北京
2025 年 9 月 1 日,俄羅斯《聯(lián)邦個(gè)人數(shù)據(jù)法》(第 152-FZ 號(hào)聯(lián)邦法,下稱 “俄個(gè)保法”)第 9 條第 1 款修正案正式生效,針對(duì)個(gè)人數(shù)據(jù)處理同意機(jī)制出臺(tái)嚴(yán)格分離要求,與此同時(shí),俄聯(lián)邦數(shù)字發(fā)展、通信與大眾傳媒部已公開(kāi)一份擬限制同意作為數(shù)據(jù)處理合法依據(jù)的草案。對(duì)于計(jì)劃或已布局俄羅斯市場(chǎng)的出海企業(yè)而言,這一系列立法變動(dòng)將重塑其數(shù)據(jù)合規(guī)框架,潛藏多重法律風(fēng)險(xiǎn),需及時(shí)研判并調(diào)整合規(guī)策略。
一、核心新規(guī):個(gè)人數(shù)據(jù)處理同意需完全獨(dú)立于其他文件
依據(jù)俄個(gè)保法原有規(guī)定,數(shù)據(jù)控制者(俄法下稱為 “數(shù)據(jù)操作員”)可通過(guò)勾選網(wǎng)站選項(xiàng)等可證明的任意形式獲取用戶同意,僅在處理生物識(shí)別信息、健康信息、種族信息等特殊類別數(shù)據(jù),或向第三方披露員工信息等場(chǎng)景下,需以紙質(zhì)或電子簽名形式獲取書(shū)面同意,且書(shū)面同意需載明處理目的、數(shù)據(jù)類別、處理方式、數(shù)據(jù)處理方信息等法定要素。
而 2025 年 9 月 1 日生效的修正案,對(duì)同意的形式提出了顛覆性要求:無(wú)論書(shū)面同意還是其他形式同意,均需與數(shù)據(jù)主體確認(rèn)或簽署的其他任何信息、文件完全分離。俄立法機(jī)構(gòu)在法案說(shuō)明中明確,此舉旨在消除法律模糊地帶,遏制數(shù)據(jù)控制者以 “捆綁條款” 誤導(dǎo)用戶作出同意的行為。
從實(shí)操層面看,該新規(guī)已對(duì)出海企業(yè)的日常運(yùn)營(yíng)提出具體合規(guī)要求:
1.傳統(tǒng)文書(shū)場(chǎng)景:俄羅斯聯(lián)邦數(shù)據(jù)保護(hù)機(jī)構(gòu)(Roscomnadzor,下稱 “俄聯(lián)邦數(shù)管局”)針對(duì)銀行業(yè)咨詢的答復(fù)已明確,同意條款需與銀行核心業(yè)務(wù)文檔分離,可置于紙質(zhì)申請(qǐng)表背面。依此邏輯,企業(yè)與員工簽署的勞動(dòng)合同、與消費(fèi)者簽訂的服務(wù) / 銷售合同、市場(chǎng)調(diào)研問(wèn)卷、訪客登記表等文件中,均不得嵌入數(shù)據(jù)處理同意條款,需單獨(dú)制定同意文書(shū),這無(wú)疑將增加企業(yè)法務(wù)與行政的文書(shū)工作量,同時(shí)提升了條款起草的合規(guī)差錯(cuò)風(fēng)險(xiǎn)。
2.線上運(yùn)營(yíng)場(chǎng)景:新規(guī)對(duì)網(wǎng)站與移動(dòng)端應(yīng)用的影響尤為顯著。從字面解釋,企業(yè)不得在同一 cookie 橫幅中同時(shí)設(shè)置用戶協(xié)議接受與數(shù)據(jù)處理同意選項(xiàng),隱私政策與用戶協(xié)議也不可包含同意條款;在賬戶注冊(cè)、意見(jiàn)反饋、商品下單等網(wǎng)頁(yè)表單中,需為數(shù)據(jù)處理同意單獨(dú)設(shè)置勾選框,且同意操作不得與表單提交同步觸發(fā),諸如 “點(diǎn)擊提交即視為您同意數(shù)據(jù)處理” 的傳統(tǒng)表述,已無(wú)法滿足合規(guī)要求。
值得注意的是,俄聯(lián)邦數(shù)管局正加強(qiáng)對(duì)面向俄用戶的境外網(wǎng)站與應(yīng)用的監(jiān)測(cè),不合規(guī)的同意條款與 cookie 橫幅極易被識(shí)別并觸發(fā)監(jiān)管動(dòng)作。
二、違規(guī)成本:行政罰款與民事索賠雙重追責(zé)
當(dāng)前俄法律未針對(duì) “同意未分離” 設(shè)置單獨(dú)罰則,但違規(guī)獲取的同意將被認(rèn)定為無(wú)效,進(jìn)而觸發(fā)俄《行政違法法典》第 13.11 條的階梯式罰款:
1.若應(yīng)獲取任意形式同意卻因無(wú)效導(dǎo)致違規(guī),數(shù)據(jù)控制者最高將被處以 30 萬(wàn)盧布罰款,直接責(zé)任人員(通常為數(shù)據(jù)保護(hù)官或企業(yè) CEO)最高面臨 10 萬(wàn)盧布罰款;
2.若應(yīng)獲取書(shū)面同意卻未合規(guī)操作,數(shù)據(jù)控制者罰款上限提升至 70 萬(wàn)盧布,直接責(zé)任人員罰款上限為 30 萬(wàn)盧布。
此外,數(shù)據(jù)主體有權(quán)依據(jù)俄個(gè)保法第 24 條第 2 款,對(duì)違規(guī)企業(yè)提起民事訴訟,要求刪除非法收集的數(shù)據(jù),并索賠精神損害與財(cái)產(chǎn)損失,這將為出海企業(yè)帶來(lái)額外的商譽(yù)與經(jīng)濟(jì)損失風(fēng)險(xiǎn)。
三、潛在立法動(dòng)向:同意作為合法依據(jù)的適用范圍或?qū)⒋蠓照?/strong>
除已生效的同意分離要求外,俄聯(lián)邦數(shù)字發(fā)展部已公開(kāi)一份反網(wǎng)絡(luò)欺詐草案,其條款對(duì)數(shù)據(jù)處理合法依據(jù)的沖擊遠(yuǎn)超當(dāng)前新規(guī)。
目前俄個(gè)保法與歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)存在顯著差異:企業(yè)可自主選擇以同意作為數(shù)據(jù)處理的合法依據(jù),且允許針對(duì)同一數(shù)據(jù)處理行為疊加適用多項(xiàng)合法依據(jù),例如電商平臺(tái)常同時(shí)基于用戶同意與合同履行,開(kāi)展消費(fèi)者數(shù)據(jù)收集與使用。
而上述草案擬增設(shè)限制:僅在俄國(guó)際條約或聯(lián)邦法律明確要求的情形下,企業(yè)方可要求用戶提供數(shù)據(jù)處理同意。結(jié)合現(xiàn)行俄個(gè)保法規(guī)定,僅委托數(shù)據(jù)處理方、開(kāi)展直郵營(yíng)銷、實(shí)施自動(dòng)化決策等少數(shù)場(chǎng)景法定需獲取同意,這意味著草案若獲通過(guò),企業(yè)在 cookie 使用、網(wǎng)站反饋收集、呼叫中心運(yùn)營(yíng)、求職者溝通、會(huì)員忠誠(chéng)度計(jì)劃等常規(guī)商業(yè)場(chǎng)景中,將無(wú)法再依賴同意作為合法依據(jù),轉(zhuǎn)而需優(yōu)先援引 “履行合同”“法定義務(wù)”“合法利益” 等其他依據(jù)。
但需警惕的是,俄現(xiàn)行法律及該草案均未明確 “合法利益” 的判定標(biāo)準(zhǔn),也未細(xì)化消費(fèi)合同下的數(shù)據(jù)處理規(guī)則,企業(yè)在切換合法依據(jù)的過(guò)程中,將面臨極高的合規(guī)實(shí)操難度。草案同時(shí)提出,自 2028 年 3 月 1 日起,用戶可直接向企業(yè)或通過(guò)俄政府服務(wù)在線門戶授予 / 撤回同意,但相關(guān)技術(shù)對(duì)接機(jī)制尚未明晰。
四、出海企業(yè)合規(guī)應(yīng)對(duì)建議
面對(duì)俄數(shù)據(jù)合規(guī)的立法變局,出海企業(yè)需從以下維度推進(jìn)合規(guī)整改:
1.全面梳理現(xiàn)有文檔與系統(tǒng):對(duì)企業(yè)在俄使用的勞動(dòng)合同、客戶協(xié)議、調(diào)研問(wèn)卷等書(shū)面文件,以及網(wǎng)站、APP 的 cookie 橫幅、注冊(cè)表單等線上工具進(jìn)行合規(guī)審查,拆除嵌入其中的同意條款,單獨(dú)設(shè)置符合新規(guī)的同意模塊。
2.評(píng)估替代合法依據(jù):在無(wú)法依賴同意的場(chǎng)景下,結(jié)合業(yè)務(wù)場(chǎng)景論證 “合同履行”“法定義務(wù)”“合法利益” 的適用可行性,例如電商企業(yè)可基于 “履行買賣合同” 處理消費(fèi)者收貨地址、聯(lián)系方式等核心數(shù)據(jù),減少對(duì)用戶同意的依賴。
3.跟進(jìn)立法動(dòng)態(tài)并預(yù)留調(diào)整空間:持續(xù)關(guān)注俄聯(lián)邦議會(huì)對(duì)上述草案的審議進(jìn)程,針對(duì) 2028 年的同意在線管理機(jī)制,提前規(guī)劃與俄政府服務(wù)門戶的技術(shù)對(duì)接方案,避免因規(guī)則落地產(chǎn)生合規(guī)斷層。
4.強(qiáng)化內(nèi)部責(zé)任分工:明確數(shù)據(jù)保護(hù)官與管理層的合規(guī)責(zé)任,建立同意文書(shū)的審核與存檔機(jī)制,降低因文書(shū)瑕疵引發(fā)的行政與民事追責(zé)風(fēng)險(xiǎn)。
免責(zé)聲明
法律及程序可能發(fā)生變更。本文僅提供一般性信息,不構(gòu)成法律建議。若您在海外遭遇法律糾紛,請(qǐng)立即聯(lián)系我們咨詢專業(yè)涉外律師。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
朗威談星座
