Que se passe-t-il un mois et demi après l’entrée en vigueur de la loi 242-FZ sur la localisation des données personnelles ?
Telle était la question abordée par les intervenants et les participants à la conférence organisée par le Comité IT de la Chambre de Commerce et d’Industrie franco-russe le 16 octobre. Intitulée « Protection et localisation des données personnelles : les pratiques russes et internationales », elle a rassemblé plus de 100 spécialistes.
La procédure de contrôle de l’Agence fédérale de contrôle du secteur des communications et des technologies informatiques (Roskomnadzor) n’a pas changé depuis le 1er septembre et les inspections programmées s’effectueront jusqu’à la fin de l’année 2015, conformément au calendrier approuvé en 2014. Pour la période de septembre à décembre 2015, environ 100 inspections sur les 300 prévues ont déjà été effectuées, avec pour seule nouveauté le contrôle de l’emplacement des bases de données des sociétés.
Les noms de domaine et les pages web de celles qui ne respectent pas la loi sont bloqués sur ordre du tribunal. À l’heure actuelle, 9 décisions de justice sont parvenues au Roskomnadzor, concernant 12 sites : 8 ont été bloqués et les 4 autres ont opéré les changements nécessaires. À noter que pas une de ces neuf décisions ne concernait l’emplacement des bases de données. Il existe aujourd’hui un système informatique appelé « Registre des auteurs de violation des droits des sujets aux données personnelles » et complété conformément aux décisions des tribunaux. Le Roskomnadzor est donc habilité à exclure des ressources d’internet sur base des données de ce registre.
La loi prévoit également de nouvelles exigences sous la forme de notifications de traitement des données personnelles. Les opérateurs de données personnelles, hormis ceux qui font « exception », doivent désormais envoyer une notification précisant l’emplacement de la base de données. Ainsi, même s’ils avaient déjà envoyé une notification au Roskomnadzor, ils doivent le refaire en précisant l’emplacement de la base de données. À ce jour, on dénombre 1500 notifications et 2000 lettres d’information. Cependant, ce chiffre ne représente qu’environ 1% des opérateurs de données personnelles enregistrés qui devaient fournir ces informations.
Le directeur général de la Chambre de Commerce et d’Industrie franco-russe, Pavel Chinsky, a exposé les résultats d’un sondage effectué parmi les sociétés-membres de la CCI France Russie à la veille de l’entrée en vigueur de la loi. Plus de 50 des principales entreprises françaises, russes et internationales actives dans divers domaines y ont participé de manière anonyme. Plus de 53% des entreprises interrogées ont affirmé qu’elles étaient prêtes à répondre aux exigences de la loi sur la localisation des données personnelles à partir du 1er septembre 2015, 39% d’entre elles ont témoigné leur volonté d’appliquer la loi, mais avec un certain retard, et 8% ont avoué ne pas être prêtes.
L’exposé de la chef adjointe du Département et chef du Service de soutien juridique et méthodique du Roskomnadzor, Alfiya Gafourova, qui devait durer initialement 10 minutes, a dépassé les 40 minutes, compte tenu des nombreuses questions des participants. Elle a souligné que le programme de contrôle des entreprises pour l’année 2016 et les suivantes était déjà établi par le Roskomnadzor et en cours de validation. Dès son adoption, prévue avant la fin de l’année, il sera publié sur le site de l’agence fédérale. Des juristes de grandes sociétés russes et étrangères, des représentants de la communauté d’affaires et des experts étrangers reconnus dans le domaine ont pris la parole lors de la conférence. Ils ont évoqué les difficultés des entreprises à respecter la loi et à protéger les droits en vertu des nouvelles exigences de la loi, l’infrastructure IT, les technologies cloud et les centres de données à la lumière de la nouvelle loi. Ils ont également présenté une analyse de la jurisprudence en matière de blocage de sites.
En concluant la conférence, Mikhaïl Lyadov, directeur général adjoint chez ATOS Russie et président du Comité IT de la CCI France Russie, a ajouté que le Comité IT poursuivrait sa coopération avec le Roskomnadzor, et en particulier le dialogue, en créant un Conseil consultatif sur les données personnelles auprès du Roskomnadzor. Le Comité prévoit d’inviter dans un avenir proche des représentants du Ministère russe des Communications à la session rassemblant les membres de la CCI France Russie pour un échange d’expériences en comité réduit. Pour plus d’informations : comites@ccifr.ru.
Les documents de la conférence (présentations et rapports) sont disponibles exclusivement à l’attention des participants dans l’Espace membres, sur la page de l’événement. Nous vous remercions pour votre compréhension.
Nous remercions les sponsors de la conférence :
Avec le soutien de :
Partenaires médiatiques :
|
||