Комментарии 58
Перенесу в хаб «Законодательство и IT-бизнес» сразу, как появится такая возможность.
А как по этому закону, нужно хранить копию данных в России или нужно данные о россиянах хранить исключительно в России?
У меня была такая же мысль. Но в законе четко прописано, что в РФ должны быть именно "… базы данных, с использованием которых осуществляется обработка (извлечение, хранение).....". Но и здесь есть тонкость. Я например, планирую поднять просто slave на дешевом россйском хостинге. А дальше, пусть надзор сам доказывает, что это не основная база данных. :)
То есть web-сервер, master-база, все скрипты — будут по прежнему, в Европе, и slave — в РФ. Букве закона это будет соответствовать, а духу… я не голосовал за нынешних, и у меня нет никаких моральных обязательств по отношению к ним. :)
То есть web-сервер, master-база, все скрипты — будут по прежнему, в Европе, и slave — в РФ. Букве закона это будет соответствовать, а духу… я не голосовал за нынешних, и у меня нет никаких моральных обязательств по отношению к ним. :)
Тем не менее затраты вы несете, и кое-какие телодвижения совершаете.
А все ради чего? Ради мистической безопасности данных. Обратите внимание, что закон не ограничивает в доступе к данным иностранных гос. структур (например если ваши данные в фейсбуке или в гуггловой учетке). Закон лишь говорит «мы тоже хотим иметь доступ к этим данным» и прикрываются «соображениями национальной безопасности».
А все ради чего? Ради мистической безопасности данных. Обратите внимание, что закон не ограничивает в доступе к данным иностранных гос. структур (например если ваши данные в фейсбуке или в гуггловой учетке). Закон лишь говорит «мы тоже хотим иметь доступ к этим данным» и прикрываются «соображениями национальной безопасности».
Нет, вопрос не в детском «а баба яга против». У меня сейчас есть несколько сервисов на зарубежных площадках. И по сути, у меня есть два варианта:
— нести затраты и делать телодвижения по их переносу и миграции данных в РФ
— поднять максимально дешевый слейв базы за недорого
Второй вариант очевидно дешевле. Это сродни тому, что в ответ на требование иметь «Уголок потребителя» в розничной точке, я просто повешу на крючок на веревочке книгу жалоб и предложений и привяжу к ней огрызок карандаша. Формально все выполнено.
— нести затраты и делать телодвижения по их переносу и миграции данных в РФ
— поднять максимально дешевый слейв базы за недорого
Второй вариант очевидно дешевле. Это сродни тому, что в ответ на требование иметь «Уголок потребителя» в розничной точке, я просто повешу на крючок на веревочке книгу жалоб и предложений и привяжу к ней огрызок карандаша. Формально все выполнено.
Я с вами не спорю, я и так же неоднократно слышал от людей, что они будут делать так же. Я лишь возмущен тем, что ради «я тоже хочу доступ к данным» владельцам ресурсов придется выполнять вот такие телодвижения. Я так же понимаю, что по большому счету все будут делать для галочки, а прижимать будут единицы, и только для «наведения порядка».
> А все ради чего? Ради мистической безопасности данных.
У нас законы принимаются не для того, чтоб их выполняли, а для того, чтоб их не выполняли, но зато выполняли некоторые просьбы (или исчезали с горизонта).
С другого ракурса наши законы осмысливать смысла нет.
У нас законы принимаются не для того, чтоб их выполняли, а для того, чтоб их не выполняли, но зато выполняли некоторые просьбы (или исчезали с горизонта).
С другого ракурса наши законы осмысливать смысла нет.
Проголосовал «Не буду переносить».
Пока, навскидку, видится такой простой вариант:
0. Сервер остается за границей
1. Домен в зоне .com или иной
2. Privacy Protection у регистратора домена.
Это типа сам спрятался. А потом — по обстановке.
Очень интересно, что будут делать со всем этим геморроем иностранные конторы, предоставляющие услуги в том числе и пользователям из России.
Хотелось бы услышать, что собираются предпринимать другие хабраюзеры, так же не собирающиеся переносить сервера в Россию.
Пока, навскидку, видится такой простой вариант:
0. Сервер остается за границей
1. Домен в зоне .com или иной
2. Privacy Protection у регистратора домена.
Это типа сам спрятался. А потом — по обстановке.
Очень интересно, что будут делать со всем этим геморроем иностранные конторы, предоставляющие услуги в том числе и пользователям из России.
Хотелось бы услышать, что собираются предпринимать другие хабраюзеры, так же не собирающиеся переносить сервера в Россию.
Все зависит от дырявости закона.
Ну буду я делать бэкап SQL на «наш» хостинг — все, данные тут лежат типа :) Персональные! Никто же мне не запрещает и далее работать «за бугром», периодически сливая бэкапы.
Ну буду я делать бэкап SQL на «наш» хостинг — все, данные тут лежат типа :) Персональные! Никто же мне не запрещает и далее работать «за бугром», периодически сливая бэкапы.
Все зависит от того, что такое «персональные данные».
Вот у меня местный форум. На котором пользователи вводят только логин/пароль и свой мейл. Должен я его переносить? Персональных данных по сути же нет.
Вот у меня местный форум. На котором пользователи вводят только логин/пароль и свой мейл. Должен я его переносить? Персональных данных по сути же нет.
Учите матчасть, уважаемый.
Не понимаю, за что вас минусуют, персональные данные это совсем ни логин, 99,9% сайтов не собирают информацию, относящуюся к персональным данным, согласно ГК
1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
www.consultant.ru/document/cons_doc_LAW_166051/?frame=2
© КонсультантПлюс, 1992-2014
Соответственно, если по хранящимся данным нельзя определить конкретное физическое лицо, то это не персональные данные. Но вообще за уши можно мэил притянуть — с его помощью можно установить физическое лицо иногда
www.consultant.ru/document/cons_doc_LAW_166051/?frame=2
© КонсультантПлюс, 1992-2014
Соответственно, если по хранящимся данным нельзя определить конкретное физическое лицо, то это не персональные данные. Но вообще за уши можно мэил притянуть — с его помощью можно установить физическое лицо иногда
Соответственно, если по хранящимся данным нельзя определить конкретное физическое лицо, то это не персональные данные.
Если признать процитированное утверждение верным (хотя оно и не основано на законе), то выходит, что для определения отношения данных к категории персональных нужно попытаться «пробить» физическое лицо по этим данным. Но законных возможностей это сделать у операторов персональных данных нет, а значит они не могут разделять вводимые пользователями идентификационные данные на персональные и неперсональные (данное утверждение справедливо и для любых возможных государственных регуляторов в области персональных данных, поскольку персональные данные могут передаваться из иностранных государств, где нет законной возможности «пробить» физическое лицо), что приводит к необходимости защищать все имеющиеся пользовательские данные как персональные. Ведь в случае возникновения претензий и споров оператор персональных данных не сможет доказать, что по строке «Иванов Иван Иванович» нельзя установить конкретное физическое лицо, а по строке «Абрывалг Ицукенг Сергеевич» – можно (если человек с таким уникальным именем существует). Именно это обстоятельство и подчеркивается в ФЗ «О персональных данных» – если физическое лицо уже определено или еще определяется, то любые его данные являются персональными, хоть они и могут иметь лишь косвенное отношение к физическому лицу (т. е. один лишь идентификатор записи в базе физических лиц будет персональными данными, подобно тому, как персональными данными признаются и идентификаторы бланка паспорта – серия и номер, хотя без базы данных паспортов этот идентификатор ничего не значит).
Возможно информация устарела, но есть на Хабре хороший топик в тему:
Персональные данные (Краткий FAQ)
Персональные данные (Краткий FAQ)
EDIT: Все, разобрался, извиняюсь.
Нужен вариант «Уведомил руководство, жду результата»
p.s. Давно слежу за темой, так как многие из наших серверов хостятся у хетцнера.
p.s. Давно слежу за темой, так как многие из наших серверов хостятся у хетцнера.
Извините за невежество, но будет ли расценена подобная схема как «хранение данных за рубежом» — сервер со всеми данными в России, однако трафик пущен через CDN в разных точках мира, в том числе США. Возникает казус — данные вроде как в России хранятся, но в то же время, теоретически, доступ к ним может получить иностранный «агент».
Из закона на самом деле непонятно. Говорится конкретно о хранении данных на территории РФ. Я добавил ссылку на закон в топик. В частности в конце седьмой страницы есть абзац про нахождение данных на территории страны.
Еще можно добавить ссылку на пункт 2 статьи 12 Конвенции о защите физических лиц при автоматизированной обработке персональных данных: «Сторона не должна запрещать или обусловливать специальным разрешением трансграничные потоки персональных данных, идущие на территорию другой Стороны, с единственной целью защиты частной жизни». А также ссылку на ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
Когда вас «хрякнут» ваши иностранные «партнеры» я на вас посмотрю, любители иностранных серверов )))
Правильно к выбору партнеров надо подходить. А вот спецслужбы, в отличие от партнеров, не выбирают…
newsland.com/news/detail/id/467895/ — Приходите, когда у вас в России изымут сервера чтобы узнать кто там чего противоправного сделал.
Конечно, пусть лучше наши разведчики, чем иностранные шпионы.
Что-то мне подсказывает прав я был в 2014 году ))
Скорее всего никакого контроля не будет, всё закончится тем, что любая проблема возникшая с базой данной пользователей РФ на иностранных серверах будет автоматически делать крайними владельцев сервера. При должной безопасности данных нет смысла их куда-то переносить, да и тут эти данные могут оказаться не в такой уж и безопасной среде, достаточно привести пример — берете любой кредит в любом банке, в договоре пункт — банк не распространяет данные, отдаете кредит, проходит месяц, а вам названивают инвест. фонды и банки с «выгодными» предложениями специально для Вас!
Как насчет перенести в виде зашифрованных AES данных? По-моему, идеальный вариант. И данные в Рашке, и ключи у себя.
Тут будет вопрос о том, кто несет бремя доказательства. Например, надзор предъявляет обвинение в хранение данных за рубежом. В теории, они должны это доказать (бремя доказательства на стороне обвинения). Но, в качестве доказательства они легко напишут, что обвиняемый не смог предоставить доказательства того, что база не в России. И при нынешнем состоянии наших судебных институтов это более чем проктит.
Следовательно, придется все равно открывать доступ, чтобы доказать свою позицию.
Следовательно, придется все равно открывать доступ, чтобы доказать свою позицию.
> Госдума
У вас опечатка.
У вас опечатка.
Если кто-то ВНЕЗАПНО прочитал закон, а не послушал радио, то знает, что нужно по закону нужно всего лишь иметь копию личных данных на отечественных серверах для удобства российских спецслужб.
Т.е не надо переносить данные если ваш сервер в одной из этих стран: asta74.ru/article/perechen-gosudarstv В этом случае нужно всего лишь иметь бэкап на любой российский сервер.
Если ваш сервер находится например в США, то нужно всего лишь спрашивать пользователя о разрешении трансграничной обработки данных.
Еще раз: Закон направлен не на защиту персональных данных, а на ХРАНЕНИЕ КОПИИ в России. В нем же есть указание что хранить данные в России не нужно, если вы… государство
Вот сам закон graph.document.kremlin.ru/page.aspx?1;3644885
А вот какой закон он дополнил и там же про трансграничную передачу данных + Статья 6, пункты 2,3,4,8 когда государство может само не исполнять закон. pravo.gov.ru/proxy/ips/?docbody=&nd=102108228
Т.е не надо переносить данные если ваш сервер в одной из этих стран: asta74.ru/article/perechen-gosudarstv В этом случае нужно всего лишь иметь бэкап на любой российский сервер.
Если ваш сервер находится например в США, то нужно всего лишь спрашивать пользователя о разрешении трансграничной обработки данных.
Еще раз: Закон направлен не на защиту персональных данных, а на ХРАНЕНИЕ КОПИИ в России. В нем же есть указание что хранить данные в России не нужно, если вы… государство
Вот сам закон graph.document.kremlin.ru/page.aspx?1;3644885
А вот какой закон он дополнил и там же про трансграничную передачу данных + Статья 6, пункты 2,3,4,8 когда государство может само не исполнять закон. pravo.gov.ru/proxy/ips/?docbody=&nd=102108228
Так США же не относится к странам, обеспечивающим адекватную защиту?
Трансграничная передача персональных данных на территории
иностранных государств, не обеспечивающих адекватной защиты прав
субъектов персональных данных, может осуществляться в случаях:
1) наличия согласия в письменной форме субъекта персональных
данных на трансграничную передачу его персональных данных;
Письменной формой в данном случае служит подготовленное соглашение под которым будет поставлено факсимиле на основании галочки «согласен».
Да, это прям всё меняет… Вы что правда думаете, что люди парятся от того, что у сервака IP сменится, а базу и файлы придётся скопировать? Вопрос с переносом заботит владельцев ресурсов не потому, что им лень перенести или это там сложно. Поэтому ваша рекомендация оставить серверы там, а хранить тут копии да бэкапы — лишена всякого смысла. Видите ли, дело в том, что владельцы ресурсов боятся подвести своих пользователей под монастырь и оставить их семьи без кормильца, за то что они выпускали пар в каментах на их ресурсах.
Сейчас замоячила реальная перспектива сесть за то, что ты написал, что потенциально и непредсказуемо может не понравиться некому рьяному проверяльщику с планом пересажать и взявшему под козырёк.
Администраторы ресурсов ищут способы обойти это всё не для того, чтобы серверы не переносить, а чтобы люди в тюрьму не сели за своё мнение. А хранить тут всё целиком или только бэкапы с компроматом на своих пользователей — это погоды не меняет. Надо же с таким умным видом объяснять, что переносить не обязательно, достаточно просто сдать всех неугодных в tar.gz.
Сейчас замоячила реальная перспектива сесть за то, что ты написал, что потенциально и непредсказуемо может не понравиться некому рьяному проверяльщику с планом пересажать и взявшему под козырёк.
Администраторы ресурсов ищут способы обойти это всё не для того, чтобы серверы не переносить, а чтобы люди в тюрьму не сели за своё мнение. А хранить тут всё целиком или только бэкапы с компроматом на своих пользователей — это погоды не меняет. Надо же с таким умным видом объяснять, что переносить не обязательно, достаточно просто сдать всех неугодных в tar.gz.
Если вы думаете, что кто-то серьезно будет защищать пользователей, то глубоко ошибаетесь. Площадки наперегонки побегут сдавать своих пользователей. habrahabr.ru/post/118444/
Как и любая другая компания в России, %COMPANY_NAME% обязаны на основании законов отвечать на официальные запросы, например, Федеральной налоговой службы, Росфинмориторинга, МВД, ФСБ, если такие запросы поступают.
Более того, я уверен что в принципе защитить невозможно, потому что там сидят отнюдь не дураки, а умные и изощрённые люди, которые будут менять законы в соответствии с любыми контр-мерами общества. Но рефлексия такого масштаба происходит не из-за перемещения данных, а из-за последствий для посетителей. Естественно, что когда кого-нить из пользователей Хабра посадят (а судя по позиции Хабра в списке, там считают, что Хабр это сила), то лучи ненависти сообщества будут направлены именно на администрацию ресурса, а не на самих себя, за то, что они не проявляют гражданскую позицию и позволяют с собой такое вытворять.
НЛО прилетело и опубликовало эту надпись здесь
Не хватает варианта «Буду переносить/уже перенёс ИЗ России».
Он и так в России, на шкафу лежит.
НЛО прилетело и опубликовало эту надпись здесь
Плюсую коммент. У меня такой же вопрос на счет «Для россиян сервис не работает».
А на счет ФИО посмотрите здесь habrahabr.ru/post/107576/
А на счет ФИО посмотрите здесь habrahabr.ru/post/107576/
Какая глубокая мысль. Т.е. если я скажу, что я не россиянин, то никто и не будет хранить мои данные. Я же могу быть иностранцем, который пользуется интернетом в России. Интересненько.
Многим дешевле открыть бизнес в соседней стране, нежели переносить сервера.
Случайно проголосовал, за что не знаю — по привычке нажимал «Читать дальше», а вон оно что…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Срок переноса серверов с персональными данными в Россию сокращен