Res1986_rus
Парламентская ассамблея
Сайт ПАСЕ (English)
Документы на русском языке
[2014]
April2014
Jan2014
June2014
March2014
May2014
October2014

    Неофициальный перевод
    Резолюция 1986 (2014)1
    Предварительное издание

    Повышение уровня защиты и безопасности пользователей в киберпространстве

    Парламентская ассамблея

    1. Парламентская ассамблея обеспокоена тем, что дальнейшее развитие и использование киберпространства по-прежнему происходит без надлежащей защиты прав и интересов слабейших участников этого процесса: индивидуальных пользователей.

    2. Пользователи онлайн-услуг обеспокоены многочисленными посягательствами на их личные данные и корреспонденцию со стороны органов государственной власти, коммерческих компаний, а также отдельных лиц. Широкую огласку получили факты перехвата сообщений и мониторинга пользовательских данных национальными службами безопасности в Европе и в Соединенных Штатах Америки, профессионального анализа данных пользователей социальных сетей, коммерческого профилирования пользователей провайдерами онлайн-услуг за счет интернет-доступа к данным и геолокализации данных, а также распространенная практика взлома в преступных целях учетных записей и паролей пользователей.

    3. Ассамблея сожалеет, что посягательства на безопасность и частную жизнь в киберпространстве и в сфере мобильных коммуникационных услуг серьезно подорвали доверие пользователей к киберуслугам. В связи с этим она призывает все государства-члены и государства-наблюдатели совместно с интернет- и онлайн-индустрией выступить с глобальной инициативой по повышению уровня защиты и безопасности пользователей в киберпространстве. Интернет не имеет национальных границ; поэтому мы должны действовать вместе для обеспечения соблюдения универсальных прав человека, а также национального законодательства и суверенитета. Следует поставить задачу создания согласованной на международном уровне правовой системы с надлежащими правоприменительными механизмами, включая защиту разоблачителей, вскрывающих нарушения.

    4. Ассамблея в связи с этим приветствуют резолюцию "Право на неприкосновенность личной жизни в цифровой век", принятую Генеральной Ассамблеей Организации Объединенных Наций 18 декабря 2013 года. Ассамблея согласна с тем, что права, которые человек имеет в офлайновой среде, должны также защищаться и в онлайновой среде, в частности право на неприкосновенность личной жизни, о чем говорится в ее резолюции 1843 (2011) "Защита личной жизни и персональных данных в Интернете и сетевых СМИ".

    5. Приветствуя заявление Монтевидео о будущем сотрудничестве в сфере Интернета от 7 октября 2013 года, Ассамблея согласна с необходимостью ускорить процесс глобализации деятельности Интернет-корпорации по присвоению имен и номеров (ICANN) и ее Администрации адресного пространства Интернет (IANA) с целью формирования среды, в которой все заинтересованные стороны, включая правительства, будут действовать на равноправной основе. В этом новом органе должны быть представлены ассоциации пользователей и граждан. Следует совершенствовать регулирование Интернета на глобальном уровне. Предполагается разработать международную хартию общих принципов и целей функционирования Интернета. Она, в частности, должна обеспечить уважение персональных данных, включая биологические данные, а также соблюдение прав человека. Этот процесс должен получить поддержку Совета Европы на уровне Европейского союза и Организации Объединенных Наций с тем, чтобы гарантировать независимость жизненно важной инфраструктуры Интернета от тех или иных государств.

    6. Ассамблея рекомендует всем государствам-членам и государствам-наблюдателям обеспечить эффективную реализацию следующих принципов:

    6.1. личная жизнь, корреспонденция и персональные данные каждого человека должны быть защищены в онлайновой среде; пользователи должны иметь возможность отзывать данные, контент и информацию; перехват, слежение, профилирование и хранение пользовательских данных органами государственной власти, коммерческими структурами или отдельными лицами допустимы лишь тогда, когда это разрешается законом в соответствии со Статьей 8 Европейской конвенции о правах человека (СЕД № 5); государства-члены обязаны обеспечить надлежащую правовую защиту от перехвата, слежки, профилирования и хранения пользовательских данных; архивы личных данных должны использовать защитные меры, позволяющие обеспечить защиту этих данных от хищения и злоупотреблений;

    6.2. сбор, хранение и обработка так называемых "мета-данных" (данные, которые описывают другие данные, например, информация об отправителях, получателях, сроках, ключевых словах, передвижениях и контактах) в принципе должны регулироваться теми же правилами, что сбор, хранение и обработка любых других личных данных;

    6.3. производители устройств доступа и провайдеры онлайн-услуг должны автоматически использовать технологии шифрования и санкционированного доступа как инструменты против онлайн-вирусов и автоматических подписей ("куки"), причем срок существования последних должен быть ограничен по времени; повышенную степень защиты должны обеспечить провайдеры услуг беспроводного доступа ("точки доступа"), а также защиту личных данных, произведенных через "интернет вещей"; с этой целью следует разработать стандарты ИСО (Международная организация по стандартизации); пользователям Интернета следует представлять ясную и доступную информацию о применяемых мерах и механизмах безопасности;

    6.4. компетентным государственным органам в соответствии со Статьей 8 Европейской конвенции о правах человека следует эффективно бороться с преступными действиями посредством онлайн-услуг; законопослушные пользователи имеют право оставаться анонимными, однако при этом должна сохраняться возможность устанавливать личность нарушителей закона; правоохранительные органы должны иметь возможность устанавливать преступников с учетом юридических гарантий, требуемых в соответствии с Европейской конвенцией о правах человека; для борьбы с присвоением онлайн-личности следует принять положения о применении реальной идентификации, либо с помощью электронной подписи с использованием инструментов авторизации, либо заслуживающей доверие третьей стороной;

    6.5. органы государственной власти и провайдеры интернет-услуг должны создавать онлайн-линии связи и иные системы помощи детям и лицам с особыми потребностями, в частности, когда речь идет о кибер-травле и злоупотреблениях в отношении детей в сети;

    6.6. в онлайновой среде следует обеспечить защиту собственности; провайдеры интернет-услуг должны предусматривать возможность использования электронной подписи или инструментов электронной аутентификации в отношении онлайн-контента и онлайн-услуг; провайдерам "облачных" услуг следует автоматически применять меры для специальной защиты хранящейся у них собственности, включая инструменты санкционированного доступа и регулярное создание резервных копий файлов;

    6.7. провайдеры "облачных" услуг не должны снижать уровень прав пользователей и защиты посредством делокализации "облака данных" за пределы юрисдикции, которая применяется в отношении их компании; регулирование онлайн-услуг должно осуществляться с помощью правовых и налоговых систем, ориентированных на конечного пользователя, при этом, при выборе между страной происхождения и страной предоставления услуги при определении прав потребителя, следует использовать наиболее благоприятные для потребителя положения;

    6.8. государствам-членам следует создать надлежащую нормативную базу для интернет-услуг, связанных с азартными играми, независимо от того, предоставляются услуги, связанные с азартными играми, государственными или частными компаниями; связанные с азартными играми услуги, зарегистрированные в одной стране, которые доступны для пользователей в другой стране и ориентированы на этих пользователей, должны подпадать под юрисдикцию этой страны;

    6.8. коммерческие или институционные провайдеры услуг должны в соответствии с законом быть обязаны сообщать своим пользователям свое название, юридический адрес и имя юридического представителя или директора, а также информировать о своей политике обеспечения защиты и безопасности потребителей, в частности, в том что касается защиты частной жизни, корреспонденции, персональных данных и собственности пользователя;

    6.10. пользователи онлайн-услуг должны быть должным образом информированы провайдерами услуг о своих правах, независимо от того, предоставляются такие услуги государственным органом или частной структурой; отказ пользователей от каких-либо прав в пользу провайдеров услуг должен требовать предварительного, осознанного и конкретного выраженного согласия этих пользователей;

    6.11. пользователи онлайн-услуг должны располагать эффективными средствами правовой защиты в национальном органе или суде от нарушения своих прав, предусмотренных статьями 6 и 13 Европейской конвенции о правах человека, а также Статьи 2 Международного пакта ООН о гражданских и политических правах;

    6.12. коммерческие или институциональные провайдеры услуг должны предоставлять своим пользователям возможность направлять жалобы и добровольно урегулировать споры во внесудебном порядке, например через национальные или европейские центры защиты потребителей, органы по разрешению онлайн-споров; каждый провайдер Интернет-услуг или их национальная ассоциация должны назначить легкодоступного омбудсмена, обязанного реагировать на жалобы;

    6.13. тайна личной переписки сотрудников через средства связи своего работодателя охраняется Статьей 8 Европейской конвенции о правах человека; трудовые контракты должны запрещать любое вмешательство в соответствии с рекомендацией Комитета министров № R (89) 2, касающейся защиты личных данных, используемых при найме.

    7. Правительствам и провайдерам услуг следует принять масштабные планы просвещения пользователей по вопросам операций безопасности.

    8. Ассамблея призывает Европейскую ассоциацию провайдеров интернет-услуг (EuroISPA) и ее членов в отдельных странах разработать общий кодекс поведения с учетом изложенных выше принципов обеспечения защиты и безопасности пользователей в киберпространстве. Провайдеры интернет-услуг и правоохранительные органы должны располагать правовой базой для практического сотрудничества в борьбе с посягательствами на права и безопасность пользователей Интернет и онлайн-СМИ.

    9. Ассамблея предлагает Верховному комиссару Организации Объединенных Наций по правам человека сотрудничать с Советом Европы и ссылаться на настоящую резолюцию, а также на резолюцию 1843 (2011) "Защита личной жизни и персональных данных в Интернете и сетевых СМИ" при подготовке своего доклада по вопросу защиты и расширения права на частную жизнь для Совета по правам человека Организации Объединенных Наций и 69-й сессии Генеральной Ассамблеи Организации Объединенных Наций в 2014-2015 годах.

    10. Ассамблея предлагает Многосторонней консультативной группе, которая готовит следующий Форум Организации Объединенных Наций по вопросам управления Интернетом (Стамбул, 2-5 сентября 2014 года) обратить особое внимание на вопросы, касающиеся обеспечения защиты и безопасности пользователей в киберпространстве, особенно на право человека на защиту частной жизни и личных данных.

    11. Ассамблея предлагает Международному союзу электросвязи разработать глобальные технические стандарты целостности, защиты и тайны онлайн- и мобильных сообщений на основе Статьи 17 Международного пакта Организации Объединенных Наций о гражданских и политических правах с учетом положений соответствующих региональных договоров.