OTM перевела на российские площадки 100% серверного оборудования

Регламент ЕС по защите персональных данных: интернет-бизнес защищается

Группа OTM объявила о завершении перевода серверных мощностей с европейских на российские площадки. Таким образом компания минимизирует риски, связанные с вступлением в силу в Евросоюзе Общего регламента по защите данных. С 25 мая страны ЕС резко ужесточают правила работы с персональными данными, нарушения будут караться штрафами до 20 млн евро или до 4% от годового оборота компании.

Группа OTM приняла решение о переводе на российские площадки 100% своего серверного оборудования. До сих пор компания арендовала более 30 серверов в нескольких крупнейших data-центрах Германии и Франции. Перевод приведет к заметному росту стоимости серверных мощностей для OTM: ежемесячные арендные платежи вырастут на 20%.

Одновременно OTM внедряет комплекс программно-аппаратных решений, позволяющих временно блокировать пользователей с территории Евросоюза. В 2018 году доля европейского трафика у группы составляла до 5% ежемесячно. Основная часть европейского трафика OTM приходится на посещающих Европу россиян. С 25 мая OTM будет временно перенаправлять трафик, включающий запросы с европейских IP-адресов, на страницу «ошибка 403» (доступ запрещен).

Перенос серверов на российские площадки необходим для того, чтобы снизить риски, связанные со вступлением в силу Общего регламента по защите данных (англ. General Data Protection Regulation, GDPR). Регламент был принят в апреле 2016 года и вступает в силу 25 мая после двухлетнего переходного периода. Авторы документа утверждают, что он призван дать гражданам ЕС контроль над своими персональными данными, унифицировать защиту этих данных и их экспорт из ЕС. Несоблюдение требований закона грозит нарушителям, в том числе из стран, не входящих в Евросоюз, крупными штрафами: максимально до €20 млн или до 4% от суммарного годового оборота компании.

«Штраф в размере 20 млн евро – это смерть для любой российской интернет-компании за исключением крупнейших игроков уровня Яндекса и Мейл.ру, – сказал основатель группы OTM Дмитрий Лазарев. – Отечественные интернет-компании в основном занимают одну из двух позиций в отношении нового европейского интернет-законодательства: одни ничего не делают, надеясь проскочить, их большинство. Другие понимают, что закон надо выполнять и принимают меры, чтобы ему соответствовать. OTM выбрала второй пусть: сейчас мы временно блокируем европейский трафик, а затем, изучив правоприменительную практику, понаблюдав за действиями европейских регуляторов и выполнив все требования нового закона, вернемся на рынок Европы. Дело в том, что содержащиеся в законе определения настолько всеобъемлющи, что теперь любой рекламный сервер, любая российская платформа по управлению данными (DMP), торгующая рекламным инвентарем или рекламными позициями интернет-площадок (SSP) или сеть доставки и дистрибуции контента (CDN), по сути, попадает под действие закона».

Регламент GDPR обладает экстерриториальным действием. Он применяется к компаниям, которые обрабатывают персональные данные резидентов и граждан ЕС или проводят так называемый мониторинг поведения субъектов данных, даже если эти субъекты расположены за пределами ЕС. Если в первом случае речь идет в основном об онлайн-торговле товарами и услугами, то в случае с мониторингом под действие закона попадает любая интернет-компания, отслеживающая поведение резидента ЕС в сети или пользующаяся методами обработки данных, в том числе для анализа личных предпочтений пользователей.

Регламент существенно расширяет понятие персональных данных. Теперь к ним будет относиться вся информация, которая позволяет прямо или косвенно идентифицировать физическое лицо: не только имя, местоположение и онлайн-идентификатор, но генетические и биометрические данные, сведения о состоянии здоровья, касающиеся сексуальной жизни или сексуальной ориентации, данные о политических взглядах, расовом или этническом происхождении, религиозных или философских убеждениях и даже членстве в профсоюзе. Определение настолько широкое, что к категории персональных данных может быть отнесен даже IP-адрес.

Регламент GDPR вводит понятия «трансграничной передачи данных», «псевдоанонимизации», обязывает компании брать на работу сотрудников, которые будут обеспечивать безопасную работу с данными (Data protection officer, DPO). Зарубежные компании, работающие с данными пользователей из Европы, теперь будут обязаны иметь представительство в Евросоюзе. Существенно ужесточаются требования к хранению данных.

Рекламно-технологическая группа OTM – российская интернет-компания, обладающая собственными технологическими платформами для автоматизации и планирования закупок (мобильные видео- и баннерные форматы, десктоп). Компания создана в 2010 году, реализует концепцию «360 градусов», в рамках которой создана и развивается технологическая интернет-платформа собственной разработки, позволяющая осуществлять программатические закупки рекламы в различных средах. За последние пять лет работы провела свыше 7000 рекламных кампаний и флайтов для более чем 500 брендов. Имеет опыт работы с 72 клиентами из первой сотни крупнейших интернет-рекламодателей по версии АКАР. В рейтинге AdIndex Digital занимает 6 место среди компаний в рейтинге знания агентских брендов в сегменте «Закупки рекламы в мобильном интернете’2017». В 2017 году ОТМ вывела на рынок свою новую видео-программатическую компанию Video Target.