Передача корпоративных данных в Россию может привести к нарушению правил конфиденциальности ЕС, предупреждает регулятор

Yango принадлежит российской поисковой системе Яндекс. По данным веб-сайта Yango, служба такси работает в более чем 600 городах 17 стран и насчитывает около 700 000 водителей по всему миру.

По словам Юдина, любые личные данные, передаваемые из ЕС в Россию, могут быть уязвимы для слежки со стороны российских государственных органов. По его словам, меры безопасности, которые используют многие компании при перемещении данных в страны за пределами ЕС, не сработают, если российские спецслужбы потребуют доступа к данным европейцев.

«Только не передавайте данные в Россию. Это огромный риск», — сказал он. Временные трехмесячные запреты регулирующих органов были срочными процедурами, которые могут вступить в силу быстрее, чем постоянные.

По словам Джудина, регулирующие органы некоторое время изучали потоки данных Yango, но быстро издали приказы, узнав о новом российском законе 3 августа. Закон, который должен вступить в силу 1 сентября, потребует от таксомоторных компаний делиться личными данными с властями. По словам Юдина, Yango отправляет в Россию данные о местах посадки и высадки пассажиров от финских и норвежских клиентов. По его словам, такая информация может быть использована для слежки или, возможно, для шантажа людей.

Представитель Yango заявил, что компания соблюдает правила конфиденциальности ЕС и изучает решения регулирующих органов «с целью соблюдения вновь введенных требований». По словам представителя, российские законы не распространяются на международный бизнес Yango или на клиентов, использующих приложение для поездок за пределы России.

«Это не изменится после 1 сентября», — сказал представитель.

Компании из других отраслей также могут нарушать Общий регламент ЕС по защите данных, если отправляют данные в Россию. закон 2018 года требует от компаний гарантировать безопасность данных, если они перемещаются за пределы блока из 27 стран. По словам Джудина, передача корпоративных данных в Россию «очень сильно интересует нас».

Некоторые компании могут передавать данные из ЕС в Россию, потому что граждане России, проживающие в блоке, общаются с людьми в России через приложения и другие технологические сервисы. По словам Джудина, некоторые транснациональные и российские компании продолжают вести бизнес, связанный с передачей данных в Россию. Другие решили уменьшить свою экспозицию. Американские облачные провайдеры, включая

Майкрософт

и Amazon Web Services сказал в прошлом году что они перестали брать новых клиентов в России.

По словам Джудина, вероятно, есть много других случаев, когда компании отправляют персональные данные из ЕС в Россию, но регулирующие органы пока не остановили эти передачи. По его словам, одной из причин может быть то, что многие европейцы не знают, что компании могут отправлять свои данные в Россию, и поэтому не подают жалобы.

По словам Джудина, компании не могут гарантировать, что данные европейцев будут в безопасности в России, потому что они не могут знать, потребуют ли российские спецслужбы доступ к ним. По его словам, даже если сотрудники корпоративной конфиденциальности используют меры безопасности для защиты данных, они также не знают о технических возможностях российских властей по их обходу.

«Россия не является хорошо функционирующей демократией, поэтому, когда вы слышите о передаче персональных данных в Россию, существует риск нарушения защиты персональных данных людей», — сказал Юдин.

Временные запреты на передачу данных Yango происходят в то время, когда ЕС, США и другие демократические страны более тесно согласовывают свои законы о конфиденциальности, сказал Джо Джонс, директор по исследованиям и анализу Международной ассоциации профессионалов в области конфиденциальности.

ЕС и США подписали новое соглашение в прошлом месяце что позволяет компаниям более легко перемещать персональные данные между юрисдикциями. «Появится волновой эффект более пристального внимания к России», — сказал Джонс, комментируя вероятное влияние решений регулирующих органов на Yango. Некоторые европейские регуляторы уже оштрафовали приложение для обмена видео TikTok за нарушение конфиденциальности, связанное с детскими данными, а другие проводят расследование в отношении платформы. «Нетрудно представить себе более тщательную проверку передачи данных в Китай», — добавил он.

По словам Джудина, норвежские и финские регулирующие органы могут попросить Европейский совет по защите данных, орган, состоящий из национальных наблюдателей за конфиденциальностью всех 27 стран-членов ЕС, взвесить запреты, что может превратить временное решение в постоянное.

Сначала они ждут, как отреагирует Yango, и если компания либо выполнит требования и прекратит отправлять данные в Россию, либо, возможно, вообще прекратит вести бизнес в Норвегии и Финляндии, сказал он. По словам Джудина, если Yango прекратит отправку данных в Россию, другим регулирующим органам не нужно будет рассматривать это решение.

Европейский совет по защите данных заявил, что после вторжения России в Украину в прошлом году тщательно изучал перемещение персональных данных компаний в Россию. «Передачи в Россию сегодня все еще реальность: несмотря на экономические санкции, между странами ЕЭЗ и Россией ежедневно происходит частый обмен личными данными», — заявила в то время пресс-секретарь группы. Европейская экономическая зона, или ЕЭЗ, включает государства-члены ЕС, а также Норвегию, Исландию и Лихтенштейн.

Напишите Екатерине Ступп на [email protected]