9 февраля 2018

В США обсудят механизмы доступа к данным пользователей на зарубежных серверах

Внесенный в Конгресс законопроект CLOUD Act призван устранить правовые коллизии, затрудняющие работу американских правоохранительных органов, однако он несет в себе существенные риски для прав человека и конфиденциальности пользователей интернета.

Открытость интернета прямо связана с отсутствием у него внутренних границ. Правоохранительные органы обязаны защищать пользователей от угроз, проистекающих от такой открытости. При этом они должны действовать в правовых рамках, защищающих неприкосновенность частной жизни. 

В настоящее время национальным правоохранительным органам не так уж и просто получить доступ к данным пользователей, которые хранятся на серверах, расположенных в иностранных государствах. Система, облегчающая для них доступ к подобным данным, основывается на Договорах о взаимной правовой помощи (Mutual Legal Assistance Treaties, MLAT). Это сложная система двусторонних и многосторонних договоров, которая содержит много несостыковок и затрудняющих работу правоохранителей факторов. Поскольку MLAT представляют собой соглашения общего характера, в них не конкретизирована сама процедура передачи данных. Она в значительной мере регулируется национальным законодательством стран, подписавших такой договор. Самая большая проблема для правоохранителей здесь заключается в том, что передача данных может занять продолжительное время из-за возможности компаний использовать правовые коллизии для затягивания процесса. Также в системе MLAT слабо прописаны механизмы защиты прав человека и обеспечения прозрачности действий правоохранительных органов.

Обсуждения возможной реформы данной системы ведутся уже несколько лет. Один из таких проектов, вызывавший ранее критику правозащитников, к февралю нынешнего года приобрел законченные черты.

Тем временем, в Конгресс США был внесен законопроект, получивший сокращенное название CLOUD Act (аббревиатура от Clarifying Lawful Overseas Use of Data Act – закон “уточняющий правомерное использование данных, [хранящихся] за рубежом”). Он позволит обойти процесс MLAT и создаст новую правовую базу для доступа к данным, хранящимся на территории иностранных государств.

Этот законопроект предоставит правоохранительным органам по всему миру, но особенно в США, доступ к персональным данных пользователей без существенных гарантий для их конфиденциальности. Закон может облегчить доступ правоохранителей из разных стран в двух отношениях:

  • Правоохранительные органы США получат доступ к данным, хранящимся за рубежом, благодаря увеличению сферы действия Закона о конфиденциальности электронных сообщений (Electronic Communications Privacy Act, ECPA). В новых условиях этот закон позволит исключить необходимость сотрудничества уполномоченных американских органов с правоохранительными органами других государств для получения доступа. Таким образом, американские правоохранители смогут требовать у компаний передачу данных независимо от того, где они хранятся.

  • Законопроект позволит заключить соглашения между США и другими государствами, правоохранительным органам которых будет разрешено напрямую запрашивать данные у американских компаний без надлежащей защиты конфиденциальности пользователей. Потенциально это может привести к расширению возможностей для контроля у правоохранительных органов и спецслужб в таких государствах, например, в той же Великобритании, где существующая система массовой слежки недавно была признана судом незаконной.

Предложенный законопроект представляет собой далеко не самую лучшую попытку решить проблемы трансграничного обмена данными. У такого решения есть три важных недостатка.

Во-первых, предложенное законодательное решение не устранит правовые коллизии, которые лежат в основе нынешнего режима обмена информацией между правоохранительными органами различных государств, но просто замаскирует их. В настоящее время государство А может посредством судебной повестки запросить у компании данные, хранящиеся на территории государства Б. Однако государство Б может потребовать иную форму судебного решения для передачи данных. Таким образом, компания будет поставлена в трудное положение, когда соблюдение законов одной страны будет вести к нарушению законов другой. В соответствии с новым законопроектом, правительство США будет уполномочено получать доступ к данным, даже если возникнет конфликт с иностранным законодательством. После того, как США достигнут договоренности с иностранным государством в рамках CLOUD Act, компании, хранящие персональные данные пользователей на территории этого государства, будут взаимодействовать исключительно с американскими властями. Однако, очевидно, что количество государств, которые будут готовы пойти на такое двустороннее сотрудничество, будет не очень велико. Это будут страны уже имеющие тесные партнерские отношения с американскими правоохранителями, и едва ли стоит ожидать подписание подобного договора между США и Китаем, например. В немалой степени это определяется и желанием американских властей защитить свои IT-компании от значительного числа прямых запросов на получение данных, поскольку в рамках системы MLAT американские компании и так получают самое большое число запросов от иностранных государств. На данный момент известно о переговорах между США и Великобританией на уровне глав государств по возможному подписанию подобного двустороннего соглашения.

Во-вторых, законопроект значительно расширит возможности американских правоохранителей по доступу к данным пользователей интернета. Хотя в США существует хорошо прописанный конституционный стандарт конфиденциальности, действующее законодательство не налагает этот стандарт на электронные коммуникации. Поэтому этот законопроект, который не введет специального ордера для получения доступа к персональным данным, может только усугубить ситуацию.

Наконец, в-третьих, предложенный законопроект лишь в малой степени изменяет систему MLAT. В то же время, в эту систему заложены многочисленные гарантии защиты конфиденциальности, которые упущены в CLOUD Act.

Крупные американские IT-компании уже поддержали этот законопроект. Компании Apple, Microsoft, Google, Facebook и Oath отправили американским конгрессменам совместное открытое письмо, в котором приветствовали их желание реформировать систему трансграничного обмена данными. Представители отрасли высоко оценили заложенные в законопроект гарантии безопасности. В частности, он должен ввести прозрачные механизмы уведомления иностранных государств о том, что правовой запрос на передачу данных касается их граждан. Сейчас компании вынуждены лавировать между многочисленными стандартами обеспечения конфиденциальности и раскрытия информации, принятыми в различных странах. Поэтому они будут рады любому изменению статус-кво, даже если в него будут заложены значительные риски для прав человека.

.

По материалам accessnow.org

Перевод: Максим Волков, специально для РосКомСвободы

Читайте также:

.
Новые европейские нормы обработки персональных данных поменяют правила регистрации доменных имен
?
Британия приравняет к личным данным IP, cookies и заставит соцсети удалять информацию о пользователях
?
Американские парламентарии проголосовали за продление программы массовой слежки
?
В ООН изучат проблему соблюдения прав человека в цифровую эпоху

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.