Власть над Сетью. Как государство действует в Интернете

• Организации имеют дело только с одной национальной институцией по защите данных.

• Для пользователей облегчен доступ к собственным данным; также теперь они могут передавать персональные данные от одного поставщика услуг к другому (право на переносимость данных).

• «Право быть забытым» помогает людям лучше управлять рисками и защищать свои данные на сайте: теперь люди могут удалить свои данные, если нет законных оснований для их сохранения.

• Данные правила по отношению к персональным данным распространяются и на компании, действующие за рубежом, но предлагающие свои услуги гражданам ЕС.

• Данные правила распространяются также и на случаи сотрудничества с полицией или судебное делопроизводство.

• Право на защиту персональных данных прямо признается в статье 8 Устава ЕС об основных правах и в Лиссабонском договоре. Договор создает правовую основу для правил о защите данных для всех видов деятельности в рамках законодательства ЕС в соответствии со статьей 16 Договора о функционировании Европейского Союза.

В феврале 2012 года администрация президента Обамы также вносит изменения в представления об интернет-приватности – 23 февраля появляется «Билль о правах неприкосновенности пользовательской частной жизни». Упор в данном законе делается на соглашение Белого дома, коммерческих организаций и рекламных сетей о принципе «Неотслеживания» («Do not track» technology) в большинстве браузеров с целью облегчения для пользователя контроля своего онлайн-треккинга. Большинство компаний, представляющих до 90 % контекстной рекламы в интернете, – в том числе Google, Yahoo! Microsoft, AOL – согласились отдать пользователю право выбирать режимы управления онлайн-слежением[45 - http://www. whitehouse.gov/the-press-office/2012/02/23/we-can-t-wait-obama-administration-unveils-blueprint-privacy-bill-rights].

Клевета

Особым видом вторжения в privacy становится клевета как вид высказывания. В США широко применяется гражданско-правовая ответственность за клевету. Уголовно-правовая ответственность де-юре существует в законодательстве некоторых штатов, однако не применяется уже многие годы, поскольку признана неконституционной. Доказательство факта клеветы – задача истца, причем, в зависимости от категории истца и ряда других условий, набор критериев для определения клеветы может сильно разниться. В частности, если истец является публичной фигурой, то он должен в суде доказать факт злого умысла, ставшего причиной клеветы.

Случай с блогером Кристалл Кокс из США продемонстрировал, насколько избирательно может работать система определения клеветы. Блогер был осужден за клевету, поскольку его онлайн-активность не была рассмотрена в качестве журналистской деятельности, что, в свою очередь, не позволило ответчику воспользоваться программой защиты журналистов, дающей им возможность ссылаться на анонимные источники при доказательстве правдивости написанного. Помимо всего прочего, принятое судебное решение создало прецедент отрицания блога как элемента средств массовой коммуникации[46 - https://www.eff.org/deeplinks/2011/12/crystal-cox-and-bloggers-as-journalists].

В целом в США закон о клевете в пространстве интернета работает так же, как и в офлайне, однако специфическим образом регулируется статус частных игроков интернет-коммуникации, которая имеет более сложную структуру, чем обычная. Посредники, не производящие контент, но транслирующие его, здесь оказываются защищенными юридически.

Несколько иная ситуация складывается в Европе. В Великобритании Закон о клевете от 1996 года устанавливает, что субъект защищен от обвинения в клевете, если ему удастся доказать, что он не был автором, редактором или издателем контента, который был обжалован, если он принял разумные меры по предотвращению его публикации или же не знал и не предполагал того, что контент может обладать клеветническим содержанием. Подобная система ставит интернет-площадки в сложное положение[47 - http://www.law.ed.ac.uk/it&law/c10_main.htm].

Недавно произошел тревожный для многих инцидент, когда компания Google едва не проиграла иск по поводу клеветы в рамках платформы Bloggers[48 - http://www.guardian.co.uk/media/2013/feb/14/google-libel-blogger-posts].

Однозначная позиция суда состояла в том, что интернет-провайдер может быть привлечен к ответственности в том случае, если в кратчайшие сроки не удаляет материал, содержащий клевету. Таким образом юристы Великобритании надеются повысить ответственность интернет-посредника за качество контента, передаваемого им.

Уязвимость интернет-посредника в случаях клеветы может быть снята новым законопроектом, который находится на рассмотрении в британском парламенте. Однако, по мнению экспертов, этот законопроект будет решать проблему клеветы в Сети еще более жестко: есть опасения, что он значительно ограничит возможность пользователей высказываться в Сети анонимно[49 - https://www.cdt.org/blogs/emily-barabas/2702internet-defamation-double-whammy-uk-new-court-decision-plus-new-legislation].

12 июня 2012 года члены парламента Великобритании рассмотрели во втором чтении законопроект о клевете в интернете. В 2013 году закон был принят. Закон направлен против так называемых интернет-троллей: анонимных пользователей, которые распространяют компрометирующую информацию о людях в Сети. Новый закон обязывает провайдеров раскрывать данные пользователей, которые будут уличены в «троллинге», без ордера полиции и постановления суда. Сайты, на которых будут размещаться клеветнические и оскорбительные сообщения «троллей», будут избавлены от судебных исков, если они поспособствуют раскрытию личности клеветников. Если же сайты этого не сделают, они будут нести ответственность за клевету в той же мере, что и авторы лживых сообщений. Имена, адреса электронной почты и данные интернет-протокола «троллей» будут сообщаться жертве, чтобы она могла подать в суд на обидчиков. Комментарии и посты, о которых сложно понять, являются они клеветой или нет, законопроект предлагает просто удалять – это должны делать владельцы сайтов, на которых они размещены[50 - http://www.bbc.co.uk/newsbeat/19269353].

Вообще, проблема троллинга занимает английское интернет-законодательство в большей степени, чем другие. Троллинг как особый вид активности оказывается впервые зафиксирован именно в рамках английского законодательства. А иски с требованиями идентификации троллей появляются еще до официального принятия закона[51 - http://www.zdnet.com/blog/igeneration/uk-court-requires-facebook-to-hand-over-troll-identities/16363]. Как и аресты полицией, например, Twitter-троллей, уличенных в расистских высказываниях[52 - http://www.mirror.co.uk/news/uk-news/fabrice-muamba-bolton-stars-devastated-765775].

Схожие тенденции в области регулирования действий поставщиков интернет-услуг демонстрируют другие страны Европы. Французский суд обязал Google выплатить гражданину Франции 5000 евро за клевету. Клеветой, по мнению суда, стало меню подсказок, появляющееся в поисковике при вводе имени мужчины, обратившегося в суд, и содержащее слова «насильник», «тюрьма». Компания Google выразила намерение обжаловать решение, поскольку система подсказок, о которой идет речь, лишь в автоматическом режиме отображает статистически значимые пользовательские запросы[53 - http://www.securitylab.ru/news/398041.php].

В Германии по обвинениям в клевете подала в суд на Google супруга бывшего чиновника – за поисковые запросы, ссылающиеся на ложные слухи, что она раньше была проституткой (при введении ее имени в поисковик система предлагает уточнения поиска с такими словами, как «проститутка», «бордель» и «Playboy»). Супружеская чета подала в суд Гамбурга с целью заставить поисковую систему удалить рекомендуемые автозаполнением слова. Google отказался сделать это, утверждая, что это результат работы алгоритма, базирующегося на нескольких объективных факторах, в том числе на популярности поисковых запросов. Однако использование компанией термина «объективный», по утверждениям супругов и СМИ, просто не соответствует действительности: Google часто отфильтровывает популярные предложения поисковых запросов, чтобы удовлетворить свои собственные цели.

В итоге требование четы Вульфов, судя по формулировке в годовом отчете Google о «результатах поиска, порочащих репутацию жены политического деятеля», было удовлетворено. Но прецедент все равно стал основанием для многих СМИ говорить о том, что Google пользуется правом квазимонополиста, руководствуется двойными стандартами и отфильтровывает информацию на основаниях полезности для своего бизнеса, выдавая в качестве идеологической позиции объективность, что не может не тревожить Европу[54 - http://www.securitylab.ru/news/429843.phphttp://www.spiegel.de/international/germany/defamation-case-by-bettina-wulff-highlights-double-standard-at-google-a-854914.html].

Эти ситуации являются знаковыми для сложившегося в Европе положения дел вокруг противостояния клевете в Сети. Описание интернет-посредника как участника производства контента, содержащего клевету, характерно для европейских стран, по-видимому, изначально более склонных к регуляции подобного типа контента, чем, например, США. Факт инициации подобного рода разбирательств в сочетании с реакциями на них корпорации Google намечает в европейском пространстве некоторый разрыв в оценке места посредника в современной коммуникации или по крайней мере тенденцию к ужесточению контроля над таким контентом вне зависимости от того, кто и что объектом такого контроля становится в каждом конкретном случае.

Сходные стратегии избирают страны, не объединенные едиными нормативными актами, регулирующими санкции против интернет-клеветы. За этой практикой можно разглядеть стремление Евросоюза к максимально жесткому контролю единого информационного пространства.

Как в странах Европы, так и в Америке законы и нормативные акты о клевете регулируют деятельность отдельных граждан в Сети на общих основаниях, так же как и в любой другой ситуации коммуникации. Основные расхождения начинаются в области определения юридического статуса поставщика информационных услуг. Если законодательство США стремится к обеспечению максимальной защиты посредника электронных коммуникаций и минимизирует угрозу обвинения поставщика интернет-услуг в клевете, то в Европе, напротив, посреднику по умолчанию делегируется значительная часть ответственности за содержание Сети.

Авторское право как основание для цензуры

Авторское право – второй по популярности аргумент сторонников интернет-цензуры после детского порно. Законы о защите авторского права существуют как в странах Евросоюза, так и в США и Великобритании, однако на сегодняшний момент нельзя сказать, что они в какой-либо мере эффективны.

В США показательной стала история вокруг принятия SOPA (Stop Online Piracy Act). Данный законопроект был внесен в 2011 году республиканцем Ламаром Смитом в целях расширения возможностей законодательных органов США в борьбе с нарушением авторских прав и онлайн-торговлей контрафактными товарами. SOPA должен был наделить власти возможностью блокировать доступ к сайтам и наказывать нарушителей авторских прав тюремным заключением сроком до 5 лет.

По мнению сторонников законопроекта, законопроект должен был защитить рынок интеллектуальной собственности (со всеми его доходами и предоставляемыми им рабочими местами), а также закрыть «дыры» в существующем законодательстве, особенно по отношению к иностранным компаниям. Противники инициативы утверждали, что она представляет угрозу для свободы слова, а также позволит правоохранительным органам блокировать доступ к сайту в связи с нарушением на одной веб-странице.

18 января 2012 года многие известные сайты, такие как Википедия, Reddit и более 7000 других, организованно прекратили работу для привлечения внимания к проблеме SOPA[55 - http://sopastrike.com/]. Более 160 млн людей в тот день увидели тематический баннер Википедии. 19 января была совершена хакерская атака на многие государственные организации. На сайте Министерства юстиции появился логотип Megaupload – крупнейшего файлообменника, закрытого решением от 19 января за нарушение авторских прав, несмотря на обширную поддержку самих правообладателей в лице звезд шоу-бизнеса[56 - http://wordswithmeaning.org/the-online-warthe-internet-reacts-not-so-nicely-to-megaupload-shutdown/#axzz2O6oOnkc1]. Ответственность на себя взяла группировка Анонимус.

Масштабная акция протеста против SOPA включала в себя петиции, сбор подписей и даже митинг оппозиции в Нью-Йорке. В итоге законопроект принят не был ввиду обширного общественного протеста. 12 апреля 2012 года один из идеологов SOPA Крис Додд констатировал провал SOPA в интервью телеканалу Bloomberg.

Немного о схеме работы SOPA:

Другой аналогичный документ, Закон о защите свободного обмена информацией (Cyber Intelligence Sharing and Protection Act, CISPA), подразумевает возможность разделения трафика между американским правительством и определенными технологиями и производственными компаниями.

Провозглашенная цель законопроекта – помочь правительству справляться с интернет-угрозами и повышать безопасность Сети по отношению к кибератакам. Проект активно критиковался активистами борьбы за интернет-прайваси, такими как Американский Союз Гражданских Свобод, Avaaz.org и др., за то, что содержит слишком небольшое число ограничений для слежения правительством и неизбежно будет использован для слежения в целом, а не в конкретных случаях.

CISPA получил поддержку многих корпораций и Американской торговой палаты, которые усмотрели в нем простое и эффективное средство отслеживания необходимой информации.

В глазах общественности данный законопроект стал продолжением истории вокруг экстремально непопулярной SOPA, чем и вызвал при первом рассмотрении массу нареканий и первоначально был отклонен.

Впоследствии кража интеллектуальной собственности была исключена из списка возможных оснований для обмена информацией с правительством[57 - http://www.law360.com/articles/330398/house-cybersecurity-bill-backs-off-on-ip-theft-provisions]. Законопроект был принят в Палате представителей 26 апреля 2012 года, но не был принят в Сенате[58 - http://clerk.house.gov/evs/2012/roll192.xml].

Советники президента Обамы утверждают, что законопроекту не хватает конфиденциальности, гражданских свобод и гарантий их соблюдения, в связи с чем президенту советуют наложить на него вето. В феврале 2013 года законопроект был вновь вынесен на рассмотрение и поддержан большинством республиканцев[59 - http://clerk.house.gov/evs/2012/roll192.xml]. Однако 20 марта 34 организации направили президенту Обаме письмо с просьбой наложить вето на принимаемый закон[60 - http://www.gamepolitics.com/category/topics/cyber-intelligence-sharing-and-protection-act#.UVAMRBzvjzxm]. Голосование в Сенате по нему не проводилось.

Европейской попыткой осуществить акт законодательного регулирования интернет-контента стал The Anti-Counterfeiting Trade Agreement (ACTA) – Торговое соглашение по борьбе с контрафакцией. Это – вынесенное на рассмотрение многостороннее торговое соглашение, с многолетней уже историей, согласно которому будет установлено строгое наблюдение за соблюдением авторского права в интернете и на рынке информации и информационных технологий и товаров, основанных на информационных технологиях. Это соглашение обсуждается правительствами США, Японии, Швейцарии, Австралии, Новой Зеландии, Южной Кореи, Канады, Мексики и Европейской комиссией. Если оно будет принято, то будет создано международное объединение, направленное против нарушений авторских прав и представляющее собой сложную иерархическую систему контроля за соблюдением авторского права в развитых странах. Предложенный договор позволит работникам таможни досматривать ноутбуки, цифровые плееры и сотовые телефоны на предмет хранения в них файлов, связанных с нарушением закона об авторском праве. Также предполагается введение новых требований к интернет-провайдерам, включающих в себя частичное разглашение информации, связанной с деятельностью пользователя, и использование инструментов сетевой безопасности[61 - http://www.theglobeandmail.com/servlet/story/LAC.20080526.COPYRIGHT26//TPStory/Nationalhttp://www.pcworld.com/article/249456/opposition_to_acta_swells_in_europe.html].

22 февраля 2012 года Европейская комиссия попросила Европейский суд оценить, не нарушает ли соглашение ACTA фундаментальных прав и свобод человека, в результате чего произошла задержка процесса ратификации законопроекта в странах ЕС. До этого, 11 февраля 2012 года, акции протеста против ACTA прошли более чем в 200 городах Европы. После этого «во многих странах Европы отложили ратификацию договора в ответ на протесты общественности»[62 - http://www.activistpost.com/2012/01/eu-signs-acta-global-internet.html].

29 мая Голландская Палата Представителей призвала правительство Нидерландов не подписывать АСТА и не предоставлять его для ратификации. А также не голосовать в поддержку подобных договоров в будущем[63 - http://www.tweedekamer.nl/kamerstukken/verslagen/verslag.jsp?vj=2011- (http://www.tweedekamer.nl/kamerstukken/verslagen/verslag.jsp?vj=2011-)2012&nr=88].

20 декабря 2012 Европейская комиссия сняла с рассмотрения ACTA со ссылкой на Суд Евросоюза (ЕС). Здесь процесс на уровне ЕС закончился.

В то же время, однако, вопрос об инструментах интернет-цензуры не снят с повестки дня и продолжает обсуждаться на протяжении всего 2012 года и вне контекста АСТА: так, например, в сообщении Европарламента говорится о важности «наличия правил мониторинга» для отслеживания интернет-цензуры в странах-автократиях, и даже содержится просьба выработать комплекс таких мер к 2013 году[64 - http://www.europarl.europa.eu/news/en/pressroom/content/20120418IPR43185/html/Parliament-wants-EU-rules-for-firms-exporting-internet-censorship-tools].

Также в январе 2012 года Еврокомиссия предложила ввести требования к провайдерам блокировать контент и к платежным системам – запрещать денежные переводы по требованию правообладателей. Было объявлено об изменении официальной стратегии Евросоюза по интернету и электронной коммерции. Предлагается изменить Директивы еврокомиссии E-commerce и IPRED. The Intellectual Property Rights Enforcement Directive (IPRED) – Директива о защите прав интеллектуальной собственности – инициатива Европейского союза об увеличении штрафов и уголовной ответственности за преступления в области авторского права в рамках ЕС. IPRED направлена на координацию законодательства стран-участниц Евросоюза в сфере защиты авторского права. Помимо всего прочего, Директива включает положения, предписывающие интернет-провайдерам раскрывать данные о потенциальных правонарушителях, пользующимися их услугами. Дополнение к Директиве (IPRED 2), вышедшее в 2005 году, предписывало рассматривать в качестве уголовного преступления любое преднамеренное нарушение прав собственности, что вызвало бурную критику. В декабре 2010 года Еврокомиссия начала консультации, направленные на пересмотр IPRED. E-commerce directive – Директива, принятая Комиссией Евросоюза в 2000 году и направленная на согласование правил онлайн-бизнеса по всей Европе. Директива определяет форму и порядок совершения онлайн-сделок, а также меры ответственности участников электронного бизнеса. Под защитой Директивы оказался широкий спектр онлайн-услуг по рекламе, продаже, передаче и хранению контента и т. д. Однако есть ряд исключительных случаев, когда защита посредника не действует. Сюда относятся, в первую очередь, случаи нарушения авторского права, а также других законов в области азартных игр, налогообложения и т. д. До сих пор эти Директивы защищали открытый интернет и особенно неприкосновенность провайдеров.

Новая версия имеет кардинальные изменения, которые направлены против этой неприкосновенности. А именно, комиссия хочет ввести общеевропейскую схему предупреждений и воздействий. Она базируется на других подобных схемах (например, американский закон DMCA[65 - http://www.dmca.com/]), но с важным различием. В предлагаемой схеме вместо слова «закрытие» использовано «воздействие», которое может означать требование хостинг-провайдера удалить контент или блокирование контента интернет-провайдером по запросу. Данная санкция неоднократно применялась по отношению к крупнейшему нарушителю прав копирайта – сайту Thepiratebay.

Однако вся беспомощность системных мер решения проблемы показательна в примере Франции, где с 2009 года существовал закон «Трех ударов» (Hadopi) – карающий нелегальный «file-sharing». Судьба данного закона печальна и показательна. Согласно тому, как Hadopi был задуман и подан изначально, он уверенно занимал нишу серьезного события, став в финале, на сегодняшний момент, посмешищем. Суть закона в том, что персоне, которая нелегально делится контентом (причем под действие закона попадают именно «uploaders» (те, кто загрузил контент), а не «downloaders» (те, кто его скачал)) сначала высылается предупредительный имейл, извещающий о нелегальности его действий и возможной ответственности. Затем, в случае если он пойман на данном действии вторично, – физическое письмо аналогичного содержания, и, наконец, в третий раз блокируется доступ в интернет. Согласно первоначальной «задумке» система должна была автоматически «карать» после третьего предупреждения, чем и навести наконец порядок в области интернет-пиратства и защитить творцов культурного наследия и будущих национальных сокровищ. Обширная и дорогая рекламная кампания апеллировала к образу светлого будущего и судьбе нерожденных гениев[66 - http://www.youtube.com/watch?v=3WfdBQhGBgU&feature=youtu.be].

На пути к идиллии рекламных роликов, активно распространявшихся в стране, встали «права человека», против которых такая суровая мера как будто выступает.

На этом основании закон первоначально был отклонен в апреле 2009-го[67 - http://news.bbc.co.uk/2/hi/europe/7992262.stm] и принят лишь после доработок[68 - http://www.france24.com/en/20090512-lawmakers-adopt-internet-anti-piracy-bill-illegal-downloading-France], в частности касающихся того, что никакой приговор, касающийся прав человека (к которым относится и интернет – см. выше), не может быть вынесен автоматически и решение должно приниматься живым человеком с учетом особенностей индивидуального случая. Лишение права на доступ в интернет также было признано излишне жесткой мерой, и финальная версия закона ограничилась штрафом максимумом в 1500 евро. На практике же действие закона и вовсе выглядело смешно, поскольку для абсолютного большинства пользователей, получивших «первое письмо», оно стало лишь поводом использовать VPN (это закрытая сеть, часто используемая для получения IP-адреса другой страны) или другие способы не быть пойманным. Несмотря на то что «все так делают», и это всем понятно на уровне повседневности, правительством публично оглашалось мнение, что «Франции удалось победить интернет-пиратство», на основании того, что не было официально зарегистрированных законом случаев, что немедленно вызвало вспышку сарказма на интернет-форумах[69 - http://extratorrent.com/article.php?id=2187&name=france+claimed+it+killed+film+piracy&]. В целом закон был многократно осмеян и не воспринимается всерьез: за все годы после принятия проект стоимостью более чем в 12 млн евро наказал всего одного человека на смехотворную сумму в 150 евро[70 - https://www.eff.org/deeplinks/2012/09/french-anti-piracy-law-claims-first-victim-convicted-failing-secure-his-internet]. В 2013 году закон был отменен.

Более того, закон оказался замешан в унизительной истории о том, что в логотипе использован ворованный шрифт (сверх того, что в стране был в достаточной степени осмеян факт того, что логотип напоминает клоуна)[71 - http://fontfeed.com/archives/french-anti-piracy-organisation-uses-pirated-font-in-ownlogo/]. Финальным аккордом стало проведенное не так давно исследование, согласно которому после введения данного закона интернет-пиратство не только не прекратилось, но, напротив, выросло и стало более вариативным[72 - http://www.lemonde.fr/technologies/article/2011/01/24/telechargement-un-internaute-sur-deux-declare-des-usages-illicites_1469601_651865.html]. Для страны Hadopi стал знаком того, насколько неповоротливо и несовершенно законодательство в отношении интернет-процессов на данном этапе, и того, что новые ситуации требуют новых решений.

Тренды интернет-цензуры в мире

Подытоживая, перечислим основные события международного значения в области интернет-цензуры:

• С одной стороны, на уровне декларирования прав пользователей ситуация имеет тенденцию к их закреплению: 5 июля 2012 года ООН впервые подтвердила, что право на свободу выражения мнений распространяется и на интернет. В резолюции указывается, что «те же права, которыми люди обладают офлайн, должны быть защищены в онлайн-пространстве, невзирая на государственные границы и тип медиа»[73 - http://www.un.org/en/documents/udhr/].