Rusia Larang Penyimpanan Data Pribadi di Server Asing

Menurut peraturan tersebut, penyimpanan data pribadi pada server yang berlokasi di luar negeri diperbolehkan dengan beberapa batasan. Foto: PhotoXPress

Menurut peraturan tersebut, penyimpanan data pribadi pada server yang berlokasi di luar negeri diperbolehkan dengan beberapa batasan. Foto: PhotoXPress

Parlemen Rusia menerapkan peraturan baru yang menyebutkan mulai September 2016 pengambilan dan penyimpanan data pribadi warga Rusia hanya boleh dilakukan di kawasan Rusia. Hal tersebut menimbulkan kepanikan di kalangan perusahaan asing yang selama ini beroperasi di Rusia, apalagi media memberitakan isu ini secara berlebihan.

Menurut peraturan tersebut, penyimpanan data pribadi pada server yang berlokasi di luar negeri diperbolehkan dengan beberapa batasan. Hanya server yang secara fisik berlokasi di wilayah Rusia saja yang dapat digunakan. Jika sebuah sumber daya online gagal mematuhi kewajiban ini, akses bagi website tersebut dari Rusia mungkin akan dibatasi, bahkan diblokir oleh pemerintah Rusia.

Tak Lagi Bisa Pesan Online

Perusahaan internasional yang saat ini memusatkan data dari semua negara pada server mereka atau pihak ketiga harus menangani dan menyimpan data pribadi yang berasal dari Rusia secara terpisah. Ini berlaku untuk banyak situs internasional, penerbit aplikasi mobile, maskapai, merek, dagang, bahkan bisnis kecil lokal yang memiliki pengguna atau klien dari Rusia.

Operasi pemisahan data pengguna Rusia dan penyimpanan data secara terpisah di Rusia mungkin rumit, tergantung pada desain platform teknologi yang digunakan. Para kritikus khawatir hal tersebut membutuhkan biaya yang cukup besar, bahkan hampir mustahil dilakukan. “Akibatnya, warga Rusia tidak bisa lagi memesan tiket pesawat melalui situs maskapai asing atau memesan kamar hotel melalui sistem pemesanan internasional, karena data pribadi dari situs tersebut akan diambil dan disimpan di luar Rusia,” ujar asosiasi industri RAEC.

Namun, beberapa pemain pasar optimis undang-undang ini masih bisa berubah sebelum berlaku pada 2016 mendatang. “Apalagi soal pemesanan tiket pesawat,” kata CEO Biletix Alexander Sizintsev dalam wawancara dengan harian bisnis Rusia Vedomosti.

Pemain domestik juga akan dipengaruhi peraturan baru ini jika mereka menyimpan data, sepenuhnya atau sebagian, pada server asing. Vedomosti memberi contoh MegaFon, sebuah operator seluler terkemuka yang menyimpan data pelanggannya di cloud. Menurut sumber dari MegaFon, ketentuan hukum baru tersebut menciptakan kerangka kerja yang ketat bagi bisnis dan menyedot biaya tambahan yang cukup besar pada level pangkalan data.

Namun, secara umum ketentuan baru ini tidak akan terlalu sulit dipatuhi oleh para peebisnis. Bagi perusahaan yang hanya berurusan dengan pengguna atau klien Rusia, pemindahan data dari server asing dapat dilakukan jika diperlukan. Situs penjualan cepat Rusia KupiVIP.ru melakukan hal tersebut tahun lalu. “Kami memindahkan semua data dari Jerman, tempat server kami sebelumnya,” ungkap Presiden KupiVIP Oskar Hartmann pada East-West Digital News.

Sedangkan untuk pangkalan data internasional, beberapa contoh kasus menunjukkan pemisahan data pengguna menurut negara asal adalah hal yang mungkin dilakukan, meski lebih rumit dan mungkin membutuhkan biaya besar.

Di La Redoute Rus, data pribadi pengguna Rusia telah disimpan di server Rusia sejak awal. “Kantor pusat kami di Paris tidak benar-benar memahami keputusan kami pada waktu itu, tetapi kami tahu bahwa pemerintah Rusa cepat atau lambat akan melarang transfer data pribadi lintas batas. Selain itu, kami telah melakukan jajak terhadap klien-klien kami, dan mereka memiliki preferensi untuk menyimpan data pribadi di Rusia,” kata Manajer Umum La Redoute Rus José Metz pada East-West Digital News.

Menurut pengembang aplikasi mobile internasional dari Barat, pemisahan data berdasarkan negara asal bukan tidak pernah dilakukan. “Sebagai contoh, untuk alasan hak cipta pemilik konten video ingin konten mereka dilihat hanya oleh pengguna perangkat mobile dari negara tertentu. Dari data, lokasi geografis, data browser, hingga asal geografis pengguna dapat diketahui dengan spesifik,” ujar CEO perusahaan pada East-West Digital News.

“Pangkalan data kompleks yang mencampur data internasional akan kesulitan mematuhi peraturan ini, kecuali desain platform mereka mempertimbangkan evolusi semacam itu. Namun, tren ‘data tanpa batas’ telah mati bersama skandal pengintaian AS. Peraturan ini bisa menciptakan tren baru yakni segmentasi ulang internet tiap negara. Pemain teknologi harus belajar mengelola data secara berbeda,” kata sang CEO menyimpulkan.

Catatan Editor: Ketentuan hukum baru ini hanya menyangkut data pribadi, bukan data terkait pengguna. Menurut undang-undang Rusia, karakteristik utama “data pribadi” adalah kemampuan untuk mengidentifikasi individu yang spesifik dan unik di antara banyak orang. Jika data yang disimpan hanya beberapa hal dari informasi pribadi seseorang, misalnya nama atau nama ayah seseorang (patronimik), tetapi buka nama keluarganya, ini tidak dianggap data pribadi karena tidak cukup untuk mengidentifikasi orang tersebut.

Pertama kali dipublikasikan dalam bahasa Rusia di East-West Digital News.

Artikel Terkait

Li-Fi, Transfer Jaringan Internet Lewat Cahaya

Google Glass di Rusia, Tinggi Peminat Meski Semi-Ilegal

Yandex, Firmware Android Pesaing Google

Motohelmet, Helm Navigasi Rusia Pesaing Google Glass

Hak cipta milik Rossiyskaya Gazeta.