IT как оружие. Копирование, воспроизведение и иное использование электронной книги, ее частей
 Скачать 2.83 Mb.
|
|
Перед дипломатической конференцией, созванной в 1932 г., Альберт Эйнштейн, величайший ученый своего времени, выступил с предупреждением, которое таки осталось неуслышанным. Технический прогресс, предостерегал он, мог бы сделать жизнь людей беззаботной и счастливой, если бы развитие человеческого общества не отставало от технических достижений. На самом же деле достижения эры машин в руках нашего поколения становятся такими же опасными, как бритва в руках трехлетнего ребенка. Конференция в Женеве закончилась провалом, и уже в том же десятилетии этот провал перерос в невообразимое глобальное опустошение. Слова Эйнштейна отражают самую суть сегодняшнего вызова. Учитывая непрерывное развитие технологий, сможет ли мир совладать с будущим, которое они создают Зачастую войны возникают из-за того, что человечество не поспевает за инновациями, постоянно опаздывая и делая слишком мало для контроля над новыми технологиями. Ввиду того что перспективные технологии вроде кибероружия и искусственного интеллекта становятся все более могущественными, перед нашим поколением вновь встает эта проблема. Чтобы добиться успеха в деле, с которым люди не справились без малого столетие назад, нам необходим практический подход к сдерживанию в сочетании с новыми формами цифровой дипломатии. Когда мы присоединились к Касперу Клинджу и его коллегам из более чем 20 правительств на встрече в Сан- Франциско в апреле 2019 г, было радостно видеть работающих вместе кибердипломатов нового поколения. Вряд ли кто-нибудь будет отрицать, что Дания — небольшая страна. Ее население, 5,7 млн человек, меньше чем в штате Вашингтон. Численность населения Новой Зеландии еще меньше. Однако министр иностранных дел Дании был прав. В XXI в. лучший способ решения глобальных проблем — это создание команды, которая может работать не только с правительствами, но и со всеми игроками, определяющими технологическое будущее. Было бы ошибкой недооценивать небольшую страну с хорошей идеей и задатками лидера. В этом и заключается суть цифровой дипломатии нового типа Глава НЕПРИКОСНОВЕННОСТЬ ЧАСТНОЙ ЖИЗНИ ПОТРЕБИТЕЛЕЙ: «Это коснется и вас» В декабре 2013 г, когда руководители хайтека собрались в Белом доме, чтобы призвать президента Обаму изменить практику правительства в сфере сбора информации, разговор в какой-то момент изменил направление. Президент задумался и изрек пророческую фразу. Предполагаю, это коснется и вас, — сказал он, намекая на то, что многие компании, представленные за столом, владеют более значительным объемом персональных данных, чем любое правительство на планете. Придет время, заметил он, когда претензии, высказываемые в адрес правительства, будут предъявляться и технологическому сектору. Во многих отношениях было удивительно, что этого не произошло до сих пор. В Европе, например, это случилось давным-давно. Европейский союз принял жесткую директиву по защите персональных данных еще в 1995 г Она создала прочную основу для защиты частной информации, намного более прочную, чем в Соединенных Штатах. Европейская комиссия, опираясь на эту директиву, предложила еще более жесткое регулирование в 2012 г. На это ушло четыре года, но ЕС все-таки принял всеобъемлющий Общий регламент по защите данных в апреле 2016 г Когда Великобритания проголосовала за выход из ЕС всего два месяца спустя, ее ведомства, отвечающие за защиту данных, поспешили подтвердить свою поддержку применения новых правил на территории страны. Как премьер-министр Тереза Мэй сказала руководителям технологических компаний на встрече вначале г, правительство признает, что экономика Великобритании и дальше будет зависеть от потока данных с континента, а потому единообразие правил защиты персональной информации жизненно необходимо. Ну а что же Соединенные Штаты В условиях, когда правила по защите персональных данных вводятся по всему миру, они остаются в стороне. В Европе официальные лица все больше пекутся о защите неприкосновенности частной жизни своих граждан в мире, где данные пересекают границы и поступают в американские дата-центры, а Соединенные Штаты не могут обеспечить защиту на национальном уровне. Я сам выступал на Капитолийском холме в 2005 гс призывом принять национальный закон о защите персональных данных. Однако, если не считать HP и несколько других компаний, подавляющая часть отрасли либо не обратила внимания на идею, либо вообще выступила против. А конгрессу эта тема неинтересна. Чтобы заставить США задуматься об изменении отношения, потребовались совершенно неожиданные инициативы со стороны двух людей. Первым, кто ввязался в полемику по вопросу защиты персональных данных, был студент юридического факультета Венского университета Макс Шремс. Вовремя остановки в Европе в 2019 г. Макс познакомил нас с австрийским деликатесом из отварной говядины и поведал свою невероятную историю. Шремс довольно известен в Австрии, и, если вы поинтересуетесь трансатлантической сагой о неприкосновенности частной жизни, то сразу же натолкнетесь на него. Я лишился неприкосновенности в деле о неприкосновенности частной жизни, — смеется он. Неприкосновенность частной жизни, в том числе и ее американская трактовка, всегда занимала его. Когда Шремсу было 17, жизнь забросила его в глухой уголок штата Флорида по программе обмена учащимися средней школы. Крошечный городок Себринг стал для Шремса культурным шоком, но совсем не по той причине, которую можно было ожидать. Его сразили не мероприятия, проводимые организацией Будущие фермеры Америки» или баптистской церковью, а методы слежения за учащимися в школе. «Там была выстроена целая пирамида контроля, — сказал он В школе располагался полицейский участок, а в каждом коридоре стояли камеры. Следили за всем от повседневных оценок до результатов экзаменов, посещаемости и маленьких наклеек на ученических карточках, которые позволяли нам пользоваться интернетом». Шремс с гордостью рассказывал, как он помогал своим американским одноклассникам обходить школьные блокировки на поиск в Google. Я показал им, что существует который прекрасно работает, поскольку школа блокировала только домен .com, — говорил он. — Учащийся по обмену открыл для школы международные домены верхнего уровня!» После такого было очень приятно возвратиться в Вену, где мы пользовались свободой». Неприкосновенность частной жизни занимала Шремса ив г, когда он в свои 24 вновь приехал в Соединенные Штаты для обучения в течение семестра в Школе права в Университете Санта-Клары, Калифорния. Приглашенный лектор, который оказался юристом из Facebook, читал курс по неприкосновенности частной жизни. Когда Шремс спросил его об обязательствах компании по европейскому закону о неприкосновенности, тот ответил, что этот закон не соблюдается. «По его словам, "можно было делать все, поскольку санкции в Европе настолько несерьезны, что о соблюдении закона речи не идет, — сказал Шремс. — По всей видимости, он не подозревал, что в аудитории есть европеец Этот разговор заставил Шремса более глубоко изучить вопрос и написать курсовую работу о недостатках представлений об обязательствах в соответствии с европейским законодательством. Для большинства студентов на этом история и закончилась бы. Но Шремс не относился к разряду обычных студентов. В том же году он, опираясь на то, что узнал, подал жалобу в ведомство по защите данных в Ирландии, где находился европейский дата- центр Facebook. Его жалоба была незатейливой, однако ее последствия могли оказаться поворотными для глобальной экономики. Шремс утверждал, что от Международных принципов защиты персональных данных, которые приняли для передачи европейских данных в Соединенные Штаты, необходимо отказаться. Причина заключалась в том, что Соединенные Штаты не предоставляют достаточных правовых гарантий защиты европейских данных. Эти принципы были одним из столпов трансатлантической экономики, однако о них мало кто знал за исключением экспертов по вопросам неприкосновенности частной жизни. Они родились как результат принятия в ЕС в 1995 г. директивы по защите персональных данных, которая допускала перемещение европейской персональной информации в другие страны только в случае обеспечения адекватной защиты. С учетом отсутствия в Соединенных Штатах соответствующего национального закона, для поддержания потока данных через Атлантику требовалась толика политической изобретательности. Решением, принятым в г, стала утвержденная Министерством торговли США добровольная программа, позволявшая компаниям самостоятельно сертифицировать свое соответствие семи принципам защиты персональных данных. Эти принципы отражали правила ЕС и позволяли Европейской комиссии считать, что Соединенные Штаты обеспечивают адекватную защиту в соответствии с требованиями директивы 1995 г Так появились Международные принципы защиты персональных данных, или Safe Спустя 15 лет мир стал свидетелем взрывного роста трансатлантического потока данных. Более 4000 компаний пользовались принципами Safe Harbor при предоставлении цифровых сервисов на $240 млрд в год. В них входило все — от страхования и финансовых услуг до книг, музыки и фильмов. Однако финансовые аспекты были лишь верхушкой информационного айсберга. На американские компании работали 3,8 млн человек в Европе, которые зависели от безопасной передачи разнообразной информации от платежных чеков и медицинских страховок до кадровых обзоров 6 Совокупный объем европейских продажу американских компаний достиг умопомрачительных $2,9 трлн и они по большей части требовали передачи цифровых данных, подтверждающих доставку товаров и размер выручки. Это был своего рода индикатор чрезвычайной зависимости мира от данных. Хотя представители правительств и руководители компаний воспринимали принципы Safe Harbor как предмет первой необходимости в современных условиях, Макс Шремс видел в них нечто совершенно другое. Подобно ребенку в сказке Ганса Христиана Андерсена он смотрел на эти принципы и фактически говорил, что «король-то голый». Шремс был пользователем Facebook с 2008 г. и на этом основании считал, что имеет право подать жалобу ирландскому комиссару по защите данных. В 2012 гон вернулся в Вену. После «обмена 22 электронными письмами с Facebook Шремс получил с файлом, содержащим 1200 страниц сего персональными данными. Это была лишь половина или даже треть того, что у них имелось на меня, однако на трех сотнях страниц фигурировали вещи, которые я удалил — в каждом посте значилось "удалено На взгляд Шремса, соглашение Safe Harbor, позволявшие собирать и использовать так много данных подобным образом, не обеспечивало той защиты, которая требовалась по европейскому законодательству. Шремс дал огласку своим претензиям, запустив небольшой новостной цикл в Европе, в котором объяснял, почему следует отказаться от принципов Safe Harbor. Facebook не замедлила отправить в Вену двух своих высокопоставленных европейских представителей, которые попытались убедить его в необходимости пересмотреть взгляды. На протяжении шести часов в конференц-зале гостиницы рядом с аэропортом они уговаривали Шремса сузить претензии. Однако он не поддавался и твердо стоял на том, что ирландский комиссар должен рассмотреть вопрос 8 В технологическом секторе и сообществе по защите персональных данных с интересом следили за развитием этого дела, однако большинство не ожидало, что оно завершится победой Шремса. В конце концов, он потратил больше времени на формулирование своих претензий, чем на завершение курсовой работы в Санта-Кларе, которая оставалась незаконченной, но содержала пояснение от преподавателя 9 Вскоре ив самом деле ирландский комиссар по защите данных вынес решение против Шремса на том основании, что Европейская комиссия в 2000 г. признала принципы Safe Harbor адекватными. Казалось, что Шремсу осталось лишь одно вернуться к своей курсовой работе в школе права. Но он не отступил. Его дело в конечном итоге добралось до Европейского суда, и октября 2015 г. началось настоящее светопреставление. Я был во Флориде и готовился к проведению встречи с клиентами из Латинской Америки, когда ранним утром у меня зазвонил телефон. Суд признал недействительными Международные принципы защиты персональных данных. Он пришел к выводу, что европейские органы по защите национальных данных имеют право давать собственную оценку условий передачи данных по соглашению. Фактически суд расширил полномочия независимых регуляторов, хотя это и должно было привести к более жесткому анализу практики защиты персональных данных в Соединенных Штатах. Сразу же возник вопрос, не означает ли это возврата к цифровому средневековью Не приведет ли это к прекращению передачи данных через Атлантику Мы заранее предусматривали такую возможность, и у нас были наготове юридические меры, позволяющие клиентами дальше пользоваться нашими сервисами по международной передаче данных. Мы поспешили успокоить клиентов. Хотя в технологическом секторе делали вид, что все в порядке, решение Европейского суда не могло не вызывать беспокойства. Как сказал один из юристов, который помогал в проведении переговоров по Safe Harbor, мы теперь не можем считать надежным ничего. Решение суда настолько широкое, что любой механизм, используемый для передачи данных из Европы, может оказаться под угрозой» 11 Это решение привело к лихорадочным переговорам, которые продолжались не один месяц. Все это смахивало на попытку склеить разбитое вдребезги. Министр торговли США Пенни Прицкер и европейский комиссар Вера Йоурова занялись выработкой подхода, который мог бы удовлетворить суди европейских регуляторов. Когда я приехал в штаб-квартиру Европейской комиссии в январе 2016 г. для обсуждения ситуации с Йоуровой, меня удивило, что она спустилась вниз прямо к проходной. Улыбнувшись, она сказала, что просто вышла на минуту. Тут к ней подошел молодой человек, которого она раньше не видела, и произнес Нам следовало бы знать друг друга. Меня зовут Макс Шремс». Несмотря на непрекращающиеся международные переговоры, технологический сектор готовился к худшему. В Microsoft изучали возможность использования близости Сиэтла к Канаде и переноса ключевой поддержки операций в Ванкувер, где у нас уже была база. Некоторым из тех, кто работал в Редмонде, пришлось бы постоянно ездить туда и обратно, но решение суда не затрагивало передачу данных между Канадой и Европой, и это позволило бы обеспечить более надежную работу. В конечном итоге все это не потребовалось. Вначале февраля г. Прицкер и Йоурова обнародовали новый документ. Они заменили принципы Safe Harbor соглашением Privacy которое предусматривало более жесткие требования к защите персональных данных и ежегодное проведение двухстороннего анализа. Microsoft стала первой технологической компанией, которая публично обязалась соблюдать новые требования 12 Цифровая катастрофа была предотвращена. Однако произошедшее показало, как все изменилось. Прежде всего, стало ясно, что такой вещи, как остров конфиденциальности, не существует — никто больше не может считать, что все его данные останутся в пределах одной страны. Это относится и к такому большому континенту, как Европа, и к такой большой стране, как Соединенные Штаты. Персональная информация перемещается из страны в страну при цифровых операциях любого типа, и люди по большей части не подозревают этого. В результате появился новый внешний политический рычаг, оказывающий большое потенциальное воздействие на защиту персональных данных в Соединенных Штатах. Члены Европейского суда фактически наделили регулирующие органы континента, славящиеся своим пристрастием к защите персональных данных, правом требовать ужесточения американских стандартов защиты. Если у кого и были сомнения на этот счет, то их полностью развеяли заслуживающие доверия сообщения из правительственных кругов после судебного решения 2015 г. Один из членов суда, который принимал активное участие в формулировании решения, лично встречался с рядом национальных регуляторов в сфере защиты персональных данных стем, чтобы разъяснить им детали и порекомендовать линию поведения на переговорах с Белым домом и Министерством торговли. Такой шаг открыто противоречит принципу разделения судебной и исполнительной власти в Соединенных Штатах. Он необычен ив Европе, однако не так уж редок во многих других частях мира. Хотя американские политические лидеры могут обвинять европейских регуляторов в превышении полномочий, одну вещь они не в силах изменить — критическую зависимость экономики США от способности американских фирм перемещать данные из одной страны в другую. В сегодняшнем мире можно спорить о том, строить или не строить стену для сдерживания потока людей. Но ни одна страна не может допустить, чтобы появился барьер, перекрывающий поток данных через границы. Это означает, что трансатлантические переговоры по практике американских компаний в сфере защиты персональных данных являются суровой реальностью экономической жизни. Даже для Китая это имеет большое значение. Со временем европейский подход может привести к усилению давления на Китай и заставить его сделать выбор. Он может и дальше обходиться без защиты персональных данных на своей территории, а может пойти на расширение связей с Европой с неизбежным наращиванием потоков данных. Однако делать и то и другое одновременно будет очень трудно. Как и во многих других случаях, когда мир оказывался на грани катастрофы, немедленное начало переговоров по соглашению Privacy Shield вызвало вздох облегчения. Это был еще один тревожный звонок, но люди опять нажали на кнопку «отбой». Передача данных могла продолжаться, а компании могли и дальше вести бизнес. Большинство технологических компаний и представителей правительства отложили вопрос глубокого осмысления долгосрочных геополитических последствий еще на один день. В некоторых отношениях это было более чем понятно. В оставшуюся часть 2016 г. внимание людей занимали голосование по Брекзиту и президентские выборы в Америке. Ив течение нескольких месяцев все сосредоточились на другом событии в сфере защиты персональных данных в Европе. ВЕС приближалась дата вступления в силу Общего регламента по защите данных Data Protection Regulation — Аббревиатура GDPR быстро стала привычной для работающих в технологическом секторе. У юристов использование аббревиатур для обозначения правительственных документов всегда было обычным делом, а здесь аббревиатура GDPR прочно вошла в язык инженеров, маркетологов и торговых представителей. И это не было случайностью. Регулирование требовало изменения архитектуры многих мировых технологических платформ, так что работа предстояла огромная. |