Roskomnadzor, pengawas komunikasi Rusia, mengalami situasi yang sangat aneh untuk kedua kalinya. Pertama, agensi tersebut gagal menghentikan operasi Wikipedia di Rusia, dan kini Facebook telah menolak permintaannya untuk mentransfer data pribadi penggunanya di Rusia ke wilayah Rusia, sehingga menempatkan regulator di Moskow dalam posisi yang sangat tidak nyaman.
Jika mereka ingin menegakkan undang-undang yang salah paham – yang dirancang dengan tujuan memperluas kendali pemerintah atas masyarakat sipil dengan memantau secara ketat jaringan sosial populer – para pejabat Rusia kini harus menutup operasi Facebook di negara tersebut. Namun, Facebook pada dasarnya hanya melakukan gertakan: Para pejabat tidak pernah ingin menutup jejaring sosial tersebut dan sulit untuk memprediksi apa yang akan terjadi selanjutnya.
Undang-undang “tentang data pribadi” yang mewajibkan perusahaan Internet asing untuk mentransfer data warga negara Rusia ke wilayah Rusia akan mulai berlaku pada 1 September. Menurut Pavel Savitsky dari firma hukum Borenius, masalah terbesar adalah longgarnya susunan kata dalam undang-undang tersebut.
Lebih dari setahun setelah para deputi Duma menyetujui amandemen undang-undang tersebut, Roskomnadzor menolak untuk secara jelas menentukan persyaratan yang dikenakan pada layanan Internet, dan para pejabat – yang sendiri bingung dengan peraturan tersebut – membuat bingung komunitas bisnis.
Apakah undang-undang mengharuskan perusahaan Internet untuk hanya menyimpan database mereka di wilayah Rusia, atau juga perangkat lunak yang terus-menerus bertukar informasi dengan server asing? Apakah persyaratan bahwa perusahaan harus “memproses” data mereka di wilayah Rusia berarti bahwa mereka harus menyimpan data itu sendiri, bersama dengan bentuk manipulasi lainnya, di wilayah Rusia?
Jika perusahaan setuju untuk menyimpan data mereka di wilayah Rusia, apakah mereka wajib membagikannya kepada lembaga pemerintah, dan jika ya, dengan metode apa? Apakah undang-undang tersebut hanya berlaku untuk perusahaan Rusia, perusahaan asing yang memiliki kantor cabang di Rusia, atau juga perusahaan asing yang tidak memiliki afiliasi di Rusia? Kementerian Komunikasi dan Pers hanya mengeluarkan pedoman informal bagi perusahaan untuk melanjutkan.
Undang-undang hanya memberikan definisi yang sangat kabur tentang apa yang sebenarnya dimaksud dengan data pribadi.
Kata-kata “informasi apa pun yang berkaitan langsung atau tidak langsung dengan individu yang teridentifikasi atau dapat diidentifikasi” memungkinkan penafsiran yang sangat luas, dan informasi tersebut sering kali tidak merujuk pada orang tertentu – seperti dalam kasus nama biasa atau fiktif. Facebook menolak untuk mematuhi undang-undang tersebut dengan alasan logis bahwa akun penggunanya tidak mewakili data pribadi, sehingga memaksa Roskomnadzor untuk mengartikulasikan apa yang dimaksud dengan istilah “data pribadi”.
Skenario yang paling kecil kemungkinannya adalah Roskomnadzor akan mengeluarkan penjelasan yang jelas mengenai tuntutannya, dengan dasar bahwa pelaku pasar akan mematuhi hukum dan Facebook akan menjaga reputasinya sebagai perusahaan yang peduli dengan pelestarian data pribadi penggunanya. dan yang tidak ingin mengeluarkan biaya yang tidak perlu dengan mentransfer servernya.
Kemungkinan besar, Roskomnadzor akan menunggu perintah politik yang jelas. Menurut Savitsky, alih-alih melindungi data pribadi, undang-undang baru ini berupaya mengontrol data tersebut dengan melarang transfernya ke luar negeri. Faktanya, perjanjian pengguna yang “ditandatangani” setiap orang ketika membuka akun di Facebook dan layanan serupa lainnya sudah memenuhi persyaratan hukum untuk perlindungan data melalui perjanjian formal antara pihak yang mengirimkan data dan pihak yang menerima data.
Nikolai Epple adalah kolumnis di Vedomosti. Komentar ini awalnya muncul di Vedomosti.