ЕС настаивает на создании «лазеек» в VPN для доступа правоохранительных органов — и это плохо
Когда речь заходит о защите персональных данных, ЕС часто называют лидером, подающим пример остальному миру. С принятием в 2018 году эпохального GDPR, который считается стандартом защиты персональных данных, такая похвала более чем уместна.
Однако в последние годы различные группы в ЕС выдвигают инициативы, которые угрожают подорвать другое фундаментальное цифровое право, тесно переплетённое с защитой персональных данных, — право на неприкосновенность частной жизни. До недавнего времени наибольшую угрозу представляло так называемое предложение о «контроле чатов», которое могло привести к тому, что приложения для обмена сообщениями со сквозным шифрованием будут вынуждены сканировать все фотографии, видео и ссылки, которыми вы делитесь с другими людьми. Это предложение никуда не делось (пока) после того, как столкнулось с противодействием стран, обеспокоенных его потенциальными далеко идущими последствиями для частной жизни людей.
VPN как «ключевая проблема» для правоохранительных органов
На этот раз угроза исходит от недавно опубликованного отчёта High-Level Group (HLG). Группе было поручено «изучить любые проблемы», с которыми сталкиваются правоохранительные органы в ЕС в связи с «доступом к данным и потенциальными решениями для их преодоления» в июне 2023 года. В марте 2025 года группа опубликовала окончательную версию отчёта, в котором назвала VPN одной из ключевых проблем, с которыми сталкиваются правоохранительные органы при выполнении своей работы.
Зашифрованные устройства и приложения, новые операторы связи, виртуальные частные сети (VPN) и т.д. призваны защитить конфиденциальность законных пользователей. Но они также предоставляют преступникам эффективные средства для сокрытия их личности, сбыта преступных товаров и услуг, проведения платежей и сокрытия их деятельности и коммуникаций, помогая им избегать обнаружения, расследования и судебного преследования.
Это первый случай, когда VPN были прямо названы ЕС проблемой для правоохранительных органов.Такое обозначение вызывает беспокойство, ведь восприятие чего-либо как проблемы подразумевает желание её решить, не так ли?
Справедливости ради отметим, что в отчёте группа упоминает о том, что необходимость доступа к информации должна быть сбалансирована с правами на неприкосновенность частной жизни и безопасность. Затем в отчёте приводятся слова «некоторых экспертов правоохранительных органов», которые указали, что в некоторых случаях технология шифрования была разработана таким образом, чтобы сбалансировать безопасность и необходимость сканирования контента.
Мы считаем иначе. Хотя авторы отчёта стараются действовать осторожно и говорят о поиске компромисса между конфиденциальностью и доступом правоохранительных органов, на самом деле эти две вещи просто не могут сосуществовать. Предоставление доступа правоохранительным органам только ослабляет шифрование и конфиденциальность, которые имеют решающее значение для обеспечения безопасности данных людей».
После того как Комиссия ЕС представила новую инициативу под названием ProtectEU — обновлённую Стратегию внутренней безопасности для Европы, — растёт беспокойство по поводу того, что цифровые права могут быть отодвинуты на второй план в пользу усиления полномочий правоохранительных органов. Один из основных элементов этой стратегии — оснащение правоохранительных органов «необходимыми инструментами для эффективной работы», что, в частности, включает в себя «законный доступ к данным». Углубляясь в детали, Комиссия упоминает о планах по разработке дорожной карты по шифрованию и проведению оценки воздействия с целью обновления правил хранения данных в ЕС. Хотя всё это звучит довольно нейтрально, у нас есть все основания полагать, что это всего лишь тщательно продуманная формулировка, прокладывающая путь к обязательным «чёрным ходам» в шифровании.
В этих дебатах нет компромисса
Недавнее внимание Европейского союза к VPN-сервисам, наряду с мессенджерами со сквозным шифрованием, подчёркивает важную проблему: попытка расширить доступ к данным идёт в ущерб личной свободе. Хотя понятно, что правоохранительным органам нужны инструменты для расследования преступлений, в этом споре нет золотой середины, и необходимо сделать решающий выбор. Либо вы выбираете безопасность и анонимность, либо соглашаетесь на встраивание механизмов, позволяющих собирать данные о пользователях. И как только вы разрешите этот сбор, вы ступите на скользкую дорожку, рискуя разрушить права на частную жизнь миллионов невинных людей.
HLG поместила VPN-сервисы под прицел этих дебатов, отнеся их к категории «ключевых проблем» для расследований. VPN анонимизируют деятельность пользователей в интернете, маскируя их IP-адреса, что затрудняет сбор метаданных, которые могут помочь установить личность подозреваемых. Это рассматривается как препятствие для расследований, особенно если учесть, что метаданные — информация о том, кто, когда и где общается — могут быть не менее ценными, чем сам контент. Особенно тревожно то, что рекомендации в отчёте предполагают, что все сервисы будут обязаны сохранять и предоставлять метаданные правоохранительным органам под угрозой санкций.
Многие VPN-сервисы, особенно те, которые придерживаются политики отсутствия логов, построены таким образом, что их приоритетом является анонимность пользователей и безопасность данных. Это означает, что если в них не будут внесены некоторые кардинальные изменения, они не смогут предоставить информацию, которую запрашивают правоохранительные органы. И дело даже не в том, что они не хотят этого делать, а в том, что они физически не могут её предоставить, потому что у них её просто-напросто нет. Законодательная база, которая заставит VPN хранить метаданные пользователей — возможно, в течение длительного периода времени — может сделать такие услуги неприемлемыми, что может привести к уходу VPN-провайдеров из ЕС. Это не первый случай: нечто подобное произошло в Индии в 2022 году, когда закон потребовал от VPN-провайдеров хранить данные о пользователях, включая имена, в течение длительного времени, что вызвало отток VPN из страны.
Мы также можем вспомнить случай с Telegram, который оказался под сильным давлением после того, как французские власти арестовали основателя платформы Павла Дурова. Telegram, некогда бывший оплотом конфиденциальности, стал передавать больше пользовательских данных — таких как IP-адреса и номера телефонов.
Если ЕС потребует от VPN собирать и передавать данные, это приведёт к оттоку сервисов, защищающих конфиденциальность, и ослабит цифровые права отдельных людей. Возникают вопросы: «стоит ли нарушать неприкосновенность частной жизни десятков миллионов людей ради (потенциальной) поимки нескольких преступников? Действительно ли необходим такой уровень отслеживания?» Мы считаем, что нельзя упускать из виду общую картину — сохранение приватности онлайн.