La Russie et la Chine exigent des sociétés commerciales qu'elles stockent les données personnelles des utilisateurs locaux sur leur territoire. Dans l'Union européenne, il existe également une restriction au transfert de données personnelles à l'étranger. Cela est fait pour protéger la vie privée des citoyens. Selon la loi GDPR, dans ce cas, une société Internet, un opérateur de télécommunications ou une autre société qui collecte des données utilisateur est considéré comme un «dépositaire» temporaire de ces données, agissant dans l'intérêt de l'utilisateur, avec son consentement et par sa commande. Après un certain temps, l'entreprise est obligée de supprimer automatiquement ces données. Tous les mouvements sont effectués uniquement avec la permission de l'utilisateur - toutes les procédures sont transparentes. En Russie et en Chine, l'esprit et la lettre de la loi diffèrent quelque peu du RGPD.
Néanmoins, les entreprises étrangères doivent se conformer aux lois locales, sinon elles s'exposeront à de graves sanctions: d'une amende à une interdiction totale des activités commerciales dans le pays. Et si le marché russe peut souvent être négligé, la perte du marché chinois pour une grande entreprise informatique sera une catastrophe. C'est pourquoi Google, Apple et les autres sont obligés de se conformer aux exigences de la Chine.
Le 17 juillet 2018, l'opérateur chinois de centre de données Tianyi (une division de l'opérateur public China Telecom) a
signé un accord pour stocker les données des utilisateurs chinois du service Apple iCloud. Toutes les informations, y compris les clés de chiffrement des utilisateurs, sont désormais stockées sur des serveurs publics.
Signature d'un accord entre Tianyi et Guizhou-Cloud Big Data (GCBD)L'accord est signé avec Guizhou-Cloud Big Data (GCBD), qu'Apple a initialement choisi de stocker des données en Chine. Un accord a été signé avec elle au début de l'année, et le GCBD a déjà transféré ce droit à Tianyi et China Telecom.
La migration des données personnelles des utilisateurs vers des serveurs chinois
a suscité des inquiétudes chez certains observateurs. Ils craignent qu'il soit désormais plus facile pour les autorités d'obtenir les clés de chiffrement des utilisateurs contre lesquels la machine d'État fonctionne. Avant la migration, toutes les clés étaient stockées sur des serveurs aux États-Unis, donc pour accéder aux données personnelles, vous deviez passer par le système juridique américain.
Apple a toujours conservé des clés de chiffrement pour les utilisateurs d'iCloud. Dans ce cas, les données sur les serveurs sont stockées sous forme cryptée, mais Apple a la possibilité de les décrypter si nécessaire (par exemple, à la demande de l'utilisateur s'il a oublié le mot de passe). Cela arrive donc au cas par cas. Apple obéit docilement aux tribunaux américains et aux demandes du FBI de fournir aux utilisateurs des informations personnelles. Vous pouvez vous rappeler l'histoire avec le tireur de l'iPhone 5c de San Bernardino, où Tim Cook s'est fermement opposé au décryptage des informations du FBI (ils ont dû recourir à l'aide de pirates tiers), mais dans ce cas, il s'agissait de déverrouiller le téléphone lui-même, et non des données iCloud . Les services de renseignement américains n'ont jamais eu de problèmes d'accès aux informations sur le cloud, et maintenant les Chinois ne le feront plus.
Lorsque la décision a été prise en février de cette année, Apple a
expliqué la nécessité de transférer les données des utilisateurs d'iCloud du fait qu'elle est obligée de se conformer aux lois locales. La société a souligné que la législation ne s'applique qu'aux résidents de la Chine continentale qui
ont choisi la Chine comme principal pays de résidence lors de l'enregistrement d'un compte Apple. Les exigences ne s'appliquent pas aux résidents de Hong Kong, de Macao ou de Taïwan, ainsi qu'à tous les autres Chinois, qui ont prudemment indiqué un emplacement différent comme "pays principal".
Il n'est pas tout à fait clair s'il est possible de "refuser" de stocker des données dans votre propre pays si vous modifiez les paramètres de votre compte Apple en ce moment et spécifiez un état différent selon votre pays de résidence.
TechCrunch recommande dans cette situation de créer un nouveau compte avec une indication d'un autre pays - c'est l'option la plus sûre pour la sécurité de vos données.
Des exigences similaires s'appliquent en Russie, bien que les autorités locales n'aient pas beaucoup de leviers de pression sur les entreprises américaines. Il est difficile d'imaginer que la Russie pourrait interdire la vente de téléphones iPhone ou bloquer l'accès à Google ou Facebook, de sorte que les négociations avec les entreprises américaines sont lentes. Les entreprises américaines comprennent que la loi doit être formellement appliquée, mais personne ne peut les forcer.