MENU

Защита конфиденциальности и персональных данных в Интернет и онлайн средствах массовой информации

23.02.2012

Резолюция 1843 (2011)1

 

 

1. Отдавая должное эпохальному прогрессу в области информационных и коммуникационных технологий (далее «ИКТ»), и его положительному влиянию на людей, общество и человеческую цивилизацию в целом, Парламентская Ассамблея с обеспокоенностью отмечает, что переход к цифровой информации породил беспрецедентные возможности для идентификации лиц по их данным. Персональные данные обрабатываются все большим числом частных лиц и государственных органов во всем мире. Личная информация размещается в киберпространстве самими пользователями, а также третьими лицами. Люди оставляют свой след, используя ИКТ. Профилирование Интернет-пользователей стало распространенным явлением. Иногда компании используют ИКТ для контроля своих сотрудников и деловых контактов.

2. Кроме того, ИКТ-системы нередко взламывают с целью получения данных о юридических лицах, в частности, коммерческих компаниях, финансовых институтах, научно-исследовательских учреждениях и государственных органах. Такой доступ может привести к экономическим потерям для частного сектора и негативно повлиять на экономическое благосостояние государства, общественную безопасность или национальную безопасность.

3. Ассамблея выражает обеспокоенность в связи с таким развитием событий, которое бросает вызов праву на конфиденциальность и защиту данных. В демократическом государстве, основанном на верховенстве права, киберпространство не должно рассматриваться как пространство, на которое не распространяется право, в частности права человека.

4. Ассамблея напоминает о фундаментальном праве человека на уважение частной и семейной жизни, жилища и корреспонденции, гарантированном статьей 8 Европейской конвенции по правам человека (ETS No. 5). Это право включает право на защиту персональных данных, а также обязательство по созданию соответствующих гарантий в соответствии с национальным законодательством в этой области.

5. Ассамблея подчеркивает необходимость эффективной борьбы со сбором, распространением и использованием материалов, связанных с нарушением прав детей, с помощью информационных и коммуникационных технологий, в частности через Интернет, и необходимость соблюдения Конвенции Совета Европы о защите детей от сексуальной эксплуатации и сексуального насилия (CETS No. 201).

6. С учетом своей давней поддержки права на защиту конфиденциальности с момента принятия ей Рекомендации 509 (1968) о правах человека и современных научно-технических разработках, Ассамблея приветствует и поддерживает Резолюцию № 3 о защите данных и конфиденциальности в третьем тысячелетии, которая была принята на 30-й Конференции министров юстиции Совета Европы (Стамбул, 24-26 ноября 2010 года).

  1. Как Ассамблея провозгласила в своей Резолюции 428 (1970) о средствах массовой информации и правах человека, «при создании местных, национальных или международных компьютерных банков данных, лицо не должно быть абсолютно беззащитным и открытым из-за сбора информации, касающейся его (или ее) личной жизни. Банки данных должны ограничиваться необходимым минимумом информации».
  2. Ссылаясь на Конвенцию о защите физических лиц при автоматизированной обработке персональных данных (ETS No. 108, далее «Конвенция № 108»), Ассамблея подчеркивает, что право на защиту персональных данных включает в себя, в частности, право на обработку таких данных с соблюдением справедливости и безопасности, исключительно для конкретных целей и на законных основаниях, и право каждого знать об обработке своих персональных данных третьими лицами, иметь к ним доступ, и исправлять или удалять персональные данные, которые обрабатываются незаконно. Надзор за соблюдением этих обязательств должен осуществляться независимым органом в соответствии с Дополнительным протоколом к Конвенции № 108 в отношении надзорных органов и трансграничных потоков данных (ETS No. 181).

9. Ассамблея подтверждает, что государства-члены должны соглашаться на передачу персональных данных другому государству или организации, только если такое государство или организация является участником Конвенции № 108 и Дополнительного протокола к ней, или иным образом обеспечивает равноценный и адекватный уровень защиты при предполагаемой передаче данных. Передача персональных данных, которая нарушает право на защиту конфиденциальности в соответствии со статьей 8 Европейской конвенции по правам человека, может быть предметом судебного разбирательства в национальных судах и, в крайнем случае, в Европейском Суде по правам человека.

10. Ассамблея приветствует тот факт, что Конвенция № 108 была подписана и ратифицирована почти всеми государствами-членами Совета Европы – к сожалению, за исключением Армении, России, Сан-Марино и Турции – и отмечает, что в статьях 7 и 8 Хартии основных прав Европейского Союза содержатся, в основном, те же принципы. С ростом глобализации услуг на базе ИКТ, для Европы в целом чрезвычайно важно придерживаться тех же стандартов и стремиться призвать к их соблюдению другие страны во всем мире.

11. Хотя статья 17 Международного пакта о гражданских и политических правах (далее «МПГПП») признает право на неприкосновенность частной жизни, правовое толкование и практическое выполнение этой статьи явно не соответствуют европейским стандартам. Таким образом, Ассамблея считает, что любая глобальная инициатива должна основываться на Конвенции № 108 и Дополнительном протоколе к ней, документах, которые, в принципе, могут подписать и государства, не являющиеся членами Совета Европы.

12. Хотя защитные технологии и программное обеспечение, добровольное саморегулирование ИКТ-компаний и частных пользователей, а также повышение информированности пользователей, могут уменьшить риск вмешательства в частную жизнь и масштабы незаконной обработки персональных данных с помощью ИКТ, Ассамблея полагает, что только специальное законодательство и его эффективное применение могут надежно защитить право на конфиденциальность и защиту личных данных, как того требуют статья 17 МПГПП и статья 8 Европейской конвенции по правам человека.

13. Ассамблея выражает сожаление, что отсутствие всемирно признанных международно-правовых стандартов в отношении защиты данных в сфере сетей и услуг на базе ИКТ приводит к правовой незащищенности и необходимости для национальных судов заполнить этот пробел путем толкования национальных законов в свете статьи 17 МПГПП и статьи 8 Европейской Конвенции по правам человека в каждом конкретном случае. Последнее не только приводит к неравноценной защите прав отдельных лиц, но и влечет за собой различные и меняющиеся требования для ИКТ-компаний и пользователей по всему миру, в результате чего их ответственность становится практически непредсказуемой.

14. Ассамблея приветствует международное сотрудничество между независимыми органами, занимающимися защитой данных, и поддерживает их усилия по обеспечению международной защиты конфиденциальности и персональных данных в рамках технического прогресса, как они изложены в резолюциях, принятых в Мадриде в 2009 году и в Иерусалиме в 2010 году. Ассамблея разделяет их мнение, что Конвенция № 108 должна внедряться в глобальном масштабе, поскольку она является наиболее передовым набором стандартов в этой сфере в рамках международного публичного права.

15. Ссылаясь на Конвенцию о киберпреступности (ETS No. 185), Ассамблея с удовлетворением отмечает, что более 100 государств приняли законодательство, соответствующее духу этой Конвенции. Согласно статьям 2, 3 и 4 этой Конвенции, ее участники обязаны считать преступлением, наказуемым в соответствии с национальным уголовным законодательством, любой преднамеренный доступ к компьютерным данным, их перехват и вмешательство без права на это. Такие компьютерные данные могут включать персональные данные физических лиц или секретные данные юридических лиц в компьютерных сетях.

16. Ссылаясь на статью 10 Конвенции о правах человека и биомедицине (ETS No. 164) и статью 16 Дополнительного протокола к этой Конвенции, касающуюся генетического тестирования в медицинских целях (CETS No. 203), Ассамблея подчеркивает право каждого человека на защиту личных данных о состоянии здоровья, в том числе право на получение информации, согласие или несогласие на любой сбор и обработку таких данных с помощью ИКТ. Медицинские и медико-санитарные данные лиц требуют повышенного уровня защиты данных, поскольку они являются одним из основных элементов частной жизни и человеческого достоинства.

17. Ассамблея также напоминает об обязанности уважать право на защиту конфиденциальности и данных в рамках Конвенции о доступе к официальным документам (CETS No. 205), а также об ограничении на защиту персональных данных в соответствии с Конвенцией об отмывании, выявлении, изъятии и конфискации доходов от преступной деятельности и о финансировании терроризма (CETS No. 198) и Конвенцией о взаимной административной помощи в налоговой области (ETS No. 127), а также протоколом о внесении изменений в нее (CETS No. 208).

18. Ассамблея поддерживает следующие общие принципы, касающиеся защиты частной жизни и персональных данных в сфере ИКТ:

18.1. защита персональных данных и конфиденциальности является необходимым элементом человеческой жизни и гуманного функционирования демократического общества; в случае нарушения конфиденциальности, под угрозой оказываются человеческое достоинство, свобода и безопасность лица;

18.2. право на защиту конфиденциальности и персональных данных является фундаментальным правом человека, которое налагает на государство обязательство создать надлежащую правовую базу для защиты от вмешательства в это право со стороны органов государственной власти, частных лиц и организаций;

18.3. каждый человек должен иметь возможность контролировать использование своих персональных данных другими лицами, включая любой доступ, сбор, хранение и распространение информации, манипулирование, использование или другую обработку персональных данных, за исключением технической необходимости или законного хранения данных о трафике ИКТ и данных о локализации; контроль над использованием персональных данных должен включать в себя право знать и исправлять собственные личные данные и иметь возможность удалять из систем и сетей ИКТ любые данные, которые были предоставлены без юридических обязательств;

18.4. персональные данные не могут быть использованы другими лицами, если лицо не дало на это предварительного согласия, что подразумевает выражение согласия с полным знанием о таком использовании, а именно высказывание свободной, конкретной и информированной воли, и исключает автоматическое использование или использование по умолчанию; согласие может быть впоследствии отозвано в любое время; в случае отзыва согласия, персональные данные не могут более использоваться;

18.5. если персональные данные планируется использовать в коммерческих целях, лицо также должно быть заранее информировано о конкретной цели коммерческого использования; если личные данные могут быть использованы вследствие личного согласия или доступности данных, в остальном анонимных, преднамеренный сбор, обмен, персонализация и использование таких собранных данных, тем не менее, требуют согласия заинтересованного лица;

18.6. запрещен доступ к персональным системам ИКТ или коммуникациям на базе ИКТ, и манипулирование ими, если такие действия нарушают неприкосновенность частной жизни и тайну переписки; доступ и управление через «cookies» или с помощью других несанкционированных автоматизированных средств нарушают неприкосновенность частной жизни, в частности в случае автоматического доступа или манипуляции в прочих, особенно коммерческих интересах;

18.7. повышенный уровень защиты должен обеспечиваться для личных изображений, персональных данных несовершеннолетних или лиц с психическими или психологическими расстройствами, персональных этнических данных, персональных данных, связанных со здоровьем или половой жизнью, персональных биометрических и генетических данных, личных политических, философских или религиозных данных, личных финансовых данных и другой информации, относящейся к основным сферам частной жизни; повышенный уровень защиты также должен обеспечиваться для персональных данных, связанных с судебными разбирательствами или профессиональной тайной адвокатов, медицинских работников и журналистов; такая защита может быть осуществлена путем саморегулирования, технических и правовых средств для обеспечения должной ответственности в случае нарушения защиты данных и конфиденциальности; должен быть установлен срок, по истечении которого такие данные больше не могут храниться или использоваться;

18.8. государственные и частные организации, которые собирают, хранят, обрабатывают или иным образом используют персональные данные, обязаны уменьшить количество таких данных до абсолютного необходимого минимума; личные данные должны быть удалены, если они устарели, или не используются, или если цель их сбора была достигнута или более не существует; следует избегать случайного сбора и хранения персональных данных;

18.9. каждый человек должен иметь эффективные средства правовой защиты против незаконного вмешательства в осуществление его права на защиту частной жизни и личных данных в национальных судах; добровольные органы арбитража и саморегуляции, а также независимые организации по защите данных должны дополнять судебную систему для обеспечения эффективной защиты этого права; следует поощрять органы государственной власти и коммерческие компании в создании механизмов приема и обработки жалоб на них со стороны физических лиц в отношении нарушений права на защиту данных и конфиденциальности, а также механизмов для обеспечения внутреннего соблюдения права на неприкосновенность частной жизни и защиту данных; противоправные посягательства на конфиденциальность и персональные данные должны быть наказуемы по закону.

19. Ассамблея приветствует тот факт, что стороны Конвенции № 108 начали готовиться к возможному пересмотру настоящей Конвенции в свете технического прогресса и все более жесткой коммерческой конкуренции в области ИКТ-услуг.

20. В этой связи Ассамблея призывает:

20.1. парламенты Армении, России, Сан-Марино и Турции незамедлительно инициировать процесс ратификации Конвенции № 108, что позволит этим странам активно участвовать в дальнейшем развитии этой Конвенции;

20.2. свои делегации наблюдателей из Канады, Израиля и Мексики инициировать в их парламентах дебаты относительно подписания и ратификации Конвенции № 108 и участия в ее дальнейшем развитии. Делегациям наблюдателей предлагается сообщить Ассамблее, в установленном порядке, о прогрессе в этом направлении;

20.3. другие государства, сотрудничающие с Советом Европы, в частности, государства-наблюдатели Совета Европы Япония, США и Святой Престол, содействовать присоединению их правительств к Конвенции № 108;

20.4. Европейскую Комиссию за демократию через право (Венецианская комиссия) отчитаться перед Ассамблей о том, насколько внутреннее законодательство ее членов и государств-наблюдателей соответствует универсальному праву человека на защиту частной жизни и персональных данных в свете Конвенции № 108 и Дополнительного протокола к ней, и о том, планируют ли государства, которые еще не являются участниками этой Конвенции, рассмотреть вопрос о подписании и ратификации.

21. Ассамблея просит Генерального секретаря Совета Европы:

21.1. добиваться поддержки на высоком уровне со стороны Организации Объединенных Наций в содействии присоединению к Конвенции № 108 государств во всем мире, в частности, через Форум ООН по вопросам управления в Интернет, Международный союз телекоммуникаций и Организацию ООН по вопросам образования, науки и культуры (ЮНЕСКО);

21.2. убедиться, что широкое использование ИКТ в рамках Совета Европы и его экстерриториальный правовой статус не угрожают защите конфиденциальности и персональных данных. В этом контексте должны быть усилены положение и функции Комиссара Совета Европы по защите данных, а также должна быть соответственно пересмотрена внутренняя нормативная база.

22. Ассамблея призывает Европейский Союз и впредь оказывать поддержку широкому присоединению к Конвенции № 108 и Дополнительному протоколу к ней, и, после вступления в силу необходимых поправок, самому стать их участником.

23. Приветствуя международные усилия различных заинтересованных сторон, направленные на обеспечение права на защиту персональных данных в сфере ИКТ, в частности, Резолюции, принятые в Мадриде в 2009 году и в Иерусалиме в 2010 году независимыми организациями по защите данных, а также различные инициативы Международной торговой палаты в отношении защиты данных, Ассамблея предлагает всем заинтересованным сторонам объединить усилия с Советом Европы для того, чтобы отдельные инициативы не противоречили друг другу и не использовались для размытия общего подхода к глобальному праву на уважение частной жизни и личных данных, либо для снижения уровня действующих правовых стандартов.

1 Обсуждение в Ассамблее 7 октября 2011 (36-е заседание) (см. Doc. 12695, доклад Комиссии по культуре, науке и образованию, докладчик: г-жа Рихтер; Doc. 12726, заключение Комиссии по юридическим вопросам и правам человека, докладчик: г-н Саллес). Текст принят Ассамблеей 7 октября 2011 года (36-е заседание). См. также  Рекомендацию 1984

 Поділитися