La loi 242-FZ votée en début d’année entrera en vigueur le 1er septembre prochain et imposera à toutes les entreprises exploitant des données personnelles de les stocker obligatoirement sur le territoire national. Cette mesure va contraindre les entreprises à revoir leurs architectures informatiques.
Ce durcissement de la réglementation russe sur la protection des données personnelles des citoyens concerne toutes les sociétés, du e-commerce aux réservations de voyage en passant par les compagnies d’assurance ou encore les fournisseurs d’accès, qui traitent des données personnelles de citoyens russes, qu’elles opèrent ou non dans le pays. Cette réorganisation va peser sur les entreprises. Que ce soit sous-traiter par un fournisseur local la gestion du stockage et du traitement des données concernées ou encore faire une copie des données sur un serveur localisé dans le pays, les solutions pour permettre aux entreprises de se conformer à la nouvelle législation russe auront des conséquences financières. Nombre d’entre elles feront néanmoins ce sacrifice du fait de l’enjeu. C’est ainsi que le site d’enchères en ligne Ebay qui comptait 3.7 millions de clients en Russie en milieu d’année 2014 est devenue la première entreprise américaine à annoncer vouloir se mettre en conformité avec la nouvelle législation russe en transférant ses données depuis la Suisse vers la Russie.
Mais toutes les entreprises ne se montrent pas aussi coopératives. Un sondage réalisé en avril dernier par le cabinet d’études Gartner auprès de 357 grandes entreprises dans sept pays (Etats-Unis, Royaume-Uni, Canada, Allemagne, Brésil, Inde et Australie) a révélé que 19% des sondés envisageaient de quitter la Russie et 18% se disaient prêts à prendre le risque d’ignorer la loi jusqu’à ce qu’ils soient rappelés à l’ordre par les autorités locales. Ces dernières courent cependant le risque de pénalités financières voire même de coupure de l’accès de leur site depuis le territoire russe.