Надежная защита или «цифровое огораживание»: каковы перспективы бизнеса в 2025 году по мнению Ассоциации компаний по защите и хранению персональных данных
Надежная защита или «цифровое огораживание»: каковы перспективы бизнеса в 2025 году по мнению Ассоциации компаний по защите и хранению персональных данных.
В прессе все активнее муссируются слухи о возвращении западных компаний на российский рынок. Лакомый кусочек в размере более 100 миллионов пользователей, а именно таков размер аудитории рунета, за пару лет санкций отнюдь не потерял свою привлекательность.
В то же время, в памяти российского бизнеса вполне свежи моменты, когда наработанные годами потом и кровью интернет-маркетологов клиентские базы и домены, вкупе со всем содержимым хостинга, исчезали в одночасье вместе с нерадивыми западными saas сервисами, оставляя за собой лишь панику и убытки. Спасли только отечественные аналоги в экстренном порядке принявшие всех пострадавших под свое еще не окрепшее крыло.
Ассоциация компаний по защите и хранению персональных данных взялась разобраться в вопросе, каковы же ближайшие перспективы российского бизнеса и чего ожидать в реальности?
Напомним, что первый вице-премьер Денис Мантуров буквально несколько дней назад заявил, что обсуждать возвращение западных брендов в Россию можно будет только после отмены санкций. «Сначала пусть санкции отменятся, а потом уже можно про возврат говорить», — отметил он. При этом Мантуров подчеркнул, что на российский рынок будут принимать только те бренды, которые соответствуют интересам страны, а Минпромторг пообещал рассматривать каждую заявку индивидуально с приоритетом для отечественных производителей.
В то же время, а именно 18 февраля во втором и третьем чтении Госдумой был принят законопроект, запрещающий собирать персональные данные (ПДн) россиян с использованием зарубежных баз данных. Документ вступает в силу с 1 июля 2025 года и вызвал не менее бурное обсуждение, чем упомянутые выше слухи.
Обратимся к цитате Дмитрия Григоренко, полученной от пресс-службы Аппарата Правительства Российской Федерации: «Прежнее регулирование разрешало операторам данных осуществлять их хранение и обработку, в том числе за пределами России. Это не позволяло обеспечить надежную защиту персональных данных и создавало предпосылки к их утечке».
Глава комитета Госдумы по информполитике Сергей Боярский уточнил: «Смысл поправки в том, что базы с содержанием ПДн наших граждан должны находиться на территории исключительно нашей страны и не иметь копий вне ее территории, за исключением данных дипломатических работников и сотрудников российских СМИ, которые работают за рубежом». А в Минцифры подчеркнули, что закон направлен на предотвращение возможных нарушений прав граждан и не окажет негативного влияния на них.
Конечно есть и другое мнение, высказанное практиками, напрямую взаимодействующими с российским бизнесом: «Согласно текущему законодательству, компания при получении ПДн должна помещать их в российские базы данных. После того как база данных уже наполнена персональными данными, ее можно дублировать за рубеж», — поясняет соучредитель Russian Privacy Professionals Association (RPPA) Алексей Мунтян. «Если рассматривать нововведение буквально, то бизнес вообще не сможет хранить ПДн за пределами территории России. В любом случае это может существенным образом осложнить коммерческую трансграничную передачу персональных данных. Насколько — будет зависеть от правоприменительной практики». По словам Алексея Мунтяна, потенциально нововведение может затронуть все организации на территории России, которые так или иначе передают персональные данные за рубеж. «Фактически контролирующий режим локализации персональных данных переходит в запретительный. Мы еще больше уходим в режим цифрового огораживания», — категоричен он.
Опираясь на означенную позицию властей РФ и учитывая опасения экспертов в области защиты ПДн, мы в ассоциации считаем нужным донести до широкой аудитории несколько пунктов, которые должны быть учтены при разработке алгоритма возврата зарубежных компаний и их дочерних предприятий, оперировавших ПДн и ушедших из РФ в 2022 году или позднее.
Провести пристальный анализ ухода таких компаний с точки зрения соблюдения прав и обязательств перед российскими клиентами и гражданами РФ — были ли выполнены все обязательства, корректно ли были завершены взаимоотношения, поддерживала ли ушедшая организация прямо или косвенно экстремистские и террористические организации (в том числе ВСУ), озвучивалась ли ее пресс-службой негативная позиция по отношению к РФ/ВС РФ/Гражданам РФ/Гос власти РФ.
В зависимости от фактов из первого пункта составить общие рекомендации для всех организаций, желающих вернуться на рынок РФ, но при этом рассматривать каждую организацию индивидуально, допуская, что, при определенных своих действиях в прошлом, организация на российский рынок вернуться не сможет ни при каких условиях. Конечно ж мы допускаем наличие тех компаний, которые ничего не нарушали и максимально корректно завершили свои дела на российском рынке, и тех, которым необходимо устранить ряд нарушений перед возвратом на российский рынок.
Так же считаем нужным внести предложение, чтобы при перезапуске своей дальнейшей деятельности на рынке РФ компании в обязательном порядке: — информировали пользователей из РФ о том, что контролирующее лицо/компания находиться вне РФ; — хранили все ПДн граждан РФ на территории и в дата центрах РФ; — в случае вероятности передачи ПДн за территорию РФ — информировали, что может происходить или происходит трансграничная передача данных, чтобы каждый пользователь/клиент знал, что его данные передаются заграницу и принимал решение о взаимодействии с организацией с позиции 100% осведомленности.
Относительно российских ИТ компаний, оперирующих ПДн россиян и работавших 2022-2025 года в РФ (не прекращавших деятельность и инвестирующих в развитие локальной инфраструктуры и сервисов в рамках страны): — создать преференции по участию в тендерах по ФЗ-44 и ФЗ-223; — регистрировать программный продукт таких компании в реестре Минцифры; — реализовать добровольную сертификацию таких организаций на базе Ассоциации компаний и ее партнеров.
«Конечно, в сложившейся ситуации никто не сможет гарантировать безоговорочную правоту той или иной позиции по отношению к «возвращенцам» с одной стороны и поддержанию отечественных представителей ИТ и других отраслей бизнеса с другой, — добавляет председатель Ассоциации компаний по защите и хранению персональных данных Александр Сильченко: но наша задача создать максимально комфортные условия для развития прежде всего отечественных продуктов в условиях реальной рыночной конкуренции и позаботиться о защите персональных данных граждан РФ».