Защита персональных данных – вопрос №1
Бурное развитие информационных технологий и появление огромного количества мобильных устройств привело к тому, что проблема защиты персональных данных стала сегодня одной из главных как для компаний, так и для простых пользователей.
Глобальная слежка раскрыта
Все мировое сообщество было шокировано, когда основатель WikiLeaks Джулиан Ассанж и бывший сотрудник ЦРУ Эдвард Сноуден начали публиковать документы о том, что у спецслужб США и Великобритании есть специальные программы слежки в интернете. Впоследствии эти структуры вынуждены были признать обнародованные факты. Так, в конце июня 2014 г. Агентство национальной безопасности (АНБ) США представило первый доклад о своей деятельности, в котором говорится, что в 2013 г. Агентство собирало информацию о 89 тыс. «объектах». Этими «объектами» могли быть как частные лица, так и компании. В АНБ объяснили, что сбор электронной информации проводился согласно 702 статье закона о надзоре за деятельностью иностранных спецслужб (FISA). АНБ, в частности, перехватывало данные, взламывая каналы связи между корпоративными дата-центрами.
Такие действия правительства США не на шутку напугали интернет-пользователей и заставили компании проявлять осторожность при использовании корпоративных информационных систем. Опасения пользователей вполне обоснованы. Напомним, что в Европе весной этого года была выявлена сеть создателей, распространителей и пользователей вредоносных программ, которые применялись, в том числе, для слежки через веб-камеры. А в декабре прошлого года магистратский суд Нью-Йорка выдал ордер на получение данных с серверов службы электронной почты Microsoft в Ирландии. Но корпорация отказалась предоставлять сведения, объяснив это тем, что применение ордера национального значения на получение данных, хранящихся за рубежом, неправомочно. Первый раунд судебного разбирательства Microsoft проиграла, но подала новый иск. Впоследствии он был поддержан целым рядом крупных американских компаний: фондом Electronic Frontier, ведущими операторами сотовой связи Verizon и AT&T. В июне 2014 г. к ним также присоединились Apple и Cisco, подавшие независимое заявление в поддержку иска Microsoft.
Недовольны такими действиями американских властей и в Европейском союзе. Как заявила вице-президент Европейской комиссии Вивиан Рединг, требования США могут противоречить международным законам. По ее мнению, подобные вопросы должны решаться с помощью официальных каналов и процедур, обычных для взаимодействия между разными регионами. «Комиссия обеспокоена попыткой экстерриториального применения закона другого государства, которая может означать нарушение международного закона, – говорится в письме Вивиан Рединг, адресованном депутату Европейского парламента от Нидерландов Софи ин’т Велд. – Вместо того чтобы требовать от компании выдачи данных, США должны были воспользоваться договорами о юридической взаимопомощи».
Персональные данные под защитой
В сложившейся ситуации крупнейшие ИТ-компании не остались в стороне и начали активно отстаивать права пользователей на конфиденциальность данных. В Microsoft подчеркнули, что компания не предоставляет правительствам прямой и неограниченный доступ к своим продуктам и сервисам, а также к данным о пользователях или их контенту. И для того чтобы получить информацию, даже по причинам, обусловленным национальной безопасностью, правительства должны обращаться в компанию с ордерами на обыск или с постановлениями суда. Причем полномочия ордеров на предоставление информации сдерживаются границами Соединенных Штатов.
Если все-таки информация по постановлению суда должна быть представлена, то Microsoft уведомляет своих заказчиков о получении законных постановлений в отношении данных пользователей. Статистика обо всех подобных запросах и ответах на них находится в открытом доступе на сайте Microsoft.
ИТ-корпорации долгое время добивались права публиковать эти данные. Начиная с лета 2013 г. Microsoft, Google и другие компании предъявили ряд исков к Правительству США, в которых заявили, что закон и Конституция предоставляют им право раскрывать более подробную информацию о запросах правительства, касающихся пользовательских данных.
В результате судебного разбирательства и последовавших за ним длительных дискуссий Правительство США впервые разрешило технологическим компаниям публиковать информацию о запросах в рамках закона «О контроле за деятельностью иностранных разведывательных служб» (ForeignIntelligenceSurveillanceAct, далее – FISA), которую раньше было запрещено раскрывать.
Несмотря на то, что еще остался ряд ограничений на информацию, которую компании могут публиковать, сейчас они имеют возможность предоставить полную картину видов запросов, получаемых от Правительства США согласно законодательству о национальной безопасности. По данным отчета компании Microsoft, за первое полугодие 2014 г. в адрес компании поступило приблизительно 35 тыс. запросов, что соответствует количеству запросов за предыдущее полугодие. Больше всего запросов поступило от правоохранительных органов США, Германии, Франции, Турции и Великобритании. Стоит отметить, что на сегодня случаи передачи каких-либо частных данных сторонним организациям единичны, а из всех запросов, полученных компанией от правоохранительных органов, только 3% привели к раскрытию контента пользователей.
«Важно помнить, что получение запроса не означает, что запрошенная информация была предоставлена. Microsoft успешно оспаривает запросы на предоставление информации в судебном порядке, и мы продолжим оспаривать те запросы, которые, на наш взгляд, не имеют достаточных законных оснований», – отметил Брэд Смит, Генеральный Советник и Исполнительный Вице-президент по правовым и корпоративным вопросам Microsoft.
Особое внимание компания уделяет безопасности данных, хранящихся в «облаках». В Microsoft понимают, что опасения относительно сохранности данных сдерживают развитие облачных технологий. Для поддержания доверия пользователей компания, в частности, расширила область применения шифрования на все свои сети и сервисы, включая Outlook.com, Office 365, OneDrive и Azure. Как заявлял генеральный советник, исполнительный вице-президент по правовым и корпоративным вопросам компании Брэд Смит, контент, передаваемый пользователями и серверами, будет шифроваться и уже шифруется по умолчанию. Более того, все платформы и сервисы шифруют контент пользователя при его передаче между центрами обработки данных. Кроме того, Microsoft – первая компания, которая получила положительное заключение органов Европейского союза по защите данных. Это означает, что персональные данные, хранящиеся в «облаке» корпорации Microsoft, защищены в соответствии со строгими европейскими стандартами защиты данных независимо от их местонахождения. «В ближайшее время сфера применения информационных технологий будет только расширяться. Не за горами то время, когда на руке каждого человека появятся электронные датчики, которые будут использоваться, например, для контроля состояния его здоровья, – отметил директор департамента технологической политики Microsoft Россия Дмитрий Халин. – И это требует от компаний-разработчиков принятия все более серьезных мер в сфере обеспечения безопасности предлагаемых решений. Microsoft, как компания, чьи разработки традиционно являются одними из самых популярных на протяжении многих лет инвестирует в безопасность, и сегодня мы можем с уверенность сказать, что все эти задачи будут у нас решены».
Права будут соблюдены
Одновременно американские ИТ-компании продолжают выступать за реформирование законодательства в области слежения. В США эти меры, в частности, предполагают внесение изменений в закон «О защите электронных систем связи» (Electronic Communications Privacy Act – ECPA) и продвижение таких законодательных инициатив, как проект закона «О свободе США», усиливающего правовую защиту пользователей. Например, компания Microsoft предлагает создать новую международно-правовую базу, основанную на принципах соблюдения прав человека, неприкосновенности частной жизни и уважения к национальному законодательству других стран. Важный вклад в развитие этой концепции внесет недавно предложенный проект закона «О доступе правоохранительных органов к информации, хранящейся за рубежом».
«Нам необходимы международные усилия для восстановления доверия Интернет-пользователей и установления правильного баланса между интересами защиты частной информации и безопасности. Поэтому мы стремимся создать для этого международную нормативную базу. Во всем мире правительства начинают признавать необходимость таких действий», - отметил Брэд Смит.
Сетевое сообщество убеждено, что шпионаж в интернете может привести к его разделу между государствами и, как следствие, к исчезновению. Последний доклад представителя ООН по вопросу защиты прав человека в условиях борьбы с терроризмом Бена Эммерсона подвергает критике спецслужбы, нарушающие своей работой в интернете право граждан на тайну переписки. Эммерсон уверен, что действия правительств и спецслужб также бросают тень на «суть этого права граждан, гарантируемого международным пактом ООН о гражданских и политических правах». В документе ООН сказано, что действия спецслужб можно расценить как прямой вызов нормам международного права, ведь никому не позволено без какого-либо основания вмешиваться «в личную и семейную жизнь человека и незаконно посягать на его честь и репутацию».
Эммерсон настаивает на необходимости пересмотра законодательства: «Государства должны пересмотреть национальные законы, регулирующие современные формы наблюдения, чтобы убедиться, что эти подходы согласуются с международными документами о правах человека. Их отсутствие создает среду для произвольного и безнаказанного вмешательства в частную жизнь».
Очевидно, что современные технологии и интернет развиваются настолько стремительно, что государства не всегда успевают отрегулировать законодательство в соответствии с потребностями времени. Однако, несмотря на эти сложности, крупные ИТ-игроки заинтересованы в защите персональных данных пользователей. Компании прикладывают максимум усилий для того, чтобы обеспечить конфиденциальность частной информации, ведь от этого зависит успех их бизнеса на международном рынке. В этом направлении уже многое сделано, но еще многое предстоит сделать, поэтому сейчас все заинтересованы в скорейшем принятии соответствующих решений.