" Арест генерального директора Telegram Павла Дурова во Франции возобновил глобальную дискуссию о правах и обязанностях социальных сетей. Правильно ли арестовывать основателя платформы за чье-то преступное поведение на ней, к которому он не имеет никакого отношения? Или это все равно что арестовать главу телефонной компании за то, что преступники обсуждали свои планы по телефону?
Европейский Союз принимает все более жесткие правила с помощью Закона о цифровых услугах (DSA) и Общего регламента защиты данных (GDPR). DSA устанавливает строгие обязательства для онлайн-платформ по борьбе с незаконным контентом и обеспечению прозрачности. А GDPR — это всеобъемлющий закон, который регулирует сбор, обработку и хранение персональных данных.
Учитывая огромное количество пользовательского контента (UGC), перемещающегося по глобальным платформам, где мы можем провести грань между свободой слова, интернет-безопасностью и конфиденциальностью?
Telegram будет раскрывать данные властям по законному запросу. Источник: Павел Дуров.
Своим мнение об этом поделились эксперты по правовым вопросам: соучредитель Digital & Analogue Partners Кэтрин Смирнова в Европе, сопредседатель Гонконгской ассоциации Web3 Джошуа Чу из Азии и управляющий партнер Rikka Law Чарлин Хо из США. .
Во Франции Дурову предъявлено обвинение в том, что он якобы допустил преступную деятельность и незаконный контент в своих социальных сетях и на платформе обмена сообщениями. Мы не часто видим, чтобы технические руководители несли прямую ответственность за то, что происходит на их платформах. Как вы думаете, почему в этом случае все по-другому?
Хо: Меня удивило, что подобное могло привести к аресту генерального директора. Зачастую вопросы поощрения или разрешения незаконной деятельности на платформе вызывают широкую огласку, но обычно это не приводит к аресту генерального директора. Существует так много платформ, которые допускают те же типы коммуникаций, что и Telegram. Но арест генерального директора — это довольно интересно.
Смирнова: Юрисдикция тоже была довольно неожиданной, я бы сказала, потому что мы могли ожидать ее в любой стране без такого прозрачного регулирования в отношении цифровых платформ, но только не во Франции.
Я не думаю, что этот арест и задержание как-то связаны с созданием самого Telegram или с DSA. DSA касается ответственности компаний, а не личной ответственности.
Чу: Когда появилась эта новость, нам было легко принять чью-либо сторону, потому что французская полиция также плохо справлялась с капельной подачей информации. Мы понятия не имели, за что его арестовали, и многие предполагали, что они просматривают сообщения Telegram. Позже выяснилось, что одной из главных проблем была публикация некоторых незаконных материалов на их публичной платформе, которая по сути представляет собой блог.
Если вы представляете техническую платформу и правоохранительные органы предупредили вас о том, что вы демонстрируете, например, детскую порнографию, вы просто не можете это игнорировать.
Растет противоречие между ответственностью платформы и свободой пользователей. Как, по вашему мнению, нормативно-правовая база, такая как DSA или Закон о цифровых рынках, меняет способы ответственности платформ за пользовательский контент?
Смирнова: DSA, возможно, не так известен, как его аналог, DMA (Закон о цифровых рынках). Он относится ко всем онлайн-платформам, а не только к крупным компаниям, на которых распространяется действие DMA.
Первоначально регулирование Интернета в ЕС и Великобритании основывалось на принципе, согласно которому ни одна онлайн-платформа не может нести ответственность за контент, опубликованный другими. Но Интернет существенно изменился с момента его создания, и найти баланс справедливо и разумно. С одной стороны, у нас есть свобода Интернета и слова; с другой стороны, нам нужно сделать Интернет безопасным пространством, сравнимым с городской улицей.
В США вы можете увидеть аналогичную тенденцию. Хотя федерального регулирования пока нет, в нескольких штатах приняты законы, направленные на защиту несовершеннолетних в Интернете. Это отражает подход ЕС, где предшественниками DSA были национальные законы, направленные на безопасность в Интернете, особенно для несовершеннолетних.
Хо: Как сказала Кэтрин, на федеральном уровне в США не существует огромного количества конкретных законов по интернет-безопасности. Существуют определенные законы, которые являются широкими и потенциально могут затрагивать аспекты безопасности в Интернете, особенно в отношении детей.
На государственном уровне предпринимаются усилия по принятию законов. В Калифорнии Age-Appropriate Design Code (Дизайн-код с учетом возраста), который создан по модели Age-Appropriate Design Code в Великобритании, но он столкнулся с юридическими проблемами в судах и еще не был полностью внедрен.
Интернет-безопасность – очень сложная тема. Существует модерация контента, которая потенциально может подпадать под действие Закона о порядочности в сфере коммуникаций. Одним из ключевых моментов является то, что, если вы не являетесь издателем контента, вы, как правило, не несете за него ответственности. Но несколько лет назад на федеральном уровне была принята поправка, которая отменила этот щит ответственности за материалы, эксплуатирующие детей. Это называется SESTA. Независимо от того, были ли вы фактическим издателем этого контента, к платформе могли применяться определенные обязательства.
С какими ограничениями сталкиваются местные органы власти при обеспечении соблюдения своих законов на глобальных платформах?
Чу: Закон о конфиденциальности данных в Гонконге регулируется Постановлением о конфиденциальности личных данных (PDPO), которое часто критикуют как устаревшее. Представленный сразу после передачи, он отражает стандарты, от которых с тех пор отошла даже Великобритания с введением GDPR. Более того, в Гонконге действует несколько положений о конфиденциальности данных, которые, хотя и были приняты, не вступали в силу уже более 20 лет. Эта ситуация привлекательна для компаний, поскольку вопросы трансграничной передачи данных еще не решены, что делает Гонконг привлекательным бизнес-центром из-за отсутствия нормативных изменений, вызванных как политическими, так и коммерческими причинами.
В связи с темой платформ публикации возникает проблема удаления контента. Например, если вы хотите удалить контент с YouTube, хранящийся в США, правительство Гонконга может применять законы только в пределах своей юрисдикции. Максимум, чего они могут добиться, — это геоблокировать его, чтобы он был недоступен в Гонконге, а не полностью удалить его из Интернета.
Офицер полиции является просто туристом за пределами своей юрисдикции, если у него нет согласия другой юрисдикции.
Смирнова: GDPR существенно повлиял на рынок. Я бы даже сказал, не только на европейский рынок, но и все рынки мира.
Это похоже на SEC. Мы все знаем, что Комиссия по ценным бумагам и биржам действует так, будто расследует все, что хочет, по всему миру, даже в отношении компаний, штаб-квартиры которых не находятся в США. То же самое относится и к GDPR.
GDPR затрагивает каждую компанию, независимо от того, где она находится и есть ли у нее законные представители в ЕС. Решающим фактором является то, обрабатывает ли компания частные данные граждан Европы. GDPR также влияет на правила США, поскольку они всегда пытаются гармонизировать свои подходы к данным. Это по-разному повлияло на все компании, например, потребовало локализации данных европейских пользователей в пределах ЕС и установило строгие правила передачи данных через границы.
Хо: То, как работает Комиссия по ценным бумагам и биржам (SEC), и то, как работают законы о конфиденциальности, не совсем сопоставимо. Комиссия по ценным бумагам и биржам (SEC) является исполнительным органом в США, и, откровенно говоря, у нее очень расплывчатый объем полномочий. Как мы видели, было много споров о том, превысили ли они свои полномочия.
Исполнительному органу в США в соответствии с федеральным законом должен быть предоставлен конкретный мандат, и если они превышают установленные этим мандатом полномочия, они, по сути, действуют за пределами своих юридических рамок. Я думаю, что Комиссия по ценным бумагам и биржам (SEC) не является той моделью, на которую нам следует ориентироваться при управлении обществом.
Законы принимаются избранными законодателями, по крайней мере, в Европе и США.
Что касается закона о конфиденциальности, в частности GDPR, статьи 2 и 3 четко определяют, кто несет ответственность за его соблюдение. Это либо компания, созданная в Европейском Союзе, либо компания за пределами ЕС, которая отслеживает поведение субъектов данных ЕС или предлагает им товары и услуги.
Платформы все чаще рассматриваются как ответственные за модерацию вредных или незаконных материалов. Каковы пределы этой ответственности и как нам следует сбалансировать конфиденциальность, безопасность и свободу слова?
Чу: Эти платформы не являются правоохранительными органами и не обязаны патрулировать Интернет, одобряя контент. Они более реакционны, и это власти должны пометить контент как проблемный. Даже в этом случае они должны пройти через соответствующие каналы для решения этих проблем. Например, поскольку Интернет практически не имеет границ, максимум, что может сделать зарубежная технологическая компания, с точки зрения постановления суда, — это геоблокировать определенный контент. Чтобы действительно удалить контент, необходимо пройти через соответствующие юрисдикции и получить необходимые постановления суда.
Марк Цукерберг выступает перед Конгрессом в 2018 году, чтобы решить проблемы конфиденциальности данных, дезинформации и неправомерного использования пользовательских данных в Facebook. Источник: Flickr.
Смирнова: Я согласна, что платформы — это не полиция, и их основная обязанность — реагировать, когда они получают информацию о противоправном контенте. Я бы не сказала, что они должны получать эту информацию только от полиции, что было нормой до DSA. Директива об электронной коммерции, принятая в 2000 году в ЕС, содержала то же правило: вы не несете ответственности, если вас как платформу не проинформировали о том, что контент является незаконным. У вас не возникло никаких обязательств по модерации.
Однако, учитывая объем данных, которые мы производим и потребляем каждый день, обществу нужны новые инструменты контроля — в положительном смысле, конечно — хотя их можно использовать и отрицательно, как и все остальное. Особенно в случае с контентом, созданным искусственным интеллектом, нереально ожидать, что специальный отдел полиции или ФБР будет отвечать за определение того, какой контент разрешен, а какой нет, и подавать претензию к платформе только после процедуры соответствия. Это больше не работает. Разве что в некоторых странах, например, в Бразилии, где судья Александр де Мораес несет особую ответственность за Интернет в стране с населением 200 миллионов человек.
X планирует вернуться в Бразилию после почти месячной дисквалификации. Источник: X.
Хо: В зависимости от того, кто использует платформу, в Соединенных Штатах существуют проблемы с Первой поправкой. У нас были ситуации, когда политические партии оказывали давление на медиакомпании с целью скрыть сообщения, например, связанные с COVID. Если правительство приказывает частной компании скрывать сообщения, это потенциально может вызвать конституционные проблемы.
Среднестатистического человека смущает то, что сами платформы не обязаны обеспечивать свободу слова, потому что они не являются правительством. Только правительство должно уважать Билль о правах. Платформы имеют полное право вводить политику модерации контента, и они могут определять, насколько сильно или мало они хотят контролировать контент.
