Размещено на http://www.allbest.ru/

Контрольная работа

Концепция privacy в философском и правовом дискурсе

Содержание

• 1. Развитие понятий privacy и защиты личных данных: история и современность
• 2. Развитие концепции защиты личных данных в правовой системе Совета Европы
• Литература


1. Развитие понятий privacy и защиты личных данных: история и современность

Общим эквивалентом понятия «неприкосновенность частной жизни» и термина «privacy», используемого в международных документах, является заимствованное из латинского языка слово «приватность» в значениях свобода, интимность, секретность, одиночество, собственность, личность, межличностные отношения Прохвачева, О. (2000) Лингвокультурный концепт «приватность»: На материале американского варианта английского языка. URL: http://www.dissercat.com/content/lingvokulturnyi-kontsept-privatnost-na-materiale-amerikanskogo-varianta-angliiskogo-yazyka#ixzz3AMsvTYM.

Начало концепции приватности положила работа философов Samuel Warren и Louis Brandeis «Право на приватность» (1890) Warren, S. and Brandeis, L., 1890, «The Right to Privacy,» Harvard Law Review, 4: 193-220., в которой авторы указали на существование «права быть оставленным в покое» («the right to be let alone»). В работе авторы попытались определить сущность и объем данного права. Фокусируясь в значительной степени на свободе выражения мнения и распространении сведений и фотографий через СМИ, они подчеркнули, что распространение через СМИ сведений личного характера может привести к вторжению в частную жизнь другого. Право на приватность, по мнению авторов, основано на принципе «неприкосновенности личности» («inviolate personality»), которая является частью «права быть личностью» («the right to one's personality»).

В 1960 году William Prosser писал о необходимости защищать privacy человека от покушений на четыре разные составляющие его privacy Prosser, W., 1960, «Privacy», California Law Review, 48: 383-423.:

· вторжение в уединение человека или в его личные дела;

· публичное раскрытие компрометирующих фактов о частной жизни человека;

· публичное представление человека в ложном свете в глазах общественности;

· использование чьего-либо сходства для указания на другого человека.

Prosser указал на следующие нерешенные вопросы: 1) влечет ли появление в публичном пространстве утрату приватности? 2) могут ли факты, являющиеся частью «публичных данных», сохранять приватность? 3) как существенно влияет на конфиденциальность временной фактор?

Alan Westin определил приватность как возможность субъекта самостоятельно определять, когда, как и в какой степени информация о нем передается другим Westin, A., 1967, Privacy and Freedom, New York: Atheneum. William Parent в 1983 году определил конфиденциальность как условие того, что неофициальная, непроверенная или недокументированная информация не может попасть в распоряжение других лиц. Parent определяет приватность как моральную ценность людей, ценящих индивидуальность и свободу Parent, W., 1983, «Privacy, Morality and the Law», Philosophy and Public Affairs, 12: 269-88. «Персональные данные» он определил как фактическую информацию, которую большинство людей предпочитают не раскрывать (о здоровье, зарплате, сексуальной ориентации). Согласно Parent, персональные данные считаются общедоступными, когда они общеизвестны и нашли отражение в СМИ, судебных документах или других официальных документах. Когда информация закреплена на публичном носителе, она теряет свойство конфиденциальности, соответственно, ее дальнейшее распространение не является вторжением в осуществление права на личную жизнь DeCew, J., 1997, In Pursuit of Privacy: Law, Ethics, and the Rise of Technology, Ithaca: Cornell University Press.

Другая группа авторов определяет privacy с точки зрения доступа к информации. Sissela Bok считает, что под неприкосновенностью частной жизни следует понимать защиту от нежелательного доступа к человеку других на физическом и информационном уровнях Bok, S., 1982, Secrets: On the Ethics of Concealment and Revelation, New York: Pantheon. Ruth Gavison развивает эту концепцию, утверждая, что «приватность» подразумевает защиту личной жизни от доступа других следующего характера: что другие знают о вас, в какой мере другие имеют к вам физический доступ, в какой мере вы являетесь объектом внимания других Gavison, R., 1980, «Privacy and the Limits of Law», Yale Law Journal, 89: 421-71. Таким образом, Gavison понимает защиту «частной жизни» как ограничение доступа к личной информации.

Современный исследователь Adam Moore, развивая идеи предшественников, предложил определять privacy через понятие «контроль доступа» Moore, A., 1998, «Intangible Property: Privacy, Power, and Information Control», American Philosophical Quarterly 35: 365-378. Рассматривая privacy как культурную категорию, Moore полагает, что она является объективной ценностью в жизни человека, поэтому без определенного уровня контроля доступа к собственной жизни он будет испытывать моральные страдания.

В данный момент распространено широкое понимание privacy. Одни авторы подчеркивают, что privacy необходима для развития личности как целенаправленного и самостоятельно действующего актора общественной жизни. Другие полагают, что privacy имеет конкретное наполнение и включает следующие составляющие: а) контроль информации о человеке; б) контроль доступа к человеку в его физическом и психическом воплощении; в) контроль способности человека принимать важные решения, касающиеся его семьи и образа жизни, чтобы иметь возможность для самовыражения и развития DeCew, J., 1997, In Pursuit of Privacy: Law, Ethics, and the Rise of Technology, Ithaca: Cornell University Press. Все три интереса связаны, поскольку потеря любого из них делает человека уязвимым. Позднейшие исследования privacy углубляются в сферу социальных интересов, что связано с растущими возможностями видеонаблюдения за людьми, доступа к содержанию электронных коммуникаций. Развитие информационных технологий заставляет сосредоточиться на проблеме потери privacy в информационную эпоху и способах ее защиты. В частности, Regan пишет: «Неприкосновенность частной жизни является ценностью не только индивидеальной, но и общественной, поскольку каждый нуждаются в определенном уровне privacy и имеет общие представления о ней. Неприкосновенность частной жизни, кроме того, важна для развития демократических ценностей» Regan, P., 1995, Legislating Privacy, Chapel Hill, NC: University of North Carolina Press. (Regan, 1995, 213). В соответствии с современными представлениями о privacy, она является важным регулятором социальных отношений - интимных, семейных, профессиональных, в том числе отношений между врачом и пациентом, юристом или бухгалтером и клиентом, учителем и учеником. Обеспечение неприкосновенности частной жизни защищает социальное взаимодействие на различных уровнях Solove, D., 2006, «A Taxonomy of Privacy», University of Pennsylvania Law Review, 154: 477-564.

Таким образом, в современной концепции обеспечение права на неприкосновенность частной жизни (права на приватность) означает установление и соблюдение пределов допустимого вмешательства в частную жизнь.

Пределы допустимого вмешательства бывают:

? физическими: границы между публичным и частным, определяющие пространство, в которое организации, правительства или другие люди не могут вторгаться, включая биометрические данные как «эквиваленте тела» индивида;

? поведенческими: формы деятельности и образ действия, которые индивид имеет право защищать (скрывать) от внимания посторонних (интимность);

? в сфере принятия индивидуальных решений: человек должен быть защищен от вторжения в личную сферу, то есть от давления на него при осуществлении индивидуального выбора (свобода);

? возможностью человека контролировать информацию о себе: решать, когда, как и в каком объеме информация о личности становится известной или сообщается другим Westin, A. (2003) Social and Political Dimensions of Privacy. URL: http://www.asc.upenn.edu/usr/ogandy/Gandy%20Comm664/westin%20-%20social%20and%20political%20dimensions%20of%20privacy.pdf .

Границы «частного» не абсолютны и в значительной степени зависят от контекста, в рамках которого определяются нормы защиты частной жизни и требования того, что может и должно быть раскрыто публично Schoeman, F. (1992) Privacy and Social Freedom. Cambridge, U.K.: Cambridge University Press. Границы информационной «приватности» также подвижны и основаны на желании или нежелании индивида сообщать ту или иную информацию о себе Westin, A. (2003) Social and Political Dimensions of Privacy. URL: http://www.asc.upenn.edu/usr/ogandy/Gandy%20Comm664/westin%20-%20social%20and%20political%20dimensions%20of%20privacy.pdf .

Информационная составляющая частной жизни (информационная «приватность») включает:

· фактические данные о событиях, связанных с телом человека (факты о болезни лица, составляющие медицинскую тайну; сведения о терапевтическом или хирургическом лечении; фактические данные о смерти и судьбе человеческих останков);

· фактические сведения, затрагивающие семейную жизнь (персональные данные, кроме общедоступных данных гражданского состояния; о фактах рождения; о фактах заключенных браков; о фактах смертей; о секрете материнства и секрете усыновления);

· сведения, затрагивающие сексуальную и эмоциональную сферу личности (факты сексуальной жизни и о чувствах лица; факты существования любовных отношении вне семьи или факты их разрыва);

· сведения о внутренних убеждениях индивида (политические и философские взгляды) Bernard A. La protection de l'intimitй par la droit privй: eloge du ragot ou comment vices exposes engendrent vertu. Les For Interieur, p.153-179. URL: http://www.upicardie.fr/labo/curapp/revues/root/35/alain_bernard.pdf_4a081e8ad4544/alain_bernard.pdf.

Под правом на «информационную приватность» понимается право индивида контролировать все информационные процессы, связанные со сбором и использованием персональных данных, независимо от того, какая персональная информация собиралась о нем частными и государственными организациями, а также способы обработки личной информации и ее распространения. Определениt privacy индивида как права на контроль использования информации о себе - одна из основных тенденций в современных политических и юридических дискуссиях о защите персональных данных Bygrave, L. (2010) Privacy and data protection in an international perspective. URL: http://www.uio.no/studier/emner/jus/jus/JUS5630/v13/undervisningsmateriale/privacy-and-data-protection-in-international-perspective.pdf .

Понятие «персональные данные» в широком смысле включает факты, сообщения или мнения, связанные с определенным человеком, относительно которых разумно было бы ожидать, что он считает их интимными или конфиденциальными, и, следовательно, не желает предавать их огласке или желает ограничить их обращение. В этом смысле понятие «защита персональных данных» синонимично понятию «информационная приватность» и предполагает право индивида решать, когда, какая и в каком объеме информация о нем может быть сообщена другим. Понятие «персональные данные» в узком смысле включает любые данные или совокупность данных, которые позволяют идентифицировать индивида (фамилия, имя, отчество, образование, профессия) Article 29 data protection working party (2007) Оpinion 4/ 2007 on the concept of personal data . В отличие от понятия «информационная приватность», понятие «персональные данные» в узком смысле не содержит личной тайны.

В США в этом контексте чаще используется термин privacy. В Европе вследствие преобладания инструментального подхода, как правило, используется понятие «защита персональных данных» (data protection). Вместе с тем существует тенденция определения приватности через термин «приватность данных» (data privacy) Bygrave, L (2010) Privacy and data protection in an international perspective. URL: http://www.uio.no/studier/emner/jus/jus/JUS5630/v13/undervisningsmateriale/privacy-and-data-protection-in-international-perspective.pdf . «Приватность данных» определяется через такие категории как невмешательство Warren, S.D. and Brandeis, L.D., (1890) The Right to Privacy. URL: http://groups.csail.mit.edu/mac/classes/6.805/articles/privacy/Privacy_brand_warr2.html , ограничение доступа Gavison, R., (1980) Privacy and the Limits of Law, Yale Law Journal 1980, vol. 89, p. 421, 428-436., контроль информации Westin, А. (1967) Privacy and Freedom. URL: http://www.jstor.org/ , «чувствительные данные» Bygrave, L (2010) Privacy and data protection in an international perspective. URL: http://www.uio.no/studier/emner/jus/jus/JUS5630/v13/undervisningsmateriale/privacy-and-data-protection-in-international-perspective.pdf. . В правовой системе Совета Европы и Евросоюза, кроме того, существует особая категория персональных данных - чувствительная информация (sensitive personal data), обращение с которой требует особой правовой регламентации и более строгих мер защиты Директива № 95/46/ЕС Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных». Ст. 8. URL: http://books.ifmo.ru/file/pdf/1570.pdf .

По критерию чувствительности, или уязвимости, персональные данные подразделяются на:

* «обычные» персональные данные: их сбор, обработка, использование и передача возможны без специального разрешения в режиме, предписанном национальными законами;

* «чувствительные» персональные данные: их сбор, обработка, использование и передача требуют особых мер защиты и безопасности, специально установленных законом;

* «особо чувствительные» персональные данные: их сбор, обработка, использование и передача либо вообще запрещены законом, либо разрешены только в исключительных случаях с использованием специальных мер защиты и безопасности.

Набор «особо чувствительных» персональных данных может варьироваться в различных странах, но, как правило, к этой категории относятся данные о расовом и этническом происхождении, религиозных верованиях, политических убеждениях, членстве в профессиональных ассоциациях, политических и общественных организациях, состоянии здоровья, особенностях сексуального поведения, криминальном прошлом.

Понятие «защита персональных данных» в европейской концепции не сводится к требованию обеспечения качества и безопасности обработки данных, но понимается шире - как защита права субъекта персональных данных контролировать информацию о себе.

С понятием защиты персональных данных связано понятие «информационной безопасности», под которым понимается обеспечение надежности, целостности и доступности информации и информационных систем посредством защиты их от неавторизованного доступа, разрушения, модификации; защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействии естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры. Термин «информационная безопасность» используется, главным образом, специалистами в сфере ИТ-технологий и в отношении организаций, а также в политическом дискурсе как совокупность мер, предпринимаемых внешними структурами (правительственными или коммерческими), которые могут приводить к нарушениям неприкосновенности частной жизни ISO/IEC 27032:2012. Information technology - Security techniques - Guidelines for cybersecurity. URL: https://www.iso.org/obp/ui/#iso:std:iso-iec:27032:ed-1:v1:en.

В этом контексте право на информационную приватность может ограничиваться и нарушаться с целью обеспечения безопасности индивида и/или общества Агапеева, К. (2012) Теория секьюритизации Барри Бузана. URL: http://www.geopolitica.ru/article/teoriya-sekyuritizacii-barri-buzana# . В качестве примера вторжения в «право на информационную приватность» можно привести усиление государственных мер по мониторингу интернета и других коммуникации, усиление государственного контроля деятельности операторов связи, расширение возможностей доступа к данным пользователей телекоммуникационных услуг, а именно: установка специализированных устройств по перехвату интернет-трафика; законодательное закрепление обязанности интернет-провайдеров по хранению интернет-трафика в течение длительного времени; отказ от части государственных гарантий по обеспечению приватности и защиты персональных данных; упрощение процедурного порядка доступа представителей силовых структур к персональным данным пользователей.

Таким образом, защита персональных данных не сводится к обеспечению мер технической безопасности сбора, хранения и обработки данных, то есть к качеству их использования. Важной составляющей права на «информационную приватность» является право индивида контролировать использование информации о себе.

privacy информационный приватность защита

2. Развитие концепции защиты личных данных в правовой системе Совета Европы

В правовой концепции Совета Европы защита персональных данных является, прежде всего, частью права на уважение частной жизни, закрепленного в статье 8 Европейской конвенции о защите прав человека и основных свобод (ЕКПЧ).

В 1968 г. Парламентская ассамблея Совета Европы обратилась к Комитету министров с Рекомендацией 509, в которой просила рассмотреть вопрос о том, предоставляет ли Европейская конвенция и национальные правовые системы государств-членов достаточную защиту права на частную жизнь в связи с развитием современной науки и технологии. Исследования, проведенные по указанию Комитета министров в качестве ответа на данную Рекомендацию, показали, что национальное законодательство в странах не обеспечивает достаточной защиты частной жизни людей и других прав и интересов физических лиц в отношении автоматизированных банков данных. Исходя из данных выводов, Комитет министров принял две резолюции о защите данных: Резолюция (73) 22 устанавливает принципы защиты данных в частном секторе, Резолюция (74) 29 - в общественном секторе.

Однако было очевидно, что ввиду различной трактовки концепции «приватности» в странах Совета Европы экстерриториальная защита персональных данных невозможна без формулировки общих принципов защиты данных, которые позволили бы гармонизировать национальные правовые системы стран-участниц. Парламентская ассамблея Совета Европы рекомендовала Комитету министров в Рекомендации 890 (1980) изучить возможность включения в Конвенцию о защите прав человека и основных свобод положения о защите личных данных.

В 1981 году страны-члены Совета Европы приняли Конвенцию о защите частных лиц в отношении автоматизированной обработки данных личного характераКонвенция о защите физических лиц при автоматизированной обработкеперсональных данных, г. Страсбург, 28 января 1981. (далее - Конвенция о защите данных и Конвенция № 108). Конвенция стала первым обязательным для исполнения международным договором о защите персональных данных. Принципы, закрепленные в ней, в дальнейшем легли в основу внутреннего законодательства о защите данных стран-участниц. Договор открыт для подписания странами, входящими и не входящими в состав Совета Европы. Положения Конвенции разработаны с учетом: необходимости усиления защиты прав и основных свобод каждого человека, в частности, права на уважение частной жизни; увеличения трансграничного потока персональных данных, подвергающихся автоматизированной обработке; обеспечения свободы распространения информации между народами, невзирая на границы.

Конвенция 108 дает следующее определение персональных данных: «информация, касающаяся конкретного или могущего быть идентифицированным лица». Документ состоит из трех основных частей: 1) положения материального права в форме основных принципов; 2) специальные нормы в отношении трансграничных потоков данных; 3) механизмы для оказания взаимной помощи и проведения консультаций между сторонами. В основной части договора (Главе II) изложены основополагающие принципы защиты данных. Данные положения исходят из принципов, ранее закрепленных в Резолюциях (73) 22 и (74) 29 Комитета министров, и дополнены с учетом последующего развития законодательства в государствах-членах Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера. Пояснительный доклад. Доступно через: http://www.conventions.coe.int/Treaty/rus/Reports/Html/108.htm.. В соответствии с Конвенцией, защита данных включает принципы качества данных и права субъекта данных (статьи 5 и 8 Конвенции).

Действие Конвенции распространяется на «личные данные» и «автоматизированную обработку персональных данных» в общественной и частной сферах.

Конвенция постулирует, что трансграничная передача данных может быть ограничена, если: (1) защита персональных данных в стране-контрагенте не является «адекватной» (статья 12); (2) данные, передаваемые на территорию страны-контрагента, предназначены для передачи транзитом в некую третью страну, не являющуюся участницей Конвенции.

Конвенция о защите данных и Дополнительный протокол к ней открыты для подписания неевропейскими странами. По условиям Конвенции 108 подписавшие и ратифицировавшие ее страны обязуются принять или скорректировать национальные законы таким образом, чтобы они обеспечивали соблюдение на практике изложенных в ней базовых принципов в отношении защиты прав субъектов персональных данных при автоматической обработке данных. Для обеспечения взаимного сотрудничества и содействия страны-участницы Конвенции обязаны учредить национальный орган (или органы) по защите данных, к которому можно было бы обращаться за помощью и содействием (статья 13). Консультативный комитет, состоящий из делегатов от государств, подписавших Конвенцию, отвечает за толкование положений Конвенции и за содействие и улучшение их применения на практике (статьи 18-20).

В 1992 году Консультативный комитет по Конвенции 108 принял набор типовых договорных положений, которые должны обеспечить защиту персональных данных, а также передаваться публичной или частной организацией из страны, ратифицировавшей Конвенцию 108, в страны, которые не приняли меры, обеспечивающие адекватную защиту.

В 2001 году был принят Дополнительный протокол к 108-й Конвенции, который предусматривает:

. учреждение национального надзорного органа, который обязан следить за соблюдением законодательства в области защиты данных и требовать от не присоединившихся к Конвенции стран-получателей данных обеспечения адекватного уровня их защиты;

. требование ко всем странам-членам СЕ предоставить надзорным органам полную независимость;

. право участников Конвенции принимать законодательные меры по ограничению потоков данных в не присоединившиеся к Конвенции страны и ожидать аналогичного уровня защиты от страны-участника конвенции в отношении определенных категорий уязвимых данных.

В 2009 году была подготовлена Мадридская декларация о неприкосновенности личной жизни, в которой содержится призыв к установлению общемировых стандартов в области неприкосновенности личной жизни.

В то же время институты Совета Европы продолжают работать над различными аспектами правового регулирования защиты персональных данных на региональном уровне. Результаты этой работы представляются в форме рекомендаций, резолюций и деклараций.

Таким образом, правовая система Совета Европы в области защиты персональных данных является двухуровневой: 1) «базовый» договор - Конвенция 108; 2) секторные инициативы - рекомендации Совета Европы.

В 1976 году Комитет министров учредил специальную проектную группу по защите данных, которая состоит из должностных лиц от всех стран-членов Совета Европы, ответственных за защиту персональных данных в своих странах. Проектная группа контролирует инициативы в области защиты данных и просит Консультативный комитет, действующий согласно положениям Конвенции 108, исследовать конкретные темы, вызывающие озабоченность в связи с защитой персональных данных.

Работа проектной группы ведется, в основном, в специализированных рабочих подгруппах. В общих собраниях проектной группы и в деятельности Консультативного комитета могут участвовать представители Европейского союза (ЕС), Международной торговой палаты, международных профессиональных и потребительских организаций и наблюдатели от стран, не ратифицировавших Конвенцию 108. Иногда предложения проектной группы подлежат рассмотрению Руководящей комиссией по правам человека, которая несет общую ответственность за координацию работы Совета Европы, связанной с Европейской конвенцией о правах человека.

Рекомендации имеют преимущество по отношению к директивам, для введения в действие необходимо их единогласное принятие Комитетом министров, без процедуры подписания и ратификации каждой страной. Рекомендации не являются юридически обязывающими, но адресованы всем странам-членам Совета Европы - независимо от того, является ли страна участницей Конвенции 108 - которые наделены моральным обязательством добросовестно следовать рекомендациям. Рекомендации конкретизируют основополагающие принципы Конвенции 108 и адаптируют их к изменяющимся социально-политическим и технологическим контекстам.

К настоящему времени Комитет министров принял следующие Рекомендации в рамках реализации Конвенции 108: Рекомендация № R(81) 1 (от 23 января 1981 г.) об общих правилах для автоматизированных банков медицинских данных (в настоящее время пересматривается); Рекомендация № R(83) 10 (от 23 сентября 1983 г.) о персональных данных, используемых для научных исследований и статистики (в настоящее время пересматривается); Рекомендация № R(86) 1 (от 23 января 1986 г.) о персональных данных, используемых для целей социального обеспечения; Рекомендация № R(87) 15 (от 17 сентября 1987 г.). регламентирующая использование персональных данных полицейскими властями; Рекомендация № R(89) 2 (от 18 января 1989 г.) о защите персональных данных, используемых в целях трудоустройства; Рекомендация № R(90) 19 (от 13 сентября 1990 г.) о защите персональных данных, используемых для платежей и связанных с ними операций; Рекомендация № R(91) 10 (от 9 сентября 1991 г.) о сообщении третьим сторонам персональных данных, хранимых общественными организациями; Рекомендация № R(95) 4 о защите персональных данных в области телекоммуникационных услуг, с конкретными ссылками на телефонные услуги; Рекомендация № R(12)4 о защите прав человека в отношении социальных сетевых сервисов; Рекомендация № R(12) 3 о защите прав человека в отношении в отношении поисковых систем; Рекомендация № R(10) 13 о защите индивидов в отношении автоматической обработки данных в контексте профилирования (объединения данных); Рекомендация № R(02) 9 о защите персональных данных, собираемых и обрабатываемых в целях страхования; Рекомендация № R(99) 5 о защите приватности в интернете; Рекомендация № R(97) 18 о защите персональных данных, собираемых и обрабатываемых в статических целях; Рекомендация № R(97) 5 о защите медицинских данных и ряд других документов Data protection. Legal instruments. Доступно через: http://www.coe.int/t/dghl/standardsetting/dataprotection/legal_instruments_en.asp..

В 2013 г. была опубликована Декларация Совета министров об опасностях трекирования и цифровой слежкиhttp://www.coe.int/t/dghl/standardsetting/dataprotection/TPD_documents/Decl_Digital_tracking_EN_11%2006%202013E.pdf..

В марте 2010 г. Комитет министров Совета Европы одобрил идею о реформировании Конвенции 108 и призвал к укреплению механизма наблюдения за реализацией ее положений Data protection. Compilation of Council of Europe texts. Доступно через: http://www.coe.int/t/dghl/standardsetting/dataprotection/dataprotcompil_en.pdf.. В настоящее время Комитет министров рассматривает вопрос о дальнейшем развитии действующих принципов защиты данных с приведением их в соответствие с текущими реалиями, уровнем технологического развития и эффективным механизмом реализации.

Наиболее значимым на сегодняшний день результатом международного сотрудничества в сфере борьбы с преступностью, связанной с использованием высоких технологий является Конвенция Совета Европы о киберпреступности (Будапештская конвенция) Европейская Конвенция по киберпреступлениям, (преступлениям в киберпространстве), Будапешт, 23 ноября 2001 года.. Термин «киберпреступность» обозначает любые нарушения закона, при совершении которых или содействии совершения которых используются электронные средства.

В подготовке текста Конвенции участвовали 43 государства - члена Совета Европы, а также Канада, Япония, Соединенные Штаты и Южная Африка. Конвенция была принята 8 ноября 2001 года и открыта для подписания 23 ноября 2001 года. В Конвенции охватываются вопросы юрисдикции, выдачи, перехвата сообщений, а также формирования и сохранения данных. В ней перечисляются деяния, которые должны быть признаны уголовно наказуемыми согласно национальному законодательству, в том числе: несанкционированный доступ, незаконный перехват данных, нарушение целостности данных, нарушение целостности систем, связанный с использованием компьютеров подлог, связанное с использованием компьютеров мошенничество, пособничество или подстрекательство к совершению этих преступлений. В Конвенции подробно рассматривается механизм налаживания эффективного международного сотрудничества и координации в проведении расследований и уголовного преследования. В частности, стороны должны наделить национальные органы полномочиями производить компьютерный поиск и изымать компьютерные данные. Дополнительный протокол к Будапештской конвенции касается вопросов криминализации пропаганды расизма и ксенофобии в компьютерных сетях.

Конвенция не является инструментом продвижения защиты данных, но устанавливает уголовную ответственность за действия, нарушающие право субъекта данных на защиту данных. Конвенция также обязывает стороны предусмотреть адекватную защиту прав и свобод человека, в том числе гарантированных ЕКПЧ Европейская Конвенция по киберпреступлениям, (преступлениям в киберпространстве), Будапешт, 23 ноября 2001 года..

В 2014 году вышел тематический доклад «Верховенство права в Интернете и в остальном цифровом мире», опубликованный Комиссаром Совета Европы по правам человека. В докладе, прежде всего, декларируется универсальный характер прав человека и их равное соблюдении «онлайн» и «офлайн». Равное соблюдение означает, в частности, что:

· Европейская конвенция о защите прав человека (ЕКПЧ) и правила Совета Европы в области защиты данных применяются ко всем действиям по обработке личных данных всеми органами всех государств-членов Совета Европы, включая органы национальной безопасности и разведки государств-членов;

· Государства не должны использовать договоренности с частными компаниями, которые контролируют Интернет и остальное цифровое пространство, чтобы обойти закрепленные в статье 8 (Право на уважение частной и семейной жизни) и статье 10 (Свобода выражения мнения) ЕКПЧ обязательства по обеспечению верховенства права;

· Государства-члены Совета Европы должны стремиться обеспечивать аналогичное соблюдение неевропейскими государствами их международных обязательств в области прав человека во всех сферах их деятельности, где затрагиваются лица, использующие Интернет, или же иным образом действующие в остальном цифровом пространстве; и

· Государства (и органы государства, включая правоохранительные органы и органы национальной безопасности и разведки), европейские или иные, не должны иметь доступ к данным, хранящимся в другой стране - или же передающимся по Интернет-кабелям и «магистральным» кабелям электронных коммуникаций между странами - без непосредственного согласия соответствующей страны. Исключение составляет наличие ясного и строго ограниченного основания такого доступа в международном праве, при условии, что такой доступ сообразуется с международной защитой данных и соответствует стандартам прав человека.

В докладе рекомендуется государствам-членам, которые не успели этого сделать, должны ратифицировать Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Конвенция 108), поскольку конвенция «если будет широко принята, сможет стать краеугольным камнем верховенства права в Интернете и в остальной цифровой среде». Государства-члены, ратифицировавшие конвенцию, должны обеспечивать ее полное соблюдение на национальном уровне.

Осуществляемый сейчас пересмотр Конвенции № 108 должен привести не к снижению европейских и всемирных стандартов защиты данных, говорится в докладе, а к уточнению и более эффективному исполнению норм - прежде всего, в отношении Интернета и остальной цифровой среды, а также в отношении применения мер слежения в интересах национальной безопасности и разведки.

Отдельная глава доклада посвящена вопросу соблюдения прав человека - и. в частности, права на защиту персональных данных - частными компаниями. В нем указано на то, что государства-члены должны прекратить делегировать частным компаниям, которые контролируют Интернет и остальную цифровую среду, установление ограничений, нарушающих обязательства государства в области прав человека: «Для этого необходимы дополнительные инструкции, при каких обстоятельствах действия или бездействие частных компаний, нарушающих права человека, влекут за собой ответственность государства. Сюда же можно включить рекомендации о необходимой доле участия государства в правонарушении для наложения на него ответственности, а также об обязательствах государства по приведению условий в частных компаниях в соответствие со стандартами в области прав человека. Ответственность государства в отношении мер, принимаемых частными сторонами по соображениям ведения бизнеса без прямого вовлечения государства, также должна быть рассмотрена». В докладе говорится о необходимости разработать на основе Руководящих принципов ООН в сфере бизнеса и прав человека ООН (Принципах Рагги) дальнейшие рекомендации об ответственности частных предприятий за их деятельность в Интернете или в остальной цифровой среде. В частности, это необходимо для урегулирования ситуаций, при которых правительства предъявляют компаниям требования, идущие в разрез с международным правом в области прав человека.

В докладе также говорится о растущей угрозе киберпреступности, в связи с чем Конвенция о киберпреступности уже «не может в полной мере обеспечить соблюдение принципов верховенства права». Конвенция требует от государств-сторон уголовного преследования на основании национального законодательства таких действий, как незаконный доступ к компьютерным системам (хакерство), незаконный перехват электронных коммуникаций, распространение вирусов, нарушение авторских прав и производство или распространение детской порнографии. Дополнительный протокол к Конвенции требует от сторон преследовать в уголовном порядке распространение расистских и ксенофобских материалов («разжигание ненависти»). В Конвенции содержится подробное положение о международном сотрудничестве в борьбе с подобными преступлениями, включая оказание правовой помощи в расследовании и сохранении улик, экстрадицию и аналогичные вопросы. Однако в Конвенции отсутствует ясные и детальные положения о правах человека, и поэтому она не обеспечивает достаточную защиту в государствах, материальное право которых использует необоснованно широкие формулировки составов уголовных правонарушений или же не предусматривает обстоятельства, исключающие или смягчающие ответственность (например, гарантии гражданам, которые сообщают о правонарушениях). Конвенция не защищает также от повторного привлечения к уголовной ответственности и не предоставляет гарантий (ни официальных, ни неофициальных) помощи государствам-сторонам в случае, когда это может нарушить права человека. Кроме того, Конвенция не связана с иными важными документами, разработанными Советом Европы для поддержания верховенства права в цифровом и/или транснациональном контексте.

«Такая связь представляется тем более необходимой, учитывая, что Конвенция открыта для государств, не являющихся сторонами ЕКПЧ или не в полной мере принявших соответствующие требования Международного пакта о гражданских и политических правах (например, США в отношении экстерриториальной деятельности или в отношении прав лиц, которые не являются гражданами США и не имеют вида на жительство или политического убежища в США). Для обеспечения верховенства права в Европе, присоединение к Конвенции о киберпреступности должно требовать полного принятия государствами их обязательств на основании ЕКПЧ и/или МПГПП и ратификации Конвенции о защите данных, Европейской конвенции о выдаче и Европейской конвенции о взаимной помощи по уголовным делам».

Наконец, статьи 26 и 32 Конвенции «содействуют тенденции правоохранительных органов прибегать к «неофициальным» средствам по сбору информации, в том числе и заграницей, не предусматривая при этом четких гарантий (например, что такие неофициальные меры не должны использоваться для интрузивного сбора информации, для которого в правовом государстве потребовалось бы судебное постановление). Кроме того, они подкрепляют тенденцию государственных органов «изымать» данные напрямую с серверов в других странах либо требовать, чтобы компании, находящиеся под их юрисдикцией - прежде всего основные гиганты Интернета - делали бы это за них, не прибегая при этом к официальным межгосударственным договоренностям о взаимной правовой помощи и явно нарушая суверенитет тех государств, где находятся эти данные». В докладе подчеркивается необходимость установления равновесия между принципами сохранения защиты данных и применения правоохранительных мер.

Отдельная глава доклада посвящена проблеме выстраивания баланса между защитой «приватности» и интересами национальной безопасности. Обе Конвенции - Европейская конвенция о защите прав человека и Конвенция Совета Европы о защите данных - применимы в отношении любых действий государств-участников конвенций. Несмотря на отсутствие прямого упоминания деятельности в сфере национальной безопасности в тексте названных конвенций, эта сфера напрямую не исключается из области их применения. Необходимость обеспечить верховенство права в деятельности органов национальной безопасности и разведки возникла в связи с разглашением Эдвардом Сноуденом информации о глобальных операциях по слежению со стороны Агентства национальной безопасности США (АНБ), Центра правительственной связи Соединенного Королевства (GCHQ) и, в частности, их партнеров по группе 5EYES (Австралия, Канада и Новая Зеландия). В частности, стало известно, что агентства рутинно прослушивают оптоволоконные кабели высокой емкости, которые образуют основную структуру Интернета, а также перехватывают мобильные и другие переговоры по всему миру и в огромных масштабах, например, осуществляя перехват радиокоммуникаций, используя «черные ходы», созданные ими в основных системах коммуникаций, и эксплуатируя несовершенности в защите этих систем.

В европейском и в международном праве в области прав человека определение объема понятия «национальная безопасность» относится, как правило, к сфере судебного усмотрения: именно суды должны определять - с учетом международного права в области прав человека - что охватывается данным термином. Полезные рекомендации в этой связи изложены в Йоханнесбургских принципах национальной безопасности, свободы выражения мнения и доступа к информации, которые были подготовлены НПО «Статья 19» и поддержаны рядом международных форумов, включая Специального докладчика ООН по свободе слова и выражения мнений. Названные принципы свидетельствуют о том, что государства могут ссылаться на национальную безопасность как на основание для вмешательства в права человека в связи с угрозами самому устройству государства и его основным институтам. Иногда угроза терроризма может достигать названного уровня серьезности, однако в большинстве случаев этим должны заниматься правоохранительные органы, причем не в рамках парадигмы национальной безопасности. То же относится и к действиям государств в сфере Интернета и электронных коммуникаций.

На сегодняшний день отсутствуют четкие договорные правила, регулирующие действия органов национальной безопасности и разведки, а также отсутствует основа их деятельности и обмена данными. Во многих странах не достает четких опубликованных законов, регулирующих работу таких органов. В некоторых странах опубликованные нормы вообще отсутствуют. До тех пор пока не известны правила, на основании которых действуют эти органы и службы - на национальном, экстерриториальном уровне или во взаимодействии друг с другом - их деятельность не может рассматриваться как соответствующая верховенству права. Другой вопрос, вызывающий обеспокоенность - это проявление неэффективности многих систем надзора.

Таким образом, в области национальной безопасности в настоящее время не существует реальной опоры для поддержания верховенства права, хотя и имеются, по крайней мере, базовые принципы, которые могли бы составить фундамент этой важнейшей части общей конструкции прав человека.

«Учитывая укрепление партнерских связей между правоохранительными органами и органами разведки и безопасности, подобное отрицание верховенства права угрожает распространиться и далее - на сотрудников полиции и прокуроров. В этой связи отсутствие четких правовых рамок, как на национальном, так и на международном уровне, представляет собой дополнительную угрозу верховенству права в Интернете и в глобальной цифровой среде».

В докладе даны рекомендации относительно деятельности государств в сфере национальной безопасности. Так, положения ЕКПЧ и Конвенции № 108 должны быть применимы в отношении любой деятельности государств, являющихся сторонами этих конвенций, в том числе в отношении деятельности органов национальной безопасности и разведки, а именно:

1) Для соблюдения верховенства права в Интернете и в остальной цифровой среде:

· государствам должно быть разрешено ссылаться на национальную безопасность в качестве обоснования вмешательства в права человека лишь в вопросах, которые угрожают устройству государства и его основным институтам;

· для осуществления вмешательства, мотивированного предполагаемой угрозой национальной безопасности, государства должны доказать неэффективность обычных средств уголовного права, которое соответствует международным стандартам уголовного права и процесса.

Вышесказанное применимо также к действиям государств в области Интернета и электронных коммуникаций.

2) Государства-члены должны установить правовые границы деятельности национальных органов безопасности и разведки. В отсутствие улучшения прозрачности правил, на основании которых действуют данные службы внутри страны, на экстерриториальной основе и/или в сотрудничестве друг с другом - их деятельность не может рассматриваться как соответствующая верховенству права.

3) Государства-члены должны также обеспечивать осуществление эффективного демократического надзора над службами национальной безопасности. Для того чтобы демократический надзор был эффективным, необходимо популяризировать культуру соблюдения прав человека и верховенства права, в особенности среди сотрудников служб безопасности.

Таким образом, в современной правовой мысли право на «информационную приватность» и «защита личных (персональных) данных» не сводится к обеспечению мер технической безопасности сбора, хранения и обработки данных, то есть к качеству их использования, а понимается право индивида контролировать все информационные процессы, связанные со сбором и использованием персональных данных, собираемых о нем частными и государственными организациями, а также способы обработки личной информации и ее распространения.

Право на «информационную приватность» как составляющая права на неприкосновенность частной жизни подпадает под защиту статьи 8 Европейской конвенции о защите прав человека и основных свобод, регулируется положениями Конвенции о защите данных, другими конвенциями и рекомендациями Совета Европа.

Последние правовые документы Совета Европы в области защиты персональных данных направлены на регулирование и установление баланса между растущими возможностями информационных технологий, используемыми государствами для защиты публичных интересов в сфере уголовного преследования и национальной безопасности, и индивидуальными интересами каждого в защите личных данных от неправомерного вмешательства со стороны государства и частных лиц.

Литература

1. Директива N 95/46/ЕС Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных».

2. Европейская Конвенция по киберпреступлениям, (преступлениям в киберпространстве), Будапешт, 23 ноября 2001 года.

3. Конвенция о защите прав человека и основных свобод, г. Рим, 4 ноября 1950.

4. Конвенция о защите физических лиц в отношении автоматизированной обработки данных личного характера, г. Страсбург, 28 января 1981.

5. Уголовно-процессуальный кодекс Российской Федерации от 18 декабря 2001 г. № 174-ФЗ // Российская газета. 22 декабря 2001 г. № 249.

6. Федеральный закон «Об оперативно-розыскной деятельности» от 12 августа 1995 г. № 144-ФЗ // Российская газета. 18 августа 1995 г.

7. Федеральный закон «О связи» от 7 июля 2003 г. № 126-ФЗ // 10 июля 2003 г. № 135 (3249).

8. Агапеева, К. (2012) Теория секьюритизации Барри Бузана. URL: http://www.geopolitica.ru/article/teoriya-sekyuritizacii-barri-buzana#.

9. Базанов, Ю. К. Права человека и защита персональных данных. - Киев, 2000.

10. Балытников, В., Кузнецов, Д. Актуальные проблемы правового регулирования масс-медиа в решениях европейских судов наднационального уровня // «Международное правосудие». № 1 (13), 2015. С. 88 - 101.

11. Белгородцева Н.Г. Теоретико-правовые аспекты защиты персональных данных // Диссертация на соискание ученой степени кандидата юридических наук. - Москва, 2012.

12. Броунли, Йен. Хранение данных о передаче информации в развивающемся Интернете // Международный журнал права и информационных технологий. - Оскфорд Юниверсити пресс, 2010.

13. Верховенство права в Интернете и в остальном цифровом мире/ Тематический доклад, опубликованный Комиссаром Совета Европы по правам человека. Основные положения доклада и рекомендации Комиссара. Совет Европы, декабрь 2014.

Размещено на Allbest.ru