Фактический запрет на иностранный хостинг

Привыкли к Digital Ocean, Amazon, Linode, Google Cloud? Отвыкайте.

Минкомсвязи предложило определить трансграничную передачу персональных данных как «передачу персональных данных на территорию иностранного государства». «Известия» пишут, что, таким образом, заграничные серверы российских компаний в будущем станут «зарубежьем».

© https://roem.ru/04-05-2017/249159/pers-data-law/

Фактически, за границей можно будет держать только сайты без комментариев, форм обратной связи и инструментов продаж. Зарубежный хостинг становится бессмысленным.

Если не говорить о «защите прав субъектов персональных данных», то есть в этом и положительные стороны — развитие импортозамещения, приток денег к отечественным поставщикам услуг. Но… Читать полностью

Петиция: добавить свалки в реестр операторов

Ежедневно граждане Российской Федерации пользуются муниципальными услугами вывоза бытовых отходов. Многие из них совершенно безответственно выбрасывают в мусоропроводы и мусорные контейнеры чеки, счета за коммунальные услуги, официальные документы (гарантийные талоны, использованные железнодорожные билеты, бланки страховок).

Таким образом, организации, утилизирующие бытовые отходы осуществляют сбор, хранение и обработку персональных данных граждан Российской Федерации.

В соответствии с федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ, организации, осуществляющие сбор и обработку таковых данных обязаны зарегестрироваться как операторы персональных данных и запрашивать у пользователей их услуг разрешение на хранение и обработку. Данные должны храниться на территории Российской Федерации.

Предлагаю включить все свалки и мусоросжигательные заводы в реестр операторов персональных данных Роскомнадзора, проверить органичения доступа к данным, сертифицировать мусорные контейнеры на предмет соответствия принятым в Российской Федерации стандартам шифрования, обеспечить доступ компетентным органам в соответствии с федеральными законами 374-ФЗ и 375-ФЗ.

Желательно, чтобы мусорные контейнеры располагались в сертифицированных Tier 3 датацентрах, в регионе сбора персональных данных, а мусоросжигательные заводы проверялись на отказоустойчивость и уведомляли субъекта персональных данных об их обработке.

В случае несоблюдения свалками законодательства, необходимо обеспечить прекращение доступа субъектов персональных данных к мусорным контейнерам.

Закон о персональных данных

Объясняю на пальцах: закон о персональных данных нужен не для того, чтобы действительно защитить персональные данные граждан Российской Федерации от прочтения иностранными спецслужбами. Дело в том, что там хранящееся на иностранных серверах доступно только иностранным спецслужбам, что совершенно несправедливо.

То есть, прочитать личную переписку плохого человека с санкции прокурора наши спецслужбы законными методами не могут, так как данные находится вне юрисдикции Российской Федерации. Кстати, да, у нас они обязаны санкции получить. При этом зарубежные спецслужбы всё читают беспрепятственно, иногда даже через специальные интерфейсы.

Но требования закона выглядят несколько странно – вы должны осуществлять сбор и хранение данных на территории Российской Федерации, но при этом можете спокойно копировать их за границу и там использовать. Как нас пытаются убедить, тогда оригинал будет находится здесь, под надёжной защитой, а за границей будет «копия».

Нужно кому-нибудь объяснять, что если вы скопировали документ на флешку, то теперь у вас два одинаковых файла, а не оригинал с печатью на ноутбуке и жалкая ксерокопия на флешке?

Если кто-то хочет упростить процесс — достаточно просто поставить сервер в российский датацентр и периодически выкладывать туда базу с данными и личной перепиской пользователей. А закон нужно разъяснять так — хочешь на нашей территории работать — давай доступ. Без всяких безграмотных отмазок. Контроль населения — естественная функция любого государства.

Откуда такая нелюбовь к своим? Китайцы, например, живут и работают по правилам, делают деньги. Хочешь поменять — иди в политику, избирайся, меняй. Хочешь правил ещё жёстче — езжай в развитую демократию, там провайдеры ещё присылают штрафы по 600€ за каждую незаконно скачанную mp3, то есть проверяют вообще весь трафик, по условиям использования.

Истинная анархия в сети — у нас. Даже импортозаместительный клон фейсбука раскрутился только из-за того, что был заполнен краденой музыкой и фильмами более чем полностью. Ну кто бы туда пришёл просто так? А вы говорите, ущемляют.