Минкомсвязи предложило ужесточить формулировки закона «О персональных данных». Сегодня передача этих данных на зарубежный сервер российской компании не подпадает под ограничения, существующие для трансграничных операций. В будущем заграничные серверы российских компаний станут «зарубежьем». В 2007 году российский закон «О персональных данных» ввел ограничения на передачу этой информации за рубеж. Такая пересылка «может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства». Кроме того, компания-оператор должна убедиться, что в стране, куда уйдет информация, ей обеспечена надежная защита. В противном случае придется получить специальное разрешение у самого человека, чьи данные передаются за рубеж. Комментирует исполнительный директор REG.RU Светлана Лиенко:
«Сегодня информационные технологии развивают невероятными темпами, ежедневно привнося в отрасль что-то новое. К сожалению, в виду своей сложной структуры, правовая сфера не всегда успевает реагировать на быстрые изменения технологий также оперативно. Так, например, поправки в термин «персональные данные» предлагались и ранее, и ожидаемо, что закон «О персональных данных» в целом будет с течением времени дорабатываться, чтобы исключить какие-либо «прорехи» в законодательном акте, которые злоумышленники и недобросовестные компании могут обернуть в свою пользу. Что касается предложения Минкомсвязи, то безусловно, при хранении и обработке персональных данных ключевым является их защита в интересах пользователя, а значит в первую очередь надо исходить из того, насколько эта защита может быть обеспечена в рамках существующего закона и существующих формулировок».