Разделы

Безопасность Госрегулирование Пользователю Стратегия безопасности Бизнес Законодательство Интернет ИТ в госсекторе

Microsoft, Apple и Google обязали выдавать властям США переписку пользователей с серверов по всему миру

В США признан не имеющим основания иск Microsoft к правительству, в котором компания отстаивала свое нежелание передавать ФБР данные, хранящиеся на ее заграничных серверах. Причина — изменения в законодательстве США, согласно которым правоохранители теперь могут беспрепятственно получать доступ к зарубежным данным Microsoft, Google, Apple и других компаний.

Конец тяжбы Microsoft

Компания Microsoft отныне обязана предоставлять американским властям данные пользователей, хранящиеся на ее серверах по всему миру. Таков итог судебного разбирательства компании с правительством США, завершившегося в Верховном суде. Причиной тяжбы стало то, что правительство желало получить доступ к переписке пользователя, хранящейся на серверах компании в Ирландии.

Несколько дней назад американское законодательство, регулирующее такие вопросы, было изменено посредством принятия так называемого CLOUD Act, и нежелание Microsoft предоставить данные стало рассматриваться как необоснованная претензия. До этого считалось, что именно исход дела Microsoft, каким бы он ни был, должен стать тем прецедентом, согласно которому подобные дела будут решаться в дальнейшем.

Министерство юстиции США уже предприняло шаги к тому, чтобы лишить силы иск Microsoft, как не имеющий оснований. Формально это решение должен еще подтвердить Верховный суд, но нет сомнений, что он это сделает.

«Облачный» закон

В марте 2018 г. Палата представителей — нижняя палата Конгресса, парламента США — одобрила так называемый «облачный» закон (CLOUD Act). Полностью название закона звучит как Clarifying Lawful Overseas Use of Data Act, то есть «акт, разъясняющий законное использование данных за рубежом». CLOUD Act законодательно позволяет правоохранительным органам США при наличии судебного ордера получать от американских ИТ-компаний хранящиеся у них данные граждан США, где бы эти данные не были расположены территориально, в том числе за рубежом.

С юридической точки зрения CLOUD Act представляет собой набор поправок к закону о сохраненных коммуникациях (Stored Communications Act, SCA), принятому в 1986 г. До появления CLOUD Act закон позволял правоохранительным органам требовать у компаний только те данные, которые физически находятся на территории США.

Новый американский закон вынудил Microsoft завершить знаковое судебное разбирательство

Изменения в законодательстве власти мотивируют тем, что облачные технологии получают все большее распространение, и пользователи начинают все шире практиковать хранение данных на удаленных серверах. Непосредственной причиной выработки нового законодательства как раз и стала тяжба Microsoft с правительством.

Противоречия в законе

Профильные СМИ отмечают, что CLOUD Act сам по себе довольно противоречив — он позволяет требовать от компаний данные, хранящиеся за рубежом, однако при этом разрешает им оспорить в суде это требование, если оно каким-либо образом нарушает правозащитное законодательство той страны, где физически находится информация. Кроме того, закон позволяет исполнительной власти США договариваться в двустороннем порядке с иностранными государствами о предоставлении требуемых данных.

Закон был поддержан крупными компаниями, в том числе Microsoft Apple и Google. Однако его критикует сразу несколько правозащитных групп, включая Фонд электронных рубежей, Американский союз защиты гражданских свобод и Human Rights Watch. По их мнению, право правоохранительных органов договариваться напрямую с иностранными державами, в обход американской судебной системы, является нарушением Четвертой поправки к Конституции.

Сервера в Ирландии

В 2013 г. Федеральное бюро расследований (ФБР) начало расследование схемы распространения наркотиков, в ходе которого ему понадобилось просмотреть переписку одного из пользователей Microsoft. Пользователь был гражданином США, но переписка хранилось на серверах, территориально расположенных в Ирландии.

ФБР предъявила соответствующий ордер, выданный судьей из Нью-Йорка, но Microsoft тем не менее отказалась предоставить данные. С юридической точки зрения компания имела право отказаться, поскольку Stored Communications Act не распространялся на данные, находящиеся за пределами США.

CNews Analytics: Рейтинг операторов фискальных данных 2024
ритейл

Как поясняет компания, данные находились в Ирландии, поскольку на тот момент политика Microsoft предписывала хранить информацию по возможности ближе к местоположению пользователя. Заинтересовавший ФБР пользователь указал в качестве своего местоположения Ирландию. Microsoft хранит информацию пользователей примерно в 100 дата-центрах в 40 странах мира.

Microsoft отказалась предоставить переписку пользователя потому, что как раз в то время в обществе ширилась волна недоверия к крупным ИТ-корпорациям, вызванная разоблачениями Эдварда Сноудена (Edward Snowden), пишет Bloomberg. Все больше граждан начинало верить в то, что правительство США шпионит за ними через интернет-компании. Особенно этот вопрос беспокоил иностранных пользователей. Поэтому одновременно Microsoft разрешила государственным и корпоративным заказчикам выбирать, в какой стране они желали бы хранить свою информацию.

Прецедент во Франции

Юридически Microsoft мотивировала свой отказ прецедентом, имевшим место во Франции. Когда в 2015 г. французское правительство расследовало убийство сотрудника сатирического журнала Charlie Hebdo в Париже, следствию потребовались данные, которые Microsoft хранила на территории США.

Но французские правоохранители не стали напрямую обращаться к Microsoft, а решили сначала этот вопрос с американским правительством. В итоге, по требованию уже американских властей, компания предоставила следствию переписку нападавшего в течение 45 минут. Сославшись на этот прецедент, Microsoft фактически посоветовала ФБР обратиться к ирландским властям. Но право заключать такие сделки правоохранители США получили только с принятием CLOUD Act.

Валерия Шмырова