CISPA и SNOPA — парочка новых аббревиатур для всех интересующихся тенденциями развития американского Интернет-права. Одну из них многие пользователи упоминают с негодованием, тогда как как другую радостно приветствуют. Посмотрим чуть подробнее, о чем идет речь.
Первый из них — CISPA (Cyber Intelligence Sharing and Protection Act), что можно перевести как «Закон о защите и совместном использовании компьютерной секретной информации», — в конце апреля в первом чтении одобрила Палата представителей Конгресса США. Он имеет довольно серьезных сторонников, в число которых входят около 800 Интернет-компаний, в частности, такие крупные, как Microsoft, Facebook, Intel, AT&T, Verizon. При этом многие правозащитные организации, Electronic Frontier Foundation, American Civil Liberties Union, Sunlight Foundation и др., призывают активно противостоять его принятию.
Мы уже отмечали одну из самых характерных черт современного Интернет-права — сближение и переплетение вопросов охраны интеллектуальной собственности и личных прав человека. Именно угроза нарушения последних порождает массовые движения против внедрения новых способов осуществления и защиты интеллектуальных прав. Большинство предложений правообладателей по усилению защиты их интересов в глобальной сети так или иначе связаны с необходимостью получения более полной информации об участниках и способах цифрового обмена данными. Надо заметить, что чаще всего такое положение дел обусловливается не особым коварством правообладателей, а технологическими принципами компьютерного обмена информацией. Любые простые, непродуманные решения в этой области чаще всего расцениваются как покушение на безопасность и приватность обычных пользователей. В результате, напуганные разнообразными попытками ограничить их права, пользователи с неизбежностью относятся к любым новым предложениям урегулировать Интернет-отношения с серьезным предубеждением, преувеличивая их возможные угрозы. И трудно сказать, чьей вины в этом больше.
Также и законопроект CISPA, довольно косвенно касающийся интеллектуальной собственности и прав граждан, в силу размытости формулировок объявляется практически прямым потомком проекта SOPA, который, как было показано в блоге ранее, действительно, предусматривал серьезные меры воздействия на предполагаемых кибернарушителей интеллектуальных прав. Кроме того, в истории с рассмотрением этого законопроекта опять сработал механизм «инерции», который так наглядно был явлен в случае с соглашением ACTA: исключение из его текста наиболее одиозных положений по каким-то причинам не было учтено протестующими, так что к нему и в дальнейшем предъявлялись все те же претензии, основанные на первоначальном тексте. Похожая картина наблюдается и с проектом CISPA: после его серьезной правки законодательным органом в направлении большей защищенности интересов обычных пользователей градус обеспокоенности в газетных статьях остался на прежнем уровне.
Как видно из его названия, законопроект имеет целью закрепить принципы обмена информацией, касающейся компьютерной безопасности и угроз, между государственными и частными субъектами. В каких случаях будет происходить обмен секретной информацией? Первоначальная редакция проекта предусматривала сбор и совместное использование сведений, касающихся угроз и способов защиты государственных и частных компьютерных систем и сетей от кражи или незаконного получения частной или государственной информации, интеллектуальной собственности, или личных идентифицируемых данных. Эта расплывчатая формулировка вызвала опасения, что частные компании смогут не только собирать информацию о пользователях, обменивающихся нелегальными экземплярами результатов интеллектуальной деятельности, но и внедрять некие системы защиты от таких действий, допускающие изучение, фильтрацию и блокирование электронных сообщений и трафика.
В последней редакции законопроекта была предпринята попытка уйти от такого толкования целей обеспечения компьютерной безопасности. Для этого было установлено, что государственные органы и частные компании могут собирать информацию об угрозах своим компьютерным системам и сетям в целях защиты «прав и собственности». При этом убрано указание, что допускается сбор информации о посягательствах на интеллектуальную собственность. Теперь цели накопления информации о компьютерных угрозах связаны с обеспечением безопасности самих систем и сетей, а не с защитой содержащихся в них нематериальных активов: для этого разрешен сбор сведений об угрозах взлома, уничтожения, разрушения, повреждения или получения незаконного доступа к системам и сетям. При этом к получению незаконного доступа не относится простое нарушение пользователем таких систем и сетей условий пользовательских соглашений. Следовательно, не должны идентифицироваться операции, а также накапливаться и передаваться государственным органам сведения о действиях пользователей Интернета, даже если они незаконно получают или распространяют объекты интеллектуальной собственности, если при этом такие пользователи не создают угрозу взлома или незаконного доступа к компьютерным системам и сетям.
Думается, эти формулировки должны больше устраивать все заинтересованные стороны. Хотя, без сомнения, пока они далеки от идеальных. Например, неясно, какие именно компьютерные методы защиты своих прав и собственности могут использовать владельцы систем и сетей, и должны ли они уведомлять своих пользователей о случаях сбора идентифицирующей их информации. Конечно, если пользователи своими действиями не угрожают функционированию систем и сетей, то собранные сведения не будут передаваться иным субъектам, но сам факт их сбора и хранения (неограниченного по времени?) вызывает серьезные вопросы.
В новой редакции законопроекта также более четко прописан порядок передачи собранной секретной информации об угрозах системам и сетям государственным и частным организациям, установлен запрет на использование такой информации в целях извлечения прибыли или получения преимуществ, сформулирован запрет на ее дальнейшее распространение, а также определена ответственность за незаконное использование или разглашение секретной информации.
Следующий законопроект — SNOPA (Social Networking Online Protection Act), или «Закон о защите онлайновых социальных сетей», — напротив, вызывает общее одобрение. На момент написания статьи его текст пока недоступен, поэтому опираемся на разъяснения, которые сделал его разработчик, нью-йоркский конгрессмен Eliot Engel.
По его словам, законопроект запрещает любым работодателям, а также учебным заведениям, требовать от своих работников, студентов или учеников, а также от тех, кто только претендует на эту позицию, раскрывать личную информацию в социальных медиа. Речь идет о том, что указанные организации не вправе требовать передачи им логина и пароля от любых аккаунтов в социальных сетях (таких как Facebook или Twitter, например), а также требовать включения их «в друзья», распечатки страниц из социальных сетей, изменения статуса информации с частного на публичный или предоставления доступа к аккаунтам и личным данным в любом ином виде. Запрет будет распространяться на любые попытки получения такого доступа независимо от преследуемых работодателем или учебным заведением целей — проверка кандидата на должность, зачисление в штат, проведение дисциплинарных процедур, контроль поведения студента и т.д. За сам факт предъявления подобного требования нарушитель может оштрафован судом в гражданском процессе на сумму до 10 000 долларов США. Признается незаконной дискриминация тех, кто отказался сообщить указанную персональную информацию.
В настоящее время подобные случаи злоупотребления неприкосновенностью частной жизни граждан происходят в США и многих европейских странах достаточно часто. По мнению экспертов, большинство работодателей собирают сведения о потенциальных работниках в социальных сетях. Это вполне допустимо, когда речь идет об изучении той информации, которую человек намеренно разместил в публичном доступе. И наоборот, сведения, содержащиеся в закрытой части аккаунта и предназначенные лишь для узкого круга близких людей, составляют тайну частной жизни, которая не может быть нарушена по требованию кого бы то ни было, кроме специально предусмотренных законом случаев.
Надо заметить, что на сегодняшний день, когда достаточно большая часть жизни многих людей проходит в различных Интернет-сервисах, и в социальных сетях, в частности, вопрос об использовании такой информации в реальной действительности приобретает очень любопытное, многогранное наполнение.
Например, в Великобритании и некоторых иных странах аккаунты в социальных сетях выступают полноценным способом связи с их владельцами. Суды в таких случаях признают надлежащим уведомлением отправку участнику процесса искового заявления или судебного извещения посредством сети Facebook. В иных ситуациях информация, содержащаяся в закрытом разделе аккаунта социальной сети, признается важным доказательством в судебных делах, к примеру, о разводе. Поэтому в качестве обеспечения доказательств допускается требование о предоставлении суду логинов и паролей сторон процесса в социальных медиа.
А иногда идентификация лица с помощью его профиля в социальной сети вообще получает приоритет в сравнении с иными средствами удостоверения личности. Так, в Великобритании сейчас разгораются споры относительно допустимости требования сотрудниками вечерних развлекательных заведений от посетителей открывать на своих смартфонах аккаунты в сети Facebook для проверки возраста такого посетителя. Многие эксперты видят в этом серьезные нарушения прав человека. Тогда как представители заведений неофициально признаются, что, находясь под угрозой серьезных штрафов за допуск несовершеннолетних лиц, они вынуждены полагаться на социальные профили, как более достоверные источники сведений о возрасте. Локальные акты некоторых американских учебных заведений (например, Университета Северной Каролины) предусматривают обязанность учащихся, намеренных серьезно заниматься в университетских спортивных командах, приглашать «в друзья» в социальных сетях своих тренеров, чтобы те имели возможность изучать личную переписку студентов и проверять соблюдение ими спортивной дисциплины.
Все эти весьма занимательные случаи еще предстоит осмыслить с правовой точки зрения. Действительно, продолжительная социальная активность человека в глобальной сети приводит не просто к накоплению в сети его личной информации, но и к появлению его некоего виртуального отражения, с помощью которого он вступает в общественные отношения как в цифровой сфере, так и в реальной действительности. Как относится к таким виртуальным отражениям, насколько далеко могут простираться границы личности в Интернете, какие права и обязанности приобретает человек, вступая в отношения в киберпространстве? На часть из этих вопросов можно дать ответ, опираясь на нормы существующего законодательства. Но другие потребуют разработки новых правовых инструментов.
Поэтому можно только приветствовать законопроекты вроде SNOPA. Поскольку необходимость более четкого регулирования новых отношений становится все более насущной.