Общественные и государственные круги, далекие от интернета, опасаются его тотального проникновения и пытаются взять под контроль с того времени, как Глобальная сеть перестала быть не заслуживающей внимания игрушкой для гиков и внезапно превратилась в доминирующее средство массовых коммуникаций. К сожалению, ощущение потери контроля ведет к принятию резких решений от введения тайного тотального наблюдения за интернетом до попытки законодательно обязать ИТ-компании раскрывать всю частную и коммерческую информацию их аудитории и клиентов правоохранительным органам.
С момента раскрытия Эдвардом Сноуденом существования проектов американских и английских спецслужб по перехвату сообщений и переговоров по всему интернету и взлому частных сетей, одним из наиболее значимых событий в противостоянии правительств и транснациональных интернет-корпораций стал судебный процесс по делу о запросе американских спецслужб предоставить переписку и другие данные клиента Microsoft с серверов, находящихся в Дублине (Ирландия).
Изначально Microsoft проиграла дело в Нью-Йоркском суде общей инстанции, однако на этом не сдалась, а случай получил огромный общественный резонанс в США и Европе. К протесту корпорации присоединились другие крупнейшие американские компании и общественные организации. На данный момент свой вклад в материалы дела внесли 28 ведущих компаний в области ИТ и СМИ, 35 крупнейших ИТ-экспертов, а также 23 отраслевые ассоциации и правозащитные организации, которые представляют интересы миллионов людей по обе стороны Атлантики. Все они подписали соответствующие документы, и этот момент можно считать историческим.
Суть документов сводится к одному: это дело – не просто тяжба, затрагивающая отдельно взятую отрасль права; оно во многом определит будущую роль глобальных технологий в нашем мире.
Представленные на данный момент документы демонстрируют, насколько сильно вырос интерес к этому делу всего за пять месяцев с того момента, как американский окружной суд вынес свое первое решение. Тогда на рассмотрение в суд свои аналитические записки представили пять компаний, одна отраслевая ассоциация и одна правозащитная группа.
Сейчас к делу присоединились такие компании, как Verizon, Apple, Amazon, Cisco, Salesforce, HP, eBay, Infor, AT&T и Rackspace, а также пять крупных отраслевых объединений, представляющих сектор информационных технологий США, включая Союз производителей программного обеспечения и Союз разработчиков компьютерных приложений. Они обеспокоены потенциальным влиянием этого дела на уровень доверия иностранных клиентов к американским технологиям и степени защиты частной информации в случае, если власти других стран последуют примеру правительства США и начнут применять такие же меры по отношению к американским центрам хранения данных.
- Две крупнейшие предпринимательские организации США: Торговая палата США и Национальная ассоциация производителей, представляющих интересы миллионов американских компаний. В их аналитической записке говорится о потенциальных последствиях для американской экономики и возможностях использовать облачные технологии во всех отраслях бизнеса.
- Пять ведущих правозащитных организаций США, представляющих самые разные сегменты политического спектра: Центр демократии и технологий (Center for Democracy and Technology), Американский союз защиты гражданских свобод (American Civil Liberties Union), Фонд «Электронные границы» (Electronic Frontier Foundation), Центр им. Бреннана (Brennan Center for Justice) при факультете права Нью-Йоркского университета и Центр им. Беркмана (Berkman Center for Internet & Society) при Гарвардском университете. Они акцентируют внимание на значении аргументов, озвученных Правительством и одобренных окружным судом, для конституционных прав человека и права на охрану частной жизни.
- Семнадцать крупных компаний в области СМИ, включая CNN, ABC, Fox News, Forbes, the Guardian, Gannett, McClatchy, the Washington Post, the New York Daily News и The Seattle Times. К ним присоединились десять новостных и медиа-объединений, выражающих позицию тысяч изданий и журналистов. К их числу относится Газетная ассоциация Америки, Национальный пресс-клуб США, Европейский совет издателей и Комитет репортеров за свободу прессы. По мнению этих организаций, исполнение решения суда низшей инстанции приведет к ослаблению юридической защиты, которая долгое время ограничивала возможность доступа государства к электронной корреспонденции журналистов без ведома самих новостных организаций.
- Тридцать пять ведущих профессоров, специализирующихся на информатике и компьютерных технологиях, из двадцати передовых университетов США. В их аналитической записке представлена техническая сторона дела, без которой невозможно грамотное применение закона.
- Digital Rights Ireland – организация, выступающая за охрану права на тайну переписки в Ирландии и ЕС. Ее поддержали и другие правозащитные организации Европы. В их совместном заявлении отмечается, что для американских властей лучшим способом получения информации будет обращение к договору о взаимной юридической помощи между США и Ирландией, что позволит соблюсти основополагающие права человека на неприкосновенность частной жизни и конфиденциальность переписки.
С самого начала разбирательства специалисты Microsoft объяснили суду, что компания, как и другие ИТ-корпорации, при выборе места хранения личных данных, электронных писем, фотографий и документов руководствуются принципом географической близости по отношению к местонахождению своих клиентов. Это делается для облегчения безопасного доступа физических и юридических лиц к своей частной информации. Например, электронные письма клиентов из Европы хранятся в Ирландии.
Если правительство одной страны хочет получить доступ к электронной почте, хранящейся в другой стране, оно должно соблюдать существующее национальное и международное законодательство. Однако правительство США в одностороннем порядке выписало ордер на изъятие электронной корреспонденции в другой стране, что поставило под угрозу как основополагающее право на неприкосновенность частной информации, так и дружественный характер отношений между государствами. Из представленных на данный момент документов по делу ясно следует, что у этого шага будут далеко идущие последствия.
Генеральный советник и исполнительный вице-президент по правовым и корпоративным вопросам компании Microsoft, Брэд Смит, даже смоделировал ситуацию, в которой европейские власти в одностороннем порядке требуют, например, центральный офис Deutsche Bank во Франкфурте выдать частную информацию из банковской ячейки американского филиала Deutsche Bank , и включил ее в аналитическую записку Microsoft, представленную в Нью-Йоркский окружной суд: «Давайте представим себе, что сотрудники местной полиции в Германии расследуют дело о возможной утечке информации в прессу. Они заявляются в центральный офис Deutsche Bank во Франкфурте с ордером на изъятие частной корреспонденции репортера New York Times, которую тот хранит в сейфе американского филиала Deutsche Bank на Манхэттене. Банк подчиняется требованию полицейских и приказывает управляющему филиала в Нью-Йорке открыть универсальным ключом ячейку репортера, порыться в ней и направить личную корреспонденцию по факсу в отделение полиции в Германии». Само собой, власти США отреагировали бы на такую ситуацию резкими протестами, которые Смит и воспроизводит в записке. Тогда встает вопрос, а чем же ситуация с сервером в Дублине отличается от гипотетической ситуации с банковской ячейкой в Нью-Йорке? И не поставило ли министерство юстиции США своими действиями под вопрос доверие пользователей к своему собственному государству и его законам в отношении защиты информации частного характера?
Как раз для того, чтобы избежать подобных международных конфликтов, в практике американских судов по умолчанию считается, что их юрисдикция не распространяется за пределы США, пока Конгресс прямо и недвусмысленно не попросит их об этом. В данном случае никаких подобных заявлений со стороны Конгресса не было. Это и есть краеугольный камень всего дела.
Microsoft в своей аналитической записке по делу предлагает использовать альтернативные пути выхода из ситуации. У США подписан целый ряд межгосударственных соглашений, позволяющих им искать необходимую информацию и в то же время не нарушать принципа охраны частных данных граждан других стран, на которую они вправе рассчитывать по закону. К тому же сейчас есть масса возможностей для дальнейшего обновления и усовершенствования этих соглашений.
Правоохранительным структурам принадлежит ключевая роль в расследовании преступлений и поддержании безопасности. ИТ-компании не мешают им выполнять свои обязанности, но в этой области необходимы реформы, чтобы их работа способствовала защите важнейших прав и свобод, связанных с неприкосновенностью частной жизни и информации, а также укреплению доверия граждан всего мира к закону. Эти проблемы касаются не только США. Однако именно у американских властей сейчас появилась возможность инициировать процесс разработки и воплощения в жизнь необходимых реформ. Остается надеяться, что правительство США распорядится этой возможностью должным образом и не пойдет по пути создания прецедента, который, несомненно, вынудит другие страны мира ответить симметричным изменением своих законодательств в области персональных и коммерческих данных, что поставит под угрозу развитие облачных технологий, инновационного бизнеса и интернета в целом, в том виде, в каком мы его сейчас знаем.