มอสโก, 28 มิ.ย. (ซินหัว) -- วันเสาร์ (28 มิ.ย.) สื่อท้องถิ่นรัสเซียรายงานการบังคับใช้ระเบียบข้อบังคับใหม่ที่ห้ามจัดเก็บข้อมูลส่วนบุคคลของพลเมืองรัสเซียในต่างประเทศตั้งแต่วันที่ 1 ก.ค. หลังจากมีการแก้ไขกฎหมาย "ข้อมูลส่วนบุคคล" (On Personal Data) เป็นที่เรียบร้อยแล้ว

รายงานระบุว่าวงจรทั้งหมดของการจัดการข้อมูลส่วนบุคคล ทั้งเก็บรวบรวม จัดระบบ จัดเก็บ อัปเดต แก้ไข และลบทิ้ง ต้องดำเนินการภายในพรมแดนรัสเซียเท่านั้น โดยกลุ่มผู้ให้บริการที่เกี่ยวข้องจะไม่ได้รับอนุญาตทำงานร่วมกับฐานข้อมูลที่ตั้งอยู่นอกรัสเซียในทุกขั้นตอนของการประมวลผลข้อมูล

นอกจากนั้นกลุ่มผู้ประมวลผลข้อมูลฝ่ายบุคคลที่สาม (third-party) ซึ่งให้บริการเครื่องมือหรือแพลตฟอร์มสำหรับวิเคราะห์และจัดการข้อมูล จะต้องปฏิบัติตามระเบียบข้อบังคับใหม่ในการจัดเก็บและประมวลผลข้อมูลด้วย ซึ่งครอบคลุมผู้ให้บริการ เช่น กูเกิล แอนะลิติกส์ (Google Analytics) ระบบจัดการทรัพยากรบุคคล และแพลตฟอร์มจัดการลูกค้าสัมพันธ์

อเล็กซานเดอร์ คีร์ซานอฟ หัวหน้าฝ่ายกฎหมายของเอ็มทีเอส ลิงก์ (MTS Link) แพลตฟอร์มการสื่อสารทางธุรกิจของรัสเซีย เผยว่าแพลตฟอร์มข้างต้นไม่ได้เก็บรวบรวมข้อมูลส่วนบุคคลโดยตรง แต่รับข้อมูลจากผู้ให้บริการขั้นต้นอย่างธนาคาร ผู้ให้บริการโทรคมนาคม บริษัทไอที และตลาดออนไลน์

คีร์ซานอฟเสริมว่าการเปลี่ยนแปลงทางกฎหมายดังกล่าวมีเป้าหมายลดความเสี่ยงของการล่วงละเมิดข้อมูลที่เกี่ยวข้องกับพลเมืองรัสเซีย โดยการพึ่งพาซอฟต์แวร์ต่างชาติมีความเสี่ยงเพิ่มเติม ซึ่งตั้งแต่ปี 2022 ธุรกิจและหน่วยงานรัฐบาลของรัสเซียเผชิญการระงับบริการจากต่างประเทศกะทันหันบ่อยครั้งแม้มีใบอนุญาตระยะยาว ส่งผลกระทบต่อการทำงานและสูญเสียข้อมูล

อนึ่ง ข้อมูลส่วนบุคคลภายใต้กฎหมายรัสเซียประกอบด้วยชื่อนามสกุลที่เชื่อมโยงกับที่อยู่อีเมล หมายเลขโทรศัพท์ หรือข้อมูลหนังสือเดินทาง วันเกิดและสถานที่เกิดที่เชื่อมโยงกับชื่อ ที่อยู่ หมายเลขประจำตัวประชาชน และข้อมูลไบโอเมตริกซ์ รวมถึงข้อมูลพิสูจน์ตัวตนทางดิจิทัล เช่น หมายเลขไอพี (IP) และบัญชีผู้ใช้งานออนไลน์