Недавно представленный законопроект RESTRICT Act (Restricting the Emergence of Security Threats that Risk Information and Communications Technology - Сдерживание возникновения угроз безопасности, создающих угрозу информационным и коммуникационным технологиям; S. 686, сенатор Уорнер и сенатор Тун) по праву вызывает много беспокойства. Этот законопроект называют «запретом TikTok», но всё гораздо сложнее. Как мы писали в первоначальном обзоре законопроекта, RESTRICT Act предоставляет исполнительным органам власти полномочия вводить ограничения на «транзакции» и «доли владения» компаний «враждебных иностранных государств», связанных с «информационно-коммуникационными технологиями» и создающих «чрезмерный или нежелательный риск» для национальной безопасности.
Мы объяснили наше несогласие с RESTRICT Act и призвали всех поддерживающих нашу точку зрения предпринять меры. Помимо этого нас попросили ответить на вызывающие беспокойства вопросы. Этим мы и займёмся в этой статье.
По своей сути RESTRICT Act освободит определенные информационные службы от действия федерального закона, известного как поправки Бермана. Закон защищает свободный поток информации в и из США, сохраняет свободу выражения мнений и обеспечивает соблюдение прав человека. RESTRICT Act даст больше полномочий исполнительным органам власти и устранит многие разумные ограничения, существующие в соответствии с Законом о негласном наблюдении в целях внешней разведки (FISA) и вышеупомянутыми поправками Бермана.
Однако предлагаемый законопроект может иметь и другие последствия.
EFF выступает против законопроекта и призывает вас обратиться к вашему представителю в Конгрессе с просьбой не принимать его. Причины нашего несогласия в первую очередь заключаются в том, что законопроект используется в качестве грубой меры для защиты данных от иностранного вмешательства. Но в соответствии с нашими действующими законами о конфиденциальности данных многие местные компании ничем от них не отличаются и так же агрессивно и манипулятивно ведут сбор данных. Опасно передавать исполнительной власти относительно бесконтрольные полномочия по принятию решений о том, какого рода информационным технологиям и технологическим сервисам разрешено действовать на территории США. Если Конгресс обеспокоен тем, что иностранные государства собирают наши данные, ему следует сосредоточиться на создании комплексного закона о защите персональных данных пользователей, который окажет реальное влияние и защитит наши данные независимо от того, на какой платформе они размещены и кто извлекает из них выгоду, будь то TikTok, Facebook, Twitter или кто-либо еще. Поэтому EFF поддерживает создание именно такого всеобъемлющего закона о защите конфиденциальных данных. Иностранные государства не смогут получить информацию от компаний, владеющих данными наших пользователей, если всем компаниям нельзя будет собирать, хранить и продавать эти данные.
СКАЖИ КОНГРЕССУ: НЕ ПРИНИМАЙТЕ RESTRICT ACT
Приведёт ли RESTRICT Act к «запрету» на использование TikTok в личных целях? Пока неясно
Законопроект не является «запретом» на использование в личных целях или на технологию в широком смысле. Законопроект может привести к запрету TikTok, поскольку он предоставляет Министерству торговли настолько широкие полномочия. Мерами против TikTok могут стать удаление приложения из магазинов приложений, принудительная смена владельца или другие ограничительные меры, которые могут быть введены в отношении владельцев технологий. RESTRICT Act реализует способы регулирования, которые применяются Комитетом по иностранным инвестициям США в соответствии с законом об экономических полномочиях в случае чрезвычайных ситуаций. Законопроект распространяется на шесть «враждебных иностранных государств» (Китай, Кубу, Иран, Северную Корею, Россию и Венесуэлу), но список может быть расширен. Хотя многие называют законопроект «запретом TikTok», он может быть применён к другим компаниям, например к Huawei или Kaspersky, штаб-квартиры которых находятся в указанных выше странах. Соавтор RESTRICT Act Сенатор Марк Уорнер определил подобные компании в качестве основных целей законопроекта.
На данный момент правительство США не предоставило информацию, которая оправдывала бы принудительную смену владельца, запрет TikTok в магазинах приложений или другие возможные ограничительные меры. Как мы писали, правительству придётся доказать, что любая мера по ограничению предназначена исключительно для предотвращения реальных угроз.
К сожалению, три нижеприведённых положения из законопроекта снижают вероятность того, что общественность когда-либо узнает, действительно ли официальные лица США располагают информацией, которая могла бы обосновать подобные меры.
Во-первых, Конгресс может только придать иностранному государству статус «враждебного» или лишить его такового, и не имеет иных полномочий.
Во-вторых, любой судебный процесс, оспаривающий запрет, будет ограничен в степени раскрытия информации, что опять же скроет от общественности реальные рамки применения закона. Досудебное раскрытие могло бы привести к обнародованию информации, которая помогла бы общественности узнать, как и почему применяется тот или иной закон. Однако данный законопроект ограничивает то, что откроется общественности и как будет рассматриваться дело.
В-третьих, исполнительной власти не нужно публично объяснять, как она применяет закон, если это «практически неисполнимо» или «не соответствует... интересам национальной безопасности и правоохранительных органов». Определение «интересов» также не детерминировано, и мы уже много раз писали о проблемах с чрезмерной секретностью информации о национальной безопасности. В данном случае это означает, что в важном процессе отсутствует прозрачность.
В целом закон наделяет исполнительную власть полномочиями принимать решения о том, какие технологии могут быть использованы в США, но при этом ограничивает контроль со стороны общественности или её представителей.
Может ли человек быть наказан за использование VPN для доступа к TikTok, если доступ к нему в США будет ограничен? Вполне возможно.
В своих недавних комментариях один из авторов инициативы, сенатор Уорнер, уточнил что законопроект предназначен для наказания компаний, а не пользователей, пытающихся получить доступ к такому сервису, как TikTok. Но текст закона не предусматривает лимит на ограничительные меры и не запрещает введение запретов для индивидуальных пользователей. Возникающая в результате неопределенность вызывает беспокойство.
Законопроект уполномочивает Министерство торговли вводить «меры по введению ограничений» без каких-либо указаний на то, какими эти меры могут быть. Вкупе с расплывчатым положением о правоприменении, которое даёт право наказывать любого человека, который «уклоняется» от этих неопределенных «мер по ограничениям», получается закон, который можно трактовать как криминализирующий такие распространённые практики, как использование VPN для получения доступа к запрещённому сервису или установка запрещённого приложения из иных законных источников.
Даже если авторы законопроекта не подразумевают возможность привлекать физических лиц к ответственности, опасно предоставлять Министерству торговли настолько широкие полномочия для назначения суровых наказаний для любых лиц, пытающихся обойти «ограничения». Например, в случае запрета TikTok в США закон предусматривает наказание в виде лишения свободы до 25 лет для любого человека, получившего доступ к TikTok при помощи VPN или загрузившего приложение находясь в другой стране.
Конгрессу однозначно необходимо конкретизировать формулировки закона, чтобы исключить любую возможность судебного преследования лиц, использующих приложение.
СКАЖИ КОНГРЕССУ: НЕ ПРИНИМАЙТЕ RESTRICT ACT
Является ли RESTRICT Act законопроектом о слежке, который позволит правительству получить доступ к вашим устройствам? Не совсем так. Но он слишком широк в своих формулировках для потенциального злоупотребления в целях получения доступа к пользовательским данным.
Согласно законопроекту, Министерство торговли может потребовать информацию «от любой стороны, в отношении которой проводится проверка или расследование». Теоретически, такая компания как TikTok, в соответствии с законом может быть вынуждена выдать пользовательские данные во время подобного расследования. Существуют некоторые требования конфиденциальности, защищающие эти данные, но при определённых обстоятельствах данные могут быть переданы некоторым государственным органам.
Мы считаем, что ещё одна широко обсуждаемая проблема в значительной степени преувеличена. Есть мнение, что законопроект разрешает расследование в отношении любого веб-сайта, в который встроен хоть пиксель иностранной организации. Поэтому подобные компании вынуждены будут предоставлять пользовательские данные Министерству торговли. Мы не разделяем эту озабоченность, потому что потребуется широкая интерпретация закона, чтобы сказать, что просто «использование пикселя на веб-сайте означает, что сайт принадлежит враждебному государству». К счастью, определение «доли владения» в законопроекте не такое широкое.
Это неверное изложение и другие чрезмерно натянутые толкования закона активно распространились как в социальных сетях, так и в новостных заголовках, что неудивительно, учитывая расплывчатость формулировок в законопроекте. Закон со столь обширными изменениями, который лишит Конгресс возможности привлекать исполнительную власть к ответственности за свои действия и имеет обширные пробелы для неправильного толкования, является крупной угрозой. И неясные формулировки являются ещё одной проблемой законопроекта.
Тем, кто обеспокоен широкими возможностями слежки, мы рекомендуем попросить своего представителя изменить поправку 702 Акта о негласном наблюдении в целях внешней разведки. В соответствии с поправкой 702 только в 2021 году ФБР получило несанкционированный доступ к сообщениям американцев около 3,4 миллиона раз. Присоединяйтесь к этой борьбе и вы не останетесь в одиночестве: мы и большое количество групп по защите гражданских прав и свобод уже десять лет боремся за реформу FISA.
Примите меры
RESTRICT Act является абсолютно неправильным способом защиты пользовательских данных. Он позволит осуществить широкомасштабные запреты на аппаратное или программное обеспечение из других стран без каких-либо объяснений и достаточной прозрачности, с лимитированными возможностями судебной системы и ограниченным надзором со стороны Конгресса.
Закон также намеренно отменяет существующие проверки исполнительных органов власти, которые необходимы даже в сфере международных отношений. RESTRICT позволит избегать контроля, предоставляя лишь минимальные возможности для наблюдения со стороны Конгресса. Свобода потоков информации, даже если речь идет о враге, является важным демократическим инструментом. Правительство США часто осуждает действия других стран, начинающих контролировать коммуникационные технологии на своей территории. Отказ от этих принципов может ослабить доверие к нашей стране в будущем.
Также RESTRICT Act расплывчато написан и может быть интерпретирован (и интерпретируется) различными способами. Против законопроекта выступают многочисленные организации, в том числе ACLU, Fight for the Future и Центр демократии и технологий. Мы рекомендуем вам обратиться к вашему представителю в Конгрессе с просьбой не принимать законопроект.
СКАЖИ КОНГРЕССУ: НЕ ПРИНИМАЙТЕ RESTRICT ACT
