Автор книги: Кэрол Браун
Жанр: Компьютеры: прочее, Компьютеры
Возрастные ограничения: +16
сообщить о неприемлемом содержимом
Текущая страница: 4 (всего у книги 22 страниц) [доступный отрывок для чтения: 7 страниц]
Первым испытанием нашего подхода стало письмо ФБР с требованием предоставить данные, принадлежавшие одному из наших корпоративных клиентов. Это письмо запрещало нам сообщать клиенту об этом запросе. Проанализировав письмо, мы не нашли оснований для запрета на информирование клиента, не говоря уже о запросе данных у нас, а не у их собственника. В результате мы отказались выполнять запрос, подготовили иск и обратились в федеральный суд в Сиэтле, где судья отнесся с пониманием к нашим аргументам. ФБР стало выступать против и отозвало свое письмо.
В течение следующего года наши юристы не раз вынуждали Министерство юстиции обращаться за данными непосредственно к корпоративным клиентам. Однако в январе 2016 г. помощник прокурора в другом округе не согласился с этим и направил нам приказ за печатью с требованием предоставить данные, принадлежащие одному из корпоративных клиентов. К приказу был приложен бессрочный запрет на разглашение информации. Мы заявили протест.
Обычно после разъяснения нашей позиции правительство шло на попятный. Но в этот раз федеральный прокурор стоял на своем и вынудил нас обратиться в суд.
В тот момент я находился в Европе, где меня ни свет ни заря разбудило письмо от Дэвида Ховарда, который курировал нашу судебную практику и ряд других вопросов. Дэвид присоединился к нашей команде пять лет назад и раньше был успешным федеральным обвинителем и партнером юридической фирмы. Он привносил толику хладнокровия и здравомыслия в каждую проблему, за которую брался. Его руководство было одной из главных причин, по которым мы год за годом выигрывали 90 % судебных дел. Как-то в шутку я сказал на совете директоров, «что узнал у Дэвида, как добиваться хороших результатов в судебных разбирательствах, и это оказалось не так уж сложно. Нужно просто стоять на своем в делах, где можно выиграть, и улаживать дела, где шансов на победу нет». В действительности, конечно, нужен кто-нибудь вроде Дэвида, умеющий отличать одно от другого.
В отношении этого случая Дэвид не испытывал оптимизма. Судья держался очень недоброжелательно и грозил привлечь нас к ответственности за неуважение к суду. Дэвид писал, что команда по судебной практике намеревается передать клиентские данные во избежание штрафа.
На селекторном совещании, которое состоялось позже в тот же день, я сказал команде, что не хочу сдаваться. Мы обещали клиентам бороться с такими требованиями, а значит, нужно идти в суд и драться.
Один из участвовавших в разбирательстве юристов заявил, что это сражение явно обречено на провал и обойдется нам в круглую сумму. «По мне лучше проиграть, чем стать обманщиком, – ответил я. – Мы же дали обещание». По моим представлениям, стоимость его нарушения была намного больше, чем потеря любых денег, даже если нас заставят держать результат в секрете.
Я сказал, если команда по судебной практике не отступится, проиграет тяжбу, но удержит размер штрафа в пределах $20 млн, то в моих глазах это будет моральной победой. Все прекрасно знали, что штраф никогда не достигает такой суммы. Этим я хотел показать нашим юристам – которые делали все для победы в каждом деле, – что, с моей точки зрения, они просто не могут проиграть.
Команда Microsoft работала круглосуточно и в выходные вместе с нашими внешними юристами. Несмотря ни на что, выиграть это дело нам не удалось, однако мы отбились от штрафа за неуважение к суду, подтвердили нашу приверженность прозрачности в отношениях с клиентами и заявили в общих словах, что проиграли одно из дел, связанных с прозрачностью. А самое главное, мы показали, что живем в соответствии с провозглашенными принципами.
Беспокоило лишь одно – то, что нас будут испытывать подобным образом систематически, раз за разом. Нужно было переходить в наступление. «Мы не будем выигрывать такие дела, если дадим правительству волю, – сказал Дэвид. – Судебные запреты на разглашение информации должны быть исключением, а не правилом. Однако правительство превращает их в рутину. Нужно, чтобы суды регулировали эту практику».
Он предложил блестящий план. Мы решили получить то, что называют судебным определением, которое прояснит наши права. На наш взгляд, правительство превышало свои конституционные права, постоянно налагая запреты на разглашение информации в соответствии с законом о защите информации, передаваемой с помощью электронных систем связи. Мы проанализировали ордера с запросами на получение информации за предыдущие полтора года и обнаружили, что в более чем половине случаев они сопровождались запретами на разглашение, половина из которых были бессрочными.
После этого мы подали иск против правительства в федеральный суд в Сиэтле. В нем говорилось, что чрезмерное использование запретов на разглашение информации нарушает предоставленное нам первой поправкой к Конституции право сообщить клиентам о том, что правительство наложило арест на их электронную почту. Мы также указывали на то, что требования о неразглашении нарушают право, предоставленное нашим клиентам четвертой поправкой, на защиту от незаконного обыска и ареста, поскольку они остаются в неведении о происходящем и не могут отстоять свои права.
Именно такая ситуация складывалась, когда дело касалось защиты прав пользователей в облаке. Оптимизма нам добавляла тенденция, которая наблюдалась в Верховном суде.
В 2012 г. члены Верховного суда постановили пятью голосами против четырех, что четвертая поправка требует от полиции получения ордера, прежде чем размещать GPS-маячок на автомобиле подозреваемого[53]53
United States v. Jones, 565 U.S. 400 (2012), https://www.law.cornell.edu/supremecourt/text/10–1259.
[Закрыть]. Хотя другие судьи увидели необходимость получения ордера лишь в случае «физического вторжения» путем прикрепления устройства к автомобилю, судья Соня Сотомайор признала, что в XXI в. правоохранительным органам вовсе не обязательно физическое вторжение для отслеживания чьего-либо местонахождения. Тогда уже начали распространяться смартфоны с функцией GPS-навигации, позволяющие удаленно отслеживать перемещения человека. Они открывали доступ ко всем видам личной информации, которую правительство могло использовать годами. Как отметила Сотомайор, если четвертая поправка не будет защищать от такой разновидности слежения, то это может «изменить отношения гражданина и государства неприемлемым для демократического общества образом»[54]54
Там же, с. 4.
[Закрыть].
Судья Сотомайор подметила еще один фундаментальный, на наш взгляд, момент. На протяжении без малого двух столетий Верховный суд утверждал, что четвертая поправка не распространяется на широкодоступную информацию, поскольку люди не могли «обоснованно рассчитывать на обеспечение ее конфиденциальности». Теперь же, по словам Сотомайор, конфиденциальность означает возможность делиться информацией, но при этом определять, кто может ее видеть и каким образом использовать. Она была первой, кто четко сформулировал это изменение, и вопрос заключался в том, согласятся ли с ней другие судьи.
Очертания ответа начали проявляться через два года. Летом 2014 г. председатель Верховного суда Джон Робертс написал заключение, единогласно поддержанное всеми остальными[55]55
Riley v. California, 573 U.S. _ (2014).
[Закрыть]. Судьи решили, что полиции необходимо получать ордер на досмотр сотового телефона даже в том случае, если его владелец арестован за совершение преступления. По словам Робертса, «современные сотовые телефоны – это не просто техническое устройство. С учетом того, что в них находится, и того, что они могут раскрыть, это для многих американцев часть личной жизни».
Хотя четвертая поправка принималась для защиты людей в их жилищах, как разъяснил Робертс, современные телефоны «обычно выдают правительству намного больше информации, чем можно найти при обыске дома. Телефон не только содержит в цифровой форме массу чувствительных документальных сведений, которые ранее можно было обнаружить в доме; в нем еще находится разнообразная частная информация, которая никогда не встречалась в жилище»[56]56
Там же, с. 20.
[Закрыть]. Именно поэтому четвертая поправка должна применяться.
Мы были в восторге от того, что Робертс написал далее. По существу, Верховный суд впервые упомянул файлы, хранящиеся в наших дата-центрах вроде того, что находится в Куинси. «Данные, которые пользователь видит в современном сотовом телефоне, совсем не обязательно хранятся в этом устройстве, – написал Робертс. – Одни и те же данные могут храниться в телефоне в случае одного пользователя и в облаке – в случае другого»[57]57
Там же, с. 21.
[Закрыть]. Впервые Верховный суд признал, что досмотр содержимого телефона не ограничивается доступом к тому, что находится в физической собственности человека. Фактически, новые технологии создают основания для защиты неприкосновенности личных данных в облаке.
Хотя эти слова не имели прямого отношения к поданному нами в Сиэтле протесту в отношении широких запретов на разглашение информации, они говорили в пользу нашего более общего иска о защите конфиденциальности. Теперь нужно было грамотно обыграть их.
Мы начали реализацию плана Дэвида с подачи иска 14 апреля 2016 г.[58]58
Steve Lohr, «Microsoft Sues Justice Department to Protest Electronic Gag Order Statute,» New York Times, April 14, 2016, https://www.nytimes.com/2016/04/15/technology/microsoft-sues-us-over-orders-barring-it-from-revealing-surveillance.html?_r=0.
[Закрыть] Его передали на рассмотрение судье Джеймсу Робарту, который считался одним из корифеев юридического сообщества в Сиэтле до того, как стал федеральным судьей в 2004 г. Нам уже приходилось иметь с ним дело, в том числе во время крупного патентного разбирательства. Он действовал жестко, но разумно и справедливо и держал наших юристов в тонусе, что, на мой взгляд, было совершенно правильно.
В иске приводились данные за предшествующие полтора года, из которых следовало, что за это время мы получили более 2500 запретов на информирование граждан, фактически лишавших нас возможности сообщать клиентам о передаче их личной информации в судебном порядке[59]59
Brad Smith, «Keeping Secrecy the Exception, Not the Rule: An Issue for Both Consumers and Businesses,» Microsoft on the Issues (blog), Microsoft, April 14, 2016, https://blogs.microsoft.com/on-the-issues/2016/04/14/keeping-secrecy-exception-not-rule-issue-consumers-businesses/.
[Закрыть]. В глаза бросалась удивительная особенность – 68 % запретов не имели срока действия. Это означало, что запрет на информирование наших клиентов о передаче их данных в распоряжение правительства был вечным.
Было ясно, что нужно связать обеспокоенность действующей практикой Министерства юстиции с нашей идеей улучшения ситуации. Мы призывали к повышению прозрачности и так называемой цифровой нейтральности, или признанию, что информацию необходимо защищать независимо от того, где и как она хранится. Все это должно быть сбалансированным, выстроенным на определенном принципе, позволяющим выпускать судебные запреты, но в пределах, необходимых для расследования и не более того.
Правительство приняло ответные меры в попытке отклонить иск до того, как начнется расследование. Оно настаивало на том, что у нас нет права информировать клиентов по первой поправке и никаких оснований бороться за права клиентов по четвертой поправке. Довольно быстро стало понятно, что от нашей способности выдержать этот натиск зависит исход всего дела. Если мы выдержим, то получим доступ к данным о распространении практики засекречивания, а это, скорее всего, даст нам те самые факты, которых не хватало для доведения разбирательства по иску до финала.
Мы решили, что нам не обойтись без поддержки широкой коалиции сторонников. Все лето ушло на поиски сторонников. Ко Дню труда к нам присоединились и приобщили свои материалы к делу более 80 сторонников. В эту группу вошли представители технологического сектора, бизнес-сообщества, прессы и даже бывшие сотрудники Министерства юстиции и ФБР[60]60
Rachel Lerman, «Long List of Groups Backs Microsoft in Case Involving Digital-Data Privacy,» Seattle Times, September 2, 2016, https://www.seattletimes.com/business/microsoft/ex-federal-law-officials-back-microsoft-in-case-involving-digital-data-privacy/?utm_source=RSS&utm_medium=Referral&utm_campaign=RSS_all.
[Закрыть].
23 января 2017 г. адвокаты и публика заполнили зал, где председательствовал судья Робарт. С того момента, когда мы решили не сдаваться, а бороться с запретами на разглашение, прошло ровно два года и два дня. И теперь у нас была возможность провести публичные слушания по действиям правительства при поддержке бывших сотрудников Министерства юстиции, которые расположились в первом ряду.
Две недели спустя Робарт постановил, что наше дело может быть продолжено[61]61
Cyrus Farivar, «Judge Sides with Microsoft, Allows 'Gag Order' Challenge to Advance,» Ars Technica, February 9, 2017, https://arstechnica.com/tech-policy/2017/02/judge-sides-with-microsoft-allows-gag-order-challenge-to-advance/.
[Закрыть]. Хотя он и принял к сведению аргумент правительства о том, что мы не можем защищать права наших клиентов по четвертой поправке, по его мнению, для продолжения слушания по претензии, связанной с первой поправкой, были основания. До решающего сражения оставался один день.
Министерство юстиции приняло произошедшее к сведению и стало относиться к нашим претензиям более серьезно. Мы собрались вместе, и после череды переговоров Министерство юстиции представило новую политику, которая устанавливала четкие границы применения прокурорами запретов на разглашение информации. Министерство дополнило политику указанием, предписывающим в случае ордеров на обыск обращаться напрямую к компаниям, прежде чем отправляться к поставщикам облачных услуг. Это нас удовлетворило, и мы публично заявили, что, на наш взгляд, новый подход поможет использовать постановления о засекречивании только в случае необходимости и лишь ограниченное время[62]62
Brad Smith, «DOJ Acts to Curb the Overuse of Secrecy Orders. Now It's Congress' Turn,» Microsoft on the Issues (blog), Microsoft, October 23, 2016, https://blogs.microsoft.com/on-the-issues/2017/10/23/doj-acts-curb-overuse-secrecy-orders-now-congress-turn/.
[Закрыть]. Обе стороны согласились прекратить разбирательство в отношении судебных запретов на разглашение.
Результат был нацелен на достижение тонкого баланса между конфиденциальностью и безопасностью. Судебные разбирательства – обычно грубый инструмент. Сами по себе они дают возможность определить лишь законность существующих процессов и не позволяют выработать новый подход к регулированию технологии. Для этого необходим откровенный разговор, а иногда переговоры и даже новые законы. В нашем случае судебное разбирательство сделало то, что от него требовалось, – усадило всех за общий стол для разговора о будущем. Теперь нам нужно собрать всех вместе для решения оставшихся вопросов – эта задача еще более трудная и важная.
Глава 3
Неприкосновенность частной жизни:
основополага ющее право человека
Зимой 2018 г. после длинного дня, насыщенного публичными мероприятиями и встречами в Берлине, мы уже были готовы поставить точку. Однако Дирк Борнеманн и Таня Бём из нашей местной команды в Германии считали иначе. Они настаивали на еще одном визите – в бывшую тюрьму в северо-восточной части города.
Неделю назад возможность такого отклонения от маршрута казалась довольно интригующей, но холодная погода и усталость после длительного перелета поумерили наш энтузиазм. Этот крюк, однако, обернулся одним из самых незабываемых событий того года.
Когда мы ехали по улицам столицы Германии, короткий зимний день уже угасал. За окном автомобиля непрерывной чередой проносились силуэты старых зданий, рассказывая историю города. Дома, построенные во времена Пруссии, Германской империи, Веймарской республики и фашистской Германии, сменялись безликими бетонными коробками коммунистического периода с приближением к месту нашего назначения: Хоэншёнхаузен, тюрьме времен Германской Демократической Республики.
Некогда секретный военный комплекс был частью штаб-квартиры Штази, т. е. службы государственной безопасности. Штази выполняла роль «щита и меча» Восточной Германии, используя репрессии, политический надзор и психологические манипуляции. Ко времени падения Берлинской стены на службе в Штази состояли почти 90 000 оперативных работников, которым помогала сеть из 600 000 сексотов, шпионивших за коллегами, соседями, а иногда и за членами собственной семьи[63]63
Tony Judt, Postwar: A History of Europe since 1945 (New York: Penguin, 2006), 697.
[Закрыть]. Штази накопила громадный объем дел, документов, фотоснимков, видео– и аудиозаписей, которые, если их выстроить в ряд, растянулись бы на 110 км[64]64
Anna Funder, Stasiland: True Stories from Behind the Berlin Wall (London: Granta, 2003), 57.
[Закрыть]. Граждане, которые могли перебежать в Западный Берлин, угрожать режиму или совершить асоциальные действия, попадали в Хоэншёнхаузен, где их держали в застенках, запугивали и допрашивали. Такая практика началась после завершения Второй мировой войны и продолжалась до самого конца холодной войны.
Когда ворота бывшей тюрьмы распахнулись, и мы проехали мимо бетонной сторожевой вышки, нас встретил 75-летний Ханс-Йохен Шейдлер, бывший заключенный. Его атлетическое телосложение и непринужденная улыбка как-то не вязались с возрастом и перенесенными в тюрьме страданиями. Он энергично пожал нам руки и проводил в большое серое здание, где ему пришлось провести семь месяцев.
В 1968 г. Шейдлер уехал из Берлина для получения ученой степени в области физики в Карлове университете в Праге. «Пражская весна была самым счастливым временем в моей жизни, – сказал он, вспоминая о снятии ограничений и политической либерализации в том году. – Каждый выходной я проводил на улице, чтобы вместе со всеми разделить ликование»[65]65
Brad Smith and Carol Ann Browne, «Lessons on Protecting Privacy,» Today in Technology (video blog), Microsoft, accessed April 7, 2019, https://blogs.microsoft.com/today-in-tech/videos/.
[Закрыть]. Однако свобода в Чехословакии продолжалась недолго – в страну вошли войска стран Варшавского договора и задушили реформы.
В августе того года 25-летний Шейдлер находился дома в Берлине, когда услышал обескураживающие новости. Мечта о новой эре, «более гуманной версии» социализма, с его точки зрения, испарилась. В знак протеста Шейдлер и четыре его друга напечатали листовки с критикой советского режима и ночью стали раскладывать их по почтовым ящикам в Восточном Берлине.
Их поймали с поличным, арестовали и отправили в то самое место, где мы сейчас стояли. Шейдлер провел семь месяцев в одной из маленьких темных камер в изоляции от других заключенных, без возможности перекинуться словом с кем-нибудь и почитать газету. Его родители понятия не имели, где он находится и почему исчез. Это была жестокая психологическая пытка. А после освобождения Шейдлеру запретили учиться и заниматься исследованиями в области физики.
Цель нашего визита в тот день неожиданно стала предельно ясной.
Сегодня львиная доля политической активности в мире начинается не на улицах как во времена Шейдлера, а в интернете. Электронные коммуникации и социальные сети создали платформу для мобилизации, получения поддержки, распространения информации и выражения несогласия, позволяя сделать за несколько дней то, на что во время Пражской весны требовались недели. Ханс-Йохен занимался в 1960-х гг. своего рода эквивалентом электронной рассылки. И его арестовали как раз в тот момент, когда он нажимал на кнопку «отправить».
Когда в Microsoft речь заходит о вопросах неприкосновенности частной жизни, мы нередко упоминаем ту роль, которую правительство Германии сыграло в принятии и реализации новых законов. Дирк и Таня хотели, чтобы мы своими глазами увидели, почему они и другие немцы так трепетно относятся к этим вопросам. Как организации, имеющие дело с огромными объемами персональных данных, технологические компании должны понимать не менее глубоко, чем люди, пострадавшие от нацистов и Штази, риски попадания данных в дурные руки. «Многие из тех, кто прошел через эту тюрьму, были арестованы за вещи, которыми они занимались конфиденциально у себя дома, – сказал Дирк. – Это была система тотальной слежки, нацеленная на контроль людей».
Пережитое во времена нацистов и Штази, объяснил он, заставляет сегодняшних немцев с подозрением относиться к слежке с использованием электронных средств. Откровения Сноудена лишь подкрепляют эти подозрения. «При сборе данных всегда остается возможность злоупотребления, – говорит Дирк. – В наших глобальных операциях очень важно помнить, что правительства могут меняться со временем. Посмотрите, что происходило здесь. Данные о людях – их общественно-политических и религиозных взглядах – могут попасть в дурные руки и породить кучу проблем».
Когда я обсуждал вопросы неприкосновенности частной жизни со своими сотрудниками в Редмонде, история Шейдлера помогала мне наглядно показать, что именно стоит на карте, когда мы имеем дело с клиентскими данными. Неприкосновенность частной жизни была не просто правилом, требующим исполнения, а основополагающим правом человека, которое мы обязаны защищать.
Эта история также помогала понять, что превращение облачных вычислений в глобальный сервис связано не только с прокладкой волоконно-оптических кабелей через океаны и созданием дата-центров на других континентах. Оно влечет за собой адаптацию к культурам других стран при сохранении наших ключевых ценностей, включая уважение и защиту права на конфиденциальность.
Лет десять назад некоторые в технологическом секторе полагали, что клиентов со всего мира можно обслуживать исключительно через дата-центры на территории Соединенных Штатов. Однако опыт решения реальных задач быстро развенчал эту идею. Людям требовалась мгновенная загрузка веб-страниц, электронных писем и документов с фотографиями или графикой в мобильные телефоны и компьютеры. Оценки потребителей говорили о том, что задержка всего в полсекунды раздражает людей[66]66
Jake Brutlag, «Speed Matters,» Google AI Blog, June 23 2009, https://ai.googleblog.com/2009/06/speed-matters.html.
[Закрыть]. Законы физики требовали строительства дата-центров в других странах так, чтобы контент не приходилось передавать по кабелям с другого конца света. Географическая близость – ключевой фактор сокращения того, что называют латентностью данных, или задержкой в передаче.
Еще до создания дата-центра в Куинси мы начали подыскивать место в Европе для того, что должно было стать первым нашим дата-центром за пределами Соединенных Штатов. Сначала мы рассматривали Великобританию, но очень скоро в наше поле зрения попала Ирландия.
С 1980-х гг. Ирландия была чем-то вроде второго дома для американского технологического сектора. Microsoft первой решилась вложить туда большие деньги. Поначалу Изумрудный остров[67]67
Поэтическое название Ирландии. – Прим. пер.
[Закрыть] привлекал налоговыми льготами и англоговорящей рабочей силой. Потом он, как член Европейского союза и страна с очень доброжелательным народом, стал притягивать для жизни и работы людей со всей Европы, а позднее и всего мира. Особенно это касалось района Дублина. Все это обеспечило процветание Ирландии, которая получила название «Кельтского тигра». Microsoft очень гордилась своим участием и вкладом в ее экономический рост.
В 1980-е гг. наши европейские клиенты устанавливали программное обеспечение с CD-ROM, которые выпускались в Ирландии. Однако по мере перемещения софта в облако становилось все яснее, что CD-бизнесу осталось жить недолго. Стране нужно было делать экономическую ставку на что-нибудь другое.
Ирландское Министерство предпринимательства, торговли и занятости увидело перспективу и заложило фундамент для привлечения дата-центров в страну. Их представители приезжали ко мне и другим руководителям в Редмонд, когда облако находилось еще в зачаточном состоянии, и уже в те времена предлагали создать наш первый европейский дата-центр неподалеку от Дублина. В состав делегации входил высокопоставленный чиновник по имени Рональд Лонг, с которым я работал в свою бытность адвокатом юридической фирмы Covington & Burling в Лондоне. Как-то раз мы с ним полдня улаживали сложный политический вопрос в Дублине.
Я невольно замялся на встрече с ним в Редмонде и объяснил, почему Ирландия не подходит для строительства нашего первого европейского дата-центра. Там не было высокоскоростной волоконно-оптической линии связи с материком, а без этого строить дата-центр не имело смысла.
Рон тогда сказал: «Дайте нам три месяца».
Разве можно было ответить на такое отказом?
Три месяца спустя ирландское правительство заключило контракт на прокладку именно такого кабеля, который нам требовался. И мы приступили к строительству дата-центра в южной части Дублина. Для начала было заложено небольшое здание, потом к нему добавили еще одно, потом еще…
В 2010 г. Microsoft стала хранить в Ирландии данные всех европейских клиентов. Сегодня у нас есть дата-центры и в ряде других стран Европы, однако ни один из них не может сравниться по размерам с центром обработки данных в Ирландии, который ни в чем не уступает нашим крупнейшим объектам на территории Соединенных Штатов. По площади он занимает пять квадратных километров. В сочетании с крупными дата-центрами Amazon, Google и Facebook он превращает Ирландию из небольшого островного государства в информационную сверхдержаву.
Ирландия сегодня – одно из лучших мест в мире для размещения дата-центров. Хотя кто-то может подумать, что все дело здесь в налоговых льготах, в действительности это результат других, намного более важных факторов. Один из них – погодные условия. Дело в том, что дата-центры являются крупнейшими потребителями электроэнергии, а мягкий климат Ирландии с точки зрения температуры идеален для работы компьютеров. Здания не нуждаются в искусственном охлаждении, а тепла, выделяемого серверами, нередко хватает для их обогрева зимой.
Однако еще важнее – политический климат в Ирландии. Эта страна является частью Европейского союза, для нее характерен устойчивый политический консенсус и, наконец, она уважает и защищает права человека. Она идентифицирует себя как твердого, но прагматичного сторонника защиты данных, который с пониманием относится к технологиям и, одновременно, заботится о том, чтобы технологические компании защищали персональную информацию своих пользователей.
Как я однажды заметил на встрече с официальными представителями во время поездки по странам Ближнего Востока, «Ирландия для данных – это то же самое, что Швейцария для денег». Другими словами, именно там людям следует хранить свою самую ценную информацию. На мой взгляд, это место, в котором наименее вероятно появление чего-то похожего на современный аналог тюрьмы Штази, где мы побывали во время посещения Берлина.
К сожалению, глобальное использование дата-центров намного сложнее, чем простое накопление данных в местах вроде Ирландии. Одна из причин заключается в том, что все больше стран хотят хранить свои данные на собственной территории. Хотя такая перспектива никогда не радовала технологический сектор, в некотором смысле подобное стремление понятно. В определенной мере это вопрос национального престижа. Это также дает правительству гарантию того, что оно может действовать в соответствии со своими законами и получать ордера на обыск, дающие доступ ко всем принадлежащим стране данным.
Расширение круга стран, в которых размещены дата-центры, выливается в одну из самых серьезных мировых проблем, связанных с соблюдением прав человека. Когда персональная информация всех людей хранится в облаке, авторитарный режим, склонный к тотальному надзору, может замахнуться не только на жесткий контроль того, что люди пишут, но и того, что они читают и смотрят в сети. Имея такую информацию, правительства могут преследовать, подвергать гонениям и даже казнить тех, кого сочтут подозрительными.
Это фундаментальный факт жизни, о котором каждый работающий в технологическом секторе должен помнить постоянно. Нам посчастливилось работать в одном из самых финансово привлекательных секторов экономики нашего времени. Однако деньги, стоящие на кону, бледнеют на фоне ответственности за свободу и жизнь людей, которую мы несем.
По этой причине каждое решение о размещении дата-центра Microsoft в новой стране требует тщательной оценки с точки зрения соблюдения прав человека. Я занимаюсь анализом собранных фактов и лично участвую в решении всех вопросов в случае появления опасений, особенно когда мы собираемся дать отрицательный ответ. Есть такие страны, где мы не размещаем и не будем размещать дата-центры из-за слишком высоких рисков, связанных с соблюдением прав человека. Даже в странах с более низкими рисками мы храним данные компаний, а не индивидуальных пользователей, вводим дополнительные меры обеспечения безопасности и постоянно находимся начеку. Новые требования могут неожиданно создавать скрытые, но очень масштабные кризисы. Случаются такие дни, когда сила духа тех, кто несет ответственность за облако, подвергается серьезнейшим испытаниям.
Даже когда все идет хорошо, процессы второго порядка могут свести на нет защиту, которую обеспечивает хранение данных в таких местах, как Ирландия. Например, когда правительство одной страны добивается от технологической компании предоставления данных, находящихся в другой стране. Если бы не было цивилизованного процесса защиты прав человека, страны по всему миру могли бы требовать информацию друг у друга, включая такие островки безопасности, как Ирландия.
В каком-то смысле эта проблема не нова. Веками правительства по всему миру мирились с тем, что их власть, включая действие ордеров на обыск, заканчивалась на границе страны. Они имели право арестовывать людей и обыскивать дома, офисы и здания на своей собственной территории, но не могли по своему усмотрению задерживать людей или изымать документы в другой стране. На это требовалось согласие правительства соответствующей суверенной территории.
Бывали, конечно, случаи, когда правительства игнорировали эту систему и действовали самостоятельно. Такое неуважение к государственным границам усиливало международную напряженность и провоцировало события, которые приводили к конфликтам вроде войны 1812 г. между Великобританией и Соединенными Штатами. Враждебность отношений между двумя странами резко усилилась, когда британский военный флот, господствовавший на море, стал испытывать нехватку матросов в результате морской войны с Наполеоном. Для пополнения экипажей англичане стали посылать «отряды вербовщиков» в иностранные порты, где они похищали людей с иностранных кораблей и заставляли их поступать на службу. Хотя теоретически королевский флот должен был набирать на службу британских граждан, отряды вербовщиков не смотрели на паспорта. Когда выяснилось, что они хватают людей без разбору и заставляют даже американцев служить в королевских ВМС, Соединенные Штаты потребовали положить конец безобразию. Молодое государство полностью запретило британским военным судам заходить в американские порты. Посыл был предельно ясным: уважайте наши законы или убирайтесь из страны[68]68
Напряженность достигла пика в 1807 г., когда корабль королевских ВМС Великобритании Leopard, идущий из района Вирджиния Кейпс, потребовал от корабля ВМС США Chesapeake выдать четырех членов экипажа, которые предположительно дезертировали из британских вооруженных сил. Когда Chesapeake отказался сделать это, Leopard дал семь бортовых залпов и заставил американский корабль сдаться. Leopard вернул себе четырех моряков, Chesapeake с трудом вернулся в порт. Джефферсон закрыл американские порты для британских военных кораблей и объявил торговое эмбарго. Craig L. Symonds, The U. S. Navy: A Concise History (Oxford: Oxford University Press, 2016), 21.
Конечно, прекращение торговли нанесло вред не только Великобритании, но и Соединенным Штатам. Как заметил один историк, «эмбарго, введенное Джефферсоном, тяжело отразилось на всей стране, и многие сограждане стали считать, что война была объявлена им, а не британцам». A. J. Langguth, Union 1812: The Americans Who Fought the Second War of Independence (New York: Simon & Schuster, 2006), 134. Конгресс отменил эмбарго за три дня до того, как Джеймс Мэдисон стал президентом в 1809 г., однако сохранил ограничения на торговлю с Великобританией. Британцы продолжили практику насильной вербовки во флот, и в 1811 г. британский фрегат остановил торговый корабль и захватил американского моряка у берегов Нью-Джерси. Symonds, 23.
[Закрыть].
Это привело к развязыванию войны 1812 г., которая продолжалась до тех пор, пока правительства не одумались и не согласились уважать суверенитет друг друга. Появилось новое поле для заключения международных соглашений, предусматривавших экстрадицию преступников и доступ к информации в других странах. Эти соглашения получили название договоров о взаимной юридической помощи, или MLAT (от англ. mutual legal assistance treaties)[69]69
«Treaties, Agreements, and Asset Sharing,» U. S. Department of State, https://www.state.gov/j/inl/rls/nrcrpt/2014/vol2/222469.htm.
[Закрыть]. В последнее десятилетие, однако, стало очевидно, что такие соглашения плохо подходят для эпохи облачных вычислений. Правоохранительные органы по понятным причинам крайне недовольны медлительностью процедуры MLAT, но, хотя правительства и обсуждают пути обновления соглашений и ускорения процесса, ситуация меняется мало[70]70
Drew Mitnick, «The urgent need for MLAT reform,» Access Now, September 12, 2014, https://www.accessnow.org/the-urgent-needs-for-mlat-reform/.
[Закрыть].
После перемещения данных в облако правоохранительные органы стали пытаться получить доступ к ним в обход процедуры MLAT. Они обычно предъявляют ордер технологической компании, находящейся в их юрисдикции, с требованием предоставить им электронную переписку и файлы, которые хранятся в дата-центре на территории другой страны. С их точки зрения, процедура MLAT в этом случае просто не нужна. Ни к чему и уведомлять другое правительство о том, что они делают.
Большинству правительств, однако, не слишком нравится, когда технологическая компания извлекает информацию их граждан и передает ее иностранцам в обход действующей в стране системы правовой защиты. Принятый конгрессом США еще в 1986 г. закон о защите информации, передаваемой с помощью электронных систем связи (ECPA), содержал положение, не допускающее подобных действий со стороны других государств. Конгресс не хотел, чтобы иностранцы действовали в отношении цифровых данных подобно отрядам вербовщиков. В соответствии с ECPA передача американской технологической компанией определенных видов цифровых данных вроде электронной почты считается преступлением, даже если такая передача происходит в ответ на законный запрос иностранного правительства. Аналогичным образом закон 1968 г. о прослушивании возводит в ранг преступления перехват сообщений на территории Соединенных Штатов в интересах иностранного правительства. От нас требуют вместо этого действовать в соответствии с установленной международной процедурой MLAT.
Правообладателям!
Данное произведение размещено по согласованию с ООО "ЛитРес" (20% исходного текста). Если размещение книги нарушает чьи-либо права, то сообщите об этом.Читателям!
Оплатили, но не знаете что делать дальше?