«Закон Яровой» будет иметь международные последствия. Под него попадают российские структуры зарубежных операторов, подтвердили в Институте исследований интернета. Если им придется раскрыть персональные данные пользователей спецслужбам, это приведет к нарушению европейского регламента о защите личной информации.

Эти риски уже изучает входящая во France Telecom компания Orange Business Services. Сложности могут возникнуть и у иностранных интернет-сервисов, зарегистрированных в РФ как организаторы распространения информации. К такой категории Роскомнадзор относит около десяти компаний, включая мессенджер Telegram, разработчика браузера Opera Software и сервис знакомств Badoo, пишет kommersant.ru.

Требования «закона Яровой» по хранению данных приложимы ко всем организаторам распространения информации, включая иностранных операторов, участвующих в процессе приема, передачи или обработки данных на территории России. Об этом говорится в отчете Института исследований интернета (ИИИ).

«Иностранные компании, имеющие в России лицензию оператора по предоставлению услуг связи от фиксированной до голосовой, могут попадать под требования "пакета Яровой" и, как следствие, нести риски, связанные с нарушением норм иностранного права»,— поясняет главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян.

“Ъ” писал о возможности международных рисков применения «закона Яровой» еще 18 августа. Речь идет о предполагаемом нарушении европейского регламента «О защите физических лиц при обработке персональных данных и свободном обращении таких данных» (GDPR). Регламент ЕС вступает в силу 25 мая 2018 года и устанавливает избирательное хранение данных пользователей для целей обеспечения национальной безопасности при условии их согласия на обработку персональных данных.

Необходимость исполнения требований «закона Яровой», вступающих в силу 1 июля 2018 года, и одновременно GDPR может привести к сокращению присутствия иностранных компаний на российском рынке телеком-услуг, если не к полному их уходу, отмечается в отчете ИИИ. Одна из крупнейших таких компаний — Orange (входит во France Telecom и работает в 220 странах), которая имеет в России подразделение и лицензии на оказание услуг по передаче данных и голосовой связи, отмечает господин Казарян.

«Orange рассматривает для себя риски одновременного применения GDPR и российских законов,— подтвердила директор по маркетингу "Orange Business Services Россия и СНГ" Дарья Абрамова. — Мы как российский оператор связи, осуществляющий свою деятельность на основании лицензий, обязаны соблюдать применимое к нам законодательство, в том числе в области персональных данных». Orange надеется, что соблюдение национальных законов РФ и GDPR не будет происходить в ущерб интересам участников рынка. «"Пакет Яровой" направлен на борьбу с террористическими угрозами, это вопросы, которые относятся к национальной безопасности. В свою очередь, GDPR исключает применение этого закона к вопросам международной политики и безопасности»,— напоминает госпожа Абрамова.

Orange работает в корпоративном секторе, что не предполагает хранения огромной абонентской базы и передачи сообщений пользователей, поэтому технически реализация требований «пакета Яровой» для нее может не оказаться большой проблемой, отмечает гендиректор Telecom Daily Денис Кусков.

Для иностранных онлайн-сервисов требования по сбору и хранению персональных данных пользователей и их раскрытию по запросам служб безопасности также несут высокие репутационные риски, уверена директор по стратегическим проектам ИИИ Ирина Левова. Применение законов о персональных данных в российском праве ограничено «по национальному принципу», подтверждает она, но при этом интернет-услуги не предоставляются по такому признаку: даже если регистрационные формы содержат графу о гражданстве пользователя, проверить достоверность предоставленной информации не представляется возможным.

«Потенциально на минимизацию рисков в правовом поле окажет влияние то, каким образом правительство РФ определит порядок, сроки и объем хранения информации в подзаконных актах, которые еще не приняты. Пока решение этой проблемы для компаний не очевидно»,— добавила она.

Под действие «закона Яровой» также могут попадать сайты иностранных СМИ (BBC, CNN и т. п.) или торговые онлайн-площадки, которые проводят регистрацию пользователей, считает член экспертного совета по цифровой экономике Госдумы РФ Никита Куликов. К примеру, Alibaba Group будет развивать в России площадку Tmall, и там тоже будет регистрация с персональными данными, а по закону все компании, работающие с ними, должны быть внесены в госреестр, указывает господин Куликов. Такие компании либо будут соблюдать российские законы, либо будут вынуждены уйти с рынка, констатирует он.

Сейчас в реестре организаторов распространения информации, попадающих под «закон Яровой», около 96 ресурсов, включая российские интернет-компании, мессенджеры, соцсети, почтовые и поисковые сервисы, которые действуют и в ЕС, а также иностранные компании, которых пока около десяти. В их числе WeChat, Threema, Telegram, сервис знакомств Badoo, американский видеохостинг Vimeo, Opera Software и несколько файлообменников.