Закон Яровой грозит российским операторам крупными штрафами

Закон Яровой о хранении данных может грозить российским сотовым компаниям гигантскими штрафами, сообщает Институт исследования интернета, изучивший новый регламент Европейского союза (ЕС) о защите данных.

Как пишут «Ведомости», в мае 2018 года ЕС введет новые нормы обработки данных. Их нарушение, в том числе иностранными компаниями, может повлечь за собой серьезные штрафы – до 20 млн евро или до 4% от годовой глобальной выручки в зависимости от того, какая сумма больше. Если рассчитывать штраф, отталкиваясь от последней цифры, большой четверке российских операторов придется заплатить штраф суммарным размером около 45 млрд руб.

Законодательство ЕС предполагает избирательное хранение данных пользователей и не всех, а только определенных – в целях обеспечения национальной безопасности и правопорядка и только при наличии соответствующих подтверждений от спецслужб, говорит директор по стратегическим проектам Института исследований интернета и участник рабочей группы «Связь и информационные технологии» Российского союза промышленников и предпринимателей Ирина Левова. Закон же Яровой подразумевает хранение данных всех абонентов без исключения и использование этих данных постфактум для доказательств, в случае если пользователь окажется виновным.

В законе Яровой нет норм, ограничивающих или запрещающих хранение трафика иностранных граждан или подданных, говорит аналитик Российской ассоциации электронных коммуникаций Карен Казарян, если же российская компания будет хранить данные пользователя из ЕС без его согласия или предоставит эти данные российским правоохранительным органам без решения суда, она нарушит новый регламент.

А такие прецеденты неизбежны, уверен К. Казарян: во-первых, в России живут и пользуются местными услугами связи европейские граждане, во-вторых, россияне, деятельностью которых интересуются спецслужбы, могут переписываться и разговаривать с абонентами из Европы.

Европейский регламент предусматривает, что в каждом государстве ЕС будет создан специальный госорган, контролирующий правила обработки данных. Именно они и будут через Еврокомиссию пытаться наложить штрафы на компании-нарушители – точно так же, как это было в случае с наложением штрафов на Google или Facebook.

Вопрос, насколько жесткими окажутся требования к российским операторам на практике, требует детального изучения и до первого прецедента ответ на него не ясен, говорят И. Левова и партнер консалтингового агентства в области информационной безопасности «Емельянников, Попова и партнеры» Михаил Емельянников.

На подготовку к исполнению двух не гармонизированных между собой законов из разных юрисдикций у операторов остается меньше года. Регламент вступает в силу 25 мая 2018 года, а поправки Яровой – 1 июля 2018 года.

Первые массовые прецеденты могут случиться сразу же: с 14 июня по 15 июля 2018 года в России пройдет финальная часть чемпионата мира по футболу. Ростуризм в первом квартале 2017 года. зарегистрировал 0,99 млн поездок граждан Евросоюза в Россию – но учитывались только туристические поездки.