Res1843_rus
Парламентская ассамблея
Сайт ПАСЕ (English)
Документы на русском языке
[2011]
[April2011]
[Jan2011]
[Jun2011]
[Kyiv2011]
[Oct2011]

    Предварительное издание

    Защита личной жизни и персональных данных в Интернете и сетевых СМИ

    Резолюция 1843 (2011)1

    1. Приветствуя эпохальный прогресс в информационно-коммуникационных технологиях (далее “ИКТ”) и обусловленные этим позитивные последствия для частных лиц, общества и человеческой цивилизации в целом, Парламентская ассамблея, тем не менее, с озабоченностью отмечает, что перевод информации в цифровую форму открыл беспрецедентные возможности для идентификации частных лиц с помощью их данных. Число частных и государственных структур, которые во всем мире занимаются обработкой персональных данных, постоянно возрастает. Персональная информация вводится в киберпространство как самими пользователями, так и третьими сторонами. Частные лица, пользуясь ИКТ, оставляют следы, позволяющие их идентифицировать. Широко распространенным явлением стало профилирование пользователей Интернета. Иногда компании с помощью ИКТ отслеживают своих сотрудников и их деловых контакты.

    2. Кроме того, системы ИКТ часто "взламываются", для того чтобы получить доступ к данным юридических лиц, в частности коммерческих компаний, финансовых организаций, исследовательских институтов и органов государственной власти. Такой доступ чреват экономическими потерями для частного сектора и может негативно повлиять на экономическое благополучие государств, безопасность населения и государства.

    3. Ассамблея встревожена такого рода явлениями, нарушающими право на частную жизнь и защиту данных. В демократическом правовом государстве киберпространство не должно рассматриваться как пространство, где не действует закон и не соблюдаются права человека.

    4. Ассамблея напоминает о важнейшем праве человека на уважение личной и семейной жизни, неприкосновенность жилища и переписки, гарантируемые статьей 8 Европейской конвенции о правах человека (СЕД №. 5). Это право включает право на защиту персональных данных, а также обязательство предусмотреть в национальном законодательстве соответствующие гарантии на этот счет.

    5. Ассамблея подчеркивает необходимость эффективно бороться, как это предусмотрено Конвенцией Совета Европы о защите детей от эксплуатации и надругательств сексуального характера (СДСЕ №. 201), со сбором, распространением и просмотром материалов, изображающих насилие в отношении детей, передаваемых с помощью информационно-коммуникационных технологий, в частности через Интернет.

    6. Напоминая о том, что она уже в течение длительного времени отстаивает право на защиту частной жизни, приняв рекомендацию 509 (1968) о правах человека и современных научно-технических достижениях, Ассамблея приветствует и поддерживает резолюцию №. 3 о защите персональных данных и частной жизни в третьем тысячелетии, которая была принята 30-й Конференцией министров юстиции стран-членов Совета Европы (Стамбул, 24-26 ноября 2010 года).

    7. Как заявила Ассамблея в своей резолюции 428 (1970) о средствах массовой коммуникации и правах человека "там, где создаются региональные, национальные или международные компьютерные банки данных, индивидуум не может становится совершенно открытым и прозрачным ввиду накопления информации, касающейся даже его(или ее) частной жизни. Банки данных следует ограничить необходимым минимумом требуемой информации".

    8. Ссылаясь на Конвенцию о защите физических лиц при автоматизированной обработке персональных данных (СЕД №. 108, далее “Конвенция №. 108”), Ассамблея подчеркивает, что право на защиту персональных данных включает, в частности, право на то, чтобы обработка таких данных производилась беспристрастно, в защищенных условиях, для указанных целей и только на законной основе, а также право каждого человека знать свои личные данные, обрабатываемые третьими сторонами, иметь к ним доступ и вносить в них изменения или же уничтожать личные данные, обработка которых производилась без соответствующих прав. Соблюдение этих обязанностей должно отслеживаться независимым органом в соответствии с Дополнительным протоколом к Конвенции №. 108, касающимся надзорных органов и трансграничных потоков данных (СЕД №. 181).

    9. Ассамблея еще раз подтверждает, что государствам-членам следует давать согласие на передачу персональных данных другому государству и организации лишь в том случае, если это государство или организация является Договаривающейся Стороной Конвенции №. 108 и Дополнительного протокола к ней или же иным образом обеспечивает столь же высокий уровень защиты при предполагаемой передаче данных. Передача персональных данных, которая нарушает право на защиту частной жизни, предусмотренное статьей 8 Европейской конвенции о правах человека, может стать предметом разбирательства в национальных судах, или, в качестве последней меры, в Европейском суде по правам человека.

    10. Ассамблея приветствует тот факт, что Конвенция №. 108 была подписана и ратифицирована почти всеми государствами – членами Совета Европы, к сожалению, за исключением Армении, Российской Федерации, Сан-Марино и Турции, и отмечает, что статьи 7 и 8 Хартии основных прав Европейского союза содержат в основном те же принципы. В условиях нарастающей глобализации услуг, предоставляемых с помощью ИКТ, Европе в целом следует как можно скорее перейти на одинаковые стандарты и добиваться соблюдения этих стандартов другими странами мира.

    11. Хотя в статье 17 Международного пакта о гражданских и политических правах (далее “МПГПП”) признается право на личную жизнь, юридическая интерпретация и практическое применение этой статьи далеко не обеспечивают соблюдение европейских стандартов. В связи с этим Ассамблея полагает, что любая глобальная инициатива должна опираться на Конвенцию №. 108 и Дополнительный протокол к ней, причем и Конвенция, и Протокол, в принципе, открыты для подписания государствами, не являющимися членами Совета Европы.

    12. Хотя защитные технологии и программное обеспечение, добровольное саморегулирование ИКТ-компаний и частных пользователей, а также повышение уровня информированности пользователей могут уменьшить опасность вмешательства в личную жизнь и вероятность злонамеренной обработки персональных данных с использованием ИКТ, Ассамблея полагает. что лишь специальное законодательство и его эффективное применение могут в достаточной степени защитить право на защиту частной жизни и персональных данных в соответствии с требованиями статьи 17 МПГПП и статьи 8 Европейской конвенции о правах человека.

    13. Ассамблея выражает сожаление по поводу того, что отсутствие принятых на глобальном уровне международных правовых стандартов защиты данных в сетях и сервисах, функционирующих с использованием ИКТ, приводит к юридической незащищенности и заставляет национальные суды восполнять этот пробел, интерпретируя внутреннее законодательство на индивидуальной основе в свете статьи 17 МПГПП и статьи 8 Европейской конвенции о правах человека. А это приводит не только к неравенству физических лиц при защите их прав, но и к тому, что к ИКТ компаниям и пользователям во всем мире предъявляются различные изменяющиеся требования, накладывая на них практически непредсказуемые обязательства.

    14. Ассамблея приветствует международное сотрудничество, установившееся между независимыми органами по защите данных и поддерживает их усилия, направленные на обеспечение общей международной защиты частной жизни и персональных данных в условиях технического прогресса, о чем говорится в их резолюциях, принятых в Мадриде в 2009 году и в Иерусалиме в 2010 году. Ассамблея разделяет их мнение относительно того, что Конвенцию №. 108 следует пропагандировать на глобальном уровне, поскольку она представляет собой наиболее передовой набор стандартов в этой сфере в системе международного публичного права.

    15. Напоминая о Конвенции о преступности в киберпространстве (СЕД №. 185), Ассамблея выражает удовлетворение по поводу того, что более 100 государств приняли законодательство, сформулированное в духе данной Конвенции. В соответствии со статьями 2, 3 и 4 этой Конвенции все Договаривающиеся Стороны обязаны считать деянием, наказуемым в соответствии с внутренним уголовным законодательством, любой преднамеренный неправомерный доступ к компьютерным данным, их перехват или вмешательство в них. Такие компьютерные данные могут включать персональные данные физических лиц или конфиденциальные данные юридических лиц, размещенные в компьютерных сетях.

    16. Напоминая о статье 10 Конвенции о правах человека и биомедицине (СЕД №. 164) и статье 16 Дополнительного протокола к данной Конвенции, касающегося генетического тестирования в медицинских целях (СДСЕ №. 203), Ассамблея подчеркивает право каждого на защиту персональных медицинских данных, включая право на получение информации, а также право давать или не давать согласие на любой сбор и обработку таких данных с использованием ИКТ. Медицинские данные и данные о состоянии здоровья людей требует максимально высокого уровня защиты, поскольку они являются одним из основных элементов частной жизни лица и человеческого достоинства.

    17. Ассамблея также напоминает об обязанности соблюдать право на личную жизнь и защиту данных, предусмотренное Конвенцией о доступе к официальным документам (СДСЕ №. 205), а также о пределах защиты персональных данных, установленных Конвенцией об отмывании, выявлении, изъятии и конфискации доходов от преступной деятельности и финансирования терроризма (СДСЕ №. 198) и Конвенцией о взаимной административной помощи в налоговой области (СЕД №. 127) и Протоколе о внесении в нее поправок (СДСЕ №. 208).

    18. Ассамблея поддерживает следующие общие принципы защиты личной жизни и персональных данных при использовании ИКТ:

    18.1. защита личной жизни является необходимым элементом жизни человека и существования человека в демократическом обществе; там, где не уважается частная жизнь человека, его или ее человеческое достоинство, возникает угроза для свободы и безопасности;

    18.2. право на защиту личной жизни и персональных данных является одним из основных прав человека, которое налагает на государство обязанность сформировать надлежащую правовую базу такой защиты от вмешательства со стороны органов государственной власти, а также со стороны частных лиц и структур;

    18.3. каждый должен иметь возможность контролировать использование своих персональных данных другими лицами, включая любой доступ, сбор, хранение, раскрытие, манипулирование, использование и иное обращение с персональными данными за исключением технически необходимого или предусмотренного законом ограничения потоков данных и локализации данных с помощью ИКТ; контроль использования персональных данных включает право знать и исправлять собственные персональные данные и уничтожать в системах и сетях ИКТ любые данные, которые предоставлялись без соответствующих юридических обязательств;

    18.4. персональные данные не могут быть использованы другими лицами без предварительного согласия соответствующего лица, что требует выражения согласия при полном понимании такого использования, в частности, путем свободного конкретного и осознанного волеизъявления, и исключает автоматическое или молчаливое использование; согласие может быть впоследствии в любое время отозвано; в случае отзыва согласия персональные данные больше не могут использоваться;

    18.5. в тех случаях, когда персональные данные используются с намерением извлечения из них коммерческой выгоды, лицо также должно быть заранее проинформировано о конкретном коммерческом использовании; в тех случаях, когда персональные данные могут использоваться другими лицами с согласия заинтересованного лица или в силу публичной доступности данных, которые в противном случае остались бы обезличенными, умышленное накопление, компоновка, персонализация и использование таких накопленных данных требуют, тем не менее, согласия заинтересованного лица;

    18.6. не допускается доступ к личным ИКТ-системам и к средствам связи с использованием ИКТ, а также манипулирование ими, если такие действия нарушают частную жизнь или тайну переписки; доступ и манипулирование с использованием клиентских идентификационных файлов ("куки") и иных неразрешенных автоматических средств нарушает частную жизнь, в частности в тех случаях, когда автоматизированный доступ или манипуляция служат иным, особенно коммерческим, интересам;

    18.7. более высокая степень защиты должна обеспечиваться частным изображениям, персональным данным несовершеннолетних или лиц с умственными или психическими нарушениями, персональным данным об этнической принадлежности, персональным данным медицинского или сексуального характера, личным биометрическим или генетическим данным, персональным данным о политических, философских или религиозных воззрениях, личным финансовым данным и другой информации, которая образует центральный элемент личной жизни; более высокая степень защиты должна быть обеспечена также для персональных данных, относящихся к судебно-следственным действиям, а также для профессиональных конфиденциальных данных юристов, врачей и журналистов; такая более высокая степень защиты может быть обеспечена за счет саморегулирования, посредством технических или юридических инструментов, обеспечивающих привлечение к ответственности в случае нарушения режима защиты или частного характера данных; следует также указывать, по истечении какого времени такие данные не подлежат хранению или использованию;

    18.8. государственные и частные структуры, которые собирают, хранят, обрабатывают или иным образом используют персональные данные, следует обязать свести объем таких данных до абсолютно необходимого минимума; персональные данные должны уничтожаться, когда они устарели или не используются или в тех случаях, когда цель, с которой осуществлялся их сбор, достигнута или перестала существовать; следует избегать выборочного сбора и хранения персональных данных;

    18.9. каждый должен располагать эффективными средствами правовой защиты от незаконного посягательства на свое право на защиту частной жизни и персональных данных в национальных судах; добровольный арбитраж и саморегулирующиеся органы, а также независимые органы по защите данных должны помогать судебной системе обеспечивать эффективную защиту этого права; следует поощрять создание органами государственной власти и коммерческими компаниями механизмов получения и рассмотрения жалоб, подаваемых на них частными лицами в связи с предположительно имевшими место нарушениями их права на защиту данных и частной жизни, а также механизма обеспечения права на личную жизнь и защиту данных внутри самих этих структур; незаконное вторжение в личную жизнь и нарушение режима защиты данных должны быть наказуемы по закону.

    19. Ассамблея приветствует тот факт, что Договаривающиеся Стороны Конвенции №. 108 приступили к подготовке возможного пересмотра этой конвенции в свете технического прогресса и постоянно обостряющейся коммерческой конкуренции услуг, представляемых с использованием ИКТ.

    20. В связи с этим Ассамблея призывает:

    20.1. парламенты Армении, Российской Федерации, Сан-Марино и Турции незамедлительно приступить к ратификации Конвенции №. 108, с тем чтобы эти страны имели возможность играть активную роль в дальнейшем развитии этой конвенции;

    20.2. делегации-наблюдатели Канады, Израиля и Мексики приступить к обсуждению в своих парламентах вопроса о подписании и ратификации Конвенции №. 108 и участии в ее дальнейшем развитии. Делегациям-наблюдателям предлагается в должное время доложить Ассамблее о ходе этой работы;

    20.3. другие государства, сотрудничающие с Советом Европы, в частности государства-наблюдатели при Совете Европы – Японию, Соединенные Штаты Америки и Святой Престол, способствовать присоединению властей этих стран к Конвенции №. 108;

    20.4. Европейскую комиссию за демократию через право (Венецианская комиссия) доложить Ассамблее о том, в какой степени внутреннее законодательство государств-членов и государств-наблюдателей соответствует универсальному праву человека на защиту личной жизни и персональных данных в свете Конвенции №. 108 и Дополнительного протокола к ней, а также о том, намерены ли государства, которые пока не являются Договаривающими Сторонами этой Конвенции, подписать и ратифицировать ее.

    21. Ассамблея просит Генерального секретаря Совета Европы:

    21.1.заручиться поддержкой Организации Объединенных Наций на высоком уровне в плане содействия присоединению к Конвенции №. 108 государств во всем мире, в частности через Форум ООН по вопросам управления использованием Интернета, Международный союз электросвязи и Организацию Объединенных Наций по вопросам образования, науки и культуры (ЮНЕСКО);

    21.2. обеспечить, чтобы широкое использование ИКТ в Совете Европы и его экстерриториальный правовой статус не препятствовали защите личной жизни и персональных данных. В этой связи следует активизировать позицию и деятельность Комиссара Совета Европы по защите данных и соответственно пересмотреть внутренние регламентирующие положения.

    22. Ассамблея призывает Европейский союз и далее способствовать широкому присоединению к Конвенции №. 108 и Дополнительному протоколу к ней и самому стать Договаривающейся Стороной, как только вступят в силу необходимые поправки, делающие такое присоединение возможным.

    23. Приветствуя международные усилия различных структур по обеспечению права на защиту персональных данных в среде ИКТ, такие, как резолюции, принятые в 2009 году в Мадриде и в 2010 году в Иерусалиме независимыми органами по защите данных, а также различные инициативы по защите данных, предпринимаемые Международной торговой палатой, Ассамблея предлагает всем заинтересованным структурам объединить усилия с Советом Европы для обеспечения того, чтобы отдельные инициативы не противоречили друг другу или не использовались для размывания общего подхода к универсальному праву на уважение личной жизни и персональных данных или для снижения уже существующих правовых стандартов.