Международный Фонд защиты свободы слова «Адил соз» подготовил и опубликовал исследование «Сравнительный анализ международных норм законодательного регулирования Интернета в различных странах (2008 г.)»
I. США и Канада
1. Ситуация в целом.
Регулирование по вопросам нацбезопасности (политический аспект), цензура, директивы властей в отношении провайдеров (блокирование сайтов, контроль активности пользователей, перехват, перлюстрация сообщений)
Несмотря на то, что эти страны обладают только 5,1 % от населения Земли, в Соединенных Штатах и Канаде проживает до 21,1 % мировых Интернет-пользователей. Столь высокие темпы использования Интернета таят в себе массу возможностей для граждан этих стран, чтобы выразить точки зрения, отличные от общепринятых, а также принять участие в целом ряде других несанкционированных действий (таких, как доступ к порнографии), что стало серьезным испытанием для общества, приверженного к свободному выражению мнений и конфиденциальности.
Хотя ни в США, ни в Канаде нет практики широко распространенной Интернет-фильтрации, нельзя сказать, что Интернет является абсолютно «нерегулируемым». Намерение властей регулировать конкретное содержание в Интернете связано с озабоченностью по четырем проблемам: защита детей и нравственности, национальной безопасности, интеллектуальной собственности и компьютерной безопасности.
В Соединенных Штатах, многие попытки властей регулировать содержимое Интернет-сайтов были пресечены судами на основании первой поправки к Конституции США. Поэтому ставка делается в основном на саморегулирование сети. Прежде всего это выражается в самоопределении содержания сайтов, в зависимости от того, на какую аудиторию они рассчитаны. Другим аргументом США является то, что даже при всем желании практически осуществить регулирование содержания в Интернете в общемировом масштабе не представляется возможным в первую очередь из-за огромного объема информации. США считают, что доступ в Интернет должен поощряться как средство
распространения знаний, что следует не ограничивать расистские и ксенофобские речи или задвигать подобные взгляды в тень, а бороться с ними при свете дня, противопоставляя им еще более убедительные доводы. Вместе с тем США не отрицают необходимость государственного вмешательства в решение таких вопросов, как обеспечение защиты персональной информации в Интернете, свободы использования и продажи средств шифрования, запрет на обязательный доступ к ключам шифрования со стороны государственных или иных структур, обеспечение родителей специальными средствами, позволяющими осуществлять контроль за содержанием сайтов, к которым имеют доступ их дети через глобальную сеть Интернет. Специального закона об Интернете в США нет. Деятельность в сети регулируется законодательством, регламентирующим те или иные сферы жизни общества или отрасли экономики.
В Канаде также, акцент был сделан на государственном содействии практике саморегулирования. За исключением детской порнографии, законодательство Канады и США содержат ограничения, которые, как правило, в большей степени опираются скорее на удаление определенного содержания сайтов, чем полную блокировку; наиболее часто эти меры рассчитывают на внесудебное урегулирование опираясь на поддержку государства или с угрозой судебного иска.
Многие канадские провайдеры, однако, начали фильтровать содержание сайтов, в т. ч. находящихся за пределами Канады, несмотря на неопределенность регулирования в этой области. Например, в течение трех дней в июле 2005 года канадский провайдер ISP Telus заблокировал доступ к веб-сайту Профсоюза работников Совета электросвязи во время трудового спора, т. к. Telus утверждал, там размещалась личная информация и фотографии, которые угрожают безопасности и конфиденциальности его работников. Это односторонние действия Телус нарушили незыблимое до того правило канадских провайдеров о том, что они пропускают любую информацию, независимо от содержания в обмен на иммунитет от ответственности за содержание. Это решение также противоречило Разделу 36 Телекоммуникационного закона Канады, в котором говорится о том, что канадские провайдеры не ответственный за содержание и без одобрения канадской радиотелевещательной и телекоммуникационной Комиссии (CRTC) не должны влиять на смысл или цель публичных телекоммуникаций. Telus, однако, утверждал, что фильтрация контента допускается по соглашению, которое он заключил со своим абонентом, является их двусторонним делом, хотя, на этот аргумент надо заметить, что от блокирования пострадали и клиенты других провайдеров, которые подключаются через Telus к вышеупомянутому сайту.
_________________
Michael Geist, «Telus breaks ISPss cardinal rule,» Toronto Star, August 1, 2005, http://www. michaelgeist. ca/index. php? option=content&task=view&id=919.
http://www. opennetinitiative. net/bulletins/010/.
Telecommunications Act, RSC, ch. 38, §§27(2), 36, http://www. crtc. gc. ca/eng/LEGAL/TELECOM. HTM; see also Michael Geist, «Telus breaks ISPss cardinal rule,» Toronto Star, August 1, 2005, http://www. michaelgeist. ca/index. php? option=content&task=view&id=919. 38, §§27(2), 36, http://www. crtc. gc. ca/eng/LEGAL/TELECOM. HTM; see also Michael Geist, «Telus breaks ISPss cardinal rule,» Toronto Star, August 1, 2005,
Вопрос был решен в пользу Telus, и несмотря на то, что сайт был расположен в Соединенных Штатах, Телус смогла получить судебные постановления от провинций Альберта и Британская Колумбия, требующих от веб-сайта провайдера, который живет и работает в Канаде, чтобы он удалил материалы нарушителя.
Что касается законодательных мер по обеспечению безопасности в правительственных структурах США, то здесь жесткий контроль Интернета начал осуществляться в 2000 году после того, как случился целый ряд серьезных сбоев в правительственных компьютерных системах. В начале 2000 года была осуществлена целая волна нападений неизвестных хакеров на известные коммерческие сайты — Yahoo, CNN, eBay, Amazon, ZDNet, Buy. com, E*Trade и Datek. Атака хакерских программ типа distributed denial of service attack (DDOS) состояла в том, что с нескольких ранее взломанных компьютеров на сайт направлялся большой поток ложных запросов, блокируя доступ к сайту для всех посетителей. Были приняты незамедлительные меры: как известно, распределенные атаки могут быть предприняты против любых сайтов любых стран (создатель TFN, ставшей наиболее известной программы для распределенных атак, живет в Германии). Федеральное Бюро Расследований США начало бесплатно распространять программное обеспечение, позволяющее нейтрализовать хакерские атаки типа DDOS. Однако, несмотря на появление такой бесплатной программы, не все торопились ей воспользоваться. Дело в том, что ФБР распространяло только исполняемые файлы, но не показывает при этом исходный код программы. Таким образом, пользователи не могли знать, что на самом деле делала программа от ФБР — ловила хакеров или просто шпионила за самим пользователем, который ее загрузил на свой компьютер. «С учетом недавних попыток ФБР и НБА протолкнуть закон, позволяющий спецслужбам оставлять для себя «черные ходы» в разнообразных коммуникационных системах, как мы можем доверять такой программе?", писал тогда один из корреспондентов Hacker News Network. Это наводило на мысль, что «неуловимыми хакерами», о которых так и не стало ничего известно, могли оказаться и сами американские спецслужбы.
В 2000 году правительство США предложило Национальный план защиты информационных систем (The National Plan for Information Systems Protection). В его рамках был инициирован проект FIDNET. Проект FIDNET и «Национальный план» существенно расширяют возможности спецслужб. Проект FIDNET предполагает получение более широкого доступа к разнообразным личным данным граждан (записи об использовании кредитных карт, телефонов, и т. п.), а также мониторинг компьютеров государственных служащих. В Плане по надзору за Интернетом, составляющем часть Национального плана, какие-либо ограничения деятельности спецслужб не обозначены. В «Национальном плане по защите информационных систем» ничего не говорится о том, как именно спецслужбы должны отчитываться о своей деятельности в этой сфере.
В июле 2001 года Генеральный прокурор США Джон Эшкрофт на совещании директоров высокотехнологеских компаний в Силиконовой Долине, посвященном безопасности, объявил о создании при ФБР новой структуры по хакерской деятельности и интеллектуальной собственности (Computer Hacking and Intellectual Property (Chip), состоящей из 10 специальных подразделений в разных городах от Лос-Анжелеса до Нью-Йорка. По данным Министерства юстиции США, за год хакерским атакам подвергается 85 % компаний и госструктур. В структуре CHIP 48 ответственных сотрудников будет отслеживать хакерские атаки, нарушения авторских прав и торговых марок в Интернете, кражу коммерческих секретов, экономический шпионаж, мошенничество и другие подделки и другие преступления в Интернете. Вопрос контроля содержимого Интернета стал особенно громко звучать в США после событий 11 сентября 2001 года. Именно тогда борьба с терроризмом вышла на первый план в американской политике и идеологии, и была принята «Стратегия государственной безопасности Соединенных Штатов» (The U. S. Home Security Strategy). Сразу после террористической атаки 11 сентября Федеральное бюро расследований США усилило электронное наблюдение. Следует заметить, что спецслужбы США задолго до событий 11 сентября заявляли, что в ходе подготовки терактов террористы часто пользуются обычной электронной почтой. Спустя уже несколько часов после трагедии с целью поиска террористов агенты ФБР связались с провайдерскими компаниями и предложили установить на своих почтовых серверах специальное программное обеспечение, позволяющее перехватывать электронную почту — систему Carnivore, также известную как DCS1000, которая сканирует весь почтовый трафик в поисках подозрительных имен или словосочетаний. Что касается превентивных мер безопасности, то они были приняты по «инициативе снизу», которая, впрочем, основывалась на Меморандуме относительно «важной, но неклассифицированной информации» (Sensitive But Unclassified Information), циркулировавшем в министерствах США. В нем говорилось, что необходимость защиты особо важной информации должна быть тщательно рассмотрена – случай за случаем». Самое простое решение проблемы контроля контента было найдено руководством ряда интернет-сайтов (главным образом базирующихся в США), принявшим решение осуществить цензуру самостоятельно и убрать со своих ресурсов информацию, которая предположительно могла быть использована террористами при подготовке атак. Так, некоторые критические сведения о военных объектах США добровольно убрала со своего сайта «Федерация американских ученых» (FAS) — частная организация, разместившая в Интернете обширную базу данных о вооруженных силах всего мира. Сайты, продававшие через Интернет карты и спутниковые снимки заданной местности, перестали принимать заказы на карты территорий, где расположены военные базы. Так поступило, например, государственное Национальное картографическое агентство. Другие правительственные ведомства США – такие, как the Федеральная администрация авиации (Federal Aviation Administration), Бюро статистики перевозок (the Bureau of Transportation Statistics), Внутренняя финансовая служба (the Internal Revenue Service) и Комиссиия по ядерным объектам (the Nuclear Regulatory Commission (NRC), убрали со своих сайтов информацию о различных объектах индустрии — таких как ядерные электростанции, химические заводы и трубопроводы.
Фильтрацию содержания тогда осуществили сами администраторы сайтов, предоставляющих услуги онлайнового общения. На многих из них был ужесточен контроль за содержанием сообщений в форумах и чатах: удалялись и удаляются сообщения, направленные как против мусульманского мира, так и против США. Впрочем, была высказана (например, FAS), некоторая озабоченность отсутствием четких критериев «важной, но неклассифицированной» информации. Правозащитная организация, борющаяся за свободу информации, OMB Watch, также подвергла сомнению принимаемые меры. По ее мнению, информация (речь шла о местоположении химических заводов и размещении токсичных веществ) «может не только сослужить пользу террористам, но и помочь рабочим и другим людям защитить себя в местах проживания и работы». OMB Watch не закрыла онлайновый доступ к информации об объектах, представляющих экологическую опасность.
21 марта 2002 года Белый дом отдал всем федеральным агентствам распоряжение убрать со своих сайтов информацию об оружии массового поражения и другие данные, которые могут оказаться полезными для террористов. Например, среди рекомендованных к удалению материалов: документы о «повторном использовании» радиоактивных компонентов, таких, как отработанные стержни ядерных реакторов; информация об устройстве систем отопления и вентиляции, которую, как предполагалось, террористы могли использовать для распространения спор сибирской язвы. Распоряжение о пересмотре содержимого сайтов органов исполнительной власти было направлено руководителем аппарата Белого дома Эндрю Кардом (Andrew Card). Тенденция контроля содержимого Интернета в США продолжает развиваться в сторону большего ужесточения. Начиная с января 2002 года, министерство обороны США удалило с американских правительственных сайтов более 6 тысяч различных документов. Ряд из них содержал материалы, касающиеся исследований в области сибирской язвы и оспы. Ранее подобные данные не засекречивались и были доступны массовым пользователям.
После «чистки» содержимого Интернета на предмет информации, потенциально интересной для террористов, наступила очередь усиления контроля за информацией, отличной по идеологической направленности от официальной позиции администрации Белого Дома. Как сообщил сайт vnunet. com со ссылкой на американскую интернет-газету Education Week, «администрация Буша начала наступление на правительственные интернет-сайты, содержание которых не совпадает со взглядами Буша на мир». Так, 31 мая 2002 года вышла директива министерства образования США о том, что любая информация на его сайтах, которая «не отражает приоритеты, философию и целы президентской администрации» будет рассматриваться как устаревшая. В рамках этой директивы начался процесс обновления правительственных сайтов, из которых стали убирать всю информацию, появившуюся до февраля 2001 года, когда Буш приступил к исполнению своих обязанностей, если эта информация не была необходима по юридическим соображениям или не соответствовала политике Буша в отношении образования.
Американская система контроля «ЭШЕЛОН» («Echelon») действует в масштабах пяти государств: США, Канады, Австралии, Новой Зеландии, Великобритании. Это достигается тем, что он управляет национальными системами оперативно-розыскных мероприятий данных государств через коммуникационное оборудование, установленное на спутниках связи. Обслуживанием национальных систем занимаются соответственно: 1) в США – Агентство национальной безопасности (National Security Agency – NSA), официальный сайт которого находится в компьютерной сети Интернет по адресу http://www. nsa. gov/; 2) в Канаде – Учреждение Безопасности Коммуникаций (Communications Security Establishment – CSE), официальный сайт которого представлен в Интернет на http://www. sirc-csars. gc. ca/; 3) в Австралии – Управление Защитой Сигналов (Defense Signals Directorate – DSD), имеющее свой официальный сайт в сети Интернет, расположенный по адресу http://www. dsd. gov. au/; 4) в Новой Зеландии – Правительственное Бюро Безопасности Коммуникаций (Government Communications Security Bureau – GCSB), сайт которого представлен на электронной странице http://www. gcsb. govt. nz/; 5) в Великобритании –Штаб Правительственных Коммуникаций (Government Communications Headquarters – GCHQ), имеющий официальный сайт на http://www. gchq. gov. uk/.
Одновременно с вышеуказанным, в конце 90-х годов прошлого века, помимо глобальной АИС СН «ЭШЕЛОН», в США была запущена в эксплуатацию внутригосударственная система обеспечения оперативно-розыскных мероприятий, проводимых в сети Интернет. Она получила кодовое название «Плотоядное животное» («Carnivore»), которое в последующем было заменено на менее вызывающее и безликое «DCS-1000». Эта система позволяет правоохранительным органам осуществлять мониторинг электронной почты и ftp-трафика.
Министерство обороны США, как сообщает Associated Press, запретило компании Google публиковать на сайтах Google Earth и Google Maps детальные снимки американских военных баз. Запрет был наложен после того, как в базе данных картографической службы Google Maps обнаружились панорамные фотографии военной базы «Форт Сэм Хьюстон», расположенной в штате Техас. На снимках можно было отчетливо разглядеть контрольно-пропускные пункты, штаб-квартиру, зоны отдыха и даже шлагбаумы. Пентагон заявил, что публикация подобных фотографий недопустима, поскольку представляет собой прямую угрозу национальной безопасности. Представители Google, в свою очередь, отметили, что «секретные» снимки были удалены из базы данных картографического сервиса сразу же после того, как со стороны Министерства обороны поступили претензии. Нужно заметить, что это не первый случай, когда правительственные организации выражают недовольство в отношении географических сервисов Google. Так, например, около года назад поисковому гиганту пришлось удалить из базы данных сервиса Google Earth спутниковые изображения британских военных баз в Барсе. Выяснилось, что эти снимки использовались иракскими повстанцами при организации минометных и ракетных обстрелов по британским «зеленым курткам».
_________________________
http://news. yahoo. com/s/ap/20080306/ap_on_go_ca_st_pe/google_ban
Ника МУРАВЬЕВА
Сообщения
