wikileaks-server
Internet

Ruski podaci na ruskim serverima!

Počev od septembra 2015, firme koja rade u Rusiji više neće moći da lične podatke svojih klijenata čuvaju na serverima smeštenim van teritorije Ruske Federacije.

Krajem marta 2015. konsultantska kuća „Ernst & Young“ i firma koja se bavi analizom digitalne industrije u Rusiji „East-West Digital News“ objavile su zajednički izveštaj o promenama ruskih zakona koji se tiču obrade podataka. Počev od septembra 2015, preduzeća koja rade u Rusiji više neće moći da podatke o ličnosti čuvaju na serverima smeštenim van teritorije Ruske Federacije, u skladu sa odredbama Federalnog zakona o izmenama određenih zakonskih akata br. 242-FZ.

13G serveri

Kratak, ali ne i neostvariv rok

Pomenute izmene propisa otežaće poziciju brojnim firmama koje podatke svojih korisnika skladište na resursima „u oblaku“ ili na drugim lokacijama u inostranstvu. Ipak, u izveštaju se navodi da će „u najvećem broju slučajeva poslovanje sa ruskim korisnicima i potrošačima moći da se nastavi, pod uslovom da se primeni niz potrebnih organizacionih, tehničkih i pravnih mera.“

Dejvid Hamner, predsednik kompanije za skladištenje informacija „DataSpace“, smatra da ima dosta firmi koje neće biti spremne do naznačenog roka u septembru. „Međutim, mnoge od njih veruju da, ukoliko dokažu da rade na usaglašavanju poslovanja sa novim zakonom, mogu da dobiju produženje roka ili se nadaju da će biti kažnjene samo novčano i da iznos kazne neće biti visok“, dodaje Hamner.

Pored toga, neke međunarodne kompanije brine mogućnost da lični podaci budu dostupni ruskim vlastima i da im serveri mogu da budu oduzeti. „Ali, ako predstavnici vlasti imaju odgovarajuće naloge za pretres ili oduzimanje opreme, nije važno da li ste u Finiksu u američkoj Arizoni, Londonu ili Moskvi – dobiće ono šta žele“, kaže Hamner.

Sve donedavno, brojna preduzeća nisu bila dovoljno upoznata šta se od njih tačno zahteva da bi poslovali u skladu sa novim propisima. Gaj Vilner, direktor kompanije za skladištenje podataka „IXcellerate“, rekao je da mnoge strane firme nisu čak ni znale da su donete izmene zakona. Sudeći po izveštaju, nov propis kojim se regulišu obaveze subjekata koji operišu sa ličnim podacima kratak je i jasan: svi podaci o ličnosti ruskih građana mogu da se obrađuju isključivo u Ruskoj Federaciji. Ukoliko se za ovu svrhu iz Rusije pristupa onlajn resursima i tom prilikom dođe do kršenja zakona, onda državno regulatorno telo – Federalna inspekcija u sferi telekomunikacija, informacionih tehnologija i medija „Roskomnadzor“ – ima pravo da ograniči ili spreči takav pristup.

Nove zakonske odredbe ne odnose se samo na skladištenje podataka na teritoriji Rusije, već i na njihovo prikupljanje, čuvanje i prikazivanje. „Može da se zaključi kako sve aktivnosti u vezi sa podacima o ličnosti treba nadzirati u realnom vremenu i to kroz baze podataka koje su fizički smeštene u Rusiji“, stoji u izveštaju.

Međutim, način na koji nove zakonske odredbe treba da budu implementirane još nije u potpunosti jasan. „Novi zahtevi koje se odnose na obradu podataka biće detaljnije pojašnjeni u podzakonskim aktima za koje se očekuje da budu doneti tokom 2015, pre stupanja na snagu novog zakona“, takođe se navodi u izveštaju.

Kontrola podataka

U ovom trenutku „Roskomnadzor“ organizuje niz sastanaka sa predstavnicima IT kompanija i organizacija kako bi se razmotrila bitna pitanja u vezi sa primenom novih propisa, uključujući i specifičnosti čuvanja podataka o ličnosti u Rusiji, kao i načine i mehanizme za kontrolisanje fizičke lokacije na kojoj se podaci čuvaju. Ipak, najverovatnije će biti potrebno nekoliko godina primene zakona da bi se broj suđenja u Rusiji u ovoj oblasti izjednačio sa onim u Evropskoj uniji.

„U poređenju sa precedentnim pravnim sistemima kakvi postoje u inostranstvu, u Rusiji državni arbitražni sudovi, kao ni sudovi opšte jurisdikcije, još uvek nemaju veći broj slučajeva u kojima vlasnici ličnih podataka traže svoja prava kada treća strana izvrši neovlašćen pristupi tim informacijama“, kaže se u izveštaju. Svega nekoliko tužbi podneto je od strane lica čiji su podaci o ličnosti bili ugroženi i one su uglavnom odbačene kao neosnovane. U izveštaju se iznosi pretpostavka da je, po svoj prilici, glavni razlog za ovo nizak nivo pravosudne inicijative i predrasude koje sudije imaju prema ovakvim tužbama.

Autori izveštaja takođe smatraju da promene zakonodavstva mogu da izazovu porast tražnje za novim data-centrima. Sudeći po ovom dokumentu, posledica nastalih promena biće „korenita transformacija komercijalnih i korporativnih data-centara u ekonomskom i tehnološkom pogledu.“

Leave a Reply