Предлагаем вашему вниманию перевод колонки российского журналиста Леонида Бершидского, обозревателя Bloomberg.
Филадельфийский суд принял достойное сожаления решение возобновить юридический спор о том, имеют ли США право на доступ к электронным письмам, хранящимся на иностранных серверах американских компаний. Если приговор, вынесенный судьей Томасом Рутером (Thomas Rueter), останется в силе, пользователям этих компаний придется жить со знанием того, что они находятся в юрисдикции американского правительства – в случаях, когда они окажутся интересны правительству США.
Этот подход опасен, вреден для международной экспансии американских технологических компаний. Их европейские клиенты, заботящиеся о конфиденциальности, уже с подозрением относятся к сотрудничеству правительства США и технологических гигантов, раскрытому Эдвардом Сноуденом. Политики-националисты в ряде стран – например, Марин Ле Пен из французского национального фронта – желают запретить трансграничную передачу персональных данных, аргументируя свою позицию тем, что подобная информация должна храниться на серверах внутри страны, где проживает пользователь. Правда, гарантий, что США до неё не дотянется, похоже, нет.
В июле прошлого года Microsoft выиграла знаковое дело против правительства США, доказав, что не обязана передавать письма, хранящиеся на сервере в Дублине (Ирландия), следователям, ведущим в Штатах дело о торговцах наркотиками. Апелляционный суд тогда согласился с Microsoft и вынес вердикт, гласящий, что, принимая Stored Communications Act (закон о раскрытии сохраненных данных), Конгресс не имел в виду его экстерриториального применения.
Всего две недели назад суд подтвердил свою позицию. Правительство, конечно, может подать апелляцию в Верховный суд, но на данный момент американские интернет-компании полагают, что если данные о коммуникациях их пользователей хранятся за границей, они вне досягаемости госорганов США.
Исходя из этого понимания, Google отказался раскрыть ФБР данные двух пользователей. Бюро отправилось в суд Филадельфии. В отличие от Microsoft, Google даже не знает, где физически находятся требуемые ФБР файлы: его система, построенная на искусственном интеллекте, постоянно оптимизирует хранилища данных – так что фрагменты файла могут быть разбросаны по всему миру и храниться на разных серверах.
Судья Рутер решил не связывать себе руки прецедентом Microsoft. В своем вердикте он с ним спорит, доказывая, что если американский сотрудник Google получает данные, используя компьютер, расположенный в США, ни о какой экстерриториальности речи быть не может: «Когда Google предоставляет цифровую информацию по запросу властей и правительство с ней знакомится, вторжение в частную жизнь владельца аккаунта происходит на территории Соединенных штатов».
Согласно этой логике, доступ правительства США к любым данным, личным или публичным, с компьютера, находящегося на американской земле, является «честной игрой». И если эта логика будет узаконена, получится, что Евросоюз зря потратил время в прошлом году, пытаясь установить приемлемые стандарты защиты приватности для американских компаний, предоставляющих свои услуги в Европе.
Новые рамки для таких компаний стали нужны после того, как Верховный суд ЕС признал недействительным международное соглашение по передаче цифровых персональных данных между Европейским Союзом и США о «Безопасной гавани» (Safe Harbour). Согласно этому договору, интернет-компании могли беспрепятственно передавать персональные данные между ЕС и США, поскольку считалось, что США обеспечивают приемлемый уровень защиты ПД. Заменивший «Безопасную гавань» «Щит конфиденциальности» (Privacy Shield) все ещё достаточно мягок и позволяет компаниям устанавливать собственную политику конфиденциальности, однако он дает европейским регуляторам больше полномочий при контроле кроссграничных коммуникаций.
Если же США решат, что могут запросто получать данные с зарубежных серверов, это новое соглашение потеряет смысл.
Для американских компаний это будет означать необходимость разрабатывать новые правила защиты ПД европейских клиентов, как, например, уже предлагала сделать Microsoft в 2015 году. Тогда корпорация назначила Deutsche Telekom «опекуном данных» двух дата-центров в Германии: никто, включая Microsoft, не мог получить доступа к данным в этих ЦОДах, без разрешения Deutsche Telekom и – в конечном счете – пользователя. Такие трюки, однако, не пройдут в американском суде, если другие судьи согласятся с Рутером.
Скорее всего, Верховный суд выскажет свое мнение по этому делу: Google уже решил подавать апелляцию, и поскольку налицо конфликт прецедентов, правительство наверняка намерено довести «битву» до победного (и печального) конца.
В ожидании результата миллионы иностранцев должны решить, не пора ли ограничить свои потери теми, что они уже понесли в этой войне за онлайн-приватность: возможно, хватит уже раскрывать детали своей частной жизни американским корпорациям.
Тем, кому неприятно вмешательство правительства США в их личные дела, стоит поискать альтернативы, неважно, насколько непросто может быть заменить чем-то Google, Microsoft или Facebook.
Учитывая возрастающую враждебность к иностранцам со стороны США под управлением Дональда Трампа, ни к чему даже спрашивать, почему правительство собирает все возможные данные о них. Некоторые путешественники уже столкнулись с требованием раскрыть их истории «жизни» в соцсетях – под предлогом поиска там связей с террористами. Что если правительство даже не станет спрашивать, а просто получит любую информацию о вас?
