日前俄羅斯通過法案,要求當地所有公司所儲存的用戶個人資料,包括網站收集的用戶資料,必須儲存在當地,不得離開俄羅斯。有關要求美其名是保障市民的個人私隱資料不會流出海外,但一般認為這是俄羅斯政府對網絡作出進一步的監管,尤其針對大量儲存用戶電郵和手機資料的Google、社交網站如facebook或Twitter等。
俄羅斯要求用戶資料必須儲存在當地,不能離境,有幾個好處。首先,一旦有網站內容對該國不利,如果伺服器在海外,便難以堵截有關內容。若伺服器在俄羅斯境內,執法人員大可上門把伺服器充公。這不但可以隨時關掉伺服器,停止「有問題」的服務,執法人員甚至可以取走伺服器,提取伺服器內的機密資料。因此,當地政府要求用戶數據不能離境,其實是全面監控網絡的其中一步。
現在雲端服務流行,例如用戶把一個文件上傳到Dropbox,文件便相當於傳出海外,在外地的伺服器上儲存。互聯網四通八達,要限制用戶的所有資料不能離境,相當於把網絡封閉,不對外開放。
從另一角度看,若資料不能離境,所有海外的互聯網公司便必須在當地設立數據中心,或租用當地的數據中心服務,這對本土互聯網公司而言,可能是一大商機,有利經濟發展。當然,面對美國稜鏡計劃無孔不入的監控,俄羅斯限制用戶資料不能離境,也是防止被美國政府監控的可行方法之一。
電郵:ray@openrice.com