8 октября 2015

Невероятные приключения персональных данных в Европейском суде

Новости

Недавно Европейский суд постановил считать недействительным соглашение Safe Harbour («Безопасная гавань»). Этот договор разрешал американским компаниям передавать в США и хранить там личные данные жителей Европы при условии, что обеспечивается «адекватный уровень» их защиты. Это хорошая и плохая новость одновременно.

Решение Европейского суда о переносе данных в США

Сам процесс и последовавшее за ним постановление означают, что люди действительно обеспокоены вопросами сохранения конфиденциальности. Мы наконец-то осознали, как ценны персональные данные. Более того, некоторые из нас готовы обратиться в высшие судебные инстанции, чтобы утвердить свое право на защиту личных данных.

В мире после сноуденовских откровений многие понимают, что разведслужбы постоянно нарушают право человека на личную жизнь, и сейчас это очевидно, как никогда ранее. В общем, существующий уровень защиты данных в США с трудом можно назвать адекватным.

Решение суда — это, конечно, не конец процесса, а самое его начало. Напомним, что завертелось все дело из-за судебного иска, поданного в Ирландии против компании Facebook, чья штаб-квартира находится как раз в Дублине. Теперь власти Ирландии должны будут проверить жалобы о нарушении приватности и решить, следует ли приостановить передачу данных европейских подписчиков Facebook в США, так как Штаты не обеспечивают «адекватный уровень защиты персональных данных».

Стоит также отметить, что постановление Европейского суда справедливости является окончательным и обжалованию не подлежит.

Это решение ЕС — далеко не первая мера в защиту конфиденциальных данных. В феврале этого года в России был принят закон, согласно которому персональные данные граждан страны должны храниться только на территории России начиная с 1 сентября 2015 года. Для принятия этого закона не потребовалось даже решения суда, ведь Россия не подписывала с США соглашений наподобие «Безопасной гавани».

https://twitter.com/megamozg_ru/status/641955564843503616

Как это часто происходит со всеми скороспелыми законопроектами, крайний срок переноса данных в РФ был в итоге передвинут на январь 2016 года, поскольку большинство компаний не смогли уложиться в сроки. Некоторые из них, в частности Facebook, похоже, вовсе собираются игнорировать новые правила. Дорогостоящему строительству местных дата-центров они могут предпочесть штрафы, которые, надо сказать, являются довольно умеренными.

На самом деле проблема состоит в том, что люди думают о данных как о чем-то вещественном: «Приятель, похоже, наша машина припаркована в небезопасном месте. Давай впредь ставить ее только перед подъездом и нигде больше». Но данные есть данные, вся штука в том, что они эфемерны по своей природе. К ним можно быстро получить доступ, их легко переместить и скопировать. Вот что действительно сложно, так это контролировать, где именно географически эти данные находятся в данный момент.

Гигантские компании, такие как Google, Facebook, Visa, MasterCard и другие, владеют десятками дата-центров по всему миру. И их обычно не волнует, где именно хранится та или иная информация. Потому что это же Интернет, детка, зачем переживать, в какой точке мира хранится этот байт, если он от тебя в любом случае в паре миллисекунд?

ИТ-корпорациям придется потратить ощутимое количество времени, только чтобы рассортировать свои данные и разобраться, что следует хранить тут, а что — там. Так что плохая новость следующая: решение суда показывает, что люди пытаются решить цифровую проблему, пользуясь старыми методами, которые, возможно, работают в офлайне, но в онлайне приводят к странным последствиям. Что они пытаются делать — это строить стены в виртуальном мире, изначально созданном так, чтобы в нем не было никаких границ.

Очевидно, что такое решение — тупик. Пока все это не осознают, ИТ-компании успеют потратить энные суммы денег и усилий, чтобы унять разные правительства. Для начала они будут пытаться угодить требованиям России и ЕС. Потом другие правительства почуют запах крови и тоже наверняка откроют сезон охоты на хай-тек-корпорации. Пожалуй, пора запасать попкорн.

Вернемся к нашей аналогии с автомобилями. На самом деле вопрос «Где парковать?» вообще не так уж важен. Гораздо интереснее выглядят вот такие вопросы: «Насколько надежны замки?», «Законно ли угонять автомобили?», «Какое наказание предусмотрено для угонщика?». И, честно говоря, первым делом хотелось бы получить ответ вот на какой вопрос: а какого дьявола у всех на свете есть ключи от МОЕЙ машины?