そのため、約1か月前の2015年9月1日、「個人データに関する法律」 が施行され 、ロシアのサーバーにロシア人の個人データを保存することが義務付けられました。 ただし、この法律は、他の多くのロシアの法律と同様に、できるだけ広く解釈できるように書かれており、その実装を検証することは実際上不可能であり、実装自体も不可能な場合もあります。 たとえば、分散データストレージシステムの場合、情報が1つのサーバーに物理的にローカライズされていないが、世界中に分散している場合。 つまり、国内に会社のサーバーが存在しても、意味のあるものがその地域に保存されることを保証しません。 さらに、ほとんどすべての情報リソースがパスポートの提供を必要としないため、企業はどのようにユーザーの市民権を決定しますか?
外国企業がロシアに支店または駐在員事務所を持たない場合、 弁護士によると、法律の要件は適用されません。 ロシアにオフィスを持たないFacebookの代表者は、経済的な理由でこの国にロシアのユーザーをポストする必要はないと考えていることをRoskomnadzorにすでに厳しく告げています。 さらに、会社は、会社に保存されている情報を個人的なものとは考えていません。 外国企業による法律の実施を確認できないと部門自体が認識した場合、私は何を言うことができます。 また、ロシアのすべてのチケット予約システムは外国のサービスを使用していることが判明したため、航空会社の例外が法律で作られました。 変更はタイムリーに行われました。代理人はロシアに永遠にとどまる危険を冒していたため、まったく受け入れられませんでした。
だから、すでにふるいのように見えます。 ただし、最初からこの法律は不要なリソースを閉じるための別の検閲ツールを使用するためにのみ書かれているため、ロジックの観点から議論したり、何らかの方法で改善を試みたりすることは無意味です。 しかし、人々の権利を保護するために法律が本当に書かれていると仮定します。この場合、それはどうあるべきでしょうか? 私の謙虚な意見では、ユーザー自身が自分の情報を管理する権利を持っていますが、同時に、彼はそれがどこに保存され、誰がそれを読むことができるかを知るすべての権利を持っています。 そのようなソリューションの1つは、データを保存する国を選択する機会をユーザーに提供するか、単一のオプションを事前に警告することです。 最善の解決策は、物理的な場所ではなく管轄権の概念を使用して法律を作成することです。
実際、すでに述べたように、物理的な場所自体は不確かで意味を失いますが、企業がデータが国内のサーバーに保存されていると言った場合、それが暗号化されている場合、それを取得または検証することは不可能です。 したがって、法律の「低レベル」の文言は、適用するのが非常に不便です。 管轄権は、あなたの情報が保存される国を明確に決定しますが、物理的ではなく、法的な意味で保存されます。 ユーザー自身が、個人データの保存を担当する国を選択することができます。
これは特に価値があります。異なる国では、個人情報の保護および他の国からの要求に応じたその開示に関する異なる法律があるためです。 一部の国では人権の状況が非常に曖昧であるという事実は言うまでもなく、残念ながらロシアも例外ではありません。 ちなみに、ロシアのオンブズマンのドミトリーマリニチェフは非常に似たオプションを提案し、外国人のサーバーにロシア人に関する情報を保存できるようにしました。 ただし、管轄権を選択する権利を行使するために特別な法律は必要ありません。企業自身がユーザーにそのような権利を提供することを願っています。 そして、とりわけ、そのような機会は、自国の当局に対する市民の信頼の優れたテストとして役立つでしょう。
参照:
ロシアで個人データ法が施行-ロシアの新聞
ロシア連邦での個人データの処理と保存-ロシア通信省
技術の個人データと州の規制に関するオンブズマンの副のスピーチとスピーチ-Roskomsvoboda
「進歩にどのように抵抗しますか?」個人データ法:オンブズマン対MP。 復号化-メデューサ
私たち自身に対する制裁:2860億ルーブル。 ロシアは法執行機関から失う-Roskomsvoboda
242連邦法-Roskomsvoboda
ロシア人の哲学的見解に関するデータは罰金で弁護する-BBC Russian Service