, она нарушит новый регламент.
А такие прецеденты неизбежны: во-первых, в России живут и пользуются местными услугами связи европейские граждане, во-вторых, россияне, деятельностью которых интересуются спецслужбы, могут переписываться и разговаривать с абонентами из Европы.
Также законодательство ЕС предполагает избирательное хранение данных пользователей и не всех, а только определенных - в целях обеспечения национальной безопасности и правопорядка и только при наличии соответствующих подтверждений от спецслужб. А "закон Яровой" подразумевает хранение данных всех абонентов без исключения и использование этих данных постфактум для доказательств, в случае если пользователь окажется виновным.
Еще одна норма, которая есть в европейском законодательстве и отсутствует в российском, - оператор персональных данных должен в течение 72 часов сообщить об утечке таких данных, если она произошла.
Европейский регламент предусматривает, что в каждом государстве ЕС будет создан специальный госорган, контролирующий правила обработки данных. Именно они будут через Еврокомиссию пытаться наложить штрафы на компании-нарушители.
На подготовку к исполнению двух не гармонизированных между собой законов из разных юрисдикций у операторов остается меньше года. Регламент вступает в силу 25 мая 2018 года, а поправки Яровой - 1 июля 2018 года.