Информатизация общества и права человека

Проф. Охрименко С.A.

Д.э.н. Черней Г.А.

 

Введение

Недавно мировая общественность отмечала более чем полувековой юбилей «Всеобщей декларации прав человека». Право на личную жизнь и фундаментальные свободы, нашедшие отражение в данном документе послужили основой для формирования Конституции – основного Закона Республики Молдова. Так, в статье 34 Конституции Республики Молдова «Право на информацию» зафиксированы фундаментальные права гражданина на доступ к любой информации, касающейся общественных дел, которые не могут быть ограничены.

В настоящее время Республика Молдова осуществляет определенные действия, связанные с правовой и экономической интеграцией в Европейское сообщество. Подобные действия предполагают свободное передвижение предпринимателей, капиталов и технологий, а также информационный обмен между государствами, общественным и частным секторами.

В условиях развития процессов информатизации государственных и местных органов управления, негосударственных организаций и частного сектора не следует забывать об ограничениях (исключениях) по отношению к праву доступа к информации. Это касается, прежде всего, интересов безопасности государства, интересов его обороны, уголовной наказуемости, общественной безопасности, основных финансовых и экономических интересов, необходимости исполнения функций контроля со стороны общественных структур и другие.

По нашему мнению, существующее национальное законодательное обеспечение Республики Молдова остро нуждается в корректировке, исходя из необходимости государственной гарантии защиты частной жизни в связи с автоматизированной обработкой данных личного характера.

Компьютеры и личная жизнь.

Влияние компьютеров и коммуникаций на личную жизнь является фактором неоспоримым. Подобное влияние с каждым годом возрастает и, по нашему мнению, следует выделить две основные причины. В рамках первой, компьютерные (информационные) технологии обеспечивают доступность и простоту процессов сбора, хранения, изменения, манипулирования и передачи данных. Суть второй причины заключается в том, что изменения в нашей повсеместной жизни (многие из которых являются технологически управляемыми) приводят к тому, что наши фиксированные (или документированные) персональные данные становятся с одной стороны, ценнее, больше по объему, а с другой - доступнее. К примеру, записи в медицинских базах данных внимательно изучаются специалистами и обрабатываются компьютерами страховых компаний в целях выработки как можно более выгодной (для них) тарифной политики. С внедрением системы электронных платежей с помощью кредитных карточек, информация о наших покупках изучается работниками банка – эмитента карточек. Информация о наших телефонных разговорах хранится в базе данных телефонной компании. Поэтому существенный рост электронной коммерции будет увеличивать эффект влияния компьютерных технологий на личную жизнь граждан.

Общественность развитых стран обратила внимание на рост подобной зависимости и инициировала разработку и принятие законов, регламентирующих процессы сбора информации и порядок использования персональных данных, а также правомерность вмешательства в личную жизнь граждан. Следует отметить, что уровень и темпы развития информационных и телекоммуникационных технологий в отдельных странах самым существенным образом сказались на сроках принятия и составе соответствующих законов.

Законодательное обеспечение.

В конституциях большинства стран декларируется право гражданина на частную жизнь и воспроизводится определение, принятое Организацией Объединенных Наций в «Декларации прав человека», в соответствии с которым «каждый индивидуум имеет право на личную жизнь».

В Соединенных Штатах Америки право на личную жизнь трактуется как право «остаться одним» (right to be alone). Таким образом, дать точное и однозначное определение права на частную жизнь гражданина весьма сложно, а используемые современные средства вычислительной техники и коммуникаций требуют пересмотра данной категории.

Если в Соединенных Штатах Америки, обеспечение права на личную жизнь осуществляется на основе Конституции, федерального и уставов отдельных штатов, общего законодательства и государственного регулирования, то в Европейских странах используется другой подход. Здесь в большей степени данные процессы регламентируются решениями (директивами) Совета Европы, которые принимаются всеми странами входящие в Союз. Данные Директивы оказывают влияние не только на страны Европейского Союза, но и на другие страны, которые ведут торговлю со странами Союза.

Особенностью европейского законодательства является также и то, что используемые трактовки понимаются гораздо шире, чем в США, где они привязаны к конкретным проблемам и конкретным отраслям. Например, в США приняты законы, которые регулируют деятельность кабельного телевидения, порядок работы кредитных бюро и т.д.

Если рассматривать частную жизнь с точки зрения производства и потребления информации (в самом широком смысле), то можно отметить, что это не абсолютный продукт или абсолютное право. Человек может согласиться получать какую-то информацию; разрешать доступ к некоторой информации о себе; правительство должно разработать и принять соответствующие законы для защиты национальных интересов; обеспечить защиту данных в условиях использования компьютерных компонентов и технологий.

Личная жизнь и информационная безопасность.

Проблема информационной безопасности имеет непосредственное отношение к двум основным категориям, которые относятся к личной жизни. Это защита от наблюдения и защита персональных данных.

Под наблюдением понимается совокупность действий, направленных на фиксацию фактов личной жизни граждан. В качестве примеров можно привести следующие: фиксация фактов личной жизни государственными организациями; мониторинг операций по кредитным и дебетовым картам; мониторинг нажатий клавиш нарушителем. В любом случае, наблюдение должно быть регламентировано законом и вестись под строгим контролем.

Защита персональных данных означает обеспечение их конфиденциальности и целостности при обработке в информационных системах государственного, медицинского, социального и других профилей.

Наблюдение и защита персональных данных взаимосвязаны т.к. наблюдение порождает процессы сбора и регистрации, а защита данных должна обеспечить их целостность, достоверность и конфиденциальность. Подобное разделение допустимо только на концептуальном уровне, а в практической деятельности наблюдение и защита информации должны быть представлены целостным процессом.

Внедрение информационных и коммуникационных технологий предоставляет большие возможности для производства, обработки и хранения персональных данных и обуславливает возможность реализации множества угроз правам человека и личной жизни. Рассмотрим примеры.

Базы персональных данных.

Создание баз с персональными данными практикуется почти во всех отраслях жизни. Например, при получении документа удостоверяющего личность, персональные данные попадают в государственную базу данных регистра населения. Данный регистр дополняется при получении водительского удостоверения, наложении штрафов и т.д. В банковских системах фиксируется и обрабатывается информация не только о том, что человек купил и на какую сумму, но и где он произвел эту покупку, в какое время. Такого же рода данные будут собираться и в магазине, который в свою очередь может продать информацию о наших вкусах компаниям, которые занимаются производством или маркетингом. В итоге отдельный индивидуум – как на ладони со своими вкусами и пристрастиями.

Чем больше онлайновых услуг продвигается на рынке, тем проще организовать сбор и хранение персональных данных (например, интерактивное телевидение или онлайновые продажи).

Другим важным источником персональных данных является телефония. Некоторые данные собираются непосредственно от клиентов (ф.и.о., адрес, типы услуг и т.п.) и хранятся в базы данных телефонных компаний, другие данные являются результатом фиксации телефонных транзакций. Записи, сгенерированные в результате осуществления звонков содержат такие данные, как дата, время, место, номер и т.д.

Другим путем сбора персональных данных является прослушивание телефонных линий. В большинстве стран подобные процедуры – противозаконны, но их осуществление настолько легко с технической точки зрения, что нарушители очень часто прибегают к этому методу.

Хранение и использование персональных данных.

В рамках каждой организации (государственной, коммерческой или общественной) должна быть разработана определенная политика по защите частной жизни и персональных данных, которыми она владеет. Для некоторых организаций (систем) имеет смысл разработка государственной политики, которой следует придать статус закона. К такому роду системам следует относить государственный регистр населения; автоматизированные банковские системы платежей с использованием пластиковых карточек и другие.

Особое внимание следует уделять медицинским автоматизированным системам учета и обработки данных ввиду того, что они непосредственно связаны с обработкой самой критичной информации, характеризующей состояние здоровья сотен и тысяч людей. В нашей стране такие системы только начинают создаваться, но уже сейчас следует выработать и принять принципы организации, условия функционирования, круг выполняемых функций и самое главное – ответственность владельцев таких систем за разглашение (прямое или косвенное) персональных данных.

Маркетинг персональных данных.

По существу, самым большим посягательством на личную жизнь является маркетинг персональных данных. По оценке американских специалистов годовой рынок персональных данных достиг уровня 3 миллиардов долларов. Это означает, что в рамках информационного бизнеса сформировался сектор, специализирующийся на сборе, обработке и продаже персональных данных. Коммерческий успех данного сектора заключается в том, что собранная в соответствующих базах данных информация позволяет с минимальными затратами организовать целенаправленную рекламу, продажи и т.д.

Взаимосвязи и выводы.

Персональные данные, собранные банком имеют гораздо большую ценность, если они будут взаимоувязаны с данными, собранными исследователями рынка из других источников. Записи из одних баз данных могут быть соединены с записями из других при помощи идентификаторов, в качестве которых могут выступать имя, дата рождения, персональный код, код документа удостоверяющего личность и др.

Такой подход к обработке персональных данных получил название цепочной обработки или компьютерного подбора. Такой метод обработки персональных данных используется достаточно давно и является самым эффективным при изучении рынков потребителей товаров. Но главное, что на основе таких операций над разными данными можно получить достаточно подробную информационную картину о жизни личности.

Универсальные идентификаторы.

Во многих странах гражданам присваивают номера (например, в Швеции), которые используются в качестве первичных ключей для всех записей. В других странах (например, США) были разработаны системы универсальных идентификаторов, которые служат первичными ключами для всех справочников и баз данных. Эти ключи используются для связи множественных досье, которые ведут государственные органы. Кроме того, универсальные идентификаторы позволяют анонимизировать того или иного человека. При обработке множества массивов информации реализуется возможность получить, с одной стороны, желаемые результаты, а с другой – обеспечение анонимности отдельной личности.

Политика и законодательство по защите прав на личную жизнь

Существует три основных типа защиты персональных данных:

  • законы и общественная политика;
  • политика и практика организаций и этика частных лиц;
  • технические методы.

Законы, государственная политика и этические кодексы определяют права субъектов данных, их ответственность на государственном и частном уровнях. Следует отметить, что законы и общественная политика становятся все более универсальными и интернациональными. Организации - государственные и частные, большие и маленькие являются хранителями персональных данных, поэтому их политики в этой области и используемые практики имеют очень большое значение. И если организации могут обеспечить защиту персональных данных внедрением соответствующих политик и практик, то индивидуумы должны сделать, в свою очередь, ряд шагов для защиты своей частной жизни.

Апробированные практики и профессиональные тайны

Следует отметить, что в разных странах создавались разные наборы правил, которые принимались в качестве стандартов, но ни один из них не получил широкого распространения. И только в 1973 году Государственный Департамент Здоровья и Образования США выпустил так называемый кодекс доверительных правил, принципы которого были распространены на все системы обработки персональных данных, а позже они были взяты за основу при разработке международных правил и рекомендаций.

Упомянутые принципы звучат следующим образом:

  1. Не должно существовать секретных баз с персональными данными.
  2. Должны быть определены механизмы, которые позволили бы отдельным гражданам проверить какая информация личного характера находится в соответствующих базах данных и как она используется.
  3. Должны быть определены методы, позволяющие отдельным гражданам предотвратить использование информации, собранной в базах персональных данных для одних целей в других целях без их согласия.
  4. Должны быть разработаны процедуры, позволяющие индивидуумам скорректировать или отменить информацию о себе в базах с персональными данными.
  5. Организации, создающие, хранящие или передающие третьей стороне идентифицируемые персональные данные должны обеспечить и быть уверенными в том, что эти данные используются только для определенных целей и должны принять меры предосторожности для предотвращения злоумышленного их использования.

Указанные пять принципов являются базисом Акта о защите личной жизни США, принятого в 1974 году.

Международные соглашения

Международные руководства по защите частной жизни призваны гармонизировать законодательства разных стран по этому вопросу. Основной набор таких правил был разработан Организацией Международного Экономического Сотрудничества и Развития (OECD) в 1980 году. Указанное руководство базируется на расширении указанных выше пяти принципов и включает:

Ограничение сбора.

Данные должны быть собраны только для определенных целей и в строгом соответствии с законом.

Качество данных.

Данные должны соответствовать требованиям, быть точными, полными и вовремя обновленными.

Определение целей.

Цели, для достижения которых собираются и обрабатываются персональные данные должны быть определены и утверждены до начала деятельности, а полученные в результате деятельности данные должны использоваться только в этих целях.

Ограничение использования.

Персональные данные не могут быть использованы в других целях, кроме определенных заранее и утвержденных, кроме, если субъект данных соглашается или в других случаях, предусмотренных законом.

Защита данных.

в системах учета персональных данных должны быть внедрены механизмы, предотвращающие потери или неправильное (или злоумышленное) использование персональных данных.

Открытость.

Деятельность организации, ведущих базы персональных данных должна в этом плане быть открытой. Такие организации должны быть готовы ответить в любой момент на вопрос что они делают с такими данными, и позволить контролирующим органам это проверить.

Индивидуальное участие.

Индивидуумы должны иметь право узнать какие о них данные хранятся и обрабатываются в системе обработки персональных данных, требовать, чтобы соответствующие данные о них были изменены при необходимости.

Учет.

Держатели данных должны быть подконтрольными для обеспечения соблюдения настоящих принципов.

Указанное Руководство было принято почти всеми странами- участниками и многими частными организациями. В 1980 году Совет Европы выпустил такого же рода руководство защиты личной жизни, содержание которой будет рассмотрено ниже.

Директива Европейского Сообщества.

Совет Европейского Сообщества выпустил 27 июля 1990 года «Директиву относительно защиты граждан в плане обработки информации личного характера». Указанная директива призвана дополнить и уточнить положения Соглашения Совета Европы о защите личности в плане автоматической обработки информации личного характера от 28 января 1981 года.

В указанной директиве определены ряд принципов, которые считаются основными при организации автоматизированной обработке данных личного характера с одной стороны и обеспечении при этом прав человека, с другой.

Рассмотрим выборочно некоторые принципы, изложенные в директиве:

Принцип 11

«… обработка данных личного характера должна быть легитимной, что эта легитимность должна основываться на согласие данной личности, на правах Сообщества или на национальных законодательствах».

Принцип 13

«…важнейшим признаком, согласно которому строится система компьютерного учета населения (государственная или частная), является возможность каждого учтенного лица получить в той или иной форме сведения о себе, которые определены законом».

Принцип 15

«…заинтересованная личность должна иметь право доступа с тем, чтобы иметь возможность убедиться в легитимности обработки данных, касающихся ее, и качестве этой информации».

Принцип 17

«… защита частной жизни в плане данных личного характера требует принятия соответствующих мер безопасности при выработке как концепции, так и технологии обработки данных с тем, чтобы полностью устранить возможность несанкционированной обработки данных.»

Принцип 20

«… в случае несоблюдения положений, предусмотренных данной директивой, ведущий картотеку должен рассматриваться при ущербе интересам как ответственный за этот ущерб; должны разработаны меры наказания для обеспечения эффективной защиты».

Принцип 23

«… наличие у каждого государства – члена независимого контролирующего органа является важным элементом защиты личности в плане автоматизированной обработки информации личного характера; … на уровне сообществ должна быть создана группа по защите данных личного характера, выполняющая свои функции совершенно независимо».

Она определяет базовые термины, используемые в Директиве, сферу ее применения, а также оговаривает случаи и условия согласования с местным национальным законодательством.

Заключение

Представленный в данной статье материал не претендует на полноту, а является только попыткой обозначить основные проблемы и дать обзор их решений в других странах. Комплекс проблем влияния процессов информатизации на права человека в общем и личную жизнь в частности, следует в дальнейшем исследовать для предупреждения и/или предотвращения отрицательного эффекта их проявления.