Немецкий закон и VPN

Data Retention Directive

В 2006 году в Европейском союзе была принята спорная законодательная инициатива – «Директива Хранения Данных» (Data Retention Directive – DRD). Она требует от провайдеров и операторов связи хранить данные пользователей на протяжении 12 месяцев. Объёма хранимых данных должно быть достаточно, чтобы отслеживать и идентифицировать отправителя и адресата сообщения, узнавать дату и продолжительность соединения, а также определять тип связи, устройство и его местонахождение. Проще говоря, сохраняются данные обо всех телефонных звонках, SMS сообщениях, электронных письмах и посещенных веб-сайтах.

Кто может получать эту информацию?

Каждая страна-член ЕС самостоятельно определяет круг организаций, имеющих доступ к личным данным граждан. Например, в Великобритании получить доступ к этой информации под надзором суда может большое количество структур. Основная цель – помощь «компетентным» национальным органам в выявлении и расследовании тяжких преступлений национального законодательства.

VPN vs DRD

Каждая страна интегрировала директиву в национальное законодательство по-своему. В зависимости от трактовки документа, страны либо включают VPN-провайдеров в законодательство и требуют от них вести журналы посещений, либо не требуют хранить журналы, либо вообще отвергли эту директиву.

Страны, которые полностью подписались под DRD, включая пункт о VPN

Великобритания, Венгрия, Греция, Дания, Ирландия, Испания, Латвия, Литва, Лихтенштейн, Мальта, Норвегия, Польша, Португалия, Словакия, Словения, Финляндия Швейцария и Эстония.

Принуждение Германии

С 2006 года Брюссель требует от провайдеров предоставлять информацию о том, с какого IP-адреса произошло подключение, а также о времени подключения и его продолжительности. От них также требуют сохранять IP-адреса отправителя и получателя электронной почты.

В 2010 году Федеральный конституционный суд Германии признал версию законопроекта о хранении личных данных пользователей противоречащей Конституции страны. После чего в немецком обществе не утихают споры о том, как совместить свободу и безопасность.

Модифицированный закон Германия должна была принять до 27 декабря 2011 года. Но правящая коалиция так и не смогла договориться по этому вопросу. Еврокомиссия потребовала от Германии принять закон в течение месяца, пригрозив судом и штрафом.

Принятие закона о хранении данных в Германии

16 октября 2015 года, несмотря на резкую критику со стороны оппозиции, Бундестаг принял закон о резервном хранении личных данных интернет-пользователей и абонентов телефонной связи.

Новый закон обязывает телекоммуникационные компании хранить номера телефонных соединений и IP-адреса на протяжении десяти недель, а информацию о местонахождении пользователей – на протяжении четырех недель. Эти данные должны храниться только в Германии, на серверах, расположенных на территории страны, а по истечении установленного срока уничтожаться. Содержание звонков и сообщений не фиксируется.

Доступ к информации полиция и государственные спецслужбы получают только по решению суда. Доступ может запрашиваться для расследования убийств и покушений на убийство, подозрений в терроризме или преступлений в интернете. Все преступления сведены в отдельный каталог. Закон также обязывает информировать граждан, личные данные которых были запрошены у операторов. При этом в отношении лиц, обладающих профессиональными правами на защиту данных (например, врачей, адвокатов, депутатов или журналистов), эта директива не применяется.

Реакция немецкого общества

Проект критиковали оппозиционные политики и интернет-активисты. В новом законе Правительство ФРГ попыталось совместить принцип длительного хранения личных данных без разрешения их владельцев и конституционный принцип информационного самоопределения. Другими словами, сделать Германию безопаснее путем ограничения внутренних прав граждан.

VPN и немецкий закон

Документ определяет разницу между телекоммуникационными компаниями и интернет-сервисами в самом простом виде: закону подчиняются только те компании, которые обеспечивают непосредственный доступ к интернету. VPN-сервис как таковой интернет-подключение не предоставляет, а потому действие закона на него не распространяется. То есть немецкие интернет-провайдеры хранить IP обязаны, а VPN-сервисы — нет. И если интернет-провайдер записывает ваш IP-адрес, а вы пользуетесь VPN, то у провайдера остается лишь общий IP VPN-провайдера, который ничего о вашей онлайн-активности рассказать не может.

VPN-провайдер в Германии в свою очередь не имеет права хранить никакую пользовательскую информацию. Предоставление VPN-услуг связано с высокой степенью защиты конфиденциальности и охраной персональных данных. Несоблюдение этих правил может стоить компании лицензии, репутации и крупной суммы денег.

Мне нравится, как в Германии относятся к приватности и интернет-безопасти.

Рассказать друзьям