russia_privacy

Fra pochissimi giorni, cioè il prossimo 1° settembre, entrerà in vigore in Russia la nuova legge sulla protezione della privacy dei dati personali. Si tratta di un provvedimento che tocca da vicino tutti gli operatori online che operano o intendono operare sul mercato russo, quindi in primo luogo i merchant di siti eCommerce. Si prevede che la nuova normativa porterà circa il 20% degli operatori attualmente presenti a ritirarsi dal mercato russo, a causa dei problemi che è passibile di creare in termini di maggiori costi e complicazioni burocratiche, anche se al momento non è chiaro quali saranno le effettive sanzioni e quanto efficaci potranno essere, soprattutto nel caso di negozi online che vendono servizi o comunque beni dematerializzati.

Il provvedimento legislativo russo, una volta a regime, obbliga i provider di servizi, a prescindere dalla loro nazionalità, a conservare i dati degli utenti russi su server collocati all’interno del Paese, attivando di fatto una sorta di “protezionismo dei dati personali”. La dead-line per l’adeguamento alla relativa normativa è ormai vicinissimo, in quanto fissato nel prossimo 1° settembre e, verosimilmente, molte delle aziende che operano su web sul territorio russo non sono ancora pronte per affrontare questo passaggio.

I soggetti interessati da questo intervento normativo, che è destinato ad influire in maniera importante sui relativi aspetti organizzativi, saranno tutti gli operatori del settore IT che hanno rapporti con cittadini russi, come ad esempio:

  • piattaforme eCommerce
  • servizi di prenotazione viaggi, biglietteria aerea e noleggio autoveicoli
  • compagnie di assicurazione che operano online

ciascuna delle quali dovrà rivedere il proprio modo di operare all’interno del mercato russo per evitare di finire in “aree di illegalità” rispetto alle stringenti leggi russe.

Secondo il sondaggio effettuato da Gartner, l’orientamento espresso delle organizzazioni incluse nel campione rispetto all’entrata in vigore delle nuove norme russe, su ciò che prevedono di fare in proposito, ha restituito i seguenti risultati:

  • il 37% degli intervistati vorrebbe ottenere la certificazione per uniformarsi alla nuova normativa
  • il 33% degli intervistati si dice disposto a nominare un provider IT locale per gestire l’elaborazione e la conservazione dei dati locali
  • il 28% degli intervistati prospetta di limitarsi alla creazione di una copia dei dati pertinenti su dati locali

Si tratta di un campione particolarmente significativo in quanto comprende 357 aziende con almeno 50 milioni di dollari di fatturato e 100 dipendenti, distribuite su ben sette paesi ((Stati Uniti, Regno Unito, Canada, Brasile, India, Australia e Germania) che rappresentano i principali stakeholder, in valore, rispetto ad operazioni con il mercato russo.

Adeguarsi alla nuova normativa comporta inevitabilmente costi ed investimenti aggiuntivi per chi desidera operare con cittadini russi: per questo motivo, rispetto alla prospettiva se proseguire o meno l’attività in Russia, ben il 19% degli intervistati risponde di avere in progetto l’abbandono tout-court del mercato russo, mentre un ulteriore 18% prevede di affrontare la scadenza incombente semplicemente ignorando la normativa, in attesa di confrontarsi con le autorità russe. In effetti, aldilà dei maggiori costi ed adempimenti che questa normativa dovrebbe comportare, non ci sono molte altre certezze. Una certificazione per mettersi in regola con il nuovo provvedimento infatti non è ancora disponibile, nè si conoscono i tempi e le modalità con cui sarà consentito adeguarsi a quanto richiesto, in caso di inadempimento al 1° settembre.

Il punto maggiormente controverso, allo stato attuale, è quello relativo alla tipologia (ed all’entità delle sanzioni) che verranno previste in caso di inadempimento. Se nel caso di aziende eCommerce che forniscono beni è piuttosto semplice ipotizzare la possibilità da parte delle autorità russe di irrogare sanzioni (bloccando le merci in dogana oppure intercettandole presso le sedi logistiche degli inadempienti), nel caso di fornitori di servizi online la situazione si fa più incerta. Con ogni probabilità, l’unica modalità efficace di sanzione rimane in tal caso la restrizione all’accesso web su tali siti da parte dei cittadini russi tramite appositi sistemi di firewall, magari subordinata alla possibilità di pagare un’ammenda. In entrambi i casi, tuttavia, questa situazione si traduce in una sorta di “auto-embargo” per la Russia, la cui opinione pubblica potrebbe “ribellarsi” all’impossibilità di raggiungere numerosi siti (non solo eCommerce, ma anche ad esempio Facebook e Twitter).

Una piccola riflessione, in margine, merita la prospettiva che questo nuovo provvedimento getta sugli operatori eCommerce italiani, che tradizionalmente trovano nel mercato russo uno degli sbocchi più proficui per i prodotti del cosiddetto “Made in Italy”: già penalizzati nel recente passato dalle restrizioni all’esportazione in Russia imposte dalla U.E. a seguito della crisi ucraina, l’aggravio di costi paventato dalla nuova legge russa sulla protezione della privacy sui dati personali dei cittadini russi rischia di incidere in maniera ancora più negativa su aziende, come quelle del nostro paese, solitamente appartenenti del settore PMI. Il tutto, probabilmente, a vantaggio di aziende che, operando su volumi molto più grandi (ad esempio grandi gruppi e multinazionali) avranno molte meno difficoltà ad affrontare i relativi costi di adeguamento.