ИТ-компании оказались между европейскими и американскими законами

Члены Европарламента сегодня потребовали от юристов и членов Европейской комиссии разрешить конфликт, возникший между интересами США и Европы. Речь идет о Директиве Евросоюза о защите пользовательских данных, а также о так называемом Патриотическом законе в США.

Впервые о правовой коллизии заговорила Microsoft, которая на прошлой неделе уведомила своих европейских клиентов, в том числе и высокопоставленных, о том, что может возникнуть ситуация, когда американские власти затребуют у Microsoft, как у американской компании, данные о европейских пользователях облачных сервисов корпорации. Согласно Патриотическому закону США (US Patriot Act) Microsoft должна будет передать запрашиваемые сведения в Вашингтон, причем она не должна уведомлять об этом европейскую сторону. С другой стороны, это прямо противоречит европейской директиве, которая требует, чтобы перед отправкой данных в известность ставились владельцы этих данных.

Ранее между ЕС и США уже было достигнуто соглашение, по которому компании, в частности Microsoft, могут передавать европейские данные в США, но лишь в том случае, если будет обеспечен "приемлемый уровень" их безопасности. Трансфер осуществляется в рамках соглашения Safe Harbor, куда входят семь основных принципов. Однако Safe Harbor имеет более низкий приоритет, в сравнении с Патриотическим законом.

Независимые эксперты говорят, что за данной юридической коллизией очень пристально следят не только в Microsoft, но также в Apple, Google, IBM, Facebook и Twitter, так как все эти компании работают в США и с европейскими данными. Строго говоря, бизнес-подрядчики уже начинают предлагать клиентам географический выбор мест хранения данных, многие компании даже оформляют свои европейские датацентры на независимых операторов, дабы успокоить местных клиентов и избежать запросов по US Patriot Act.