INFORMATIZAREA SOCIETĂȚII ȘI DREPTURILE OMULUI

S. OHRIMENCO, profesor,
Gh. CERNEI, doctor în economie

Recept opinia publică mondială a consemnat aniversarea a 5O-ea a Declarației Universale a Drepturilor Omului. Dreptul la viața particulară si libertățile fundamentale, care și-au găsit reflectare în documentul respectiv, au servit ca bază la elaborarea Constituției — Legii Supreme a Republici Moldova. Astfel, art.37 din Constituția Republicii Moldova «Dreptul la informație» stipuleaz㠓Dreptul persoanei de a avea acces la orice informație de Interes public nu poate fi îngrădit”.

In prezent Republica Moldova întreprinde anumite acțiuni legate de Integrarea juridică și economică în Comunitatea Europeană. Asemenea acțiuni presupune deplasarea liberă a antreprenorilor, capitalului șl tehnologiilor, precum și schimbul informațional dintre state, sectoarele publice și particulare.

In condițiile evoluției proceselor de informatizare ale organelor de stat si administrării locale, organizațiilor nestatale si sectorului privat, urmează a se ține cont de restricțiile stabilite (excepțiile) vizând dreptul de acces la informație. Faptul acesta vizând, întâi de toate, interesele securității statului, interesele apărării lui, sancționalitatea penală, securitatea publica, interesele financiare și economice de bază, necesitatea executării funcției de control din partea structurilor publice etc.

In opinia noastră, asigurarea legislativă națională existentă in Republica Moldova se cuvine a fi rectificată, reieșind din necesitatea garanției de stat a apărării vieții particulare în legătură cu prelucrarea automată a datelor caracterului personal.

Computerul și viața personală

Influența computerului și comunicațiilor asupra vieții personale este un factor incontestabil. Această influență sporește cu fiece an și, după u, urmează a evidenția două cauze principale. în cadrul primei, tehnologiile de computer (informaționale) asigură accesibilitatea si simplitatea proceselor de acumulare, păstrare, modificare, manipulare și transmitere a datelor. Esența cauzei a doua constă in faptul că schimbările survenite în viata noastră cotidiană (multe din ele fiind dirijate tehnologic) conduc la aceea că datele noastre personale fixate (sau documentate) devin, pe de o parte, mai valoroase, voluminoase, iar pe de altă parte — mai accesibile. Exemplu, înscrierile în bazele de date medicale sînt studiate atent de către specialiști, fiind prelucrate de computerile companiilor de asigurare în scopul elaborării unei politici tarifare cît mai avantajoasă (pentru ei). Odată cu introducerea sistemului electronic de plată cu ajutorul cărților de credit, informația despre cumpărăturile noastre este studiată de lucrătorii bancari — emitentul cărții. Informația despre convorbirile noastre telefonice se păstrează in baza de date a companiei de telefoane. De aceea, sporirea considerabilă a comerțului electronic va majora efectul de influență a tehnologiilor de computer asupra vieții personale a cetățenilor.

Opinia publică din țările dezvoltate a suscitat atenția asupra creșterii acestei dependențe și a inițiat elaborarea și adoptarea unor legi, ce ar reglementa procesele de acumulare a informației și modul de utilizare a datelor personale, precum și legalitatea imixtiunii in viața personală a cetățenilor. De menționat, că nivelul și ritmul de dezvoltare a tehnologiilor informaționale din unele țări au influențat asupra termenelor de adoptare și structurii legilor respective.

Asigurarea legislativă

În constituțiile majorității țărilor este declarat dreptul cetățeanului la viata particulară, reproducîndu-se definiția, adoptată de Organizația Națiunilor Unite în Declarația Universală a Drepturilor Omului in conformitate cu care fiecare om are dreptul la viața privata.

in Statele Unite ale Americii dreptul la viața privată este interpretat cu dreptul de a rămâne singur (right to be abone). Astfel, a formula exact și univoc definiția dreptului la viața privată a cetățeanului este complicat, iar mijloacele contemporane a tehnicii de calcul și comunicațiilor utilizate necesită revizuirea categoriei respective.

Dacă in SUA asigurarea dreptului la viața privată se realizează in temeiul Constituției, legislației federale și statutelor unor state aparte, legislației generale și reglementarii de stat, apoi in țările europene lucrurile fiind altfel in acest sens. Aici in mare măsură probele acestea sînt reglementate prin hotărârile (directivele) Consiliului Europei, care sînt adoptate de toate țările-membre ale Uniunii. Directivele respective influențează nu numai țările din Uniunea Europeană, dar și alte țâri, care se află in relații comerciale cu țările din Uniune.

O particularitate a legislației europene se exprimă prin faptul că modul de a trata, interpreta, se concepe mai pe larg, decât in SUA, unde acesta este legat de probleme și ramuri concrete. Exemplu, în SUA au fost adoptate legi ce reglementează activitatea televiziunii prin cablu, birourilor de credit etc.

Dacă privim viața particulară din punct de vedere al fabricării și consumului de informație (in sensul larg al cuvântului), putem menționa că acesta nu este un produs absolut sau un drept absolut.

Omul poate accepta să primească o oarecare informație, să permită accesul la o anumită informație despre sine, guvernul trebuie să elaboreze și să adopte legile respective pentru a apăra interesele naționale, a asigura protecția datelor în condițiile utilizării componentelor de computer și tehnologiilor.

Viața personală și securitatea informațională

Problema securității informaționale are legătura directă cu două categorii principale referitoare la viața personală: apărarea de urmărire și apărarea datelor personale. Prin urmărire concepem o totalitate de acțiuni orientate la fixarea faptelor din viața personală a cetățenilor. Drept exemplu putem cita următoarele: fixarea faptelor din viața personală de către organizațiile de stat, monitoringul unor operațiuni pe cărți de credit și de debit, monitoringul apăsării clapelor de către contravenient. în orice caz urmărirea trebuie să fie reglementată prin lege, fiind desfășurată sub un control strict.

Protecția datelor personale înseamnă asigurarea confidențialității și integrității lor în timpul prelucrării în cadrul sistemelor informaționale de stat, medicale, sociale și de alte profiluri.

Urmărirea și apărarea datelor personale se află in interconexiune, deoarece urmărirea generează procesele de acumulare și înregistrare, iar apărarea datelor trebuie să asigure integritatea, veracitatea și confidențialitatea lor. O asemenea divizare este admisibilă numai la nivel conceptual, iar în activitatea practică urmărirea și protecția informației trebuie să se prezinte ca un proces integral.

Aplicarea tehnologiilor informaționale și de comunicație oferă mari posibilități pentru fabricarea, prelucrarea și păstrarea datelor personale, condiționând realizarea unor riscuri pentru drepturile omului și viața personală.

Bazele de date personale

Crearea unor baze cu date personale se practică aproape în toate ramurile. Exemplu, la primirea unui document de identificare a persoanei, datele personale nimeresc în baza de stat a registrului datelor populației. Registrul respectiv se completează cu permisele de conducere, amenzile primite etc. în sistemele bancare se fixează și se prelucrează nu numai informația despre faptul că un individ a cumpărat obiectul respectiv și in ce sumă, dar și unde a efectuat el aceasta cumpărătură, când. Același gen de informație i se va colecta și în magazin, care, la rândul său, poate vinde informații despre gusturile noastre unor companii, preocupate de fabricare și marketing. in rezultat individul respectiv apare ca in palmă cu gusturile și pasiunile lui.

Cu cit serviciile de acest gen avansează In piață, cu atât este mai simplu a organiza colectarea și păstrarea datelor personale (exemplu, televiziunea interactivă).

O altă sursă importantă de date personale este telefonia, Unele date sînt colectate direct de la clienți (numele de familie, adresa, tipul de servicii etc.), fiind păstrare in bazele de date ale companiilor de telefoane, alte date constituind rezultatul fixării unor tranzacții telefonice.

O altă cale de colectare a datelor personale este interceptarea liniilor telefonice. in majoritatea țărilor asemenea

procedură este contrar legii, dar realizarea este atât de ușoară din punct de vedere tehnic, încât contravenienții recurg adesea la această metodă.

Păstrarea și utilizarea datelor personale

in cadrul fiecărei organizații (de stat, comercială sau obștească) trebuie să fie elaborată o anumită politică pentru apărarea vieții particulare și datelor personale, de care dispune. Pentru unele organizații (sisteme) are sens elaborarea unei politici de stat, căreia urmează a i se atribui statut de lege. La asemenea gen de sistem trebuie referit registrul de stat al populației, sistemul bancar automat de plată prin intermediul cărților de plastic etc.

Atenție deosebită urmează a acorda sistemelor automate medicale de evidență și prelucrare a datelor, deoarece ele sînt legate direct cu prelucrarea celei mai critice informații, ce caracterizează starea sănătății a sute și mii de oameni. în țara noastră abia încep a se înființa asemenea sisteme, însă de acum trebuie a elabora și adopta principii de organizare, condiții de funcționare, cercul funcțiilor îndeplinite și principalul — răspunderea deținătorilor de asemenea sisteme pentru de-conspirarea (directă sau indirectă) a datelor personale.

Marketing al datelor personale

in fond, cel mai mare atentat asupra vieții personale este marketingul datelor personale. Conform aprecierilor savanților americani piața anuală a datelor personale a atins un nivel de 3 miliarde dolari. Aceasta înseamnă că în cadrul businessului informațional s-a format un sector specializat in colectarea, prelucrarea și realizarea datelor personale. Succesul comercial al sectorului respectiv, constă în faptul că informația acumulată în bazele de date respective permite a organiza, cu cheltuieli minime, o publicitate bine orientată, realizată etc.

lnterconexiunea și avantajul

Datele personale, acumulate de bancă, cu o valoare cu mult mai înaltă, dacă acestea se vor afla în interconexiune cu datele, colectate de exploratorii pieței din alte surse. înregistrările din unele baze de date pot fi contopite cu înregistrările altor baze cu ajutorul identificărilor, în calitatea cărora pot figura numele, data nașterii, codul personal, codul documentului, ce identifică persoana etc.

O asemenea abordare a datelor personale a fost deminuată de prelucrarea în lanț sau selectarea de computer. Ea fiind utilizată timp îndelungat și având eficiență înaltă la studierea piețelor consumatorilor de mărfuri. Esențialul e că in temeiul unor asemenea informații de date diverse este posibil a obține un tablou informațional detaliat despre viața persoanei.

Identificatori universali

în multe țări cetățenilor 1i se atribuie numere (cum ar fi, de exemplu, în Suedia), utilizate în calitate de chei primare pentru toate înscrierile.

In alte țâri (de exemplu, în SUA) au fost elaborate sisteme de identificatori universali, servind in calitate de chei primare pentru toate îndreptarele si bazele de date. Aceste chei fiind utilizate pentru conexiunea a multiple dosare, gestionate de organele de stat. Afară de aceasta, identificatorii universali permit anonimizarea unei anumite persoane. La prelucrarea unui volum enorm de informații se realizează posibilitatea de a primi, pe de o parte, rezultatele scontate, iar pe de altă parte, a asigura anonimitatea unei anumite persoane.

Politica și legislația pentru apărarea drepturilor la viața personală

Există trei tipuri pentru apărarea datelor personale:

    • legile și politica socială;
    • politica și practica organizării și etica persoanelor particulare;
    • metode tehnice.

Legile, politica de stat și conducerile etice determină drepturile subiecților de date, răspunderea lor la nivel de stat și particular. De menționat, că legile și politica socială devin tot mai universale și internaționale. Organizațiile de stat și particulare, mari și mici, sînt păstrători ai datelor personale, de aceea politica lor în acest domeniu și practica utilizată au o mare semnificație. Si dacă organizațiile pot asigura protecția datelor personale prin aplicarea politicii și practicii corespunzătoare, apoi indivizii urmează să întreprindă, la rândul lor, pași pentru a-și proteja viața particulară.

Aprobarea practicii și tainei profesionale

De menționat, că în diferite țâri au fost create diverse seturi de reguli, adoptate ca standarde, dar nici unul din acestea n-a căpătat o extindere largă. Si numai în anul 1973 Departamentul de Stat al Sănătății și învățământului din SUA a elaborat așa-numitul cod de reguli confidențiale, principii care au fost extinse în toate sistemele de prelucrare a datelor personale, ulterior fiind luate ca bază la elaborarea unor reguli și recomandații internaționale.

Principiile amintite consună astfel:

    1. Nu trebuie să existe baze secrete cu date personale.
    2. Trebuie să fie determinate mecanismele care ar permite unor cetățeni să verifice ce informație cu caracter personal se află în bazele de date respective și cum este utilizată ea.
    3. Trebuie să fie determinate metodele, ce ar permite unor cetățeni să prevină utilizarea informației, colectată la bazele de date personale pentru anumite scopuri, în alte scopuri, fără acordul lor.
    4. Trebuie să fie elaborate proceduri, ce permit indivizilor să corecteze sau să modifice informația despre sine în bazele cu date personale.
    5. Organizațiile, care creează sau transmit unei terțe persoane date personale identificate, trebuie să asigure, având încredere in faptul că aceste date sînt folosite numai pentru anumite scopuri, și să întreprindă măsuri de precauție pentru prevenirea folosirii lor premeditate.

Aceste cinci principii constituie baza actului privind protejarea vieții personale în SUA, adoptat în anul 1974.

Tratat internațional

Direcția internațională privind apărarea vieții particulare este menită să armonizeze legislația diferitor țâri in aceasta chestiune. Setul principal de asemenea reguli a fost elaborat de câtre Organizația Internațională de Colectare Economică si Dezvoltare (OICED) în anul 1980, Direcția indicată se bazează pe extinderea celor cinci principii nominalizate mai sus incluzând:

    1. Limitarea colectării. Datele urmând a fi colectate numai în anumite scopuri și in strictă corespundere cu legea.
    2. Calitatea datelor. Acestea trebuie să corespundă cerințelor, urmând a fi exacte, depline și reînnoite la timp.
    3. Determinarea scopului. Scop pentru realizarea căruia se colectează și se prelucrează datele personale, acestea urmând a fi determinate și aprobate până la începerea activității, iar datele obținute in rezultatul activității trebuie folosite numai în aceste scopuri.
    4. Limitarea utilizării. Datele personale nu pot fi folosite în alt scop, decât cel determinat de legislație și dacă subiectul este de acord cu utilizarea lor sau in alte scopuri, prevăzute de lege.
    5. Protecția datelor. in sistemele de evidență a datelor personale trebuie aplicate mecanisme, ce ar preveni pierderile sau utilizarea injustă (sau premeditată) a datelor personale.
    6. Caracterul deschis. Activitatea organizației, care administrează baze de date personale, trebuie să fie deschisă in acest sens. Asemenea organizații urmează să fie gata să răspundă in orice moment la întrebarea, ce fac ei cu asemenea date și să permită organelor de control să verifice acest lucru.
    7. Participarea individuală. Indivizii trebuie să beneficieze de dreptul de a afla, care date despre ei se păstrează și se prelucrează în sistemul de prelucrare a datelor personale, de a solicita, ca datele respective despre ei să fie modificate in caz de necesitate.
    8. Evidența. Deținătorii de date trebuie să ^ie supuși controlului pentru a asigura respectarea principiilor respective.

Direcția indicată a fost adoptata aproape de toate țările membre și de către multe organizații particulare. în anul 1980 Consiliul Europei a emis o directivă de același gen vizând apărarea vieții personale, conținutul căreia va fi examinat în rândurile ce urmează.

Direcția Comunității Europene

Consiliul Comunității Europene a emis la 27 iulie 1990 o Directivă referitoare la apărarea cetățenilor în aspectul prelucrării informației cu caracter personal. Această Directivă este menită să completeze și să precizeze dispozițiile tratatului Consiliului Europei privind apărarea persoanei In aspectul prelucrării automate a informației cu caracter personal din 28 ianuarie 1981.

în Directiva indicată au fost determinate o serie de principii, apreciate ca fiind principale la prelucrarea automată a datelor cu caracter personal, pe de o parte, și asigurând drepturile omului, pe de altă parte.

Ne vom referi selectiv la unele principii, expuse In Directivă.

Principiul 11 vizează că... prelucrarea datelor cu caracter personal trebuie să fie legitimă, iar această ligitimitate urmează a se întemeia pe acordul persoanei respective, pe drepturile Comunității sau pe legislațiile naționale.

Principiul 13 stipulează că... persoana interesată trebuie să beneficieze de dreptul de acces la prelucrarea informației cu caracter personal pentru a avea posibilitatea de a se convinge în legitimitatea prelucrării datelor referitoare la ea și calitatea acestei informații.

Principiul 17 se referă la faptul că... apărarea vieții private in aspectul datelor cu caracter personal solicită aplicarea unor măsuri de securitate corespunzătoare la elaborarea concepției și tehnologiei prelucrării datelor, pentru a lichida pe deplin posibilitatea prelucrării nesancționate a datelor.

Principiul 2O spune că... în caz de nerespectare a dispozițiilor, prevăzute de prezenta directivă, persoana, care susține fișierul, trebuie să fie considerată la prejudicierea intereselor ca fiind responsabilă, urmează a fi elaborate măsuri de sancționare pentru asigurarea apărării ineficiente.

Principiul 23 prevede câ... prezența în fiecare stat-membru al unui organ de control independent constituie un element important de apărare a persoanei în aspectul prelucrării automate a informației cu caracter personal; la nivelul comunității urmează a se crea un grup pentru apărarea datelor cu caracter personal, care să-și îndeplinească independent atribuțiile.

Directiva definește termenii de bază, utilizați în ea, sfera de aplicare a ei, specificând cazurile și condițiile de coordonare cu legislația națională bancară.

Prin articolul respectiv nu se pretinde la o descriere exhaustivă a problemei enunțate, ci se încearcă a contura soluționarea acestora in alte țări. Complexitatea problemelor asupra influenței proceselor de informatizare asupra drepturilor omului, in general, și vieții personale, in particular, urmează a fi cercetată in viitor pentru prevenirea sau curmarea eficienței negative a manifestării lor.