"Взаємодія органів безпеки та недержавного сектору в умовах протидії поширенню незаконного контенту: досвід Великобританії". Аналітична записка

Зростаюча активність злочинних угруповань в комунікаційних мережах, поширення кібертероризму, розповсюдження матеріалів загрозливого та аморального характеру, залежність усіх сфер життєдіяльності держави від інформації зумовлюють необхідність активної взаємодії правоохоронних органів з провайдерами інформаційно-комунікативних послуг. Сполучене Королівство має значний та досить прогресивний досвід подолання названих проблем, що обумовлює необхідність його аналізу та визначення можливостей адаптації британських досягнень та законодавства до потреб України.

 

Взаємодія держави, приватного сектору та неурядових організацій

Правоохоронні та спеціальні структури Великобританії, незважаючи навіть на ґрунтовну нормативно-правову базу, намагаються взаємодіяти з провайдерами, за можливості, на основі добровільних домовленостей. Головною структурою, що взаємодіє з комунікаційними операторами, насамперед, у питаннях дозволеного контенту та фільтрації інформації є Офіс з комунікацій[1] (Office of Communications, скорочено – Ofcom, утворений у 2003 році Актом про комунікації – Communications Act 2003) – установа, що має статус державної корпорації, підзвітна парламенту, фінансується за рахунок надходжень від учасників телекомунікаційного ринку та урядових грантів[2]. 

 

Ofcom визначає перелік фільтрів, які провайдери мають “добровільно” встановлювати для забезпечення онлайн-безпеки користувачів, а саме фільтрів, які блокують матеріали:

• порнографічного характеру;
• матеріалів, що зображують жорстокість, наркотики, ненависть, суїцид;
• сприяють поширенню шкідливих звичок;
• заохочують хакерство та незаконний обмін файлами.

Згідно зі щорічною доповіддю Ofcom, на кінець 2013 року чотири головні ІКТ-провайдери (British Telecom, TalkTalk, Sky, Virgin Media), що покривають 95 % британських домогосподарств, встановили фільтрування за замовчуванням – тобто користувачі не можуть відключити його за бажанням[3]. Звичайно, це не забезпечує цілковитої недоступності для користувачів небажаних матеріалів, оскільки є багато шляхів обходити такі фільтри. Крім того, наразі у Великобританії існує проблема надмірного або помилкового блокування матеріалів веб-сайтів, що є причиною зростаючої активності організацій, які борються за свободу слова та відкритість інтернету, зокрема, Open Rights Group[4].

 

Однією із важливих структур в системі взаємодії державних органів та ІКТ провайдерів є Internet Watch Foundation (IWF) – незалежна неурядова благодійна саморегульована організація, утворена у 1996 році для виявлення та ліквідації незаконних матеріалів в інтернеті. Організацією керують спільно ІКТ-провайдери, представники уряду та правоохоронних установ, представники благодійних організацій, громадського сектору. Найбільша увага приділяється видаленню матеріалів, пов’язаних з дитячою порнографією, але також розглядаються випадки ліквідації іншого контенту, розміщення якого порушує чинне законодавство. IWF самостійно шукає неправомірний матеріал, а також розглядає скарги від користувачів. У випадку оцінки матеріалу як неправомірного, IWF з’ясовує, хто є провайдером, що надає доступ до такого матеріалу. Якщо провайдер діє на території Великобританії, фонд надсилає йому попередження з вимогою видалити матеріал чи закрити до нього доступ; якщо провайдер відмовляється задовольнити вимогу, IWF має право передати справу на розгляд правоохоронних органів[5] (так, у 2010 році між IWF та Асоціацією начальників поліції (Association of Chief Police Officers, ACPO) було підписано спеціальну Угоду про співробітництво з метою сприяння обміну інформацією та пришвидшення процедур виявлення та видалення неправомірного контенту[6]). На сьогодні членами IWF є більшість ІКТ-провайдерів, що діють у Великобританії, а також провідні інтернет-компанії, такі як Google, Facebook, Twitter, Yahoo!, на яких поширюється дія Кодексу поведінки членів IWF[7].

 

Представляти та просувати інтереси провайдерів перед британським урядом покликана Асоціація провайдерів інтернет-послуг (Internet Service Providers Association, ISPA), утворена у 1995 році і яка наразі нараховує 200 членів. Асоціація не займається переслідуванням та вилученням незаконного контенту у своїх членів, однак зобов’язує їх діяти відповідно до Кодексу поведінки – законно, пристойно та чесно. У жовтні 2014 року ISPA сформулювала принципи, що за її висновком, мають враховуватись при реформуванні законодавства у сфері перехоплення, отримання доступу та використання інформації: мінімізація даних (зберігатися має обмежений та обґрунтовано необхідний обсяг даних); максимальна відкритість діяльності державних органів; прозорість (правоохоронні органи мають надавати громадськості регулярні звіти про кількість запитів до провайдерів);  повага юрисдикції (зберігання даних не повинно суперечити реалізації повноважень обох сторін); конкуретоспроможність (будь-які заходи, пов’язані зі збереженням даних комунікації не повинні шкодити ІКТ-бізнесу)[8].

 

ІКТ-провайдери позиціонують себе як відкриті до взаємодії з урядом суб’єкти. Про це можуть свідчити нещодавні заяви з боку провідних британських провайдерів на брифінгу ВВС про готовність встановлення фільтрів для екстремістських та терористичних матеріалів, а також розміщення на сайтах спеціальної кнопки для повідомлення користувачами про виявлення таких матеріалів (на зразок такої, що застосовується для матеріалів порнографічного характеру)[9].

 

Процедура отримання доступу та вилучення незаконних матеріалів у провайдерів та компаній, розміщених поза межами Великобританії, насамперед, Facebook, Google та Twitter, є значно складнішою. Так, Facebook на своєму сайті зазначає, що дані користувачів надаються урядовим органам інших держав на основі договорів між США та цією державою про правову взаємодопомогу. Кожен запит перевіряється на правову обґрунтованість та відповідність правилам діяльності компанії. Якщо уповноважений орган у США надасть Facebook (відповідно до Закону про США про збереження повідомлень, Stored Communications Act) судовий запит (що надає право розкривати основні дані користувача – ім’я, адресу електронної пошти, ІР-адресу, дані кредитних карток), судове рішення (що дозволяє отримати доступ до певних записів та іншої інформації з аккаунта) або судовий ордер (згідно з яким можна розкрити матеріали включно з повідомленнями, фотографіями, відеозаписами, записами на стіні, інформацію про місцезнаходження), такі дані можуть бути передані за рішенням Міністерства юстиції США іншій державі[10].

 

Подібні можливості перераховує на своєму сайті і Google, додаючи, що у випадку, якщо певне розпорядження видається безпосередньо закордонним органом, то йому можуть бути надані лише реєстраційні дані аккаунта Google чи YouTube (ім’я, адреса електронної пошти, ІР-адреса, вімітки часу)[11]. Аналогічним чином діє Twitter[12].

 

Кожна з цих провідних компаній щороку публікує відповідний звіт (transparency report). За 2013 рік Facebook отримав 2619 запитів від Великобританії на отримання інформації про користувачів та аккаунти, 71,68 % запитів було задоволено; також було обмежено доступ до 9 матеріалів[13]. Google у 2013 році отримав 46 запитів від судів на видалення контенту, 63 % яких було задоволено, та 71 запит від інших органів, задоволено 52 % запитів; 1535 запитів було здійснено на отримання інформації про користувачів, 72 % частково задоволено[14]. До Twitter з січня по червень 2014 року було надіслано 78 запитів на отримання інформації стосовно 220 аккаунтів, 46 % задоволено; також було надіслано 17 запитів на видалення контенту (3 – від судів, 14 – від поліції та інших державних установ), з яких задоволено 6 % (видалено усього 2 твіти) [15].

 

Проблема попередження правопорушень у соціальних мережах

Згідно з британським законодавством та судовою практикою соціальні мережі підпадають під визначення «публічна електронна комунікаційна мережа». Будь-які повідомлення протиправного характеру, розміщені у соціальних мережах, можуть стати причиною відповідальності за чинними законами. Акт про комунікації 2003 року (Communications Act 2003), зокрема стаття 127 «Неправильне використання поштових та електронних засобів комунікації»,  містить положення про те, що особа вважається винною, якщо вона засобами «публічної електронної комунікаційної мережі» надсилає повідомлення загрозливого, непристойного чи дуже образливого характеру (grossly offensive) (п. 1 ст. 127), надсилає заздалегідь помилкове повідомлення для навмисного роздратування, незручності чи занепокоєння адресата (п. 2); відповідальність за таке порушення – ув’язнення на строк максимум 6 місяців та / або штраф до 5000 фунтів стерлінгів[16]. Як показує практика, дана стаття може бути застосована для висунення обвинувачень за скоєння злочинів на ґрунті ненависті (расової, релігійної, сексуальної тощо), хакерські злочини, знущання та переслідування у кіберпросторі[17].

 

Акт про шкідливі комунікації 1988 р. (Malicious Communications Act 1988) визначає, що надсилання особі (тобто, на відміну від попереднього закону, він регулює питання особистої комунікації) листа чи будь-якого електронного повідомлення непристойного, образливого, загрозливого чи завідомо неправдивого (якщо таке повідомлення направляється зі свідомим наміром причинити страждання чи занепокоєння) змісту є злочинною дією. Максимальний термін ув’язнення та штраф такі ж, як за статтею 127 Акту про комунікації[18]. Згідно з Актом про кримінальне правосуддя 1977 року (Criminal Justice Act 1977), злочинним є пересилання особою іншій особі будь-яким способом завідомо неправдивої інформації стосовно наявності у будь-якому місці бомби чи будь-якої іншої вибухівки. Відповідальність за звичайне правопорушення – ув’язнення на строк до 6 місяців та / або штраф до 1000 фунтів стерлінгів, за актом обвинувачення – ув’язнення на термін до семи років[19]. Також основу для обвинувачення можуть становити Акт про захист від домагання (Protection from Harassment Act 1997), Акт про злочини та безпорядки (Crime and Disorder Act 1998), Акт про громадський порядок (Public Order Act, 1986) та інші[20].

 

Таке широке трактування злочинних повідомлень стало причиною надзвичайно великої кількості розслідувань за результатами скарг користувачів соціальних медіа у 2010-2012 роках (у 2011 році ця цифра зросла до 2490).

 

Довідково:

Мабуть, найбільш сумнозвісним є судовий процес 2012 року проти Пола Чемберса, який у зв’язку з тим, що міжнародний аеропорт Донкастер-Шефілд імені Робіна Гуда був зачинений, розмістив у Twitter гнівне повідомлення про те, що він нібито збирається підірвати аеропорт (оригінальне повідомлення: “Crap! Robin Hood airport is closed. You’ve got a week and a bit to get your shit together otherwise I’m blowing the airport sky high!!”). Після третьої апеляції справу було анульовано, оскільки суддя постановив, що повідомлення не несло загрози чи занепокоєння тим, кому воно було адресоване (підписникам Чемберса), а також те, що, хоча і виражений у грубій формі, такий жарт має місце на існування згідно зі статтею 10 Європейської конвенції про права людини[21].

 

Інциденти, що набули широкого розголосу, стали причиною розробки та впровадження Королівською прокурорською службою (Crown Prosecution Service) у 2012 році Настанов стосовно переслідування у справах, що включають комунікацію через соціальні медіа (Guidelines on prosecuting cases involving communications sent via social media). У них зазначено, що обвинувачення за фактом наявності повідомлень у соціальних медіа можуть бути винесені, якщо такі повідомлення становлять реальну загрозу для громадської безпеки, безпеки особи, містять реальні погрози особі, порушують перелічене чинне законодавство[22].

 

Використання соціальних мереж для розслідування та доказу вчинення злочинів у Великобританії можливе переважно у зв’язку з фактом наявності певного незаконного повідомлення та його змісту. Питання відповідальності безпосередньо компаній, що надають послуги соціальних мереж є досить складним, оскільки, як вже було зазначено, провідні компанії не підпорядковані британському законодавству (Google, Facebook та Twitter не мають дата-центрів на території Великобританії). До того ж, вони намагаються позиціонувати себе не як суб’єкти, що мають поставати перед законом, а як спільноти, що діють за власними правилами та процедурами, зокрема, щодо усунення забороненого контенту[23]. Тому не дивною видається нещодавня стаття голови Центру урядового зв’язку Великобританії[24] (Government Communications Headquarters, GCHQ) Роберта Ханнігана у Financial Times, де він стверджує про те, що американські ІКТ-гіганти створюють для терористів «мережу для командування та управління»[25]. Однак, враховуючи те, що окрім взаємовигідного співробітництва з цими компаніями у Великобританії особливих альтернатив немає, такий підхід не можна назвати продуктивним.

 

ВИСНОВКИ

1. Правоохоронні органи Великобританії активно співпрацюють із ІКТ-провайдерами через неурядові організації та об’єднання. За можливості, таке співробітництво вибудовується на основі добровільності та пошуку порозуміння.
2. При цьому, не менш активно використовуються і інструменти примусу, зокрема – через конвергентний орган Великобританії в інформаційній сфері Ofcom. За його настановами вже сьогодні 4 найбільших провайдери (послуги яких охоплюють 95 % домогосподарств) застосовують фільтри для блокування певного контенту.
3. Важливою є співпраця правоохоронних органів, провайдерів, та неурядових структур в межах організації Internet Watch Foundation. Ця організація дозволяє багато в чому перевести проблему контролю над протиправним контентом з позицій «державного примусу» на «саморегулювання учасників ринку».
4. Так само як і в Україні, у правоохоронних органів Великобританії виникають істотні складнощі із припиненням розповсюдження протиправного контенту, для поширення якого використовуються мережі, що належать компаніям нерезидентам (Facebook, Google). У всіх випадках Великобританія змушена користуватись механізмами взаємодії через безпекові та судові структури США.
5. Публікація незаконних повідомлень у соціальних мережах у Великобританії є достатньою підставою для порушення кримінальної справи та висунення обвинувачення. Настанови Королівської прокурорської служби 2012 року сприяли встановленню розумних рамок для таких дій.

РЕКОМЕНДЦІЇ

В умовах боротьби України проти зовнішньої агресії та діяльності терористичних організацій ДНР / ЛНР, маємо шукати механізми більш інтенсивного впливу на діяльність цих терористичних структур в інформаційній сфері. Доцільним є:

1. Рекомендувати СБУ та МВС посилити співпрацю (зокрема, через механізми щотижневих зустрічей, офіційних роз’яснень тощо) із вітчизняними учасниками телекомунікаційного ринку та власниками контенту (сервісів).
2. Запропонувати всім гравцям телекомунікаційного ринку утворення українського аналогу Internet Watch Foundation із широкими механізмами впливу самого співтовариства на його роботу (участь державних структур тут має бути мінімальна і суто формальною). Це дозволить частково зменшити необхідність безпосереднього державного примусу при  закритті тих чи інших інтернет-ресурсів. Механізми роботи цієї структури можна визначити по аналогії з британський досвідом.
3. Проаналізувати перспективу об’єднання у єдиний конвергентний орган Національної ради, що здійснює регулювання у сфері зв’язку та інформатизації, та Національної ради України з питань телебачення і радіомовлення (орієнтовно – Національна рада з питань телекомунікацій, незалежний орган з регуляторними і наглядовими повноваженнями в інформаційній сфері). Це дозволить більш цілісно вирішити питання взаємодії з різними гравцями інформаційної (телекомунікаційної) сфери.
4. У взаємодії з вітчизняними інтернет-провайдерами (напряму чи через посередницькі структури накшталт Інтернет асоціації України) обговорити можливі обсяги добровільної допомоги гравців ринку у питаннях протидії розповсюдження протизаконного контенту, або такого, що шкодить національній безпеці.
5. Зважаючи на те, що значна кількість антидержавницьких матеріалів поширюється через іноземні соціальні мережі чи сервіси, доречною є оптимізація процедур подання скарг (запитів) щодо відповідних шкідливих / незаконних матеріалів до правоохоронних та судових органів США. В рамках співробітництва правоохоронних структур України та Великобританії доцільним є вивчення відповідного британського досвіду та тих складнощів, які виникають в процесі переслідування правопорушників у таких мережах (зокрема, через запити профільних відділів правоохоронних структур, що займаються міжнародним співробітництвом, до британських колег).

Відділ інформаційної безпеки

та розвитку інформаційної суспільства

(А.В. Баровська, А.В. Покровська)

№ 1, Серія «Інформаційні стратегії»