В отношениях Вашингтона и Брюсселя наметилась новая линия разлома — на этот раз речь идет о разнице в подходах к защите персональных данных. Собственные механизмы сторон в этом направлении вызывают трения между союзниками, поскольку они отражаются на одной из основных составляющих их взаимодействия — бизнесе.
Вашингтон и Брюссель достаточно трепетно относятся к защите персональных данных своих граждан, ведущие страны Запада делают упор на сохранении конфиденциальной информации, но для достижения поставленных целей используют собственные механизмы.
Главным критиком здесь выступают США, поскольку именно американские компании в последние несколько лет больше всего страдают из-за инцидентов, связанных с утечками данных пользователей. Скандалы затронули таких гигантов рынка, как Google, Facebook и Twitter, в частности, в сеть попали личные данные европейцев, что вынуждает ЕС отреагировать в соответствии с законодательством объединения.
При этом дело касается не только утечек. Тот же Google обязан выплатить около €50 млн за нарушение конфиденциальности пользователей и ненадлежащее получение разрешения на показ персонализированной рекламы. В конце июня Верховный суд Франции подтвердил, что компания должна выплатить штраф, так как нарушила Общий регламент по защите данных Евросоюза (GDPR).
Речь идет о механизме, который начал действовать всего два года назад и, по заявлениям Брюсселя, работает достаточно успешно. Регламент ужесточил ответственность компаний, обрабатывающих данные резидентов и граждан ЕС, независимо от их местонахождения. И именно этот документ вызывает критику со стороны США.
Действительно, есть проблема взаимоотношения двух подходов к конфиденциальности, постепенно возникают вопросы, кто и как имеет право получить доступ к базам данных пользователей, заявил в разговоре с «Газетой.Ru» директор Центра европейской информации Николай Топорнин.
«Европейцы хотят быть уверены, что данные их граждан и компаний будут надежно защищены — это для них на первом месте. В США выше ставят вопросы борьбы с терроризмом и киберпреступностью, чем необходимость защиты персональных данных», — отметил эксперт.
Американский напор
Как говорил заместитель помощника госсекретаря США по киберполитике Роб Страйер в интервью Politico, Вашингтон обеспокоен работой GDPR и считает его одной из главных «дипломатических проблем».
«У нас есть серьезные опасения по поводу его чрезмерно ограничительных последствий для общественной безопасности и правоприменения. Мы определенно считаем, что расходящиеся толкования [закона] также являются проблемой, которая сдерживает некоторые виды коммерческой деятельности», — отмечал дипломат.
С точки зрения США, европейский регламент в сфере защиты данных может работать в пользу различных «онлайн-мошенников» или других киберпреступников. В текущих условиях он якобы может быть негативным фактором, так как в мире наблюдается всплеск киберпреступлений на фоне пандемии коронавируса. Кроме того, по мнению ряда западных экспертов, GDPR технически может препятствовать взаимодействию мировых стран в разработке вакцины против вируса.
Впрочем, активная кампания против европейского регламента усилилась после провальной апелляции Google во французском суде, что, скорее всего, стало катализатором для США. В таком случае Вашингтон, скорее всего, критикует закон ЕС в целях защиты американских компаний, что делает заявление об «опасности» GDPR несколько натянутыми.
При этом отрицать определенную сложность для американских фирм при работе с данными в ЕС нельзя. Фактически им необходимо следовать не только законодательству США и регламенту Евросоюза, но также учитывать так называемый «Щит конфиденциальности» (Privacy Shield) — соглашение, созданное для регулирования трансатлантического обмена персональными данными в коммерческих целях.
Однако в последнее время в Европе все чаще идут разговоры о возможном аннулировании договора с США, что ставит под угрозу миллиарды евро в цифровой торговле для американцев. Подобное решение в середине июля может вынести суд Евросоюза, на что намекал еврокомиссар по вопросам юстиции Дидье Рейндерс на своей пресс-конференции в конце июня.
Таким образом может повториться ситуация 2015 года, когда суд ЕС аннулировал американо-европейское соглашение Safe Harbor — «Щит конфиденциальности» фактически стал его заменой, устранив претензии Европы по недостаточной защите данных со стороны США.
Проблемный регламент
Проблемы с коммерческим соглашением усиливают критику американской стороны в рамках GDPR, так как при разрушении Privacy Shield регламент станет ключевым элементом для американских компаний на европейском рынке в сфере конфиденциальности.
Если отойти от приоритетного аспекта, связанного с бизнесом, то, в основном, США критикуют европейский механизм из-за отсутствия каких-либо лазеек для правоохранительных органов — именно это может создавать препятствия при борьбе с киберпреступностью.
Дело в том, что с вступлением GDPR в силу два года назад процесс взаимодействия соответствующих органов с организациями, которые контролируют базу данных с доменными именами пользователей в сети, осложнился. Если раньше для определения достаточно было отправить запрос через базу данных WHOIS, то теперь необходимо получить судебное решение — это замедляет процесс поиска подозреваемых, делая его менее эффективным.
Кроме того, противники европейского регламента жалуются на отсутствие ясности в ряде его положений. Однако власти ЕС не видят никаких проблем в GDPR, в частности, механизм по умолчанию не предоставляет контактной информации для владельцев доменных имен.
«Со стороны европейцев есть определенные сомнения, что спецслужбы США не смогут обойти защиты баз данных. И будут пользоваться какими-то исключениями для получения доступа в момент проведения расследований, а также использовать данные пользователей для слежки»,
— указывает Николай Топорнин.
Впрочем, показательное спокойствие европейских властей не снижает градус критики со стороны США, которые, в целом, рассматривают регламент ЕС как угрозу «для людей по всему миру». Учитывая, что отношения сторон в последняя время находятся не в лучшем состоянии, споры вокруг конфиденциальности вряд ли способствуют их улучшению.
Список противоречий лишь увеличивается. Если брать цифровую сферу, то нельзя не упомянуть тупиковые переговоры по глобальному цифровому налогу для технологических компаний — США отказались от обсуждений, пригрозив европейцам ответными мерами в случае появления ограничений.
Вероятный разрыв «Щита конфиденциальности» может лишь усилить конфронтацию сторон, в особенности нанеся ущерб контролю за обменом данными по трансатлантическим потокам. Безусловно, со временем стороны придут к новому договору, но поиск компромисса будет проходить под прессингом американской избирательной кампании, которая вряд ли пойдет на пользу переговорному процессу.
Для разрешения споров ЕС и США в данной сфере необходимо создание специального механизма, считает Топорнин, иначе противоречия между сторонами лишь продолжат нарастать. Однако поиск решения возможен лишь при сближении американского и европейского законодательства в этом вопросе.
«Это не всегда просто сделать, даже в сельском хозяйстве у них наблюдается конфликт — в США можно продавать продукты с ГМО, а в Европе нет. В случае с конфиденциальностью может возникнуть такое же противостояние из-за нестыковки подходов сторон к этому вопросу», — резюмировал эксперт.