Депутат от ЛДПР Вадим Деньгин внес в Госдуму законопроект, который обязывает все сервисы, обрабатывающие персональные данные российских граждан, хранить эти данные на серверах в России.
Следить за исполнением этого закона, если он будет принят, будет Роскомнадзор. Если это ведомство обнаружит, что сайт собирает данные граждан России и хранит их не в нашей стране, то выпишет предписание об устранении этого нарушения. А в том случае, если оно не будет устранено, сайт будет заблокирован. «Впрочем, — говорит Деньгин, — у нас нет цели все заблокировать: мы хотим построить диалог с интернет-компаниями — социальными сетями, поисковиками и другими сервисами, которые собирают информацию о российских пользователях». Ведь эта информация может использоваться для разных целей — и самими сервисами, и разного рода мошенниками, добавил он. По словам Деньгина, интернет-компании должны будут перенести данные российских пользователей в Россию до 1 сентября 2016 г.
Из пояснительной записки к законопроекту следует, что для блокировки нарушителей будет использоваться уже отработанный механизм «черных списков». Будет создан так называемый «реестр нарушителей прав субъектов персональных данных». В него будут включаться доменные имена, адреса страниц сайтов или сетевые адреса сайтов, содержащих информацию, которая нарушает закон о персональных данных. В пояснительной записке указывается, что предлагаемые поправки соответствуют европейской практике: 13 мая 2014 г. Европейский суд вынес решение, согласно которому поисковые системы должны принимать во внимание просьбы физических лиц об удалении их персональных данных из результатов поиска.
Добавить 39 комментариев
В пояснительной записке, кстати, говорится о «Европейском суде по правам человека». Это — разные суды. Депутаны, как всегда, блещут компетентностью. Ну, и если кто-то думает, что под блокировку по этому говнозакону попадут только те, кто хостится за границей, то это зря. Блокировка предусмотрена за любые нарушения закона о ПД. Правда, только по решению суда, но не исключаю, что оно до третьего чтения из текста пропадет.
Давно уже пора было.
Клоуны. Какая пофиг разница, где именно Гугл/Микрософт/АНБ хранят данные, если он имеет к ним свободный доступ и может делать с ними что угодно, в том числе предоставить этот доступ кому угодно? На самом деле речь идет о том, чтобы дать российским спец и прочим службам возможность получать доступ к данным российских пользователей, собранных не ими и против воли собирателя. Но с этим, скорее всего, тоже ничего особо не выйдет — разве что они придумают повод запретить шифрование хранимых данных. Так что все это либо просто имитация деятельности, либо создание еще одного повода блокировать кого нужно, либо ползучее строительство русского фаерволла. Или все это вместе.
Crio, конечно, клоуны. И Меркель клоун, Меркель отметила, что не одобряет компании вроде Google и Facebook, которые размещают свои мощности в странах с низкой степенью защиты данных и при этом работают в странах с высоким уровнем компьютерной безопасности, например, в Германии. http://lenta.ru/news/2014/02/16/network/ иными словами, все клоуны, кто возражает против централизованного сбора и хранения данных в США.
Очень ждем бума строительства новых ДЦ и новых cloud-хостингов в России в связи с этим. Пока можно только прослезиться, сравнивая российские цены на хостинг с той же Европой.
а как система будет работать если мой сайт (frontend) работает в России и собирает персональные данные, а backend и база пользователей специально вынесена зарубеж? Как они это смогут отследить? А если я буду выгружать все бэкапы зарубеж? Запретят выгружать бэкапы?
Меркель здесь, мягко говоря, не о том. Но в целом европейская политика в этой области — тоже сплошной цирк, их законодатели разбираются в цифровых технологиях не намного лучше наших, увы.
нет, меркель именно о том. речь идёт о персональных данных. а страна с низкой стрепенью защиты это сша. если бы вы прочитали ссылку, то заметили бы, что речь идёт о создании собственного европейского «интернета». чебурашку не напоминает?
В том-то и фокус. США — страна с низкой степенью защиты персональных данных по сравнению с Европой и с высокой по сравнению с Россией. Ну и уж тем паче Европа по сравнению с Россией. Поэтому Меркель и Госдура — совсем о разном. Ну а «европейский интернет» — это как раз по разделу цирка, да, «чебурашку» напоминает.
Насколько я понимаю, США — «страна с низкой степенью защиты ПД» потому что у них нет закона о том, что ПД людей надо защищать. Если ты где-то добыл персональные данные людей, ты можешь использовать их для маркетинга, можешь продать кому захочешь, можешь хранить как тебе вздумается и даже потерять, и тебе ничего за это не будет по закону. Единственное, на что у них есть ЗПД — это на медицинские данные о людях. Потому что это Большой Бизнес. И там строго всё. Поэтому гугл туда пока не лезет со своим андроидом. А во всё остальное — легко и по локоть.
интересно, а как будут выяснять, что персональные данные, на вот именно этих серверах обрабатывают, и вот именно в России?
> иными словами, все клоуны, кто возражает против централизованного сбора и хранения данных в США Игорь Станиславович, какая вам разница, где хранится вся про всех, если Интернетом, ЭШЕЛОНОМ и софтом для гейфонов-шпионов правит США?
Алексей Анатольевич, работа над децентрализацией управления интернетом идёт, если Вы не заметили. например http://www.gazeta.ru/business/2012/12/13/4889245.shtml Эшелон это американо-европейская структура, кто ей еще должен управлять? Россия вместе с другими странами может создать свою, если будет необходимость. софтом для гейфонов правит США, но кто заставляет Вас покупать именно их? Или, если уж купили, то отдавать важную информацию и использовать для важных дел? Вообще это странное возражение, типа вот тут, тут и у тут у нас не всё так идеально, как хотелось бы, так давайте и на остальное плюнём — не будем ничего стараться исправить. Подход ок.
>Очень ждем бума строительства новых ДЦ и новых cloud-хостингов в России в связи с этим Facebook бежит и спотыкается построить тут ДЦ )) им проще уйти из России >И Меркель клоун Конечно, немецкие законы про инет это чистая клоунада. Например там не работает почти весь ютуб.
>Конечно, немецкие законы про инет это чистая клоунада. Например там не работает почти весь ютуб. А к чему этот пример? Например, в США запрещена значительная часть(про весь ютуб это вранье, конечно — часть) японских мультфильмов и прочих видеопроизведений. Вы не задумывались над вопросом, что культура и законы в разных частях мира отличаются, и нет единой истинной модели? Поэтому и должны национальные сегменты интернета контролироваться местным правительством, а не управляться из США.
>про весь ютуб это вранье, конечно — часть http://en.wikipedia.org/wiki/Blocking_of_YouTube_videos_in_Germany A study sponsored by the video hosting website MyVideo estimated that 61.5% of the 1000 most viewed YouTube clips are blocked in Germany для меня две трети популярных видео — это «почти весь» :) >Например, в США запрещена значительная часть(про весь ютуб это вранье, конечно — часть) японских мультфильмов и прочих видеопроизведений. Насчет США не знаю, но у нас хентай теперь считается ДП и сайты блокируются. Интересно когда дойдет маразм до того, что у нас станут сажать за рисованные мультики, как за ДП. >Поэтому и должны национальные сегменты интернета контролироваться местным правительством, а не управляться из США. КО: национальные сегменты и так контролируются местным правительством
> Единственное, на что у них есть ЗПД — это на медицинские данные о людях. На самом деле, еще и на финансовые данные (что, конечно, тоже Большой Бизнес) Это и абсолютно правильно с моей точки зрения, потому что считать «персональными данными», требующими защиты, мои ФИО и день рождения, это, простите, крайняя степень маразма. (И это при том, что любой чих по российскому законодательству требует оставления данных паспорта где ни попадя).
> КО: национальные сегменты и так контролируются местным правительством Предыдущий альтерэга имел ввиду пользователей интернета, которые должны контролироваться местным правительством и ни в коем случае не выпускаться из национального сегмента.
>КО: национальные сегменты и так контролируются местным правительством Серьезно? И сколько, к примеру, ssl-сертификатов, используемых сайтами в рунете, выдано центрами сертификации, контролируемыми местным правительством? Если бы национальный сегмент контролировался, то не было бы и разговоров. И система блокировки роскомнадзора была бы нужна в гораздо меньше степени, в США успешно обходятся без неё, к примеру. Если же кому-то кажется, что в сша не контролируют местный интернет, то попробуйте поторговать там фармой, к примеру, которая абсолютно легальной в других странах.
http://emeliyannikov.blogspot.ru/2014/06/blog-post_26.html http://lukatsky.blogspot.ru/2014/06/blog-post_25.html Два обзора говнопроекта. Из первого понравилось: «Удивительна не сама идея суверенности баз, об этом разговоры идут очень давно, а как раз эти самые исключения. Предполагается, что на территории России будет все, но кое-что можно хостить и за ее пределами, а именно – сайты госорганов (пункт 2 части 1 ст.6 152-ФЗ, отдельно выделю базы данных судебных приставов – п.3 части 1 ст.6 152-ФЗ), государственных внебюджетных фондов, любых органов власти и самоуправления, а также организаций, оказывающих государственные и муниципальные услуги (п.4 части 1 ст.6 152-ФЗ). Мне почему-то казалось, что должно быть ровно наоборот – коммерсанты пусть разбираются с клиентами сами, где находятся их сервера баз данных, а вот госорганы, муниципалы и организации, специально созданные для реализации их полномочий, – за рубеж ни-ни. Сначала я не поверил своим глазам, перечитал статью 1 законопроекта раз десять – точно, им можно. Т.е. систему персонифицированного учета, созданную в соответствии с Федеральным законом «Об обязательном медицинском страховании», или сайт госуслуг или муниципальных услуг города Верхневольтовска захостить где-нибудь в Германии или Латвии – это, пожалуйста, а вот базу данных АБС и веб-сайт банка — стопроцентной дочки зарубежного, или booking.com, где россияне имели неосторожность забронировать гостиницу или арендовать машину – будьте добры перенести в Россию.»
> культура и законы в разных частях мира отличаются, и нет единой истинной модели? Поэтому и должны национальные сегменты интернета контролироваться местным правительством, а не управляться из США Да, такая хреновая у вас культура — блокировка «по совокупности материалов и за общую направленность сайтов». Поэтому все остальные ваши много букв посланы подальше. Ну давайте, попробуйте поконтролировать. Получите нечто типа советского слушания вражеских голосов.
>Ну давайте, попробуйте поконтролировать. Получите нечто типа советского слушания вражеских голосов. Ну в США и Великобритании получили уже, там люди активно смотрят Russia Today.
>Серьезно? И сколько, к примеру, ssl-сертификатов, используемых сайтами в рунете, выдано центрами сертификации, контролируемыми местным правительством? Серьезно. Причем тут контроль над сетью и ssl-сертификат? Сертификат вы может хоть сами себе выписать и пользуйтесь им на здоровье. Вопрос только в том кто будет доверять вашему сертификату.
>Серьезно. Причем тут контроль над сетью и ssl-сертификат? Потому что выдача сертификатов, а равно и отзыв оных, регистрация и разделегирования доменов, выдача айпишников и прочее, это и есть составляющие части управления сетью интернет. >Сертификат вы может хоть сами себе выписать и пользуйтесь им на здоровье. Вопрос только в том кто будет доверять вашему сертификату. И зачем тут эта фраза? Вы не знаете что такое центр сертификации?
>И зачем тут эта фраза? Вы не знаете что такое центр сертификации? Вот и почитайте свою ссылку: «удостоверяющий центр (англ. Certification authority, CA) — сторона (отдел, организация), чья честность неоспорима, а открытый ключ широко известен» и что я вам выше написал: «Вопрос только в том кто будет доверять вашему сертификату.» Честность и доверие это не механизм контроля. Еще раз — вы можете сами выпускать сертификаты, вам никто не запрещает, нет такого закона, кто может выпускать ssl-сертификаты, а кто не может. Можете хоть завтра открыть центр сертификации, в чем проблема? Что вам никто не доверяет? Ну, сочувствую. Только причем тут контроль?
> И зачем тут эта фраза? Вы не знаете что такое центр сертификации? Похоже, это вы не знаете что такое центр сертификации. Создать такой центр может любой (софт вообще опенсорсный есть), вопрос только в том, кто будет ему доверять (читай — какие браузеры включат его ключ в свой дистрибутив по умолчанию). Если бы, скажем, ФАПСИ захотело создать при себе такой центр, то по крайней мере Яндекс.Браузер, Нихром и прочих подобных им было бы несложно попросить. То, что это не сделано, показывает, что просто ненужно. Есть ЭЦП — и достаточно.
> софтом для гейфонов правит США, но кто заставляет Вас покупать именно их? Это моя добровольная помощь госдепу в деле развала вашего корумпированого режима. Куплю штук 10, положу на стол, и пусть они фотографируют не только потолок, а всё вокруг, как вещал Ашманов юным бабушкам, развесившим уши в первом ряду того видео-пиара. 2. Продам Родину недорого. Засуну 16 жучков АНБ в офис АИП, этот совок, жаждущий подзаработать на фильтрации, уже достал.
>Можете хоть завтра открыть центр сертификации, в чем проблема? Что вам никто не доверяет? Вы просто троллите или надетесь на то, что никто не в курсе процедуры создания центров сертификации? Если вы просто «откроете» свой удостоверяющий центр, то это ничем не будет отличаться от того, что вы выпустите свой самоподписанный сертификат.
Если вы в компании стран изгоев захотите порулить Интернетом, то вам просто напомнят, что свобода обычно мешает авторитарным режимам (сколько бы вы тут не мизулии про ДП и фарму).
>Вы просто троллите или надетесь на то, что никто не в курсе процедуры создания центров сертификации? В криптографии, центр сертификации – это любой центр, которому доверяют обе стороны. Даже если сертификат вашего центра или организации по умолчанию не включен в браузер, а юзер вас знает и доверяет, он нажмет кнопочку «принять сертификат». И не пойму причин вашего плача. Вы обижаетесь, что западные производители браузеров не хотят просто так включать ваш сертификат, а требуют какие-то процедуры? А с чего это они кому-то что-то обязаны? Делайте свой браузер, завоевывайте рынок и включайте сертификаты какие вам нравятся. Не надо путать контроль сети и технологическое лидерство. Работать надо, а не права качать.
>Если вы в компании стран изгоев захотите порулить Интернетом А кто хочет рулить Интернетом, кроме США? Задача как раз в том, что бы изъять инструменты управления у США, децентрализовать их. Чтобы национальными сегментами интернета управляли правительства разных стран, а не одной. Понимаете? >то вам просто напомнят, что свобода обычно мешает авторитарным режимам Ну так об этом и речь.
Ну вот и боритесь с авторитарными штатами, сидя на их софте и железе. Флаг вам в руки! И перенесите ashmanov.com в .ru А мне ваша государственная цензура не нужна. Дяде Сэму тоже. ps кучка стран гнилого запада возжелала центр имени хруничева и территорию космодрома в тюратаме. РФ радостно согласна.
В чем смысл закона? Если компания хочет хранить данные на своем зарубежном сервере- как этому можно помешать? Ну сделает она копию для вида на российском сервере — а в чем реальный смысл? данные все равно будут на зарубежном сервере
Смысл подобных законов в том, чтобы показать мировому инвестору снижение инвестиционной привлекательности .ru Пусть Ашманов, кроме его любимой фильтрации контента, ищет другие способы зарабатывания денег, например пиратскими CD торгует.
>А мне ваша государственная цензура не нужна. Дяде Сэму тоже. Ну так и езжайте к дяде сэму тогда. Смысл демократических процедур в том, что исполняется желание большинства. А меньшинство принимает то, что есть.
> Смысл демократических процедур в том, что исполняется желание большинства. Тому, кто вам это сказал, не верьте никогда.
>Тому, кто вам это сказал, не верьте никогда. Понятно, что при «демократии» всё не так. Но, строго говоря, в США, например, олигархия. А при реальной демократии всё именно так, посмотрите на Швейцарию для примера. Там принимаются многие решения на всенародном референдуме простым большинством голосов. Хоть про закупку истребителей, хоть про сбор церковного налога, хоть про сотню других вещей.
Ну вот и езжайте в свою швейцарию. Спросите, есть ли там дебильные законы о хранении ПД на серверах казахстана.
В Швейцарии полно дебильных законов. например любая зарегистрированная компания обязана платить налог на поддержку церкви. это ок?