Власть над Сетью. Как государство действует в Интернете

• пропаганда противоправного поведения,

• диффамация, угрозы,

• детская порнография.

Основной проблемой юридического использования категории незащищенной речи являются трудности, которые возникают почти в каждом конкретном случае ее идентификации. А по отношению к интернет-высказываниям дополнительно стали возникать вопросы, всякая ли социальная активность может быть названа речью.

С другой стороны, в регуляции интернет-контента возникает термин «overbreadth» (чрезвычайного расширения), использующийся для описания законов, противоречащих друг другу, когда зоны влияния одного начинают расширяться излишне по отношению к другому. Классический пример overbreadth связан с Первой поправкой к Конституции в США и существованием незащищенных высказываний. Здесь гарантии свободы слова сталкиваются с практикой запрета ряда высказываний. Это область постоянного социального напряжения, которое возникает в связи с неоднозначной трактовкой и множеством возможных интерпретаций противоречащих друг другу законов.

Тем не менее абсолютное большинство стран все же считают подлежащими ограничению следующие типы интернет-контента.

Контент, содержащий детское порно

Этот тип интернет-контента запрещают в любой стране. При этом он же является наиболее острым вопросом в дискуссиях об overbreadth. Ведь сентенции на тему защиты детства являются чуть ли не единственным основанием для прямого воздействия на интернет в виде отслеживания, фильтров и цензуры, а не просто однократного удаления материалов. Именно в рамках законов о детском порно впервые было обосновано, что фильтрация трафика допустима. Иначе говоря, было обосновано, что существуют прецеденты, для которых недостаточно просто однократного удаления контента, а нужно системное отслеживание информации на аппаратном и организационном уровне. Как только этот принцип утвердился, его сразу стали пытаться расширить и на другие области, такие как, например, нелегальный файлообмен.

Блюстители интернет-свободы в связи с этим опасаются, что постепенно цензура в интернете будет принята как принцип. И субъекты цензуры смогут принципиально усложнить попытки ее обойти (ведь на сегодняшний момент фильтры и запреты американских и европейских законов легко обходятся большинством пользователей, и на это, по сути, предпочитают закрывать глаза)[29 - http://www.bbc.co.uk/news/technology-13116796].

Показателен пример 2007 года, когда Йоганн Шлютер, представитель датской антипиратской группы, лоббирующей интересы кино и музыкальной индустрии, с трибуны произнес: «Детская порнография – это прекрасно. Это прекрасно, потому что детская порнография понятна для политиков. Разыграв этот козырь, мы можем заставить их действовать и начать блокировать сайты. И как только это произойдет, мы сделаем так, чтобы они начали блокировать и сайты файлообмена… Однажды у нас будет гигантский фильтр, который мы разработаем вместе с IFPI и MPA. Мы постоянно отслеживаем детскую порнографию в Сети, чтобы показать политикам, что фильтр работает. Детская порнография – это проблема, которая им понятна»[30 - http://habrahabr.ru/post/155295/].

Отметим, что данное мнение разделяют большинство интернет-игроков. Крупным медиакомпаниям нужна цензура интернета, и они хотят использовать детскую порнографию как повод. На данный момент общим для США и стран Евросоюза является наличие законов, строго запрещающих постинг материалов, которые могут быть рассмотрены как детское порно.

Еще в марте 2010 года еврокомиссар по внутренней политике Сесилия Мальстрем представила Евросоюзу Директиву, вводящую фильтрацию Сети. Как было сказано в проекте этой Директивы, страны-участники должны были ввести блокирование сайтов, где предположительно содержится детская порнография. Благодаря упорной работе членов Европарламента из нескольких разных политических групп, входящих в Комитет по Фундаментальным Правам (LIBE), попытка комиссии ввести обязательную блокировку была отвергнута. Европарламент изменил Директиву, указав, что участники «могут», а не «должны» вводить блокирование, а если они это делают, они должны убедиться, что процедура соответствует хотя бы минимально юридическим стандартам, и что лицо, чей сайт блокируется, имеет право на апелляцию[31 - http://www.meldpunt-kinderporno.nl/files/Biblio/Speech-Malmstrom-Combating-sexual-abuse06_05_2010.pdf].

Реакция интернет-общественности на данный законопроект была однозначной: блоги запестрили сообщениями о том, что индустрия копирайта будет продолжать использовать козырь детской порнографии везде. К тому же рейды против детского порно в интернете не раз давали сбои.

5 марта 2012 года датские пользователи, попытавшиеся зайти на сайты Google и Facebook, были шокированы тем, что, залогинившись, они увидели сообщение: «Национальный центр High Tech преступности Датской полиции, помогающий в расследовании интернет-преступлений, сообщает, что интернет-страница, с которой вы пытались связаться, может содержать детскую порнографию». Такая же информация появилась еще примерно на 8000 сайтов. Судя по всему, ошибка произошла на уровне «человеческого фактора» датской полиции. По словам главы Института технического образования Джонни Лундберга, такие вещи легко объяснимы. «Видимо, это случилось, когда какой-то сотрудник полиции поместил список вполне законных сайтов не в ту папку… Прежде чем стало известно об ошибке, два провайдера получили список сайтов». Несколько неверных щелчков мыши моментально отправили в черный список более 8000 сайтов.

В феврале 2011 года в США по ошибке закрыли 84 тысячи веб-сайтов по обвинению в публикации детской порнографии. Операция под названием «Защитим наших детей» была проведена в ходе совместной акции департамента Национальной Безопасности США и Министерства юстиции. В ходе операции они получили ордера на арест десяти доменных имен сайтов, предположительно связанных с распространением детского порно. Однако вследствие допущенной ошибки был захвачен большой DNS-сервис, обслуживающий 84 000 сайтов, ни один из которых не был связан с детской порнографией. В ходе захвата департамент национальной безопасности отключил сайты, заменив главные страницы баннером «Реклама, распространение, транспортировка, получение и хранение детской порнографии являются федеральными преступлениями и караются сроком до 30 лет в федеральной тюрьме, 250 000 $ штрафа, конфискацией и реституцией». Восстановление работы сайтов заняло 3 дня, которые, естественно, самым плачевным образом отразились на бизнесе как с точки зрения ущерба от трех дней остановки, так и с точки зрения репутационных издержек[32 - http://digitaljournal.com/article/320602].

А вот в Исландии попытка правительства ограничить порнографию в интернете (февраль 2013 года) встретила сопротивление со стороны Международного института современных медиа. Многие гражданские активисты утверждали, что это вступает в противоречие с нормами свободы слова и «приближает ситуацию в Исландии к ситуации в Китае и Северной Корее». Противники этой инициативы утверждали, что она несовместима с либеральной политической культурой Исландии.

Никто, однако, не оспаривал необходимость отслеживать и предотвращать сексуальное насилие, в частности защищать детей от демонстрации откровенных и содержащих сцены насилия сексуальных материалов. Основная претензия исландцев в целом сводилась к тому, что невозможно принимать решение об удалении контента в автоматическом режиме: машина не в состоянии в действительности оценить контент. В итоге система не была одобрена[33 - http://www.guardian.co.uk/world/2013/feb/28/iceland-porn-ban-free-society].

В США соответствующий закон Child online protection Act (COPA) был принят еще в 90-х и стал предметом обширной общественной дискуссии.

Вступив в силу, закон практически сразу стал подвергаться критике со стороны судебных инстанций разного уровня, ведомых Союзом по Защите Гражданских прав. Основания для критики были такими:

1) «формулировки закона о «стандартах коммуникации» являются чрезмерно широкими»;

2) «травмирующая информация для детей трех и шестнадцати лет не является одинаковой»;

3) «само определение тех, кто попадает под защиту закона, продиктовано коммерческими целями и не является достаточно узким и точным ни для эффективной защиты этих групп, ни для обоснования жесткого контроля».

Закон подразумевал ограничение доступа детей к порноконтенту в интернете и предусматривал наказание для интернет-провайдеров, которые размещают в Сети порнографические материалы, не заботясь об обеспечении защиты несовершеннолетних от подобного контента. Закон последовательно был назван антиконституционным многими инстанциями. Против него выступил Американский союз гражданских свобод, посчитавший его нарушением Первой поправки к Конституции США. Сразу после принятия закон получил отвод в Федеральном суде, поскольку был признан неконституционным. Суд указал на то, что закон способствует размыванию норм защиты свободы слова, а также на то, что для решения поставленных задач есть более эффективные, чем COPA, способы, например программная фильтрация контента (программы родительского контроля). Итогом нескольких лет разбирательств, однако, стало то, что COPA так и не вступил в силу.

Вредоносный контент

Точное определение вредоносного контента зависит от конкретной страны. Например, нацистская пропаганда запрещена во Франции и Германии, но не запрещена в Великобритании. Зато в Великобритании имеется «Кодекс работы ассоциации интернет-провайдеров», где указано, что они должны прилагать разумные усилия для того, чтоб материалы не содержали жестокости, садизма или расовой ненависти[34 - http://www.ispa.org.uk/].

В целом понятие «вредоносный контент» может быть предельно широким. К нему может быть причислен «любой контент, могущий обидеть ценности, предрассудки, религиозные традиции любого из меньшинств» и т. д.[35 - http://www.publications.parliament.uk/pa/cm200708/cmselect/cmcumeds/353/353.pdf]

Проблема заключается в том, что в интернете увидеть «вредоносный» контент могут жители всех стран. В январе 2013 французский суд предписал компании Twitter идентифицировать людей, разместивших антисемитские и нацистские высказывания. По мнению суда, указанные посты нарушили французский закон о расистских высказываниях. Администрация Twitter, в свою очередь, возразила, что, согласно ее правилам, личности пользователей не разглашаются, за исключением предписания суда США, где расположены серверы. Однако Twitter уже удалил спорные твиты, согласно своему правилу об удалении материалов, которые нарушают законы конкретных стран. Остается неясным, станет ли французская прокуратура добиваться своего через Атлантический океан в американском суде в русле договора о взаимной правовой помощи. Это дело затронуло важный вопрос о том, в чьей юрисдикции находится контент в интернете.

Все большее количество информации хранится в «облаках», доступных через интернет в любом месте, в любое время. Европейских законодателей очень занимает вопрос о том, какие данные граждан ЕС могут стать доступны американскому правительству, которое вправе наблюдать за иностранными гражданами согласно законодательству. Американский адвокат Крис Вульф, прибывший в Брюссель для обсуждения законов о защите данных, отметил сложности в интерпретации законов в цифровую эпоху, а также предложил бумажную аналогию для решения подобных конфликтов. Если французским властям понадобится доступ к файлам, хранящимся в парижском офисе американской компании, они вправе прийти и физически получить их для использования в суде[36 - http://www.nytimes.com/2013/01/25/technology/twitter-ordered-to-help-reveal-sources-of-anti-semitic-posts.html?_r=1&].

В некотором смысле ситуация с вредоносным контентом все же несколько проще, чем с другими видами онлайн-правонарушений. Чаще всего он представляет собой запрещенные и к устному изъявлению утверждения и находится в этой связи под юрисдикцией обычных законов о клевете, запрете пропаганды расизма и т. д., не требуя новых типов решений.

В США пользователей от вредоносного контента защищает «Закон о пристойности коммуникаций», однако конкретные виды вредоносного контента разнятся также от штата к штату.

В общем виде вредоносными и подлежащими ограничению в большинстве случаев являются следующие виды контента:

• направленные на подстрекательство к преступлениям,

• разжигающие военные действия,

• противоречащие закону страны, к которой принадлежит пользователь,

• высказывания, призывающие к насилию или угрожающие любыми другими противоправными действиями,

• высказывания, приводящие к незаконным сговорам. В целом к данному пункту относится и террористическая активность, однако в силу ее особенного положения по отношению к национальной безопасности данный вид активности чаще всего упоминается отдельно[37 - http://www.marshallcomputer.com/files/Speech%20&%20the%20Law%2012%2012.pdf].

Защита приватности

Защита приватности понимается как отражение базовых для европейской культуры ценностей: ценности личности, ее автономии и закрепленных за ней фундаментальных прав. Прежде всего, права на неприкосновенность частной жизни, которое переносится в пространство web 2.0 с помощью ряда последовательно принимавшихся в ЕС с 2002 года «Директив о конфиденциальности и электронных коммуникациях».

Здесь возникает известное противоречие. Если неприкосновенность личной жизни – право личности, то свободное движение информации предстает как право и неотъемлемый атрибут самого цифрового пространства коммуникации[38 - http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:EN: NOT].

«Директивы» обязывают сервисы удалять «не нужные более данные» и сохранять их лишь в целях «оплаты счетов», информировать пользователя обо всех операциях, которые могут быть совершены с внесенными им данными. А также утверждают право пользователя отказаться от получения нежелательной информации (как, например, сообщения по электронной почте, которые могут быть получены только с предварительного согласия пользователя).

Отдельно обсуждается сохранение «cookies», которое также ограничивается Директивами. «Cookies» рассматриваются как «важные и полезные для функционирования современного интернета» и одновременно «представляющие опасность с точки зрения приватности».

Cookie – это небольшая порция текстовой информации, которую сервер передает браузеру. Браузер хранит эту информацию и передает ее серверу с каждым запросом как часть HTTP-заголовка. Одни значения cookie могут храниться только в течение одной сессии, они удаляются после закрытия браузера. Другие, установленные на некоторый период времени, записываются в файл. Обычно этот файл называется ‘cookies.txt’ и лежит в рабочей директории установленного на компьютер браузера[39 - http://citforum.ru/internet/html/cookie.shtml].

C 2009 года в ЕС согласие на сохранение cookies не требуется лишь там, где они считаются «строго необходимыми для доставки услуг, запрашиваемых пользователем». Пример «строго необходимых» cookies: когда вы нажимаете «добавить в корзину» или «продолжить заказ», делая покупки онлайн. Важно, что браузер запоминает информацию из предыдущей веб-страницы, чтобы завершить сделку. При этом в формулировке Директив не называются никакие конкретные технические средства, которые могут быть использованы для хранения данных, Директива относится и обращается к самой информации, которая хранится в браузере пользователя. Это на уровне идеологии отражает «стремление ЕС оставить режимы Директивы открытыми для будущих технологических разработок».

Законодательство Великобритании подразумевает наличие возможности дать свое согласие на принятие cookies единожды для указанного списка сайтов. Однако показательно, что, несмотря на такую публичную позицию, выставление опции «не принимать cookies» по умолчанию в новой версии браузера Mozilla привело к внушительному недовольству со стороны субъектов цензуры, ведь более 80 % пользователей никогда не изменяют опции, установленные по умолчанию[40 - http://www.fastcompany.com/1739058/mozilla-ceo-firefox-faced-advertiser-backlash-over-do-not-track-feature].

В отличие от Соединенных Штатов и Канады законодательство ЕС оставляет за своими гражданами право на доступ ко всей полноте информации, которая есть у компаний и сайтов о них. Например, европейский пользователь Facebook может потребовать предоставить все данные, которые есть о нем, и Facebook обязан их предоставить[41 - http://www.europe-v-facebook.org/EN/Get_your_Data_/get_your_data_.html].

Огласку получил эпизод, случившийся в 2011 году, когда австрийский студент попросил Facebook предоставить ему все данные о нем. Получив 1222 страницы данных, он все равно обвинил сайт в укрытии части из них и использовании их в рекламных целях[42 - http://www.telegraph.co.uk/technology/facebook/8917836/Facebook-faces-EU-curbs-on-selling-users-interests-to-advertisers.html].

Это послужило причиной провокационной акции пользователей сайта Reddit, направивших тысячи запросов о предоставлении персональных данных в Facebook 4 ноября 2011 года, вызвав у сайта серьезные технологические затруднения[43 - http://www.damnlol.com/watermarked/ea83e08059fd2712933 65560edd6d795.jpghttp://www.reddit.com/r/funny/comments/ktc16/how_to_annoy_facebook/http://yro.slashdot.org/story/11/09/28/1344218/european-users-overwhelm-facebook-with-data-requests].

В 2012 году были внесены важные изменения в европейское законодательство относительно приватности в интернете: Евросоюз усилил контроль пользователей над своими данными.

25 января было внесено предложение об изменении правил защиты данных, существовавших с 1995 года, с целью «усилить право на онлайн-приватность и повысить возможности европейской цифровой экономики»[44 - http://europa.eu/rapid/press-release_IP-12-46_en.htm?locale=en]. Единый закон должен покончить с текущей фрагментацией ответственности и огромными административными расходами и позволит предприятиям экономить около € 2,3 млрд в год. Также, по мнению создателей, эта инициатива будет способствовать укреплению доверия потребителей к онлайн-сервисам, обеспечивающим столь необходимый импульс для экономического роста, занятости и инноваций в Европе. Изменения вступят в силу до конца 2014 года. Основные изменения в рамках данной реформы:

• Единый набор правил о защите данных, действительный на всей территории ЕС (в числе которых, например, требование о том, что компании и организации должны уведомлять национальный контролирующий орган о нарушениях в данной области настолько быстро, насколько представляется реальным, если это возможно, то в течение 24 часов).