Европейский союз сейчас занимается подготовкой специальных норм законодательства для того, чтобы иметь возможность получать информацию от компаний об их пользователях, если те являются преступниками или подозреваются в совершении преступлений. Речь идет, прежде всего, о выдаче информации, которая хранится на серверах вне ЕС. Данные о разного рода правонарушителях раскрываются во многих случаях и сейчас, но только в том случае, если сервера с этой информацией расположены в юрисдикции ЕС.
Ранее чиновники ЕС заявляли, что планируют сформировать законодательство таким образом, чтобы иметь возможность получать данные о правонарушителях из 28 стран, входящих в блок. Но сейчас точка зрения еврочиновников изменилась, и они планируют расширить влияние этой нормы на страны в любой точке мира. Об этом агентству Reuters сообщают источники, знакомые с ситуацией.
По мнению законодателей, «цифровые границы» становятся сейчас все более сложной проблемой. В частности, потому, что крупные компании работают с облаками, разного рода сервисами, данные которых хранятся по всему миру. Таким образом, информация о каком-либо человеке, клиенте такой организации, может храниться вовсе не в стране, где живет этот человек, а на сервере, который находится в другой точке мира. И это усложняет работу правоохранительных органов, поскольку далеко не каждая компания согласится выдать данные о своем клиенте, если они хранятся в иной юрисдикции.
По мнению представителей власти (и не только ЕС), такие меры необходимы для успешной борьбы с преступлениями в цифровую эру. Сами компании защищают своих клиентов и считают их данные неприкосновенными. Проблемы, связанные с этой ситуацией, актуальны и для США, где техногиганты, разрабатывающие софт и «железо», иногда отказываются выдавать правоохранителям данные своих клиентов. Это случилось, например, с Apple, которая отказалась разблокировать смартфон преступника, устроившего бойню в аэропорте.
Похоже на то, что сейчас правоохранители решили избавиться от проблемы раз и навсегда, изменив законодательством таким образом, чтобы данные преступников или подозреваемых можно было получить с любого сервера в мире в любой момент. Конечно, по официальному запросу с предоставлением всех документов. Microsoft, Apple, IBM уже заявили, что требования властей, если их выполнить, подорвут доверие клиентов к своим компаниям и облачным сервисам.
По мнению представителей Евросоюза, нынешние механизмы получения цифровых данных из-за рубежа чрезвычайно медленные и неэффективные, что не позволяет правоохранителям работать с надлежащей скоростью. Представители закона должны быть быстрее преступников, а если случаются задержки, то это с высокой степенью вероятности означает, что преступник уйдет от наказания.
Стоит отметить, что предлагаемые изменения в законодательстве ЕС пока что находятся на стадии рассмотрения. Есть черновик законопроекта, который может изменяться и модифицироваться. Вполне может быть, что ЕС понадобится около двух лет для того, чтобы завершить изменения и добиться желаемого. Основная сложность — европейским чиновникам придется согласовать свои изменения с представителями других стран, например, США. Здесь запрещено выдавать данные граждан другим странам, за исключением некоторых случаев. Кстати, аналогичная ситуация и в Европе — здесь тоже запрещено передавать данные граждан за пределы ЕС.
Основная задача сейчас — найти компромисс с американскими властями. Если это произойдет, то цифровые границы для правоохранителей могут исчезнуть и тогда информацию о преступниках или подозреваемых будут выдавать любые компании, хранящие ее на своих серверах.
Представители не только ЕС, но и других стран считают, что законодательство должно развиваться и изменяться в соответствии с изменениями общемировых тенденций, включая технологические. Ну а поскольку технологии развиваются очень бурно, то сейчас пришло время согласовать все изменения и соответствующим образом изменить законодательство. Если же технологические компании не желают что-то изменять, то их придется заставить, для этого есть все законодательные механизмы.
Кстати, с весны этого года года в Евросюзе вступает в силу новая версия закона о защите персональной информации General Data Protection Regulation. Эти правила касаются любой компании, где есть хотя бы один пользователь из Евросоюза. Такую компанию могут заставить удалить всю информацию о пользователе, включая поведенческую, если того захочет сам пользователь. То есть компании придется просто «забыть» человека при его на то желании.
