Данные россиян запретили собирать и хранить за рубежом — чем это грозит маркетплейсам и «дочкам» зарубежных фирм

Госдума приняла 18 февраля во втором и третьем чтениях законопроект, запрещающий собирать персональные данные россиян с использованием зарубежных баз данных, который вступает в силу с 1 июля 2025 года. В правительстве отметили, что документ конкретизирует обязанности операторов персональных данных обрабатывать данные россиян исключительно на территории страны.

По мнению экспертов, изменения могут осложнить жизнь IT-бизнесу, маркетплейсам и российским «дочкам» иностранных компаний, которые передают персональные данные за рубеж.

Управляющий партнёр Comply Артем Дмитриев назвал формулировку и целеполагание нововведений крайне противоречивыми, хотя и не считает, что это изменит требования о локализации данных российских граждан при их сборе. «Передача локализованных в России данных за рубеж не может быть полностью запрещена, как предполагает наиболее консервативная трактовка, — говорит эксперт. — Такой запрет противоречил бы не только положениям закона о трансграничной передаче данных, которая прямо разрешена при соблюдении установленных условий, но и международным обязательствам России, включая Конвенцию 1981 года».

Эксперт юридической фирмы DRC Кира Таран заявила, что нововведение можно трактовать как запрет для компаний, занимающихся трансграничной деятельностью, работать в иностранном государстве с российскими персональными данными. Новое регулирование может отразиться на маркетплейсах и IT-компаниях, а также на авиакомпаниях, как обеспечивающих трансграничную передачу данных своих пассажиров, допустила эксперт. При этом Таран отметила, что в поправках не содержится объяснение, как этот запрет будет контролироваться.

Как пишет Forbes, бизнес считает, что не стоит драматизировать ситуацию. В объединенной компании Wildberries & Russ сообщили ресурсу, что ожидают сбалансированного правоприменения. В «Яндексе» отметили, что нововведения лишь уточняют действующее требование законодательства по поводу обработки персональных данных российских пользователей на территории России. «“Яндекс” следует этому требованию, поэтому для нас принципиальных изменений не будет», — подчеркнули в компании.

В Ассоциации больших данных (объединяет в том числе МТС, «Билайн», «МегаФон», «Яндекс», «Ростелеком», Сбербанк, ВТБ) тоже полагают, что поправки не окажут значительного влияния на деятельность большинства российских компаний, хотя и допускают дополнительные риски для организаций, осуществляющих трансграничную деятельность, «поскольку возможны коллизии с нормами о трансграничной передаче данных».