Право на забвение приобретает законодательные рамки

Объем информации о людях и об их частной жизни, находящийся в общем доступе в Интернете, уже давно зашкаливает – подавляющее большинство жителей Земли так или иначе «отображено» в Сети. Часть информации, разумеется, люди публикуют о себе сами – в блогах, мессенджерах и особенно в социальных сетях. Другая часть – это то, что о людях публикуют другие, в том числе перепечатывая то, что человек когда-то разместил о себе сам. И вот эта «другая часть» зачастую создает серьезные проблемы – в первую очередь в плане того, как «благодаря» Интернету незнакомые люди воспринимают «героя» контента.

Рост контентных угроз уже несколько лет находится под вниманием общества и правительств «интернетизированных» стран, и все они не могли пройти мимо опасностей, связанных с оборотом персональной информации. То есть информации о людях – которая иногда может причинять вред частной жизни и репутации людей, а то и вторгаться в пресловутое «прайваси». В связи с этим защита информации о людях стала приобретать законодательные очертания…

О том, что различные формы киберунижения выйдут на первое место среди контентных угроз, аналитики контентной безопасности говорили еще в конце 2009 года – когда законодатели еще вовсю ставили на «вершину» этого сомнительного «пьедестала» детскую порнографию. Уже в 2011 году Европейская просветительская сеть Центров безопасного Интернета Insafe стала в общеевропейском масштабе уделять самое пристальное внимание киберунижению и угрозам репутации, содействуя развитию соответствующих мероприятий и кампаний в странах-членах (впрочем, некоторые – типа России, Великобритании или Финляндии – борьбой с киберунижением масштабно занимались и раньше). Когда сформировалось понимание, что и детская порнография является в первую очередь угрозой репутации и личной жизни жертв, дело ускорилось – где-то с 2014 года киберунижение окончательно стало «контентной угрозой №1» для Insafe. Ориентируясь на исследования и просветительские кампании, свои механизмы по борьбе с киберунижением стали внедрять и «гранды» Интернет-индустрии – уровень внимания к «постам ненависти» и репутационным угрозам у абьюз-команд работающих в Европе сервисов повысился в разы, равно как и их профессионализм. Следующим шагом неизбежно должно было стать оформление механизмов защиты от киберунижения на уровне неких нормативных актов, так как для реальной защиты юзеров крайне желательна некая адекватная правовая база.

И такое оформление последовало – предсказуемо в Европе, которая в какой-то момент оказалась флагманом в плане борьбы с киберунижением. Сначала на уровне судебного прецедента. ЕСПЧ вынес решение, которое вошло в историю Интернета как «право на забвение» — гарантирующее гражданину право требовать от поисковиков удаления из поисковых выдач ссылки на информацию, по мнению гражданина причиняющую ему репутационный вред. Революционным в этом решении было то, что такое право суд распространял не только на недостоверную информацию – это само собой разумеется – но и на неактуальную, то есть о событиях, имевших место несколько лет назад  и давно «разруленных» «героем» информации.

Пока «право на забвение» действовало в Европе в режиме прецедента, европейские законодатели приглядывались к механизму и анализировали степень его полезности или вреда. И пришли к выводу, что речь идет, по сути, о персональных данных – которые представляют собой не только анкетные данные (как ошибочно думают некоторые), но вообще все, что позволяет идентифицировать человека. В результате в Евросоюзе «право на забвение» стало обретать регулятивный статус в соответствующих документах – например, в General Data Protection Regulation (Общие правила по защите данных), которые сейчас принимает Евросоюз. Эти правила станут главным документом для стран Европы в плане защиты личных данных в Сети, обязательным к исполнению на всем пространстве ЕС. Более того, «право на забвение» оценили как «один из столпов» в европейской системе защиты персональных данных (!). По сравнению с судебным прецедентом от ЕСПЧ, в новых правилах пользователи получат больше контроля за своими персональными данными, в том числе за распространением их в соцсетях, и им станет легче удалять из Сети данные о себе. Правила уже прошли Европарламент (16 декабря), и вступят в силу на территории ЕС с 2017 года – будучи обязательными для всех Интернет-сервисов, предоставляющих свои услуги в пространстве ЕС. То есть – для всех сайтов, доступных с территории Евросоюза.

Правда, без проблем не обошлось, но с «правом на забвение» они не связаны. Главным поводом для шума в индустрии стало повышение «возраста согласия» на обработку персональных данных в соцсетях, который в Евросоюзе решили установить в 16 лет. Проще говоря, это значит, что самостоятельно создать свой аккаунт в соцсети европейский подросток сможет не раньше, чем ему исполнится шестнадцать. Ибо именно с этого возраста, по мнению еврозаконодателя, человек сможет иметь право самостоятельно распорядиться предоставлением и распространением своих персданных – а ведь заполнение своей анкеты при создании аккаунта как раз и есть предоставление персональных данных о себе. Разумеется, таким языком директива не говорит – она работает несколько иначе, запрещая обработку персданных лиц «до 16» без согласия их законных представителей. На практике это будет означать, что аккаунты тех, кто младше, администрация соцсети будет просто удалять – если у нее не будет верифицированного согласия родителей ребенка.

Раньше законодательства в этом плане как такового в Евросоюзе, по сути дела, не было. ЕС ориентировался на практику, пришедшую из США, где в 1998 году запретили распространение рекламы на лиц младше 13 лет. На основании этой нормы Интернет-компании (в первую очередь американские гиганты типа Facebook и Google) ввели правило, что аккаунтов лиц младше 13 лет  у них быть не может, а при обнаружении таких аккаунтов они просто удаляются. Правило плавно распространилось на ЕС и, в общем-то, особых проблем не вызывало. Некоторые сомнения насчет этого правила возникали только у тех, кто знал, когда дети реально начинают активно использовать Интернет сами (чуть ли не одновременно с первым школьным звонком) – однако им вполне логично возражали такие же профессионалы, убежденные в том, что до 12 лет детям в соцсетях вообще не место. Ибо навыки социализации надо приобретать и оттачивать «в реале», а не в виртуальном пространстве, где навыки привьются совершенно непригодные для уличного общения.

Подростки с 13 до 16 сейчас ведут весьма активную Интернет-жизнь – безотносительно того, сколько времени они проводят «в реале», час или полдня. Тем более что мобильный Интернет легко позволяет постить хоть из леса, хоть с футбольного поля. Многократно перепроверенные данные EU Kids Online говорят, что преимущественно молодежь «сидит» как раз в соцсетях и мессенджерах, так что «базовый» 16-летний порог грозит отсечь от Интернет-общения примерно треть молодежной аудитории и половину несовершеннолетней.

Собственно, для Интернет-компаний в процедурном плане меняется мало что – если раньше они «шерстили» аккаунты тех, кто моложе тринадцати, то теперь они будут так же «шерстить» тех, кто младше шестнадцати. Разве что теперь в Европе они будут делать это на основе директивы, а не собственных правил, что несколько повышает уровень ответственности (штрафы за нарушения могут достигать 4% от мирового оборота виновной компании). «Гранды» недовольны скорее потенциальной значительной потерей аудитории. Но, раз механизм старый, то и пути его обхода тоже останутся прежними – как раньше 12-летние писали о себе, что им 13, так теперь 14-летние будут ставить себе в профиль 16-летний возраст. Пойти на обязательную верификацию возраста в Брюсселе пока не готовы, как не разрешили и фильтрацию Интернета «по-детски» по умолчанию (в России нечто подобное предлагала Лига безопасного Интернета, за что также была раскритикована со всех сторон). Единственное, что может измениться – уменьшится число аккаунтов 12-летних детей, так как выдать себя за 16-летних им будет сложновато. Но и то не факт…

Впрочем, в окончательном варианте еврозаконодатели учли недовольство «с земли». При базовом «возрасте согласия» в 16 лет страны ЕС будут иметь возможность понижать для себя этот возраст максимум до тех же 13. Но это им придется делать в форме законов – и никак иначе, так что у специалистов по безопасному Интернету возникают сомнения, что в ближайшее время не наступит «резни» подростковых аккаунтов в Европе. Потому что парламентариям надо будет вовремя «заморочиться» внесением и принятием таких национальных законов – а у них и других дел много, плюс кто-то должен будет провести «лоббистскую» работу…

В России знаменательная дата в плане борьбы с киберунижением и защитой информации о людях «грозит» наступить после Нового года – с 1 января вступит в силу российский закон о «праве на забвение». В общем и целом он копирует европейскую практику, предоставляя человеку право удалить из поисковой выдачи ту информацию о себе, которая может причинить репутационный вред. Направлен он в первую очередь против киберунижения – целенаправленного распространения негатива о человеке, и исходит из западной концепции, что человек сам является хозяином информации о себе (и, соответственно, сам решает, чему о нем распространяться в Интернете).

Работать этот закон должен будет так. Пользователь сможет направить в поисковики требование об удалении из поисковой выдачи информации о себе, негативно влияющей на его «Интернет-лицо». Это может быть недостоверная информация, информация, нарушающая российское законодательство, а также неактуальная информация – то есть та, которая утратила актуальность вследствие последующих действий заявителя или событий. Удалить можно будет не саму информацию, а только ее выдачу из поисковых ссылок – то есть если у кого-то есть прямой линк на сайт с информацией, то этот кто-то информацию увидит, а вот случайный человек, набравший запрос в поисковике – нет. Направить запрос можно будет только за себя – за третье лицо это сделать не получится. При отправке запроса надо будет идентифицировать себя, привести конкретные ссылки, которые желательно убрать из поиска, и доказательно объяснить, почему эта информация недостоверна, неактуальна или незаконна. Поисковику на рассмотрение запроса отводится десять рабочих дней – за это время он должен будет либо удовлетворить запрос, либо запросить дополнительные подробности (соответственно, у Вас будет тоже десять рабочих дней на ответ), либо просто отказать. Неправомерный отказ можно будет обжаловать в суде (по Вашему месту жительства либо по месту регистрации юрлица поискового сервиса) – а чтобы у поисковиков не было соблазна отказывать всем и каждому, законодатель собирается предусмотреть для них внушительные штрафы.

Надо сказать, что за два десятка лет Рунета определенная его часть давно привыкла к прежней анархической реальности Сети, где «что написано – не удалишь», и активно этим пользовалась для троллинга и киберунижения – почему-то именуя свое поведение «свободой слова и самовыражения». Неудивительно, что именно с этой стороны раздались возмущенные голоса про то, что «право на забвение» якобы нарушит ту самую «свободу слова», «политическую прозрачность» и «общественный интерес», поддержит коррупцию и вообще «установит 37-й год». О том, что свобода слова и пресловутый «общественный интерес» отнюдь не тождественны киберунижению, похоже, сторонники такого взгляда как-то забыли, а европейский прецедент «толерантно» предпочли проигнорировать. А ведь в российский закон были заложены довольно четкие гарантии от злоупотреблений. К примеру, если в некоей информации просматриваются признаки возможного преступления (той же коррупции, скажем), то такую информацию по «праву на забвение» удалить будет нельзя – как минимум до того, как правоохранители проведут проверку и скажут, что ничего криминального в деянии нет. Так что оппозиционным «расследованиям» закон не угрожает ни в коей мере. Нельзя будет также удалить и сведения о том, что некто был осужден за совершение преступления – до тех пор, пока не истекут сроки судимости. Тем не менее определенного успеха эти голоса достигли – первоначальный вариант закона, более сбалансированный под борьбу с киберунижением и подогнанный под правила оборота персональных данных, в Госдуме подвергся корректировке. В изначальной трактовке человек получал право удалить любую информацию о себе, по которой истек срок исковой давности (три года) – эту норму заменили на «неактуальную информацию», гораздо более слабо определяемое понятие, при этом исчез трехлетний срок давности сведений (то есть сведения можно будет убрать мгновенно после публикации). А вот обязать людей подавать в суды только по месту регистрации поисковиков противникам закона не удалось – в целях защиты интересов граждан данную норму законодатели оставили, так что доступ к правосудию в условиях «права на забвение» будет довольно легкий.

Скорее всего, поисковики предложат своим юзерам некую веб-форму для жалоб по «праву на забвение» — так что обратиться за защитой своей репутации можно будет в режиме онлайн. Впрочем, можно будет отправить и «традиционное» заказное письмо с уведомлением о вручении – в любом случае тайна будет соблюдена, так как по закону поисковик не вправе разглашать факт обращения и тем более его подробности. За тем, чтобы «право на забвение» реально заработало в России и помогло защитить граждан от контентных злоупотреблений, проследят общественные организации – в первую очередь РОЦИТ, защищающий интересы пользователей. Первые итоги работы «закона против киберунижения» мы, скорее всего, услышим в День безопасного Интернета – на конференции i-SAFETY\CyberSecurityForum 9 февраля.

Так или иначе, период «младенчества» и свойственной ему анархии в Интернете заканчивается по всему миру. Интеграция виртуального и реального пространств подразумевает наличие в Сети тех же самых правил и норм поведения, что и на улице, с теми же санкциями за их нарушение. А процесс распространения информации означает особую ответственность, как это указали в ООН еще полвека назад – в Международном пакте о гражданских и политических правах, и особенности оборота информации в Интернете эту ответственность только усиливают. Поэтому тем, кто раньше считал Сеть местом для безнаказанного киберунижения, остается только посочувствовать – в том числе и в России…