Кто нас защищает в Интернете? (ч. 1)

Отчет «Фонда электронной границы», 2013 – Конспект

“Who Has Your Back?” 2013
Third annual report of the
Electronic Frontier Foundation

«Пользуясь Интернетом, вы доверяете свои разговоры, мысли, информацию о том, что с вами произошло, где вы побывали, свои фотографии и многое другое таким компаниям, как Google и Facebook, – писал ФЭГ в апреле 2013 г. – А как поступают эти компании, когда правительства запрашивают вашу личную информацию? Защищают ли они ваши интересы? Сообщают ли они вам о том, что происходит?»

За два месяца до разоблачений Эдварда Сноудэна того, как обходят правила и ограничения некоторые правительственные агентства, особенно Служба национальной безопасности США, ФЭГ (“Electronic Frontier Foundation”, Сан Франсиско, США), выпустил свой третий ежегодный отчет о политике крупнейших интернет-компаний. Организации включенные в отчет:

  • интернет-провайдеры;
  • поставщики услуг электронной почты;
  • провайдеры «облачных» систем хранения данных;
  • поставщики услуг, предоставляемых с учетом местоположения пользователя;
  • блог-платформы и социальные сети.

Отчет знакомит читателя с результатами проведенного анализа и отвечает на вопрос, обязуются ли такие организации защищать интересы пользователей в случае, если правительственные ведомства пытаются получить доступ к данным пользователей.

«Цель данного отчета — призвать компании к открытости в том, что касается передачи данных правительству, а также занять твердую позицию в отношении соблюдения конфиденциальности данных пользователей, когда это возможно, – писал тогда писал Фонд. – Представленную в отчете информацию мы собрали, изучив опубликованные условия предоставления услуг, принципы политики конфиденциальности, отчеты о доступности данных и руководства по запросам правоохранительных органов (при их наличии)».

Авторы отчета также изучили публичные записи компаний о судебных процессах по защите конфиденциальности данных пользователей, и приняли во внимание, является ли компания членом коалиции Digital Due Process, «которая призывает Конгресс США делать поправки к устаревшему закону 1986 года «О средствах электронной коммуникации и защите частной жизни их пользователей» (Electronic Communications Privacy Act)».

Наконец, авторы связались с каждой компанией, чтобы сообщить результаты своей работы и предоставить им возможность привести доказательства улучшения принципов деятельности и их применения на практике.

С тех пор представления о том, где власти США, Великобритании и других государств проводят грань между государственной безопасностью и личной конфиденциальностью, изменились. Несмотря на это, стоит привести список мер, которые компании могут принимать и принимают для защиты пользователей. Как тогда писал ФЭГ: «Список, конечно, не является исчерпывающим, но эти меры важны, и их выполнение можно проверить». Например, не все компании сталкивались с необходимостью принимать решение выступать на стороне пользователей в суде или нет, но авторы отчета хотели специально отметить те, что поступили именно так, когда представилась возможность.

Критерии оценки

Оценка политики и деятельности компаний в 2012 г. производилась по шести критериям, среди них новая категория — требование ордера на раскрытие содержания пользовательских сообщений правоохранительным органам. В 2010 году Шестой окружной апелляционный суд, при рассмотрении дела США против Уоршака (USA v. Warshak), постановил, что Четвертая поправка к Конституции США защищает сообщения пользователя, хранящиеся у Интернет-провайдеров, и что правоохранительные органы должны, как правило, получать ордер на доступ к содержанию таких сообщений. (Четвёртая поправка к Конституции США гласит: «Право народа на охрану личности, жилища, бумаг и имущества от необоснованных обысков и арестов не должно нарушаться. Ни один ордер не должен выдаваться иначе, как при наличии достаточного основания …»).

«Мы считаем, что это крайне важное решение, корректно интерпретирующее конституционное право на защиту электронных сообщений, хранящихся у третьей стороны. Тем не менее, это не прецедент Верховного суда и, значит, официально не распространяется на все юрисдикции», констатировали авторы.

Критерий 1. Требовать ордер на получение доступа к содержанию сообщений. «Компании получают баллы, если они требуют от правительства ордер, выдаваемый при наличии достаточных оснований, прежде чем передать содержание сообщений пользователей. Такая политика гарантирует, что личные сообщения, хранящиеся у провайдеров онлайн-услуг, таких как Facebook, Google и Twitter, обрабатываются в соответствии с положениями Четвертой поправки».

Критерий 2. Сообщать пользователям о запросах правительства. «Чтобы набрать баллы в этой категории, интернет-компании должны пообещать информировать пользователей о фактах запроса их данных со стороны правительства, кроме случаев, когда это запрещено законом. Такая мера дает пользователям возможность защитить себя от необоснованных запросов на свои данные со стороны правительства».

Критерий 3. Публиковать отчеты по открытости. «Баллы получают те компании, которые публикуют статистические данные по частоте предоставления данных пользователей правительству».

Критерий 4. Публиковать руководства по запросам правоохранительных органов. «Компании набирают баллы в этой категории, если они публично информируют о принципах, которых они придерживаются, раскрывающих процедуру предоставления ответов на запросы данных со стороны правительства, например руководства по запросам правоохранительных органов».

Критерий 5. Защищать в суде право на неприкосновенность частной жизни пользователей. «Чтобы получить награду в этой категории, компании должны открыто публиковать информацию о противодействии чрезмерным требованиям доступа к сообщениям пользователей со стороны правительства».

Критерий 6. Бороться за право на неприкосновенность частной жизни пользователей в Конгрессе. «Интернет-компании получают баллы в этой категории, если они присоединяются к коалиции Digital Due Process и тем самым поддерживают деятельность по модернизации законов о конфиденциальности электронных данных в целях защиты пользователей».

Полный текст и гиперссылки на все компании
в английском оригинале отчета “Who Has Your Back?” 2013

This entry was posted in Свобода слова, там где нас нет. Bookmark the permalink.

Comments are closed.