Но главное даже не это. А то, что никто пока не доказал, что такие меры эффективны в защите персональных данных.
Разве, к примеру, локализация гарантирует защиту от утечки и целенаправленной передачи персональных данных за границу и от их там пресловутой обработки? Ничуть. ЕС в рамках готовящегося Трансатлантического партнерства с США официально пойдет на трансграничную передачу данных. Да и наш закон допускает (как неизбежность) создание «зеркальных» баз данных, смиряясь с тем, что персональные данные россиян могут обрабатываться и за рубежом тоже.
Что толку, если Microsoft доложит о локализации, если новая Windows-10 настроена на утечку?
Локализация данных в национальных дата-центрах сделает их более уязвимыми. С одной стороны, так удобнее национальным спецслужбам. С другой – и иностранным (вспомним десятки кибератак китайских хакеров на американские базы данных). Кстати, исходя из интересов спецслужб, кажется, неразумно блокировать в России Facebook. Где еще найдешь столь саморазоблачающие дневники самодоносительства?
Я не раз писал, что российский закон о локализации создали люди, не разбирающиеся, как устроено современное информационное пространство, воплотившие в этом законе свои дремучие представления о том, как оно должно быть по-средневековому отрегулировано.
Буквальное применение закона будет не только пустой тратой денег (никакие персональные данные он не защитит), но сработает в пользу изоляции России, исключения ее из мирового информпространства, уничтожения остатков ее инвестиционной привлекательности.
Эти люди не знают, как происходит анализ не столько по старинке понимаемых у нас персональных данных, сколько так называемых метаданных. Когда важнее не содержание телефонных разговоров (такой контент труднее оцифровать и обрабатывать), а метаданные о звонках – время, место, продолжительность, частота связи с тем или иным абонентом, анализ кластеров созванивающихся и т. д. Такие данные легко поддаются обработке, но они не рассматриваются – как и все метаданные – нашими регуляторами (и никакими другими тоже) как персональные.
Как обнаружили исследователи одного бельгийского университета (американцы не очень обнародуют данные о возможностях своей АНБ), лишь на основе анализа обезличенных метаданных можно с 95-процентной вероятностью установить личность человека, который их индуцировал.
Возможно, поэтому в ЕС, на который у нас ссылаются сторонники жесткой локализации, подходят к применению такого законодательства гибко, без фанатизма. И в отличие от российского закона (это к вопросу о его жесткости) закон ЕС регулирует только компании, работающие на европейском рынке, применяя в этом случае узкую трактовку.
