В отличие от Соединенных Штатов и Канады законодательство ЕС оставляет за своими гражданами право на доступ ко всей полноте информации, которая есть у компаний и сайтов о них. Например, европейский пользователь Facebook может потребовать предоставить все данные, которые есть о нем, и Facebook обязан их предоставить[41].
Огласку получил эпизод, случившийся в 2011 году, когда австрийский студент попросил Facebook предоставить ему все данные о нем. Получив 1222 страницы данных, он все равно обвинил сайт в укрытии части из них и использовании их в рекламных целях[42].
Это послужило причиной провокационной акции пользователей сайта Reddit, направивших тысячи запросов о предоставлении персональных данных в Facebook 4 ноября 2011 года, вызвав у сайта серьезные технологические затруднения[43].
В 2012 году были внесены важные изменения в европейское законодательство относительно приватности в интернете: Евросоюз усилил контроль пользователей над своими данными.
25 января было внесено предложение об изменении правил защиты данных, существовавших с 1995 года, с целью «усилить право на онлайн-приватность и повысить возможности европейской цифровой экономики»[44]. Единый закон должен покончить с текущей фрагментацией ответственности и огромными административными расходами и позволит предприятиям экономить около € 2,3 млрд в год. Также, по мнению создателей, эта инициатива будет способствовать укреплению доверия потребителей к онлайн-сервисам, обеспечивающим столь необходимый импульс для экономического роста, занятости и инноваций в Европе. Изменения вступят в силу до конца 2014 года. Основные изменения в рамках данной реформы:
• Единый набор правил о защите данных, действительный на всей территории ЕС (в числе которых, например, требование о том, что компании и организации должны уведомлять национальный контролирующий орган о нарушениях в данной области настолько быстро, насколько представляется реальным, если это возможно, то в течение 24 часов).
• Организации имеют дело только с одной национальной институцией по защите данных.
• Для пользователей облегчен доступ к собственным данным; также теперь они могут передавать персональные данные от одного поставщика услуг к другому (право на переносимость данных).
• «Право быть забытым» помогает людям лучше управлять рисками и защищать свои данные на сайте: теперь люди могут удалить свои данные, если нет законных оснований для их сохранения.
• Данные правила по отношению к персональным данным распространяются и на компании, действующие за рубежом, но предлагающие свои услуги гражданам ЕС.
• Данные правила распространяются также и на случаи сотрудничества с полицией или судебное делопроизводство.
• Право на защиту персональных данных прямо признается в статье 8 Устава ЕС об основных правах и в Лиссабонском договоре. Договор создает правовую основу для правил о защите данных для всех видов деятельности в рамках законодательства ЕС в соответствии со статьей 16 Договора о функционировании Европейского Союза.
В феврале 2012 года администрация президента Обамы также вносит изменения в представления об интернет-приватности – 23 февраля появляется «Билль о правах неприкосновенности пользовательской частной жизни». Упор в данном законе делается на соглашение Белого дома, коммерческих организаций и рекламных сетей о принципе «Неотслеживания» («Do not track» technology) в большинстве браузеров с целью облегчения для пользователя контроля своего онлайн-треккинга. Большинство компаний, представляющих до 90 % контекстной рекламы в интернете, – в том числе Google, Yahoo! Microsoft, AOL – согласились отдать пользователю право выбирать режимы управления онлайн-слежением[45].
Клевета
Особым видом вторжения в privacy становится клевета как вид высказывания. В США широко применяется гражданско-правовая ответственность за клевету. Уголовно-правовая ответственность де-юре существует в законодательстве некоторых штатов, однако не применяется уже многие годы, поскольку признана неконституционной. Доказательство факта клеветы – задача истца, причем, в зависимости от категории истца и ряда других условий, набор критериев для определения клеветы может сильно разниться. В частности, если истец является публичной фигурой, то он должен в суде доказать факт злого умысла, ставшего причиной клеветы.
Случай с блогером Кристалл Кокс из США продемонстрировал, насколько избирательно может работать система определения клеветы. Блогер был осужден за клевету, поскольку его онлайн-активность не была рассмотрена в качестве журналистской деятельности, что, в свою очередь, не позволило ответчику воспользоваться программой защиты журналистов, дающей им возможность ссылаться на анонимные источники при доказательстве правдивости написанного. Помимо всего прочего, принятое судебное решение создало прецедент отрицания блога как элемента средств массовой коммуникации[46].
В целом в США закон о клевете в пространстве интернета работает так же, как и в офлайне, однако специфическим образом регулируется статус частных игроков интернет-коммуникации, которая имеет более сложную структуру, чем обычная. Посредники, не производящие контент, но транслирующие его, здесь оказываются защищенными юридически.
Несколько иная ситуация складывается в Европе. В Великобритании Закон о клевете от 1996 года устанавливает, что субъект защищен от обвинения в клевете, если ему удастся доказать, что он не был автором, редактором или издателем контента, который был обжалован, если он принял разумные меры по предотвращению его публикации или же не знал и не предполагал того, что контент может обладать клеветническим содержанием. Подобная система ставит интернет-площадки в сложное положение[47].
Недавно произошел тревожный для многих инцидент, когда компания Google едва не проиграла иск по поводу клеветы в рамках платформы Bloggers[48].
Однозначная позиция суда состояла в том, что интернет-провайдер может быть привлечен к ответственности в том случае, если в кратчайшие сроки не удаляет материал, содержащий клевету. Таким образом юристы Великобритании надеются повысить ответственность интернет-посредника за качество контента, передаваемого им.
Уязвимость интернет-посредника в случаях клеветы может быть снята новым законопроектом, который находится на рассмотрении в британском парламенте. Однако, по мнению экспертов, этот законопроект будет решать проблему клеветы в Сети еще более жестко: есть опасения, что он значительно ограничит возможность пользователей высказываться в Сети анонимно[49].
12 июня 2012 года члены парламента Великобритании рассмотрели во втором чтении законопроект о клевете в интернете. В 2013 году закон был принят. Закон направлен против так называемых интернет-троллей: анонимных пользователей, которые распространяют компрометирующую информацию о людях в Сети. Новый закон обязывает провайдеров раскрывать данные пользователей, которые будут уличены в «троллинге», без ордера полиции и постановления суда. Сайты, на которых будут размещаться клеветнические и оскорбительные сообщения «троллей», будут избавлены от судебных исков, если они поспособствуют раскрытию личности клеветников. Если же сайты этого не сделают, они будут нести ответственность за клевету в той же мере, что и авторы лживых сообщений. Имена, адреса электронной почты и данные интернет-протокола «троллей» будут сообщаться жертве, чтобы она могла подать в суд на обидчиков. Комментарии и посты, о которых сложно понять, являются они клеветой или нет, законопроект предлагает просто удалять – это должны делать владельцы сайтов, на которых они размещены[50].