Вправе ли государство претендовать на доступ к е-данным, если они находятся в другой стране – политика ЕС и США

Во вторник 27 февраля суд второй инстанции рассмотрит дело «США против Microsoft»  об отказе корпорации предоставить американским спецслужбам доступ к файлам, хранящимся в ирландском дата-центре, итог разбирательства создаст важнейший прецедент. Евросоюз, в свою очередь, готовит законопроект, обязывающий компании предоставлять по запросу властей персональные данные их клиентов, даже если эти данные хранятся за границами ЕС.

О европейской инициативе пишет Reuters, предполагая, что закон, если он будет принят, осложнит отношения Еврокомиссии с транснациональными (читай: американскими) IT-компаниями и защитниками прав человека.

Microsoft, напомним, в 2014 году отказалась выполнять решение суда, требовавшее открыть спецслужбам данные, хранящиеся за пределами США. Microsoft подала апелляцию и успешно обжаловала вердикт в 2016 году. Наступила очередь правительства апеллировать, и теперь дело будет рассмотрено в очередной раз.

Что касается ЕС, то ранее Еврокомиссия уже заявляла о желании, чтобы правоохранительные органы любой страны союза имели доступ к электронным уликам, хранящимся на территории Евросоюза. Однако теперь речь идет о данных, находящихся в любой стране мира, сообщили Reuters два неназванных источника, знакомые с вопросом.

Правоохранительные органы уверяют, что обладать правом экстерриториального доступа к данным им необходимо для успешной борьбы с преступностью в цифровую эру. Однако правозащитники считают, что наделение правительства так называемыми экстерриториальными полномочиями, позволяющими добывать информацию, невзирая на границы, разрушит право на неприкосновенность частной жизни. Как следствие, Microsoft, Apple, IBM и многие другие вместе с ними опасаются утраты доверия потребителей к облачным сервисам.

Обсуждаемый законопроект, который коснётся всех транснациональных компаний, ведущих бизнес в ЕС, демонстрирует очевидную смену позиции Еврокомиссии, ранее стоявшей на стороне защитников конфиденциальности, пишет Reuters. Так, в 2014 году, когда было заведено упомянутое дело против Microsoft, Еврокомиссия заявила, что «экстерриториальное применение иностранных законов (и вытекающих из них обязанностей компаний) … может явиться нарушением международного законодательства».

Сейчас же на вопрос о правилах экстерриториальных полномочий в новом законопроекте еврокомиссар по вопросам юстиции Вера Журова (Vera Jourova) сказала Reuters, что существующий сегодня метод получения улик из-за границы «слишком медленный и неэффективный», и что полицейские должны быть проворнее преступников.

Готовящийся законопроект будет касаться ПД не только граждан Евросоюза, но и иностранцев, связанных с расследованиями, ведущимися в ЕС.

Документ пока находится в стадии формирования, предполагается, что его представят законодателям в конце марта. Процесс утверждения его в статусе закона может занять до двух лет.

Европейские власти понимают сложность стоящей перед ними задачи и признают, что решение включить экстерриториальные полномочия в законопроект частично нацелено на усиление позиций ЕС в двухстороннем соглашении с США о трансатлантической передаче данных.

Предлагаемые правила – последняя попытка властей привести регуляторные нормы в соответствие с современными технологиями. В мае в Евросоюзе вступят в силу новые правила защиты информации (General Data Protection Regulation, GDPR), которые обяжут компании предоставить клиентам больше контроля над их онлайн-данными.

Журова сообщила, что под действие предполагаемого закона попадут правонарушения, за которые полагается не менее трёх лет тюрьмы (такова санкция за серьёзные преступления вроде терроризма и наркоторговли), однако окончательное решение по этому вопросу пока не принято.

На вопрос о законопроекте вице-президент Microsoft по взаимодействию с госструктурами Евросоюза Джон Френк (John Frank) ответил, что, по его мнению, это в целом «плохая идея». «Я думаю, что международный закон предельно ясен: юрисдикция полиции, распространённая за пределы вашей территории, нарушает суверенитет других стран, – сказал он. – Если каждое государство заявит об экстерриториальной юрисдикции … тогда каждый будет иметь доступ к данным каждого».

Решения российского законодателя о запрете на размещение государственных IT-систем за пределами страны (2014) и о хранении персональных данных россиян на территории РФ (вступил в силу в 2015 году) теперь представляются дальновидными. Рассчитывать на добрую волю ЕС и США в предоставлении экстерриториального доступа к данным, необходимым органам охраны правопорядка в России, было бы наивно. Например, Google в 2016 году удовлетворил только 7% российских запросов (для сравнения, французские и немецкие запросы удовлетворялись в 60% случаев, американские – в 80% случаев). В этой связи уместно вспомнить также Эдварда Сноудена (2013) и то, что спецслужбы США не стесняются изымать чужие данные в обход законных процедур.