Міжнародні стандарти захисту персональних даних

     Двадцяте століття ввійшло в історію світу, як доба появи першого комп’ютера, подальшого розвитку інформаційних технологій, і враховуючи вже наші дні, тобто початок двадцять першого століття, як загальне становище інформаційного суспільства, активної та глобалізації та інформатизації всіх сфер суспільного життя. Ця, безумовно, позитивна риса розвитку суспільної дійсності насправді має два взаємно протилежні аспекти, один із яких носить суто соціальний характер, а інший має зв'язок із державно-правовою дійсністю.

       Персональні комп'ютери, складні прикладні програми, телекомунікації, всесвітня мереж Інтернет, бази даних перетворили тривалий і трудомісткий бібліотечний  процес пошуку різних відомостей у високотехнологічну індустрію збирання особистої інформації з різних джерел, її обробку і поширення у визначених цілях – політичних, економічних, фінансових, чи навіть кримінальних.

   Так, інформатизація суспільства сприяє швидкому обігу інформації, створенню «інформаційних містків» між різними частинами світу, що в свою чергу дає змогу кожному із нас вільно спілкуватися зі своїми родичами чи друзями з інших міст, країн чи континентів. Негативний же аспект глобальної інформатизації зумовлює значне коло правопорушень, об’єктом вчинення яких стають саме суспільні відносини у сфері дій на інформацією.

   Виходячи із вищевказаного аспекту, варто зазначити, що в ході інформатизації різних сфер суспільних відносин і одночасно виникнення негативних суспільних інститутів – правопорушень у вказаній сфері, на державу покладається завдання створення механізму щодо протидії вчинення таких правопорушень з одного боку, а з іншого – забезпечити нормальне функціонування суспільних відносин, зокрема шляхом, попередження вчинення протиправних дій у сфері інформаційних технологій.

     У сучасних умовах суспільного розвитку, питання захисту персональних даних активно обговорюється не лише на національному рівні, а й на міжнародному. Це спричинено основною мірою вчинення правопорушень щодо незаконних дій щодо персональних даних осіб, що є суб’єктами певних міжнародних операцій. Так, значний вплив на формування інституту захисту персональних даних на рівні міжнародного законодавства відіграли нормативно-правові акти ООН, МОП, Ради Європи, Європейського Союзу.

   Для того щоб визначити ефективність міжнародного закріплення вказаного вже правового інституту, варто перш за все проаналізувати відповідні норми права.  Так, в статті 12 Загальної декларації прав людини закріплено, що «ніхто не  може  зазнавати  безпідставного  втручання  у  його особисте    і   сімейне   життя,   безпідставного   посягання   на недоторканність його житла,  тайну його кореспонденції або на його честь  і  репутацію; кожна  людина має право на захист закону від такого втручання або таких посягань».  Важливе значення в міжнародному регулюванні питання захисту персональних даних має стаття 17 Міжнародного пакту про громадянські та політичні права, де зазначено, що «ніхто  не  повинен  зазнавати  свавільного  чи незаконного втручання  в  його  особисте  і  сімейне  життя,   свавільних   чи незаконних  посягань  на  недоторканність  його житла або таємницю його  кореспонденції чи незаконних  посягань  на  його   честь   і репутацію; кожна  людина  має  право  на  захист  закону  від  такого втручання чи таких посягань». Право на захист персональних даних також випливає із статей 8 та 10 Конвенції про захист прав людини і основоположних свобод, в яких вказується, що «кожен має право на повагу до свого приватного і сімейного життя, до свого житла і кореспонденції; органи державної влади не можуть втручатись у здійснення цього права, за винятком випадків, коли втручання здійснюється згідно із законом і є необхідним у демократичному суспільстві в інтересах національної та громадської безпеки чи економічного добробуту країни, для запобігання заворушенням чи злочинам, для захисту здоров’я чи моралі або для захисту прав і свобод інших осіб»; кожен має право на свободу вираження поглядів; це право включає свободу дотримуватися своїх поглядів, одержувати і передавати інформацію та ідеї без втручання органів державної влади і незалежно від кордонів; не перешкоджається державам вимагати ліцензування діяльності радіомовних, телевізійних або кінематографічних підприємств; здійснення цих свобод, оскільки воно пов'язане з обов'язками і відповідальністю, може підлягати таким формальностям, умовам, обмеженням або санкціям, що встановлені законом і є необхідними в демократичному суспільстві в інтересах національної безпеки, територіальної цілісності або громадської безпеки, для запобігання заворушенням чи злочинам, для охорони здоров'я чи моралі, для захисту репутації чи прав інших осіб, для запобігання розголошенню конфіденційної інформації або для підтримання авторитету і безсторонності суду. Аналізуючи вищезазначені норми права варто зазначені, що кожна з них стверджує тезу щодо безпеки персональної інформації  особи, з одного боку зазначаючи про призначення держави щодо створення реального механізму забезпечення даної правової гарантії, а з іншого боку зазначаючи іншу особливість цього правового інституту – обмежене втручання самої держави у вказане коло суспільних відносин. Виходячи із цього варто зробити висновок, зазначивши, що держава повинна лише гарантувати та реально забезпечувати ефективність інституту захисту персональних даних, зокрема в інформаційних системах. Держава не повинна втручатися у приватне життя, зокрема в сферу персональних даних. Саме в цьому полягає специфічність вказаного правового інституту.

   Важливими міжнародними правовими актами у сфері захисту персональних даних стали також Конвенція Ради Європи про захист особистості у зв’язку автоматичною обробкою персональних даних та Директива про юридичний захист баз даних, Директива Європейського Союзу № 95/46, які містять правила та інструкції захисту персональних даних та їх вільного переміщення. У країнах СНД дослідженню проблеми захисту персональних даних найбільше уваги приділяє Росія, яка приєдналася до Конвенції № 108 Ради Європи, в якій також закріплено ряд принципів захисту персональних даних, 7 листопада 2000 року, Молдова зробила це раніше - 4 травня 1998 року, Естонія - 24 січня 2001 року, Латвія - 31 жовтня 2001 року.

    Ще одним важливим нормативно-правовим актом в міжнародному законодавстві стала Директива 97/66, прийнята Європейським парламентом, в якій зазначається, що у телекомунікаційному секторі Європейського Співтовариства запроваджуються нові передові цифрові технології та нові телекомунікаційні послуги, відбувається активна та швидка інформатизація суспільства, яка зумовлює певні вимоги до захисту персональних даних користувача. Вказані положення повинні бути здійсненні з метою уникнення перешкод на внутрішньому ринку телекомунікацій та забезпечення  телекомунікаційних послуг і мереж на міждержавному рівні.

     Важливістю цього нормативного акту є те, що вона передбачає захист персональних даних як фізичних осіб, так й захист законних інтересів юридичних осіб, тим самим визначаючи суб’єктів вказаного кола суспільних відносин.

    Найбільш важливими положеннями ( що передбачають захист персональних даних в інформаційних системах) Директиви 97/66/ЄС є такі:

  1. постачальник загальнодоступної телекомунікаційної послуги повинен вживати відповідні технічні та організаційні заходи для гарантування безпеки своїх послуг, якщо потрібно, спільно з оператором телекомунікаційної мережі загального користування у тому, що стосується безпеки мережі (стаття 4);
  2. держави-члени забезпечують у національних положенняхконфіденційність зв’язку за допомогою телекомунікаційної мережі загального користування та загальнодоступних телекомунікаційних послуг. Зокрема, вони забороняють прослуховування, перехоплення, зберігання та інші види перехоплювання і нагляду за зв'язком, за винятком випадків, коли на це існує законний дозвіл (стаття 5);
  3. держави-члени застосовують національні положення для узгодження прав абонентів, які з'єднуються та отримують деталізовані рахунки, з правом на невтручання у особисте життя абонентів, з якими з’єднуються  (стаття 7);
  4. персональні дані, що містяться у друкованих чи електронних телефонних  довідниках, які є загальнодоступними чи надаються через довідкову службу, повинні обмежуватися тим, що необхідно для визначення певного абонента, якщо тільки абонент не надав своєї недвозначної згоди на публікацію додаткових персональних даних. Абонент має право на безкоштовне вилучення його даних із телефонного довідника на його прохання (стаття 11);
  5. використання автоматичних викличних систем без людського втручання (пристрій автоматичного виклику) чи факсимільних пристроїв (факсу) для цілей прямого маркетингу може дозволятися тільки стосовно абонентів, які дали на це попередню згоду (стаття 12).

        Приорітетне значення цього нормативно-правового акту зумовлене тим, що в ньому закріпленні не лише основні засади та принципи правового регулювання інституту захисту персональних даних в інформаційних системах, а передбачений реальний механізм, що сприяє ефективному вирішенню ряду проблем, що є пов’язаними із функціонуванням правового інституту.

        Наступним надзвичайно важливим міжнародним актом, який за своїм характером має більшу спрямованість саме на захист особистих даних суб’єкта в інформаційних системах  є Рекомендації Ради Європи «Основні напрямки захисту прав фізичних осіб у зв’язку з обробкою персональних даних у інформаційних супермагістралях» від 9 грудня 1997 року. Вказане джерело права містить в собі норми, що передбачають ряд прав та обов’язків різних суб’єктів правовідносин  в інформаційних системах, щодо захисту їхній персональних даних. Так, користувачі Інтернету мають враховувати те, що Інтернет не є безпечною мережею. Слід використовувати всі засоби для захисту персональних даних:

  1. шифрування конфіденційної е-пошти, а також паролі доступу до персонального комп’ютера,
  2. якщо дозволено законом, необхідно використовувати псевдонім, при цьому ідентифікуюча інформація буде відома лише провайдеру послуг Інтернет,
  3. надавати провайдеру послуг Інтернет чи будь-якій іншій особі лише ті персональні дані, які слугують потребам забезпечення комунікації.
  4. користувач Інтернет-послугами повинен запитувати про призначеннякаталогів та вимагати виключення своїх персональних даних із них, якщо не бажає у них фігурувати.
  5. провайдер послуг Інтернет несе відповідальність за правильневикористання персональних даних, тож час від часу варто з'ясовувати: які персональні дані він збирає, зберігає і поширює, яким чином і з якою метою,
  6. Перед передачею персональних даних до іншої країни варто перевіряти її статус щодо ратифікації Конвенції № 108 Ради Європи.

    Висновок.  Тож, проаналізувавши ряд міжнародно-правових актів у сфері захисту персональних даних, варто зазначити, що на сьогоднішній день світове співтовариство прийняло ряд нормативних актів, створивши тим самим міцне законодавство у сфері особистої інформації фізичних та юридичних осіб в інформаційних системах. Це перш за все зумовлено тим, що інформаційні системи фактично не характеризуються як чітко територіально-обмежені фактори. Інформаційні системи діють по всьому земному просторі, звідси і необхідність детальної регламентації вказаного питання. Характерно, що більшість документів, поряд із чіткою регламентацією дій суб’єктів правовідносин відповідної інформаційної сфери, носять як правило рекомендаційних характер, зокрема для користувачів інформаційних систем. В цьому аспекті, міжнародні документи містять рекомендовані правила, яким варто додержуватись користувачам, щоб уникнути розголошення та поширення власних персональних даних. Отже, аналіз міжнародної сфери законодавчого регулювання питання захисту персональних даних свідчить про якісний та дієвий механізм, що забезпечує функціонування вказаного правового інституту.

Автор консультації: Пушинський
Дата надання консультації: Микола
Кількість переглядів: 3631
Написати листа автору
Соціальні мережі сторінка автора

Оцінки консультації (1): 3.0
Залишити відгук у ГОСТЬОВІЙ КНИЗІ
Посилання на схожі консультації:
Теги матеріалу: Конвенція прав людини, Конвенція про захист прав людини та, Міжнародний пакт про громадянські п, персональні дані

Коментарів нема