Приватне життя і поліція – Римаренко Ю. І. – 9.10. Застосування угод про взаємну правову допомогу
Три правових інструменти (Конвенції про взаємну допомогу у кримінальних справах між країнами-членами Європейського Союзу від 29 травня 2000 p., Другого додаткового протоколу до Європейської конвенції про взаємну допомогу у кримінальних справах [ETS № 182] та Конвенції про кіберзлочинність [ETS № 185]) повинні застосовуватися послідовно. Проблеми з таким послідовним застосуванням виникають, коли з’являються країни, які хоча і заключили угоди про взаємну правову допомогу між собою, однак не є Сторонами Конвенції 108, і таким чином, припускається, що вони не мають адекватного рівню захисту даних. У такому разі можливі три ситуації:
O між країнами, які ратифікували Конвенцію 108, існує угода про надання взаємної правової допомоги;
O угода про надання взаємної правової допомоги існує між країнами, які ратифікували Конвенцію 108, та країнами, які її не ратифікували, або між країнами, які не ратифікували Конвенцію 108;
O та між країнами, які не ратифікували Конвенцію 108, не існує угоди про надання взаємної правової допомоги.
У першій ситуації не передбачається жодних проблем, адже передача персональних даних між країнами в контексті угод про надання взаємної правової допомоги здійснюється, виходячи з припущення, що ці країни мають адекватний рівень захисту даних. Третя ситуація не представляє жодних проблем, оскільки не існує міжнародного правового зобов’язання про передачу даних згідно з положеннями угоди про надання взаємної правової допомоги, або згідно з положеннями Конвенції 108, і, таким чином, без обмежень застосовується визначення адекватного рівня захисту згідно Додаткового протоколу до Конвенції 108. Основні проблеми виникають в другому випадку, тому що країни повинні передавати дані на основі угод про взаємну правову допомогу, але проблеми з’являються через наступне. Якщо країна, що надсилає запит, не ратифікувала Конвенцію 108, вона вважається третьою країною, а така передача даних може, в принципі, відбуватися лише за умови забезпечення “адекватного рівня захисту” в третій країні. Проблематичним виявляється визначити “адекватний рівень захисту”. Пояснювальний звіт до Додаткового протоколу до Конвенції 108 Ради Європи про Наглядові органи та транскордонні потоки даних [ETS181], зокрема, параграфи щодо ст. 2 § 1, пояснює, коли можна вважати, що третя країна має адекватний рівень захисту даних. Це можливо визначити за допомогою загального оцінювання, або шляхом проведення оцінювання в кожному окремому випадку.
Адекватність рівню захисту даних може бути встановлена загальним оцінюванням: § 28 Пояснювального звіту до Додаткового протоколу зазначає, що “аналогічним чином оцінка адекватності може бути проведена для всієї країни або організації, тим самим дозволяючи будь-яку передачу даних до цих пунктів призначення. В такому разі, адекватний рівень захисту визначається компетентними органами кожної Сторони”. Однак взагалі можна дійти висновку, що Пояснювальний звіт розглядає загальне оцінювання скоріше як виняток з правила, а не як правило.
Адекватність рівню захисту даних може бути встановлено шляхом оцінювання кожного окремого випадку. § 26 Пояснювального звіту зазначає, що “адекватність рівня захисту повинна оцінюватися у світлі всіх обставин, що мають відношення до передачі даних”. § 27 доповнює, що “рівень захисту повинен оцінюватися окремо для кожної передачі даних, або категорії передач даних. Таким чином, необхідно вивчити обставини передачі даних, зокрема:
O тип даних,
O мету та тривалість обробки даних, для яких вони передаються,
O країну походження та країну кінцевого призначення даних,
O загальні та галузеві правові норми, що застосовуються у відповідній країні або організації, а також професійні правила та норми безпеки, що існують”.
Однак згідно з § 2 ст. 2 Додаткового протоколу до Конвенції 108 Ради Європи про Наглядові органи та транскордонні потоки даних, передача персональних даних до країн, які не забезпечили адекватний рівень захисту, можливий, якщо внутрішньодержавне законодавство передбачає таке, виходячи із особливих інтересів суб’єкту даних; або, якщо існують переважні правові інтереси, особливо важливі державні інтереси; або, якщо контролер, що є відповідальним за передачу даних, вжив заходів безпеки.
В цьому контексті важливо вивчити якими можуть бути ” переважні правові інтереси, особливо важливі державні інтереси”, що передбачені внутрішньодержавним законодавством. § 31 Пояснювального звіту зазначає, що “Сторони є вільними в визначенні відхилень від принципу адекватного рівню захисту. Проте, відповідне внутрішньодержавне законодавство повинне поважати принцип, властивий Європейському законодавству: що пункти, які мають винятки, повинні розумітися обмежено, щоб виняток не став правилом. Таким чином, винятки із внутрідержавного законодавства можуть робитися для отримання переважного правового інтересу. Такий інтерес може мати на меті захист важливих державних інтересів, наприклад як таких, що зазначені в контексті ст. 8 § 2 Європейської Конвенції про захист прав людини, та в ст. 9, § 2, Конвенції ETS № 108; використання або захист права вимоги; або витяг даних з державного реєстру. Можливо також зробити виняток для особливих інтересів суб’єкту даних з метою виконання з ним контракту, або в його інтересах, або з метою захисту його край важливих інтересів, або за його згодою. В такому випадку, до надання згоди, суб’єкт даних повинен бути належним чином проінформований про заплановану передачу даних o.
Основою у внутрішньодержавному законодавстві (як вимагається ст. 2 (2) а) можуть бути:
1) Положення національного законодавства: це можуть бути кримінально-процесуальні норми разом із спеціальним законодавством, що визначає повноваження правоохоронних та судових органів, а також положення міжнародних конвенцій. Ретельного розгляду заслуговують можливості національного законодавства, зокрема, можливість відхилення від принципу адекватного захисту з метою захисту важливих державних інтересів. Запобігання серйозної або неминучої загрозі та припинення тяжкого кримінального злочину можуть бути віднесені до переважних правових інтересів, що зазначені в Додатковому протоколі, за умови вживання відповідних заходів безпеки. Таким чином, слід переконатися, що внутрішньодержавне законодавство дозволяє правоохоронним органам пересилати дані з мстою виконання цих завдань за умови дотримання відповідних норм.
2) Положення міжнародного законодавства (які не суперечать внутрішньодержавному законодавству): Ці положення можуть міститься в договорах про військову співпрацю та допомогу (наприклад, договір HATO), в угодах про міжнародну поліцейську співпрацю, в домовленостях про співпрацю розвідувальних служб та, зрештою, хоча і не в останню чергу, в угодах про взаємну правову допомогу.
Ще одним варіантом у ситуації, коли одержувач даних не забезпечує адекватного рівню їх захисту, можуть стати заходи безпеки, що вживає контролер, зокрема, такі, що випливають з умов договору.
§ 32 та §33 Пояснювального звіту зазначають, що:
“Кожна сторона може здійснювати передачу персональних даних одержувачу” який не відноситься до юрисдикції Сторони та не забезпечує адекватного рівню захисту, за умови, що відповідальний за передачу даних забезпечив необхідні заходи безпеки. Такі заходи безпеки повинні бути визнані адекватними згідно з внутрішньодержавним законодавством компетентними наглядовими органами. Ці заходи безпеки можуть, зокрема, випливати із умов договору, що є зобов’язальним для контролера, який передає дані, та для одержувача, що не відноситься до юрисдикції Сторони”.
Однак договірна природа цих пунктів означає, що в кримінальних справах вони не можуть бути застосовані для пересилання даних щодо конкретної особи між двома правоохоронними органами. Можуть використовуватися угоди, як, наприклад, ті, що підготовлені в рамках Європолу щодо пересилання даних третім державам та третім організаціям. Іноді певні умови опрацювання даних, що мають іншу мету (як, наприклад, конфіденційність інформації) можуть мати такий результат, який можна порівняти із заходами, що були вжиті з метою захисту даних. У такому разі, перевірка відповідного пересилання може призвести до висновку про забезпечення достатніх заходів безпеки. Ще однією можливістю створення достатніх заходів безпеки згідно визначення § 32 є домовленість у будь-якому вигляді між постачальником та одержувачем. Пояснювальний звіт передбачає застосування Меморандумів про розуміння або особливих угод, які можуть засновуватися на загальних умовах.
Незважаючи на спірність питання щодо обов’язкового виконання комплексу умов з метою забезпечення адекватного рівню захисту даних у країні або визначенню випадків, коли пересилання даних можливе при неадекватному рівні захисту даних, Робоча Сторона підкреслила, що пересилання особистих даних до третіх країн, які не мають адекватного рівню захисту даних, але зв’язані умовами угоди про взаємну правову допомогу, може бути дозволено із певними обмеженнями. Вивчення окремих випадків пересилань даних до країн, які не мають адекватного рівню захисту, може стати рішенням щодо передачі даних до таких країн. Також можуть застосовуватися обмеження, що обумовлюються в угодах про взаємну правову допомогу, в тому сенсі, що дані не можуть використовуватися у випадках, що не зазначені у проханні про надання взаємної допомоги, крім випадків, коли запитувана держава надає на це додаткову згоду. Це дозволяється як положеннями Другого додаткового протоколу до Європейської конвенції про взаємну допомогу та Конвенцією про кіберзлочинність. Цей пункт обмежує використання даних в окремих випадках, що зазначаються у проханні про надання взаємної правової допомоги. Розуміння того, що особисті дані використовуються лише для цілей, які відомі запитуваній державі, дозволяє застосовувати менше обмежень під час пересилання даних. В інших випадках актуальність важливих державних інтересів може послужити основою для дозволу пересилання, згідно з ст. 2 Додаткового протоколу до Конвенції 108. Зрештою, існують випадки, коли не забезпечений адекватний рівень захисту та не існує актуальних важливих державних інтересів, що виправдовують пересилання; однак, наявність угоди про взаємну правову допомогу, яка зобов’язує пересилання, може вважатися законним переважним інтересом.
Враховуючи вищезазначене, були зроблені наступні висновки:
O дослідження ст. 2 Додаткового протоколу визначає, що існують різні варіанти пересилання особистих даних до третіх країн, які враховують принципи захисту даних та інші інтереси;
O коли Сторони, внаслідок задоволення прохання про надання взаємної правової допомоги, пересилають особисті дані до країни, що не забезпечила адекватний рівень захисту, зокрема, вони повинні, де це можливо, застосовувати положення статті про обмеження використання даних, у тому значенні, що дані не можуть використовуватися з іншою метою, крім тих, що зазначені в проханні, за винятком ситуацій, коли держава, що пересилає дані, надала попередню згоду і це не порушує положень національного законодавства; o застосування такого пункту не є необхідним, якщо обмеження використання випливають із відповідної угоди.
(2 votes, average: 3,50 out of 5)