Закон Яровой: российским операторам грозят миллиардные штрафы

ЕС введет новые нормы обработки данных в мае 2018 года. Их нарушение, в том числе иностранными компаниями, обернется огромными штрафами. Они могут составить до 20 млн евро или до 4% от годовой глобальной выручки. Все зависит от того, какая сумма больше. 

Если рассчитывать штраф, ориентируясь на последнюю цифру, четверке крупнейших российских операторов придется заплатить около 45 млрд руб.

Пакет антитеррористических поправок, авторами которого являются тогда еще депутат Госдумы Яровая и член Совета Федерации Виктор Озеров, принятый летом прошлого года, обязывает российских операторов, начиная с июля 2018 года, хранить трафик всех клиентов в течение шести месяцев. Окончательные условия хранения - сроки и типы трафика, которые нужно будет хранить, - должно определить Правительство. Пока этого не сделали. 

В Российской ассоциации электронных коммуникаций считают, что в законе Яровой нет норм, ограничивающих или запрещающих хранение трафика иностранных граждан или подданных. Если же российская компания будет хранить данные пользователя из ЕС без его согласия или предоставит эти данные российским правоохранительным органам без решения суда, она нарушит новый регламент. И такие преценденты, думают аналитики, будут происходить. 

Как утверждают эксперты Российской ассоциации электронных коммуникаций, высока вероятность, что, в соответствии с регламентом, ЕС исключит Россию из перечня стран с адекватным уровнем обработки персональных данных. Выход из числа таких стран запретит всем российским компаниям обработку данных европейцев, что чрезвычайно усложнит взаимодействие операторов с их европейскими операторами-партнерами в Европе и всю систему их обмена информацией с Европой. 

Согласно законодательству ЕС, в европейских странах предусмотрено избирательное хранение данных пользователей и не всех, а только определенных - в целях обеспечения национальной безопасности и правопорядка и только при наличии соответствующих подтверждений от спецслужб. Закон Яровой подразумевает хранение данных всех абонентов без исключения и использование этих данных постфактум для доказательств, в случае если пользователь окажется виновным. 

Еще одна норма, которая есть в европейском законодательстве и отсутствует в российском, - оператор персональных данных должен в течение 72 часов сообщить об утечке таких данных, если она произошла, говорит старший менеджер управления информационными рисками «KPMG Россия» Андрей Дроздов.

Партнер консалтингового агентства в области информационной безопасности «Емельянников, Попова и партнеры» Михаил Емельянников считает, что нормы европейского права будут обязательны к исполнению российскими операторами только в том случае, если операторы работают на территории ЕС. Но и такая практика, по словам эксперта, не редкость. Например, российский оператор может собирать и хранить мобильный трафик гражданина ЕС, который живет в России, но продолжает пользоваться сим-картой российского оператора в Европе. Новый европейский закон предусматривает и сценарий, когда российская компания получает данные от европейского оператора для их обработки.

Представители Tele2 комментировать ситуацию отказались.