Всего новостей: 2257957, выбрано 1 за 0.000 с.

Новости. Обзор СМИ  Рубрикатор поиска + личные списки

?
?
?  
главное   даты  № 

Добавлено за Сортировать по дате публикации  | источнику  | номеру 

отмечено 0 новостей:
Избранное
Списков нет
Ибраимова Асель в отраслях: СМИ, ИТвсе
Ибраимова Асель в отраслях: СМИ, ИТвсе
Киргизия. Весь мир > СМИ, ИТ > kg.akipress.org, 6 января 2016 > № 1602850 Асель Ибраимова

Право на частную жизнь в интернете

Асель Ибраимова, доктор права Бернского университета, Швейцария, практикующий юрист в Англии и Уэльсе.

Сегодня сотни тысяч кыргызстанцев используют иностранные социальные сети, базы данных, электронную почту и знакомы с онлайн услугами таких компаний как Facebook, DropBox и Google. С возрастающим числом пользователей таких услуг не только для поддержки связи с друзьями, но и для публикаций мнений, репортажей, защита личных данных не может не беспокоить.

Защищают ли мои личные данные за рубежом?

Какие меры защиты существуют для кыргызстанских пользователей в отношении их личных данных? Защита личных данных пользователей социальных сетей или виртуальных баз данных зависит, в основном, от юрисдикции, откуда осуществляется услуга.

США

Меры по защите и использованию личных данных в разных странах отличаются. Например, Facebook имеет головной офис в Калифорнии, следовательно, на то, как обрабатываются личные данные, будет действовать американское законодательство, а также двусторонние или многосторонние международные соглашения, подписанные США. В законодательстве США есть интересная деталь - если вы пользуетесь услугами американских компаний, то нужно учесть, что в силу закона по предотвращению терроризма (Patriot Act) американские компании обязаны предоставлять личные данные своих пользователей как на территории США, так и за рубежом, которые имеются у них в системе по запросу американских государственных органов без уведомления или разрешения граждан, чьих данных это может касаться.

Европейские компании и государственные органы неохотно пользуются онлайн услугами американских компаний из-за вышеуказанных правил, где личные данные пользователей могут быть доступны американским госорганам. Такой подход идет вразрез с их обязательствами уведомлять и получать согласие граждан Европейского Союза (ЕС) на то, как обрабатываются их личные данные.

Европа

В Европе правила вокруг сбора, обработки и использования личных данных отличаются от правил, принятых в США. Например, заслуживает внимания недавнее судебное решение Верховного суда ЕС по отношению к Google от мая 2014 года. Google получил жалобу от г-на Гонзалеза из Испании, который был недоволен тем, что данные о его банкротстве 16-летней давности можно было до сих пор находить на поисковике Google. Он потребовал удаления своих личных данных в силу того, что данные устарели, в чем Google ему отказал, так как, по мнению Google, услуга осуществляется из США и законодательство США не предусматривает права на удаление личных данных с поисковиков.

Жалоба г-на Гонзалеза дошла до Верховного суда ЕС, который в силу Директивы ЕС «О защите личных данных» от 1995 года принял решение о том, что Google обязан удовлетворить запрос на удаление личных данных Гонзалеза в силу того, что Google имеет офис в Испании и на онлайн услуги в Испании действует законодательство по защите личных данных ЕС.

Это решение суда определило обязанности всех поисковиков на территории ЕС удалять устаревшие, неточные, а также незаконно собранные личные данные по запросу граждан. Для уточнения, в обязанности Google не входит удаление личных данных с вебсайтов - эта компания перестает помогать обнаруживать устаревшие или неточные личные данные через свой поисковик. Следует отметить, что данное право может распространяться на кыргызстанцев, если они находятся на территории ЕС.

Так как Google занимает 90% рынка поиска данных на интернете в Европе в первые 24 часа Google получал по одному такому запросу на удаление личных данных каждые 7 секунд. Но решение суда гласит, право на удаление не абсолютно - опубликованные личные данные должны оставаться на поисковике, если они в интересах общественности. Следовательно, интересы общества в Европе перевешивают право пользователя на защиту личных данных.

Интересна статистика компании, которая показала, что половина запросов об удалении устаревших данных исходили от осужденных лиц. Следовательно, Google может отказать в удалении личной информации с поисковика, если это раскрывает участие автора запроса в преступных финансовых схемах, нарушении профессиональной практики, предыдущей судимости и т.д.

В ЕС не останавливаются на этом – ожидаются изменения в Директиве «О защите личных данных» ЕС, которые предусматривают обязанность всех организаций удалять неточные или устаревшие личные данные со всех онлайн платформ, не только поисковиков. Более того, это может коснуться и кыргызские компании: с 2018 года новые европейские правила о защите личных данных обязывают иностранные компании соблюдать Директиву, если они ведут бизнес, направленный на территорию ЕС. Это, например, компании, ведущие англоязычные версии сайтов с возможностью осуществлять расчеты в евро.

В США новости о решении европейского суда в отношении права граждан на удаление их устаревших данных были восприняты с критикой, так как в США свобода слова перевешивает право человека на защиту личных данных и такого права граждан на удаление личных данных с поисковиков там нет. В США возможность удалить данные существует только в случае решения суда, если публикации данных была осуществлена в нарушение права на авторские права или обязательства по неразглашению.

Идеология вокруг права на неприкосновенность частной жизни

Европейская Директива «О защите личных данных» была принята в результате учета уроков из послевоенной истории Европы, а именно Советского Союза и Восточной Германии, где личные данные были использованы для укрепления автократической государственной власти. В итоге получилось, что идеология «никому не верю» - ни государству, ни частным организациям - стала доминирующей. Такой подход вполне понятен – Нидерланды вели регистр всех граждан, где указывалось имя, адрес и религиозная приверженность. В свое время данная практика была признана передовой в целях государственной администрации. Но когда нацисты нашли этот регистр, он был использован для уничтожения евреев и цыган. В целом в Европе весьма настороженно относятся к инициативам государственных органов по сбору и хранению личных данных граждан, так как нет гарантии в том, что политика государства не поменяется в зависимости от того, кто придет к власти, и не будет использована против интересов граждан.

Общеизвестно, что борьба с терроризмом используется правительством США для доступа к личным данным иностранцев без их разрешения и уведомления. В ЕС данная мера считается чрезмерной, и попытки отдельных партий ввести подобное требование до сих пор не находит поддержки в парламенте Великобритании.

Дэвид Камерон в своей предвыборной кампании 2015 года предлагал запретить шифрование данных при онлайн переписке, с тем чтобы в случае необходимости предотвращения террористических акций государство могло иметь доступ к данным. Этот порыв был продиктован предшествующим этому терактом в Париже в январе 2015 г. Его министры позже отменили данную часть законопроекта, а также часть, обязывающую американские интернет компании предоставлять личные данные по запросу государственных органов Великобритании.

В соответствии с английским законом «О защите данных» организации обязаны предоставлять личные данные в их наличии, несмотря на обязательства о неразглашении в случаях, предусмотренных законом или по решению суда. Организации не обязаны предоставлять гражданам информацию о том, как личные данные будут обрабатываться и кому передаваться в дальнейшем, если целью сбора данных является предотвращение или расследование преступлений, поимка или судебное преследование правонарушителей, оценка или сбор налогов или пошлин. Регулятивные органы, созданные на основе специальных законов, а также министерства, регулирующие вопросы профессиональной этики, безопасности и здравоохранения, имеют право собирать и обрабатывать личные данные для осуществления своих целей без уведомления граждан.

В результате разоблачений деятельности американских спецслужб Эдвардом Сноуденом стало очевидно, в каких масштабах используется право государственных органов на сбор и обработку личных данных. Такие компании как Facebook, Yahoo, Apple, Google и Microsoft вынуждены были раскрывать американским и английским спецслужбам информацию личного характера о своих пользователях без уведомления граждан, чьи данные были раскрыты.

Если существует какой-то контроль над сбором и обработкой личных данных граждан США и ЕС, то сбор личных данных людей за пределами США осуществляется совершенно бесконтрольно (из отчетов НПО Privacy International за 2015 год), будь то интернет сообщения либо телефонные переговоры. Это происходит как с согласия компаний, чьи базы данных содержат личные данные, так и через взлом баз данных американскими спецслужбами (Privacy International). Отчет Privacy International говорит о том, что такая тактика не ограничивается исключительными обстоятельствами, а является обычной практикой.

Совет ООН по правам человека впервые в этом году назначил Специального докладчика по праву на неприкосновенность частной жизни с тем, чтобы включить данный вопрос в список первоочередных прав для рассмотрения. В своей резолюции о праве на неприкосновенность частной жизни, принятой 18 декабря 2014 года, Генеральная ассемблея ООН призвала членов пересмотреть свои законы по слежению и наблюдению средств связи для обеспечения права граждан на неприкосновенность частной жизни.

Защищают ли личные данные в Кыргызстане?

Кыргызстан ратифицировал Международный пакт о гражданских и политических прав, включающий в себя статью 17, где сказано: «Никто не может подвергаться произвольному или незаконному вмешательству в его личную и семейную жизнь, произвольным или незаконным посягательствам на неприкосновенность его жилища, или тайну его корреспонденции, или незаконным посягательствам на его честь и репутацию». Из этого вытекает одно - Кыргызстан обязан защищать данные права.

Нарушение неприкосновенности частной жизни человека, например, через незаконный сбор и распространение личных данных, уголовно наказуемо и карается штрафом (статья 135 Уголовного Кодекса КР). Это касается и нарушения права на тайну переписки, телефонных разговоров, почтовых, электронных или иных сообщений и наказывается штрафом (статья 136 УК). Запрещаются вскрытие и осмотр почтовой корреспонденции и документальных сообщений, получение необходимых справок о них, осуществление контроля за техническими каналами связи, в том числе прослушивание телефонных переговоров.

Близость Кыргызстана к горячим точкам используется для доступа к личным данным в целях обеспечения безопасности. Несмотря на декларируемую демократическую направленность политики Кыргызстана, в области защиты личных данных Кыргызстан следует политике своих ближайших соседей, включая Китай и Россию. В рамках Шанхайской организации сотрудничества (ШОС) существует договоренность о сотрудничестве между правоохранительными органами и разведывательными службами через обмен данными, списками подозреваемых лиц и предполагаемой принадлежности к той или иной организации. В целях борьбы с терроризмом, сепаратизмом и экстремизмом предполагается, что базы данных будут использованы для учета местонахождения лиц и обнаружения лиц с «намерением» вовлечения в криминальную деятельность» (из отчетов Privacy International).

Операторы связи в Кыргызстане обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность, информацию о пользователях и об оказанных им услугах связи, а также иную информацию, при этом не допуская раскрытие организационных и тактических приемов, используемых данными государственными органами (статья 21 Закона КР «Об электрической и почтовой связи»). Другими словами, если вас прослушивают, то вы можете об этом и не узнать.

В статье 21 Закона КР «Об электрической и почтовой связи» не прописаны детали о том, на основании чьих решений (устных или письменных) осуществляются данные указания операторам связи. Указано только, что приостановление услуг связи производится на основании мотивированного письменного решения одного из руководителей органа, осуществляющего оперативно-розыскную деятельность. Возобновление связи может оказаться тяжелее для пользователей связи, так как в данном случае требуется либо решение суда, либо то же мотивированное решение в письменной форме одного из руководителей органа, осуществляющего оперативно-розыскную деятельность, который принял решение о приостановлении оказания услуг связи.

Данный подход не ставит гражданина и его права в первую очередь, что может привести к бесконтрольным слежкам и прослушиванию. Международными организациями предлагаются детальные условия для осуществления государственными органами надзора в целях безопасности и приводятся ниже.

Международные инициативы по защите права на неприкосновенность частной жизни

По рекомендациям Privacy International, необходимо судебное решение для того, чтобы обязать оператора связи предоставить информацию личного характера о своих пользователях государственным органам в целях обеспечения безопасности. Такое решение должно указывать ограничение во времени на слежку или прослушивание. В Эстонии доказательства, собранные в результате прослушивания или слежки, которые можно было бы собрать другими менее интрузивными методами, не принимаются судом.

Любое вмешательство в право на неприкосновенность частной жизни должно соответствовать принципам законности, пропорциональности и необходимости вне зависимости от национальности или местонахождения лиц под наблюдением, что означает отказ от массового надзора и сбора личных данных. Необходимо обеспечить прозрачность в приниципах раскрытия данных личного характера кыргызстанцев другим национальным разведывательным агентствам.

Любое вмешательство в право на неприкосновенность частной жизни и тайну переписки должно следовать следующим условиям:

• сбор, доступ и использование личных данных имеют законные цели;

• законы, разрешающие вмешательство в частную жизнь, доступны для ознакомления общественностью;

• детально описываются обстоятельства, когда такое вмешательство законно;

• процедура одобрения такого вмешательства основана на решении суда;

• определены конкретные категории лиц, которые могут быть под наблюдением;

• существует временное ограничение на надзор;

• существует процедура для безопасного хранения и обработки собранных данных;

• существуют меры для предотвращения использования данных в других целях или злоупотребления;

• существует механизм мониторинга функций слежения или надзора через парламентские комитеты для предотвращения злоупотреблений государственными органами;

• существует механизм для восстановления права на неприкосновенность частной жизни для лиц, чье право было нарушено.

Необходимость регулярного мониторинга деятельности государственных органов, уполномоченных проводить следственные мероприятия, во избежание нецелевого использования их полномочий или злоупотреблений были подняты на уровне ООН. Такое предложение было сделано Российской Федерацией совместно с Германией, Францией, Бразилией и Индонезией в качестве резолюции ООН.

В Эстонии, например, такой опыт уже существует и мониторинг осуществляет комитет по надзору за органами безопасности при парламенте республики. В 2013 г. в Эстонии было зарегистрировано более семи тысяч запросов на раскрытие информации личного характера на основании судебного решения. По предложению Privacy International, парламентский орган, проверящий надлежащее исполнение принципов сбора личных данных граждан, мог бы также следить за доступом и использованием личных данных граждан иностранными разведовательными органами и подписывать соглашения по защите таких данных за рубежом.

Участие России в разработке резолюции ООН, указанной выше, является неожиданным шагом, так как меры, предпринимаемые в России, не всегда идут в ногу с рекомендуемой резолюцией ООН. В сентябре 2015 года в России было введено требование для иностранных компаний о размещении всех баз данных, содержащих личные данные российских граждан на территории России. Это касается и тех иностранных компаний, которые даже не находятся на территории России, но ведут бизнес, направленный на территорию России. Обрабатываемые личные данные, собранные на территории России, должны сохраняться на местном сервере в России, прежде чем они могут быть переведены за рубеж. При нарушении данного требования иностранные сайты могут подлежать блокировке, а компании оштрафованы. Данные меры воспринимаются в Европе в качестве механизмов контроля за личными данными россиян, а также мониторинга деятельности иностранных компаний.

Кыргызстан вошел в Совет ООН по правам человека и приступит к своим обязанностям члена правозащитного органа ООН в январе 2016 года. Такое развитие событий дает много пищи для размышления – какова позиция общества по поводу защиты личных данных в Кыргызстане? Как мы защищаем личные данные кыргызстанцев за рубежом? Некоторые принимаемые законы, например о сборе биометрических данных, продолжают поддерживать старую советскую установку, где государство имеет широкие полномочия в сборе и использовании личных данных граждан по своему усмотрению. Будет ли свобода слова преобладать над правом человека на неприкосновенность частной жизни или безопасность общества возьмет верх над всеми правами?

В странах, где к общественным мнениям прислушиваются, законы отражают ценности в обществе. Если это демократические принципы, то это значит, что все, что ни делается с личными данными, должно быть открыто, прозрачно, и органы, обрабатывающие личные данные, должны быть подотчетны как обществу, так и отдельным гражданам, чьи данные обрабатываются.

При отсутствии твердых правовых ценностей, мы будем продолжать по инерции возвращать условия советского прошлого и укреплять государственный контроль над гражданами. При продолжении таких тенденций, это негативно скажется на международной оценке мер по защите личных данных в Кыргызстане, на репутации Кыргызстана, на желании иностранных компаний делать бизнес в Кыргызстане и на развитии онлайн бизнеса здесь в целом.

Киргизия. Весь мир > СМИ, ИТ > kg.akipress.org, 6 января 2016 > № 1602850 Асель Ибраимова


Нашли ошибку? Выделите фрагмент и нажмите Ctrl+Enter