Дело Microsoft: как избежать противоречий, работая с персональными данными в Европе и США?

в 9:43, , рубрики: Блог компании Celecom, персональные данные

Дело Microsoft: как избежать противоречий, работая с персональными данными в Европе и США?

Мы уже писали ранее о понятии «суверенность данных» или вопросе о том, законами какой страны должны регулироваться дела, касающиеся данных: той, где они находятся? Или законами страны, к которой принадлежит компания, что владеет данными? Может быть, нужно руководствоваться законами страны происхождения той компании, которая размещает их у себя? Эти вопросы приобрели новое значение в свете разоблачений Эдварда Сноудена (Edward Snowden) и раскрытии факта, что АНБ (Агентство национальной безопасности США) вело наблюдение, которое привело к тому, что компании некоторых стран теперь избегают хранить данные в Соединенных Штатах.

Недавнее решение суда еще более усложнило вопрос и поставило компании США в положение, в котором им приходится следовать взаимоисключающим законам разных стран.

Рассмотрим конкретное дело: корпорации Microsoft был предъявлен ордер на обыск, выписанный правительством США (каким именно органом – неизвестно; все судебные протоколы опломбированы) в отношении данных об одном из пользователей интернет-почты. Компания Microsoft установила, что данные об этом пользователе хранятся на сервере, который находится в Дублине, в Ирландии. На этом основании, компания заявила, что на этот сервер юрисдикция США не распространяется. Но мировой судья южного округа Нью-Йорка Джеймс Фрэнсис (James Francis) постановил, что Microsoft в любом случае придется предоставить данные.

«Это было бы справедливо по отношению к «традиционным» ордерам, но не к тем, которые выдаются на осмотр содержимого интернет-ресурсов и регулируются федеральным законом «О хранении информации» – поясняет BBC. «По его словам, ордер должен рассматриваться, скорее, как повестка для предоставления документов в суд. Он заявил, что любой, кто получил повестку из суда США должен предоставить искомую информацию вне зависимости от ее места хранения». Также Фрэнсис добавил, что эта часть его решения обосновывается тем, что для США было бы слишком тяжело вести переговоры со всеми иностранными государствами.

Итак, что же в этом плохого?

Это означает, что любая из компаний во всем мире, использующих фирму, которая хранит их данные в США – Microsoft, Google, Amazon и т. д. может обнаружить, что операции с ее данными регулируются законами США. В некоторых случаях эти законы нарушают законы других стран о неприкосновенности частной жизни и защите информации.

По крайней мере, иностранные компании, которых это беспокоит, с гораздо меньшей вероятностью будут пользоваться услугами компаний из США для хранения своих данных. Это не очень хорошо отразится на бизнесе американских компаний. «Если бы индустрия облачных технологий в США озаботилась недостатком доверия к ним иностранных клиентов раньше, это решение суда просто в значительной мере повысило бы ставки», – сообщил британской газете The Guardian Каспар Боуден (Caspar Bowden), независимый исследователь по вопросу конфиденциальности.

«Это неожиданное решение суда могло оказать значительное влияние не только на использование бесплатных сервисов электронной почты как Hotmail и Gmail. Также оно могло повлиять и на все облачные сервисы, такие как Office 365, Google Apps, и даже на таких поставщиков облачных приложений, как Amazon», – соглашаются три юриста из юридической компании Drinker Biddle & Reath в отклике, опубликованном National Law Review.

Что может быть интересно – если под «интересно» на самом деле иметь в виду «страшно и очень плохо» – вероятность, что другие страны примут этот случай за прецедент и решат, что их различные законы об информации, такие как «право быть забытым», должны иметь силу и в Соединенных Штатах. В конце концов, это может принять вид беспорядочной балканизации управления данными, которая может положить конец существованию того интернета, к которому мы привыкли.

Так, например, влип Microsoft, как признали юристы. Ну хорошо, они не сказали именно «влип». Будучи профессиональными юристами, они выразились более изящно. «Судя по всему, Microsoft столкнулся с необходимостью неприятного выбора: либо нарушение европейских законов передачи данных, либо невыполнение судебного предписания США», пишет партнер компании Arthur Cox Роб Корбет (Rob Corbet) в Data Protection Ireland.

Компания Microsoft заявила, что собирается обжаловать решение суда и фактически дала понять, что она готова ко всему, только бы решить вопрос. «Когда мы подали жалобу, мы знали, что процесс нужно начинать с мирового судьи, и, в конце концов, у нас оказалась возможность передать это дело судье окружного суда США и, возможно, в федеральный апелляционный суд», пишет Дэвид Ховард (David Howard), вице-президент Microsoft и заместитель генерального юрисконсульта. «Это первый шаг к поднятию этой проблемы в судах, которые обладают полномочиями влиять на устаревшие взгляды правительства относительно применения ордеров на обыск к информации, хранящейся в цифровой форме за пределами США».

Автор: NechaevD

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js