Захист персональних даних та діяльність органів розслідування. Проблемні питання

Персональні дані збираються органами розслідування в процесі їхньої діяльності, і ця діяльність має відповідати Конституції та законам України, міжнародним договорам, ратифікованим державою, зокрема, Європейській конвенції та практиці Європейського суду з прав людини, та, оскільки євроатлантичні прагнення України закріплені на найвищому – конституційному – рівні, то й бажана відповідність директивам ЄС про захист персональних даних. Навіть побіжний огляд українського законодавства і практики показує, що існує багато проблемних питань щодо дотримання права на приватність, зокрема, інформаційну приватність, в правоохоронній діяльності. За браком часу я зможу тільки назвати і дуже коротко охарактеризувати деякі з них.

1. Діяльність органів розслідування кримінальних злочинів регулюється Законом про оперативно-розшукову діяльність, Кримінальним процесуальним кодексом, законами, які регулюють діяльність органів безпеки – Національної поліції, Служби безпеки України, ГНАБУ, ДБР та іншими, а також окремими спеціальними законами. Але ви не знайдете серед них закону про перехоплення чи моніторинг комунікацій або зняття інформації з транспортних телекомунікаційних мереж. Моніторинг і зняття інформації з телекомунікаційних транспортних каналів здійснюється СБУ з 2001 року на підставі відомчих наказів, а законодавчого регулювання не існує. Отже, вимога Європейського суду про те, що у втручання у здійснення права має бути засноване на законі, ігнорується. Немає відповідей на питання щодо підстав, процедури дозволу на такі дії, тривалості, використання отриманих матеріалів тощо. При цьому масштаби перехоплення комунікацій вражають. Дозволів на прослуховування телефонів видається десятки тисяч, тобто на порядок більше, ніж в країнах Європи, США, Канади. Отже, це масове систематичне та брутальне порушення права на приватність триває вже більше 20 років, і немовби так і має бути. Зауважу, що ані чинний закон про СБУ, ані законопроект про СБУ, проголосований у першому читанні, не містять посилання на КПК, тобто навіть запобіжники, введені в 2012 році у новому КПК, в даному випадку ігноруються. Також зазначимо, що статті 264 КПК, яка регулює зняття інформації з транспортних телекомунікаційних мереж, не вистачає, щоб стверджувати, що українське законодавство відповідає вимогам Європейського суду з прав людини.

2. Те ж саме стосується зняття інформації з електронних інформаційних систем без відома її власника, володільця або утримувача, і статті 264 КПК тут також недостатньо для відповідності вимогам Європейського суду.

3. Не можу не згадати про специфічно український спосіб використання зібраних персональних даних та інших даних про приватне та сімейне життя: «злив» даних НСРД та ОРД в Інтернеті з метою компрометації майбутніх фігурантів кримінальних проваджень. Це часто було просто незаконними діями і є дуже далеким від професійної діяльності щодо розслідування злочинів. Особливо цим грішить НАБУ, іноді СБУ. Можна навести багато вражаючих прикладів.

4. Українське законодавство нічого не каже про правила збереження та наступного використання зібраних персональних даних, є тільки стаття 255 КПК, за якою всі дані, що не стосується подальшого досудового розслідування, має бути негайно знищено, але якщо ці відомості свідчать про інше кримінальне правопорушення, то ці дані зберігаються. В Законі об ОРД сказане тільки, що має бути знищена інформація про приватне життя. Тому постає питання: які обсяги зібраних персональних даних, яка тривалість їх збереження, як вони використовуються в майбутньому? Відповіді на ці питання в законодавстві немає. А це питання прямо пов’язане з вимогами до провайдерів комунікаційних послуг щодо тривалості збереження трафіку. Відомо, що кількість запитів до них є дуже великою, значно більшою, ніж в інших європейських країнах, і доводилося неодноразово чути про суттєве збільшення фінансового тягаря провайдерів у зв’язку з цими вимогами. Ніякого контролю за цими процесами не спостерігається. Окремого закону про збереження даних, як в інших європейських країнах, не існує.

5. Питання невибіркового зберігання персональних даних стосується також збирання баз відбитків пальців поліцією та імен пасажирів авіа- та залізничного транспорту. Як відомо, іменні залізничні квитки потрібні тільки правоохоронним органам. Але збір таких даних означає, що кожен користувач Укрзалізниці розглядається як потенційний правопорушник. Така держава має назву поліцейської, що погано кореспондується з тим самим прагненням до ЄС і конституційною декларацією про демократичну та правову державу. До 2010 року відбитки пальців брали тільки у тих, кому пред’являлося обвинувачення у скоєнні злочину, та у тих, хто отримав адміністративне покарання у вигляді адміністративного арешту. Але з приходом на посаду міністра Могильова почалася кампанія по отриманню відбитків пальців, їх брали у всіх, хто потрапляв до райвідділів, хоч вони і не були правопорушниками, і на превеликий жаль, це продовжується й зараз - вважається, що це нормально. Тут слід пам’ятати, що рішення ЄСПЛ у справі Марпер проти Сполученого Королівства від 4 листопада 2008 р. відкидає можливість зберігання відбитків пальців та ДНК у архівах поліції, якщо підозрювана особа не переслідується, або надалі визнається невинуватою британським судом. Отже, ця практика в Україні має бути переглянута.

6. Внутрішнє відеоспостереження є, безперечно, порушенням права на приватність. Належного законодавчого регулювання в цій сфері немає. Можна відзначити факти спостереження в місцях позбавлення волі особами однієї статі за особами іншої статі.

7. Ідентифікаційний податковий номер стає єдиним універсальним кодом особи. За цим заховане злиття усіх персональних даних мешканців країни з різних баз даних, в тому числі відомчих, до єдиного банку даних, і тепер вже на цілком законних підставах. Людина і знати не буде, що інформація про її життя зібрана разом на невизначений період з невідомою метою. Такі дії держави грубо порушують статтю 32 Конституції, міжнародні угоди і закон про захист персональних даних. Не кажу вже про поганий захист цих даних: досі можна придбати без особливих проблем диски із свіжими версіями бази даних ідентифікаційних податкових номерів.

Використання багатоцільових ідентифікаційних номерів значно спрощує виконання державних функцій, самі номери є вигідним та економним засобом підвищення ефективності державного управління. Тому їх запроваджували в 60-80-ті роки минулого століття в багатьох країнах світу. Проте люди усвідомлювали, що це призведе до значного посилення впливу держави на приватне життя. Громадянське суспільство у більшості країн домоглося обмеження цих проектів і ухвалення законів про захист даних. Так, відомі рішення Конституційного суду Німеччини про те, що введення особистого ідентифікаційного номеру може створити загрозу для людської гідності. Конституційний суд Угорщини визнав уведення єдиного ідентифікаційного номеру людини порушенням права на приватність, і він був скасований. Стаття 35 Конституції Португалії поєднує заборону обміну інформацією між базами даних із забороною присвоєння людям єдиного ідентифікатора. В Австралії  присвоєння ідентифікаційного номера кожному власнику особистої картки був припинене, а використання податкових номерів значно обмежено. У Новій Зеландії відмовилися від уведення єдиного номеру з-за протестів з  релігійних мотивів. Коли у Канаді номер соціального страхування SIN став найбільш вживаним особистим номером, федеральний уряд заявив, що буде запобігати його перетворенню на універсальний ідентифікаційний номер. З 1988 року будь-яке нове використання SIN стало можливим лише за згоди парламенту. В США існує 16 різновидів ідентифікаційних номерів, і відомствам заборонено законом обмін інформацією без згоди особи.

Чи вирішене це питання у законопроекті про захист персональних даних?

Дякую за увагу!