СюжетыОбщество

В сеть не по паспорту

Евросоюз готовится принять новые общеевропейские правила для регулирования соцсетей. Это поиск баланса между свободой и безопасностью

Этот материал вышел в номере № 122 от 29 октября 2021
Читать

Прошел почти год с январских событий в Вашингтоне, когда радикально настроенная толпа сторонников Дональда Трампа, несогласная с результатами выборов, штурмом проникла в Капитолий, четыре человека тогда погибли. Особую роль в тех событиях играли соцсети, через которые общался со своими сторонниками Трамп и друг с другом — сами демонстранты, обменивавшиеся сообщениями и видео штурма Капитолия и столкновений с полицией. В итоге аккаунты Трампа заблокировали: Facebook и Instagram — временно, Twitter — навсегда.

Фото: Getty Images

Фото: Getty Images

Через месяц после этого, в феврале, депутаты Европарламента собрались, чтобы обсудить баланс между свободой, необходимой для функционирования цифровых платформ, и опасностями, которые несет безграничная свобода. В ближайшее время свод общеевропейских правил должен дополниться еще одним документом, который будет регулировать отношения в сфере цифровых услуг.

Сейчас значительная часть общеевропейских законодательных актов, которые регулируют цифровые отношения, относится к началу 2000-х годов

— в частности, европейская директива об электронной торговле, принятая в 2000 году. Двадцать лет спустя этот документ сильно устарел: он не учитывает появление соцсетей-гигантов вроде Facebook, онлайн-мессенджеры, которые многим заменили телефоны, и изменения, произошедшие за это время в европейских национальных законодательствах.

Первым новым важным общеевропейским документом, принятым в сфере цифровых отношений, стал Общий регламент по защите персональных данных (GDPR). Главная задача GDPR — дать пользователям услуг больше возможностей контроля над своими данными. В частности, любой житель ЕС имеет право запросить и в течение 30 дней получить информацию о том, как, где и кем обрабатывались его персональные данные, с какой целью, какие именно данные. Пользователь также имеет право потребовать прекратить обработку его персональных данных.

Компании в соответствии с GDPR получили большую ответственность: каждая компания, которая работает с персональными данными, обязана иметь протокол их защиты и информировать соответствующие органы в случае утечки. За несоблюдение правил хранения и обработки данных компаниям грозят большие штрафы.

По сути, GDPR унифицировал права пользователей в интернете, но он касается только защиты персональных данных. По словам Паоло Балбони, профессора по кибербезопасности, персональным данным и договорному праву IT в Европейском центре персональных данных и кибербезопасности при Маастрихтском университете, GDPR — это единственный унифицированный среди 27 членов ЕС документ в области интернет-права. Вопросы, связанные с общественной безопасностью и незаконной деятельностью в соцсетях и мессенджерах, регулируются с помощью большого количества национальных законов — например, о противодействии терроризму. Единых правил, регулирующих эти вопросы в интернете, пока нет.

При этом проблем в соцсетях много: распространение дезинформации, языка ненависти, радикальных идей. По нынешним правилам цифровые площадки (например, Facebook) могут и должны бороться с нежелательным контентом — например, разжигающим ненависть, — закрывая и блокируя такие посты и их создателей. Но они никак не могут препятствовать появлению такого контента, а критерии, которыми площадки пользуются для определения нежелательного контента, очень сильно размыты.

Эти лакуны призван заполнить закон о цифровых услугах (Digital Services Act — DSA), предварительная версия которого была представлена Еврокомиссией в декабре прошлого года. Значительная часть новых правил касается конкуренции, но часть — именно вопросов безопасности.

— То, что запрещено офлайн, должно быть запрещено и онлайн,

Поддержите
нашу работу!

Нажимая кнопку «Стать соучастником»,
я принимаю условия и подтверждаю свое гражданство РФ

Если у вас есть вопросы, пишите [email protected] или звоните:
+7 (929) 612-03-68

считает один из лоббистов инициативы, бывший министр экономики, промышленности и финансов Франции и еврокомиссар по вопросам внутреннего рынка Тьерри Бретон.

Прежде всего закон конкретизирует понятие поставщиков интернет-услуг и разделяет их на четыре категории: посредники — например, интернет-провайдеры; поставщики облачных услуг и услуг хостинга в интернете; онлайн-платформы — например, интернет-магазины и небольшие социальные сети; крупные онлайн-платформы — те, которые насчитывают более 45 миллионов пользователей. К последней категории относятся все известные гиганты: Facebook, Twitter, TikTok, Google и так далее.

Еврокомиссар по вопросам внутреннего рынка Тьерри Бретон. Фото: EPA-EFE

Еврокомиссар по вопросам внутреннего рынка Тьерри Бретон. Фото: EPA-EFE

Новые правила предполагают, что у онлайн-платформ, прежде всего крупных, появится больше ответственности, а правила станут едиными для всех стран ЕС. Во-первых, авторы законопроекта хотят добиться от социальных сетей большей прозрачности, обязав их прописать четкие критерии модерации контента и раз в месяц публично отчитываться по тому, как эти критерии выполняются. Во-вторых, соцсети должны будут усилить механизм контроля за распространением незаконного или вводящего в заблуждение контента — в частности, предусмотрена их частичная ответственность за недостоверную рекламу продуктов на своих площадках. Кроме того, могут появиться специальные органы по надзору за исполнением правил DSA, которые смогут требовать удаления той или иной информации. В-третьих, в предложенном законопроекте прописана обязанность социальных сетей сотрудничать c властями государств — членов ЕС и по запросам предоставлять информацию о пользователях. За несоблюдение правил предполагается штраф — до 6% от годового дохода или оборота компании (в зависимости от того, что больше).

Все эти пункты нуждаются в детализации, а документ пока пребывает в статусе законопроекта. Эксперты полагают, что он вступит в силу не раньше 2023 года: доработка и согласование всех пунктов GDPR тоже шли несколько лет.

При этом важный момент: новые правила касаются задач и ответственности именно компаний, а не самих пользователей.

По словам Паоло Балбони, периодически возникает разговор о том, чтобы ввести новые правила в отношении пользователей — например, регистрация в соцсетях и мессенджерах по паспортам, — но сам профессор считает, что эта мера излишняя и едва ли будет принята.

— С одной стороны, есть общественный интерес в том, чтобы идентифицировать пользователей, которые занимаются незаконной деятельностью в социальных сетях, — говорит эксперт. — Но с другой стороны, европейские регуляторы по защите персональных данных рассматривают требование предоставить идентифицирующий документ с целью регистрации в социальных сетях как непропорциональную и противоречащую принципу правомерности инициативу. Более того, в ситуации уголовного расследования правоохранительные органы могут полагаться на информацию, предоставленную телекоммуникационными компаниями и интернет-провайдерами, чтобы идентифицировать пользователей.

Читайте также

Цифра под защитой суда

Цифра под защитой суда

Как в США строятся отношения между исполнительной властью и потребителями интернет-услуг

Регистрация в социальных сетях или мессенджерах происходит так: пользователь заполняет анкету и вводит номер мобильного телефона, на который получает одноразовый пароль, с помощью него происходит финальная авторизация в соцсети. Соответственно, если правоохранительные органы в рамках уголовного дела испытывают необходимость в информации, они могут обратиться к мобильному провайдеру.

— Предоставление идентификационного документа связано с рисками с точки зрения кибербезопасности, — говорит Паоло Балбони. — Социальная сеть должна будет прибегать к самым тщательным мерам безопасности, чтобы обеспечить их защиту от возможных атак со стороны злоумышленников или злонамеренных действий своих сотрудников, которые могут организовать утечку столь чувствительной информации.

Еще одна проблема социальных сетей — верификация возраста пользователя: для совершеннолетних и детей действуют разные правила защиты данных, а нынешняя система регистрации не позволяет точно проверить возраст. Эксперты ищут разные решения — в частности, верификация с помощью искусственного интеллекта. Конечно, это вопрос будущего, а не настоящего, но такое решение, по мнению Балбони, возможно, будет куда элегантнее и современнее использования ID-карт или паспортов.

Поддержите
нашу работу!

Нажимая кнопку «Стать соучастником»,
я принимаю условия и подтверждаю свое гражданство РФ

Если у вас есть вопросы, пишите [email protected] или звоните:
+7 (929) 612-03-68

shareprint
Добавьте в Конструктор подписки, приготовленные Редакцией, или свои любимые источники: сайты, телеграм- и youtube-каналы. Залогиньтесь, чтобы не терять свои подписки на разных устройствах
arrow