В своей книге «Музыка Мэдисона» профессор Бёрт Нойборн, специалист по гражданским свободам, пишет, что «поэтическое видение взаимозависимости демократии и индивидуальной свободы спрятано на самом видном месте – в мастерски отточенном тексте и структуре Билля о правах, только мы забыли, как искать».

А пока мы находимся в поиске, я хотел бы поделиться своими предложениями по поводу шести способов, которыми законодатели могли бы создать условия для укрепления доверия в обществе в эру цифровых преобразований.

Во-первых, нам нужна более эффективная система адекватного и тщательно контролируемого доступа к данным для органов правопорядка. Среди множества важных обязанностей государства нет ничего важнее защиты граждан от возможного вреда. Наша индустрия должна ценить всю значимость этой обязанности, признавая, что наши клиенты зачастую и есть те самые люди, которые нуждаются в защите. Многие расследования (от киберпреступлений до эксплуатации детского труда), в процессе которых выдвигались требования о раскрытии цифровой информации, направлены на защиту наших же пользователей от злонамеренной деятельности и на содействие безопасному и надежному функционированию облачных сервисов. Таким образом, прозрачная правовая структура, основанная на действенной системе сдержек и противовесов, обеспечит власти эффективным механизмом получения цифровой информации.

Во-вторых, нужно обеспечить надежную систему защиты личной информации, чтобы не жертвовать безопасностью пользовательских данных во имя эффективности. Также власти несут обязательство по защите основополагающих прав граждан на неприкосновенность частной жизни. Сбор электронных доказательств должен производиться в отношении особых, известных категорий пользователей и ограничиваться случаями, когда имеют место обоснованные доказательства совершения преступления. Любые запросы госорганов по поводу конфиденциальной информации пользователей должны совершаться в рамках четкой и прозрачной правовой структуры, которая контролируется независимыми лицами и предусматривает состязательный процесс в целях защиты гражданских прав.

В-третьих, необходимо разработать современную структуру сбора электронных доказательств, которая одновременно признает и международные границы, и глобальный характер сегодняшних информационных технологий. В нынешней неопределенной и несколько хаотичной правовой ситуации власти разных стран все больше и больше начинают действовать в одностороннем порядке. Технологические компании сталкиваются с неизбежными конфликтами законов, которые создают благоприятные условия для локализации данных. Возникающая в результате путаница по поводу того, какие пакеты законов защищают конфиденциальную информацию, подрывает доверие клиентов к технологиям. Если эта тенденция продолжится, последствия могут оказаться катастрофичными для технологической индустрии и тех, кто возлагает на нее большие надежды. Необходимо разработать основанную на устойчивых принципах, прозрачную и эффективную рамочную структуру управления запросами о сборе электронных доказательств в пределах различных юрисдикций. Страны должны обеспечить соблюдение этой структуры в рамках собственного законодательства.

В-четвертых, мы, деятели технологической индустрии, должны содействовать прозрачности. В последнее время IT-компании обеспечили себе право раскрывать обобщенные данные о количестве и видах получаемых ими запросов о сборе электронных доказательств. Власти должны обеспечить защиту этой прозрачности на законодательном уровне. Более того, власти также должны разрешить компаниям, за исключением особо ограниченных случаев, уведомлять пользователей о том, что государство желает получить их данные.

В-пятых, мы должны так пересмотреть законы, чтобы они отражали изменившиеся за долгое время способы применения технологий. Вот вам пример. Сегодня многие крупные общественные и частные организации загружают свою цифровую информацию в облако, а многие стартапы используют инфраструктуру крупных компаний, чтобы предоставлять пользователям доступ к своим приложениям и сервисам. Как результат, органы власти, расследующие криминальную деятельность, обладают множеством источников получения необходимой им информации. За очень редким исключением, электронные доказательства могут быть получены от клиентов или компаний, прямо предоставляющих подобные услуги самым эффективным образом, без трудных вопросов по поводу юрисдикции и конфликта законов. Таким образом, кажется разумным, чтобы страны требовали от следственных органов получать электронные доказательства из источников, расположенных ближе всего к конечному пользователю.