Реєстрація громадян: на терезах користі і шкоди
Прийняття Конституції України у 1996 році поставило питання про відміну системи прописки – як це визнав Конституційний Суд України – в силу її неконституційності.
Наслідком цього стали розробки законопроектів, які в той чи інший спосіб мали врегулювати проблему реєстрації постійного місця проживання, однак не обмежилися лише цим. Фактично були зроблені неодноразові спроби, які мали на меті впровадження універсального ідентифікаційного коду, який би застосовувався в усіх документах, що посвідчують особу.
Слід зазначити, що застосування єдиного багатоцільового ідентифікаційного коду створює загрозу конфіденційності інформації про особу (персональних даних). Це повязане перш за все з тим, що розміщення універсального ідентифікаційного коду на всіх документах особи призведе до можливості обєднувати між собою різні реєстри (бази даних, в яких міститься та чи інша персональна інформація)., тоді як з ч.2 ст. 32 Конституції України випливає неприйнятність збирання, зберігання, використання та поширення інформації про особу без її згоди.
Хоча ці технічні переваги підвищують ефективність систем обробки інформації та прийняття управлінських рішень, однак ціна за це – загроза приватності особи – надто висока. Загроза з боку впровадження універсального багатоцільового ідентифікаційного коду полягає перш за все в можливості його використання як інструмента поєднання всіх інших баз даних, в яких міститься інформація про особу.
Окремі законопроекти намагалися подолати цю суперечність, пропонуючи багаторівневі реєстри, розбиваючи їх на низку підсистем, однак все ж найкращим захистом персональних даних було б розділення певних видів персональних даних в різних реєстрах, у відповідності до конкретної мети збирання інформації.
Розробка цих законопроектів потребувала врахування низки факторів:
n законопроект мав передбачати особливості обробки персональних даних, зокрема, забезпечувати конфіденційність персональних даних.
n законопроект мав враховувати міжнародно-правові документи, присвячені обробці персональних даних і роботі з реєстрами
n законопроект не повинен був суперечити Конституції України і враховувати, наскільки це можливо, приписи інших законів.
n законопроект не повинен був порушувати права людини, зокрема, право особи на захист персональних даних.
Разом з тим ці законопроекти мали низку спільних недоліків:
n не передбачена заборона на обєднання баз персональних даних, що обробляються з різними цілями, без відома особи.
n майже всі вони передбачали впровадження єдиного універсального ідентифікаційного коду, який мав полегшити діяльність державних органів за рахунок звуження «зон свободи» особи, за рахунок збору і обробки персональних даних без участі власника персональних даних
n як правило, не розділялися загальні і вразливі персональні дані, які потребують додаткового рівня захисту.
n як правило, не передбачається доступ особи до всього маршруту обробки персональних даних, тоді як це правило повинне мати юридичне закріплення. Винятки з цього положення можливі лише для цілей, передбачених в ст. 32 Конституції України.
n як правило, не передбачається повідомлення особи про мету обробки персональної інформації, що в свою чергу може впливати на реалізацію прав і свобод особою.
n реєстри персональних даних нерідко передбачаються як такі, що містять інформацію про особу не лише для конкретної мети, але й на всяк випадок, що безумовно у випадку зі збиранням і обробкою персональних даних неприпустимо.
Особливу увагу привертає процедура захисту персональних даних. Безумовно, організаційно-технічні заходи відіграють важливу роль для забезпечення конфіденційності і таємності персональних даних. Зрозуміло, однак, що вагому увагу слід звернути на людський фактор, як можливу загрозу конфіденційності персональних даних. Оскільки обробкою персональних даних будуть займатися державні органи, слід передбачити можливість порушення конфіденційності персональних даних, інших порушень режиму роботи з персональними даними. Для покращення захисту персональних даних, на нашу думку, слід запровадити таку інституцію як Уповноважений (Омбудсман) з питань захисту персональних даних. В перспективі саме на цю інституцію покладатиметься обовязок контролю за правомірним веденням інших реєстрів, які стосуються персональних даних. Окремі законопроекти передбачають таку інституцію, другі – покладають цей обовязок на спеціальний державний орган, треті взагалі вважають, що для захисту прав особи достатньо наявності судів загальної юрисдикції.
Таким чином мусимо констатувати, що, на превеликий жаль всі існуючі законопроекти далеко не досконалі.