При этом ВТО признало незаконным американский закон, разрешающий американцам делать ставки на скачки в американских компаниях, занимающихся азартными играми в интернете, но запрещающий это делать иностранным фирмам. Решение ВТО превратило обычное национальное регулирование интернета с трансграничными последствиями в проблему международной торговли. В каком-то смысле это, кажется, соответствует интернационалистическому прогнозу, что Интернет в конечном итоге будет регулироваться глобальными институтами и глобальными законами. Но с другой стороны решение ВТО показывает, насколько обыденными стали вопросы регулирования интернета. Для Интернета спор между Соединенными Штатами и Антигуа ничем не отличается от торговых споров, связанных с продукцией сельского хозяйства, которая регулируются международным правом на протяжении более ста лет. Мы видим, что интернет-конфликты заставляют страны отстаивать свои интересы и применять то, что у них есть, включая инструменты международной торговли, чтобы добится своего. Это действительно очень старая история.
10.4. Европейский глобальный закон о конфиденциальности
Попробуйте быстро ответить - какой у вас пароль для сайта New York Times? Немногие вещи раздражают больше, чем пытаться запомнить множество разных имен пользователей и паролей. Один для вашего банка, другой для вашей электронной почты, еще один для пенсионного счета, который вы проверяете раз в год - все это быстро утомляет.
В 1999 году Microsoft предложила решение: программу «dot-NET Passport», систему цифровой идентификации, предназначенную для упрощения навигации по сайтам, защищенным паролем. Идея заключалась в том, чтобы зарегистрировать соответствующую личную идентификационную информацию один раз в Microsoft, а затем использовать имя паспорта dot-NET и идентификационный номер для доступа к множеству веб-страниц и, таким образом, автоматически передавать соответствующую личную информацию на сайт при необходимости. Паспорт dot-NET удобно хранит всю вашу секретную информацию для вас, избавляя от необходимости осуществлять вход в систему каждый раз.
Это затронуло проблему конфиденциальности. Будет ли Microsoft хранить личную информацию в безопасности? Как она будет использовать эту информацию? Может продаст или обменяет? Должна ли Microsoft раскрывать информацию третьим лицам? Десять лет назад интернет-эксперты утверждали, что такие вопросы конфиденциальности должны решаться только интернет-сообществом, и что правительства в значительной степени не имеют к этому отношения. Однако, как и во многих других вопросах, ожидаемый крах национального суверенитета не произошел. Вместо этого произошел сдвиг. Многие американцы будут удивлены, узнав, что последнее слово о законности паспорта Microsoft dot-NET ставится не в Вашингтоне, в округе Колумбия или в Силиконовой долине, а в Брюсселе. Для многих целей Европейский Союз сегодня является эффективным сувереном глобального права на неприкосновенность частной жизни.
Первым регулятором системы dot-NET Passport, безусловно, была Федеральная торговая комиссия США (FTC). После ряда жалоб со стороны групп потребителей, FTC объявила в августе 2002 года, что Microsoft ложно представила свои средства защиты для паспорта dot-NET, и потребовала от компании поддерживать более комплексную программу защиты информации. Microsoft согласилась внести изменения, и казалось, что ее юридические проблемы с Dot-NET Passport закончились.
Но проблемы остались. Ранее в том же году следователи Европейского Союза вызвали Microsoft в Брюссель. Это был знакомый путь для компании, которая уже годами борется с европейскими чиновниками, которые рассматривают компанию как незаконного монополиста. На этот раз, вызвали чиновники по вопросам конфиденциальности из «Рабочей группы по защите данных по статье 29». Европейские чиновники по вопросам конфиденциальности хотели узнать больше о том, как Microsoft собирает пользовательские данные и что делает с ними.
Как ЕС может заявить о своей правовой власти над американской компанией? В ЕС действуют самые детальные и самые строгие в мире законы о конфиденциальности данных. Европейская директива о защите данных была введена в 1998 году. Он регулирует любой «контроллер данных», то есть любого, кто «обрабатывает» собираемые ими данные. Помимо всего прочего, это означает, что закон распространяется на обычных людей, которые случайно получают информацию о своих друзьях. Например, в 2003 году шведка по имени Бодил Линдквист была оштрафована на 450 евро. Ее нарушение состояло в том, что она опубликована личные данные своих прихожан без получения от них предварительного согласия.