Расширенный поиск

Одним из главных событий минувшего года в области интернет-законодательства стала отмена судом ЕС «Безопасной гавани» (Safe Harbour) – соглашения о свободном обмене электронными данными между ЕС и США. Это решение дало очередной толчок разговорам о локализации данных. Пока США и ЕС ведут переговоры о новом трансатлантическом режиме передачи данных, а интернет-компании задумываются о физической релокации серверов в Европу, самое время поразмышлять о потенциальных последствиях локализации данных, считает докторант Американского университета в Вашингтоне Татевик Саргсян.  

Как правило, термин «локализация данных» относится к юридическим ограничениям на местоположение и экспорт персональных цифровых данных. Эти законы предписывают интернет-сервисам физически располагать сервера с данными на территории той страны, гражданам которой принадлежат данные, и/или запрещают экспорт и обработку данных за пределами страны. Помимо прочих, Китай, Индонезия, Вьетнам, Южная Корея, Россия, Канада и Австралия среди стран, где подобные ограничения уже действуют или рассматриваются.

Откровения Эдварда Сноудена в 2013 году о программе PRISM Агентства национальной безопасности США подтолкнули многие страны к локализации данных в качестве очевидного ответа на опасения за конфиденциальность и безопасность из-за проникновения зарубежной разведки. Это обоснование стояло за предложением Германии хранить данные европейцев на территории ЕС. Российские власти утверждают, что руководствовались той же логикой при принятии закона о локализации персональных данных, вступившего в силу 1 сентября 2015 года.

Несмотря на применение или, как минимум, обсуждение многими странами локализации данных, эта практика полна непредвиденных последствий. Во-первых, зарубежные спецслужбы в своей заграничной разведдеятельности часто прибегают к вредоносному ПО и технологиям слежки, которые проникают в системы. Централизация данных на локальных серверах делает страны более уязвимыми для подобных хакерских атак.

Более того, многие страны, выступающие за локализацию данных, имеют собственные слабо контролируемые программы электронной слежки. Например, правительство Франции выступало в поддержку создания локальной интернет-инфраструктуры и участвовало в обсуждениях обхода американских телекоммуникационных сетей, чтобы избежать сбора данных АНБ. Тем не менее, Франция расширила собственные возможности электронного мониторинга через национальные законы о безопасности вдобавок к уже существующим программам мониторинга, позволяющим следить за входящими и исходящими потоками данных.

Не менее важно и то, что локализация данных не препятствует сотрудничеству государств и регулярному обмену данными между ними в целях борьбы с терроризмом, кибератаками, мошенничеством и киберпреступностью, а также координации разведывательной деятельности. Несмотря на гнев, с которым немецкие власти отреагировали на откровения Сноудена, немецкая разведслужба и АНБ широко сотрудничали в сфере электронной слежки, в том числе и с союзниками Германии.

Локализация данных также вероятно приведет к повышению рисков для прав человека, особенно в странах, где законодательные гарантии недостаточны и слабо оберегают права на свободу выражения и неприкосновенность частной жизни. Хранение данных на локальных серверах, будь то под управлением местных или зарубежных компаний, может сделать информацию более доступной для репрессивных властей. Этот более легкий доступ, в свою очередь, может повысить риски для меньшинств, журналистов и активистов. С этой точки зрения локализация данных в Европе создаст опасный прецедент, которому могут последовать репрессивные правительства.

Для интернет-компаний строительство дата-центров и задействование местных технологических возможностей будет означать возросшие расходы и эксплуатационную сложность. Крупные компании, как Google или Amazon, смогут инвестировать в дата-центры, однако локализация данных может вытолкнуть с рынка более мелких игроков, т.к. поддержание центров в нескольких странах требует больших финансовых затрат.

Помимо негативного влияния на права человека, локализация данных может также подорвать ценность интернета для экономики страны. Свободный глобальный поток информации является фундаментом для международного коммерческого обмена и экономического развития, и был признан Организацией экономического сотрудничества и развития в качестве неотъемлемого принципа ее подхода к интернет-политике. Ограничения на передачу данных могут ограничить выбор сервисов, к которым имеют доступ онлайн и традиционные индустрии, негативно отражаясь на конкуренции, продуктивности, инновациях и затратах.

Локализация данных также вступает в противоречие с глобальной природой Сети. Миллионы людей во всем мире имеют доступ к приложениям и сервисам глобальных интернет-компаний. Чтобы предоставить глобальный доступ к своим услугам, компании отправляют и хранят данные на территории многих национальных юрисдикций, потому как их дата-центры географически диспропорциональны. Законы, требующие хранения, обработки и доступа данных в определенной юрисдикции, будут препятствовать использованию многих цифровых услуг, подрывая тем самым универсальный доступ к информации и знаниям.

В целом, предложения по локализации данных скорее всего не достигнут предполагаемой цели защиты данных и возымеют негативные экономические и торговые последствия, а также негативно скажутся на универсальном доступе к интернету и правах человека. Цена потенциального последствия локализации данных слишком высока, чтобы не обращать на это внимания. Ситуация требует совместной работы всех заинтересованных сторон в поиске альтернативных решений, которые предусматривали бы озабоченность граждан и правительств вопросами неприкосновенности частной жизни и безопасности.

Возможные альтернативы включают повышение защиты частной жизни и безопасности через технические средства, как то шифрование, инструменты анонимизации и продукты с уже заложенным функционалом конфиденциальности. Однако, государственные агентства с их легитимной озабоченностью вопросами национальной и общественной безопасности лоббируют широкие возможности электронного мониторинга, снижение стандартов шифрования и доступ к черным ходам без надлежащей судебной процедуры. В этих условиях обеспечение приватности зиждется на технических и юридических предохранителях.

Как следствие, также необходимо противостоять попыткам тотального запрета шифровальных систем и продолжать выступать за сбалансированное законодательство, одновременно учитывающее публичную и частную безопасность и обеспечивающее законность государственного доступа к данным. Что касается новой версии соглашения «Безопасная гавань», оно должно обеспечить защиту прав граждан на неприкосновенность частной жизни вне зависимости от того, где хранятся их данные.

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend
Перейти к верхней панели