О международном опыте

28 ноября 2016

Один из очень сложных аспектов в связи с работой «Общества Защиты Интернета» — это то, что международный опыт зачастую является далеко не блестящим и далеко не передовым, и на него трудно ссылаться.
Ты воюешь против «пакета Яровой» — а тебе говорят, что аналогичные нормы применяются в США. (И правда, применяются). Ты указываешь на неконституционность и неразумность законов о локализации персональных данных — а тебе отвечают, что такие же (и даже более строгие) законы есть в Великобритании. Ну и так далее.

Но есть нюансы.

1. Во-первых, надо помнить об историческом контексте. Все-таки развитие интернета у нас идет по догоняющему сценарию; так и с нормативной базой по его регулированию. В 2001 году, после терактов 9/11, шокированное американское общество было готово на любые (в том числе и избыточные) нормы безопасности. Был очевидный политический запрос на новое регулирование. И появился Patriot Act, закрутивший гайки по очень многим направлениям — в том числе и в интернете. Практика показала: очень многие из его нововведений были тем самым Security Theater'ом, о котором я писал пару дней назад; очень многие из его нововведений были избыточны и привели к нулевым или даже негативным последствиям; не прошли проверку временем. Вокруг многих из норм Patriot Act'а идет серьезная политическая борьба по сей день, есть существенное (и часто успешное) гражданское противодействие, требующее отказа от ряда регулятивных мер, показавших свою неэффективность.

2. Аналогичные процессы, естественно, были запущены следом в других развитых странах. За Patriot Act'ом c отставанием на 3-5 лет (и с местными особенностями) потянулось законодательство Канады, Австралии, европейских стран. И лишь затем, с отставанием еще на 5 лет — российское законодательство.

3. Потянулось в тот момент, когда уже этого можно было не делать, потому что было накоплено достаточно опыта, который можно было изучить, и который показывал — что работает, что не работает, что полезно, что вредно. Но нет! Аналогичные процессы, кстати, у нас случались в очень многих разделах законодательства. Мне из профессионального опыта памятна история с законом об электронной подписи: в России был закон об ЭЦП 2002 года, в котором были недостатки, но он в целом работал; но законодателю не давало покоя, что он не соответствует европейской директиве об электронной подписи 1999 года, и поэтому у нас нет возможности осуществлять трансграничный обмен электронными документами. И похвальное стремление гармонизировать законодательство с европейским привело, после сложных внутренних процессов и множества согласований, к появлению в 2011 году нового российского закона "Об электронной подписи", который в целом был калькой с евросоюзовской директивы 1999 года. Далеко не самой удачной директивы. А весь накопленный опыт 12 лет ее применения, набитых шишек и всего такого — никак не был учтен.

4. Вот примерно это и произошло с нашими законами об интернете. В тот момент, когда мы видим, как наследие Patriot Act'a получает критическое переосмысление в США и Европе, как Конституционный суд Германии признает незаконным даже хранение биллинга абонентов (не то что переговоров), мы "наконец-то" принимаем нормативные акты, похожие на американские 15-летней давности; ну еще и помноженные на местную специфику и коррупционные аппетиты ФСБ, Ростеха, Минсвязи и Ростелекома.

5. Во-вторых, нельзя забывать о том, что одинаковые законы могут работать хорошо или плохо в зависимости от правоприменительной среды, в которую они погружены. В зависимости от реалий окружающего мира. Самый простой пример на эту тему я уже не раз приводил: в 2015 году страшная и ужасная АНБ, разоблаченная Сноуденом как враг свободы и американской Конституции, смогла в американских судах получить около 4500 разрешений на прослушку. За этот же период времени ФСБ в российских судах получила более 850000 таких разрешений. Очевидно, дело не в последнюю очередь в том, что американские суды независимы, а российские — нет.

6. Или другой пример, с локализацией персональных данных. Да, безусловно, это в целом плохая идея — делать неограниченно доступными государству и спецслужбам персональные данные граждан; это плохо в России, это плохо в Великобритании, это плохо и в США. Но мы должны понимать, что последствия будут разными, и потенциальный вред — разный. Факт утечки таких данных, попадание их в руки криминальных структур, например, в стране с развитой правовой системой и системой сдержек и противовесов приведет к серьезному скандалу, правительственному кризису, отставкам на высших уровнях — в России же это в порядке вещей, происходит ежедневно и повсеместно, никого не удивляет и никто не несет за это ответственности.

Поэтому, друзья, "у них там негров линчуют" — не аргумент. Нам надо решать наши проблемы, в нашем обществе. Из того, что какая-то глупость, какое-то избыточное ограничение, какое-то неправильное регулирование существует не только в России, но и в США, Франции или Габоне, отнюдь не следует, что эта глупость становится менее глупой, это ограничение — более необходимым. Исходить надо не из того, что происходит в США, Франции или Габоне — а из того, что происходит у нас, каким образом на нас сказывается или будет сказываться эта глупость. Пусть граждане США, Франции или Габона сами решают свои проблемы (или страдают от своих нерешенных проблем) — а нам надо решать свои.

Источник: https://www.facebook.com/leonid.m.volkov/posts/1253887091300588