Госдума приняла в первом и втором чтении законопроект о переносе с нового года серверов с персональными данными на территорию России. Эксперты отмечают бессмысленность этой операции именно для безопасности данных: Пока есть доступ в интернет, эти данные могут спокойно передаваться за пределы РФ. А представители Ассоциации предприятий компьютерных и информационных технологий (АП КИТ) направили письма в Минсвязи, Госдуму, РСПП и Торгово-промышленую палату с просьбой не принимать законопроект в нынешнем виде. Вступление закона в силу с 1 января 2015 года, а не с сентября 2016, как планировалось ранее, надолго заблокирует деятельность российских IT-компаний.

АП КИТ направила письма министру связи Николаю Никифорову, спикеру Госдумы Сергею Нарышкину, а также в Российский союз промышленников и предпринимателей и Торгово-промышленную палату. Ассоциация просит не принимать законопроект, в соответствии с которым уже с января 2015 года, а не с сентября 2016 года, как предполагалось изначально, необходимо хранить персональные данные россиян на серверах, расположенных внутри страны, сообщает Коммерсант.

Принятие закона потребует от компаний радикального изменения архитектуры информационных систем, существующей технологии телекоммуникационного обмена данными и, соответственно, дополнительных временных и финансовых затрат, в то время как бюджеты многих компаний на следующий год уже распланированы. Перенос вступления в силу закона на 2015 год может привести к тому, что большинство компаний будут вынуждены приостановить свою деятельность. Это нанесет непоправимый ущерб экономике России и, в частности, ИКТ-отрасли, - говорится в письме.

Против законопроект выступили и эксперты. Гендиректор InfoWatch Наталья Касперская полагает, что закон ничего не даст с точки зрения защиты персональных данных населения: Неважно, где находятся сервера иностранных компаний, в России или нет: пока есть доступ в интернет, эти данные могут спокойно передаваться за пределы России. А директор центра информационной безопасности компании R-Style Евгений Акимов отмечает, что некоторые компании, например, используют облачные CRM-системы из-за рубежа, где хранятся персональные данные клиентов: Смена практически невозможна, так как в России нет подобных сервисов. Решить проблему можно деперсонализацией данных. Можно также поменять облачный CRM на классический CRM, но это технологически сложная задача.

Несмотря на все письма и доводы экспертного сообщества, Госдума в среду приняла во втором чтении законопроект об обязательном хранении персональных данных на серверах, находящихся на территории РФ. Напомним, второе чтение является решающим, к третьему возможны лишь косметические правки текста будущего закона. Действующее законодательство подразумевает под персональными данными любую информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу.