Автор: Малов А.А.
Развитие сети Интернет, свободный доступ к его ресурсам предоставило широкие возможности его использования в противоправных целях, что обусловило в том числе появление различного вида противоправного контента[1]. Прежде всего в этом качестве Еврокомиссия (ЕК) выделяет содержание, относящееся к сексуальной эксплуатации детей, нарушениям прав потребителей, интеллектуальной собственности, включая авторские права, а также способствующее распространению "языка ненависти".
Концептуальные наработки, посвященные борьбе с распространением противоправного контента в сети Интернет, изложены в Позиции ЕК СОМ (2017) 555[2] от 29 сентября 2017 г., в которой, пожалуй, впервые на общеесовском уровне весьма подробно и в структурированном виде сформулирован набор требований усиления "социальной ответственности" онлайновых платформ за содержание хранящейся на их ресурсах информации.
Вопросы ответственности хостинг-провайдеров за содержание находящегося на их серверах противоправного контента регулируются Директивой ЕС[3] об электронной коммерции, которая применяется независимо от места регистрации хостинг-провайдера в случае, если эти услуги предоставляются потребителям в ЕС. В то же время ст. 14 Директивы содержит гарантии освобождения от указанной ответственности в следующих случаях: 1) хостинг-провайдер не располагал фактическими знаниями о незаконной деятельности или информации на его интернет-ресурсах; 2) хостинг-провайдер не был в курсе фактов и обстоятельств, которые указывали бы на такую деятельность или информацию (применяется в случаях, когда к хостинг-провайдеру обращены требования о компенсации ущерба); 3) с момента получения сведений о незаконной деятельности или информации хостинг-провайдер принял срочные меры по удалению либо блокировке доступа к такому контенту. Однако в случае, если пользователь подконтролен хостинг-провайдеру, эти исключения не применимы.
Указанные документы стали основой принятых 1 марта 2018 г. Еврокомиссией Рекомендаций C (2018) 1777[4] о мерах по повышению эффективности борьбы с распространением противоправного контента в сети Интернет, которые, однако, не имеют юридически обязывающего характера и не вносят каких-либо изменений в действующие правовые нормы ЕС, а лишь дополняют и конкретизируют существующие добровольные договоренности с ИТ-компаниями, достигнутые в рамках интернет-форума ЕС (EU Internet Forum), в частности, созданную по инициативе Еврокомиссии в декабре 2015 г. диалоговую платформу, где ведется обмен мнениями между профильными агентствами ЕС, ведомствами стран — членов ЕС, экспертами, гражданским обществом и ИТ-компаниями, прежде всего Microsoft, Facebook, Twitter, Google/YouTube.
Документ структурно состоит из двух частей: первая посвящена противодействию появления в сети Интернет всех видов противоправного контента; во второй рассматриваются специализированные меры, посвященные борьбе в онлайновом пространстве с терроризмом.
В первом разделе документа, содержащем перечень мер общего характера, онлайновым платформам рекомендуется разработать доступные и понятные для пользователя[5] процедуры направления хостинг-провайдеру[6] уведомлений[7] в цифровом формате об обнаружении предположительно незаконного контента, исходя из содержания которых последний может принять решение о незаконности контента и необходимости его удаления либо блокировки доступа к нему.
Уведомителю[8] должна быть предоставлена возможность сохранить анонимность по отношению к контент-провайдеру[9]. При этом уведомитель, хотя и не обязан, должен иметь возможность оставить свои контактные данные. В этом случае хостинг-провайдеру следует направить ему подтверждение получения уведомления и своевременно информировать о решении, принятом в отношении "маркированного" контента.
Когда хостинг-провайдер принимает решение об удалении или блокировке доступа к противоправному контенту, он обязан своевременно сообщить об этом контент-провайдеру, изложив причины таких действий и разъяснив процедуру их обжалования[10]. Однако данное правило не применяется в случаях, если указанный контент связан с тяжким уголовным преступлением либо может повлечь угрозу для безопасности человека и его жизни, а также когда того требуют компетентные органы[11] стран — членов ЕС с целью обеспечения государственных интересов и общественной безопасности, в частности, когда это необходимо для предотвращения готовящегося преступления либо в целях уголовного преследования.
Контент-провайдер может опротестовать решение хостинг-провайдера об удалении/блокировке его информации посредством направления в электронной форме контруведомления, которое, в свою очередь, хостинг-провайдер обязан рассмотреть и при наличии достаточных оснований пересмотреть ранее принятое решение об удалении/блокировке контента, о чем своевременно сообщить контент-провайдеру и уведомителю[12].
Еврокомиссия настоятельно советует странам — членам ЕС по возможности и с учетом специфики национального законодательства поощрять внесудебный порядок разрешения возникающих в этой связи споров. Требования к внесудебным механизмам лаконичны. Они должны быть эффективными, транспарентными, независимыми и легкодоступными для вовлеченных сторон, а также гарантировать справедливое урегулирование спора.
Серьезное внимание уделено вопросам обеспечения транспарентности деятельности хостинг-провайдеров. Им, в частности, рекомендуется разместить в публичном доступе четкие, простые для понимания и достаточно подробные разъяснения их подходов в отношении удаления/блокировки размещенного на их интернет-ресурсах контента, в том числе противоправного. Также хостинг-провайдеры должны не реже одного раза в год публиковать отчеты о своей работе в этой сфере, где должна быть отражена информация об объеме и видах удаленного ими контента, а также количестве полученных уведомлений и контруведомлений, сроках их рассмотрения и принятия решений.
Поощряется принятие хостинг-провайдерами самостоятельных мер в отношении противоправного контента с использованием автоматизированных методов его выявления, соответствующих критериям пропорциональности и определенным гарантиям, которые должны быть эффективными и адаптированными к конкретной ситуации, способствовать принятию хостинг-провайдером взвешенных и пропорциональных решений в отношении получаемых им уведомлений и контруведомлений. Под такими гарантиями понимается обязательное участие человека в процессе оценки и проверки контента на предмет его легальности в тех случаях, когда задействуются автоматизированные методы обработки информации и требуется проведение ее контекстуального анализа.
С целью тесного взаимодействия хостинг-провайдеров и государств — членов ЕС предлагается учредить контактные пункты по вопросам борьбы с противоправным контентом. Хостинг-провайдеры должны в ускоренном порядке реагировать на уведомления, поступающие от компетентных органов стран — членов ЕС. Кроме того, предлагается вменить в обязанность хостинг-провайдерам незамедлительно информировать правоохранительные органы[13] о любых полученных в процессе удаления/блокировки противоправного контента уликах, которые могут быть связаны с предполагаемым совершением тяжких уголовных преступлений, в целях их раскрытия, предотвращения, а также осуществления уголовного преследования. Передача указанных сведений должна производиться в строгом соответствии с действующим национальным законодательством и при соблюдении норм ЕС в сфере защиты персональных данных, включая нормы, содержащиеся в Регламенте о защите персональных данных[14].
Подчеркивается важность укрепления сотрудничества между хостинг-провайдерами и "доверенными уведомителями"[15]. Сообщения последних, по аналогии с уведомлениями компетентных органов, подлежат рассмотрению в ускоренном порядке. Наряду с этим хостинг-провайдеры должны разработать и опубликовать четкие критерии, согласно которым физические лица и организации могут рассматриваться в качестве "доверенных уведомителей". Обязательно наличие профильной экспертизы и способности "взвешенно и объективно" осуществлять указанную деятельность на основе уважения основополагающих ценностей ЕС. Кроме того, хостинг-провайдерам рекомендуется делиться своим опытом и технологическими наработками друг с другом, и особенно с малыми предприятиями ИТ-индустрии, в том числе в рамках различного рода добровольных договоренностей (кодексов поведения, меморандумов о взаимопонимании).
Изложенные в Рекомендациях меры в части противодействия террористическому контенту (terrorist content) рассматриваются как дополнение к вышеперечисленным мерам общего характера. Так, хостинг-провайдеры обязаны прописать в своих пользовательских соглашениях, что они не будут хранить такой контент на своих интернет-ресурсах, а также примут для этого необходимые меры. В этом качестве Еврокомиссия рассматривает любую информацию, распространение которой относится к террористическим преступлениям по смыслу Директивы ЕС 2017/541 о борьбе с терроризмом или определенных в качестве таковых в законодательстве стран — членов ЕС.
Странам — членам ЕС предлагается обеспечить свои компетентные органы необходимыми ресурсами, чтобы они были в состоянии эффективно выявлять и идентифицировать террористический контент, а также направлять соответствующие уведомления[16] хостинг-провайдерам, прежде всего через национальные центры маркировки и во взаимодействии с Центром Европола по маркировке террористического и экстремистского контента (EU Internet Referral Unit). Хостинг-провайдеры должны рассматривать такие уведомления в ускоренном порядке, без неоправданных задержек направлять подтверждения о получении и информировать компетентные органы или Европол о принятом ими решении относительно "маркированного" таким образом контента.
Важнейшим новшеством является обязанность хостинг-провайдера в течение одного часа с момента уведомления произвести анализ и удаление/блокировку контента. Хостинг-провайдерам рекомендовано принимать пропорциональные меры, включая использование методов автоматизированной обработки информации, для выявления, идентификации и удаления/блокировки террористического контента.
В этой связи отмечается важность сотрудничества и обмена опытом между хостинг-провайдерами, их совместной работы для повышения эффективности и получения максимальной отдачи от использования специализированных технологий, в том числе тех, которые позволяют выявлять террористический контент в автоматическом режиме.
Подчеркивается необходимость обмена между участниками рынка интернет-услуг информацией о террористических контентах, а при наличии технических возможностей хостинг-провайдеры должны постоянно держать в поле зрения все значимые форматы, через которые террористический контент распространяется в интернет-пространстве.
Хостинг-провайдерам рекомендовано заключать рабочие договоренности с компетентными органами стран — членов ЕС и Европолом, которые способствовали бы лучшему пониманию феномена онлайновой террористической деятельности, повышению эффективности механизмов маркировки контента и направлению уведомлений компетентными органами стран — членов ЕС и Европолом. Отмечается важность упомянутых рабочих договоренностей в решении задачи упрощения процедур направления и обработки запросов правоохранительных органов, связанных с расследованием уголовных преступлений террористического характера.
С целью анализа выполнения требований Рекомендаций Еврокомиссия обязала страны — члены ЕС на регулярной основе, один раз в три месяца представлять ей доклады об уведомлениях, направленных национальными компетентными властями хостинг-провайдерам, а также решениях, которые были приняты последними в этой связи. Такая отчетность, помимо соответствующей статистики по различным видам противоправной информации, должна включать данные относительно их взаимодействия с хостинг-провайдерами в сфере противодействия распространению террористического контента.
Для осуществления мониторинга применительно к террористическому контенту хостинг-провайдеры по запросу Еврокомиссии обязаны предоставлять ей необходимые сведения не позднее 1 июня. Эти сведения включают данные об объемах удаления/блокировки указанных сообщений как по итогам рассмотрения уведомлений, полученных от компетентных органов и Европола и обычных пользователей, так и в результате принятия самостоятельных мер, включая использование автоматизированных методов обработки информации. Кроме того, Еврокомиссию интересует количество уведомлений, полученных хостинг-провайдерами от компетентных органов, и время их обработки, а также объем контента, первоначальная либо повторная загрузка которого была предотвращена хостинг-провайдерами с использованием автоматических средств выявления и иных технологий.
Что касается мониторинга выполнения Рекомендаций в части борьбы с незаконным контентом, не являющимся террористическим, странам — членам ЕС и хостинг-провайдерам по запросу Еврокомиссии следует направлять ей всю необходимую информацию не позднее 1 сентября.
Представляется, что Рекомендации Еврокомиссии дают серьезный импульс для активизации самостоятельной работы провайдеров онлайновых услуг по борьбе с противоправным контентом. Примечательно, что Еврокомиссия вновь ограничилась принятием правового инструмента ЕС, не имеющего обязывающего характера. Сделано это, по-видимому, в силу отсутствия среди стран — членов ЕС в настоящее время единства по вопросу необходимости разработки нового законодательства ЕС в указанной сфере. Кроме того, высказываются опасения, что любые новые предложения по ужесточению существующих норм в области удаления/блокировки противоправного контента неизбежно натолкнуться на активное сопротивление правозащитного сообщества.
В сложившейся ситуации Еврокомиссия предпочитает проводить тезис о том, что ИТ-индустрия реагирует на ее требования в "добровольном" порядке, тем самым перекладывая на бизнес практически всю полноту правовой и финансовой ответственности в случае возникновения спорных ситуаций. Приводится не слишком убедительный довод о том, что ИТ-компании смогут ссылаться на указанные Рекомендации в ходе возможных судебных разбирательств.
Тем не менее в Еврокомиссии не исключают, что по результатам мониторинга, в зависимости от того, насколько страны — члены ЕС и хостинг-провайдеры прислушаются к ее настоятельным советам, все же придется приступить к разработке дополнительных юридических норм, регламентирующих вопросы борьбы с противоправным контентом.
[1] Под противоправным контентом (illegal content) понимается любая информация в сети Интернет, содержание которой является противоправным в соответствии с правом ЕС и стран-членов.
[2] Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions of 29.09.2017 "Tackling Illegal Content Online-Towards an enhanced responsibility of online platforms". URL: http://eur-lex.europa.eu/legal-content/EN/TXT/?qid=T521720893728&uri=CELEX:52017DC0555.
[3] Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market. URL: http://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1521720957324&uri=CELEX:32000L0031.
[4] Commission Recommendantion of 01.03.2018 on measures to effectively tackle illegal content online. URL: http://eur-lex.europa.eu/legal-content/EN/TXT/?uir=CELEX:32018H0334.
[5] User — любое физическое или юридическое лицо, пользующееся услугами хостинг-провайдера.
[6] Hosting service provider — провайдер интернет-услуг, заключающихся в хранении информации, поставляемой пользователем таких услуг по его поручению.
[7] Notice — любое сообщение, направляемое уведомителем хостинг-провайдеру в связи с хранящимся на интернет-ресурсах последнего контента, который уведомитель расценивает как противоправный и требует добровольного согласия на доступ к нему.
[8] Notice provider — пользователь, направляющий хостинг-провайдеру уведомление.
[9] Content provider — любой пользователь, направляющий хостинг-провайдеру информацию, которую последний хранит на своих интернет-ресурсах по его поручению.
[10] Соответствующее сообщение контент-провайдеру направляется независимо от средств, которые были использованы хостинг-провайдером для выявления, идентификации, удаления или блокировки доступа к противоправному контенту, а также в случае, если ему известны контактные данные контент-провайдера.
[11] Competent authorities — компетентные органы, уполномоченные странами — членами ЕС в соответствии с национальным законодательством решать задачи по противодействию распространения противоправного контента в Интернете. Сюда относятся также правоохранительные и административные органы, наделенные правоприменительными функциями.
[12] Указанное положение Рекомендаций не препятствует хостинг-провайдеру разрабатывать и повышать эффективность выполнения правил пользования их услугами в рамках права ЕС и стран — членов ЕС.
[13] Law enforcement authorities — компетентные органы, наделенные странами — членами ЕС в соответствии с национальным законодательством правоприменительными полномочиями в сфере предотвращения, расследования, раскрытия и судебного преследования уголовных деяний, связанных с противоправным контентом в сети Интернет.
[14] Regulation 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32016R0679.
[15] Trusted flagger — физическое лицо или организация, которое квалифицируется хостинг-провайдером как имеющее специализированный опыт и обязанности в вопросах противодействия распространению противоправного контента в сети Интернет.
[16] Referral — любое сообщение, направляемое компетентными органами или Европолом хостинг-провайдеру в связи с хранящимся на интернет-ресурсах последнего контентом, который они расценивают как противоправный и требуют добровольно удалить или блокировать доступ к нему.
Связанные статьи:
- Особенности правового регулирования деятельности социальных сетей в США (58%)
- Запрет "унижающего достоинство обращения": международные стандарты и практика Европейского суда по правам человека в отношении осужденных инвалидов (49%)
- Конфискация преступных доходов по приговорам иностранных судов (49%)
- Международно-правовая ответственность государств за деятельность частных военных и охранных компаний в вооруженном конфликте (49%)
- Международные антикоррупционные стандарты в транснациональных компаниях: основные векторы развития (49%)
- Современные правовые подходы к пониманию биометрических данных (RANDOM - 1%)