Первый закон робототехники Азимова гласит: "Робот не может причинить вред человеку или своим бездействием допустить, чтобы человеку был причинен вред". В принципе, это должно быть применимо и к органам законодательной власти. Однако, существует масса фантастических романов, посвященных тому, как поломка робота приводит к нарушению Первого закона. Даже бешеная кофеварка может натворить бед, что уж говорить про принтер...
Декабрь, елка, сезонные шутки про кастрюли с оливье — все говорит о том, что пора подводить предварительные итоги года. Если верить восточному календарю, уходящий 2017 — год огненного петуха. И в целом, он свое название оправдывает: масса законодательных инициатив, которые хочется кинуть в топку, например, закон "О персональных данных" или блокировка анонимайзеров...
Персональные данные: что не запрещено, то разрешено
1 июля 2017 года в силу вступили поправки к закону "О персональных данных" (152-ФЗ), которые ограничивают хранение и обработку личных данных граждан России за пределами страны. Помимо прочего, оператор персональных данных теперь обязан запрашивать у субъекта согласие прежде, чем выполнять любые манипуляции с его личными данными.
Эти изменения в законодательстве затронули и взволновали практически каждое физическое и юридическое лицо, которое так или иначе вступает в контакт с гражданами России: предпринимателей, блоггеров, обычных пользователей, российские и зарубежные компании, социальные сети и т.д.
Больше остальных беспокоятся российские бизнесмены, которые хостятся за границей. Текст закона читается неоднозначно (например, не совсем понятно, что подразумевается под термином "персональные данные") и требует дополнительного юридического толкования. В ход идет шутка про "два юриста — три мнения", и вот — подавляющее большинство уже уверено в том, что персональные данные россиян должны храниться и обрабатываться исключительно на территории России.
Однако, это неправда. Мы изучили документ и правоприменительную практику и выяснили, что для соблюдения закона достаточно иметь на территории страны наиболее полную базу персональных данных. Ее же копии или отдельные части можно хранить за границей. И обрабатывать — тоже, если цель обработки основной и дочерней базы — одинаковая. Результаты нашего исследования можно прочитать в блоге компании на Хабрахабр в материале "Хранение персональных данных на зарубежном хостинге: если можно, то как?".
Кстати, не так давно Роскомнадзор поделился статистикой: за два года было заблокировано 59 интернет-ресурсов, где хранилась информация с адресами и номерами телефонов более, чем 100 млн. человек.
Какой от этого вред: Подчиняться нашему законодательству, вероятно, готовы крупные компании (Facebook, Twitter и т.д.), для которых российская аудитория — серьезный источник дохода. Другие же могут отказаться выполнять требования закона, что приведет к оттоку инвестиций из страны.
Блокировка анонимайзеров: сиди дома, не балуй
1 ноября 2017 года в силу вступил закон “О внесении изменений в закон "Об информации, информационных технологиях и о защите информации" (276-ФЗ), согласно которому все анонимайзеры и VPN-сервисы, позволяющие пользователю зайти на заблокированный в России сайт, тоже подлежат блокировке. В частности, в ноябре прекратил свою работу браузер Tor.
По официальной версии, закон призван помочь в борьбе с распространением экстремистских и порнографических материалов и другой запрещенной на территории России информации. Но в действительности подобные инициативы тормозят развитие отрасли, потому что дают возможность организовать "железный занавес".
Представители VPN-сервисов (в частности, TorGuard, Golden Frog и PrivateVPN) в свою очередь осуждают российский радикальный подход и не готов идти на сотрудничество с нашими властями.
Какой вред от блокировки анонимайзеров: Ограничение доступа к иностранным ресурсам может привести к снижению конкурентоспособности российского бизнеса. Например, в прошлом году за нарушение закона "О персональных данных" была заблокирована социальная сеть для деловых контактов LinkedIn. Как следствие — российские компании лишились возможности создавать с помощью LinkedIn базу потенциальных клиентов и партнеров и проводить рекрутинговые мероприятия.
Критическая инфраструктура: нас атакуют, а мы крепчаем
В июле 2017 года принят закон "О безопасности критической информационной инфраструктуры Российской Федерации" (187-ФЗ), который обязывает владельцев КИИ принимать дополнительные меры защиты от кибератак злостных хакеров.
Первая попытка разработать подобный закон была предпринята в "лохматом" 2006. За последние десять лет вопрос поднимался еще дважды, но до логического завершения работа так и не дошла. В 2017 году в связи с участившимися взломами инфраструктуры (вспомнить хотя бы инцидент с вирусом WCry в мае этого года) сотрудники Федеральной Службы Безопасности все-таки довели проект до ума, и 1 января 2018 года закон вступит в силу.
Мировые потери от кибератак в 2018 году превысят 9 млрд. долларов, уверены эксперты Trend Micro Incorporated, — помимо прочего, злоумышленники начнут использовать технологии искусственного интеллекта и блокчейна для усовершенствования своих продуктов.
В августе мы готовили аналитический материал, в котором подробно разобрали противоречия, встречающиеся в тексте закона. Изучить вопрос и узнать мнение экспертов можно на сайте CNews, в нашей статье "Снова безопасность за наши деньги? Разбираем законопроект о критической информационной инфраструктуре".
В чем опасность: На части российских объектов критической информационной инфраструктуры используется иностранное программное обеспечение. Обновляется оно удаленно через интернет сотрудниками поставщика ПО. Но поскольку по закону теперь сведения о защите КИИ относятся к государственной тайне, в ряде случаев объекты должны будут быть изолированы от внешней сети — будут использоваться локальные. Получается, чтобы обновиться самостоятельно, нужно получить доступ на расширенное использование иностранных программ. Поставщики могут просто отказаться идти на встречу. В этом случае можно попробовать перейти на отечественное ПО (импортозамещение никто не отменял). Но, как мы понимаем, найти среди российского программного обеспечения аналог иностранного с тем же функционалом, — задача не всегда выполнимая.
Делаем выводы
Все три законопроекта в значительной степени повлияли на экономическую ситуацию внутри страны и затронули взаимоотношения с иностранными компаниями и организациями.
Закон "О персональных данных" вынуждает зарубежный бизнес размещать серверы на территории России. У компаний есть выбор — подчиниться нашему законодательству или отказаться от российской аудитории. Первый сценарий обеспечивает российским хостинг-провайдерам приток клиентов, второй — провоцирует отток инвестиций из страны.
Блокировка анонимайзеров ограничивает доступ россиян к популярным иностранным ресурсам (таким, как LinkedIn). Это, в свою очередь, грозит нам информационной изоляцией.
И, наконец, соблюдение закона о критической инфраструктуре может потребовать от иностранных поставщиков программного обеспечения (которое используется на объектах) в ряде случаев предоставлять расширенные права владельцам КИИ (например, возможность без участия иностранных специалистов обновлять ПО). Согласятся ли с этим зарубежные компании? Время покажет.
Комментарии