Расширенный поиск

Общемировая тенденция в регулировании интернета движется скорее в сторону большего контроля и государственного влияния. В каких-то случаях это проявляется не напрямую, в других проявляется непосредственно через законодательные инициативы. Антритеррористические веяния в том числе широко используются политиками для продвижения более строгого регулирования интернета и индентификации пользователей. Рассмотрим практику регулирования доступа в интернет и сбора данных о пользователях в Европейском Союзе (ЕС), Соединенных Штатах Америки (США) и некоторых странах СНГ.

ЕС

Европейские лидеры сначала встали на путь жесткого регулирования доступа в интернет. С 2006 года в ЕС действовала директива по хранению данных пользователей и их коммуникаций, которая обязывала провайдеров сохранять эти данные на срок от 6 до 24 месяцев. Однако, в апреле 2014 года директива была отменена. Пока остается неясным повлечет ли это решение свободу и анонимность для Европейских пользователей. На данном этапе нельзя однозначно сказать, что Европейский интернет освободился от слежки и контроля.

Основной целью директивы было хранение информации о пользователях и их электронных коммуникациях для предотвращения, расследования и обнаружения серьезных преступлений, в том числе организованной преступности и терроризма. Директива обязывала всех провайдеров электронных коммуникационных сервисов и публичных сетей сохранять данные о трафике, месторасположении и информации необходимой для идентификации всех пользователей. Провайдеров не обязывали сохранять содержание самих коммуникаций.

Регулирование вызывало много сомнений в своей законности в связи с довольно острой темой защиты персональных данных и частной жизни. Именно в связи с этими острыми темами и было подано обращение в Европейский суд для рассмотрения законности директивы и ее применения на практике.

По решению Европейского суда от 8 Апреля 2014г. директива была признана не имеющей законной силы.

Суд пояснил, что данные, которые идентифицируют пользователя, его месторасположение и его коммуникационные привычки позволяют очень точно определять ежедневные привычки пользователя, его круг общения, ежедневную деятельность, социальные отношения, ежедневные передвижения. Стоит только представить поток подобной информации о каждом пользователе, которые на протяжении нескольких лет действия директивы сохранялся и мог передаваться спецслужбам. Таким образом можно было составить подробную картину о жизни каждого человека, который пользовался интернетом.

По мнению Европейского суда хранение подобной информации и возможность ее предоставления госструктурам является серьезным нарушением фундаментального права на частную жизнь и защиту персональных данных. Подкрепляет решение еще и тот факт, что эти данные использовались и изучались без предварительного информирования пользователя об этом.

Хоть в суде и одобрили практику хранение данных о коммуникациях и пользователях без сохранения самого содержания этих коммуникаций, это, конечно же, не отменяет факта того, что директива превысила рамки принципа пропорциональности законодательства.

Что имеется ввиду под нарушением принципа пропорциональности? Директива покрывала всех пользователей, все виды коммуникаций и весь трафик без исключений и ограничений. К тому же данные были доступны госструктурам без четкого ограничения этого доступа и последующего их использования. По директиве также не было предусмотрено предварительное обращение в суд для получения доступа к данным. Таким образом, пользователи были подвержены практически неограниченной «слежке» за их жизнью, что не может так и оставаться незамеченым.

И последнее, но немаловажное упущение европейского законодательства: отсутствие обязательства хранения полученных данных на территории ЕС для защиты данных и контроля за соблюдением законодательства и прав пользователей. Личные данные могут быть утеряны, украдены и использованы в незаконных целях. Их хранение вне ЕС означало, что они не защищены и условия безопасного хранения данных по законодательству ЕС могли не соблюдаться.

В целом, можно сказать, что в ЕС тенденция усиленного контроля интернета начала сменяться тем же контролем, но в будущем он скорее всего будет иметь четкие ограничения.

США

Изменилось ли что-то после скандала с бывшим работником ЦРУ Эдвардом Сноуденом? Пока серьезных продвижений к свободе и анонимности частных коммуникаций не наблюдается хоть и в настоящее время в США нет единого закона, который строго обязывал бы всех интернет-провайдеров и операторов сохранять данные коммуникаций и персональные данные пользователей.

Не стоит испытывать облегчение раньше времени, так как операторам в США просто приходится это делать, чтобы избежать давления и проблем в отношении защиты интеллектуальной собственности, кооперации с властями в расследовании уголовных дел, актов терроризма и так далее. Согласно «Закону о сохраненных коммуникациях» провайдеры и операторы не обязываются сохранять данные о пользователях, но обязаны предоставлять данные пользователей, которые у них могут храниться. Предоставляются эти данные по предварительному решению суда для проведения оперативно-розыскной деятельности. Такие данные могут включать в себя адреса, данные кредитных карточек, историю онлайн платежей, история посещенных сайтов и содержание коммуникаций. Хранение данных каких-то пользователей также может предписываться по государственному запросу на период до 180 дней.

Этот «принуждаемый доступ» к таким данным, как имя, номер телефона и история коммуникаций (без их содержания) может быть получен и через административно-судебную повестку. Таким образом, в данный момент персональные данные и данные о коммуникациях пользователей официально могут быть запрошены и предоставлены в случаях оперативно-розыскной деятельности.

В то же время индивидуальные провайдеры в основном свободны сохранять или удалять данные на свое усмотрение и подвергаются минимальному регулированию в этой сфере, так как являются частными компаниями. Провайдеры не обязаны публиковать свои сроки хранения информации и данных пользователей, но это не значит, что провайдеры не чувствуют давления. Провайдеры все-таки сохраняют данные, так как они зачастую запрашиваются правоохранительными органами. Другой вопрос это насколько долго они хранят эти данные.

Не смотря на то, что в данный момент нет действующего закона обязывающего сохранять данные коммуникаций и идентификации пользователей, существуют соответствующие законопроекты, которые вскоре могут быть приняты. Например, закон о Защите детей от интернет порнографии, который уже был одобрен Судебным комитетом Палаты Представителей. В случае, если этот закон будет принят, провайдеры будут официально обязаны сохранять историю посещенных сайтов всех их пользователей, их адреса, имена, IP-адреса, данные кредитных карт (т.е. скорее всего история онлайн платежей) и прочую персональную информацию в течении 12 месяцев. Более того, госструктуры смогут получать доступ к данным без предварительного разрешения суда и оповещения пользователей.

Другой остро обсуждаемый законопроект уже был принят в Палате Представителей и вскоре будет представлен на голосовании в Сенате. Закон о Защите Информационной безопасности рассматривается как потенциальная угроза частной жизни и защите персональных данных в интернете. Закон специально разработан для упрощения обмена персональной информации между частными компаниями и государственными структурами, а именно Агентством Национальной Безопасности (АНБ). Любые данные, которые будут квалифицированы как «угроза информационной безопасности», будут свободно передаваться провайдерами напрямую в АНБ. Что конкретно является «угрозой информационной безопасности» и какие рамки и исключения распространяются на доступ АНБ к информации о пользователях пока остается открытым вопросом.

Не смотря на прошлогодний скандал с Эдвардом Сноуденом и шпионской программой Prism, в США все больше развиваются течения по усилению контроля интернета и сбору данных о пользователях. Все эти тенденции все так же объясняются борьбой с терроризмом и киберпреступностью. Одна лишь разница в том, что теперь законопроекты по усилению контроля продвигаются открыто и потенциально могут иметь конкретную и довольно широкую законодательную поддержку.

Украина

В данный момент нет строгого обязательства идентификации и регистрации интернет-пользователей или абонентов мобильной связи. Не смотря на отсутствие каких-либо государственных рамок для доступа в интернет, Украинские спецслужбы известны слежкой за пользователями, но с 2012 года Служба Безопасности Украины (СБУ) официально должна запрашивать разрешение суда, чтобы получать данные о пользователях и проводить оперативно-розызскные мероприятия.

Также согласно закону о Защите персональных данных, в течении 10 дней госструктуры обязаны уведомить человека о том, что его персональные данные могут быть собраны и внесены к какую-либо базу. Вообще, доступ третьих лиц к персональным данным осуществляется с согласия субъекта этих данных.

Споры вокруг Закона о защите персональных данных вызывает тот факт, что уполномоченный орган в сфере их защиты имеет доступ и к самим данным, до принятия Закона такого не было. Правозащитников волнует возможность использования такого широкого доступа к персональным данным граждан в незаконных целях.

Беларусь

В Республике Беларусь нет законов специально регулирующих доступ к информации и защиту персональных данных. Общая политика в отношении интернета все больше склоняется в сторону строгого мониторинга и ограничения.

С 2010 года провайдеры и операторы в Беларуси обязаны предоставлять постоянный удаленный доступ к данным о своих пользователях и абонентах и истории предоставленных каждому абоненту услугах по запросу госструктур и в связи с оперативно-розыскными мероприятиями. Для технического осуществления этой обязанности провайдеров и операторов обязали приобрести и установить систему СОРМ. Список данных о физических лицах, которые провайдеры должны передавать в госструктуры, очень широк. Кроме имени необходимы еще и данные о конечном устройстве, данные идентификационного документа и адреса. Хранить данные пользователей необходимо в течении 5 лет.

В связи с такими ограничительными тенденциями, возникает все больше дискуссий вокруг защиты данных пользователей, свободе слова и доступа к информации. Из-за отсутствия четкого регулирования защиты пользователей и их данных, а так же из-за усиливающегося мониторинга за онлайн деятельностью, правозащитники и юристы выражают больше обеспокоенности о будущем интернета в Беларуси и о свободе его использования.

Грузия

В Грузии законом защищается право на частную жизнь, конфиденциальность переписки и другие способы коммуникации (в том числе электронные способы коммуникации). Официально доступ к персональным данным осуществляется только по решению суда и спецслужбы могут получать доступ к содержанию звонков, переписок и истории посещенных сайтов. По закону о Защите информации персональные данные защищаются от незаконной обработки, сбора и передачи. Закон довольно широко охватывает сферу персональных данных и обязывает предупреждать об использовании данных в течении 30 дней.

Однако, провайдеры и операторы обязаны предоставлять статистические данные пользователей, касающиеся посещенных сайтов, траффика, звонков и так далее. Также при покупке SIM-карты обязательна регистрация (то есть предъявление идентификационного документа).

Грузинские спецслужбы так же печально известны как Украинские и Американские. Еще в 2012 году часто можно было услышать об очередном скандале связанном с незаконной прослушкой и слежкой за частными коммуникациями. На данный момент нет четкого законодательного разграничения и классификации случаев, в которых спецслужбы и госструктуры могут получать доступ к персональным данным.

Казахстан

Не смотря на существование Закона о защите персональных данных, пользователи интернета совсем не защищены. В 2009 году в Казахстане вошел в силу закон, обязывающий провайдеров предоставлять доступ к базам данных пользователей госструктурам, осуществляющим оперативно-розыскные мероприятия. Провайдеры обязаны сохранять имена, номера телефонов, адреса, IP-адреса, историю посещенных сайтов и других данных при помощи установки специальных устройств и программного обеспечения. Эти данные должны храниться в течении 2 лет.

Далее в 2012 Казахстанское законодательство обязало владельцев интернет-кафе запрашивать имена посетителей, фиксировать их деятельность в интернете и хранить эти данные не менее 6 месяцев. Более того, с 2013 года посетители интернет-кафе должны предъявлять идентификационный документ, чтобы получить доступ в интернет. До сих пор неясно каким образом регулируется доступ к интернету через общественный Wi-Fi.

Подобные ограничения и барьеры к свободному доступу и использованию интернета не могут не беспокоить правозащитников. Не улучшает ситуацию и широкий доступ госструктур к персональным данным пользователей, а в особенности мониторинг истории посещенных сайтов и идентификация пользователей как в частных, так и в общественных местах. Более того, сомнительную славу заслужила Служба реагирования на компьютерные инциденты, которая все больше ассоциируется с блокировкой оппозиционных сайтов и идентификацией блогеров-опозиционеров.

Иллюзия анонимности

Рассмотренные примеры, конечно, представляют ограниченное количество стран, но тенденции регулирования, например в ЕС и США, имеют большое влияние на другие страны и всегда привлекают много внимания со стороны политических и лоббистских сил. В СНГ влиятельную позицию занимает Россия, а в Азии Китай.

Многие пользователи все еще достаточно уверены в том, что все их действия в интернете остаются анонимны. Уже рассмотрев примеры ЕС и США, вспомнив последние тенденции Российского регулирования интернета, и, конечно, не забывая о Китае, можно увидеть довольно удручающую перспективу для интернет-пользователей. Все больше правительства пытаются представить сбор и хранение данных о пользователях нормальной ежедневной практикой. Правозащитные организации и общественность не оставляет это без внимания, но пока что не в силах полностью поменять курс наиболее влиятельных в правовой сфере стран.

Об авторе

Верико Милькаманович

Юрист с опытом работы в России, Англии, Германии, Франции и Канаде. Эксперт по международному корпоративному, коммерческому праву и международным транзакциям.

Написать ответ

Send this to a friend
Перейти к верхней панели