Индия запретит хранить данные пользователей за границей

Бизнес Законодательство Телеком ИТ в госсекторе
мобильная версия
, Текст: Дмитрий Степанов
По примеру России, Индия может потребовать от интернет-компаний перенести данные граждан в дата-центры, расположенные на территории государства.

Индия ужесточит законодательство в области хранения данных

Рабочая группа по вопросам правового регулирования сегмента облачных вычислений при Правительстве Индии, сформированная из представителей местных крупных технологических компаний, разработала законопроект, который обяжет интернет-компании хранить данные индийских пользователей внутри страны. Черновой вариант документа оказался в распоряжении агентства Reuters.

Это не первая инициатива, направленная на ужесточение законодательства в сфере хранения данных. Неделю назад стало известно, что Индия может заставить социальные сети и интернет-магазины, отказаться от хранения данных за пределами территории государства.

Авторы нового законопроекта считают, что его принятие может значительно облегчить работу правоохранительных органов, позволив запрашивать необходимую следствию информацию непосредственно у операторов местных дата-центров.

«Обеспечение информационного суверенитета в свете увеличения трансграничных потоков данных – важнейшая задача, стоящая, перед руководством государства», – говорится в тексте документа.

Крис Гопалакришнан (Kris Gopalakrishnan), глава профильного комитета при Правительстве Индии и исполнительный вице-председатель Infosys, никак не прокомментировал инициативу, однако признал, что планирует передать документ в Министерство электроники и информационных технологий до 15 сентября 2018 г.

Индия обяжет компании хранить облачные данные внутри страны

Кроме того, правительство планировало усилить контроль за сделками о слиянии и поглощении в секторе электронной коммерции. По задумке законотворцев, обязанность отслеживать любые сделки в этой сфере следует возложить на антимонопольного регулятора.

Не исключено также, что интернет-торговцев обяжут проводить онлайн-транзакции исключительно через национальную платежную систему Rupay, созданную в 2012 г. по заказу Резервного банка Индии.

Возможные последствия принятия закона

Принятие предложенного закона, вероятно, окажет существенное влияние на деятельность зарубежных технологических гигантов, предлагающих облачные сервисы хранения данных индийским клиентам, в том числе Amazon, Apple, Google и Microsoft. Облачным провайдерам придется инвестировать средства в строительство ЦОДов на территории Индии, что наверняка негативно скажется на стоимости услуг для конечного пользователя.

По оценкам экспертов Gartner, индийский рынок облачных услуг к 2022 г. вырастет вдвое и достигнет планки в $7 млрд. Расходы бизнеса на создание инфраструктуры и приобретение программного обеспечения увеличатся на 10% до $3,6 млрд в 2018 г.

Не стоит забывать и о потенциальной проблеме сохранения конфиденциальности данных. Если инициатива будет одобрена, властям и прочим заинтересованным лицам станет намного проще получить доступ к частной переписке пользователей различных сервисов и прочей чувствительной информации.

Мессенджеры, использующие алгоритмы «сквозного» шифрования, также могут оказаться в сложной ситуации, в какую, например, попал Telegram Павла Дурова в России, отказавшись предоставить ФСБ ключи для расшифровки переписки пользователей и мотивировав свой отказ технической невозможностью исполнения требования силовиков.

Российский опыт

В то время, как в Индии только обдумывают «национализацию» данных пользователей, в России уже около трех лет действует запрет на хранение персональных данных граждан за рубежом.

В начале июля 2014 г. Госдума приняла законопроект, который обязывает операторов обработки персональных данных российских граждан хранить их исключительно на территории России. Планировалось, что документ вступит в силу с сентября 2016 г., но позднее было решено перенести этот срок на сентябрь 2015 г.

В рамках закона компаниям разрешили передавать данные за границу для временной обработки. В остальное же время они обязаны хранить базу с информацией о россиянах только на территории России.

Роскомнадзор, российский телеком-регулятор, получил право осуществлять проверки компаний на соответствие положениям нового закона и вести собственный реестр нарушителей, попадание в которой влечет блокировку сайта компании на территории России.