Проблема безопасности и защиты конфиденциальной информации, хранящейся и передающейся в цифровом формате, существует столько же, сколько и сам Интернет. Надзорные органы США и Евросоюза давно сотрудничают в этой сфере, стремясь добиться того, чтобы существующие системы отвечали требованиям времени и не подвергали участников ненужному риску. Тем более что речь идет и о национальной безопасности государств-участников проекта.
Одним из важнейших компонентов всемирной интернет-системы является партнерство в этой области между США и Евросоюзом. С 2000 года они пользовались международной системой под названием Safe Harbor. С ее помощью американские и европейские компании передавали друг другу конфиденциальную информацию. Для Европы и Америки система Safe Harbor успешно работала в обе стороны: бизнесы имели возможность обслуживать клиентов и нанимать работников из-за океана.
Однако, начиная с 2013 года – в немалой степени благодаря документам, рассекреченным скандально известным Эдвардом Сноуденом, – стали регулярно появляться сведения о многочисленных «прорехах» в системе защиты кибер-информации. Кроме того, защита баз данных стала и вопросом национальной безопасности. Эксперты по обе стороны океана пока не пришли к единому мнению.
«С момента, когда стало широко известно о том, что национальные агентства разных стран собирают компьютерные данные в массированном объеме, в открытом доступе появилось огромное количество сведений о странах, которые осуществляют подобный сбор информации: Франции, Германии, Бельгии, Швеции, Великобритании. Поэтому сейчас уже никто не отрицает, что такая практика распространена повсеместно. Поэтому вопрос, который теперь поставлен ребром, это – допустима ли подобная практика?», – говорит Сюзан Хеннесси, эксперт Brookings Institution.
В конце концов, экспертам стало очевидно, что уязвимые для хакеров и прочих злоумышленников компоненты Safe Harbor ставят под угрозу не только финансовое благополучие, но и национальную безопасность стран-участниц. Верховный европейский суд в октябре 2015 года объявил эту систему недействительной.
Назрела потребность в новой, технически более совершенной системе защиты и передачи информации. Ею и стал проект Privacy Shield. Администрация США и Еврокомиссия заключили соответствующее соглашение в феврале 2016 года. Проект был одобрен Еврокомиссией и получил легальный статус в июле нынешнего года.
«Я думаю, что для регуляторов и властей развитых держав это всегда трудная задача – стараться не отставать от новейших технологических разработок, и особенно – предвидеть, что ожидает нас впереди. Поэтому им очень важно располагать штатом квалифицированных технических специалистов, которые были бы в состоянии держать компании в курсе всех грядущих инноваций. Мне кажется, что нам, в США, это вполне удается, так же, как и нашим партнерам в Европе: Франции, Германии, Великобритании, и другим. Таким образом, налицо эффективные усилия в этой области. Мы не находимся в состоянии кризиса, но перед нами стоят трудные задачи», – заявила юрист Джули Брилл, которая с 2010 по 2016 год возглавляла Федеральную комиссию по торговле.
Подтверждением этому стало то, что еще в мае Европейский департамент по защите компьютерных данных признал систему Privacy Shield недостаточно надежной и требующей доработки. Требования времени таковы, что процесс модернизации Privacy Shield будет перманентным, пока не появится система защиты следующего уровня. И произойти это может довольно скоро.