IT-компании исполняют меньше половины запросов стран ЕС о трансграничной передаче данных при расследованиях

Меньше половины запросов Евросоюза к IT-компаниям о раскрытии информации исполнено за минувший год, такие данные приводятся в документе Еврокомиссии, подготовленном при разработке новых инициатив по трансграничной передаче данных при расследовании преступлений.

ЕК отмечает, что компании Google и Facebook аккумулируют более 70% от общего числа прямых запросов к IT-компаниям от государств-членов ЕС среди пяти основных поставщиков услуг (Facebook, Google, Microsoft, Twitter, Apple) по данным за последний год.

Со стороны ЕС чаще всего запросы поступали со стороны трёх стран — Германия (35 271 запрос), Великобритания (28 598) и Франция (27 268). В совокупности они составили более 75%.

На минувшей неделе стало известно, что Еврокомиссия планирует обязать IT-компании передавать данные правоохранителям в течение 10 дней, а в случае чрезвычайных ситуаций этот срок сокращается до шести часов. Нововведение предоставит судьям возможность использовать в расследованиях электронные письма, текстовые сообщения и другие электронные доказательства, содержащиеся на серверах в других странах.

Подобные ордера будут использоваться для расследования террористических и других серьезных преступлений. В настоящее время для передачи данных из другой страны могут потребоваться месяцы. Иногда срок растягивается до 10 месяцев.

В настоящее время при получении электронных доказательств, расположенных за пределами ЕС, используются три способа:

  1. Судебное сотрудничество со странами, не входящими в ЕС. Основывается главным образом на международных соглашениях, в частности на Будапештской конвенции.
  2. Прямое сотрудничество с поставщиками услуг. Госорганы стран ЕС обращаются напрямую к поставщику услуг, созданному в другой стране, с запросами в соответствии с национальными правилами судопроизводства и запрашивают доказательства, к которым имеет доступ поставщик услуг, обычно это данные о пользователе услуг.
  3. «Прямой доступ». Относится к случаям, когда власти получают доступ к данным без помощи посредника, например, после получения доступа к устройству или после законного получения данных учетной записи устройства.

По данным ЕК, в 2016 году по линии международных соглашений (MLA или EIO) со стороны ЕС в США было направлено около 1,3 тысячи запросов – в основном они касались данных о контенте. Всего по линии соглашений было направлено приблизительно 13 тысяч запросов.

Согласно новым инициативам ЕС, технологические компании не смогут отказаться от передачи информации только потому, что она хранится за пределами ЕС. При этом будет предусмотрена процедура и для того, чтобы компании могли оспорить запросы — например, если у них возникли опасения, что передача нарушит законы о защите данных в стране, где расположен сервер.

Европейский парламент и национальные правительства, как ожидается, проголосуют по новым планам работы правоохранителей с IT-компаниями в ближайшие месяцы.