El 26 de junio de 2018, el gobierno de la Federación de Rusia publicó el
decreto núm. 728 , que aclara las normas del "Paquete de primavera" en relación con los sitios de Internet, mensajería instantánea y otros servicios. El documento establece que todos los organizadores de la difusión de información deben almacenar el tráfico de usuarios durante seis meses. Estamos hablando de información de voz, imágenes, sonidos, videos y mensajes electrónicos de usuarios de Internet.
Este es un ajuste serio del "paquete Spring", teniendo en cuenta el hecho de que los proveedores de Internet deben almacenar el tráfico de usuarios solo durante 1 mes.
Pero si usa una VPN extranjera, entonces las reglas pueden no aplicarse a usted. En este caso, los sitios y los mensajeros instantáneos
no están
obligados a almacenar sus mensajes.
La Resolución No. 728 tiene un título bastante largo "Sobre la aprobación de las Reglas de almacenamiento por parte del Organizador de la distribución de información en la red de información y telecomunicaciones" Internet "de mensajes de texto de usuarios de la red de información y telecomunicaciones" Internet "de información de voz, imágenes, sonidos, video y otros mensajes electrónicos de información y usuarios de telecomunicaciones Internet ".
Pero su esencia está formulada de manera bastante sucinta.
El primer párrafo enumera la información a la que se aplica la decisión. También figura en el título del estatuto: se trata de información de voz, imágenes, sonidos, video y otros mensajes electrónicos de los usuarios.
El segundo párrafo establece que el organizador de la difusión de información (ARI) debe almacenar esta información en el territorio de Rusia "y proporcionar mensajes electrónicos de la manera prescrita a los organismos estatales autorizados que participan en actividades de investigación operativas o que garantizan la seguridad de la Federación de Rusia".
El segundo párrafo aclara a quién se aplican estas reglas (en resumen, solo a los rusos):
- Para usuarios registrados utilizando direcciones de red determinadas por el organizador de la distribución de información que se utiliza en el territorio de la Federación Rusa.
- Para usuarios autorizados utilizando direcciones de red determinadas por el organizador de la distribución de información tal como se utiliza en el territorio de la Federación de Rusia.
- Para los usuarios que indicaron durante el registro o el uso de las funciones del servicio de comunicación de Internet, un documento de identidad emitido por un organismo gubernamental de la Federación de Rusia (el documento principal u otro documento de identificación).
- Para usuarios que usan dispositivos y (o) programas de computadora para acceder al servicio de comunicación de Internet que transmiten datos geográficos (metadatos) que indican su presencia en el territorio de la Federación Rusa.
- Para los usuarios, sobre quienes ORI ha sido informado por agencias estatales autorizadas que participan en actividades de búsqueda operativa o que garantizan la seguridad de la Federación Rusa, que los usuarios se encuentran en el territorio de la Federación Rusa.
Finalmente, el tercer párrafo indica el período de almacenamiento:
6 meses desde la fecha de recepción, transmisión, entrega y (o) procesamiento de mensajes electrónicos.
Obviamente, la definición de "otros mensajes electrónicos" de los usuarios incluye mensajes en foros y redes sociales, incluidos mensajes privados, comentarios sobre artículos, mensajes en mensajería instantánea, etc. Los propietarios de mensajeros que admiten la transferencia de mensajes de video y audio (Skype, Hangout) tendrán la mayor dificultad. Porque tendrán que abrir sus propios centros de datos en Rusia, o negociar con los propietarios de los existentes, y luego almacenar cantidades bastante importantes de tráfico aquí. Por supuesto, debe asignar personal especial que supervisará el cumplimiento de las reglas, es decir, el almacenamiento correcto de los datos. En este sentido, las normas de la legislación rusa se asemejan al GDPR europeo, con una diferencia: la legislación europea tiene como objetivo proteger la información personal de los ciudadanos y establece varios procedimientos de acuerdo con los cuales el usuario puede requerir la eliminación de sus datos. Además, el operador está
obligado a eliminar los datos personales de los usuarios después de un cierto período de tiempo. La ley rusa aborda el tema desde una perspectiva diferente. Sí, aquí el operador también está obligado a almacenar datos en la jurisdicción local, pero no a proteger los datos personales del usuario, sino a simplificar las medidas de búsqueda operativa. La ley rusa no exige
la eliminación
obligatoria de datos después de un cierto período de tiempo, establece solo el período mínimo, pero no el máximo de su almacenamiento.
La decisión entra en vigencia el 1 de julio de 2018.
Advertencia a petición de la administración del sitio: "Al comentar sobre este material, siga las reglas. Abstenerse de insultos y comportamiento tóxico. La moderación de publicaciones funciona en los comentarios ".