По информации «Интерфакс», Роскомнадзор дал Google, Twitter, Facebook и WhatsApp время до конца мая этого года, чтобы разобраться с локализацией на территории РФ баз данных российских пользователей этих сервисов и соцсетей. В противном случае компаниям грозят миллионные штрафы.
РКН предупредил, что будет добиваться привлечения этих компаний к ответственности за нарушение российского законодательства в сфере персональных данных, если они не выполнят требования ведомства и законодательства РФ (ч. 8 ст. 13.11 КоАП РФ).
В 2020 году РКН через суд смог добиться штрафов для Facebook и Twitter. Причем Twitter до сих пор не оплатила штраф в 4 млн рублей, а Facebook наоборот его закрыла вовремя. Однако, ни одна из компаний до сих пор не озаботилась локализацией баз данных граждан РФ, а также не открыла местное представительство.
Роскомнадзор пояснил, что некоторые иностранные компании, включая Apple, Microsoft, LG, Samsung, PayPal и Booking, подтвердили ведомству факт локализации данных россиян. У регулятора нет к ним претензий по этому вопросу.
В России уже есть прецеденты, когда иностранная компания отказалась исполнять требования РКН и российского законодательства в сфере защиты персональных данных пользователей. В 2016 году за это РКН заблокировал LinkedIn.
8 апреля 2021 года РКН повторно потребовал от Facebook, Twitter и Google предоставить информацию о локализации в России баз данных российских пользователей своих сервисов.
5 апреля 2021 года РКН объявил о продлении замедления Twitter до 15 мая и и отложил блокировку этой платформы.
beduin01
На месте гугл я бы выдачу подкрутил в правильную сторону. Если уж все равно грозит блокировка, то можно хотя бы поглумиться над режимом
NeoCode
Требование хранения данных на территории РФ продиктовано очевидным желанием спецслужб залезть в эти самые данные. Т.е. следующим законом будет требование подключить СОРМ к этим базам. Но это преподносится как борьба с «утечками». Тот же Гугл вполне может иметь копию этих данных (и может быть даже более полную чем в РФ) за границей. Более того — на месте Гугла я бы именно так и сделал — держал бы в РФ минимальную выжимку, а основные данные (включая характеристические матрицы юзеров) — по прежнему на своих серверах за границей.
Далее. В каком-то смысле гугл и соцсети сами виноваты, им захотелось чтобы юзеры регистрировались под реальными номерами телефонов, а в РФ номер только по паспорту. Соцсети вполне могут снять это ограничение и разрешить регистрироваться в РФ без телефона, а также разрешить удалить свой номер телефона из базы. Будет ли это означать наплыв ботов, троллей и киберпреступников? Потенциально да, но такие аккаунты можно сделать ограниченными (ограниченное количество писем в день, комментариев и лайков на Youtube и т.д.) и ввести для них повышенные меры контроля (включая маркировку). Грубо говоря, некий рейтинг (как на Хабре). Если аккаунт ведет себя адекватно и приносит пользу сообществу, то рейтинг повышается и постепенно дорастает до полноценного аккаунта, если нет — понижается вплоть до блокировки за многочисленные нарушения правил.
Ну и про подкручивание. Гугл уже ловили на том, что он удалял какие-то кремлевские агитки с Youtube. Нет, это примитив и этого делать не нужно. Если человек скажем фанатичный адепт путинизма и всего сопутствующего, то какой смысл ему подсовывать Навального? Чтобы вызвать еще большую ненависть и раздражение? Нет, на месте Гугла и соцсетей я бы действовал иначе, гораздо более тонко и умно. Я примерно представляю как, но наверное не формат комментария — не лучшее место чтобы это излагать:)
Samoglas
Ему это тупо выгодно.
Теперь Кремль у Гугла рекламу заказывает. Смотришь себе ролик, никого не трогаешь и тут на тебе — то Путина покажут, то Володина. Изматеришься.
Есть странности в поведении Гугла. Когда Навальный прилетал в Москву, унылая трансляция штаба Навального была на первом месте, а трансляция Дождя — ниже в выдаче, хотя зрителей было больше.
phillennium
«а трансляция Дождя — ниже в выдаче, хотя зрителей было больше»
А по какому запросу? Подозреваю, вся странность объясняется тем, что в одном случае запрос пересекается с названием канала, а в другом случае нет.
Samoglas
Нашёл скриншот, там даже и запроса не было, только список прямых трансляций.
Vilgelm
Скорее всего дело в том что канал Навального считается официальным источником информации о Навальном, поэтому в выдаче он будет выше.
Aleks_ja
Когда уже это безумие закончится?
pishchin
Интересно, какие критерии отнесения пользователей к российским пользователям существуют в российском «законодательстве» в сфере персональных данных? Почему-то нигде об этом не пишут.
Am0ralist
Хм, возможно: сотовый номер телефона для идентификации и выбранная страна в профиле/девайсе?
Yaris
Гораздо интереснее, какие критерии отнесения пользователей к российским пользователям существуют в Google, Facebook и других подобных компаниях.
nicky7
Разделить данные каждого пользователя по схеме шамира. Одну часть хранить в одной стране, вторую в другой, третью в третьей (да даже пусть и в России).
Итого:
— данные не утекают (если только две страны не договорятся)
— риск физического изъятия данных из цод больше не существует
— допускается выход из строя любого из трёх хранилищ
— требование о локализации данных при таком подходе будет выглядеть очень-очень странно (а реализация требования понизит защищённость данных в бесконечное число раз)
McStrauth
Технически вы правы, но… Риск физического изъятия носителей с данными (не самих данных, а именно носителей) остаётся на прежнем уровне – силовикам всё равно, имеет ли такое изъятие смысл или нет. Приказано изъять по списку – изымаем.
Требование о локализации данных также остаётся. Часть данных, разделённых по какой угодно схеме – это же данные? Данные. И это же данные пользователей? Снова да. Извольте хранить на территории РФ. А то, что часть данных смысла не имеет, равно как и то, что перенос всех частей в одну страну бесконечно понижает защищённость – оно законотворцев как-то мало волнует. Я бы даже сказал, бесконечно мало.
Я соглашусь с вами, что техника может многое. Но и вы согласитесь, что инициативный, но… как бы это… недалёкий дуболом с властью устанавливать законы – он вообще непобедим. По крайней мере, непобедим чисто техническими средствами.
imengineer-org
Linkedin, на мой взгляд, ничего не потерял от блокировок.
Не могу ни одного из знакомых вспомнить, кто после блокировки перестал туда ходить.
Lsh
Было бы отлично, если бы Google заблокировали. Может быть до людей стало бы что-то доходить. Но, боюсь, этого всё же не случится.
emashev
Так в Крыму гугл сам свои сервисы блочит вроде и ничего — живут.
У меня знакомый айтишник — поклонник ТВ, так когда телегу заблочили, он сказал: «правильно, там наркоту распространяют», хотя сам в ней же и сидел. Так что, имхо для этих людей ничего не поменяется, просто перейдут на яндекс, а потом и крепостное право будут поддерживать, если по телевизору скажут.
Iv38
А кто-нибудь знает, каким образом компании подтверждают, что они хранят данные россиян в России? Мне кажется, это практически невозможно проверить. По крайней мере невозможно проверить полноту исполнения этого требования.
emashev
Проверят, когда поймут что предоставленные ключи шифрования не подходят к этим данным.
Iv38
При чём тут ключи шифрования? Речь идёт о требовании хранить данные россиян в России. Как это контролировать?
emashev
Так, а зачем их хранить в РФ, если к ним доступ нельзя получить? По закону ФСБ может затребовать ключи шифрования, чтобы получить доступ к переписке. Выше товарищ уже написал про это. Ну возможно еще лобби местных крупных ДЦ, хотя навряд ли. А проверка скорее всего такая же как и по 152ФЗ, приезжает роскомнадзор в офис, проверяет документацию и тп…
А как это контролировать — никак, только точенными проверками и штрафами, чтобы другим не повадно было. Ну, а если нет представительства в РФ — то пример Linkedin.
Gryphon88
Поскольку ситуация патовая, заказали бы примерную оценку сколько может стоить размещение этих данных в РФ и штрафовали бы на 90% суммы каждый месяц, и все счастливы. Недаром говорят, что информация новая нефть.
Am0ralist
Так штрафы же в государство уйдут, а суммы за размещения информации в местных цодах сразу бизнесу…
Gryphon88
Да, это я негосударственно мыслю. Но в моём варианте хоть часть, всё лучше нуля.
KizhiFox
Нравится мне эта дичь. "Ох уж эти америкосы, которые считают свои законы применимыми ко всеми миру! У каждой страны должны быть свои суверенные законы!" А потом требуют от международных корпораций подчиняться своим (и не самым умным из своих) законам. Хе-хе-хе...
Damiryh
"Вы не понимаете, это другое!"