Інформаційна політика – Почепцов Г. Г. – Європейський Союз

Суттєвим комплексом нормативних документів, що справляють вирішальний вплив на правові норми європейських країн в області Інтернету, є нормативні документи Європарламенту і Ради Європи. Серед цих документів необхідно виділити Директиву 97/66/ЄС “Про обробку персональних даних і захист приватних інтересів в області телекомунікації”, Директиву СОМ (1998)586 “Про ряд правових аспектів електронної комерції на внутрішньому ринку”. Ці документи є основою європейської законодавчої бази у сфері Інтернету щодо обміну інформацією й електронної комерції. Директива 97/66/ЄС розглядає відносини між постачальниками послуг у загальнодоступній телекомунікаційній мережі і кінцевими користувачами цих послуг. Основні питання, розглянуті в ній, такі.

Безпека. На постачальника послуги покладається обов’язок із забезпечення інформаційної безпеки своїх послуг, якщо потрібно, – у взаємодії із власником загальнодоступної телекомунікаційної мережі.

Конфіденційність телекомунікаційного зв’язку. Наводиться перелік даних, які стосуються споживача і послуг, що надаються йому (номер і ідентифікатор комп’ютерної станції, адреса, номер контракту, інформація про контакти з постачальником послуги, платежі тощо), умови їх використання і збереження постачальником послуг, а також обов’язок постачальника послуг зі знищення даних.

Права споживача (користувача загальнодоступної телекомунікаційної мережі) щодо персональних даних, що розміщуються в електронних або друкованих довідниках, призначених для загального користування.

“План заходів щодо забезпечення безпечного користування Інтернет” (1997р.) є важливою складовою боротьби з матеріалами протизаконного і неналежного (непристойного) змісту в Інтернеті. Для успішної реалізації цього Плану всі його заходи мають безпосередньо координуватися з іншими ініціативами Європейського Союзу щодо боротьби з неналежним використанням інформаційно-комунікаційних технологій. У цьому Плані дій під “протизаконним змістом” розглядається широке поняття, яке включає дуже велику кількість матеріалів, які стосуються:

– національної безпеки (інструкції з виготовлення вибухових пристроїв і з незаконного виробництва наркотиків, інструкції з проведення терористичних актів);

– захисту неповнолітніх (образливі форми маркетингу, сцени насильства, порнографія);

– захисту людської гідності (підбурювання до расової ненависті або расової дискримінації);

– економічної безпеки (шахрайство, інструкції з піратського використання кредитних карток);

– захисту інформації (злочинна діяльність хакерів);

– захисту приватного життя (недозволена передача персональних даних, електронне переслідування);

– захисту репутації (наклеп у пресі, незаконна порівняльна реклама);

– інтелектуальної власності (недозволене поширення додатків, захищених авторським правом, наприклад, комп’ютерних програм або музичних додатків).

Під неналежним (непристойним) змістом розуміється зміст, який не є протизаконним, але поширення якого обмежене (наприклад, тільки для дорослих), а також зміст, який може образити деяких користувачів, хоча опублікування його не обмежене в силу принципу свободи самовираження.

Вирішити зазначені проблеми планується двома шляхами: по-перше, запровадивши Рекомендацію Ради Європи щодо захисту неповнолітніх і людської гідності, по-друге, реалізуючи представлений План заходів, який є результатом інтенсивних консультацій із усіма зацікавленими колами.

У цьому Плані визначаються ті сфери, де необхідно вживати конкретних заходів і де мають бути використані ресурси Європейського Співтовариства, для того щоб створити сприятливе середовище для розвитку Інтернету як самостійної галузі:

– розвиток саморегулювання і створення систем контролю за змістом, включаючи загальноєвропейську мережу гарячих ліній*98 з метою досягнення високого рівня захисту (особливо захисту від дитячої порнографії і матеріалів расистського й антисемітського змісту);

– *98: { Гаряча лінія – це центр куди користувачі можуть повідомляти про матеріали, з якими доводиться стикатися при роботі в Інтернет, зміст яких вони вважають протизаконним. За отриманим від користувача повідомленням застосовуються відповідні міри. Для того, щоб ця служба працювала ефективно, необхідно зробити передачу повідомлень на гарячу лінію нескладною.}

– демонстрація і застосування ефективної фільтрації і сумісних систем рейтингової оцінки, що враховують культурне і лінгвістичне різноманіття;

– розвиток заходів щодо ознайомлення користувачів, особливо дітей, батьків і працівників освіти, для того щоб забезпечити їм можливість користуватися ресурсами Інтернету з почуттям безпеки і довіри.

Цей план чітко показує провайдерам і користувачам Європейського Союзу, що безпечне користування Інтернетом можливе лише через активне співробітництво між ними за підтримки урядів. Рада Європи звернулася до держав – членів ЄС з наполегливим проханням сприяти розвиткові систем саморегулювання, включаючи представницькі органи для провайдерів і користувачів Інтернету, ефективні кодекси поведінки і гарячі лінії, які інформуватимуть публіку про доступні механізми контролю.

План заходів охоплює чотирирічний період: з 1 січня 1998 по 31 грудня 2001 року. Він має на меті підтримувати створення середовища, сприятливого для розвитку Інтернету як самостійної галузі, шляхом забезпечення безпечного користування Інтернетом. Для досягнення цієї мети слід вжити таких заходів:

– розвивати саморегулювання галузі і схеми контролю за змістом матеріалів (особливо матеріалів такого змісту, як дитяча порнографія, расизм і антисемітизм);

– заохочувати галузі надавати механізми фільтрації і оцінки, які дадуть змогу батькам або викладачам вибирати матеріали відповідного змісту для дітей, які перебувають під їхнім доглядом, і разом з тим дадуть дорослим можливість вирішити, до яких матеріалів дозволеного змісту вони хочуть мати доступ; заохочування галузі брати до уваги лінгвістичну і культурну розмаїтість;

– підвищувати поінформованості користувачів, особливо батьків, викладачів і дітей, про послуги, які надаються галуззю, для того щоб вони могли краще розуміти і використовувати можливості Інтернету;

– підтримувати такі заходи, як оцінку юридичних наслідків;

– здійснення заходів щодо розвитку міжнародного співробітництва у зазначених сферах.

Завдання заходів, які зазначаються в Плані, полягає у тому, щоб:

– стимулювати учасників мережі (провайдерів і користувачів) до розробки і впровадження необхідних систем саморегулювання;

– стимулювати фінансування розробок за допомогою організації демонстрацій і підтримки впровадження різних технічних рішень;

– оповіщати й інформувати батьків і педагогів, частково залучаючи їх в асоціації;

– розвивати співробітництво й обмін досвідом і новітніми технологіями;

– здійснювати координацію заходів як на території Європи, так і між зацікавленими учасниками мережі;

– забезпечувати узгодження між підходом, який розробляється в Європі, і підходами, що розробляються іншими країнами.

Європейська Конвенція з кіберзлочинності (2001 р.) є необхідною умовою запобігання правопорушенням, спрямованим проти конфіденційності, цілісності і доступності комп’ютерних систем, мереж і даних, а також неправомірному використанню зазначених систем, мереж і даних через надання цим діям статусу злочину в термінах, передбачених цією Конвенцією, а також шляхом застосування владних повноважень, достатніх для ефективної протидії зазначеним правопорушенням шляхом полегшення виявлення, розслідування і судового переслідування зазначених правопорушень.

У Конвенції визначаються такі види злочинів:

– злочини проти конфіденційності, цілісності і доступності комп’ютерних даних і систем (незаконний доступ, незаконне перехоплення, втручання в дані, втручання в систему, неналежне використання пристроїв);

– злочини, пов’язані з комп’ютерами (підробка комп’ютерних даних, комп’ютерне шахрайство);

– правопорушення, пов’язані зі змістом (перш за все це злочини, пов’язані з дитячою порнографією);

– злочини, пов’язані з порушеннями авторського права і суміжних прав.

Одним із положень Конвенції є негайне збереження комп’ютерних даних. Це положення передбачає, що кожна зі сторін повинна вжити заходів законодавчого й іншого характеру, що можуть знадобитися для того, щоб надати їхнім компетентним органам можливість пропонувати або подібним чином домагатися негайного збереження визначених комп’ютерних даних, включаючи дані трафика, що зберігаються за допомогою комп’ютерної системи, особливо в тих випадках, коли є підстави вважати, що існує небезпека втрати або зміни цих комп’ютерних даних. На підставі цього кожна зі Сторін має вжити заходів, які б дали змогу її компетентним органам: збирати або записувати дані трафика шляхом застосування технічних засобів на території цієї сторони, або співробітничати з компетентними органами і допомагати їм збирати або записувати в режимі реального часу дані трафика, пов’язані з певними операціями з передачі даних на її території, які здійснюються за допомогою комп’ютерної системи.

Щодо покарання за порушення то, передбачається що кримінальні злочини будуть каратися діючими, розмірними і переконливими санкціями, які включають позбавлення волі. Кожна зі сторін має гарантувати, що на юридичних осіб, які несуть відповідальність, будуть накладатися діючі, розмірні і переконливі санкції або міри кримінального і некримінального характеру, у тому числі грошові стягнення.

Цікавий факт. Порівняно недавно голландська поліція оголосила війну мережевим злочинцям, назвавши імена 15 кібер-полісменів, які розпочнуть боротьбу з порушниками закону. Команда буде “патрулювати” інформаційний простір країни в пошуках он-лайнових злочинців, використовуючи сучасне комп’ютерне устаткування для моніторингу інформації. Прес-секретар поліції Амстердама Альберт Фольгертс заявив: “Ми будемо розслідувати кожний злочин, скоєний за допомогою Інтернету, – від дитячої порнографії і шахрайства з кредитними картками до торгівлі нелегальними ліками і піратським програмним забезпеченням”.

Розглядаючи правове регулювання Інтернету, особливо слід звернути увагу на проблему, пов’язану із захистом недоторканності приватного шиття (приватності). Питання захисту прав людини під час обробки персональних даних у сучасній правовій доктрині європейських країн охоплюються концепцією права на приватність (right to privacy)*99. Це фундаментальне право, гарантоване крім інших міжнародних документів у галузі прав людини Європейською Конвенцією про захист прав людини і основних свобод 1950 року, стаття 8 якої проголошує:

*99: { Див. http://www. internetrights. org. ua}

1) Кожна людина має право на повагу до її особистого і сімейного життя, житла і таємниці кореспонденції.

2) Держава не може втручатися у реалізацію цього права інакше, ніж згідно із законом, та у випадках, необхідних у демократичному суспільстві в інтересах національної та громадської безпеки або економічного добробуту країни, з метою запобігання заворушенням і злочинам, для захисту здоров’я або моралі чи з метою захисту прав і свобод інших людей.

У текстах спеціальних міжнародно-правових актів у галузі захисту прав людини стосовно обробки інформації персонального характеру для позначення фундаментального права людини на контроль за поводженням з персональними даними також використовується термін “приватність”. Сучасний правовий механізм регулювання відносин з обробки, збирання, зберігання, використання, передачі або знищення персональних даних включає такі: принципи правомірності обробки, права суб’єкта даних (особи, якої стосується інформація персонального характеру), принципи легітимного обмеження прав суб’єктів даних, обов’язки інших суб’єктів цих відносин, система нагляду за додержанням законності обробки і захисту прав суб’єктів даних.

Конвенція Ради Європи “Про захист осіб стосовно автоматизованої обробки персональних даних” 1981 року №108 визначає принципи правомірності обробки персональних даних, які:

– отримуються та обробляються правомірно та законно;

– зберігаються для визначених і законних цілей та не використовуються у спосіб, несумісний з цими цілями;

– мають бути адекватними, відповідними, не надмірними з погляду цілей, заради яких вони зберігаються;

– мають бути точними й у разі необхідності мають поновлюватися;

– зберігаються у формі, що дає змогу ідентифікувати суб’єктів даних не довше, ніж це необхідно для цілі, заради якої такі дані зберігаються.

Конвенція передбачає особливий режим відповідних категорій даних, зокрема, тих, що свідчать про расову належність, політичні погляди або релігійні чи інші переконання, а також персональні дані, які стосуються здоров’я або статевого життя, кримінальних вчинків, з погляду на загрозу їх використання для дискримінації індивідів за тією чи іншою ознакою. Крім того, Конвенція передбачає гарантії для суб’єкта даних для ефективної реалізації права на приватність інформації персонального характеру, які включають такі правові можливості:

– бути проінформованим про існування файлів персональних даних, умови їх обробки, у тому числі про особу, яка визначає цілі обробки і відповідає за додержання правил обробки, так званого “контролера файлу”;

– одержувати підтвердження обробки і ознайомлюватися з самою інформацією, що обробляється;

– вимагати виправлення або знищення персональних даних, які обробляються з порушенням вказаних принципів;

– звертатися за правовим захистом у разі порушення відповідних прав контролером файлу.

Директива 95/46 СЕ Європейського Парламенту і Ради Європи “Про захист фізичних осіб стосовно автоматизованої обробки персональних даних та безперешкодного руху цих даних” 1995 року уточнює і розширює принципи Конвенції Ради Європи “Про захист осіб стосовно автоматичної обробки персональних даних”. Зокрема, в Директиві встановлюється, що у разі отримання персональних даних не від самого суб’єкта даних, а з інших джерел, суб’єкт даних має бути сповіщеним про цілі збирання і обробки інформації, її одержувачів, наявність права доступу та виправлення даних.

Директива передбачає право суб’єкта даних вимагати повідомлення від третіх осіб про зміну, знищення чи блокування інформації, яку їм було повідомлено раніше. Особа має право заперечувати обробці персональних даних за певних обставин та заборонити використання даних у цілях рекламної діяльності чи прямого маркетингу.

Директивою також запроваджується процедура попереднього повідомлення контролером (особою, яка визначає цілі обробки і є відповідальною за додержання правил обробки) наглядової інстанції про заплановану обробку. Відповідні відомості вносяться до реєстру, який веде наглядовий орган. Така процедура має на меті забезпечити гласність цілей обробок і основних умов її здійснення для перевірки їх відповідності положенням національного законодавства і запобігання можливим порушенням. Встановлено також процедуру попереднього контролю, за якою держави мають встановлювати, обробка яких персональних даних може становити підвищений ризик для безпеки осіб, та проводити їх перевірку до початку обробки даних. Також, запроваджується механізм внутрішнього контролю за обробкою. З цією метою контролер зобов’язаний призначити службовця, який буде контролювати додержання правил обробки.

Окремі вимоги встановлені щодо “вразливих” даних. Дані, які за своєю природою становлять підвищений ризик щодо їх використання не на користь людині, тобто здатні завдати шкоди її основним свободам і безпеці, за загальним правилом не повинні піддаватися обробці. Забороняється обробка даних, які розкривають расове або етнічне походження, політичні погляди, релігійні або філософські переконання, членство у профспілках, а також даних стосовно стану здоров’я або статевого життя суб’єкта даних.

Надзвичайно важливим положенням є заборона передачі даних третім країнам, які не забезпечують адекватного рівня захисту. Цим, зокрема, встановлюється, що для транскордонних потоків даних з країн Європейського Союзу від одержувача даних у третій країні вимагається надання достатніх гарантій щодо дотримання ним вимог Директиви ЄС.

Рекомендація №R (99) б Комітету Міністрів державам – членам Ради Європи із захисту недоторканності приватного життя в Інтернеті містить Керівні принципи із захисти особистості щодо збирання й обробки персональних даних на інформаційних магістралях (затверджені Комітетом Міністрів 23 лютого 1999 року на 660-му засіданні Постійних представників при Раді Європи).

У Рекомендації зазначається, що, з одного боку – технологічний розвиток і значне поширення збирання й обробки персональних даних на інформаційних магістралях може призвести до небезпеки порушення недоторканності приватного життя особистості, а з іншого – технологічний розвиток робить свій внесок у дотримання основних прав і свобод людини і, особливо, права особистості на недоторканність приватного життя при обробці персональних даних. Саме тому слід усвідомлювати необхідність розвитку методів, які забезпечують анонімність суб’єктів даних і конфіденційність інформації, що циркулює на інформаційних магістралях, при дотриманні прав і свобод інших особистостей і цінностей демократичного суспільства; а також те, що передача інформації, здійснювана з використанням нових інформаційних технологій, не має порушувати права і основні свободи людини, зокрема права на недоторканність приватного життя і таємницю листування, як це гарантовано статтею 8 Європейської конвенції про права людини та іншими відповідними документами Європейського Союзу.

У Керівних принципах із захисту особистості щодо збирання й обробки персональних даних на інформаційних магістралях, які можуть бути включені або враховані в кодексах поведінки, викладені принципи забезпечення недоторканності приватного життя для користувачів і постачальників послуг Інтернету. Користувачі мають бути поінформовані про обов’язки постачальників послуг Інтернету і навпаки.

Наведемо поради з цих принципів для користувачів.

1) Пам’ятайте, що Інтернет – небезпечна мережа. Однак існують і розробляються різні засоби, що дають змогу підвищити захист Ваших даних.

2) Тому використовуйте всі доступні засоби для захисту Ваших даних і ліній зв’язку, як, наприклад, легально доступні засоби шифрування для конфіденційної електронної пошти так і коди доступу до Вашого власного персонального комп’ютера.

3) Пам’ятайте, що будь-яка Ваша трансакція, будь-яке відвідування сайта в Інтернеті залишає сліди. Такі “електронні сліди” можуть бути використані без Вашого відома для створення профілю про Вас і ваші інтереси. Якщо Ви не бажаєте збирання такої інформації, то слід використовувати новітні технічні досягнення, що дають Вам змогу дізнатися про будь-який випадок можливості “слідів” і відмовитися від подальших дій. Також Ви можете запросити інформацію про методи забезпечення недоторканності приватного життя, надавані різними програмами і сайтами, і вибрати ті з них, що реєструють мінімум даних про користувача або можуть бути доступні анонімно. Найкращий спосіб забезпечення недоторканності приватного життя – це анонімний доступ і анонімне використання послуг, анонімні засоби здійснення платежів. Там де це можливо, з’ясовуйте наявність технічних засобів забезпечення анонімності.

4) Повна анонімність не завжди можлива в силу законодавчих обмежень. У такому разі, якщо це дозволено законом, Ви можете використовувати псевдонім, що дозволить знати Ваші персональні дані тільки постачальникові послуг Інтернет.

5) Повідомляйте Вашому постачальникові послуг Інтернету або кому-небудь тільки ті дані, що необхідні для виконання визначених дій, про які Ви проінформовані. Особлива обережність необхідна при використанні кредитних карток і номерів рахунків, які в Інтернеті можуть легко стати об’єктом зловживань.

6) Пам’ятайте, що Ваша адреса електронної пошти є інформацією персонального характеру і сторонні особи можуть використовувати її, наприклад, для включення в довідники або списки користувачів. Не соромтеся запитувати про призначення такого довідника. При бажанні Ви можете зажадати виключення даних про себе з подібних довідників і списків.

7) 3 обережністю слід ставитися до сайтів, де у Вас просять інформацію особистого характеру більшу, ніж це потрібно для доступу або здійснення трансакції, або де не говорять, для чого така інформація необхідна.

8) Пам’ятайте, що Ви несете відповідальність перед законом за обробку даних, наприклад, якщо Ви незаконно завантажили або вивантажили дані. Усі ці дії можуть бути відслідковані навіть у випадку використання Вами псевдоніма.

9) Не розсилайте електронні поштові повідомлення зловмисного змісту. Це може привести до переслідування законом.

10) Ваш постачальник послуг Інтернету несе відповідальність за правильне використання персональних даних. Запитайте Вашого постачальника послуг Інтернету про те, як, з якою метою і які дані про Вас він накопичує, обробляє і зберігає. Періодично поновляйте такий запит. Наполягайте на зміні постачальником Ваших даних, якщо вони неправильні, або на видаленні, якщо вони надлишкові, прострочені або більше не потрібні. Вимагайте, щоб постачальник сповістив про таку модифікацію всі сторони, яким Ваші персональні дані передавалися.

11) Якщо Вас не влаштовує те, як Ваш постачальник послуг Інтернету накопичує, використовує, зберігає і поширює дані, і він при цьому нічого не змінює, задумайтеся про зміну постачальника послуг. Якщо Ви вважаєте, що постачальник не забезпечує захист персональних даних, Ви можете проінформувати компетентні органи або почати передбачені законом дії.

12) Намагайтеся бути в курсі ризиків недоторканності приватного життя і безпеки в Інтернеті і методів зниження таких ризиків.

13) При відправленні персональних даних в іншу країну Ви повинні врахувати, що там вони можуть виявитися менш захищеними. У випадку, якщо мова йде тільки про Ваші персональні дані, Ви вправі приймати будь-які рішення. Однак, якщо Ви передаєте не власні персональні дані в іншу країну, Вам належить запросити, наприклад, компетентні органи, відповідальні за захист даних у Вашій країні, про те, чи припустима така передача. Вам варто зажадати приймаючу сторону забезпечити заходи, необхідні для забезпечення захисту персональних даних.

Додатковий протокол до Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних щодо органів нагляду та транскордонних потоків даних (Страсбург, 8 листопада 2001 року) визначає, що органи нагляду, виконуючи свої функції у повній незалежності, є елементом ефективного захисту осіб у зв’язку з обробкою персональних даних. Зі збільшенням обміну персональними даними через національні кордони необхідно гарантувати ефективний захист прав людини та фундаментальних свобод, зокрема, права на недоторканність особистого життя стосовно таких обмінів персональними даними.

Кожна Сторона призначає один або більше органів нагляду, відповідальних за забезпечення принципів, які містяться у її внутрідержавному праві, що втілюють принципи, викладені у Розділах II та III Конвенції та в цьому Протоколі. З цією метою вищезазначений орган нагляду має, зокрема, повноваження щодо розслідування та втручання, а також право брати участь у судовому розгляді або повідомляти компетентні судові органи про порушення умов внутрідержавного права. Кожний орган нагляду в межах своєї компетенції розглядає та приймає рішення щодо заяв будь-якої особи відносно захисту її прав і основних свобод щодо обробки персональних даних. Органи нагляду виконують свої функції у повній незалежності. Рішення органу нагляду можна оскаржити у суді у разі, якщо вони викликали скарги.

Органи нагляду співробітничають між собою в тій мірі, наскільки це необхідно для виконання їхніх обов’язків, зокрема, шляхом обміну будь-якою корисною інформацією. Кожна Сторона передбачає, що передача персональних даних користувачеві, що знаходиться під юрисдикцією Держави чи організації, які не є Стороною Конвенції, може відбуватися, тільки якщо така Держава чи організація забезпечує адекватний рівень захисту відповідної передачі даних. Виходячи з положень цього Протоколу, кожна Сторона може дозволити передачу персональних даних:

А) якщо внутрідержавне право забезпечує це у зв’язку зі:

– специфічними інтересами суб’єкта даних, або

– перевагою законних інтересів, в першу чергу важливих суспільних інтересів, або

Б) якщо гарантії, що, зокрема, можуть походити з договірних положень, надаються контролером, відповідальним за передачу, та визнаються достатніми компетентними органами відповідно до внутрідержавного права.

Насамкінець розглянемо основні сучасні проблеми, які намагаються вирішити Європейський Союз та його держави-члени, що безпосередньо стосуються захисту недоторканності приватного життя людини від/з використанням ІКТ.


1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)

Інформаційна політика – Почепцов Г. Г. – Європейський Союз