MENU

Модернизация Конвенции 108: ваше мнение!

03.03.2011 | www.coe.int

Совет Европы отмечает в этом году 30-летие своей Конвенции о защите данных (обычно называемой Конвенцией 108), на которой основано международное право, распространяющееся более чем на 40 европейских стран, и которая оказала влияние на политику и законодательство далеко за пределами Европы.

На фоне ежедневно возникающих новых проблем, связанных с защитой данных, Конвенция постоянно изменяется, чтобы соответствовать новым реалиям, и сейчас пришло время подумать о ее модернизации.

Техническое развитие информационного общества и коммуникаций, а также глобализация обмена данными, вызывают новые проблемы и новые потенциальные риски в области защиты прав человека и основных свобод.

Соответствует ли Конвенция 108 сегодняшним потребностям в отношении защиты данных, или же она должна быть изменена и дополнена в целях более полного удовлетворения законных ожиданий граждан и заинтересованных специалистов?

Каково ваше мнение?

Пожалуйста, поделитесь с нами своим мнением о будущем Конвенции 108: экспертная комиссия, созданная в соответствии с Конвенцией 108 (T-ПД), отвечает за этот процесс модернизации, и ей будет очень полезно получить ваши комментарии и предложения на данную тему.

Этот комитет уже определил ряд вопросов для обсуждения в контексте модернизации Конвенции 108, и эти вопросы предлагаются сейчас вам для размышления.

Цель и сфера применения Конвенции, определения
1. Конвенция 108 была создана как технологически нейтральный документ, обобщенный и простой: следует ли ей оставаться такой, или нужно подготовить более подробный текст?
2. Должна ли Конвенция 108 содержать определения права на защиту данных и неприкосновенность частной жизни?
3. Конвенция 108 защищает от вторжения в частную жизнь со стороны частных лиц и государственных органов, включая правоохранительные органы. Следует ли сохранить такой комплексный подход?
4. В сферу действия Конвенции 108 входят данные, обрабатываемые физическим лицом в ходе чисто личной или домашней деятельности. Следует ли сохранить этот подход, или должны быть введены конкретные исключения (особенно в контексте Web 2.0.)?
5. Определение автоматизированной обработки не включает в себя сбор данных: проблема ли это, если сбор данных является предметом специального положения? Достаточно ли этого? Следует ли добавить в существующий список другие операции?
6. Должно быть пересмотрено определение контролера базы данных: следует ли перечислить несколько критериев, должны ли такие критерии быть кумулятивными, может ли быть несколько контролеров одной базы данных?
7. Может быть, необходимо ввести новые определения, например, для процессора или производителя технического оборудования?

Принципы защиты
7. В Конвенцию могут быть включены новые принципы, такие как принцип пропорциональности, который должен применяться ко всем операциям, совершаемым с данными. Такой принцип также связан с принципом минимизации данных, направленным на ограничение сбора личных данных до минимума, или даже прекращение сбора личных данных, когда это возможно.
8. Следует ли рассматривать вопрос о согласии в тесной связи с принципом прозрачности и обязательным уведомлением, или в качестве необходимого условия справедливой и законной обработки данных, которое следует соблюдать на каждом этапе обработки?
9. Должна ли законная обработка данных быть предусмотрена в Конвенции 108, таким образом, как в статье 7 Директивы 95/46? Должен ли существовать перечень законных оснований для обработки данных?
10. В Конвенции 108 нет явного упоминания совместимости с целями. В современных условиях личные данные обычно используется для целей, далеко выходящих за рамки первоначальных целей, а также далеко за пределы совместимости с начальными целями сбора данных.
11. Специальные категории данных, которые подлежат усиленной защите, определены очень широко, что может привести к чрезмерному использованию этих ограничений. Следует ли добавить другие категории данных, такие как (национальные) идентификационные номера, биологические или биометрические данные, и т.д.?
12. Особая защита может также применяться к определенным категориям субъектов данных. В частности, в особой защите могут нуждаться дети из-за их уязвимости. Есть ли необходимость во введении конкретных положений, касающихся защиты детей? Если да, то какие вопросы должны быть освещены в этих положениях?
13. Статья 7 Конвенции упоминает безопасность в узком смысле, а именно в связи с защитой от случайного или несанкционированного уничтожения данных, случайной потери и несанкционированного доступа, изменения или распространения. Должно ли понятие безопасности также включать право субъектов данных на получение информации о нарушениях безопасности данных?
14. Существуют специальные риски, связанные с использованием данных относительно трафика и локализации (технических данных, сопровождающих связь), поскольку с помощью таких данных можно отследить передвижения, местонахождение, предпочтения и связи с другими лицами. Необходимы ли специальные правила использования таких данных?
15. Должны ли быть введены механизмы подотчетности и обязательство продемонстрировать, что были приняты эффективные меры для обеспечения полного соблюдения правил защиты данных?
16. Должен ли быть введен принцип конфиденциальности при разработке, направленный на решение проблемы защиты данных на стадии создания концепции продукта, услуги или информационной системы?

Права - Обязанности
17. Право на доступ не должно ограничиваться данными, но должно охватывать доступ к происхождению данных, т.е. к их источникам. Должно ли это право включать также доступ к логике обработки?
18. Право на возражение оправдано в тех случаях, когда обработка данных не основана на согласии субъекта данных. Может быть рассмотрена взаимосвязь между правом на возражение и правом на забвение, а также меры для обеспечения уважения этого права и его осуществления.
19. Должно ли быть предусмотрено право на гарантию конфиденциальности и целостности информационных систем?
20. Должно ли быть введено право «не быть прослеженным» (RFID-тэги)?
21. Должен ли каждый иметь право на анонимность при использовании информационно-коммуникационных технологий?
22. Следует ли рассмотреть в Конвенции 108 вопрос соблюдения баланса между защитой персональных данных и свободой выражения мнений (новое понятие прессы и журналистики в контексте Web 2.0.)?

Санкции и средства правовой защиты

23. Должна ли Конвенция предусматривать групповые иски? Следует ли расширить сферу действия альтернативных механизмов разрешения споров?

Законы о защите данных

24. Следует ли рассмотреть правила, определяющие законы, применимые к обработке данных (в случаях, когда имеют место различные юрисдикции)?

Органы, занимающиеся защитой данных
25. Как гарантировать их независимость и обеспечить международное сотрудничество между национальными органами?
26. Нужно ли определить их роль и задачи?
Трансграничные потоки данных
27. Целью Конвенции 108 было сочетание эффективной защиты данных со свободной передачей информации, независимо от государственных границ. Принципы Конвенции получили дальнейшее развитие в дополнительном протоколе (CETS 181, 2001). В принципе, должен быть обеспечен адекватный уровень защиты.
28. Следует ли пересмотреть понятие «трансграничных потоков данных» в целом в эпоху Интернета, когда данные мгновенно передаются через границы? Следует ли создать согласованные на международном уровне минимальные правила для обеспечения трансграничной конфиденциальности? Каково может быть их содержание?
29. Должны ли существовать разные правила для государственного и частного сектора? В частности, что касается частного сектора, нужно ли уделять большее внимание обязательным корпоративным правилам, возможно, в сочетании с правилом отчетности конечного получателя, для обеспечения соблюдения таких правил?

Роль консультативного комитета

30. Конвенцией 108 создан комитет для облегчения ее применения и, при необходимости, ее усовершенствования. Следует ли расширить функции этого комитета, ранее, в основном, консультативные? Если да, то какие функции должны быть введены? Установление стандартов, решение споров, осуществление мониторинга?

Полезные ссылки

Конвенция 108
Дополнительный протокол
Модернизация Конвенции 108
Сайт Совета Европы, посвященный защите данных

Ваше мнение?

Пожалуйста, поделитесь с нами своими реакциями, мыслями, комментариями по любым (или всем!) вопросам, поднятым выше, или любым сопутствующим вопросам, которые кажутся вам важными в контексте защиты данных в будущем.

Напишите нам до 10 марта: [email protected]!

Перевод с английского Харьковской правозащитной группы
Оригинал см.: http://coe.int/t/dghl/standardsetting/dataprotection/Consultation_Modernisation_Convention_108_EN.pdf

 Поділитися