2015年3月底,关于俄罗斯数据传输所面临挑战的报告出炉,该报告由安永会计事务所和报道国际数字产业的东西方数字新闻网发布。自2015年9月起,在俄经营的企业将依照《信息法》新增的第242-FZ号规定,将用户的个人数据存储在俄罗斯境内的服务器里。
一些俄罗斯市场的参与者将用户数据存储在无国界限制的云系统或国外,此项立法将会对他们带来新挑战。不过,该报告中写道:“在大多数情况下,企业可以继续为俄罗斯用户或消费者服务,前提是他们要达成一系列明文规定的管理、技术和法律方面的要求。”
信息存储公司数据空间(DataSpace)的董事长大卫·哈姆纳(David Hamner)认为,许多公司在九月截止期内难以达到要求。“但很多人认为,如果能用行动证明自己在向标准靠拢,也许会得到一些宽限,或是只承受一定限度内的罚款,”哈姆纳补充道。
这样一来,俄罗斯政府有可能获取个人资料,而服务器可能会被没收。一些国际企业也对此表示担忧。哈姆纳说:“事实上,无论你是在亚利桑那州的菲尼克斯,还是在伦敦、莫斯科,如果政府持着合法的搜查、扣押授权令,他们就能按需要展开工作。”
直到最近,许多企业仍不清楚如何才算符合新法规。数据存储公司IXcellerate 的首席执行官盖伊·威尔纳(Guy Willner)表示,一些国际从业者甚至不知道这项新法律。根据报告所言,有关个人数据运营商管理的新规则非常简洁明确:俄罗斯公民的所有个人数据必须只能在俄罗斯境内进行处理。能从俄罗斯国内访问的网上资源如不符合这一要求,就可能会受限制或是被俄联邦通讯、信息技术与大众传媒监管局所屏蔽。
新规定不仅涉及俄境内的个人数据存储,还同数据的采集、积累和存档有关。报告中写道,“其要求可总结为,所有与个人数据有关的活动都应实时采集,而且要通过设在俄罗斯境内的信息数据库来进行。”
不过,新规定的实施机制仍不明确。该报告还称“新数据处理的法规需要附属立法进行细化,细则预计于2015年新规则生效前出台”。
目前,俄联邦通讯、信息技术与大众传媒监管局正在与信息技术企业和组织举行一系列会议,讨论修订案实施的关键问题,包括俄境内个人数据存储的细节、管理数据实体存储的方法和机制。俄罗斯立法可能至少需要数年时间,才能赶上欧盟国家对个人数据的保护水平。
报告中还提到,“同国外判例法相比,无论是俄罗斯国家仲裁法院还是俄罗斯普通法院,都还没有积累到一定数量的相关案例,这里是指个人数据所有者对未经授权的第三方信息处理者的诉讼案。”个人数据所有者提出的少数索赔案件通常得不到法庭的支持。该报告认为,出现这一现象的主要原因很可能是司法主动性低、法官对索赔人存在偏见。
该报告的起草者还认为,修订法律会推动数据中心服务市场的发展。报告表示,随着这些变化的出现,“商业和企业的数据中心将经历一场重大的经济和技术变革”。
| www.tsrus.cn/41023 |
本文为《透视俄罗斯》专稿