Контакты
Подписка
МЕНЮ
Контакты
Подписка

Европейский суд не считает безопасным хранение персональных данных на серверах США

Европейский суд не считает безопасным хранение персональных данных на серверах США

Европейский суд не считает безопасным хранение персональных данных на серверах США


25.09.2015



 

Безопасность данных граждан ЕС на американских серверах может находиться под угрозой, утверждает европейский суд. Более четырех тысяч американских компаний, включая Facebook, Apple и Amazon, хранят данные европейских пользователей на территории США, чем облегчают их попадание в руки американских спецслужб.

По словам генерального адвоката Ивеса Бота, личные данные европейцев передаются на серверы в США, но их безопасность и неприкосновенность при этом совершенно не гарантируются. Таким образом, американские компании нарушают законы ЕС.

В ближайшее время соответствующее дело будет рассмотрено группой из 15 судей, которые вынесут окончательное решение до конца года. Если они признают, что данные европейских граждан, имеющиеся в распоряжении компаний из США, действительно находятся под угрозой попадания в руки третьих лиц, то компаниям придется серьезно изменить политику конфиденциальности вплоть до создания дата-центров на территории ЕС.

Судебное разбирательство против целого ряда американских компаний еще несколько лет назад инициировал австрийский бизнесмен Марк Шрамс, который забеспокоился о сохранности личных данных европейцев после разоблачений бывшего контрактника АНБ Эдварда Сноудена о массовой слежке американских спецслужб.

Шрамс предположил, что собирающие данные о европейских пользователях американские компании хранят их на серверах в США, а значит, могут беспрепятственно предоставлять информацию спецслужбам.

На американские дата-центры опираются и многие популярные в Европе облачные сервисы, так что потенциально доступный властям США массив данных просто огромен.

Теперь же потенциальное решение европейского суда может обязать фирмы из США "начать инвестировать в создание дата-центров уже в пределах ЕС", заявил Шрамс.

Изначально под подозрение австрийца попала социальная сеть Facebook, в распоряжении которой находится информация о более чем 1 млрд пользователей по всему миру. Шрамс поспешил обратиться в штаб-квартиру Facebook в Ирландии, однако его первый запрос был отклонен.

Впоследствии представители Facebook заявили, что соцсеть действительно предоставляет данные по запросу властей, однако эти случаи связаны лишь с криминалом. Более того, социальная сеть делает это избирательно, то есть не все запросы властей в адрес Facebook остаются удовлетворены.

В ирландском офисе соцсети также напомнили, что благодаря закону, носящему название Safe Harbor, американские компании могут хранить всю информацию о европейских гражданах за пределами ЕС.

Safe Harbor позволяет зарубежным компаниям хранить информацию о европейских гражданах в пределах другой страны при наличии гарантии адекватной защиты персональных данных.

Однако, по мнению Шрамса, по факту Safe Harbor, наоборот, способствует беспрепятственному мониторингу данных со стороны американских властей, поскольку закон гарантирует лишь защиту информации от несанкционированного доступа со стороны злоумышленников. В то же время компании зачастую предоставляют спецслужбам доступ к данным на добровольной основе.

Оказавший поддержку инициативе австрийца Ив Бот также признал, что схема, по которой работает Safe Harbor, не предоставляет должных гарантий отсутствия массового доступа к данным граждан ЕС.

Если суд установит необходимость пересмотра Safe Harbor, то меры по ограничению передачи данных коснутся не только интернет-гигантов вроде Facebook, Apple или Google, но также и более мелких фирм.

А в случае законодательного постановления о хранении информации о гражданах Евросоюза в европейских дата-центрах многие американские компании понесут значительные убытки или будут вынуждены покинуть важный для них сегмент рынка.

Тем не менее ведущий аналитик Российской ассоциации электронных коммуникаций Карен Казарян считает, что никаких радикальных последствий грядущее судебное разбирательство не принесет.

"Несмотря на все заявления генерального адвоката Европейского суда, утвержденные на уровне Евросоюза правила обработки персональных данных пока что не позволяют регуляторам отдельных стран оперативно принимать собственные решения. Мы уже видели это на примере принятия нового регламента ЕС по защите персональных данных в июне 2015 года. Тогда далеко не все страны выступали за возможность уничтожения компаниями личной информации по запросу пользователей. Тем не менее новый регламент был утвержден на общеевропейском уровне", — рассказал эксперт "Газете.Ru".

По словам Казаряна, среди требований адвоката Европейского суда пока не прозвучала идея о необходимости полностью отменить действие Safe Harbor, так что в обозримом будущем мы вряд ли увидим какие-либо ограничительные меры в отношении передачи и размещения данных американскими компаниями.

"К тому же принцип Safe Harbor действует в обе стороны, так что любые попытки ограничить американским компаниям передачу персональных данных на серверы в США обернутся симметричным запретом по отношению к европейским компаниям, которые от этого потеряют в разы больше", — напоминает эксперт.

В России с 1 сентября 2015 года действует закон "О персональных данных", который обязывает компании хранить информацию о российских гражданах в дата-центрах на территории России.

Подобная мера призвана предотвратить возможное вмешательство в личные данные россиян со стороны третьих лиц.

Многие компании уже успешно выполнили предписание, на российские серверы перенесли данные интернет-аукцион eBay, поисковик Google, платежный сервис PayPal и сервис по бронированию отелей Booking.com. Однако некоторые эксперты считают, что подобные меры носят лишь формальный характер, а надзорным органам будет крайне нелегко проверить исполняемость закона.

Источник:
Газета.ру

На фото Марк Шрамс