НовостиСобытияКонференцииФорумыIT@Work
Государство и ИТ:

Блог

Как решать трансграничные проблемы глобального ИТ-мира?

Андрей Колесов
16.12.2014 20:49:10

Уходящий год обозначил одну очень важную проблему современных ИТ, в том числе облачных вычислений, о которой почему-то в разговорах о достоинствах и недостатках глобализации раньше вообще не упоминали. Речь идет о том, что сегодня стало реальностью создание вычислительных систем, отдельные части которых расположены в разных странах, и в результате получается, что эти взаимосвязанные компоненты находятся в зонах разных юрисдикций, то есть должны подчиняться разным нормативно-законодательным требованиям.

В своем "облачном" законопроекте Минкомсвязи (см. "Какие облачные законы нам предлагают и какие законы нам нужны" предлагает простой вариант решения проблемы юридических разбирательств между поставщиком и получателем облачных услуг для случая, когда потребителем является госорганом: законодательно закрепить, чтобы поставщик был исключительно российским юридическим лицом и его ИТ-инфраструктура находилась на территории России. А как быть всем остальным отечественным потребителями облачных ИТ-услуг? Как им решать возможные юридические конфликты, скажем, с теми же Amazon или Microsoft?

В этом году Госдума приняла два закона, непосредственно связанного с регулированием отношений вопросов из разряда "облачная ИТ-инфраструктура". Об одном из ним в последние месяцы вспоминают довольно часто – речь идет о законе 242-ФЗ, которые вводит с 1 сентября 2016 обязательное требование хранить персональные данные граждан России внутри страны. Но обратите внимание, до введения закона в действие – еще более полутора лет. А тем временем уже с 1 августа действует закон
97-ФЗ от 5 мая 2014 г., которые требует от коммуникационных сервис-провайдеров (например, электронной почты) хранить сведения о фактах коммуникаций россиян в течение полугода, причем тоже на территории страны. Как он выполняется? Что показала практика его применения? Ответов на эти вопросы нет, а они были бы очень интересны.

Дело в том, что одной из очевидных проблем обоих законов является полная неопределенность: на кого же они распространяются – только на российские "лица" и на все "лица в мировом масштабе"? Наши законодатели просто ушли от этого вопроса, сформулировав положения закона так, что их можно понимать, как угодно. А как именно будет трактовать суд эти положения можно будет только из судебной практики, которой, кажется, еще просто нет.

Подобные проблемы трансграничных ИТ, разумеется, касаются не только России, это – глобальные вопросы. Ярким примером являются дело, которое тянется в США с весны, и кажется, оно еще далеко до завершения. Я пару раз уже писал о нем, так что напомню сейчас коротко.

Некая американская спецслужба запросила (в законном порядке!) у Microsoft персональные данные некоего господина, которые хранятся физически на серверах корпорации в Ирландии. Microsoft отказалась выполнить это требование, ссылаясь на то, что законы США распространяются только на территорию страны, а сервера принадлежать хотя и "дочке" Microsoft, которая все же находится в юрисдикции Ирландии. Спецслужба подала в суд и вот это судебное разбирательство длится уже несколько месяцев. Всем уже давно понятно, что речь идет не о "данных некоего господина", а о принципиальном международном юридическом прецеденте. И напомним, что позицию Microsoft поддержали ее облачные "коллеги-конкуренты", в том числе Apple и Amazon.

В ноябре в СМИ появилась информация о том, что Ирландия со своей стороны также занимается этим делом. В том числе там говорилось, что Ирландия совместно с юристами EC изучает вопрос о том, как вся эта история вписывается в европейское законодательства. В частности, они хотят выработать позиции: как Европа должна будет реагировать на возможный запрос от США о получении персданных, хранимых в Старом Свете? И как Европа должна поступить с Microsoft, если та подчинится требованию американского суда.

Короче говоря, в этой ситуации "крайней" оказывается Microsoft (при том, что как говорится в известном фильме "на ее месте может быть каждый"), которая при любом варианте может быть виноватой – или в США, или в Европе.

В этой ситуации позиция Microsoft выглядит вполне логичной: ее главный юрист Брэд Смит считает, что подобные вопросы должны решаться путем международных договоренностей. И США должны в подобных "трансграничных" случаях запрашивать данные не у ИТ-провайдера, а у страны, где находятся данные.

В общем, ситуация непростая. Но ее нужно решать. А если ее решение будет выполнятся в виде принятия законов, с совершенно произвольно трактуемыми положениями и с отсутствием четко описанных механизмов контроля за выполнением требований закона, то толку от этого не будет.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии