Новые европейские директивы о сохранении данных. Что об этом думает отрасль дата-центров?

20 июня 2014 г. | Цодиков Евгений | Категория: Обсуждаем статью

Борьба за права человека неожиданным образом может высвободить ресурсы европейских ЦОДов. Но, по мнению некоторых экспертов, у операторов дата-центров появится много других  проблем.

Суд Евросоюза в Люксембурге признал недействительным  требование европейской Директивы (EU Data Retention Directive) об обязательном сохранении данных клиентов (пользователей электронных сервисов и соцсетей) в течение двух лет, которая ранее действовала в отношении телекоммуникационных компаний и интернет-провайдеров.

Дело в суде рассматривалось по инициативе представителей Ирландии и Австрии, которые потребовали проверить, насколько необходимо для общественной безопасности длительное сохранение данных и не нарушает ли этот закон права на уважение частной жизни и защиты личной информации согласно Хартии ЕС о правах человека.

Ирландская организация Digital Rights Ireland предъявляла претензии к ирландским государственным органам и обращалась в суд Ирландии по поводу законности условий сохранения данных, связанных с электронными коммуникациями. А в Конституционный суд Австрии были направлены свыше 11 тыс. заявлений от пользователей, которые требовали аннулировать соответствующе положения европейской Директивы в австрийском законодательстве. Объединившись, инициативные группы обратились в суд Евросоюза и победили. Суть их протеста заключалась в отмене исполнения требования Директивы о хранении данных о трафике и информации о местоположении, а также другой информации, необходимой для идентификации пользователя. На сам контент это не распространялось.  

Суд счел, что сохранение личной информации является нарушением прав человека. Признано, что хотя и существует необходимость сохранения данных для борьбы с серьезными преступлениями (в частности, с терроризмом), но то, в каких масштабах хранятся данные, нарушает права физических лиц на защиту их персональных данных и на уважение их частной жизни.

Бриджит Трейси, эксперт по защите частной жизни и практике кибербезопасности в юридической фирме Hunton & Williams, отметила, что критика таких требований «согласуется с европейской озабоченностью, высказанной в результате разоблачений о тайном контроле в рамках программы американского Агентства Национальной Безопасности США (NSA)».

По ее словам, суд признал, что директива имела ряд конкретных недостатков:

- директива касается всех лиц, она имеет отношение ко всем коммуникациям и касается всех данных о трафике без ограничения;

- в директиве не сформулированы критерии, какая именно информация  должна удовлетворять запросам национальных правоохранительных органов, как получить доступ к такой информации и установить ограничение на использование;

- периоды хранения данных не различаются по категориям данных и людей, которых они касаются, или по  характеру  расследования, а также не оговорен лимит времени на хранение данных;

- отсутствуют достаточные гарантии для защиты данных от злоупотреблений или незаконного доступа третьих лиц к данным в рамках ЕС.

Алекс Рэббиттс, генеральный директор британского провайдера колокейшн MigSolv, высказал мнение, что урегулирование этих аспектов выявило дополнительные вопросы.

«Для ЦОДов, как можно предположить, это может означать,  что объемы данных для сохранения уменьшатся, но реальность такова, что у директив есть далеко идущие последствия, – сказал Рэббиттс. – Интернет-провайдеры, (и некоторые операторы центров обработки данных), в настоящее время сохраняют записи в большем объеме, чем это требуется для регистрации телефонных контактов. Они сохраняют информацию о почтовых транзакциях и посещении веб-сайтов. Будут ли они продолжать сохранять эти данные или нет? На этот счет необходимы срочные разъяснения».

Алекс Рэббиттс задает сообществу вопрос – провайдеры не должны больше сохранять личные данные, но если они все-таки это делают, считается ли такая практика ли нарушением закона?

Сэм Мачерола, генеральный менеджер Guidance Software в регионе EMEA, прокомментировал: «Может быть, парадоксально, но Директива о сохранении данных, действующий закон о защите данных и новые правила для регулирования защиты данных имеют общий технический знаменатель. Они возлагают одинаковое бремя на органы, отвечающие за контроль за данными. То есть, необходимо определить, какие данные и где нужно сохранять, хотя и для совершенно разных целей», – сказал Мачерола.

С его точки зрения, предстоящий режим защиты данных выглядит воплощением «права на забвение»; в то время как старая директива удержания информации предписывает дорогостоящее хранение данных.

Европейский суд разрешил частным лицам добиваться от поисковых систем удаления ссылок из списков на тексты, в которых упоминаются их имена, - речь идет о списках ссылок, составленных по результатам поиска. Суд счел, что открытый доступ такой информации может негативно влиять на жизнь отдельных людей.

Представители ирландской организации Digital Rights отмечают, что отчасти желание сократить сроки хранения данных связано с разоблачениями Сноудена, и решение суда коснется жизни полумиллиарда жителей в Европе. 

Сэм Мачерола подвел итог, как поправки в европейское законодательство заденут интересы дата-центров:

«Так или иначе, операторы сталкиваются со знакомым бременем со стороны правительства: необходимо знать, где хранятся данные, хранить их в течение определенного периода времени и удалять  при первой же легальной возможности».

Дополнительную информацию можно найти на сайте www.appleinsider.com и www.digitalrights.ie

Теги: MigSolv, Алекс Рэббиттс