从法律依据来看,俄罗斯数据管理主要由两部联邦立法构成,即《关于信息、信息技术和信息保护法》和《俄罗斯联邦个人数据法》。“斯诺登事件”后,出于对国家安全的担忧,俄罗斯进行了两次立法修订,增加了数据本地存储的要求,从而强化了对数据跨境流动的管理。
2014年5月7日,俄罗斯联邦97号法令[7]对《关于信息、信息技术和信息保护法》进行了修改,要求“自网民接受、传递、发送和(或)处理语音信息、书面文字、图像、声音或者其他电子信息六个月内,互联网信息传播组织者必须在俄罗斯境内对上述信息即及网民个人信息进行保存”。同时,修改后的该法规定互联网信息传播组织者有义务向俄罗斯联邦安全部门提供这些信息。2014年7月21日,总统普京签署联邦242号法令[8],再次对这两部法律都做了修改。《关于信息、信息技术和信息保护法》规定,信息拥有者、信息系统运营方有义务对俄罗斯联邦公民个人信息进行收集、记录、整理、保存、核对(更新、变动)、提取的数据库存放在俄罗斯境内。《俄罗斯联邦个人数据法》第十八条增加一款作为第五款:“收集个人数据(包括使用互联网手段)时,运营商需要保证使用位于俄罗斯境内的数据库,对俄罗斯公民的个人数据进行搜集、记录、整理、保存、核对(更新、变动)和提取。”此外,还要求数据处理者在处理数据前向数据保护机关告知包含“俄罗斯公民个人数据的数据库所在地的信息”。(www.xing528.com)
目前,两次修正的法案已经生效。通过这两部法律及修正案,俄罗斯确立了数据跨境流动的基本规则,即商业机构有义务确保俄公民个人数据的处理活动均应使用俄联邦境内的服务器,并且需要将其所有服务器所在的位置报送联邦监管机构。至此,俄罗斯建立比较严格跨境数据流动制度。从效果来看,在监管机构进行的645次检查中,仅有4家企业违规,监管机构进行了轻微的罚款,并责令其限期改正。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
