Нарушителям грозит штраф, причем для таких платформ как Facebook с Twitter, не в первый раз пренебрегающим правилами хранения личной информации российских пользователей, он может составить от 6 до 18 млн рублей (согласно части 9 статьи 13.11 КоАП РФ).

Смысл требований о локализации, на первый взгляд, не очевиден.

Здесь я позволю себе воспользоваться известным утверждением о том, что «данные — это новая нефть». Если раньше главной ценностью государства были сами люди, то теперь не меньшим ресурсом становятся информация о них.

При этом требование о хранении данных в России решает сразу несколько задач.

С одной стороны, это обеспечение цифрового суверенитета, и безопасности граждан. Данные, находящиеся в другой юрисдикции не охраняются российским законом о персональных данных, соответственно их обработка в одних случаях может быть избыточной, а в других, недостаточные требования в системах безопасности за рубежом может вести к утере или несанкционированному распространению чувствительной информации. Отреагировать на нарушения существующими правовыми средствами крайне сложно.

С другой стороны, хранение данных в России – это опосредованная форма поддержки национальной индустрии. С 2014 года ежегодно рынок дата-центров растет двузначными темпами, и в определенной степени — это эффект требования о локализации баз данных.

Защиту персональных данных россиян стоит рассмотреть более подробно.

Очевидно, что личная информация каждого конкретного человека нуждается в государственной защите. Это базовое требование, необходимое для обеспечения так называемых «цифровых прав» граждан. Но не меньшее значение имеет безопасность больших массивов данных.

Анализ сведений о больших социальных группах позволяет сделать «длинные» выводы о состоянии общества, спрогнозировать его развитие и возможные проблемы, динамику тех или иных социальных и экономических явлений. И заблаговременно подготовить к ним медицину, образование, пенсионную систему и другие сферы.

Сегодня все страны проявляют разумное стремление сохранить эту информацию у себя, чтобы не допустить в случае критической ситуации их утери.

Согласитесь, не очень удобно хранить деньги в банке за рубежом, при том, что онлайн-банка не существует. В этом случае каждый раз, чтобы провести с ними какую-либо операцию, вам придется выезжать за границу, а то и на другой континент.

То же самое и с данными – когда их нет на сервере в стране, вы не можете управлять ими надлежащим образом.

Глобальный тренд на локализацию и укрепление «цифрового суверенитета», безусловно, будет развиваться.

Стоит отметить, что российские законодатели оценили подобную необходимость чуть раньше своих зарубежных коллег. Впрочем, в вопросах регулирования цифрового пространства, которыми так или иначе сегодня занят весь мир, кто-то должен быть пионером, за которым подтягиваются остальные.

Требования о локализации, о «приземлении», то есть ведении бизнеса на той территории, на которой непосредственно оказывается услуга и предоставляется сервис, прозрачности применения рекомендательных сервисов – звенья одной цепи.

Рекомендательные алгоритмы онлайн-платформ также пользуются данными, формируют на их основе модели поведения групп людей или отдельных пользователей, и могут дальше управлять их предпочтениями. Что небезопасно и для самого гражданина, и для общества в целом. В первом случае – потому что выбор может быть ограничен маркетинговой стратегией интернет-ресурса, во втором – потому что со временем мы получим общество, потерявшее свою индивидуальность.

В завершение хотелось бы остановиться на финансовой составляющей локализации.

Конечно, если мы говорим о крупнейших технологических компаниях, таких как Facebook или Google, их расходы на перенос данных в России скорее всего будут выше, чем у небольших фирм.

Но долгосрочный экономический эффект может быть, напротив, положительным, поскольку услуги хранения информации в России в целом не так дороги. Это обусловлено и невысокими ценами на электричество, и курсовой разницей, и достаточно большим предложением на рынке.

Несмотря на то, что локализация потребует некоторых расходов и действий, связанных с разделением баз данных и обеспечением их взаимодействия, значительная часть компаний уже прошла этот путь, и никаких сбоев в их работе не возникло.

Автор — заместитель генерального директора ИРИ по правовым вопросам.