Российских операторов ждут многомиллиардные штрафы за «закон Яровой», так как он противоречит новому регламенту Европейского союза (ЕС) о защите данных, который будет введен в мае 2018 года. Об этом сообщают «Ведомости».
Нарушение регламента, в том числе иностранными компаниями, может повлечь за собой штрафы до 20 млн евро или до 4% от годовой глобальной выручки в зависимости от того, какая сумма больше.
Если рассчитывать штраф, отталкиваясь от последней цифры, большой четверке российских операторов придется заплатить штраф суммарным размером около 45 млрд рублей.
Читать также:
Что такое «пакет Яровой» и чем он грозит России
Законодательство ЕС предполагает избирательное хранение данных пользователей и не всех, а только определенных – в целях обеспечения национальной безопасности и правопорядка и только при наличии соответствующих подтверждений от спецслужб, рассказал директор по стратегическим проектам Института исследований интернета и участник рабочей группы «Связь и информационные технологии» Российского союза промышленников и предпринимателей Ирина Левова.
«Закон Яровой» при этом подразумевает хранение данных всех абонентов без исключения и использование этих данных постфактум для доказательств, в случае если пользователь окажется виновным.
Еще одна норма, которая есть в европейском законодательстве и отсутствует в российском, – оператор персональных данных должен в течение 72 часов сообщить об утечке таких данных, если она произошла, заявил старший менеджер управления информационными рисками «KPMG Россия» Андрей Дроздов.
Партнер консалтингового агентства в области информационной безопасности «Емельянников, Попова и партнеры» Михаил Емельянников предполагает, что нормы европейского права будут обязательны к исполнению российскими операторами только в том случае, если операторы работают на территории ЕС. Такая практика, по его словам, не редкость.
Например, российский оператор может собирать и хранить мобильный трафик гражданина ЕС, который живет в России, но продолжает пользоваться сим-картой российского оператора в Европе. Новый европейский закон предусматривает и сценарий, когда российская компания получает данные от европейского оператора для их обработки.