Cloud Act различает две ситуации: 1) когда США заключают с другим государством двухстороннее межправительственное соглашение (executive agreement) и собирают доказательства в расположенных за пределами территории США электронных базах данных на его основании; 2) когда они действуют вне рамок каких-либо международных соглашений. Именно последняя ситуация нас прежде всего интересует. Рассмотрим ее подробнее.

Cloud Act устанавливает, что провайдер электронной информационной системы (electronic communication service) или удаленной программной системы (remote computing service)106 обязан по требованию американских уголовно-процессуальных властей «хранить, копировать и раскрывать содержание принадлежащих пользователю или подписчику проводных или электронных сообщений, а также любые записи и иную информацию, которые находятся во владении провайдера или под его контролем, независимо от того, где такие сообщения, записи или информация находятся – внутри границ Соединенных Штатов или за их пределами (курсив наш. – Л.Г.)». Пожалуй, впервые в истории современного уголовно-процессуального права одно из государств столь открыто объявляет о своем праве собирать доказательства на территории других государств вне рамок традиционного международного сотрудничества. Кроме того, в теоретическом и практическом смыслах возникает новая уголовно-процессуальная схема «государство в лице компетентного органа → провайдер», а сам провайдер становится полноценным участником уголовного судопроизводства, по крайней мере в США.

В то же время суть упоминавшегося ранее компромисса, достигнутого при принятии Cloud Act, заключается в более широких правах, предоставленных провайдеру для оспаривания запросов американских уголовно-процессуальных властей, а также в некотором учете иностранного права, хотя и толкуемого в данном случае самими органами уголовной юстиции США, причем без каких бы то ни было обязательств с их стороны. Так, по получении данного запроса провайдер вправе в течение 14 дней направить в американский суд жалобу (motion), потребовав его отменить или изменить, если у провайдера есть основания полагать, что: а) пользователь или подписчик соответствующей электронной или проводной системы не имеет связи с США (is not a US person107) и не проживает постоянно в США; б) раскрытие информации создаст для провайдера реальный риск нарушения правовых норм и запретов того иностранного государства, на территории которого она хранится. При поступлении в суд жалобы провайдера американские власти могут, разумеется, предоставить суду возражения на нее. В конечном итоге, суд принимает решение либо об отклонении жалобы провайдера, либо об отмене или изменении запроса органов уголовного преследования о предоставлении информации, причем именно этот американский суд решает вопрос не только о том, является ли соответствующее лицо “US person”, но и имеет ли место нарушение запретов, установленных правом иностранного государства, а также учитывает многие другие факторы, включая оценку интересов США, интересов расследования, характера и размера предусмотренного за совершение преступления наказания и др. Остается добавить, что направление провайдером жалобы в суд приостанавливает его обязанность раскрыть информацию (если только суд не распорядится о незамедлительном раскрытии), но не приостанавливает обязанность ее надлежащим образом сохранить.

В целом ясно, что даже в случае удовлетворения жалобы провайдера и отмены судом запроса органов уголовного преследования о предоставлении информации сама по себе процедура как таковая представляет собой выход в уголовно-процессуальном смысле за пределы суверенной территории США, так как вопросы доступа к доказательственным сведениям, расположенным за границами США, обсуждаются и решаются американским судом без какого-либо взаимодействия с уполномоченными органами заинтересованных иностранных государств, т. е. в одностороннем порядке. Иначе говоря, вопрос о доступе к информации, хранящейся на суверенной территории другого государства, отнесен в данной ситуации законодательством США к компетенции американского суда, к тому же уполномоченного самостоятельно толковать при его решении право этого государства. Само же заинтересованное иностранное государство лишено каких-либо возможностей эффективно влиять на ситуацию, причем не только юридически, но и физически, учитывая технологическую сторону проблемы.

Что касается предусмотренных Cloud Act executive agreements, то данная форма получения информации, содержащейся на расположенных в иностранном государстве серверах, в большей мере соответствует традиционным представлениям о международном сотрудничестве государств, поскольку речь в этом случае идет о двухсторонних соглашениях исполнительных властей (США и другого государства). Пока таких соглашений немного. Любопытно, что, оказавшись здесь в ситуации взаимности, американский законодатель пытается максимально защитить интересы США и их граждан. В частности, заключившее с США executive agreement иностранное государство ни при каких обстоятельствах не вправе запрашивать хранящуюся на территории США информацию о гражданах США и лицах, постоянно проживающих в США, а также об иностранных гражданах, если относящиеся к ним сведения в том числе затрагивают граждан США и лиц, постоянно проживающих в США. Подобные запросы подлежат в соответствии с Cloud Act автоматическому отклонению, невзирая на содержание того или иного межправительственного соглашения и те обязательства, которые взяло на себя по соглашению иностранное государство.

Если говорить об общей оценке новейших уголовно-процессуальных механизмов, то нельзя не согласиться, что Cloud Act 2018 г. «предоставляет органам уголовного преследования США неограниченную юрисдикцию в отношении любых данных, контролируемых интернет-провайдерами, независимо от того, где эти данные хранятся, и кто их создал»108. При этом американских аналитиков более всего беспокоит, что «размах подобного одностороннего экстерриториального доступа к данным создаст опасный прецедент для других стран, которые также могут захотеть получить доступ к данным, хранящимся за пределами их собственных границ, включая данные, хранящиеся на территории Соединенных Штатов»109. Нет также никаких сомнений, что Cloud Act с его откровенной уголовно-процессуальной экстерриториальностью или даже универсальностью самым непосредственным образом затрагивает вопросы государственного суверенитета других стран, что отмечают уже европейские наблюдатели, призывающие незамедлительно действовать110. Но как действовать?

Понятно, что законодательство о «блокировке» типа французского Закона 1968 г. эффективным в данной ситуации быть не может, поскольку запрос направляется в адрес не в той или иной степени контролируемых заинтересованным государством юридическим лиц и граждан или полностью им контролируемых государственных органов, а фактически владеющих информацией интернет-провайдеров, в подавляющем большинстве случаев принадлежащих к той же юрисдикции, что и само запрашивающее государство (т. е. США), что связано с современным состоянием экономики, информационных технологий и т. п. Понятно также, что по тем же причинам не выглядят эффективными и попытки «симметричного ответа», т. е. конструирования собственного законодательства по образу и подобию американского Cloud Act. Бельгия, Монголия, допустим, даже Россия могут, конечно, такое законодательство принять, но симметричным оно окажется не фактически, а сугубо нормативно, так как глобальные интернет-провайдеры не распределены по миру пропорционально – они сконцентрированы главным образом в тех же США, что делает надежду на «ответные меры» иллюзорными.