Цифровые кандалы: Европа в заложниках у собственных правил

Европейский Союз имеет мощный инструмент для борьбы с нарушениями прав человека, связанными с коммерческим шпионским ПО, однако, несмотря на возможность регулирование экспорта технологий двойного назначения, некоторые страны продолжают выдавать экспортные лицензии для продажи подобного ПО репрессивным режимам. Например, греческое правительство ранее признало, что выдало лицензии компании Intellexa на продажу шпионского ПО Predator правительству Судана.

Проблема шпионского ПО в Европе проявляется не только за её границами, но и внутри них. Так, доподлинно известно, что в Греции, Испании, Венгрии и Польше — шпионское ПО реально использовали против оппозиционных групп, что является тревожным явлением для демократических государств.

Для решения этой проблемы Европейский парламент создал Комитет по расследованию использования шпионского ПО ( PEGA ). В одном из своих отчётов комитет призвал к скоординированным действиям на уровне ЕС и лучшему применению существующих законов, таких как режимы контроля экспорта. Однако выполнение этих рекомендаций осложнено, так как ответственность за их реализацию лежит на отдельных странах-членах ЕС.

Один из инструментов, не упомянутых в отчёте PEGA, — это Глобальный санкционный режим ЕС по правам человека. Принятый в 2020 году и действующий до 2026 года, он предусматривает финансовые санкции и ограничения на поездки для тех, кто причастен к серьёзным нарушениям прав человека. Аналогичный закон существует и в США под названием Закон Магнитского. Подобные меры приняты также в семи других странах.

Санкционный режим ЕС уже был применён к 67 физическим и юридическим лицам, а также к 20 организациям в разных странах. Санкции касаются не только ответственных за нарушения, но и тех, кто оказывает им поддержку.

ЕС вполне может адаптировать этот режим для борьбы с поставщиками шпионского ПО. Примером может служить израильская компания NSO Group , чей продукт Pegasus использовался для нарушений прав человека. И несмотря на то, что NSO Group не использует полученную информацию для целенаправленных действий, она может быть признана «поддерживающей» нарушителей, так как предоставляет технологию, способствующую этим нарушениям.

Подобные санкции уже применялись США к компаниям Intellexa и Candiru , также связанным с правонарушениями. Важно отметить, что американский подход включает строгую ответственность, тогда как в Европе степень осведомлённости компании о неправильном использовании её продукции остаётся неопределённой.

Ситуация также осложняется тем, что для введения санкций требуется единогласие всех стран ЕС, что может осложнить процесс, так как некоторые страны могут быть клиентами этих компаний. Тем не менее, отказ в поддержке санкций против известного нарушителя, такого как NSO Group, может привести к общественному осуждению правительства.

Технологический прогресс требует этической ответственности. Борьба со злоупотреблениями шпионским ПО демонстрирует необходимость баланса между инновациями и защитой прав человека, подчёркивая важность международного сотрудничества в создании эффективных механизмов контроля за распространением потенциально опасных технологий.