Novas regras de troca de dados da UE podem criar problemas para os serviços russos

O projeto de um novo regulamento sobre gerenciamento de dados desenvolvido pela Comissão Europeia (CE) pode criar problemas para os serviços digitais russos que prestam serviços no exterior, escreve Kommersant, citando a opinião dos especialistas entrevistados.

O projeto, publicado no site da CE em 25 de novembro, visa aumentar a disponibilidade de dados para empresas e pesquisas, levando em consideração a proteção do consumidor no âmbito do Regulamento Geral de Proteção de Dados (RGPD) de 2016. Por outro lado, o projeto introduz restrições à transferência de informação para países onde o nível de proteção de dados não cumpre as normas europeias. Isso inclui, em particular, a Rússia e os Estados Unidos.

«Apenas os escritórios europeus de empresas russas poderão participar do intercâmbio, que terá acesso a matrizes de dados úteis, mas não poderão compartilhá-los livremente com a matriz ”, explica Alexander Zhuravlev, presidente da comissão de apoio jurídico à economia digital da filial de Moscou da Associação de Advogados Russos.

De acordo com o novo regulamento, existem dois tipos de gestão de dados: comercial e gratuita. Os dados do usuário comercialmente importantes em forma e formato protegidos só poderão ser compartilhados por meio de um intermediário independente.

Em tal troca, de acordo com Zhuravlev, os serviços digitais russos estão interessados ​​em fornecer serviços no exterior, incluindo serviços postais e de jogos disponíveis para europeus – Yandex e Mail.ru Group, Aviasales e OneTwoTrip, transportadoras aéreas, mercados, incluindo Wildberries e Ozon , serviços médicos, bem como empresas que trabalham na área da inteligência artificial e big data.

Em resposta a um pedido de comentário sobre os novos regulamentos, a Kaspersky Lab observou que a proposta da CE poderia ser alterada. No entanto, a empresa já transferiu a infraestrutura de processamento e armazenamento de dados de usuários europeus para a Suíça, que tem um acordo com a UE para reconhecer um nível adequado de proteção de dados pessoais.

Para as empresas russas que pretendem conduzir negócios internacionais e interessadas em trocar dados com a UE, a adoção da regulamentação pode implicar uma série de restrições, disse o diretor executivo da Big Data Association (que inclui Yandex, Mail.ru Group, Sberbank, Gazprombank, Tinkoff-Bank, MegaFon “,” Rostelecom “,” Vimpelcom “, etc.) Alexey Neiman. Ele esclareceu que mesmo agora as empresas russas não têm essa oportunidade, uma vez que a Rússia não está incluída na lista de países que garantem um nível adequado de proteção de dados no GDPR. Portanto, agora o intercâmbio internacional ocorre na forma de relatórios, ou seja, produtos analíticos prontos, e não os dados em si.