個人データ収集に関する新法の波紋

PhotoXpress 撮影

PhotoXpress 撮影

個人データの保存に関する新規則は、国内および海外の関係者の両方に影響を及ぼす見込みだ。だがこれはロシアをめぐる「チャイニーズ・ウォール」ではない。

Facebookが通信監督局と協議 

 アメリカ系交流サイト(SNS)「フェイスブック」の代表団が先週、ロシア連邦通信・情報技術・マスコミ分野監督局との協議のため、ロシアを訪問した。イズベスチャ紙が関係筋の話として伝えている。 


極秘でネット規制について協議

 今回訪れたのは、フェイスブック北欧・中欧・東欧・ロシア公共方針部のトーマス・ミルプ・クリステンセン部長。クリステンセン部長は通信監督局の幹部と会談し、ロシアにおけるインターネットの法規制の問題について話し合った。

 フェイスブックが懸念しているのは、現在海外のサーバーに保管されているロシア人ユーザーのデータを、ロシアに移動させること。フェイスブック側が今回の訪問に関する情報を秘密にするよう要請したため、協議の結果は公になっていない。

 先週、個人データの収集と保存に関する新たな規則がロシア議会によって採択されたことを知った海外関係者の一部は、パニック状態となった。その規則により、20169月以降、ロシア国内に個人データを保存することが義務づけられるからだ。影響力のあるカリフォルニアのテクノロジー関連ブログに掲載された Google によって自動翻訳された記事を含め、メディアが誇張した報道を展開したことにより、懸念に拍車がかかった。  

 海外に所在するサーバー上の個人データの保存は、いくつかの制限を除き現行法により許可されているが、新たな規則では、ロシアの領土に物理的に存在するサーバーのみを使用することが義務づけられる。オンラインのリソースがこの義務に従わなかった場合、ロシア国内からそれにアクセスすることが制限されるか、連邦通信局(Roskomnadzor)によりブロックされる可能性がある。

 

ロシア人がオンラインでホテルさえ予約できなくなる?

 現在すべての国からのデータを独自またはサードパーティーのサーバー上で集中管理している国際企業は、ロシアの個人データを別々に処理し、保存しなければならなくなる。この規則の影響は、国際的なウェブサイト、モバイルアプリケーションの発行者、航空会社、ブランド、メーカー、さらにはロシア人のユーザーや顧客を持つ地元の中小企業などに及ぶ。 

 ロシア人ユーザーのデータを分離し、ロシアで個別に保存することは、IT プラットフォームのアーキテクチャによっては複雑になる可能性がある。この法律に批判的な人々は、このタスクには多大なコストが伴い、最悪の場合、それを管理できない可能性があると信じている。「その結果、ロシア人が外国の航空会社のウェブサイトを使って航空券を予約したり、国際的な予約システムを使ってホテルの部屋を予約することができなくなるでしょう。その場合、個人データは[ロシア国外で]収集・保存されることになるからです」と業界団体の RAEC は述べた。 

 しかし、一部の市場関係者は、2016年の施行前に法律が改正される可能性がまだあると考えている。ロシアのビジネス日刊紙「ヴェドモスチ」の取材に対し、Biletix 社のアレクサンドル・シジンツェフ最高経営責任者(CEO)は、航空券の予約の分野でそうなる可能性を示唆した。 

国内の関係者がユーザーのデータを完全または部分的に外国のサーバーに保管している場合、彼らにもこの新規則の影響が及ぶだろう。ヴェドモスチ紙は、顧客データをクラウドで保管している主要携帯通信会社のメガフォン社を例に挙げている。同紙は、ある企業の代表者の談話として、新たな法的要件は「ビジネスに対して厳格な枠組みを設定し、データベースレベルでの大幅な付加的コストを必要とするだろう」と報じた。 

 

先読みしていた企業も 

 しかし大多数の場合は、新規要件への準拠が企業にとって高すぎるハードルになるわけではない。

ロシアのユーザーと顧客のみを対象とする企業の場合なら、データの本国引揚げは、それが必要とされる場合でも、明らかに対応可能なタスクとなる。ロシアの短時間限定割引販売(フラッシュセール)サイトの KupiVIP.ru は、昨年これを実施した。「当社は、当初サーバーが所在していたドイツから何もかも移行しました」と KupiVIP のオスカー・ハルトマン会長は、イースト・ウェスト・デジタル・ニュースに対して語った。 

 国際的なデータベースの場合、より複雑で潜在的に高コストになるものの、ユーザー所在国によってユーザーのデータを分離することが実行可能であることを示す実例がいくつもある。 

 ラ・ルドゥート・ルーシでは、ロシアのユーザーの個人データを当初からロシアのサーバーで保管している。「パリ本社は当時、私たちがなぜこのような決定を下したのか完全には理解できませんでしたが、私たちは、ロシア政府当局が、いずれ国境を越えた個人データの移動を禁止すると読んでいました。さらに、お客様の反応を調査したところ、個人データをロシアで保存する方を好まれました」と、ラ・ルドゥート・ルーシのゼネラルマネージャーのホセ・メッツ氏はイースト・ウェスト・デジタル・ニュースに対して語った。 

 

「情報再分割のトレンドを先取り」 

 国際的なモバイルアプリケーションの欧米の開発者によると、ユーザー所在国によるデータの分離はまれではないという。「例えば著作権上の理由から、映像コンテンツの所有者が、そのコンテンツを特定国のモバイルユーザーのみに閲覧可能にする場合があります。公表されたデータから地理位置情報や閲覧データに至るまで、ユーザーの地理的起源はかなり正確に特定することができます」と、同社の最高経営責任者はイースト・ウェスト・デジタル・ニュースに対して語った。 

 「国際的なデータが混在する複雑なデータベースにとっては、このような進化を想定して設計されていない場合、このロシアの法律に準拠することが確かに困難になるでしょう。しかし、「国境のないデータ」の傾向は、NSA をめぐるスキャンダルをきっかけになくなりました。ロシアの新規則は、ワールド・ワイド・ウェブの国別による再分割という次期のトレンドを先取りしているのかもしれません。したがってテクノロジー関係者は、データを異なる方法で管理する方法を学ぶ必要があります」と同最高経営責任者は結論付けた。

 

編集者注記:新法が関わるのは個人データのみであり、あらゆるユーザー関連データと混同すべきではない。ロシアの法律によれば、「個人データ」の主な特徴は、多数の人々の中から特定個人を識別できることだという。ある人物の個人情報の一部分だけが保存されている場合(例えば、名と父方の名前(父称)を含むが苗字は含まない場合)、これは人物を特定するには不十分であるため、個人データとはみなされない。