История с поправками в закон о персональных данных, которые обязывают все компании, занимающиеся импортом, закупать специальное программное обеспечение, началась еще в мае. И сразу вызвала негативный общественный резонанс. Поскольку в числе «обязанных» оказались не только операторы критической информационной инфраструктуры (КИИ), но и представители малого и среднего бизнеса. Сейчас она получила продолжение, поскольку законопроект начали рассматривать в Государственной Думе: он инициирован группой депутатов во главе с Александром Хинштейном.
Все компании страны хотят заставить подключаться к госсистеме обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Сначала предполагалось, что систему «вменяют» только тем, кто работает в КИИ. Однако ситуация изменилась, санкции усилились, и «зонтик» информационной безопасности решили распространить на все субъекты деловой активности без разбора.
Начнем с того, что у законопроекта есть не только минусы, но и своя конструктивная логика. Прямо сейчас российский банковский сектор, промышленность и торговля перестраиваются на новые международные финансово-логистические цепочки. Этот процесс не хотят оставить бесконтрольным, ведь он протекает в условиях полномасштабной экономической войны.
Во-первых, дело не только в защите от вездесущих компьютерных атак. Кибербезопасность мы бы вообще поставили на последнее место в рейтинге причин обсуждаемого законопроекта. Хотя ее, конечно, не стоит сбрасывать со счетов, особенно в условиях санкционного конфликта.
Во-вторых, дело не только и не столько в контроле за новыми логистическими маршрутами импортных поставок. Хотя порядок и прозрачность в этой сфере обязательно нужны. Цифровые Закупки с самого начала легализации параллельного импорта пишут о том, что он должен быть избирательным, что его недопустимо превращать в рыночный хаос, что для параллельных поставок обязательна система национальных фильтров и внятных правил. Иначе вал серой продукции окажется для внутреннего рынка еще более непробиваемым, чем легализованное засилье иностранных поставщиков. Нет ничего плохого, что обмен информацией с иностранными контрагентами будет осуществляться через государственный фильтр.
Третье, и главное, на наш взгляд. Основная причина обновления закона о персональных данных – в попытке государства контролировать отток финансового капитала за рубеж. Государство стремится уследить за финансовыми потоками, завязанными на импорт.
Приведем интереснейший прогноз от Spydell_finance. На аналитику Spydell регулярно ссылается член Коллегии (министр) по интеграции и макроэкономике Евразийской экономической комиссии Сергей Глазьев:
«В результате принятых ограничений и резкого сокращения импорта, текущий отток капитала из России в ТРИ раза ниже потенциального, исходя из экспортных доходов и внутренних денежных ресурсов при текущем курсе, – пишет Spydell_finance. – Это и оказывает давление на иностранные валюты, поэтому рубль и рекордно укрепляется. Что будет? Ликвидность, как вода – она найдет «щель или брешь в системе» и утечет, поэтому это вопрос времени. Будет параллельный, серый импорт, будет импорт через третьи страны, будут какие-то особые договоренности. Ликвидность найдет каналы для утечки, это неизбежно – прямо или косвенно».
Согласно подсчетам Spydell_finance, в среднем, импорт товаров и услуг за последние 5 лет занимал почти 2/3 в структуре оттока капитала из России.
«В условиях, когда все другие каналы абсорбирования валюты в России закрыты или сильно лимитированы, сейчас, очевидно, импорт займет значительно бОльшую долю – ближе к 80% или даже 85%, – прогнозирует эксперт.
При таком раскладе изменения, содержащиеся в поправках Хинштейна к закону о персональных данных, приобретают вполне обоснованное актуальное звучание.
Так, например, законопроект предписывает всем организациям «уведомлять Роскомнадзор о трансграничной передаче персональных данных в другие страны». Иностранные государства планируется разделить две группы: доверенные страны, «обеспечивающие адекватную защиту прав субъектов данных», и остальные. Для работы с первыми понадобится уведомление, для вторых – отдельное разрешение. Любопытно, что в список доверенных стран не входит Китай. Важная оговорка: регулятор может постфактум запретить отправку данных в течение тридцати дней после подачи заявления.
Проект обязывает всех операторов персональных данных быть постоянно подключенными к системе «ГосСОПКА». Но, как выяснилось в процессе прений, для некоторых участников информационного рынка это требование может быть ослаблено.
Как видим, в такой конфигурации все финансовые следы и «тропинки» международных контактов становятся видны как на ладони. Иными словами, авторы законопроекта пытаются воплотить информационную составляющую пятого антимонопольного пакета, который не успели узаконить ФАС России. Только теперь шансы на внедрение и легализацию информационного финансового контроля гораздо выше.
Возможно, именно по этой причине законопроект столь шумно приняли в штыки российские СМИ либерально-экономического толка. При этом они прикрывают свою критику пафосным беспокойством за судьбу малого бизнеса. Но, надо понимать , что источником критики являются не только многострадальные предприниматели, – недовольны банки, сервисы электронной торговли, финансовые посредники.
Малый бизнес под ударом
Теперь об откровенных минусах законопроекта. Представители МСП действительно попадают под удар дополнительных издержек, который выглядит как новый вид косвенного налогообложения. Это входит в конфликт с политикой многочисленных послаблений и мер поддержки для предпринимателей, принимаемых правительством в последнее время. МСП нужно срочно выводить из под действия законопроекта, выносить за скобки либо субсидировать их бесплатное участие в системе.
В ОПОРЕ РОССИИ подсчитали, что в случае принятия поправок в их настоящем виде они могут стоить предпринимателям 33 млрд рублей ежегодно. Во столько обойдутся перестройка бизнес-процессов, налаживание взаимодействия с Роскомнадзором и оплата штата новых сотрудников. Операторам нужно будет приобрести сертифицированное ФСТЭК программное обеспечение «ГосСОПКА» для создания защищенных каналов связи. Недовольство новыми процедурами высказывают и электронные маркетплейсы: их пугает пауза в 30 дней для одобрения операции о трансграничной передаче данных. Роскомнадзор аргументированно отвечает, что оператор персональных данных должен уведомлять Роскомнадзор не о каждой транзакции, а один раз для каждой страны.
8 июня «ОПОРА РОССИИ» направила письмо инициатору поправок, главе комитета Госдумы по информполитике, Александру Хинштейну с просьбой пересмотреть законопроект в пользу интересов МСП. Оказалось, что бизнесу готовы пойти навстречу.
– С высокой долей вероятности мы скорректируем формулировку о непрерывном подключении к «ГосСОПКА». Мы не закладывали в нее требования по установке нового оборудования, речь идет именно о взаимодействии с системой в удобном виде», – прокомментировал Александр Хинштейн.
Цифровые Закупки обратились к эксперту ОПОРЫ РОССИИ Михаилу Рыженкову с просьбой ответить на несколько вопросов по ситуации с учетом актуальных данных.
– Является ли новая норма (если она будет принята), по сути, альтернативным налогообложением МСП?
– Нельзя сказать, что это альтернативное налогообложение, это скорее новые административные барьеры, которые увеличат издержки бизнеса. Считаем, что цель законопроекта – защита персональных данных граждан, однако законопроект требует существенной доработки, чтобы эта цель была действительно достигнута.
– Угрожают ли поправки параллельному импорту в России?
– По экспертным оценкам данный законопроект может фактически парализовать импорт, в том числе параллельный.
– Связаны ли поправки с желанием государства контролировать новые логистические цепочки, ориентированные на Турцию, КНР, Иран?
– Считаем, что данный законопроект не даст новых инструментов государству для осуществления такого контроля.
– Возможен ли вариант бесплатного или льготного подключения бизнеса к той же системе «ГосСОПКА»?
– К сожалению, Законопроект не даёт ответа на этот вопрос, что влечёт за собой риски, что подключение для малого бизнеса будет также затратно, как для крупного.
– Если бы льготный вариант подключения к системе существовал, то насколько проблематично пользование системой с точки зрения трудозатрат?
– Считаем, что для малого бизнеса любое новое требование является критичным. Для микропредприятия, где нет юридической службы, достаточно сложно будет разобраться в этом механизме, что потребует либо отвлечения ресурсов от основной деятельности либо затраты на консалтинг.
Справка
- Система «ГосСОПКА» создавалась с 2013 г. под патронажем Федеральной службы безопасности России (ФСБ). Процесс проходил в режиме крайне скупого публичного освещения подробностей. Первые подробности о ней стали утекать в публичный доступ лишь в октябре 2017 г. Система создается на основании указа Президента России Владимира Путина №31с от 15 января 2013 г. В ее состав входят иерархически связанные ведомственные и корпоративные центры ГосСОПКА. Они обмениваются информацией о зафиксированных кибератаках и методах их предотвращения.
Автор: Андрей Троянский
Комментариев пока нет