Минкомсвязь хочет расширить понятие трансграничной передачи персональных данных
Уведомление о начале разработки соответствующего законопроекта Минкомсвязь разместила на Федеральном портале проектов нормативных правовых актов для общественного обсуждения.На официальном портале regulation.gov.ru размещён проект закона, вносящий изменения в Федеральный закон «О персональных данных» (152-ФЗ) в части уточнения понятия «трансграничной передачи персональных данных». Основанием для разработки законопроекта стал «План организации законопроектных работ Министерства связи и массовых коммуникаций Российской Федерации, утвержденный Приказом Минкомсвязи России от 18.01.2017 № 9».
Как следует из пояснительной записки, власти хотят отрегулировать процесс передачи данных на территорию иностранных государств. Если ранее трансграничная передача персональных данных осуществлялась «исходя из согласия субъекта персональных данных в письменной форме, на основании международного договора Российской Федерации либо исполнения договора, стороной которого является субъект персональных данных», то сейчас эти условия Минкомсвязь предлагает поменять, а по сути — максимально расширить.
Как указывают авторы документа, «из смысла данной статьи следует, что условием трансграничной передачи персональных данных является возможность передачи персональных данных на территорию иностранного государства при соблюдении одного из указанных случаев». По мнению Минкомсвязи, в статье 3 Федерального закона «О персональных данных» обозначенное определение не передаёт главный смысл, заложенный в самом термине «трансграничная передача», а именно: передачу данных на территорию иностранного государства.
В этой связи, указывает Минкомсвязь, «действующая редакция статьи 3 Федерального закона «О персональных данных» позволяет, например, российскому провайдеру «облачных» сервисов, технические средства которого находятся на территории иностранного государства, не обеспечивающего адекватную защиту прав субъектов персональных данных, не соблюдать установленные требования при трансграничной передаче персональных данных». В связи с этим, авторы документа увидели «правовую ошибку», которую содержит пункт 11 статьи 3: «11) трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу».
Минкомсвязь предлагает изменить этот пункт в следующей редакции:
«11) трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства».
Далее поясняется интересное:
«Указанное изменение направлено на уточнение понятия «трансграничной передачи персональных данных» и направлено на устранение коллизии в отношении трансграничной передачи персональных данных и исключение возможности ошибочной трактовки понимания действий по передаче иностранному лицу, не имеющему представительства на территории Российской Федерации, но осуществляющему деятельность на территории Российской Федерации».
Обратим внимание на существенный момент: если раньше под трансграничной передачей понималась передача данных именно иностранному юридическому или физическому лицу, то теперь такой трансграничной передачей будет считаться передача данных, например, от гражданина России гражданину России (или от российского юр.лица российскому юр.лицу) на территории России, даже находясь в одной комнате, но при использовании, например, VPN или прокси.
Это даст законодателям и исполнительным органам власти более расширенные полномочия по жесткой регуляции интернет-пространства в России по таким правовым актам, как «закон о локализации данных» (по которому уже заблокирована крупнейшая деловая соцсеть LinkedIn и никак не может договориться с Роскомнадзором о разблокировке), регулирование деятельности организаторов распространения информации (по которому уже заблокирована популярная онлайн-рация Zello), новостных агрегаторов и т.д., все нормы, которые каким-либо образом касаются информации, персданных, передачи их через интернет-сервисы в т.ч. иностранными юридическими или физическими лицами с возможностью наложить на них штрафы и/или подвергнуть ограничению доступа к ним. А также создается определенный задел на будущее, когда отрасль столкнется с внедрением уже сейчас разрабатываемых норм по регуляции поисковиков, VPN и анонимайзеров.
Это можно также рассматривать не только как удар по иностранным компаниям, но и по российскому IT-бизнесу, серверы которых находятся за пределами нашей страны.
По меткому мнению Алексея Лукацкого (Cisco Systems), это способ ввести тотальный контроль над Сетью, когда любая информация не пройдёт мимо надзорных органов
Общественное обсуждение начала разработки данного правового акта пройдёт в крайне сжатые сроки — до 11 мая текущего года, каждый может высказать свое мнение по нему и проголосовать на официальном портале разработки НПА.
Источник: https://rublacklist.net/28035/