INFORMATIZAREA SOCIETĂŢII ŞI DREPTURILE OMULUI

S. OHRIMENCO, profesor,
Gh. CERNEI, doctor în economie

Recept opinia publică mondială a consemnat aniversarea a 5O-ea a Declaraţiei Universale a Drepturilor Omului. Dreptul la viaţa particulară si libertăţile fundamentale, care şi-au găsit reflectare în documentul respectiv, au servit ca bază la elaborarea Constituţiei — Legii Supreme a Republici Moldova. Astfel, art.37 din Constituţia Republicii Moldova «Dreptul la informaţie» stipulează “Dreptul persoanei de a avea acces la orice informaţie de Interes public nu poate fi îngrădit”.

In prezent Republica Moldova întreprinde anumite acţiuni legate de Integrarea juridică şi economică în Comunitatea Europeană. Asemenea acţiuni presupune deplasarea liberă a antreprenorilor, capitalului şl tehnologiilor, precum şi schimbul informaţional dintre state, sectoarele publice şi particulare.

In condiţiile evoluţiei proceselor de informatizare ale organelor de stat si administrării locale, organizaţiilor nestatale si sectorului privat, urmează a se ţine cont de restricţiile stabilite (excepţiile) vizând dreptul de acces la informaţie. Faptul acesta vizând, întâi de toate, interesele securităţii statului, interesele apărării lui, sancţionalitatea penală, securitatea publica, interesele financiare şi economice de bază, necesitatea executării funcţiei de control din partea structurilor publice etc.

In opinia noastră, asigurarea legislativă naţională existentă in Republica Moldova se cuvine a fi rectificată, reieşind din necesitatea garanţiei de stat a apărării vieţii particulare în legătură cu prelucrarea automată a datelor caracterului personal.

Computerul şi viaţa personală

Influenţa computerului şi comunicaţiilor asupra vieţii personale este un factor incontestabil. Această influenţă sporeşte cu fiece an şi, după u, urmează a evidenţia două cauze principale. în cadrul primei, tehnologiile de computer (informaţionale) asigură accesibilitatea si simplitatea proceselor de acumulare, păstrare, modificare, manipulare şi transmitere a datelor. Esenţa cauzei a doua constă in faptul că schimbările survenite în viata noastră cotidiană (multe din ele fiind dirijate tehnologic) conduc la aceea că datele noastre personale fixate (sau documentate) devin, pe de o parte, mai valoroase, voluminoase, iar pe de altă parte — mai accesibile. Exemplu, înscrierile în bazele de date medicale sînt studiate atent de către specialişti, fiind prelucrate de computerile companiilor de asigurare în scopul elaborării unei politici tarifare cît mai avantajoasă (pentru ei). Odată cu introducerea sistemului electronic de plată cu ajutorul cărţilor de credit, informaţia despre cumpărăturile noastre este studiată de lucrătorii bancari — emitentul cărţii. Informaţia despre convorbirile noastre telefonice se păstrează in baza de date a companiei de telefoane. De aceea, sporirea considerabilă a comerţului electronic va majora efectul de influenţă a tehnologiilor de computer asupra vieţii personale a cetăţenilor.

Opinia publică din ţările dezvoltate a suscitat atenţia asupra creşterii acestei dependenţe şi a iniţiat elaborarea şi adoptarea unor legi, ce ar reglementa procesele de acumulare a informaţiei şi modul de utilizare a datelor personale, precum şi legalitatea imixtiunii in viaţa personală a cetăţenilor. De menţionat, că nivelul şi ritmul de dezvoltare a tehnologiilor informaţionale din unele ţări au influenţat asupra termenelor de adoptare şi structurii legilor respective.

Asigurarea legislativă

În constituţiile majorităţii ţărilor este declarat dreptul cetăţeanului la viata particulară, reproducîndu-se definiţia, adoptată de Organizaţia Naţiunilor Unite în Declaraţia Universală a Drepturilor Omului in conformitate cu care fiecare om are dreptul la viaţa privata.

in Statele Unite ale Americii dreptul la viaţa privată este interpretat cu dreptul de a rămâne singur (right to be abone). Astfel, a formula exact şi univoc definiţia dreptului la viaţa privată a cetăţeanului este complicat, iar mijloacele contemporane a tehnicii de calcul şi comunicaţiilor utilizate necesită revizuirea categoriei respective.

Dacă in SUA asigurarea dreptului la viaţa privată se realizează in temeiul Constituţiei, legislaţiei federale şi statutelor unor state aparte, legislaţiei generale şi reglementarii de stat, apoi in ţările europene lucrurile fiind altfel in acest sens. Aici in mare măsură probele acestea sînt reglementate prin hotărârile (directivele) Consiliului Europei, care sînt adoptate de toate ţările-membre ale Uniunii. Directivele respective influenţează nu numai ţările din Uniunea Europeană, dar şi alte ţâri, care se află in relaţii comerciale cu ţările din Uniune.

O particularitate a legislaţiei europene se exprimă prin faptul că modul de a trata, interpreta, se concepe mai pe larg, decât in SUA, unde acesta este legat de probleme şi ramuri concrete. Exemplu, în SUA au fost adoptate legi ce reglementează activitatea televiziunii prin cablu, birourilor de credit etc.

Dacă privim viaţa particulară din punct de vedere al fabricării şi consumului de informaţie (in sensul larg al cuvântului), putem menţiona că acesta nu este un produs absolut sau un drept absolut.

Omul poate accepta să primească o oarecare informaţie, să permită accesul la o anumită informaţie despre sine, guvernul trebuie să elaboreze şi să adopte legile respective pentru a apăra interesele naţionale, a asigura protecţia datelor în condiţiile utilizării componentelor de computer şi tehnologiilor.

Viaţa personală şi securitatea informaţională

Problema securităţii informaţionale are legătura directă cu două categorii principale referitoare la viaţa personală: apărarea de urmărire şi apărarea datelor personale. Prin urmărire concepem o totalitate de acţiuni orientate la fixarea faptelor din viaţa personală a cetăţenilor. Drept exemplu putem cita următoarele: fixarea faptelor din viaţa personală de către organizaţiile de stat, monitoringul unor operaţiuni pe cărţi de credit şi de debit, monitoringul apăsării clapelor de către contravenient. în orice caz urmărirea trebuie să fie reglementată prin lege, fiind desfăşurată sub un control strict.

Protecţia datelor personale înseamnă asigurarea confidenţialităţii şi integrităţii lor în timpul prelucrării în cadrul sistemelor informaţionale de stat, medicale, sociale şi de alte profiluri.

Urmărirea şi apărarea datelor personale se află in interconexiune, deoarece urmărirea generează procesele de acumulare şi înregistrare, iar apărarea datelor trebuie să asigure integritatea, veracitatea şi confidenţialitatea lor. O asemenea divizare este admisibilă numai la nivel conceptual, iar în activitatea practică urmărirea şi protecţia informaţiei trebuie să se prezinte ca un proces integral.

Aplicarea tehnologiilor informaţionale şi de comunicaţie oferă mari posibilităţi pentru fabricarea, prelucrarea şi păstrarea datelor personale, condiţionând realizarea unor riscuri pentru drepturile omului şi viaţa personală.

Bazele de date personale

Crearea unor baze cu date personale se practică aproape în toate ramurile. Exemplu, la primirea unui document de identificare a persoanei, datele personale nimeresc în baza de stat a registrului datelor populaţiei. Registrul respectiv se completează cu permisele de conducere, amenzile primite etc. în sistemele bancare se fixează şi se prelucrează nu numai informaţia despre faptul că un individ a cumpărat obiectul respectiv şi in ce sumă, dar şi unde a efectuat el aceasta cumpărătură, când. Acelaşi gen de informaţie i se va colecta şi în magazin, care, la rândul său, poate vinde informaţii despre gusturile noastre unor companii, preocupate de fabricare şi marketing. in rezultat individul respectiv apare ca in palmă cu gusturile şi pasiunile lui.

Cu cit serviciile de acest gen avansează In piaţă, cu atât este mai simplu a organiza colectarea şi păstrarea datelor personale (exemplu, televiziunea interactivă).

O altă sursă importantă de date personale este telefonia, Unele date sînt colectate direct de la clienţi (numele de familie, adresa, tipul de servicii etc.), fiind păstrare in bazele de date ale companiilor de telefoane, alte date constituind rezultatul fixării unor tranzacţii telefonice.

O altă cale de colectare a datelor personale este interceptarea liniilor telefonice. in majoritatea ţărilor asemenea

procedură este contrar legii, dar realizarea este atât de uşoară din punct de vedere tehnic, încât contravenienţii recurg adesea la această metodă.

Păstrarea şi utilizarea datelor personale

in cadrul fiecărei organizaţii (de stat, comercială sau obştească) trebuie să fie elaborată o anumită politică pentru apărarea vieţii particulare şi datelor personale, de care dispune. Pentru unele organizaţii (sisteme) are sens elaborarea unei politici de stat, căreia urmează a i se atribui statut de lege. La asemenea gen de sistem trebuie referit registrul de stat al populaţiei, sistemul bancar automat de plată prin intermediul cărţilor de plastic etc.

Atenţie deosebită urmează a acorda sistemelor automate medicale de evidenţă şi prelucrare a datelor, deoarece ele sînt legate direct cu prelucrarea celei mai critice informaţii, ce caracterizează starea sănătăţii a sute şi mii de oameni. în ţara noastră abia încep a se înfiinţa asemenea sisteme, însă de acum trebuie a elabora şi adopta principii de organizare, condiţii de funcţionare, cercul funcţiilor îndeplinite şi principalul — răspunderea deţinătorilor de asemenea sisteme pentru de-conspirarea (directă sau indirectă) a datelor personale.

Marketing al datelor personale

in fond, cel mai mare atentat asupra vieţii personale este marketingul datelor personale. Conform aprecierilor savanţilor americani piaţa anuală a datelor personale a atins un nivel de 3 miliarde dolari. Aceasta înseamnă că în cadrul businessului informaţional s-a format un sector specializat in colectarea, prelucrarea şi realizarea datelor personale. Succesul comercial al sectorului respectiv, constă în faptul că informaţia acumulată în bazele de date respective permite a organiza, cu cheltuieli minime, o publicitate bine orientată, realizată etc.

lnterconexiunea şi avantajul

Datele personale, acumulate de bancă, cu o valoare cu mult mai înaltă, dacă acestea se vor afla în interconexiune cu datele, colectate de exploratorii pieţei din alte surse. înregistrările din unele baze de date pot fi contopite cu înregistrările altor baze cu ajutorul identificărilor, în calitatea cărora pot figura numele, data naşterii, codul personal, codul documentului, ce identifică persoana etc.

O asemenea abordare a datelor personale a fost deminuată de prelucrarea în lanţ sau selectarea de computer. Ea fiind utilizată timp îndelungat şi având eficienţă înaltă la studierea pieţelor consumatorilor de mărfuri. Esenţialul e că in temeiul unor asemenea informaţii de date diverse este posibil a obţine un tablou informaţional detaliat despre viaţa persoanei.

Identificatori universali

în multe ţări cetăţenilor 1i se atribuie numere (cum ar fi, de exemplu, în Suedia), utilizate în calitate de chei primare pentru toate înscrierile.

In alte ţâri (de exemplu, în SUA) au fost elaborate sisteme de identificatori universali, servind in calitate de chei primare pentru toate îndreptarele si bazele de date. Aceste chei fiind utilizate pentru conexiunea a multiple dosare, gestionate de organele de stat. Afară de aceasta, identificatorii universali permit anonimizarea unei anumite persoane. La prelucrarea unui volum enorm de informaţii se realizează posibilitatea de a primi, pe de o parte, rezultatele scontate, iar pe de altă parte, a asigura anonimitatea unei anumite persoane.

Politica şi legislaţia pentru apărarea drepturilor la viaţa personală

Există trei tipuri pentru apărarea datelor personale:

    • legile şi politica socială;
    • politica şi practica organizării şi etica persoanelor particulare;
    • metode tehnice.

Legile, politica de stat şi conducerile etice determină drepturile subiecţilor de date, răspunderea lor la nivel de stat şi particular. De menţionat, că legile şi politica socială devin tot mai universale şi internaţionale. Organizaţiile de stat şi particulare, mari şi mici, sînt păstrători ai datelor personale, de aceea politica lor în acest domeniu şi practica utilizată au o mare semnificaţie. Si dacă organizaţiile pot asigura protecţia datelor personale prin aplicarea politicii şi practicii corespunzătoare, apoi indivizii urmează să întreprindă, la rândul lor, paşi pentru a-şi proteja viaţa particulară.

Aprobarea practicii şi tainei profesionale

De menţionat, că în diferite ţâri au fost create diverse seturi de reguli, adoptate ca standarde, dar nici unul din acestea n-a căpătat o extindere largă. Si numai în anul 1973 Departamentul de Stat al Sănătăţii şi învăţământului din SUA a elaborat aşa-numitul cod de reguli confidenţiale, principii care au fost extinse în toate sistemele de prelucrare a datelor personale, ulterior fiind luate ca bază la elaborarea unor reguli şi recomandaţii internaţionale.

Principiile amintite consună astfel:

    1. Nu trebuie să existe baze secrete cu date personale.
    2. Trebuie să fie determinate mecanismele care ar permite unor cetăţeni să verifice ce informaţie cu caracter personal se află în bazele de date respective şi cum este utilizată ea.
    3. Trebuie să fie determinate metodele, ce ar permite unor cetăţeni să prevină utilizarea informaţiei, colectată la bazele de date personale pentru anumite scopuri, în alte scopuri, fără acordul lor.
    4. Trebuie să fie elaborate proceduri, ce permit indivizilor să corecteze sau să modifice informaţia despre sine în bazele cu date personale.
    5. Organizaţiile, care creează sau transmit unei terţe persoane date personale identificate, trebuie să asigure, având încredere in faptul că aceste date sînt folosite numai pentru anumite scopuri, şi să întreprindă măsuri de precauţie pentru prevenirea folosirii lor premeditate.

Aceste cinci principii constituie baza actului privind protejarea vieţii personale în SUA, adoptat în anul 1974.

Tratat internaţional

Direcţia internaţională privind apărarea vieţii particulare este menită să armonizeze legislaţia diferitor ţâri in aceasta chestiune. Setul principal de asemenea reguli a fost elaborat de câtre Organizaţia Internaţională de Colectare Economică si Dezvoltare (OICED) în anul 1980, Direcţia indicată se bazează pe extinderea celor cinci principii nominalizate mai sus incluzând:

    1. Limitarea colectării. Datele urmând a fi colectate numai în anumite scopuri şi in strictă corespundere cu legea.
    2. Calitatea datelor. Acestea trebuie să corespundă cerinţelor, urmând a fi exacte, depline şi reînnoite la timp.
    3. Determinarea scopului. Scop pentru realizarea căruia se colectează şi se prelucrează datele personale, acestea urmând a fi determinate şi aprobate până la începerea activităţii, iar datele obţinute in rezultatul activităţii trebuie folosite numai în aceste scopuri.
    4. Limitarea utilizării. Datele personale nu pot fi folosite în alt scop, decât cel determinat de legislaţie şi dacă subiectul este de acord cu utilizarea lor sau in alte scopuri, prevăzute de lege.
    5. Protecţia datelor. in sistemele de evidenţă a datelor personale trebuie aplicate mecanisme, ce ar preveni pierderile sau utilizarea injustă (sau premeditată) a datelor personale.
    6. Caracterul deschis. Activitatea organizaţiei, care administrează baze de date personale, trebuie să fie deschisă in acest sens. Asemenea organizaţii urmează să fie gata să răspundă in orice moment la întrebarea, ce fac ei cu asemenea date şi să permită organelor de control să verifice acest lucru.
    7. Participarea individuală. Indivizii trebuie să beneficieze de dreptul de a afla, care date despre ei se păstrează şi se prelucrează în sistemul de prelucrare a datelor personale, de a solicita, ca datele respective despre ei să fie modificate in caz de necesitate.
    8. Evidenţa. Deţinătorii de date trebuie să ^ie supuşi controlului pentru a asigura respectarea principiilor respective.

Direcţia indicată a fost adoptata aproape de toate ţările membre şi de către multe organizaţii particulare. în anul 1980 Consiliul Europei a emis o directivă de acelaşi gen vizând apărarea vieţii personale, conţinutul căreia va fi examinat în rândurile ce urmează.

Direcţia Comunităţii Europene

Consiliul Comunităţii Europene a emis la 27 iulie 1990 o Directivă referitoare la apărarea cetăţenilor în aspectul prelucrării informaţiei cu caracter personal. Această Directivă este menită să completeze şi să precizeze dispoziţiile tratatului Consiliului Europei privind apărarea persoanei In aspectul prelucrării automate a informaţiei cu caracter personal din 28 ianuarie 1981.

în Directiva indicată au fost determinate o serie de principii, apreciate ca fiind principale la prelucrarea automată a datelor cu caracter personal, pe de o parte, şi asigurând drepturile omului, pe de altă parte.

Ne vom referi selectiv la unele principii, expuse In Directivă.

Principiul 11 vizează că... prelucrarea datelor cu caracter personal trebuie să fie legitimă, iar această ligitimitate urmează a se întemeia pe acordul persoanei respective, pe drepturile Comunităţii sau pe legislaţiile naţionale.

Principiul 13 stipulează că... persoana interesată trebuie să beneficieze de dreptul de acces la prelucrarea informaţiei cu caracter personal pentru a avea posibilitatea de a se convinge în legitimitatea prelucrării datelor referitoare la ea şi calitatea acestei informaţii.

Principiul 17 se referă la faptul că... apărarea vieţii private in aspectul datelor cu caracter personal solicită aplicarea unor măsuri de securitate corespunzătoare la elaborarea concepţiei şi tehnologiei prelucrării datelor, pentru a lichida pe deplin posibilitatea prelucrării nesancţionate a datelor.

Principiul 2O spune că... în caz de nerespectare a dispoziţiilor, prevăzute de prezenta directivă, persoana, care susţine fişierul, trebuie să fie considerată la prejudicierea intereselor ca fiind responsabilă, urmează a fi elaborate măsuri de sancţionare pentru asigurarea apărării ineficiente.

Principiul 23 prevede câ... prezenţa în fiecare stat-membru al unui organ de control independent constituie un element important de apărare a persoanei în aspectul prelucrării automate a informaţiei cu caracter personal; la nivelul comunităţii urmează a se crea un grup pentru apărarea datelor cu caracter personal, care să-şi îndeplinească independent atribuţiile.

Directiva defineşte termenii de bază, utilizaţi în ea, sfera de aplicare a ei, specificând cazurile şi condiţiile de coordonare cu legislaţia naţională bancară.

Prin articolul respectiv nu se pretinde la o descriere exhaustivă a problemei enunţate, ci se încearcă a contura soluţionarea acestora in alte ţări. Complexitatea problemelor asupra influenţei proceselor de informatizare asupra drepturilor omului, in general, şi vieţii personale, in particular, urmează a fi cercetată in viitor pentru prevenirea sau curmarea eficienţei negative a manifestării lor.