В Ситуационном центре Роскомнадзора состоялось расширенное заседание Экспертно-Консультативного Совета (ЭКС) при РАЭК по вопросам развития инфраструктуры и решений для хранения и обработки информации, Дата-центров, ЦХОДов, Облачных технологий, а также изменений в законодательство о Персональных данных (Федеральный закон № 242-ФЗ и проект внесения в него изменений).

Заседание было организовано НП «РАЭК», в нем приняли участие представители интернет­-сервисов, оказывающих услуги по хранению и обработке информации, в т.ч. услуги в области облачных вычислений, представители ЦХОДов (центров хранения и обработки данных) / Дата-центров, представители провайдеров SaaS­-решений, интернет­-провайдеров и операторов связи, руководство Роскомнадзора.

Заседание носило расширенный характер, т.к. помимо членов НП «РАЭК» и ЭКС при РАЭК, в нем приняли участие представители ряда отраслевых компаний, в т.ч. международных.

Так, со стороны отрасли в заседании приняли участие представители компаний: «1С-Битрикс», Acronis, Apple Russia, CISCO Systems, Data Pro (дата-центр), eBay / PayPal, EMC, Google, IBM, Microsoft, «Мегафон», МТС, OZON.ru, «Островок.ру», «Ростелеком», RU-CENTER Group, Spotify, Samsung, Rambler&Co, SAP, SELECTEL (дата-центр), Фонд развития информационной демократии, «Эрикссон», «Яндекс».

Засдение провели: со стороны Роскомнадзора — заместитель руководителя М.Ю. Ксензов, со стороны РАЭК — директор Ассоциации электронных коммуникаций С.А. Плуготаренко.

Участники заседания рассуждали на тему готовности инфраструктуры и дата-центров РФ к увеличению количества клиентов (коммерческий сектор: российские и международные компании, а также госсектор).

Было отмечено, что за последние годв в этой сфере (хранения и обработка инфомации) произошли значительные позитивные сдвиги, появились новые дата-центры, сертифицированные по международным стандартам и готовые принять большие объемы данных и клиентов.

Также обсуждались болевые вопросы дальнейшего развития данного сегмента рынка, среди наиболее значимых были отмечены: сложность решения вопроса выделения земли (и переназначения зданий); высокая стоимость электричества и трудности с подключением к электросетям (РФ — в хвосте рейтинга по этому параметру); низкая конкуренция среди магистральных провайдеров; вопрос безопасности данных не-российских клиентов (в особенности от правоохранительных органов); высокие пошлины на ввоз оборудования.

В связи с принятым летом 2014 года и вступающим в силу в 2016 года Федеральным законом № 242-ФЗ (изменения в законодательство о защите персональных данных), участниками отрасли были высказаны следующие отраслевые предложения и опасения:

  • общая отраслевая озабоченность. Закон создаёт дополнительную нагрузку на бизнес, на регуляторов, влечёт дополнительные расходы и таким образом может негативно повлиять на ВВП. Предложения: отметить принципиальные аспекты и конструкции, заложенные в закон, с целью проведения их дополнительной экспертизы и выявления влияния на рынок; разработать а) технологическую и б) экономическую аргументацию; рассмотреть возможность переноса сроков вступления закона в силу;
  • категории данных, подпадающие под сферу действия закона. Введение обязанности по хранению и обработке любых персональных данных на территории РФ крайне обременительно и не имеет смысла, если целью является защита граждан РФ. Предложение: ограничить сферу применения закона персональными данными специальных категорий (как они уже определены в законе о персональных данных);
  • согласие субъекта. Одним из основополагающих принципов законодательства о персональных данных является то, что согласие субъекта всегда считается достаточным для осуществления любых действий с его данными. Предложение: указать, что обязанность по хранению и обработке персональных данных в России — снимается с оператора в случае согласия субъекта таких персональных данных на то, что в России это делать не обязательно;
  • трансграничная передача и доступ. Из существующих комментариев неочевидно, насколько допускается передача данных за границу и доступ к ним по каналам связи из-за границы. Европейская Конвенция, участником которой является Россия, такую передачу разрешает при определённых условиях. Предложение: дать разъяснения, что передача за границу и доступ из-за границы возможны, если параллельно с этим соблюдаются положения закона о локальном хранении;
  • определение гражданства. Поскольку персональные данные могут быть любого состава, они не обязательно включают в себя гражданство, что делает соблюдение закона операторами крайне затруднительным. Предложение: разъяснить, что закон применяется только в том случае, если обрабатываемые данные включают в себя гражданство (например, если субъект специально его указал).

По итогам заседания было принято решение о формировании рабочей группы по развитию российского сегмента рынка хранения и обработки информации — на базе Экспертно-Консультативного Совета при РАЭК, с приглашением всех заинтересованных сторон, принявших участие в заседании 12 сентября 2014 года.

Основные направления, по которым планируется деятельность рабочей группы в ближайшее время: формирования экспертного коллектива из числа организаций отрасли (технические специалисты, юристы, GR-менеджеры); определение экономических и технологических особенностей современного развития дата-центров и сопутствующих услуг; разработка концепции (ряда мер) по стимулированию развития отрасли хранения и обработки информации в РФ; работа над рекомендациями и разъяснениями по основным критичным положениям Закона 242-ФЗ внесении изменений в законодательство о защите Персональных данных); вопросы сертификации дата-центров.

Всем организациям, делегировавшим своих представителей для работы в ходе заседания, было предложено войти в состав Рабочей групп, безотносительно членства в НП «РАЭК».

В ближайшее время будет организован ряд дополнительных встреч с профильными представителями государства, отвечающими за вопросы регулирования данного направления.