ЕС хочет заставить компании по всему миру раскрывать данные пользователей, связанных с преступлениями



    Европейский союз сейчас занимается подготовкой специальных норм законодательства для того, чтобы иметь возможность получать информацию от компаний об их пользователях, если те являются преступниками или подозреваются в совершении преступлений. Речь идет, прежде всего, о выдаче информации, которая хранится на серверах вне ЕС. Данные о разного рода правонарушителях раскрываются во многих случаях и сейчас, но только в том случае, если сервера с этой информацией расположены в юрисдикции ЕС.

    Ранее чиновники ЕС заявляли, что планируют сформировать законодательство таким образом, чтобы иметь возможность получать данные о правонарушителях из 28 стран, входящих в блок. Но сейчас точка зрения еврочиновников изменилась, и они планируют расширить влияние этой нормы на страны в любой точке мира. Об этом агентству Reuters сообщают источники, знакомые с ситуацией.

    По мнению законодателей, «цифровые границы» становятся сейчас все более сложной проблемой. В частности, потому, что крупные компании работают с облаками, разного рода сервисами, данные которых хранятся по всему миру. Таким образом, информация о каком-либо человеке, клиенте такой организации, может храниться вовсе не в стране, где живет этот человек, а на сервере, который находится в другой точке мира. И это усложняет работу правоохранительных органов, поскольку далеко не каждая компания согласится выдать данные о своем клиенте, если они хранятся в иной юрисдикции.

    По мнению представителей власти (и не только ЕС), такие меры необходимы для успешной борьбы с преступлениями в цифровую эру. Сами компании защищают своих клиентов и считают их данные неприкосновенными. Проблемы, связанные с этой ситуацией, актуальны и для США, где техногиганты, разрабатывающие софт и «железо», иногда отказываются выдавать правоохранителям данные своих клиентов. Это случилось, например, с Apple, которая отказалась разблокировать смартфон преступника, устроившего бойню в аэропорте.

    Похоже на то, что сейчас правоохранители решили избавиться от проблемы раз и навсегда, изменив законодательством таким образом, чтобы данные преступников или подозреваемых можно было получить с любого сервера в мире в любой момент. Конечно, по официальному запросу с предоставлением всех документов. Microsoft, Apple, IBM уже заявили, что требования властей, если их выполнить, подорвут доверие клиентов к своим компаниям и облачным сервисам.

    По мнению представителей Евросоюза, нынешние механизмы получения цифровых данных из-за рубежа чрезвычайно медленные и неэффективные, что не позволяет правоохранителям работать с надлежащей скоростью. Представители закона должны быть быстрее преступников, а если случаются задержки, то это с высокой степенью вероятности означает, что преступник уйдет от наказания.

    Стоит отметить, что предлагаемые изменения в законодательстве ЕС пока что находятся на стадии рассмотрения. Есть черновик законопроекта, который может изменяться и модифицироваться. Вполне может быть, что ЕС понадобится около двух лет для того, чтобы завершить изменения и добиться желаемого. Основная сложность — европейским чиновникам придется согласовать свои изменения с представителями других стран, например, США. Здесь запрещено выдавать данные граждан другим странам, за исключением некоторых случаев. Кстати, аналогичная ситуация и в Европе — здесь тоже запрещено передавать данные граждан за пределы ЕС.

    image

    Основная задача сейчас — найти компромисс с американскими властями. Если это произойдет, то цифровые границы для правоохранителей могут исчезнуть и тогда информацию о преступниках или подозреваемых будут выдавать любые компании, хранящие ее на своих серверах.

    Представители не только ЕС, но и других стран считают, что законодательство должно развиваться и изменяться в соответствии с изменениями общемировых тенденций, включая технологические. Ну а поскольку технологии развиваются очень бурно, то сейчас пришло время согласовать все изменения и соответствующим образом изменить законодательство. Если же технологические компании не желают что-то изменять, то их придется заставить, для этого есть все законодательные механизмы.

    Кстати, с весны этого года года в Евросюзе вступает в силу новая версия закона о защите персональной информации General Data Protection Regulation. Эти правила касаются любой компании, где есть хотя бы один пользователь из Евросоюза. Такую компанию могут заставить удалить всю информацию о пользователе, включая поведенческую, если того захочет сам пользователь. То есть компании придется просто «забыть» человека при его на то желании.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 54

      +6
      Киберпанк — он такой. Осталось всего полшага до введения некоего «индекса социальной лояльности», которое можно совместить с обязательным присвоением удобных «цифровых идентификаторов личности», которые будут выдаваться с рождения и обозначать твой номер телефона, IP адрес, счета во всевозможных банках, номер проездного, логин в системе «социальности лояльности». Сделал хороший поступок с точки зрения государства — получил в плюс карму, проштрафился — карма вниз пошла. Если карма опустилась ниже какого-то порога, то всё — тотальное поражение в правах, попадаешь в разряд ничего не значащего биомусора.

      Киберпанк — он ведь уже тут. Не стоит его пытаться рассмотреть впереди. Поверни чуть лицо и ощутишь его дыхание, поймёшь, что он стоит за спиной.
        +2

        Мир меняется. Я чувствую это в воде. Я чувствую это в земле. Вот, уже и в воздухе этим запахло… (с)

          0
          ..., которые будут выдаваться с рождения и обозначать твой номер телефона, IP адрес, ...
          для этого надо сначала ввести IPv6. Сколько его уже вводят?
            0
            Будут идентифицировать по паре IP:Port, делов-то.
            +1
            Осталось всего полшага до введения некоего «индекса социальной лояльности»


            Кое-где уже ввели.
              +4
              Ужас какой-то.
                0
                Крутота то какая
                  +1
                  И в чем же «крутота» заключается?
                    0
                    Дают плюшки же
                –2
                Так говорите как будто это что то плохое.
                  +1
                  К сожалению, все есть две стороны медали. Одна сторона, безусловно, радует, другая — пугает.
                  0
                  Моя фантазия подсказывает, что вероятно, можно совмещать в себе две социальные личности. Одна белая и пушистая, а вторая может заниматься чем-то, чего государство не одобряет )) Главное, чтобы их контакты не пересекались…
                    +1
                    Главное, чтобы их контакты не пересекались…

                    В эпоху big data для обычного, нормального человека это будет гораздо сложнее, чем сейчас. По крайней мере для человека, не связанного с будущим рынком «чёрных» идентификационных технологий или сферой криминала. По вам будет собираться куча данных. Даже если разделить технические средства (телефон, доступ в интернет и прочее) система рано или поздно сможет как-то и что-то скореллировать по тем косвенным признакам, которые вы упустили. Со сменой или переключениями подкожных чипов будет морока. И никуда не деться от биоидентификации — лицо, отпечатки пальцев, глаза. Ё-моё, лет через 5-10 могут отстаться телефоны, которые можно будет разблокировать только своим отпечатком пальца. Я думаю не только корпорации, но и в первую очередь власти любой страны с радостью поддержат подобную инициативу. Мы живём в эпоху крайне сильных перемен понятия «свобода личности». Сейчас мы живём под пока ещё толком не до конца структурированным присмотром сенсоров наших личных гаджетов, которые покупаем за десятки тысяч рублей. В будущем будет всё жесче)
                      0
                      По вам будет собираться куча данных

                      Это типичное соревнование меча и щита. Наш ответ — шифрование трафика, стирание цифровых отпечатков браузеров, блокировка не нужных 3rd-party соединений, конечно же VPN в каждом утюге и все это уже не требует каких-то специальных технических средств.

                      через 5-10 могут отстаться телефоны, которые можно будет разблокировать только своим отпечатком пальца.

                      Т.е. те, что нельзя будет разблокировать в перчатках. Заведомая потеря аудитории. В чем же выгода компаний-производителей?
                        –1
                        Гонка меча и щита — оно достаточно эффективно пока находится в относительно свободном плавании. А когда проявляется мощный регулятор и начинает продавливать, то в таких условиях тяжело уже конкурентно конкурировать. Шифрование будет — только сертифицированными шифрами, VPN — через сервисы имеющие госсертификаты. Сами понимаете, что значит «сертифицированный». Насчёт блокировок и чистку своих отпечатков… пока вроде тут ничего противозаконного нету. Хотя… так же я думал и про VPN лет десять назад )

                        Про перчатки соглашусь, не подумал)
                  0
                  Мне вот интересно реакция ЕС на ситуации вида:
                  — базирующийся в ЕС и помешанный на приватности сервис вроде protonmail + лицо объявленное преступником решением суда другой юрисдикции где подсуетились и приняли такой же закон + требование выдать данные — кстати а куда посылать? Protonmail не имеет представительства.
                  — та же ситуация но компания от которой требуют — достаточно крупная и имеет локальное представительство или что-то что местные власти таким считают.

                  А если предположить что юрисдикция запроса даже не Россия а Китай или там Таджикистан и если через суд в ЕС проводить — то вероятно этот суд решит что тут политика.

                  Эта ситуация вообще предусмотрена?
                  • НЛО прилетело и опубликовало эту надпись здесь
                      0
                      Сорри да вылетело из памяти что Швейцария не в ЕС. Заменяем на любой другой сервис в ЕС.
                    –1
                    Чтобы принудить компанию выдать какие-либо данные, правоохранители должны откуда-то знать, что у нее эти данные есть. Тут либо надо принуждать компании собирать и хранить эти данные (привет от яровой), либо это все не будет работать, так как нельзя заставить выдать то, чего может попросту не быть.
                      0
                      Ну это, как мне кажется, не такая уж проблема. Порыться в телефоне-компьютере подозреваемого они смогут, а там достаточно в истории обнаружить факт захода на такой-то сайт, или мобильное приложение какое-нибудь, чтобы знать куда обращаться.
                        –1
                        Факт захода на сайт авторизованного пользователя не доказывает наличие на сервере какой либо информации о пользователе, помимо логина, хеша пароля и временного идентификатора сессии.
                      –6
                      А вообще в этом есть смысл. Интернет нужно регулировать и пускать по паспорту(id) что бы можно было подавать в суд за оскорбления, клевету и тд. Плюс щас огромные деньги компании тратят на обеспечение безопасности что бы какой-нибудь хакер не ломанул всю систему. Разве это нормально? Посмотрите на супермаркеты, с их кучей камер наблюдений и охранников и всё это оплачивают посетители, и всё из-за парочки отморозков.
                        0
                        Можно немного переиначить, для сведения мысли до полного абсурда:
                        А вообще в этом есть смысл. ИнтернетВыход на улицу нужно регулировать и пускать по паспорту(id) что бы можно было подавать в суд за оскорбления, клевету и тд. Плюс щас огромные деньги компании тратят на обеспечение безопасности что бы какой-нибудь хакергопник не ломанул всю системудверь. Разве это нормально? Посмотрите на супермаркеты, с их кучей камер наблюдений и охранников и всё это оплачивают посетители, и всё из-за парочки отморозков./blockquote>
                          0
                          еньги компании тратят на обеспечение безопасности что бы какой-нибудь хакер не ломанул всю систему. Разве это нормально

                          У вас дверь вдома запирается. Вот это не нормально.


                          с их кучей камер наблюдений и охранников и всё это оплачивают посетители

                          А без этого посетители оплачивают недостачу товара. Или без камер не будет воровства? А, я понял — все будут в интернете по паспорту, всех посадят, в супермаркетах никого не будет и всё останется на местах. Хитрый план.

                          +4
                          Во всех этих принуждениях выдачи информации есть несколько моментов и самый пугающий момент о том, что есть слово «подозреваемый».
                          Если подозреваемый оказывается преступником, то всё хорошо, а что если нет? Тогда информация невиновного человека становится доступной неопределённому кругу лиц и неважно, что это сотрудники правоохранительных органов. Сейчас он сотрудник, а завтра уже нет и тогда информация может стать доступной ещё большему количеству лиц и её смогут использовать против человека. И что тогда? Заставлять всех получивших доступ подписывать документы о неразглашении? Но тогда должно быть адекватное наказание для разгласивших, что в свою очередь усложняет и так запутанные юридические нормы во всех странах.
                          Второй момент во всей этой истории — компании, хранящие данные людей просто будут выводить свои сервера из под юрисдикции всех стран, что подпишут такое соглашение в страны, которые этого не сделают, то есть подписавшие тем самым ухудшают экономическую обстановку в своей стране — уменьшают поступление налогов (бизнес ушёл в ИТ-оффшор), увеличивают безработицу.
                          Третий момент — принуждение хранить данные людей на своей территории, чем спровоцируют повсеместное шифрование (двойное, тройное) распределение (размазывание) информации об одном конкретном человеке по сотне серверов так, что соответствующее законодательство не будет нарушено. Это, в свою очередь, приведёт к тому, что будет бессмысленно запрашивать информацию, она будет зашифрованной и неполной и никакого тогда они не поймают.
                          Все эти меры похожи на грабли на которые наступила Великобритания в колониальной Индии в известном выражении «эффект кобры».
                          В постоянно меняющемся технологическом обществе надо менять методы, а не притягивать общество к своим старым методам.
                          • НЛО прилетело и опубликовало эту надпись здесь
                            0
                            Сия инициатива сильно пахнет тотальным контролем. Стоит вспомнить фальсификации спецслужб не только против отдельно взятого человека, но и против целых стран. Раскрытие фальсификации по оружию массового поражения в Иране, которое так и не было найдено, тому наглядное свидетельство.
                            Если страна — это страна и всё ограничится на политическом уровне, то попадание невиновного человека в «списки открытости» явление крайне неприятное. Человека подозпеваемого оправдают, но его персональные сведения уже станут общедоступны. Нельзя их открыть и закрыть росчерком пера.
                              +2
                              Интересно как это все будет соеденятся с существующим «General Data Protection Regulation», где пользователь может потребовать у компании все его данные забыть.
                              То есть обращяется полиция в компанию Х за данными какого то индивида, а компания отвечает что по требованию пользователя все его данные забыты и полиции ничего выдать не могут.
                                0
                                Если «забыть» не будет означать «переместить в другую базу с чуть более ограниченным доступом».
                                  0
                                  Ну в статье прямым текстом сказано что удалить ВСЮ информацию
                                  _Такую компанию могут заставить удалить всю информацию о пользователе, включая поведенческую, если того захочет сам пользователь. То есть компании придется просто «забыть» человека при его на то желании._
                                    0
                                    Вангую сервисы-медиаторы для требований забвения.
                                    Запрос на забвение в один клик и рекламные баннеры из каждого утюга.
                                0
                                Само направление, как мне кажется, верное — границы в интернете следует стирать, им тут не место. А конкретная цель выбрана плохо.
                                У меня возникает вопрос, а какие собственно говоря доказательства будут предоставляться?
                                Просто по запросу, например «выдайте нам все данные по AppleID admin@apple.com» — наврятле кому-то дадут информацию (иначе не самые добросовестные сотрудники начнут рассылать такие запросы с огромным удовольствием). Вероятно сотрудник запрашивающий информацию должен предоставить какие-то доказательства того, что указанные данные имеют связь с подозреваемым? — А тот кому эти доказательства будут предоставлены — подписывает какую-то бумагу о неразглашении (как-то слабо верится)? — А если он предупредит подозреваемого о запросе, передаст полученную информацию из дела? А кто будет решать является ли предоставленная информация достаточной, для удовлетворения запроса? — Посмотрю я такой на доказательства и скажу, не, вы ошиблись, указанный вами почтовый ящик к вашему подозреваемому отношения не имеет — никаких данных не дам.

                                Опять же в комментариях уже поднимался вопрос что делать с правом на удаление информации о себе. А если сервис начнет принимать заявления на автоматическое удаление информации о себе при получении получения запроса на информацию от спецслужб (прямо при регистрации галочку ставить, например)? — Пришло заявление, хоба — ничего не дадим, как раз всё удалили.

                                А если сервис данные случайно потеряет? А если не очень случайно?

                                Мне кажется что подобный закон в принципе невозможно сформулировать таким образом, чтобы не было возможности его обойти и, при этом, не было возможности использовать его неправомерно.

                                Тут скорее для закрытия лазеек нужно делать централизованную базу, куда обязать всех информацию сливать. И доступ к данным будет быстрее осуществляться. Нет, я не подкидываю идеи.
                                  0
                                  Вероятно в запросе на получение информации должны каким-то образом участвовать суды. Но в разных странах разные суды и разное законодательство… Очень быстро появится судья в стране третьего мира который в автоматическом режиме начнет выдавать разрешения на всё подряд. И что с этим будем делать? — Строить границы обратно?

                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                Самое читаемое