Локализация пользовательских данных, мифы и реальность

  • 31.08.2015
Комментариев нет

Уже завтра вступает в силу новый федеральный закон №242-ФЗ о локализации персональных данных россиян с 01 сентября 2015 г.  За прошедшие пол года было много обсуждений, масса истерик и негодований по поводу данного закона и в головах многих людей так и сохранилось недопонимание того, кого коснется ужесточение хранения пользовательских данных. Мы решили разобраться в этом сами и изучили мнения лучших юристов страны.

Во-первых, давайте разберемся в сути данного закона.  Закон подразумевает, что сайты и сервисы , которые обрабатывают и хранят пользовательские данные россиян физически должны находится на территории России, т.е. использовать российские хостинги и дата-центры. Но все мы понимаем , что есть как минимум три основных минуса этой идеи: в стране нет таких мощностей, чтобы удовлетворить нужды компаний, стоимость российских компании существенно выше многих зарубежных, стабильность работы и уровень техподдержки многих компаний оставляет желать лучшего.

В результате различных трактовок нового закона , а также раздувания в СМИ большинство представителей бизнеса поняли что если у них есть интернте-магазин и корпоративный сайт с онлайн-заказом или иными инструментами, которые запрашивают какие либо пользовательские данные, то данные сайты должны “хоститься” в России. К счастью это не так! Закон действует только на сайты, которые обрабатывают и хранят идентифицирующие данные пользователей, например паспортных данных в совокупности с паспортом. В то время как  фотография в совокупности  e-mailномером телефона не являются идентифицирующими данными пользователя.

Все это законодательство конечно сложное, будем проще и разделим сайты на тех кого коснется и кого не коснется закон.

Кому не стоит переживать и переносить сайты в Россию:

1.       Веб-сайты СМИ и Интернет-издания, в том числе авторские блоги подобные проекты;

2.       Информационные ресурсы, не нацеленные на захват данных пользователей ( корпоративные сайты, сайт-визитки, промо-сайты, которые не обрабатывают пользовательские данные);

3.       Веб-сайты, которые осуществляют оформление и выдачу виз;

4.       Веб- сайты гос. и муниципальных органов;

5.       еб-сайты, нацеленные на научную, литературную или любую иную творческую деятельность, а также UGC-ориентированные ресурсы (блог платформы, сайты-энциклопедии вроде Википедии);

6.       Интернет-магазины и сайты по оказанию бытовых услуг, сайты-визитки (landing page), на которых размещается форма заявки для получения имени, телефона и e-mail клиента (а также адрес доставки, т.к. адрес доставки не тождественен адресу места жительства).

7.       Веб-сайты и сервисы (в т.ч. “счетчики”), собирающие и передающие следующую обезличенную информацию в автоматическом режиме: информация о дате и времени запроса, типе браузера или иного приложения, языке, данные об устройствах, такие как модель, версия операционной системы, уникальные идентификаторы устройства, включая IP-адрес, а также данные о мобильной, беспроводной или другой сети, сведения о действиях в журналах серверов, включая сведения об использовании служб, поисковые запросы, URL перехода, использованные ссылки и функции, просмотренный или запрошенный контент, данные об аппаратных событиях, в том числе о сбоях и действиях в системе, а также файлы cookie и другие подобные файлы и технологии, например локальные общие объекты, веб-маяки и т. п., сохраняемые кэш-функцией пользовательского веб-браузера или иного клиентского программного обеспечения;

8.       Веб-сайты в сегменте B2B, которые не продают услуги/товары физ.лицам и не обрабатывают персональные данные граждан.

9.       Форумы и чаты;

10.   Сайты , продающие авиабилеты;

 

Те, кому стоит беспокоиться:

1.       Социальные сети;

2.       Веб-сайты, собирающие паспортные данные пользователей (сервисы по аренде автомобилей, бронированию гостиниц и др.);

3.       Веб-сайты, собирающие биометрические данные граждан (в т.ч. дактилоскопические данные, радужную оболочку глаз, анализы ДНК, рост, вес и другие, а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить личность человека и используются оператором для установления личности);

4.       Платежные сервисы;

5.       еб-сайты банков, МФО и иных финансовых/страховых предприятий, позволяющих делать заявки на оказание финансовых услуг;

6.       Веб-сайты медицинских учреждений, предприятий розничной торговли, использующих программы лояльности, учебных учреждений, социальных учреждений, которые имеют функционал личного кабинета и однозначно идентифицируют клиента по паспортным данным, номеру договору, а также другим данным, представленным самим гражданином;

7.       Веб-сайты рекрутинговых агентств и компаний по предоставлению персонала.

 

Таким образом можно сделать вывод , что большинству из нас незачем беспокоится по данному поводу. Будьте в курсе наших законов и подписывайтесь на нашу рассылку 😉

Наша компания профессионально занимается разработкой сайтов и SEO. Опыт сотрудников в данной сфере от 10 лет. Мы готовы помочь Вам в решении любой задачи!

Подписаться на рассылку!

Поля , отмеченые * обязательны для заполнения
Комментариев нет

Оставить комментарий

Другие записи блога