stockage des données personnelles

La nouvelle loi sur le stockage des données personnelles des citoyens russes

La nouvelle loi sur le stockage des données personnelles des citoyens russes ne sera pas mise en vigueur prochainement.

Le 4 juillet 2014 la Duma de l’Etat Russe a voté une nouvelle loi sur le stockage des données personnelles des citoyens russes collectées sur internet. Selon la loi, toutes les données personnelles sur les citoyens russes collectées sur le web par les entreprises russes et étrangères doivent être transférées dans des centres de traitement des données en Russie.

En outre, la loi autorise au Roskomnadzor, le service fédéral de supervision des médias de masse et des technologies de la communication et de l’information, l’enregistrement, la systématisation, la sauvegarde et la précision de toutes les données personnelles sur les citoyens russes à partir de centre de traitement des données situées en Russie. De plus, il est nécessaire de communiquer l’adresse physique de l’emplacement de ces centres.

En Russie, l’e-commerce est régularisée par la réglementation générale du paragraphe 2 chapitres 30 du code Civile de la Fédération de Russie, la loi fédérale sur la protection des données personnelles des consommateurs et la loi sur la distribution et la vente des produits et des services.

Le secteur de e-commerce est en forte croissance et en plein développement en Russie. C’est pourquoi l’introduction des nouvelles lois sur la régularisation du commerce électronique est cruciale pour le gouvernement russe, surtout en ce moment.

Quelles pourront être les pénalités pour les entreprises ?

Si la loi est dérogée par une entreprise, Roskomnadzor aura le droit de restreindre l’accès de l’entreprise aux données qu’elle a collectées. Un site dédié sera créée par le gouvernement afin de blacklister les entreprises qui ne respecteront pas la loi.

Mais quelle est la raison de l’adoption de la loi sur le stockage des données personnelles des citoyens russes ?

En 2012 Edward Snowden a révélé les documents secrets américains qui prouvent l’espionnage des services secrets américains et la possibilité d’obtenir toutes les données collectées par le web. A la demande des services secrets américains, les entreprises étrangères doivent fournir les données collectées. Par conséquent, la NSA possède les accès à toutes les données des citoyens russes collectées via le web ce qui ne plait guère au gouvernement russe.

Le premier vice-président du comité des technologies de la communication et de l’information de la Duma russe, Leonid Levin, a noté : « Il est évident qu’une entreprise exerçant son business en Russie et ayant un revenu sur la territoire russe doit également stocker en Russie toutes les informations collectées ». Parmi les entreprises il mentionne notamment Twitter et Facebook.

La loi concerne les données des citoyens russes qui fournissent ses informations lors d’un achat sur un site e-commerce, l’ouverture d’un compte sur un site web ou l’envoie d’un email.

Initialement, il a été prévu que la loi sur le stockage des données personnelles des citoyens russes entrera en vigueur le 1 septembre 2016.

Les données personnelles des russes resteront stockées à l’étranger

Le 10 octobre 2014, les autorités russes ont décidé de ne pas hâter la loi sur le stockage des données personnelles des russes. Il est évident qu’il sera impossible de transférer toutes les données de serveurs étrangers sur les serveurs russes avant le 1 janvier 2015.

Initialement la loi devait entrer en vigueur le 1 janvier 2015, ensuite le gouvernement russe a communiqué une autre date pour le transfert des données, septembre 2016.

Aujourd’hui l’adoption de cette loi est laissée en stand-by pour une période indéterminée. Afin de transférer les données dans des centres de traitement des données en Russie en leur intégralité et éviter tout problème il est nécessaire d’en savoir plus sur les aspects techniques d’un tel transfert. Car certaines entreprises russes qui stockent les données personnelles des citoyens russes à l’étranger peuvent avoir des problèmes d’implémentation d’ordre technique et administratif. Par exemple, des compagnies aériennes russes qui possèdent de bases de données colossales.

Le président du comité de la politique de l’information, de l’informatique et des communications, Leonid Levin, a informé les média russes que le travail sur la loi continuera, cependant, pour le moment la date de son implémentation est indéterminée. Certains pensent même que la loi ne sera jamais implémentée car cela risque de poser des graves problèmes aux grandes entreprises russes comme Aeroflot ou Alliance.

Le côté technique du transfert des données personnelles

« Il est techniquement impossible de transférer les données d’un centre de traitement des données qui se trouve à l’étranger vers un centre russe avant janvier 2015 », – a communiqué Aeroflot. Selon Aeroflot, un tel transfert des données prendra de 2 à 3 ans. Pour le moment, il n’existe pas de solution technique de stockage des données en Russie qui correspondra aux besoins de Aeroflot. Le développement d’une telle solution risque de prendre plusieurs années.

« Cette loi nous concerne ainsi que toutes les entreprises ayant des données personnelles des citoyens russes stockées à l’étranger », – a communiqué Andrew Korneychuk, le directeur des technologies de l’information chez Alliance. Selon lui, l’entreprise se prépare à l’implémentation de la nouvelle loi. Cependant, il reste des points à éclaircir : quel type de donnée peut-on considérer comme les données personnelles, peut-on stocker des copies des telles données à l’étranger si l’original est stocké en Russie ? Quelles mesures seront prises contre les entreprises « brick and mortar » (les entreprise qui pratiquent la vente traditionnelle sur les points de ventes physiques) s’ils tard à implémenter certains points de cette loi ?

« A ce jour, en Russie il n’existe pas de solution de stockage des données qui sera assez puissant pour pouvoir traiter des très grosses bases des données, c’est pour cela que la date d’implémentation de la loi est repoussée au septembre 2016. », – a écrit Nicolas Komlev, le directeur exécutif de l’Association des entreprises des technologies de l’information. (Les plus grandes entreprises informatiques russes et étrangères composent cette Association.)

Komlev a également prévenu le ministre de la communication Nicolas Nikiforov que pour le moment il est impossible techniquement et administrativement de transférer en Russie les données personnelles. Pour cela il sera indispensable d’ouvrir des nouveaux bureaux et des serveurs de stockage des données supplémentaires, ainsi que changer radicalement toute la structure des systèmes de stockage des données en Russie. Les entreprises russes et étrangers rencontreront forcement ces problèmes. D’autre part, ces entreprises seront en obligation de trouver des moyens financiers supplémentaires pour l’année 2016 afin de transférer des données personnelles en Russie.

Les services qui travaillent beaucoup avec les données personnelles, par exemple le service populaire de booking d’hôtels booking.com, possèdent plusieurs centres de traitement des données. Ces centres de traitement des données se trouvent dans des pays différents. Pour pouvoir effectuer le transfert d’un tel système dans un seul endroit il est nécessaire de trouver un centre de traitement des données avec un niveau de sécurité très élevé, choisir l’équipement adopté pour le transfert et ensuite mettre au point le nouveau système. Selon les experts, ce transfert prendra environs 1 an pour un tel service comme booking.com. Et encore plus pour certaines autres entreprises.

Laisser un commentaire