Узаконяване на отношенията | Култура – Брой 18 (3072), 11 май 2018

Между Европа и САЩ лежи океан от различия – законови, социални, културни. Това като че ли най-ясно си личи в политиката по отношение на личните данни. В САЩ традиционно се подхожда „на парче“ и „на частно“ за справяне с проблема с неприкосновеността на личния живот. Неприкосновеността е стока, която може да се отчужди и изтъргува, докато в Европа тя е фундаментално право, защитено от закон. Законът, макар и в сила за всички, като негъвкава и формална мярка, не винаги е ефективен, освен това, не е дошъл веднага. Първо е европейската Конвенция за защита на личността от 1970-те. После идва първият конкретно свързан с развитието на технологиите, макар и необвързващ опит – препоръките на ОИСР от 1981 г. за регулиране на автоматизираната обработка на лични данни. С появата на Евросъюза и с напредъка на глобализацията възниква обаче и необходимостта от истински обвързващ закон. Така през 1995 г. влиза в сила Директивата за защита на данните на ЕС 95/46. Според нея, на фирмите, опериращи в ЕС, не е разрешено да споделят лични данни с „трети страни“ извън Европейското икономическо пространство, освен ако: не е гарантирана адекватна защита; „субектът на данните е съгласен с трансфера“; „ако задължителните фирмени правила или стандартните договорни клаузи го разрешават.“ Парадоксално или не, но това, последното, означава, че неприкосновеността на личния живот на наднационално ниво е все пак по-скоро въпрос на сделка, скрепена с фирмен договор, отколкото със закон. В интервала 1998-2000 бяха разработени и самите принципи за неприкосновеност, фиксирани през юли 2000 г. в Решението „Сигурно пристанище“ (т.нар. Safe Harbour), само дето се оказа, че това решение е уязвимо за прословутия американски PATRIOT Act, според който в името на борбата с тероризма компаниите могат да предават данни на правителството на САЩ дори без предизвестие на клиента. После (2004/2006) се случиха атентатите в Мадрид и Лондон, от които логично последва нова мярка – Директивата за задържане на данни (2006/24/EC). А после от американска страна дойде и покритото с лоша слава Изменение и допълнение на Закона за чуждестранно разузнаване (2008). После пък се случиха няколко шумни, силно компрометиращи САЩ скандала (случаят „Шремс“, разкритията на Асанж и Сноудън). Така, в тази сложна обстановка, на 29 октомври 2015 г. се появи „Safe Harbour 2.0“, а на 14 април 2016, на мястото на Директивата за защита на данните, бе приет Общ регламент за защита на данните (GDPR). Между другото, GDPR ще влезе в сила съвсем скоро (25 май 2018) и е прицелен в чудовищата GAFA и гигантските им бази данни. Коментира се обаче и ефектът й върху други структурни услуги под американска юрисдикция, каквато е Whois – услугата, контролирана от ICANN. Whois десетилетия наред обхващаше милиони имена на домейни, обвързани с личните данни за контакт на регистрантите, включително имена, имейли и телефонни номера, и гарантираше до голяма степен прозрачността на отношенията в мрежата. На тази важна услуга дефакто се сложи край на 11 април т.г., когато с едно писмо до ICANN Работната група по член 29[1] заяви, че съгласно GDPR, след 25 май услугата става незаконна.
Как реагира ICANN на натиска?
В блога на компанията се появи признанието, че без мораториум върху GDPR и отсрочка, Whois просто ще се счупи. Работната група обаче еи против отсрочката. Но пък президентът на отдел „Глобални домейни“ на ICANN, Акрам Атала, заяви за The Register, че докато има „общо съгласие относно това, че пълната публичност не е най-доброто решение“ за Whois, ще я има и надеждата, че няма да бъде окончателно ликвидиран.
Замалко да си помислим, че проблемът е в доброто старо неразрешимо технологично противоречие между достъпа до данни и сигурността на системите, но ето че нещата пак опират до бизнес, до „мултистейкхолдъристки“ консенсус относно това, кои точно данни да са достъпни и за кого?


[1] Работната група по член 29 е консултативен орган, съставен от представител на органа за защита на данните на всяка държава членка на ЕС, Европейския надзорен орган по защита на данните и Европейската комисия, a член 29 e от Директивата за защита на данните от 1996 г.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *