Шпионский скандал: небезопасная гавань ЕС.

Комиссии ЕС известно более чем десять лет, что секретные службы США имеют доступ к персональным данным граждан Европы, по так называемому соглашению Safe-Harbor («Надёжная гавань»). Брюссель мог бы защитить своих граждан от шпионской программы Prism.

Тем не менее, справедливо обвинение, что правительства в Европе сознательно помогали американским спецслужбам в их шпионских акциях. Можно, конечно, теперь оценить точно степень причинённого вреда: в течение многих лет Комиссия ЕС делала мало усилий, чтобы исправить известные недостатки в области защиты данных. Она покрывает их скорее. Что, по меньшей мере, близко к публикации в «Spiegel“.

Исследование, проведенное Комиссией ЕС в 2004 году показало, что существуют далеко идущие злоупотребления в так называемом соглашении «Безопасная гавань» между ЕС и Соединенными Штатами. Соглашение регулирует стандарты трансатлантического обмена данными таких компаний, как Google, Microsoft и Facebook. Вывод исследования:  власти США контролируют соответствие стандартам не достаточно.

Тогда предпринимателям обещали улучшение. Второе исследование, однако, состоявшееся спустя всего четыре года, в соответствии со "Spiegel" даёт понять: с точки зрения политики ситуация за прошедшее время даже ухудшилась. Результаты были, предположительно, настолько разрушительными, что ЕС должна была бы прекратить действие соглашения. Исследование не было опубликовано.

Задеты более 3000 предприятий.

Последствия, возникшие из-за того, что комиссия проигнорировала предупреждения ученых, учитывая шпионские манёвры NSA, огромны. Брюссель, возможно, был в состоянии предотвратить передачу персональных данных европейских граждан разведкам при помощи программы Prism и поддержке американских компаний.

Перед заключением соглашения «Безопасная гавань» считалось что международные компании, работающие в ЕС, не должны представлять любую личную информацию своих клиентов, не входящих в ЕС-страны. Защитный механизм. ЕС, в конце концов, должно было исходить из того, что компании из третьих стран не привязаны к стандартам защиты данных на европейском уровне.

Но Брюссель опасался, что жёсткая линия поведения может нанести ущерб экономическим отношениям с основным торговым партнером, США. И вот, в 2000 году, появляется особое соглашение Safe Harbor.

Если американские компании были обязаны соблюдать политику конфиденциальности в ЕС, то они могли, как и их компании-партнеры или их дочерние компании, с тех пор собирать личные данные и передавать в Соединенные Штаты. Такие предприятия должны были особо придерживаться семи принципов. Они должны были, в частности, людей, чьи данные они передают, ставить в известность, для чего они это делают. И они должны были обеспечить, чтобы посторонние лица не имели доступа к данным.

На сегодняшний день более 3000 американских компаний должны были бы следовать правилам. Среди них, конечно, по-настоящему большие Google, Facebook и Microsoft.

Всё это звучит хорошо. Но соглашение не работает. Это должно было быть ясным Комиссии ЕС, самое позднее, после критического исследования 2008 году.

Американские компании были вынуждены нарушить соглашение.

В 192-страничном документе, подготовленном бельгийским университетом совместно с норвежскими и американскими коллегами, говорится, что сертификация и соблюдение правил защиты данных из-за компетентного органа США, Федеральной торговой комиссии (FTC), является "совершенно недостаточными". Кроме того, почти никогда не наказывали, если компания не следовала правилам.

Но на самом деле, проблема гораздо больше, чем это предвещают выдержки из исследования. Потому что, на самом деле, компании была вынуждены, в соответствии с законодательством США, порвать с принципами "Безопасной гавани". И власти США не имели вообще никаких оснований, по которым они должны были бы настаивать на соблюдении соглашения.

Уже, по меньшей мере, два месяца известно то, что американские компании, такие как Facebook и Microsoft поставляли данные АНБ. Об этом свидетельствовал разоблачитель программы Prism компьютерный эксперт Эдвард Сноуден. Законодательно было в США тоже всё ясно урегулировано. Разведывательные сообщества могли обязывать к тому компании, ссылаясь на американский антитеррористический законодательный пакет "Патриотический акт" от 2001 года. "Патриотический акт" уполномочил доступ спецслужб к серверам, содержащих персональные данные американских компаний - даже если местные законы запрещают это.

Лазейка для защиты вместо защиты.

ЕС должен был бы ограничить соглашение Safe-Harbor задолго до двух критических исследований, уже когда в США был принят "Patriot Act". Исследования 2004 и 2008 годов лишь подтвердили это. Если бы Комиссия ЕС прекратила соглашение, то американские компании или их филиалы и партнеры не могли бы передавать американским серверам личные данные европейцев. И они, по крайней мере, в этом случае, не попали бы в секретные службы США.

Немецкие федеральные и земельные защитники информации уже давно бьют тревогу. Один инсайдер, не пожелавший назвать себя, рассказал "Handelsblatt" ещё на прошлой неделе: в ожидании решения в адрес обвинения американских спецслужб, Европейская комиссия должна приостановить действие настоящего договора. В письме защитники частной сферы вместе с рядом коллег, апеллируя к канцлеру Ангеле Меркель, советуют сделать именно это. Но, на сегодняшний день никакая инициатива Берлина не проникла к общественности.

Между тем, однако, более чем через десять лет после принятия спорного "​​Патриотического акта", после двух критических исследований о соглашении Safe-Harbor, и теперь из-за волны протестов во всём мире по поводу откровений Сноудена, реагирует, наконец,  и Брюссель тоже. Еврокомиссар Вивиан Рединг пришла к выводу, что соглашение приносит больше проблем, чем пользы. Это больше, чем лазейка для защиты европейских граждан. Даже одностороннее расторжение соглашения они больше не исключают.

Тот факт, что по крайней мере несколько лет данные незащищенными текли в США с согласия Комиссии ЕС, они не могут теперь никак изменить.

Источник: n-tv.de