« 米国 CISA ランサムウェアへの備えについての自己評価ツールの公表 | Main | ロシア連邦大統領令第400号「ロシア連邦の国家安全保障戦略」を公表 »

2021.07.04

ロシア 通信・IT・マスメディア監督連邦サービス (Roskomnadzor) が「Google、Facebook、WhatsApp、Twitterは、ロシア人利用者のデータベースのロシアへのローカライズを確認していない」と発表

こんにちは、丸山満彦です。

ロシア 通信・IT・マスメディア監督連邦サービス (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) )  [wikipedia EN]が「Google、Facebook、WhatsApp、Twitterは、ロシア人利用者のデータベースのロシアへのローカライズを確認していない」と発表していますね。

Roskomnadzor (Роскомнадзор) はロシア連邦政府の通信・IT・マスメディアを監督する行政サービス(政府の外郭組織)で、個人情報の監督も扱っているところですね。。。

 

罰金は100万ルーブル(約150万円)、繰り返しした場合は600万ルーブル(約900万円)。EUに比べるとむっちゃ良心的(^^)。FacebookとTwitterについては2020年にすでに400万ルーブルの罰金が言い渡されていて、Facebookは支払い、Twitterは支払っていないようですね。。。

 

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 

1920pxemblem_of_roskomnadzorsvg

・2021.07.01 Facebook, WhatsApp и Twitter не подтвердили локализацию баз данных российских пользователей на территории РФ

 

Facebook, WhatsApp и Twitter не подтвердили локализацию баз данных российских пользователей на территории РФ Facebook、WhatsApp、Twitterは、ロシア人利用者のデータベースのロシアへのローカライズを確認していない
Роскомнадзор вызвал представителей американских интернет-сервисов Facebook, WhatsApp и Twitter на составление административных протоколов за нарушение требований российского законодательства в области персональных данных (ПД) в части локализации баз данных российских пользователей на территории России. 通信・IT・マスメディア監督連邦サービスは、米国のインターネットサービスであるFacebook、WhatsApp、Twitterの代表者を召喚し、ロシアの個人データ法の要件に違反しているとして、ロシア人利用者のデータベースをロシア国内でローカライズするための行政プロトコルを作成しました。
Ранее Роскомнадзор потребовал от ряда иностранных компаний предоставить документы, подтверждающие, что хранение и обработка персональных данных российских пользователей осуществляется на территории РФ. Сервисы Facebook, WhatsApp и Twitter такие данные своевременно не предоставили. これに先立ち、通信・IT・マスメディア監督連邦サービスは多数の外国企業に対し、ロシア人利用者の個人データの保存と処理がロシア連邦の領土内で行われていることを確認する文書の提出を要求しました。Facebook、WhatsApp、Twitterはそのようなデータを期限内に提供できませんでした。
В отношении мессенджера WhatsApp будет составлен административный протокол по ч. 8 ст. 13.11 КоАП РФ. В отношении Facebook и Twitter — за повторное нарушение требования о локализации ПД по ч. 9 ст. 13.11 КоАП РФ. メッセンジャーのWhatsAppについては、ロシア連邦行政犯罪法第13.11条第8項に基づき、FacebookおよびTwitterに関して - ロシア連邦行政犯罪法第13.11条第9項に基づくPDのローカライズ要求に繰り返し違反したため行政プロトコルが作成されます。
В 2020 году Facebook и Twitter уже привлекались к ответственности по ч. 8 ст. 13.11 КоАП РФ и были оштрафованы судом на 4 млн рублей каждая. Компания Facebook оплатила штраф, Twitter – не оплатил. Вопрос о необходимости локализации баз данных российских пользователей в РФ обсуждается с зарубежными компаниями с 2015 года. 2020年、FacebookとTwitterはすでにCAO RFの13.11条の第8部に基づいて起訴され、裁判所からそれぞれ400万ルーブルの罰金を科されました。Facebookは罰金を支払い、Twitterは支払いませんでした。ロシア人利用者のデータベースをロシア連邦にローカライズする必要があるという問題は、2015年から外国企業との間で議論されてきました。
Согласно российскому законодательству (Федеральный закон от 27.06.2006 г. № 152-ФЗ) оператор ПД обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на ее территории. Локализация баз данных на территории РФ позволяет обеспечить необходимый уровень защищённости персональных данных российских пользователей. ロシアの法律(2006年6月27日付連邦法第152-FZ号)によると、個人データ事業者は、ロシア領内にあるデータベースを使用して、ロシア国民の個人データの記録、体系化、蓄積、保管、明確化(更新、変更)、抽出を確実に行う義務があります。ロシア連邦の領土にデータベースを配置することで、ロシア人利用者の個人データを必要なレベルで保護することが可能になります。
Отсутствие подтверждения факта локализации баз данных российских граждан на территории РФ влечет наложение административного штрафа на юридических лиц в размере от 1 млн до 6 млн рублей (ч. 8 ст. 13.11 КоАП РФ). В случае повторного нарушения этого требования – от 6 млн до 18 млн рублей (ч. 9 ст. 13.11 КоАП РФ). ロシア連邦内でのロシア市民のデータベースのローカライズを怠ると、法人に対して100万~600万ルーブルの行政罰金が科せられます(ロシア連邦行政犯罪法第8条第13.11項)。この要件に繰り返し違反した場合、600万ルーブルから1,800万ルーブルとなります(ロシア連邦行政犯罪法第13.11条第9項)。


Googleについては、こちら。。。

・2021.06.30 Компания Google не локализовала данные российских граждан на территории России

 


参考

● まるちゃんの情報セキュリティ気まぐれ日記

昨年成立した罰金をあげる法案の件

・2021.02.15 ロシア プライバシー法に違反した場合の罰金を引き上げる法案を下院が承認したようですね。。。

 

少し古いですが、各国のデータローカリゼーション等の法制度の報告書。ロシアもふくまれています。

・2016.07.14 経済産業省 越境データフローに係る制度等の調査研究の報告書

|

« 米国 CISA ランサムウェアへの備えについての自己評価ツールの公表 | Main | ロシア連邦大統領令第400号「ロシア連邦の国家安全保障戦略」を公表 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 CISA ランサムウェアへの備えについての自己評価ツールの公表 | Main | ロシア連邦大統領令第400号「ロシア連邦の国家安全保障戦略」を公表 »