Le 26 juin 2018, le gouvernement de la Fédération de Russie a publié le
décret n ° 728 , qui clarifie les normes du «paquet de printemps» en ce qui concerne les sites Internet, les messageries instantanées et d'autres services. Le document indique que tous les organisateurs de la diffusion d'informations sont tenus de stocker le trafic des utilisateurs pendant six mois. Nous parlons d'informations vocales, d'images, de sons, de vidéos et de messages électroniques d'internautes.
Il s'agit d'un resserrement sérieux du «package Spring», compte tenu du fait que les fournisseurs d'accès Internet ne doivent stocker le trafic des utilisateurs que pendant 1 mois.
Mais si vous utilisez un VPN étranger, les règles peuvent ne pas s'appliquer à vous. Dans ce cas, les sites et les messageries instantanées
ne sont
pas tenus de stocker vos messages.
La Résolution n ° 728 a un titre assez long «Sur l'approbation des règles de stockage par l'organisateur de la diffusion d'informations sur le réseau d'information et de télécommunication« Internet »des messages texte des utilisateurs du réseau d'information et de télécommunication« Internet »des informations vocales, des images, des sons, de la vidéo et d'autres messages électroniques des utilisateurs d'informations et des télécommunications Internet ".
Mais son essence est formulée assez succinctement.
Le premier paragraphe énumère les informations auxquelles s'applique la décision. Il est également répertorié dans le titre du règlement: il s'agit d'informations vocales, d'images, de sons, de vidéos, d'autres messages électroniques des utilisateurs.
Le deuxième paragraphe stipule que l'organisateur de la diffusion des informations (ARI) est tenu de stocker ces informations sur le territoire de la Russie "et de fournir des messages électroniques de la manière prescrite aux organismes publics autorisés exerçant des activités de recherche opérationnelle ou assurant la sécurité de la Fédération de Russie".
Le deuxième paragraphe précise à qui ces règles s'appliquent (en bref, uniquement aux Russes):
- Pour les utilisateurs enregistrés en utilisant des adresses réseau déterminées par l'organisateur de la distribution des informations comme étant utilisées sur le territoire de la Fédération de Russie.
- Pour les utilisateurs autorisés à utiliser des adresses réseau déterminées par l'organisateur de la distribution des informations telles qu'elles sont utilisées sur le territoire de la Fédération de Russie.
- Pour les utilisateurs qui ont indiqué lors de l'inscription ou de l'utilisation des fonctions du service Internet de communication un document d'identité délivré par un organisme gouvernemental de la Fédération de Russie (le document principal ou un autre document d'identification).
- Pour les utilisateurs qui utilisent des appareils et (ou) des programmes informatiques pour accéder au service de communication Internet qui transmettent des données géographiques (métadonnées) indiquant leur présence sur le territoire de la Fédération de Russie.
- Pour les utilisateurs, à propos desquels ORI a été informé par des agences étatiques autorisées engagées dans des activités de recherche opérationnelle ou assurant la sécurité de la Fédération de Russie, que les utilisateurs se trouvent sur le territoire de la Fédération de Russie.
Enfin, le troisième paragraphe indique la durée de conservation:
6 mois à
compter de la date de réception, de transmission, de livraison et (ou) de traitement des messages électroniques.
De toute évidence, la définition des «autres messages électroniques» des utilisateurs comprend les messages sur les forums et les réseaux sociaux, y compris les messages privés, les commentaires sur les articles, les messages dans les messageries instantanées, etc. Les propriétaires de messagers qui prennent en charge le transfert de messages vidéo et audio (Skype, Hangout) auront le plus de difficultés. Parce qu'ils devront soit ouvrir leurs propres centres de données en Russie, soit négocier avec les propriétaires des centres existants, puis stocker un volume de trafic assez important ici. Bien sûr, vous devez affecter du personnel spécial qui contrôlera le respect des règles, c'est-à-dire le stockage correct des données. En ce sens, les normes de la législation russe ressemblent au RGPD européen, à une différence près: la législation européenne vise à protéger les informations personnelles des citoyens et prévoit plusieurs procédures selon lesquelles l'utilisateur peut exiger la suppression de ses données. De plus, l'opérateur est
obligé de supprimer les données personnelles des utilisateurs après un certain temps. Le droit russe aborde la question sous un angle différent. Oui, ici, l'opérateur est également obligé de stocker des données dans la juridiction locale, mais pas du tout pour protéger les données personnelles de l'utilisateur, mais pour simplifier les mesures de recherche opérationnelle. La loi russe n'exige pas
la suppression
obligatoire des données après une certaine période de temps, ne fixe que le minimum, mais pas la période maximale de leur stockage.
La décision entre en vigueur le 1er juillet 2018.
Avertissement à la demande de l'administration du site: «Lorsque vous commentez ce matériel, veuillez suivre les règles. Veuillez vous abstenir d'insultes et de comportements toxiques. La post-modération fonctionne dans les commentaires. »