В Санкт-Петербурге прошел юбилейный выпуск лейтенантов Военного института физкультуры

Решение о введении новых ограничений для иностранных IT-компаний, работающих с персональными данными россиян, вступает в силу с 1 марта. Это не просто очередной бюрократический шаг, а фактически перезагрузка правил игры на рынке облачных сервисов и хранения данных. Крупные западные платформы, десятилетиями работавшие в серой зоне, теперь столкнутся с выбором: либо полностью локализовать инфраструктуру в России, либо потерять доступ к миллионной аудитории.

Новый регламент хранения данных: что изменилось для бизнеса

Согласно обновленному законодательству, все иностранные юрлица, которые обрабатывают сведения о российских гражданах, обязаны размещать серверы для их хранения исключительно на территории РФ. Речь идет не только о базах с именами и адресами, но и о cookie-файлах, геолокации, истории покупок и поведенческих метриках. Под действие нормы попадают не только гиганты вроде Google или Meta, но и небольшие SaaS-платформы, чьи пользователи находятся в России.

Роскомнадзор уже предупредил: сроки на миграцию данных жесткие. За нарушение — блокировка сайта без предупреждения и оборотные штрафы, которые могут достигать 6% от годовой выручки компании в РФ. Для многих стартапов, которые только выходят на российский рынок, это станет непреодолимым барьером.

Технические сложности и юридические риски

Перевод инфраструктуры на российские серверы требует не только финансовых вложений, но и времени. По оценкам специалистов по кибербезопасности, полная миграция данных с зарубежных облачных платформ (AWS, Azure) на локальные аналоги может занять от 3 до 6 месяцев. За это время компании обязаны обеспечить непрерывность сервиса, что технически сложно при параллельной работе двух систем.

Юристы отмечают еще один нюанс: законодательство теперь трактует как обработку данных даже простое отображение контента на сайте пользователя. Это значит, что под ограничения попадают не только базы данных, но и кэш, логи сервера и даже временные файлы. Любая утечка информации, которая произошла за пределами РФ, теперь будет рассматриваться как нарушение с отягчающими обстоятельствами.

В начале 2023 года уже действовали требования о хранении данных на серверах РФ, но они касались в основном операторов связи и госорганов. Нынешний закон расширяет этот перечень на все коммерческие структуры, включая финтех, e-commerce и образовательные платформы. Примечательно, что за последние два года количество судебных исков к иностранным компаниям за неисполнение «закона о персональных данных» выросло втрое, однако ни один из крупных игроков пока не был полностью заблокирован — лишь вводились замедления трафика.

Для рынка это решение означает ускоренный уход западных облачных провайдеров и одновременный рост спроса на российские ЦОДы. Уже сейчас загрузка дата-центров в Москве и Петербурге достигла 85%, а аренда стойки подорожала на 30% за последние полгода. В среднесрочной перспективе это может привести к монополизации рынка хранения данных несколькими государственными операторами, что повысит издержки для малого бизнеса. Однако для пользователей есть и плюс: данные перестанут передаваться в юрисдикции с неясными правовыми режимами, что снижает риски утечек через иностранные суды.