Вступив в силу, закон практически сразу стал подвергаться критике со стороны судебных инстанций разного уровня, ведомых Союзом по Защите Гражданских прав. Основания для критики были такими:
1) «формулировки закона о «стандартах коммуникации» являются чрезмерно широкими»;
2) «травмирующая информация для детей трех и шестнадцати лет не является одинаковой»;
3) «само определение тех, кто попадает под защиту закона, продиктовано коммерческими целями и не является достаточно узким и точным ни для эффективной защиты этих групп, ни для обоснования жесткого контроля».
Закон подразумевал ограничение доступа детей к порноконтенту в интернете и предусматривал наказание для интернет-провайдеров, которые размещают в Сети порнографические материалы, не заботясь об обеспечении защиты несовершеннолетних от подобного контента. Закон последовательно был назван антиконституционным многими инстанциями. Против него выступил Американский союз гражданских свобод, посчитавший его нарушением Первой поправки к Конституции США. Сразу после принятия закон получил отвод в Федеральном суде, поскольку был признан неконституционным. Суд указал на то, что закон способствует размыванию норм защиты свободы слова, а также на то, что для решения поставленных задач есть более эффективные, чем COPA, способы, например программная фильтрация контента (программы родительского контроля). Итогом нескольких лет разбирательств, однако, стало то, что COPA так и не вступил в силу.
Точное определение вредоносного контента зависит от конкретной страны. Например, нацистская пропаганда запрещена во Франции и Германии, но не запрещена в Великобритании. Зато в Великобритании имеется «Кодекс работы ассоциации интернет-провайдеров», где указано, что они должны прилагать разумные усилия для того, чтоб материалы не содержали жестокости, садизма или расовой ненависти [34] .
В целом понятие «вредоносный контент» может быть предельно широким. К нему может быть причислен «любой контент, могущий обидеть ценности, предрассудки, религиозные традиции любого из меньшинств» и т. д. [35]
Проблема заключается в том, что в интернете увидеть «вредоносный» контент могут жители всех стран. В январе 2013 французский суд предписал компании Twitter идентифицировать людей, разместивших антисемитские и нацистские высказывания. По мнению суда, указанные посты нарушили французский закон о расистских высказываниях. Администрация Twitter, в свою очередь, возразила, что, согласно ее правилам, личности пользователей не разглашаются, за исключением предписания суда США, где расположены серверы. Однако Twitter уже удалил спорные твиты, согласно своему правилу об удалении материалов, которые нарушают законы конкретных стран. Остается неясным, станет ли французская прокуратура добиваться своего через Атлантический океан в американском суде в русле договора о взаимной правовой помощи. Это дело затронуло важный вопрос о том, в чьей юрисдикции находится контент в интернете.
Все большее количество информации хранится в «облаках», доступных через интернет в любом месте, в любое время. Европейских законодателей очень занимает вопрос о том, какие данные граждан ЕС могут стать доступны американскому правительству, которое вправе наблюдать за иностранными гражданами согласно законодательству. Американский адвокат Крис Вульф, прибывший в Брюссель для обсуждения законов о защите данных, отметил сложности в интерпретации законов в цифровую эпоху, а также предложил бумажную аналогию для решения подобных конфликтов. Если французским властям понадобится доступ к файлам, хранящимся в парижском офисе американской компании, они вправе прийти и физически получить их для использования в суде [36] .
В некотором смысле ситуация с вредоносным контентом все же несколько проще, чем с другими видами онлайн-правонарушений. Чаще всего он представляет собой запрещенные и к устному изъявлению утверждения и находится в этой связи под юрисдикцией обычных законов о клевете, запрете пропаганды расизма и т. д., не требуя новых типов решений.
В США пользователей от вредоносного контента защищает «Закон о пристойности коммуникаций», однако конкретные виды вредоносного контента разнятся также от штата к штату.
В общем виде вредоносными и подлежащими ограничению в большинстве случаев являются следующие виды контента:
• направленные на подстрекательство к преступлениям,
• разжигающие военные действия,
• противоречащие закону страны, к которой принадлежит пользователь,
• высказывания, призывающие к насилию или угрожающие любыми другими противоправными действиями,
• высказывания, приводящие к незаконным сговорам. В целом к данному пункту относится и террористическая активность, однако в силу ее особенного положения по отношению к национальной безопасности данный вид активности чаще всего упоминается отдельно [37] .
Защита приватности понимается как отражение базовых для европейской культуры ценностей: ценности личности, ее автономии и закрепленных за ней фундаментальных прав. Прежде всего, права на неприкосновенность частной жизни, которое переносится в пространство web 2.0 с помощью ряда последовательно принимавшихся в ЕС с 2002 года «Директив о конфиденциальности и электронных коммуникациях».
Здесь возникает известное противоречие. Если неприкосновенность личной жизни — право личности, то свободное движение информации предстает как право и неотъемлемый атрибут самого цифрового пространства коммуникации [38] .
«Директивы» обязывают сервисы удалять «не нужные более данные» и сохранять их лишь в целях «оплаты счетов», информировать пользователя обо всех операциях, которые могут быть совершены с внесенными им данными. А также утверждают право пользователя отказаться от получения нежелательной информации (как, например, сообщения по электронной почте, которые могут быть получены только с предварительного согласия пользователя).
Отдельно обсуждается сохранение «cookies», которое также ограничивается Директивами. «Cookies» рассматриваются как «важные и полезные для функционирования современного интернета» и одновременно «представляющие опасность с точки зрения приватности».
Cookie — это небольшая порция текстовой информации, которую сервер передает браузеру. Браузер хранит эту информацию и передает ее серверу с каждым запросом как часть HTTP-заголовка. Одни значения cookie могут храниться только в течение одной сессии, они удаляются после закрытия браузера. Другие, установленные на некоторый период времени, записываются в файл. Обычно этот файл называется ‘cookies.txt’ и лежит в рабочей директории установленного на компьютер браузера [39] .