Право на приватность и Интернет - два явления, которые появились в двадцатом столетии
и обязаны ему своим рождением. Первое появилось раньше, в начале столетия. Второе
- на полстолетия позднее, и, как младшее, попробовало покачнуть старшее, свести
приватность жителей кибернетического пространства - пользователей Интернет - на
нет.
Как отметил один из авторов в журнале
"Экономист" за май 1999 года, по названию "Конец приватности"[1]:
«Объем данных, которые записываются о людях, будет
продолжать расширяться драматически. Диспуты про приватность становятся все более
резкими. Попытки сдержать общество сплошного наблюдения новыми законами будут
усиливаться.
Вот ответный прогноз: все эти попытки
сдержать распространения волны электронного вмешательства в приватность будут провалены
... люди начнут ощущать, что они просто не имеют приватности. Это будет знаменовать
одно из наибольших социальных изменений современного времени...»
Однако, наверное, автор этих пессимистических
срок преувеличивает. Идея приватности, которая неразрывно связана с категорией свободы
личности, способна существенно влиять на самое развитие информационного общества,
способна объединять людей, которые ценят собственную информационную свободу. Есть
неодиночные случаи, когда благодаря настойчивости пользователей в отстаивании своих
интересов, удалось предотвратить или прекратить нарушение приватности в Интернет.
Так, в 1996 году, компания
Yahoo получила публичный протест из-за применения системы поиска людей. Возможности
системы разрешали отсортировать 175 миллионов людей, отобрав их из списков прямой
рассылки рекламы. После получения претензий, Yahoo решила уничтожить 85 миллионов
адресов пользователей, которые не были включены в эти списки. В 1997 году, компания
American Online (АOL) сделала достоянием гласности
планы по раскрытию данных о телефонных номерах подписчиков своим партнерам по телемаркетингу.
Подписчики выступили против этого и указали, что это существенно нарушало бы условия
сделки о предоставлении услуги. В ответ, компания отказалась от своих планов[2].
Это позволяет ожидать, что проблема
обеспечения приватности в Интернет будет решаться. Однако постоянное развитие существующих
и появление новых технологий требуют принятия адекватных мер по обеспечению права
на уважение к частной жизни пользователей глобальной инфраструктуры Интернет.
ПРАВО НА ПРИВАТНОСТЬ
Для признания того факта, что частная жизнь человека имеет правовую ценность понадобилось
определенное развитие цивилизации. Свое мировое признание право на приватность
(right to privacy) получило именно в двадцатом
столетии, связанном с появлением новых технологий, благодаря которым вмешательство
в частную сферу жизни человека значительно упростилось.
В своей статье, в 1890 году, американские
юристы Луис Д. Брендис и Самуел Д. Варрен писали: "современные изобретения
и бизнес методы требуют внимания к следующим шагам, которые должны быть сделаны
для защиты индивидов"[3]. Авторы сделали первую попытку даты определение праву
на приватность. По их мнению, это право "быть оставленным в одиночестве"(let
to be alone), которое несет в себе идею защиты результатов интеллектуальной и эмоциональной
активности личности в обществе.
С развитием телекоммуникационных
технологий, появлением компьютеров и распространением автоматизированной обработки
персональных данных, концепция приватности приобретает больше информационного содержания.
В известном решении Федерального Конституционного Суда Германии 1983 года она сформулирована
как право индивида на информационное самоопределение.
Концепция (информационной) приватности,
которая выросла из фундаментального права на уважение к частной жизни[4], на современном
этапе превратила эту категорию в отдельную область права со своими институтами,
субъектами и правоотношениями. В ее основе система прав лиц, являющихся субъектами
данных, которым корреспондируют соответствующие обязанности других субъектов относительно
соблюдения правил работы с персональными данными[5].
Права субъекта данных:
- знать
о цели сбора и правомерные основания для этого, будущих получателей, и свои
права во время сбора данных;
- получить
копию данных, которые были собраны, включая информацию об их использовании;
вносить коррективы, уничтожать или блокировать (запрещать использование) данные,
которые обрабатываются в нарушение закона; а также требовать сообщения об этом
сторонам, которым эти данные были раскрыты;
- возражать
против обработки на несомненных законных основаниях, и использования данных
с целью прямой рекламы (путем отказа от участия в рассылке рекламных материалов
и т.п.);
- право
не быть предметом решений, существенно задевающих права лица, которые
базируются исключительно на автоматизировано принятых решениях, направленных
на оценку личных качеств этого лица (с исключениями, если при этом гарантируется
учет правомерных интересов лица); а также право знать логику действия механизма
принятие решений такой автоматизированной системой.
Правила обработки данных:
Качество данных
Принцип
качества данных требует того, чтобы персональная информация:
- (а)
обрабатывалась на правомерных и законных основаниях;
- (б)
собиралась для специальных, определенных и правомерных целей, и использовалась
способом, совместимым с такими целями;
- (в)
была точной и не была устаревшей;
- (г)
не сохранялась в форме, которая разрешает идентификацию лица, дольше, чем это
нужно для таких целей.
Правомерность обработки
Обработка персональных данных
(сбор, записывание, использование и передача) для того, чтобы быть правомерной,
может происходить на одном из условий, которые перечислены ниже:
(а) по прямому согласию субъекта данных (лица, которого
касаются данные). Согласие является действующим лишь тогда, когда субъект данных
получает предварительно сообщение о цели сбора и будущих ее получателях, и может
быть отозвано;
(б) если это нужно для выполнения контракта с субъектом
данных или для совершения действий, которые заказывает субъект данных к контракту;
(в) если это нужно для соблюдения контроллером данных обязательств
по закону;
(г) если это нужно для защиты жизненных интересов
субъекта данных;
(д) если это нужно для выполнения задач в общественных
интересах или осуществляется во время выполнения властных полномочий, которыми наделен
контролер или третье лицо, какому эти данные раскрываются;
(е) если это нужно для правомерных целей, которым
следуют контроллер или третье лицо, или стороны, которым данные раскрываются, за
исключением, если эти интересы перевешиваются интересами или фундаментальными правами
и свободами субъекта данных.
Ограничение обработки данных
Ограничение обработки данных предусмотрено
двумя принципами, - принципом "ограничения целью", по которому использование
и обработка персональной информации ограничено предварительно определенной целью
сбора данных (вышеупомянутые принципы правомерности обработки являются законными
исключениями из этого принципа), и принципом ограничения чувствительных данных.
По
второму принципу, обработка персональных данных, которые раскрывают расовое или
этническое происхождения, политические взгляды или философские убеждения, членство
в профсоюзах, сексуальная жизнь, состояние здоровья, - запрещена (с большим количеством
исключений). Данные о совершении правонарушений или применения секретных средств
могут обрабатываться лишь под надзором соответствующей инстанции.
Безопасность
Требованием к системам, которые обрабатывают любые данные
является обеспечение безопасности (под этим понимается комплекс организационных
и технических средств).
Указанные
права субъектов данных и правила работы с персональными данными требуют осуществления
контроля и проведения мероприятий принуждения
по необходимости. Такие функции на национальном уровне выполняют уполномоченные
государственные органы. Однако глобальная и децентрализованная инфраструктура Интернет
делает это проблематичным.
РИСКИ ПРИВАТНОСТИ В ИНТЕРНЕТ
Теория передачи информации между
компьютерами появилась в 1961 году. А уже в 1969 году первые узлы (host) академических
учреждений США соединились в одну сеть.
Начиная с 80-х лет двадцатого века,
Интернет постепенно становится тем, что сейчас называют "сеть сетей"[6].
Он начинает использоваться на повседневной основе и стремительно распространяться
во всем мире, благодаря концепции открытой архитектуры построения сети (open
architecture networking)[7].
В
сравнении с уже ставшими обычными средствами передачи информации, такими как теле-,
радиовещание, Интернет представляет собой новый вид медиума с уникальными характеристиками.
Его уникальность состоит в том, что он функционирует не только как обычный транслятор,
то есть распространитель информации, но и вдобавок является коммуникационным
средством[8].
Информация о человеке является
источником возможной опасности для его приватности. Из-за открытости Интернет и
его особенности как системы, которая может накапливать и обрабатывать информацию
о человеке, чрезвычайно актуальным является вопрос обеспечения приватности при пользовании
трансляцийонно-коммуникативными возможностями этой глобальной сети.
Обмен сообщениями с помощью Интернет
принципиально другой, чем при передаче информации обычными коммуникационными средствами.
Большинство пользователей не имеют прямого доступа к ресурсам глобальной сети. Этот
доступ они получают через его поставщиков, которые, фактически, являются посредниками
между пользователями и сетью. Электронное сообщение, двигаясь в сети, проходит шаг
за шагом, от одного оператора к другому, выбирая наиоптимальнейший из путей[9].
Любой из операторов выступает как
промежуточное звено и имеет возможность вмешательства в этот процесс. Операторы
могут не только узнать о содержании сообщения, а и дополнительную информацию. Стандартное
сообщение по электронной почте содержит заголовок с информацией об отправителе и
получателе, которая включает в себя имя, Интернет адрес, название узла, время переписки.
Это требует от пользователей употребления соответствующих мер по обеспечению приватности
процесса обмена электронными сообщениями[10].
Интернет несет в себе риски не
только для коммуникационной приватности. С появлением уникального адресного пространства
в виде веб-страниц, право на уважение к частной жизни пользователя дополняется новым
содержанием. Речь идет о приватность информационной активности (информационной жизни)
пользователя в сети.
Каждая веб-публикация имеет свой
уникальный адрес, по которому она находится. Чтобы получить нужную Интернет-публикацию
или услугу "он-лайн", пользователь может вступить в контакт с поставщиками
этих публикаций или услуг.
Двигаясь уровень за уровнем в информационной
"паутине" Интернет, пользователь оставляет за собою информационный след
в виде операционных данных (transactional data). Эти данные включают в себя Интернет-адрес компьютера
пользователя, информацию о программном обеспечении, типе компьютера, посещаемые
веб-страницы, а также о предшествующих визитах в эту страницу[11].
Такие данные - богатый источник
информации о поведении пользователя в сети, что, в свою очередь, может быть использовано
и используется для создания профиля пользователя, - совокупности характеристик,
которыми охватываются его вкусы, привычки, мотивации при пользовании Интернет. А
сопоставление этой информации с другими данными разрешает идентифицировать человека.
При этом, в большинстве случаев, человек и предположения не имеет о том, какая персональная
информация, и с какой целью собирается и обрабатывается[12].
Риск приватности человека существует
и при пользовании человеком такой возможности Интернет как услуги "он-лайн".
По определению, услуги "он-лайн" - это электронные коммуникационные системы,
которые предлагают при предшествующей оплате своим подписчикам перечень услуг (электрона
почта, информационные услуги, игры, участие в дискуссионных группах по интересам
или общение в режиме реального времени), которые являются доступными через телефонную
сеть с использованием модема и компьютера[13].
Как для функционирования любой
из традиционных электронных систем, для услуг "он-лайн" нужна информация
о пользователе. Эта информация используется в разных процессах, которые происходят
при работе в электронных системах[14]. Поставщики услуг "он-лайн" собирают
и обрабатывают персональные данные о личности пользователя, поскольку это нужно
для работы таких систем.
Риски приватности человека в сети
усиливаются тем, что Интернет дает возможность нарушения его прав не только операторами,
которые непосредственно собирают данные о пользователе. Программное обеспечение
на современном этапе развития разрешает осуществлять целенаправленный поиск, сопоставление
и систематизацию всей доступной в сети информации об определенном пользователе.
Это включает в себя адрес и телефонные номера, место рождения, обучение, профессию,
места работы, его вкусы и привычки, взгляды и убеждение. Больше того, в США существуют
организации, которые предлагают так называемые "поисковые услуги"
("look-up services")
на коммерческой основе.
ПУТИ РЕШЕНИЯ ПРОБЛЕМЫ
Решить вопроса защиты приватности
пользователей Интернет возможно при условии использования комплекса мероприятий,
организационных и технических.
Прежде всего, на организационном
уровне предлагается создать международный надзорный механизм за соблюдением приватности
пользователей Интернет в рамках существующей системы регулирования Интернет. Такая
система сейчас существует в форме стандартизации. "Стандарты это не только
технический вопрос. Они обуславливают технологию, которая будет применяться в информационном
обществе, и соответственно, путь, каким промышленность, пользователи, потребители
и администраторы будут приобретать выгоду от этого"[15]. Исходя из этого, организации,
которые занимаются стандартизацией Интернет, имеют возможность определять приоритеты
и направления развития Интернет.
Вместе с тем, стандартизация это
процесс субъективный. Он отображает динамику рынка и сам является коммерческой деятельностью.
Вследствие направленности процесса стандартизации на потребности рынка, публичные
интересы и права пользователей не всегда получали надлежащее нормативно-техническое
воплощение.
На современном этапе ситуация начинает
изменяться. Так появляются концепции и технические разработки, которые предоставляют
возможность пользования телекоммуникационными услугами без идентификации личности
пользователя[16].
Анонимность пользования Интернет
признается одним из существенных принципов, который разрешает гарантировать определенный
уровень приватности при пользовании Интернет[17]. С другой стороны, справедливо
отмечается, что принцип анонимности, благодаря которому можно избегнуть идентификации,
не всегда отвечает другим публичным интересам. Таким, как борьба с незаконным и
губительным содержанием в Интернет, финансовым мошенничеством или нарушением авторских
прав.
По мнению автора, верный подход
- это балансирование, которое может происходить по принципу пропорциональности задействованных
интересов, как личности так и всего общества. Этот принцип нашел свое отображение
в практике Европейского Суда по правам человека в статье 8 Европейской Конвенции
о защите прав и основных свобод человека, которая провозглашает право на уважение
к частной жизни человека[18].
Следует обратить внимание и на
такой механизм, как саморегуляция телекоммуникационного сектора принятием кодексов "честной информационной
практики" (fair information practice). Хотя, так называемое,
"мягкое законодательство" (soft law), под которым и понимаются эти кодексы,
не является достаточным для гарантирования прав пользователей. Решающую роль должны
играть международные инструменты в области защиты приватности. Поскольку эту глобальную,
как сам Интернет, проблему на национальном уровне решить невозможно.
Закрепленные в существующих международно-правовых
актах, таких как Конвенция Совета Европы 1981 года, Руководящие Принципы Организации
Экономического Сотрудничества и Развития 1980 года, Директива Европейского Союза
1995 года, принципы приватности требуют их адаптации для применения в новой информационной
среде.
Феномен Интернет, которому мы обязаны
появлением такого понятия как интерактивная приватность, требует употребление адекватных
мероприятий, лишь бы "конец приватности" не наступил.
Андрей Пазюк,
Privacy Ukraine
Перевод с украинского языка - О.Зарубин
из ежеквартальника СВОБОДА
ВИСЛОВЛЮВАНЬ І ПРИВАТНІСТЬ Харьковской правозащитной группы, 2000 г.
http://www.khpg.org/
1. “The
End of Privacy”, The Economist, 1 May 1999, 11.
2. Jerry
Berman, Deirdre Mulligan. Privacy in the Digital Age: Work in Progress //
Nova Law Review. — Vol. 23. — #2. — Winter 1999.
3. Louis
D. Brandeis, Samuel D. Warren The Right To Privacy, 4 Harv.L.Rev. 193-220
(1890).
4. Это право провозглашается в Ст. 12 Общей Декларации
прав человека, Ст. 8 Европейской Конвенции о защите прав и основных свобод
человека и др.
5. Далее приводятся принципы и правила, установленные
в Директиве Европейского Союза 1995 года. Стандарты этой Директивы являются
наиболее жесткими в сравнении с соответствующими требованиями Конвенции Совета
Европы 1981 года и Руководящими Принципами Организации Экономического Сотрудничества
и Развития 1980 года.
6. A
Brief History of the Internet. — Barry M. Leiner, Vinton G. Cerf, David D.
Clark, Robert E. Kahn, Leonard Kleinrock, Daniel C. Lynch, Jon Postel,
Larry G. Roberts, Stephen Wolff.
7. Концепция базируется на технической идее, благодаря
которой к сети могут свободно присоединяться узлы на федеративной основе.
8. По определению, данному Федеральным Советом
по вопросам Построения Сети (Federal Networking Council), термин "Интернет"
может применяться к глобальной информационной системе, которая - (1) логически
связана глобально уникальным адресным пространством, базирующимся на Протоколе
Интернет (Internet
Protocol) или следующих расширениях/модификациях; (2) способна поддерживать
коммуникационную связь из-за применения программного набора Протокола Управления
Передачей /Интернет Протокола (Transmission Control Protocol/ Шnternet
Protocol) или следующих расширений/модификаций и/или других IP-совместимых протоколов;
(3) обеспечивает, использует или делает
доступными, публично ли конфиденциально, услуги высокого уровеня, основанные
на связи и соответствующей инфраструктуре, которые описаны высше. Цит. по:
сноске 1.
9. В среднем,
электронное сообщение проходит приблизительно через 50 операторов, пока не
достигнет адресата. Исходя из интересов национальной безопасности, некоторые
развитые страны, среди которых Канада и Соединенное Королевство Великобритании,
употребили комплекс технических и организационных мер с тем, чтобы электронные
сообщения, которые имеют отправителя и получателя на их территориях, не выходили
за национальные границы во время своего пути.
10. Среди
таких средств наиболее эффективным является криптографическая защита информации.
11. Такая информация автоматически записывается
на компьютере пользователя благодаря использованию технологии "cookies".
12. Recommendation
No. 1/99 On Invisible and Automatic Processing of Personal Data on the
Internet Performed by Software and Hardware Adopted by the Working Party
on 23 February 1999.
13. Такое определение услуг он-лайн дан в документе Комиссии ЕС от 16.10.96 г. Green Paper “On the Protection of Minors and Human Dignity in
Audiovisual and Information Services”. — COM (96) 487.
14. При использовании информационных систем происходят
процессы авторизации, идентификации и удостоверения, контроля права доступа,
ревизии и расчета. - Источник: Доклад “Privacy Enhancing Technologies: the Path to Anonimity”.
— ed.: Ronald Hes, John Borking. — 1998. The
Hague.
15. Standardization
and the Global Information Society: The European Approach Communication
from the Commission to the Council and the Parliament.- Brussels, 24 July
1996 COM (96) 359.
16. Среди них, концепция “Защитник
Идентичности”(Identity Protector). См. сноску 13.
17. Recommendation
3/97 EU. Anonymity on the Internet, adopted by Working Party on 3 December
1997.
18. Пазюк А. Защита частной жизни человека в деятельности
Совета Европы.// Вестник Украинского Центра прав человека.
[an error occurred while processing this directive]
Украинская баннерная сеть
|