A Rússia e a China exigem que as empresas comerciais armazenem dados pessoais de usuários locais em seu território. Na União Europeia, também há uma restrição à transferência de dados pessoais para o exterior. Isso é feito para proteger a privacidade dos cidadãos. De acordo com a lei do RGPD, nesse caso, uma empresa de Internet, operadora de telecomunicações ou outra empresa que coleta dados do usuário é considerada um “guardião” temporário desses dados, agindo no interesse do usuário, com seu consentimento e por seu pedido. Após um certo período de tempo, a empresa é obrigada a excluir automaticamente esses dados. Quaisquer movimentos são feitos apenas com a permissão do usuário - todos os procedimentos são transparentes. Na Rússia e na China, o espírito e a letra da lei são um pouco diferentes do RGPD.
No entanto, as empresas estrangeiras precisam cumprir as leis locais; caso contrário, enfrentarão sérias sanções: de multa a proibição total de atividades comerciais no país. E se o mercado russo puder ser negligenciado com frequência, a perda do mercado chinês para uma grande empresa de TI será um desastre. É por isso que o Google, a Apple e o resto são forçados a cumprir os requisitos da China.
Em 17 de julho de 2018, a operadora chinesa de data center Tianyi (uma divisão da operadora estatal China Telecom)
assinou um contrato para armazenar dados de usuários chineses do serviço Apple iCloud. Todas as informações, incluindo chaves de criptografia do usuário, agora são armazenadas em servidores públicos.
Assinatura de um acordo entre Tianyi e Guizhou-Cloud Big Data (GCBD)O acordo é assinado com o Guizhou-Cloud Big Data (GCBD), que a Apple escolheu inicialmente para armazenar dados na China. Um acordo foi assinado com ela no início deste ano, e o GCBD já transferiu esse direito para a Tianyi e a China Telecom.
A migração dos dados pessoais dos usuários para os servidores chineses
levantou preocupações entre alguns observadores. Eles temem que agora seja mais fácil para as autoridades obter as chaves de criptografia dos usuários contra os quais a máquina estatal trabalha. Antes da migração, todas as chaves eram armazenadas em servidores nos EUA. Portanto, para acessar dados pessoais, você precisava passar pelo sistema jurídico americano.
A Apple sempre manteve chaves de criptografia para usuários do iCloud. Nesse caso, os dados nos servidores são armazenados em forma criptografada, mas a Apple pode descriptografá-los se necessário (por exemplo, a pedido do usuário, se ele esqueceu a senha). Isso acontece de caso a caso. A Apple obedece obedientemente aos tribunais dos EUA e às solicitações do FBI para fornecer aos usuários informações pessoais. Você pode se lembrar da história do atirador do telefone iPhone 5c de San Bernardino, onde Tim Cook se opôs fortemente à descriptografia de informações do FBI (eles tiveram que recorrer à ajuda de hackers de terceiros), mas nesse caso tratava-se de desbloquear o próprio telefone e não de dados do iCloud . A inteligência americana nunca teve problemas com o acesso às informações na nuvem e agora os chineses não.
Quando a decisão foi tomada em fevereiro deste ano, a Apple
explicou a necessidade de transferir dados dos usuários do iCloud pelo fato de ser forçada a cumprir as leis locais. A empresa enfatizou que a legislação se aplica apenas a residentes da China continental que
escolheram a China como seu país de residência principal ao se registrar em uma conta da Apple. Os requisitos não se aplicam aos residentes de Hong Kong, Macau ou Taiwan, bem como a todos os outros chineses, que indicaram prudentemente um local diferente como o "país principal".
Não está totalmente claro se é possível "recusar" armazenar dados em seu próprio país se você alterar as configurações da sua conta Apple agora e especificar um estado diferente para o seu país de residência.
O TechCrunch recomenda , nessa situação, criar uma nova conta com uma indicação de outro país - essa é a opção mais segura para a segurança dos seus dados.
Requisitos semelhantes se aplicam na Rússia, embora as autoridades locais não tenham muitas alavancas de pressão sobre as empresas americanas. É difícil imaginar que a Rússia possa proibir a venda de telefones iPhone ou bloquear o acesso ao Google ou Facebook, por isso as negociações com empresas americanas são lentas. As empresas americanas entendem que a lei deve ser formalmente implementada, mas ninguém pode forçá-las.