Поправки, внесенные в закон о персональных данных, требуют с 1 сентября этого года хранить и обрабатывать все персональные данные россиян в России. При этом закон считает персональными такие данные, которые используются для покупок в интернет-магазинах, регистрации на сайтах и т.п.
У большинства отечественных и зарубежных компаний не возникает сложностей в ходе подготовки к переносу данных. Но у 35% компаний, участвовавших в опросе, есть финансовые трудности, которые мешают процессу переноса, еще 24% не уверены в достаточном количестве ресурсров для проведению такой работы. Отметим, что во встрече с РАЭК участвовали такие гиганты, как Mail.ru Group, «Яндекс», Rambler & Co, Google, Ozon.ru, SAP, Samsung, IBM, Visa, eBay, Booking.com, Uber и другие компании.
Ранее представители бизнеса просили власти отсрочить выполнение закона, на что чиновники ответили отказом. При этом в текущем году будет проверено всего несколько десятых долей процента ИТ-компаний, работающих в России, которые по закону должны перенести данные российских пользователей.
Комментарии (23)
vayho
23.07.2015 17:04По идее политиков не должны парить проблемы граждан других стран. Хотя сложно сказать, создавая проблемы вам — не создают ли они косвенно проблем своим гражданам.
rule
24.07.2015 08:21Если серьезно возьмутся за контроль соблюдения этого закона, то ситуация будет как в Китае — куча клонов успешных мировых компаний.
shifttstas
24.07.2015 14:55На самом деле нет, тк устройство рынка другое, рецесия и множество других особенностей которые будут немного мешать
xenon
30.07.2015 12:43+3Только надо определиться, что мы считаем «клоном». Потому что советский телевизор Горизонт, в определенном смысле это клон телевизора SONY, запорожец — клон Mini Cooper. А «Тысяча мелочей» — клон Leroy Merlin.
Конечно, свято место пусто не бывает, и брешь заполнится. Но тут очень важный и немного «незаметный» момент есть — нарушается «сила отбора».
Почему есть, например, Amazon — такой великий, классный и популярный? Потому что в этой сфере на самом деле были десятки тысяч попыток, разных компаний заниматься торговлей через интернет. И для лидерства нужно было стать #1 из 10 000. Выиграть почти по всем фронтам. Чтобы и инвестиции привлечь, и технари чтобы были грамотные, и рекламщики, и техсаппорт, и внутреннее управление выстроить, и удачно пережить все болезни роста. И даже тупо — нужна пруха. И в итоге — товар будет стоить на 20% дешевле.
Как когда-то Toyota сделала ставку на подход Just In Time, и это был риск — могло обернуться потерями. Но рискованное решение выстрелило — и японские машины завоевали мир. Не потому что тойота — молодцы. А потому что кто-то должен был рискнуть, и из 100 рискнувших — 99 погибают, а 1 получает приз. Это оказалась Тойота — окей. Для рынка пофиг, тойота или фольксваген — главное, что победил самый эффективный.
Посмотрите в wikipedia на страничку немецких автопроизводителей — их ДОФИГА. И большинство из них, почти уверен, делают такие машины, что я уж лучше на ВАЗе буду кататься. Но благодаря отбору — есть мерседес и BMW, которые делают очень хорошие машины. У них совпало что-то, и кровь и пот и удача сыграли вместе.
Изолируясь сейчас, мы сокращаем мощность отбора в сотню раз. Что будет вместо алибабы? Тут же появится «клон». Будет контора из пяти разгильдяев с кривым сайтом, и они буду лениво разгребать заказы только когда босс на них смотрит, а в остальное время резаться в контру, и по вечерам в 17:00 уходить пить пиво. Конечно же, покупатель оплатит им и это пиво и контру и будет ждать посылку хоть год.
И из ста клонов алибабы — со временем выстрелит один, довольно неплохой (ну — по сравнению с той компанией с пивом и контрой). Только это будет наш чемпион школы, против их чемпиона мира.
esc
31.07.2015 09:24Немецкие производители не делают машины хуже ВАЗов. Для них бы тогда небыло места на рынке. Они делают машины лучше, чем большая тройка, например. В каком-то аспекте, который важен определнному кругу лиц. И не настолько ужасные в остальных аспектах, чтобы этих лиц отпугнуть.
Условный УАЗик там бы не стали покупать при любых раскладах.
arabesc
31.07.2015 00:32закон считает персональными такие данные, которые используются для покупок в интернет-магазинах, регистрации на сайтах
Т.е. каждый интернет-магазин должен будет отказывать в услугах, если он не озаботился расположением на территории РФ отдельной БД специально для обслуживания российских граждан?
в текущем году будет проверено всего несколько десятых долей процента ИТ-компаний, работающих в России
Что значит, ИТ-компания, работающая в России? Вот есть в мире 100500 магазинов со всемирной доставкой, им все равно откуда клиент, они в РФ каким-то специальным образом не работают, вообще про эту страну не думают, просто адрес напечатали и посылку отправили. Если они без базы в РФ, их всех блокировать будут? Что за феерический бред?!
AstRonin
31.07.2015 10:31Такой вопрос, а как будут определять в базе записан гражданин РФ или нет? По языку, по ip, по именам-фамилиям?
Siper
31.07.2015 10:44А как будут проверять что данные хранятся только в РФ (если это вообще кого-то волнует)? Ведь локальная база может быть вовсе не master-базой.
Tiendil
Отличный закон.
А вот если ты, для примера, Беларус — мелкий предприниматель и делаешь сервис, которым, по идее, может пользоваться любой человек.
Законы Беларуси требуют ставить сервак в Беларуси. Законы России — в России. И вот хоть ты разорвись!
Жду ещё пару таких законов по всей планете и появление новых сервисов, которые умеют быстро физически переносить серваки в ту страну, в которой тебя сейчас проверяют.
xjukebox
Храните и там и там. Для России показывайте с российского сервера, для Белоруссии — с белорусского.
mukizu
Ну, посыл автора комментария в том, что он будет вынужден тратить в два (а в теории и более чем в два) раза больше ресурсов просто потому что вот.
nitro80
Разве нельзя завести копеечный vds и показывать с его адреса?? Или будут требовать «слепок» сервера с файлами и БД?
mukizu
Данные должны храниться на сервере на территории РФ.
Вот адрес у него как раз может быть какой угодно, а физически данные должны быть в РФ. Это же очевидно, по-моему. Весь смысл закона в этом.
esc
А как это проверить вообще?
mukizu
Приезжают маски-шоу и проверяют. Быстро, оперативно, бесплатно и без смс.
esc
Приезжают куда? в ДЦ и вынимают все сервера для проверки?
mukizu
Да. Или на адрес вашей конторы (что более вероятно).
Приехали, попросили предоставить доступ к серверам с ПД или сами сервера для изъятия.
И тут выясняется, что у вас сервера не в РФ, или что данные, которые по закону должны быть в РФ — где-то еще.
*«попросили» подразумевает наличие некого постановления суда или еще чего-то такого конечно.
esc
Ну ок, данные в облаке (российском). Снимут для проверки все облако? Просто для проверки остановят бизнес даже не одной компании, а сотен?
Доступ к серверам можно представить и по запросу, не обязательно маски-шоу в офисе. А что там на этих серверах? Как узнать хоть что-то, не останавливая бизнес? Как проверить, что там именно все данные, а не 10% + рандомный мусор?
Я знаю одну страну, которая практикует такие методы «проверки». Заканчивается просто тем, что в ней умирает хостинг. Данные все на западе, а сюда в лучшем случае идут туннели.
В случае массовых проверок умирает не хостинг, а бизнес просто.
mukizu
На хабре (до переезда на гиктаймс или мегамозг) были статьи про подобные случаи, можете загуглить.
>Просто для проверки остановят бизнес даже не одной компании, а сотен?
Надеюсь в этом случае они что-нибудь придумают, но вообще могут и тормознуть. Их, поверьте, не сильно напрягает, что у кого-то там бизнес из-за этого умрет.
esc
Чего гуглить, я вам говорил об одной стране, где это практикуется повсемесно. Ничем хорошим это не заканчивается для страны.
Мне интересен кейс использованеия закона. Чтобы злобному госдепу не достались данные? Так бекап проконтролировать нереально.
Чтобы можно было быстро запросить «что покупал конкретный гражданин»? Так тут данные в стране не нужны, надо чтобы те, у кого спрашивают были в стране.
Развитие местного хостинга? Ну такое, не факт что персональные данные прям такие большие, что их хранение будет требовать целые ДЦ. А рассчитывать что перенесут что-то сверх необходимого, не приходится.
Разве что закрыть Фейсбук с Гуглом, который может не захотеть или не суметь реализовать данный механизм.
mukizu
>Мне интересен кейс использованеия закона.
Ваш бизнес кому-то пришелся не нраву, вы храните ПД. К вам приехали и вашему бизнесу уже очень не хорошо. Какие еще кейсы могут быть? Закон заведомо избирательного характера.
esc
ну я не думаю, что те, кто продвигал этот закон называли именно эту причину. Вообще, «к вам приехать» можно и без этого закона, а по просьбе налоговой, например. Или сотне других причин.
Так что для данной задачи закон сильно ситуацию не улучшает.