Американские облачные провайдеры считают, что заказы на шутки трудно проглотить

С тех пор, как в 2013 году бывший подрядчик Агентства национальной безопасности Эдвард Сноуден начал сливать документы о программах слежки правительства США, американские высокотехнологичные компании ощущают на себе недовольство своих клиентов.

Готовность американских компаний выполнять требования правительства о предоставлении данных о клиентах до раскрытия Сноуденом заставила клиентов, особенно в Европе, переосмыслить свои отношения с этими компаниями.

В частности, американские облачные провайдеры столкнулись с негативной реакцией со стороны европейских клиентов, что привело к первоначальному падению европейского бизнеса этих фирм.

В ответ американские облачные провайдеры начали выпускать регулярные «отчеты о прозрачности», в которых подробно описывались требования правительства к данным своих клиентов, а также расширяли свою облачную инфраструктуру в Европе, чтобы европейские данные не попадали под юрисдикцию правительства США.

Согласно последним статистическим данным исследовательской компании IDC, эти шаги помогли американским поставщикам облачных услуг оправиться от «эффекта Сноудена», открыв больше центров обработки данных в Европе. Фактически, облачные провайдеры увеличили свои доходы от облачной инфраструктуры более чем в два раза с 2013 года. Amazon, Microsoft, Google и IBM увеличили свою совокупную долю рынка Западной Европы на одну треть, сообщает журнал CIO.

Преисполненные решимости не допустить повторения разоблачения Сноудена в 2013 году для их европейского бизнеса, эти же облачные провайдеры берут на себя правительство США из-за приказов о неразглашении информации, которые часто издаются вместе с требованиями клиентов, не позволяя компаниям информировать клиентов о слежке со стороны правительства.

Microsoft подает иск о запрете на кляп

Microsoft возглавляет атаку, подав иск в апреле, чтобы остановить запрет на кляп. Компания заявила, что в период с сентября 2014 года по март 2016 года она получила более 2600 шутливых заказов, связанных с запросами данных клиентов.

В своем иске Microsoft утверждает, что Закон о конфиденциальности электронных коммуникаций, который позволяет правительству США издавать приказ о неразглашении информации «исключительно на основании «причины полагать», что раскрытие информации может помешать расследованию», нарушает Конституцию США. «Ничто в статуте не требует, чтобы «основание полагать» основывалось на фактах конкретного расследования, а статут не содержит ограничений на срок действия таких приказов о секретности», — говорится в иске.

Возможно, еще более важно то, что Microsoft утверждает, что появление облачных вычислений предоставило правительству предлог для расширения своих полномочий по проведению секретных расследований и что приказы о неразглашении повлияли на его способность предоставлять облачные услуги предприятиям.

Amazon и Google соглашаются, подавая записку amicus в поддержку Microsoft в ее юридических усилиях. «Иск Microsoft поднимает жизненно важные юридические вопросы о масштабах полномочий правительства как по поиску частной информации, которую интернет-пользователи хранят в облаке, не уведомляя цель поиска», — говорится в заявлении компаний. Журнал.

В другом отчете amicus, поддерживающем Microsoft, Apple и Mozilla, а также поставщиков облачных услуг Lithium Technologies и Twilio, утверждается, что приказы о неразглашении «не только мешают пользователям отстаивать свои права, но и мешают [компаниям] соблюдать требования». договорные обязательства, требования корпоративных клиентов и конкурировать с поставщиками, расположенными за пределами Соединенных Штатов».

Компании подчеркнули, что приказы США о кляпе затрудняют выполнение договорных требований, особенно для европейских клиентов, а также соблюдение новых требований к конфиденциальности данных, в том числе недавно заключенного соглашения о защите конфиденциальности между США и ЕС, которое регулирует трансатлантический обмен личными данными. для коммерческих целей.

США и ЕС договорились о защите конфиденциальности, потому что в прошлом году Европейский суд постановил, что существующее соглашение о безопасной гавани не обеспечивает адекватной защиты европейских данных, особенно в свете масштабов наблюдения правительства США, раскрытого Сноуденом.

Приказы о кляпе и защита конфиденциальности

Privacy Shield, который налагает обязательства по обеспечению безопасности и прозрачности на доступ правительства США к персональным данным в странах Европейского Союза. «США дали ЕС заверения в том, что доступ органов государственной власти для правоохранительных органов и национальной безопасности подлежит четким ограничениям, гарантиям и механизмам надзора», — пояснил ЕС в пресс-релизе о соглашении. Судя по всему, эта гарантия не включала в себя прекращение широко распространенного использования запретов на раскрытие информации, связанных с запросами данных о клиентах.

Среди многих других положений щит требует, чтобы компании раскрывали, когда третьи лица получают доступ к персональным данным, цель раскрытия и личность третьей стороны.

Apple, Mozilla, Lithium и Twilio утверждают, что приказы США о неразглашении информации «ставят в невыгодное положение американские компании, которые ведут бизнес по всему миру, ограничивая их способность раскрывать требуемую информацию в Европе».

Эти судебные приказы «на практике часто не ограничены, потому что их конечная цель неясна, и практика настолько распространена, что нецелесообразно оспаривать каждый из приказов, поскольку это приведет к большому объему судебных разбирательств каждый год», — отметили компании..

Apple шутит о количестве заказов на шутки

Apple, например, заявила, что только в этом году она получила более 590 шутливых заказов, связанных с требованиями правительства предоставить данные о клиентах.

Денель Диксон-Тайер, главный юридический и коммерческий директор Mozilla, утверждает в недавнем сообщении в блоге: «При запросе пользовательских данных эти приказы о неразглашении иногда издаются без демонстрации правительством того, почему этот приказ необходим. Что еще хуже, правительство часто издает бессрочные приказы, которые мешают компаниям уведомлять пользователей даже спустя годы, когда все соглашаются, что приказ о неразглашении сообщений больше не нужен».

Диксон-Тайер отметил, что Mozilla не получала приказ правительства США о неразглашении информации. «Тем не менее, мы считаем неправильным, что правительство на неопределенный срок задерживает компанию с уведомлением пользователей».

Без сомнения, ЕС внимательно следит за судебным процессом Microsoft, поскольку чрезмерное использование неограниченных запретов на разглашение информации, по-видимому, нарушает обязательство правительства США по обеспечению «четких ограничений, гарантий и механизмов надзора» для доступа к европейским персональным данным, а также требование американских компаний раскрывать доступ третьих лиц к данным клиентов.

Широкая сфера действия критериев запрета на разглашение информации в Законе о конфиденциальности электронных коммуникаций, принятом в 1986 году, должна быть ограничена как с юридической, так и с коммерческой точек зрения США. Как мы видели на протяжении всей истории, правительство будет расширять свою власть всякий раз, когда это возможно, если оно не ограничено законом и судами.