Трансатлантическая приватность: США получат доступ к данным европейцев

Вопросы приватности долгое время были камнем преткновения между Европой и Америкой. Приватность они понимают не совсем одинаково, как теоретически, так и на уровне массового сознания, где действуют различные правовые режимы и где существуют свои требования безопасности и механизмы контроля. Ключевой вопрос: предоставление третьим лицам доступа к пользовательским данным. Речь прежде всего о национальной безопасности, как ее видят США. Другая щепетильная проблема – использование персональных данных для таргетированной рекламы. На деле данные нужны для самых разных социальных технологий, далеко не только коммерческих, хотя прямо об этом стараются не говорить.

Конкретные детали сделки пока неизвестны, их проработка займет какое-то время. Общее представление дает опубликованный на сайте Белого дома информационный бюллетень. Новый порядок заменит так называемый «Щит безопасности», действовавший с июля 2016-го. Он больше касался технических аспектов хранения и передачи персональных данных из ЕС в Соединенные Штаты. Америка обязалась не вести массовую слежку за европейцами и создать специальный орган, куда при желании граждане Евросоюза могли бы жаловаться на американские спецслужбы. Для США это был большой шаг вперед по сравнению с действовавшими до того правилами «Безопасной гавани». А ЕС вроде бы обеспечивал соблюдение своего «Общего регламента по защите данных» (GDPR), который незадолго до того поставил на уши бизнес по всему миру.

Однако очень скоро выяснилось, что щит больше похож на решето. И чем дальше, тем сильнее это не нравилось европейцам. Настолько, что они начали педантично ущемлять американские компании. Особенно доставалось Facebook (соцсеть признана экстремистской и запрещена в России), для которой это противостояние превратилось в настоящую головную боль. Еще совсем недавно казалось, что Европа настроена весьма решительно и продолжит отстаивать свой цифровой суверенитет. Тем более что правда была на ее стороне. Вот и бюллетень честно признает: «Щит безопасности» не соответствовал правилам ЕС. То есть пять лет американцы нарушали права европейцев. Зато теперь они обещают им новые высокие стандарты защиты персональных данных, а бизнес по обе стороны Атлантики сможет наконец беспрепятственно обмениваться информацией, и все, от мала до велика, будут свободно конкурировать друг с другом. Бизнеса там на триллион долларов в год, а замаха – на все семь. И данные не просто обеспечивают функционирование бизнеса, но сами – ценный товар. Часто цитируют основателя Alibaba Джека Ма, сказавшего, что данные – это новая нефть. На самом деле эту яркую метафору еще в 2006 году придумал Клив Хамби, английский математик, несколько лет работавший на Пентагон, а потом занявшийся бизнесом больших данных. И первоначальный смысл был несколько иной: как и с нефтью, чтобы получить максимальную прибыль, нужно заниматься переработкой сырья.

Прощание по-американски: о чем не сказал Дональд Трамп

Чтобы застолбить ценное сырье и выгодную переработку, Белый дом напоминает, что американское разведсообщество оберегает не только своих граждан, но также союзников и партнеров. Бюллетень патетически сообщает, что США принимают на себя беспрецедентные обязательства касательно того, как спецслужбы будут использовать персональные данные граждан. Обещают лучше улучшить систему, сильно усилить защиту и глубоко углубить контроль. Теперь разведка будет собирать и использовать данные, «только когда это необходимо для достижения законных целей национальной безопасности, и не будет допускать несоразмерное нарушение приватности частных лиц и гражданских свобод». А недовольные граждане Евросоюза смогут обращаться в специальный Суд по защите данных, который будет независим от американского правительства. Это большая победа американского разведсообщества. Оно и раньше чувствовало себя достаточно вольготно, но то и дело случались неловкие ситуации. Теперь у европейцев будет больше возможностей жаловаться. А у американцев – свободно перемещать и обрабатывать любые данные, а следовательно, иметь к ним прямой доступ.

Помимо разведки в выигрыше американские компании. Во-первых, социальные сети. Еврокомиссия, конечно, еще попьет у них крови. Но как говорил создатель культовой медиаплатформы Mashable Пит Кэшмор: «Приватность убита; социальные сети держат дымящий пистолет». А главным бенефициаром станут, скорее всего, крупные производители коммерческого софта, а через них и вся система трансатлантического бизнеса. Виктория Эспинель, президент основанной Microsoft ассоциации Business Software Alliance, который представляет интересы ведущих разработчиков корпоративного программного обеспечения, уже высказалась на этот счет: «Свободное перемещение данных через Атлантику критически важно для бизнеса, независимо от размера компании и того, чем она занимается. Сегодняшнее заявление [о Трансатлантическом механизме приватности данных] будет способствовать восстановлению доверия, внесет правовую определенность и поможет цифровой трансформации тысяч компаний в Европе и США». Она хорошо знает, о чем говорит: дела обстояли далеко не лучшим образом. Теперь всё будет так, как хотят американцы.

Самый большой кусок пирога, по-видимому, достанется Microsoft, которая не стала мешкать с комментариями. Пост в официальном блоге компании опубликовала Джулия Бриль, вице-президент по вопросам конфиденциальности данных и взаимоотношениям с регуляторами. Теперь Microsoft будет обрабатывать запросы третьих лиц на доступ к пользовательским данным в соответствии с новыми требованиями. Компания обещает прибегать ко всем законным средствам, чтобы не исполнять ненадлежащие запросы, и использовать все свои возможности для участия в разбирательствах, касающихся потенциального ущерба, который мог быть причинен в связи с использованием ее продуктов и услуг. Собственно, так оно всегда и было. Все компании предоставляют санкционированный доступ к любым имеющимся у них данным. Другое дело, кто и как это санкционирует, каков порядок, как используются полученная информация. А число запросов постоянно растет. В последние годы в лидеры роста уверенно вышли Королевство Дания и Республика Корея, которые очень интересуются, чем занимаются их граждане. А американское правительство – безусловный лидер по общему числу запросов, которых с каждым годом становится больше на 20–25%. У некоторых компаний, например у Google, публичная политика раскрытия данных хотя бы декларирует, что компания предварительно уведомит пользователя о том, что им интересуются. Если, конечно, ей прямо не запретят это делать. Или в экстренных случаях, как, например, для спасения жизни, когда на уведомление просто нет времени. У многих компаний и такого нет. Впрочем, это мало что меняет.

У Microsoft теперь будут полностью развязаны руки, чтобы переводить европейский бизнес на свои облачные услуги. Раньше с этим были определенные сложности. Microsoft доминирует на американском рынке не только потому, что предлагает удобный функционал, особенно для малого и среднего бизнеса. Несколько упрощая: любая компания, конечно, вольна сама выбирать, какое программное обеспечение использовать – хоть самодельное. Но она обязана соблюдать кучу требований, в том числе в части безопасности данных. Эти требования нужно не просто реализовать, но еще и продемонстрировать, что вы ничего не нарушаете, всему соответствуете и вообще не верблюд. Если же вы используете решения от Microsoft, вы просто занимаетесь своим бизнесом, а остальное берет на себя компания. Теперь и для европейского бизнеса Microsoft станет таким сертифицированным поставщиком.

Хорошие перспективы открываются и перед Google, и перед Amazon, и перед множеством других американских компаний поменьше. Европейские разработчики просто не выдержат конкуренции. И дело даже не в том, что основной поток данных идет из ЕС в США, а американские власти имеют гораздо больше и возможностей, и прав. В самой Европе не так много разработчиков, выпускающих корпоративный софт мирового уровня. Как, например, немецкая SAP – ведущий производитель систем планирования ресурсов предприятия. При этом несколько крупных игроков, хотя номинально являются европейскими, на деле имеют российские корни (как EPAM Systems или Luxoft, который купила DXC Technology). Данные (в том числе персональные данные граждан ЕС) были последним рубежом, хоть как-то ограждавшим европейский бизнес от тотального американского доминирования.

Что ж, как говорил не нуждающийся в представлении Боб Дилан: «Вы можете продать свою приватность. Но вы не можете выкупить ее обратно».