Twitter пожаловалась в Верховный суд на штраф в три тысячи рублей за отказ отвечать о хранении данных россиян Статьи редакции

Вы сначала изучите вопрос а потом уже выносите свой вердикт. Реальность не основана на вашем представлении действительности. Она основана на фактах. А они таковы. Законодательство всех стран основано на соблюдении закона ВСЕМИ резидентами а так же НЕ РЕЗИДЕНТАМИ, которые в той или иной мере осуществляют деятельность как на территории страны так и в отношении ее граждан ( в т. ч. юр.лиц) этой страны.
Так вот в соответствии с Европейским законом о защите персональных данных (General Data Protection Regulation; GDPR). Абсолютно все компании и\или лица занимающиеся обработкой персональных данных обязаны соблюдать этот закон. Вне зависимости от того зарегистрированы
они на территории Евросоюза или нет. Достаточным в этом случае будет оказывать любые услуги на территории Евросоюза. Под оказанием услуг понимаются любые действия связанные с обработкой персональных данных граждан Евросоюза. Соответственно, ничего странного в действиях Российского правосудия нет и быть не может. Эта практика используется повсеместно. Но некоторые особенно продвинутые страны (США) расширили толкования распространения своей юрисдикции. Например в случае если вы в гр. России в расчетах со своим партнером гр. Грузии будете использовать валюту США ($), на вас (при желании и необходимости) будет распространяться нормы действия законов США.

"Вы сначала изучите вопрос". Давайте изучим вместе?

в GDPR:
- ключевые субъекты: юзер и провайдер, права и обязанности которых уточняются этим подзаконным актом, но не ограничиваются
- хранение и обработка ПД не запрещаются в других юрисдикциях, юзер должен только дать свое согласие
- о блокировках там мне ничего не известно. Не подскажете?

Теперь сравните с российским законом:
- ключевые субъекты - Роскомнадзор и условные таганско-басманные суды
- волеизъявление самих граждан РФ при этом вообще не учитывается. Роскомнадзор "защищает" (на самом деле нет, см. примеры ниже) их права без соответствующей на то доверенности
- требование хранить данные граждан РФ в одной юрисдикции противоречат здравому смыслу, экономическим и техническим реалиям (см. примеры ниже)
- блокировки, нарушающие сразу несколько прав юзера и провайдера (см. примеры ниже): ограничение права получать и распространять информацию, лишение тайны переписки, лишение контроля над своими ПД

Для наглядности несколько примеров из практики:
- у юзера есть учетная запись в американской LinkedIn, которую он мог создать при поездке в те же США, по условиям договора с LinkedIn определяется подсудность США. Тут вмешивается Роскомнадзор вопреки воле юзера и блокирует ему сервис. В результате юзер теряет доступ к своим данным, не может производить отписки от отдельных услуг, изменять и удалять свои данные. К этому можно добавить ущерб от потерянных бизнес-контактов и несостоявшихся сделок.
- у человека есть бизнес и недвижимость за рубежом, это отражено в соответствующих национальных реестрах тех стран. Реестры должны хранить данные в РФ?
- человек торгует на фондовых биржах Лондона, Чикаго и Токио. Биржи должны проводить клиринг и процессинг на территории РФ?
- человек в кругосветном путешествии. Авиакомпании, отели, службы такси всего мира должны хранить его паспортные данные на территории РФ?

Ну, и вишенка на торте:
- GDPR регулирует отношения любых провайдеров с любыми людьми, конкретно "should apply to natural persons, whatever their nationality or place of residence", а значит они могут быть и гражданами РФ. Достаточно ввести какие-либо свои данные через европейский сервис.
- GDPR обязывает хранить данные в надежных юрисдикциях, в которых они надежно защищены. Юрисдикция РФ может быть не признана таковой, учитывая масштаб различных сливов, взломов, фишингов и т.д. и т.п.
- храня данные в РФ, в случае их утечки twitter упрощенно говоря стал бы нарушителем GDPR.

как видим практика всё же разная.

Намой субъективный взгляд, Ваш ответ излишне политизирован и однобок. Так же смею Вас уверить в том, что понимание Вами юридических терминов в трактуемых\предлагаемых Вами обстоятельствах, ничто иное как очень грубое допущение, не имеющие под собой никакой правоприменительной практики.
Читая выдержки из GDPR, Вы упускаете самую главную деталь\обстоятельство. Этот закон касается тех субъектов которые работают\обрабатывают персональные данные граждан ЕС а не граждан РФ и\или любых иных.
В РФ существуют другие\схожие законы-нормы-правила.
Суть претензий к Твиттер, заключается в том, что они должны (и не выполнили) хранить все персональные данные граждан РФ на территории (серверах), расположенных в РФ. Последствия невыполнения этих требований в разных странах разная. Как и условия (территориальность) хранения этих данных.

"- о блокировках там мне ничего не известно. Не подскажете?
Скажу. Блокировка будет по решению суда а для начала штраф в размере (!!!!) 4% от" годового оборота.

"- у юзера есть учетная запись в американской LinkedIn, которую он мог создать при поездке в те же США, по условиям договора с LinkedIn определяется подсудность США."

Вы можете договориться с LinkedIn о чем Вам угодно! Государство не сторона в этом договоре. Государство устанавливает правила работы для компании LinkedIn и им подобным. Не выполнение этих правил влечет за собой санкции для этих компаний. Точка.

"- у человека есть бизнес и недвижимость за рубежом, это отражено в соответствующих национальных реестрах тех стран. Реестры должны хранить данные в РФ?"

Написал Вам выше о вашей вольной трактовке закона. Читайте его целиком и преамбулу особенно. Национальные реестры не являются провайдерами услуг. Внесение\хранение\обработка\разглашение этих данных регулируется другими законодательными актами.

"- человек в кругосветном путешествии. Авиакомпании, отели, службы такси всего мира должны хранить его паспортные данные на территории РФ?"

В данном случае Вы находитесь ЗА ПРЕДЕЛАМИ РФ и получаете услугу от НЕ РЕЗИДЕНТА на территории др.юрисдикции. В законодательстве РФ НИГДЕ не указанно что провайдер оказывающий услугу на своей территории в отношении не резидентов,должен хранить данные на территории РФ. Такого нет. Пример не корректен!

"- храня данные в РФ, в случае их утечки twitter упрощенно говоря стал бы нарушителем GDPR."

Нет не стал бы,так как (еще раз!) речь идет о персональных данных граждан РФ. Не в поездке, не на отдыхе\командировке и т.д.

По крайней мере по LinkedIn не допущение, а ущербная "правоприменительная практика" как есть.

Я привел выдержку, где написано, что он касается всех физлиц, данные которых были обработаны, либо сохранены в ЕС. Иное означало бы дискриминацию по паспорту, потому что у неграждан было бы меньше прав по своим ПД. Вы можете это опровергнуть?

Скажу. Блокировка будет по решению суда а для начала штраф в размере (!!!!) 4% от" годового оборота.
Вот это уж точно грубое допущение. Потому что по букве закона санкция должна быть соразмерна ущербу и максимальная санкция и есть 4%. Блокировки не будет, потому что она не прописана как санкция. Либо вернемся к этому вопросу, когда в ЕС будет хоть одна блокировка за нарушение правил обращения с ПД.

Суть претензий мне понятна. Не понятно только, с чего Вы взяли, что они должны были делать это? По букве и духу GDPR они должны оценивать риски и потенциальный ущерб при передаче ПД в третьи страны и я думаю, что именно это было и проделано и на основе чего было принято решение не строить дата-центры в РФ и не пользоваться услугами действующих.
За исключением этой правовой коллизии есть ещё понятие "направленности деятельности" в российском законодательстве и простого хранения данных граждан РФ недостаточно для того, чтоб предъявить компании направленность деятельности. Какие аргументы у Вас и Роскомнадзора?

Если у этих компаний деятельность не направлена на территорию РФ, нет филиалов и представительств, доменов .ru, .рф и иных признаков, то государство РФ не имеет права устанавливать им какие-либо правила работы за рубежом. Тоже точка.

Максим, Ваше непонимание действия закона выливается в сплошную кашу.
1. GDPR это правила которые регулируют деятельность ЛЮБЫХ компаний по обработке персональных данных ГРАЖДАН ЕВРОСОЮЗА!!! (не РФ, США,Бангладеш и т.д.)
2. Правила Роскомнадзора регулируют деятельность ЛЮБЫХ компаний по обработке персональных данных ГРАЖДАН РОССИИ ( не Европы, США,Бангладеш и т.д.)
3. Правила GDPR были приведены мной для примера (аналогии),того что и в др.странах за их АНАЛОГИЧНОЕ невыполнение есть санкции и не менее чем в РФ.
4. Тwitter еще никто не блокировал,только штраф 3.000 руб, в случае не выполнения требований закона возможна и блокировка.
5. GDPR прямо не указывает на такую санкцию как блокировка. ОДНАКО в случае нарушения и\или невыполнения этих правил а так же невозможности взыскать эти самые 4% (при условии что нарушения имеют длительный характер), ваш сайт\сервис БУДЕТ ЗАБЛОКИРОВАН. Например в 2016 году в ЕС были заблокированы 845 нелегальных сайтов, предоставлявших доступ к пиратским копиям. Не имеет значение как вы нарушаете закон, т.е. какую именно норму. Если контролирующие органы ЕС не добьются выполнения Вами их правил\законов, сначала штрафы\предупреждения,потом блокировка.
6. Именно так (точно так же) описана процедура и в законе РФ. Сначала предупреждение с требованием об устранении нарушений. Потом штрафы. И только потом блокировка. В США чуть жестче,там можно нарваться на распоряжение федерального судьи о блокировке еще до рассмотрения дела по существу.
7. Вам, мне и другим людям могут не нравится законы как своей страны так и чужой.Но они есть! В ЕС так же было много криков и возмущений ( и кстати со стороны компаний из США)по поводу ввода в действие правил GDPR. Ничего, теперь его все выполняют. Они не стали его любить,они его просто выполняют!! 4% от ГОДОВОГО ОБОРОТА..... деньги умеют считать все!..))
8. Справедливость понятие субъективное. Закон - объективное. Нравится нам с Вами это или нет.

"Блокировки не будет, потому что она не прописана как санкция. Либо вернемся к этому вопросу, когда в ЕС будет хоть одна блокировка за нарушение правил обращения с ПД."

Уже возвращаемся.)) Статья 58 п.Е. Запрет на обработку ПД.
Означает фактическую остановку\прекращение работы сервиса,так как запрет распространяется не только на лиц которые собираются зарегистрироваться но и на уже зарегистрированных. Потому как ввод Логина и Пароля зарегистрированного пользователя и обратный ответ сервера и есть та самая обработка. Единственное отличие это то,что этот запрет на обработку выдается регулятором в адрес сервиса для добровольного выполнения, что по сути ничего не меняет так как является тем же самым запретом на работу.
Можно конечно его не выполнить но тогда неизбежно возникают космические штрафы\санкции.