Одна из ведущих мировой социальных сетей Twitter объявила в конце прошлой неделе о серьезном изменении свой политики конфиденциальности (privacy policy), согласно которому управление информацией аккаунтов пользователей за пределами США переводится под юрисдикцию Европейского Союза. В соответствии с этим решением с 18 апреля все данные неамериканских аккаунтов передается компании Twitter International, находящейся в Дублине (Ирландия) и, соответственно, являющейся субъектом ирландских законов по обеспечению конфиденциальности и защиты данных, которые в свою очередь базируются на директиве Евросоюза по защите данных (Data Protection Directive). Аккаунты пользователей США продолжают оставаться в ведении головного офиса Twitter в Сан-Франциско и, соответственно, в юрисдикции США. Кроме того, компания установила, что пользователи могут выступать в ее сервисе под псевдонимами (что не позволяет делать Facebook), а также применять номер телефона в качестве контактной информации.
Выбор Ирландии в качестве международного «центра управления» ни у кого не вызывает удивления: эта страна уже давно считается идеальным местом для решения подобных задач. В Дублине размещаются офисы многих американских технологических компаний, отвечающие за европейские и международные операции своих материнских структур. Выбор этой страны определяется благоприятными условиями для бизнеса и эффективностью работы регулирующих органов. Здесь применяются одни из самых низких ставок налогообложения, а всеми вопросами проведения политики конфиденциальности занимается государственная структура Irish Data Protection Commissioner со штатом всего 29 чел., контролирующая весьма значительное число местных и международных компаний. Ирландское правительство уделяет данному направлению большое внимание и выделяет соответствующие ресурсы: бюджет данного направления работ увеличен с 1,89 млн. евро в 2014 г. до 3,65 млн. евро в текущем.
Юридические проблемы управления международным бизнесом компаний с каждым годом становятся все более актуальными и масштабными. Раньше с такими вопросами сталкивались в основном лишь транснациональные корпорации, но Интернет открыл возможности для глобального присутствия любому индивидуальному предпринимателю. Отработанные столетиями правила трансграничных операций с физическими объектами не очень годятся (или не годятся вовсе) для информационного и вычислительного взаимодействия (передача данных, облачные вычисления). Возникают юридические конфликты, когда сервис-провайдер находится в одной зоне юрисдикции, а его пользователи в другой.
Эти проблемы хорошо видны, в частности, на примере тянущегося уже почти года судебного разбирательства между Microsoft и правительством США. Напомним: власти США требует от Microsoft представить информацию о коммуникационном аккаунте человека, информация о котором хранится также в ирландском дата-центре корпорации. Этот вопрос рассматривается на основании законов США, но даже если суд примет решение о «выдаче информации», то не очень понятно, как это будет согласовываться с законами Евросоюза. С одной стороны, дата-центр принадлежит Microsoft, американской компании, но с другой — он находится на территории Евросоюза... Аналогичные проблемы в последнее время регулярно возникают и у Google, действия который, основанные на законах США, вступают в противоречия с законами стран, где используются ее сервисы.
Разрешением подобных коллизий может быть как раз передача управления данными, хранимыми в конкретной стране, компании, которая зарегистрирована там же. Как это сейчас сделала Twitter. Тогда в случае необходимости получения «зарубежных» данных правительство США должно будет обращаться не к американской Twitter, а к правительству Ирландии. Таким образом, компания устраняется от участия в подобных разбирательствах, передавая эти вопросы на межправительственный уровень.
Как известно, Евросоюз сейчас готовит новый вариант законодательства по защите данных, в котором планируется расширить возможности сотрудничества в решении вопросов трансграничной конфиденциальности.