Он противоречит новому регламенту Евросоюза о защите персональных данных.
Аналитики Института исследования интернета (ИИИ) рассказали, что закон Ирины Яровой о хранении трафика пользователей нарушит регламент Европейского союза о защите данных. Такой вывод эксперты сделали после изучения новых норм ЕС, сообщают «Ведомости».
Российские телеком-компании нарушат регламент Евросоюза, если будут хранить данные пользователя из ЕС или передадут эти сведения правоохранительным органам без решения суда, объяснил аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян. По его мнению, такая ситуация неизбежна, поскольку граждане европейских стран живут и пользуются услугами связи в России. Более того, россияне могут контактировать с абонентами из ЕС.
Другое противоречие заключается в том, что «закон Яровой» предполагает хранение данных всех абонентов. В регламенте Евросоюза говорится об избирательном хранении информации, и только тех пользователей, в отношении которых спецслужбы получили разрешение «в целях обеспечения национальной безопасности и правопорядка».
По европейскому законодательству, оператор обязуется сообщить об утечке данных в течение 72 часов. В российском законе такой нормы нет.
Нормы Евросоюза предусматривают создание специального госоргана в каждом государстве ЕС для контроля правил и наложения штрафов. Эксперты затруднились сказать, насколько жёсткими могут быть требования на практике, однако предположили, что правила Евросоюза будут обязательными для российских операторов, если они работают на территории ЕС.
Михаил Емельянников, партнёр консалтингового агентства в области информационной безопасности «Емельянников, Попова и партнёры»
Такая практика не редкость. Например, российский оператор может собирать и хранить мобильный трафик гражданина ЕС, который живет в России, но продолжает пользоваться сим-картой российского оператора в Европе. Новый европейский закон предусматривает и сценарий, когда российская компания получает данные от европейского оператора для их обработки.
При этом в ИИИ предупредили, что нарушения регламента ЕС рискуют привести к штрафам до 20 миллионов евро или 4% от годовой глобальной выручки. «Ведомости» отметили, что при расчёте штрафа от последней цифры «большая четвёрка» операторов может заплатить около 45 миллиардов рублей.
Новый регламент ЕС о защите данных вступит в силу 25 мая 2018 года. «Закон Яровой» начнёт работать с 1 июля 2018 года.
