«Да мы же святые!» — как бы говорят интернет-провайдеры. Иллюстрация из статьи The Register

Необычный судебный процесс начинается в американском штате Мэн. Четыре отраслевые группы интернет-провайдеров (ISP) подали коллективный иск (PDF) против генерального прокурора штата Мэн Аарона Фрея. Провайдеры требуют отмены поправок в статут штата Мэн от 6 июня 2019 года, поскольку эти поправки «налагают беспрецедентные и неоправданно обременительные ограничения на свободу слова интернет-провайдеров и только интернет-провайдеров». Суть в том, что новые нормы требуют от ISP спрашивать согласия пользователей на продажу их браузерной истории, то есть истории посещённых страниц и других действий в интернете. Это был традиционный источник дохода интернет-провайдеров, который может быть перекрыт.

Самое интересное, что в обоснование своих требований отраслевые ассоциации ACA Connects, CTIA, NCTA и USTelecom ссылаются на Первую поправку к Конституции США, которая гарантирует свободу слова.

Законодательство принималось прежде всего для защиты конфиденциальности пользователей. Как же оно может нарушать свободу слова интернет-провайдеров? Юристы ISP объясняют, что оно включает в себя ограничения на то, как интернет-провайдеры общаются со своими клиентами, запрещает предлагать пользователям скидки и бонусы в обмен на перепродажу их данных, а эта информация «не идентифицирует пользователей», то есть собирается на анонимной основе. В иске также объясняется, что существует «надлежащий способ защиты конфиденциальности потребителей».

Если вам всё равно трудно понять, как требование от компаний получить разрешение своих клиентов, прежде чем они продадут их персональные данные, нарушает Первую поправку, в иске есть более подробная информация:

«Статут (1) требует от провайдеров получить согласие opt-in от своих клиентов перед использованием информации, которая не является конфиденциальной по своей природе или даже идентифицирующей личность; (2) налагает обязательство отказаться от использования данных, которые по определению не являются личной информацией клиента; (3) ограничивает провайдеров от рекламы или маркетинга услуг, не связанных с коммуникациями, для своих клиентов; и (4) запрещает провайдерам предлагать скидки, вознаграждения в программах лояльности или другие преимущества экономии затрат в обмен на согласие клиента использовать его личную информацию».



Всё это приводит к «чрезмерной нагрузке» на интернет-провайдеров, утверждают они, особенно потому, что не все конкуренты обязаны делать то же самое. Новый закон не предусматривает «никаких ограничений на использование, раскрытие или продажу личной информации клиента, будь то конфиденциальной или нет, многими другими субъектами в экосистеме интернета или традиционными розничными торговцами», — говорится в иске.

В самом деле, в современном мире трудно представить розничную сеть, банк или интернет-компанию, которая не пытается собирать персональные данные клиента через программы лояльности, историю операций по банковской карте, через браузер, мобильные приложения и другими методами.

Налицо дискриминация интернет-провайдеров, считают они. «Мэн не может дискриминировать подмножество компаний, которые собирают и используют потребительские данные, пытаясь регулировать только это подмножество, а не другие, особенно учитывая отсутствие каких-либо законодательных выводов или другой доказательственной поддержки, которая оправдывала бы таргетинг только на интернет-провайдеров», — сказано в иске.

Другими словами, если компаниям Google и Facebook разрешено продавать личные данные своих пользователей без их согласия, то интернет-провайдерам тоже следует разрешить такое, иначе будет несправедливо.

Интернет-провайдеры, которые борются с этим законом в штате Мэн, наводнили Вашингтон деньгами лоббистов и взносами на предвыборную кампанию, чтобы убедиться, что через Конгресс не пройдёт федеральный закон аналогичного содержания, пишет The Register. И если этот иск в Мэне окажется успешным, следующей мишенью интернет-провайдеров станут новые калифорнийские законы о конфиденциальности.