Судя по последним событиям, Евросоюз начал по-взрослому давить на Google, Facebook и другие американские компании, которые собирают персональные данные европейских граждан и отправляют в США.
Во-первых, остальные страны ЕС запретят Google Analytics.
Во-вторых, они запретят другие американские сервисы.
В-третьих, действия ЕС скопируют некоторые государства «догоняющего развития» вроде РФ. Хотя необязательно эти государства думают о правах граждан. Просто считают их (граждан) своей собственностью по праву владения.
Права человека выше интересов государства
Небольшая юридическая ремарка. Чтобы не потерять огромный рынок, Google и другие американские компании хотят соблюдать европейское законодательство GDPR, защищать европейцев и других пользователей. Они очень пытаются это сделать, но уже не могут после отмены договора EU-U.S. Privacy Shield в 2020 году.
Грубо говоря, теперь Google бессильна, если к ней обратится американский «товарищ майор» с запросом на персданные.
Казалось бы, права человека в американском суде считаются выше интересов государства. Высшим законом является Конституция США, частью которой является Билль о правах, неофициальное название первых десяти поправок. Это неприкосновенные права человека, на которые никто не может посягать. С одним уточнением: права американского человека, то есть полноценного гражданина США. Например, женщины и негры долгое время не считались таковыми. А иностранцы до сих пор не считаются. Только американский гражданин может подать в суд на свою страну и своё правительство за нарушение конституционных прав — и победить.
Действие американской Конституции не распространяется на иностранцев.
Так что не надо питать иллюзий. По запросу «товарища майора» американский интернет-сервис выдаст всю подноготную (содержимое почтовых ящиков, история поисковых запросов, личная переписка и так далее) без особых судебных формальностей. Неамериканский гражданин слабо защищён от произвола властей. Именно этот нюанс указан в мотивировочной части запрета, наложенного на Google Analytics во Франции.
Запрет Google Analytics
В начале 2022 года сервис Google Analytics в его нынешнем виде признали незаконным три страны Евросоюза: Франция, Австрия и Нидерланды. Как так получилось?
Хронология событий
Вообще, всё началось в далёком 2011 году, когда студент юридического факультета Макс Шремс запросил в компании архив всех данных, которые социальная сеть собрала на него за три года. Он получил диск с сотнями мегабайт файлов. Facebook собирает подробнейшее досье на человека по 57 тематическим категориям (работа, друзья, образование и так далее).
Но самое интересное, что в присланном файле были удалённые сообщения, чат-сессии, имена бывших друзей и другие данные с пометкой deleted:true.
Как выяснилось, Facebook на самом деле ничего не удаляет безвозвратно, а просто помечает информацию как «удалённую» — так проще и с технической точки зрения, чтобы не переписывать все архивы и бэкапы.
Именно эта организация в 2020 году добилась отмены соглашения EU-U.S. Privacy Shield о безопасной передаче персональных данных между США и ЕС.
В свою очередь, решение Европейского суда от 16.07.2020 («решение Schrems II») стало основанием для пересмотра регуляторного надзора за американскими сервисами типа Google Analytics.
На основании этого решения 12 января 2022 года сервис Google Analytics был запрещён в Австрии (решение суда). Спустя несколько дней аналогичный запрет приняли Нидерланды (Dutch Authority for Personal Data), а 10 февраля 2022 года — Франция (решение Национальной комиссии по информатике и свободам).
Вот почему Европа прессует американские интернет-компании. Оказывается, кашу заварил один студент…
Максимилиан Шремс
Европейские альтернативы американским сервисам
Евросоюз может с чистой совестью запрещать американские сервисы, потому что сейчас есть нормальные европейские альтернативы всем американским службам, включая хостинг, SAAS, CDN, веб-аналитику и прочие.
Веб-аналитика
Европейские сервисы веб-аналитики делают акцент на защите приватности пользователей и соблюдении законодательства GDPR. Большинство из них работают без установки куки.
Благодаря запрету Google Analytics, в этой сфере началось мощное движение среди европейских стартапов:
Statcounter (Ирландия). Стандартная веб-аналитика, но с более продвинутыми функциями вроде воспроизведения сессий.
Plausible (Эстония). Легковесная аналитика без кукисов. Опенсорсный сервис можно установить на своём хостинге.
Koofr (Словения): 2 ГБ бесплатно, есть расширение для Chrome, можно подключить другие файлохостинги (Google Drive, OneDrive, Facebook, Dropbox) и копировать файлы напрямую между ними.
Mullvad VPN (Швеция): более 700 серверов в 38 странах. Приложения под Windows, macOS, Linux, iOS, Android и Firefox (расширение), все открыты на GitHub.
Surfshark (Нидерланды): более 3200 серверов в 65 странах.
Корпоративный чат
Fleep (Эстония): много интеграций, приложения для всех платформ. Отсутствуют свои аудио- и видеозвонки: они производятся через внешнее приложение Whereby, что странно для программы от создателей Skype.
OpenDesktop запустили в 2007 году как зонтичный портал для проектов KDE-Look.org, Xfce-Look.org и др. С 2019 года openDesktop начал предлагать свободные альтернативы проприетарным SaaS-сервисам. Он всегда был местом общения энтузиастов свободного ПО. Сейчас принадлежит немецкой компании Blue Systems.
CryptPad (Чехия): ещё один опенсорсный софт для коллективной работы.
Согласно закону о персональных данных №152-ФЗ, к персональным данным можно отнести любую информацию, которой достаточно, чтобы однозначно определить физическое лицо и получить о нём какую-либо дополнительную информацию. Например, идентификатор пользователя (Client ID) в Google Analytics.
1 сентября 2015 года вступило в силу положение закона №242-ФЗ, по которому оператор обязан хранить персональные данные пользователей на территории РФ, то есть на российском хостинге.
Пока что западные сервисы, не соответствующие нормам, напрямую не запрещены. Но такая вероятность не исключена. Если Евросоюз пошёл на такой шаг, то почему бы не повторить его в России? Подобное повторение европейских директив чем-то напоминает обратный карго-культ.
С одной стороны, есть общеевропейский тренд по защите приватности и прав человека. А с другой стороны — китайская модель по вытеснению западных сервисов, когда под предлогом защиты персональных данных можно заблокировать или замедлить что угодно: социальные сети, поисковые системы, мессенджеры, видеохостинги, вплоть до VPN-сервисов, которые помогают обойти блокировки.
Чтобы избежать санкций, видимо, иностранным интернет-компаниям придётся переходить на российский хостинг и открывать местные офисы. Или другой вариант — внедрять протоколы, которые Роскомнадзор не способен заблокировать, как MTProxy у Telegram. С таким протоколом становится совсем необязательно соблюдать законы стран «догоняющего развития».
НЛО прилетело и оставило здесь промокоды для читателей нашего блога: