¿Un gulag digital o una manera de proteger a los usuarios?

Un nueva ley rusa obligará a guardar la información personal en servidores rusos. Entrará en vigor en 2016 y las compañías internacionales deberán adaptarse. Fuente: PhotoXpress

Un nueva ley rusa obligará a guardar la información personal en servidores rusos. Entrará en vigor en 2016 y las compañías internacionales deberán adaptarse. Fuente: PhotoXpress

La legislación actual rusa permite el almacenamiento de datos personales en servidores situados en el extranjero, pero las nuevas normas exigen que se utilicen únicamente los servidores situados físicamente en territorio ruso. ¿Cuáles son las consecuencias de esta norma? ¿Es el inicio de una tendencia global?

Si algún recurso online incumple esta obligación, la Agencia de Control de Medios de Comunicación y Tecnologías de la Información (en ruso Roskomnadzor) podría restringir o bloquear el acceso a dicho recurso desde Rusia.

Las compañías internacionales, que suelen centralizar la información para todos los países en servidores propios o de otras compañías, tendrán que tratar los datos personales rusos de forma separada. Esto afecta a incontables páginas web internacionales, publicadores de aplicaciones móviles, aerolíneas, marcas, fabricantes e incluso pequeños negocios locales con usuarios o clientes rusos.

La operación para segregar los datos de los usuarios rusos y almacenarlos separadamente podría resultar compleja dependiendo del diseño de la plataforma de IT. Esta tarea podría conllevar pérdidas significativas, y en algunos casos puede resultar incluso imposible, opinan los expertos más críticos con la ley.

Los nuevos requisitos legales únicamente afectan a los datos personales. Según la ley rusa, la principal característica de los datos personales es la capacidad de identificar entre muchas personas a un individuo específico. Si únicamente se almacenan algunas partes de la información personal de un usuario, por ejemplo, el nombre de pila y el patronímico, pero no su apellido, esto no se podrá considerar datos personales, ya que son insuficientes para identificar a una persona.

“Como resultado de la nueva norma, los ciudadanos rusos no podrán reservar un billete de avión por internet en una aerolínea extranjera o una habitación de hotel a través de un sistema internacional de reservas, ya que sus datos personales serán almacenados [fuera de Rusia]”, indica la asociación RAEC.

Sin embargo, algunos expertos en el sector opinan que la ley podría modificarse antes de que entre en vigor en 2016. Esto podría suceder con las compañías de reserva de billetes de avión, según declara el director general de Biletix, Alexander Sizintsev, para el periódico ruso Védomosti.

Las empresas rusas también se verán afectadas por la nueva norma si almacenan datos, total o parcialmente, de servidores extranjeros. Védomosti cita el ejemplo de MegaFon, uno de los principales operadores de telefonía móvil que almacena los datos de los usuarios en la nube.

La nueva normativa legal “crea unas restricciones muy estrictas para el negocio y conllevará unos enormes costes adicionales para adaptar las bases de datos”, cita el periódico a un representante de la compañía.

Sin embargo, en la gran mayoría de los casos, cumplir con los nuevos requisitos no estará fuera del alcance para las empresas.

Para las empresas que únicamente tengan usuarios o clientes rusos, la 'repatriación' de los datos será, obviamente, una tarea asequible. La tienda online KupiVIP.ru llevó a cabo esta misma tarea el año pasado. “Trasladamos todas nuestras instalaciones desde Alemania, donde habíamos situados nuestros servidores inicialmente”, comenta el presidente de KupiVIP, Oskar Hartman, a East-West Digital News.

La semana pasada llegaron a Rusia varios representantes de Facebook para negociar con la Agencia de Control de Medios de Comunicación y Tecnologías de la Información (en ruso Roskomnadzor), según informa el periódico Izvestia citando a tres fuentes en este departamento estatal. La compañía mostró su preocupación por la instalación de servidores con información de usuarios de otros países en territorio de Rusia. La delegación de Facebook solicitó que los detalles de la visita se mantuvieran en secreto, por lo que el resultado de la reunión no se ha hecho público.

Respecto a las bases de datos internacionales, algunos ejemplos muestran que filtrar los datos de usuarios por país de origen es también una tarea asequible (aunque es más compleja y puede llegar a conllevar un gran gasto).

En La Redoute Rus, los datos personales de los usuarios rusos se almacenan en servidores rusos desde el principio. “Las oficinas centrales de París no acababan de entender nuestra decisión en su momento, pero nosotros sabíamos que las autoridades rusas podrían prohibir la transmisión de datos personales al extranjero tarde o temprano. Además, nosotros tuvimos en cuenta a nuestros clientes, que preferían que sus datos personales se almacenaran en Rusia”, comenta el director general de La Redoute Rus, José Metz, a East-West Digital News.

Según un desarrollador occidental de aplicaciones móviles, la filtración de datos por país de origen no es un caso excepcional. “Por ejemplo, por motivos de derechos de autor, los propietarios de materiales audiovisuales exigen que sus contenidos estén disponibles para los usuarios móviles de ciertos países”.

“Cumplir con esta ley rusa será algo realmente difícil para las bases de datos más complejas que mezclan la información internacional, a menos que sus diseños permitan hacer este tipo de cambios. Pero esta tendencia de almacenar “datos sin fronteras” desencadenó en el escándalo de la NSA (Agencia de Seguridad Nacional) estadounidense.

Esta ley rusa se anticipa a lo que podría ser la próxima tendencia: una resegmentación de la web a nivel nacional, y las compañías tecnológicas deberán aprender a administrar sus datos de un modo diferente”, concluye el director general de la compañía.

Lea más: Internet y el miedo a la libertad>>>

 

Artículo publicado originalmente en ruso en East-West Digital News.