Речь идет о Clarifying Lawful Overseas Use of Data Act (CLOUD Act), принятом в марте 2018 года, пишет «Коммерсант». Этот документ разрешает США заключать межгосударственные соглашения о передаче данных с серверов американских IT-компаний в любых странах. Таким образом, страны по взаимной договоренности могут запрашивать сведения о пользователях Google, Facebook и Microsoft, если те не являются гражданами и не проживают на территории США.
«Необходимо доработать законодательство и правоприменение, чтобы нейтрализовать угрозу несанкционированного доступа и использования данных российских интернет-пользователей», – комментирует представитель совета.
До принятия CLOUD Act американские спецслужбы были вправе затребовать у IT-компаний только те данные, которые физически находятся в США. Теперь же информация с зарубежных серверов доступна как им, так и третьим странам. Риски нарушения законодательства РФ есть, подтверждают эксперты. Например, если персональные данные россиян окажутся в переписке с иностранцем, предъявленной по требованию властей этого государства. Возможно, что и российские силовики заинтересуются присоединением к CLOUD Act, если такое приглашение им поступит.
Совет также рекомендовал правительству уточнить определения «цифрового суверенитета» и «цифровой границы государства», чтобы «повысить эффективность межгосударственного взаимодействия».