Мировые техногиганты разработали доверенные облачные принципы

Крупнейшие в мире технологические компании Amazon, Google, Microsoft, IBM, Salesforce/Slack, Atlassian, SAP и Cisco совместными усилиями разработали "Доверенные облачные принципы" (Trusted Cloud Principles). Документ является их вкладом в защиту прав пользователей, отмечают авторы "принципов".

"Доверенные облачные принципы помогут защитить интересы организаций и базовые права лиц, пользующихся облачными сервисами, чтобы они могли делать то, что им нужно, безопасным и надежным способом", - заявили компании.

По словам авторов документа, теперь, когда власти лично просят у сервис-провайдеров доступ к данным пользователей без их ведома, их инициатива важна, как никогда раньше. Ведь в одних случаях данные запрашиваются по законным причинам, "но в других - по причинам, которые могут подрывать фундаментальные права человека".

"Это создает напряжение, которое необходимо решать с помощью технологий и политик. Наши "Доверенные облачные принципы" дают понять, что мы стремимся сотрудничать с правительствами по всему миру для разрешения противоречий в международном законодательстве, препятствующих инновациям, безопасности и конфиденциальности, а также для обеспечения базовой защиты для организаций, хранения и обработки данных в облаке", - говорится в документе.

Согласно "Доверенным облачным принципам", власти должны сначала запрашивать данные у самих пользователей, а не у облачных провайдеров, за исключением особых случаев. У пользователей должно быть право знать, когда власти пытаются получить доступ к их данным через облачных провайдеров. В свою очередь, облачные провайдеры должны разработать прозрачные процедуры для правительственных запросов на получение пользовательских данных. Эти процедуры могут включать уведомление соответствующих органов по защите данных в интересах клиентов.

В документе также подчеркивается, что правительства должны создавать механизмы для возникновения и разрешения конфликтов друг с другом, чтобы соблюдение правовых норм облачными провайдерами в одной стране не считалось нарушением закона в другой.

Со своей стороны авторы документа обязались поддерживать законы, позволяющие правительствам запрашивать данные в рамках прозрачного процесса, который соответствует стандартам прав человека; международно-правовую базу для разрешения коллизионных законов, касающихся доступа к данным, конфиденциальности и суверенитета; улучшенных правил и положений на национальном и международном уровнях, которые защищают безопасность, конфиденциальность и безопасность пользователей.