Wolność w Internecie

Ustawa Lofgrena-Tillisa: Co oznacza dla VPN-ów w Ameryce

27 kwietnia 20265 min czytania

By Sarah Chen — CEH certified, penetration testing and network security background

Ustawa Lofgrena-Tillisa: Co oznacza dla VPN-ów w Ameryce

Orzeczenie Sądu Najwyższego zmienia debatę o prawach autorskich

Przełomowe orzeczenie Sądu Najwyższego w sprawie Cox Communications v. Sony Music po cichu zmieniło grunt pod nogami amerykańskiego przemysłu internetowego. Wyrok zawęził definicję „odpowiedzialności pomocniczej" dla dostawców usług, co oznacza, że firmy takie jak dostawcy internetu i operatorzy VPN stają teraz przed jaśniejszym, lecz potencjalnie bardziej wymagającym standardem prawnym w kwestii naruszeń praw autorskich dokonywanych w ich sieciach.

Bezpośrednim skutkiem orzeczenia było ograniczenie zakresu, w jakim podmioty uprawnione mogły pozywać dostawców infrastruktury za działania swoich użytkowników w sieci. Jednak długoterminowe konsekwencje mogą być odwrotnością ulgi. Decyzja ożywiła ustawodawców na Kapitolu, którzy postrzegają zawężony standard odpowiedzialności jako lukę, którą należy wypełnić legislacją. Oto ustawa Lofgrena-Tillisa.

Co właściwie zakłada ustawa Lofgrena-Tillisa

Proponowane przepisy, poparte przez przedstawiciel Lofgren i senatora Tillisa, zobowiązałyby dostawców internetu, operatorów VPN oraz resolvery DNS do blokowania dostępu do stron internetowych uznanych za ułatwiające naruszanie praw autorskich. Mówiąc wprost: jeśli sąd lub organ regulacyjny uzna, że dana strona umożliwia piractwo, firmy odpowiedzialne za kierowanie ruchu internetowego mogłyby być prawnie zobowiązane do uniemożliwienia użytkownikom jej odwiedzania.

To znaczące rozszerzenie tego, czego amerykańskie prawo obecnie wymaga od dostawców na poziomie sieci. W ramach obowiązującego systemu dostawcy usług korzystają generalnie z ochrony bezpiecznej przystani, o ile odpowiadają na wezwania do usunięcia konkretnych treści. Podejście Lofgrena-Tillisa zmierza ku czemuś strukturalnie odmiennemu: proaktywnemu blokowaniu całych domen na poziomie infrastruktury.

Dla operatorów VPN w szczególności konsekwencje wymagają uważnej analizy. Sieci VPN działają poprzez kierowanie ruchu użytkowników przez własne serwery, często w sposób ukrywający miejsce docelowe przed dostawcą internetu. Jeśli operatorzy VPN zostaliby objęci obowiązkiem blokowania, musieliby aktywnie inspekcjonować lub filtrować ruch w celu egzekwowania blokad stron, co stoi w bezpośredniej sprzeczności z podstawową funkcją, na której polega wielu użytkowników.

Precedens UE: zapowiedź tego, co może nadejść

Podejście zastosowane w ustawie nie jest pozbawione precedensu. Unia Europejska od lat funkcjonuje w ramach systemów blokowania stron, a sądy w takich krajach jak Wielka Brytania, Francja, Niemcy i Hiszpania rutynowo nakazują dostawcom internetu blokowanie dostępu do stron z torrentami i innych platform oskarżanych o umożliwianie piractwa. Podmioty uprawnione generalnie chwaliły te systemy; obrońcy prywatności konsekwentnie je krytykowali.

Doświadczenia UE przynoszą kilka praktycznych wniosków. Blokowanie stron na poziomie DNS i IP jest stosunkowo łatwe do obejścia, co jest jednym z powodów, dla których korzystanie z VPN w Europie pozostaje powszechne. Prowadzi ono również do nadmiernego blokowania, w którym legalne treści lub niepowiązane strony internetowe trafiają w tę samą sieć co zamierzone cele. Podmioty uprawnione w Europie zareagowały, dążąc do szerszych i szybszych nakazów blokowania, tworząc eskalacyjny cykl regulacyjny, który nie wykazuje oznak zatrzymania.

Jeśli Stany Zjednoczone przyjmą podobne ramy, te same dynamiki prawdopodobnie się powtórzą. Operatorzy VPN znaleźliby się w prawnie niekomfortowej sytuacji: albo zastosować się do nakazów blokowania i podważyć ochronę prywatności, której oczekują ich użytkownicy, albo odmówić i ryzykować potencjalną odpowiedzialność na gruncie nowego standardu.

Co to oznacza dla ciebie

Dla zwykłych użytkowników internetu ustawa Lofgrena-Tillisa rodzi pytania wykraczające poza egzekwowanie praw autorskich. Blokowanie stron na poziomie infrastruktury jest szerokim narzędziem. Gdy raz powstanie mechanizm prawny umożliwiający zmuszanie dostawców internetu, operatorów VPN i resolverów DNS do blokowania określonych miejsc docelowych, zakres tego, co kwalifikuje się jako treść podlegająca blokowaniu, staje się kwestią polityczną podatną na bieżącą presję polityczną.

Obrońcy prywatności od dawna argumentują, że blokowanie na poziomie sieci z konieczności tworzy infrastrukturę inwigilacji. Aby egzekwować blokadę, dostawca musi wiedzieć, dokąd próbujesz się udać. Ta wiedza, nawet jeśli wykorzystywana wyłącznie do celów filtrowania, stanowi formę monitorowania ruchu, której wielu użytkowników wybiera VPN właśnie po to, by uniknąć.

Dla użytkowników korzystających z VPN w celu ochrony prywatności, dziennikarstwa lub dostępu do treści podczas podróży za granicą, obowiązkowy system blokowania mógłby obniżyć niezawodność i wiarygodność narzędzi, od których zależą.

Praktyczne wskazówki

Śledź postępy prac nad ustawą. Propozycja Lofgrena-Tillisa jest nadal na wczesnym etapie legislacyjnym. Śledzenie jej drogi przez Kongres da ci wyprzedzające powiadomienie o wszelkich zmianach w środowisku regulacyjnym.
Poznaj jurysdykcję swojego dostawcy VPN. Dostawcy z siedzibą poza Stanami Zjednoczonymi mogą nie podlegać krajowym nakazom blokowania, choć może się to zmienić i zależy od okoliczności.
Zwracaj uwagę na ustawienia DNS. Blokowanie na poziomie DNS jest jednym z mechanizmów, na które celuje ustawa. Korzystanie z szyfrowanych resolverów DNS może pozostać opcją, w zależności od tego, jak zostanie napisana ostateczna wersja przepisów.
Angażuj się w proces. Okresy konsultacji publicznych i kontakt z Kongresem to uzasadnione sposoby na wyrażenie obaw dotyczących prywatności, zanim projekt stanie się prawem.

Ustawa Lofgrena-Tillisa jest propozycją, a nie jeszcze prawem, a jej ostateczny kształt może znacznie różnić się od tego, co obecnie krąży. Jednak połączenie świeżego orzeczenia Sądu Najwyższego i odnowionego impetu legislacyjnego oznacza, że ta debata zasługuje na uważne śledzenie. Wybory dokonane w ciągu najbliższych kilku miesięcy mogą na lata określić, w jaki sposób amerykańska infrastruktura internetowa będzie radzić sobie z kwestiami treści, prywatności i dostępu.

// FAQ

Czego ustawa Lofgrena-Tillisa wymagałaby od dostawców usług internetowych?

Ustawa zobowiązałaby dostawców internetu, operatorów VPN i resolvery DNS do blokowania dostępu do stron internetowych uznanych przez sąd lub organ regulacyjny za ułatwiające naruszanie praw autorskich. Oznacza to przesunięcie w kierunku proaktywnego blokowania domen na poziomie infrastruktury, zamiast reagowania na wezwania do usunięcia konkretnych treści.

Jak orzeczenie Sądu Najwyższego w sprawie Cox Communications v. Sony Music wiąże się z tą legislacją?

Wyrok zawęził definicję odpowiedzialności pomocniczej dla dostawców usług, ograniczając zakres, w jakim podmioty uprawnione mogły pozywać dostawców infrastruktury za zachowanie użytkowników. Jednak ożywiło to ustawodawców, którzy postrzegają zawężony standard jako lukę prawną, którą ustawa Lofgrena-Tillisa ma wypełnić.

Dlaczego operatorzy VPN są szczególnie dotknięci proponowanymi przepisami?

Sieci VPN kierują ruch użytkowników przez własne serwery w sposób, który może ukrywać miejsca docelowe przed dostawcami internetu, a jeśli zostałyby objęte obowiązkiem blokowania, musiałyby aktywnie inspekcjonować lub filtrować ruch w celu egzekwowania blokad stron. Stoi to w bezpośredniej sprzeczności z podstawowymi funkcjami prywatności i routingu, na których polegają użytkownicy korzystający z VPN.

Czy tego rodzaju podejście do blokowania stron było stosowane w innych krajach?

Tak, Unia Europejska od lat funkcjonuje w ramach systemów blokowania stron, a sądy w krajach takich jak Wielka Brytania, Francja, Niemcy i Hiszpania regularnie nakazują dostawcom internetu blokowanie stron z torrentami i platform oskarżanych o umożliwianie piractwa. Podmioty uprawnione generalnie chwaliły te systemy, podczas gdy obrońcy prywatności konsekwentnie je krytykowali.

Na ile skuteczne jest blokowanie stron na poziomie infrastruktury w walce z piractwem, biorąc pod uwagę doświadczenia UE?

Blokowanie stron na poziomie DNS i IP jest stosunkowo łatwe do obejścia, co jest jednym z powodów, dla których korzystanie z VPN w Europie pozostaje powszechne pomimo tych środków. Doświadczenia UE pokazały również tendencję do nadmiernego blokowania, w którym legalne treści lub niepowiązane strony internetowe trafiają razem z zamierzonymi celami.