Проблема в том, что существующая практика далека от совершенства, хотя бы даже потому, что закон, принятый 35 лет тому назад, отстал от современных технологий, а нападение террористов на Америку 11 сентября 2001 г. неизбежно привело к появлению законов, подобных Патриотическому акту (он был заново принят в 2006 г.), расширяющих возможности спецслужб, силовых ведомств и органов правопорядка за счет некоторых ограничений для граждан. Известная формула: «усиление безопасности за счет ограничения свобод». Американские правозащитники часто вспоминают высказывание одного из отцов-основателей страны Бенджамина Франклина: «Те, кто готов пожертвовать насущной свободой ради кратковременной безопасности, не достойны ни свободы, ни безопасности». Актуально всегда и везде.

Три года назад Верховный суд США вынес постановление в деле «Карпентер против Соединенных Штатов», которое подтвердило право американцев на неприкосновенность частной жизни в эпоху цифровых технологий. Здешний суд давно постановил, что 4-я поправка не защищает информацию, которую пользователи добровольно раскрывают другим лицам, в том числе телефонным компаниям. Но когда полиция попыталась заставить компанию сотовой связи передать информацию о точном местонахождении покупателя, которого они подозревали в ограблении магазинов электроники, суд счел, что это требование нарушает закон. Отметив, что информация о местоположении может использоваться для определения ассоциаций, привычек и даже убеждений человека, Верховный суд постановил, что правительству требуется ордер, чтобы заставить компании представлять такие конфиденциальные данные.

В похожем процессе в 2014 году Верховный суд единогласно постановил, что полиции нужен специальный ордер на обыск телефонов арестованных. Суд отклонил довод Министерства юстиции о том, что обыск мобильного телефона существенно не отличался от обыска в бумажнике или кошельке. «Это все равно, что сказать, что поездка верхом на лошади материально неотличима от полета на Луну», — написал в своем заключении председатель Верховного суда Джон Робертс.

Это примеры того, что

и потому получение санкции судьи не являтся автоматически предрешенным действием для органов исполнительной власти. В разных штатах действуют свои законы и своя судебная практика, разрешающая или запрещающая выдачу правительству перснальных данных. Например, апелляционные суды разделились по вопросу о том, может ли полиция получать данные от операторов сотовых компаний о местоположении их клиентов в некий момент времени в прошлом, раскрывая историю произведенных ими звонков без ордера. 5-й округ в Новом Орлеане постановил, что полиции не нужен ордер, а 11-й округ в Атланте решил, что им нужен. На практике это значит, что полиции 11-го округа, который охватывает штаты Алабама, Джорджия и Флорида, необходимо получить ордер на получение данных от коммуникационных компаний о местоположении их клиентов в прошлом, в то время как властям 5-го округа — Техаса, Луизианы и Миссисипи — это не нужно.

Несмотря на различие судебных практик в разных штатах, бесспорно одно. С каждым годом американские правохранители используют сбор данных электронных коммуникаций — телефонных звонков, сообщений в мессенджерах, архивов переписки в соцсетях и т.д. — все более интенсивно. С этим столкнулись участники акции 6 января, ворвавшиеся в Капитолий. Сейчас они обнаружили, что обвинения против них построены на доказательствах, взятых из таких интернет-сервисов, как Facebook и Google. ФБР получило внутренние записи из различных социальных сетей и операторов мобильной связи. То, что написано мелким шрифтом, когда вы заключается контракт с компанией-провайдером коммуникаций, и то, что взрослые американцы обычно пропускают, ставя подпись: «ваши данные могут быть переданы правоохранительным органам». Если полиция потребует их и у нее есть необходимые судебные документы, скорее всего, получат то, что хотят.

Крупнейшие компании-провайдеры регулярно публикуют статистику предоставления данных о пользователях и их аккаунтах по требованию полиции, налоговой службы, ФБР и т.д. Facebook получил в прошлом году 191 013 запросов, касающихся 320 926 аккаунтов. Сравните: в 2013 году таких запросов было менее 50 тысяч. А Google в 2020 г. получил 113 602 запроса на раскрытие информации пользователей на 261 238 аккаунтах. В 2009 г. таких запросов было 12,5 тысячи.

«Одна из проблем, связанных с любым законом о технологиях, заключается в том, что технологии развиваются быстрее, чем закон», — отмечает Курт Опсал, главный юрисконсульт Electronic Frontier Foundation (Фонд электронного пограничника), организации, защищающей права граждан в киберпространстве. «Всегда сложно применять эти законы в современных условиях, но закон о конфиденциальности электронных коммуникаций по-прежнему, все эти десятилетия спустя, обеспечивает надежную защиту конфиденциальности. Определенно, могут быть улучшения, но сегодня он все еще хорошо работает». В ECPA были внесены существенные поправки Законом о содействии правоохранительным органам в коммуникациях в 1994 году, Патриотическим актом в 2001 году, Законом США о повторной авторизации PATRIOT в 2006 году и Законом о поправках к закону о внешней разведке FISA 2008 года.

Судебная повестка (Subpoena) нужна следователям, чтобы получить от компаний-провайдеров имя подписчика, адрес, срок подписки (например, как долго у вас была открыта собственная страница в Facebook), информацию, когда вы звонили по телефону или входили в систему, а также данные о кредитной карте.

Следущая стадия: постановление суда или ордер Д (Court order): суд может потребовать от провайдеров интернет-услуг предоставлять правоохранительным органам любые записи об абоненте, кроме содержания их сообщений. Таким образом, это может включать в себя: кто и когда отправил вам электронное письмо, но не фактическое содержание этого электронного письма.

И, наконец, ордер на обыск (Search warrant) дает правоохранительным органам доступ к самому контенту, в частности к сохраненному контенту, который включает электронные письма, фотографии, видео, сообщения, прямые сообщения и информацию о местоположении. В то время как ECPA говорит, что электронные письма, хранящиеся более 180 дней, могут быть получены только с помощью простой повестки в суд, это правило восходит к тому времени, когда люди обычно хранили свои электронные письма на сервере другой компании или использовали его для резервного копирования. На данный момент несколько судов постановили, что для содержания электронной почты требуется ордер, независимо от возраста писем, и поставщики услуг обычно требуют ордер, прежде чем согласны передать их правительству.

Эдвард Сноуден, бывший сотрудник ЦРУ и Агентства национальной безопасности, в 2013 году передавший газетам секретную информацию АНБ, касающуюся тотальной слежки американских спецслужб за информационными коммуникациями между гражданами многих государств при помощи существующих информационных и коммуникационных сетей и нашедший убежище в России, тоже прошел через этот процесс. По решению суда в 2013 году ФБР получило разрешение отслеживать IP-адреса, используемые для входа в учетную запись электронной почты, якобы принадлежащую Сноудену, в режиме реального времени (хотя Lavabit, поставщик услуг электронной почты, пытался противиться этому приказу). Кстати, сейчас, как сообщают, Сноуден из соображений безопасности не пользуется смартфонами, предпочитая простой мобильный телефон. И мало кто знает о том, что даже секретные программы слежки по всему миру, о которых сообщил Сноуден, став в глазах одних навсегда «героем», а других — «предателем», тоже велись под секретным надзором специального федерального суда. Размах и обоснованность слежки являются предметом постоянных дебатов в Вашингтоне. Такие разные политики — президенты Обама и Трамп — защищали программы как необходимые для выявления террористов и прекращения новых атак 9/11, но правозащитники и ряд законодателей требуют ужесточения контроля над здешними силовиками.

Одна из главных лазеек обхода закона от 1986 года — рост числа брокеров, которые собирают, «упаковывают» и продают персональную информацию американцев правительству, отмечает Элизабет Гойтейн, директор программы по защите свободы и нацбезопасности в колонке для «Вашингтон пост». Правительству больше не нужно принуждать компании-провайдеры, потому что существуют бесчисленные приложения для мобильных телефонов, которые собирают и отслеживают точные координаты геолокации (наряду с множеством других личных данных). Компании продают информацию брокерам, которые, в свою очередь, продают ее государственным органам. Федеральные агентства, которые покупали и использовали информацию о местонахождении сотовых телефонов американцев, включают Налоговую службу, Управление по борьбе с наркотиками, ФБР, Министерство внутренней безопасности и Министерство обороны. С 2017 года только Служба иммиграционного и таможенного контроля выплатила более 1 миллиона долларов Venntel, компании, которая называет себя «пионером в области мобильной информации о местоположении». Venntel получает свои данные из приложений, включая игры и погодные приложения.

В апреле сенаторы Рон Уайден (демократ от штата Орегон), Рэнд Пол (республиканец из штата Кентукки) и еще 18 других членов верхней палаты Конгресса внесли законопроект, получивший название «Четвертая поправка не для продажи», запрещающий правоохранительным органам и спецслужбам приобретать геолокационные данные американцев, содержание их сообщений или другую конфиденциальную информацию у любой компании, которая их собирает, будь то компания мобильной связи, разработчик приложений или брокер данных.