Новый закон о передаче данных за границу и национализация данных

Первое чтение прошёл закон, который заставит любого пользователя Google Analytics и любого, кто работает с Китаем - сперва спрашивать разрешения у Роскомнадзора. Кроме того, теперь вы будете обязаны сообщать о любой передаче данных даже в дружественные страны.

Сделан ещё один шаг к национализации данных "по китайскому сценарию", о которой я давно говорил. В первом чтении успешно и со свистом прошёл законопроект Хинштейна по защите наших с вами персданных. Примут уже скоро. Я почитал его для вас и вот что обращает на себя внимание.

Что в нём особенного?

1) Закон становится трансграничным. То есть Роскомнадзор может "приходить" в США или Китай и наказывать Youtube или Тикток оборотными штрафами за сбор данных российского гражданина и вообще указывать им, как данные собирать. Большинство юристов уверены, что подчиняться зарубежные компании не будут - но это повод к мерам наказаний со стороны РКН.

2) Передача данных в страны, которые Россия считает плохо защищающими данные (а это и Китай, и США) - только с разрешения Роскомнадзора. Там список из 8 пунктов, отчитаться нужно даже об основании и цели передачи.

Если в РКН сочтут, что есть "угроза благополучию страны", то тебе запретят такую передачу. С дружественной страной ты всё равно должен уведомлять про каждый факт передачи.

Под действие закона легко попасть - он распространяется на всех, включая физиков. И на все иностранные компании тоже. Например, если ввозишь товары из Китая и передал контакты получателей посылки без разрешения РКН. Или ещё лучше - установил себе Google Analytics, а тот шлёт данные с сайта на сервер в США. Ведь cookie Роскомнадзор с 2021 года считает персональными данными.

3) Надо подключаться к специальной фсбшной госсистеме мониторинга ("Госсопка") и передавать ей информацию о каждой передаче данных в рилтайме. Бизнес уже оценил затраты на подключение к ней - нужно закупать железо - в 1.7 трлн. рублей.

Ещё из инноваций - теперь вам нельзя отказать в оказании услуги, если вы откажетесь передавать свои данные (привет бизнесу). И проще и легче процедура отзыва свои данных.

Почему я называ это "национализация"? При таком раскладе государство делает крайне рискованным любой частный интернет-бизнес. При всём при этом в марте, например, был расширен доступ прокуратуры к данным. А ещё раньше был указ о госсчётчике для всех крупных медиа, на данных из которого государство по закону может строить свои сервисы. Государство видит данные ключевым активом, а все ключевые активы оно должно полностью контролировать. Такие условия, надеемся на понимание, как говорится.

Канал автора.