Некоммерческая организация «Ассоциация европейского бизнеса» провела среди близких к ИТ-отрасли юристов дискуссию на тему правоприменения федерального закона № 242-ФЗ. Согласно его нормам любые персональные данные россиян, включая данные из учетных записей в социальных сетях и электронной почты, с 1 сентября 2016 г. должны будут храниться на серверах, размещенных на территории РФ. Несмотря на то, что инициатива по переносу вступления закона в силу с 1 января 2015 г., по всей видимости, не будет реализована, острота заявленной в документе проблематики сохраняется. Взгляды юристов на многие ключевые вопросы трактовки нововведений расходятся, а позиция по ним Роскомнадзора, который станет следить за исполнением 242-ФЗ, до сих пор официально не определена. В результате, большую часть проблемных точек ИТ-юристы и руководители ИТ-бизнеса вынуждены обсуждать в формате обмена мнениями. Так, генеральный директор компании «Первая форма» Денис Селезнев в отношении правоприменения закона большие надежды возлагает на так называемое обезличивание. В его понимании, если персональные данные будут отделены от человека таким образом, что их невозможно будет достоверно соотнести с конкретным гражданином, то с ними можно будет делать все, что угодно. В том числе и пересылать за рубеж для обработки. Обратную привязку данных к человеку можно будет осуществить лишь при их возвращении на родину — на территории России. Селезнев указывает, что подобные механизмы работы с информацией широко применяются в медицине, например, при испытании новых препаратов. Соответственно, обезличить данные сегодня достаточно просто. Автоматизировать этот процесс можно при помощи используемых повсеместно решений ERP и CRM производства Microsoft, SAP или Oracle. Гораздо более простое решение для соблюдения норм 242-ФЗ видится партнеру юридической фирмы Lidings Сергею Патракееву. Он считает, что законом запрещены далеко не все акты передачи данных за границу. Главное, чтобы физически информация оставалась на каком-нибудь сервере на территории России, а дальнейшее дублирование и распространение данных может происходить совершенно свободно. Патракеев отмечает, что если трактовать нормы закона предельно рестриктивно (ограничительно), то никто из россиян никогда больше не сможет получить визу ни в одну другую страну. Денис Селезнев с такой постановкой вопроса не согласен. По его словам, он внимательно изучал комментарии к 242-ФЗ, в том числе Администрации Президента, поэтому настаивает, что под запрещенной за рубежом обработкой подразумеваются любые действия с данными, включая их считывание и даже выведение на экран. Как отметили участники дискуссии, очевидно, что точку в данном споре смогут поставить лишь суды, когда они тем или иным образом на практике начнут трактовать понятия «извлечение данных» и их «систематизация» (кстати и само понятие «база данных» юристы также считают весьма расплывчатым). Из других вопросов, на которые у отрасли пока нет четких ответов в связи с молчанием Росконадзора, можно отметить нечеткое понимание юристами того, затрагивает ли закон те данные, которые были собраны и переправлены за рубеж до его вступления в силу.
Источник