Правительствам стран ЕС запретили заставлять мобильных и интернет-операторов хранить данные о переговорах всех пользователей.
Всеобщий контроль
Национальные законодательства 27 стран Евросоюза в вопросе контроля за телекоммуникационным пространством неоднородные. Но в большинстве государств ЕС существуют обязательства для сотовых и интернет-компаний хранить метаданные любой активности пользователя: время начала связи, продолжительность разговора, данные об абонентах, которые связались друг с другом и так далее. В отдельных государствах у провайдеров требуют хранить историю посещения сайтов в интернете. "Массовая слежка" (так прозвали такие требования в европейских СМИ, а в Великобритании аналогичный закон называют "законом ищеек") касается всех пользователей.
Например, в Литве такой порядок стали вводить ещё с 2008 года. Его так неофициально и прозвали — "закон о всеобщей слежке". При этом операторов впоследствии обязали полгода хранить огромный массив данных абсолютно всех пользователей за свой счёт, а это целые поля серверов. Причиной назвали профилактику преступности и национальную безопасность.
В октябре этого года Европейский суд постановил, что такие требования нарушают базовые права жителей. В решении сказано, что правительства не могут заставлять телекоммуникационные компании собирать и хранить информацию об использовании коммуникационных сетей пользователей даже ради упреждения рисков для нацбезопасности или предотвращения преступной деятельности. При этом сбор и хранение таких данных в принципе остаётся возможным, но для этого должны быть конкретные причины, а значит массовое хранение всех без исключения данных признано нарушением. Такое постановление Европейского суда станет настоящей головной болью для большинства стран ЕС, которые теперь должны не только внести поправки в законодательства, но и принять ряд технических решений.
Нарушение базовых прав
По словам партнёра литовской адвокатской конторы Triniti Jurex Аурелии Руткаускайте, которая специализируется в сфере защиты данных, принятое решение кардинально меняет правила игры для всего Евросоюза.
"Основываясь на этом судебном решении можно утверждать, что массовый сбор данных в электронной коммуникации нарушает права человека и правовые акты ЕС. До сих пор большинство стран Евросоюза, среди них и Литва, в национальные законодательства внесли положения, которые обязывали поставщиков услуг электронной коммуникации ради профилактики преступной деятельности и обеспечения национальной безопасности собирать и хранить данные без всякого отбора", — сказала адвокат в интервью деловой газете Verslo zinios.
В решении Европейского суда говорится, что такие положения в национальном законодательстве не согласуются с директивой конфиденциальности и хартии базовых прав ЕС. При этом слежка за конкретными гражданами, которых подозревают в преступной деятельности, остаётся возможной. Но санкционировать её должен только суд или другой независимый административный орган. Нарушение констатировали именно в требовании массового сбора данных.
Против "большого брата"
Операторы в разных странах ЕС, в которых принята модель "массовой слежки", пока на решение реагируют осторожно и говорят, что их юристы в эти дни занимаются изучением документа. Выжидательную позицию заняли и государственные службы, которые отвечают за регламентацию сбора и хранения электронных данных. Однако обозреватели уже успели предположить, что такое решение, которое бумерангом затронет большинство стран ЕС, вновь связано со спором Брюсселя и Лондона из-за Brexit.
Как отмечает Financial Times, это решение нанесёт дополнительный удар Великобритании, которая до конца года стремиться обеспечить положительное для себя решение в вопросе правил передачи данных между Брюсселем и Лондоном. Теперь, когда Великобритания становится для ЕС третьей страной, в ней действуют другие правила обмена данными. Брюссель сам решает, с какими странами обмениваться данными после оценки их положений о конфиденциальности и сравнения их с правилами Сообщества. На сегодняшний день документы о соответствии подписаны чуть более чем с десятком стран, включая Японию, Швейцарию и Израиль.
"Это решение (суда — прим. "ДП") — удар по надеждам Великобритании на положительное решение ЕС о соответствии. Суд ЕС постановил, что механизмы наблюдения Великобритании за массовыми хранилищами и доступ к коммуникационным данным несовместимы с основными правами ЕС", — говорит главный аналитик международной организации по защите цифровых прав человека Эстель Массе.
Ещё в 2016 году Европейский суд вынес решение на жалобу к законодательству Великобритании, где одними из первых начали массово собирать данные об активности не только пользователей сотовой связи, но и всего траффика в интернете. Тогда суд также посчитал, что такие положения нарушают права человека на частную жизнь, а контроль пользователей может быть только целенаправленным, при весомых причинах, но никак не массовым.
Подтолкнула пандемия
В свою очередь правозащитные организации по всему ЕС активизировались в этом вопросе после начала пандемии COVID-19, когда Европа погрузилась в карантин, а активная жизнь почти полностью перенеслась в виртуальное пространство.
"Это решение (Европейского суда в октябре 2020 года — прим. "ДП") укрепляет верховенство права в ЕС. В эти неспокойные времена оно служит напоминанием о том, что ни одно правительство не должно быть выше закона. Демократические общества должны ограничить и контролировать полномочия нашей полиции и спецслужб по надзору. Хотя полиция и разведывательные службы играют очень важную роль в обеспечении нашей безопасности, они должны делать это в соответствии с определёнными гарантиями", — говорит директор по правовым вопросам компании Privacy International Кэролайн Уилсон Палоу. Она подчеркнула, что при прошлом порядке полномочия спецслужб были "очень значительными", что повышало риск злоупотреблений.
Свои споры вокруг "всеобщей слежки" гремят и во Франции. "Это решение является знаковым после почти шести лет судебных разбирательств во французских судах по восстановлению права на неприкосновенность частной жизни в сфере электронных коммуникаций. Теперь мы надеемся, что государственный совет Франции наконец-то применит европейские стандарты в области прав человека в национальном законодательстве", — говорит представитель Privacy International во Франции Хьюго Рой. "Теперь Государственный совет Франции должен прекратить ходить на цыпочках и раз и навсегда применить европейские стандарты в области прав человека", — добавляет председатель компании Data Rights Лори Руссей.