Каждый имеет право на уважение
его личной и семейной жизни,
его жилища и его корреспонденции.

(Статья 8 Конвенции о защите прав человека и основоположных свобод, 1950)

Большинство актов в сфере защиты прав человека были приняты во второй половине ХХ века, когда после окончания Второй мировой войны общество осознало необходимость признания неотъемлемости прав человека и их охраны. Одним из таких фундаментальных прав было провозглашено право на уважение частной жизни. Переход к ­постиндустриальному обществу и бурное развитие компьютерных и информационных технологий, когда информация может собираться и передаваться в непредвиденных ранее масштабах, вызывают необходимость защиты фундаментальных прав человека, особенно права на уважение частной жизни, в новых условиях.

Право на уважение частной жизни все чаще понимается как право лица на контроль информации о себе, что включает право давать согласие на использование информации о лице, а также право быть забытым, то есть право требовать удаления той информации, которая ранее была получена. Согласно установленной практике Европейского суда по правам человека, защита персональной информации имеет важное значение в связи с обеспечением права на уважение частной жизни. В своих решениях Суд уже неоднократно ссылался на положения Европейской конвенции о защите физических лиц при автоматизированной обработке персональных данных, Директивы 95/46/ЕС Европарламента и Европейского Совета «О защите физических лиц при обработке персональных данных и о свободном перемещении таких данных» от 24 октября 1995 года как на акты, которые предназначены для защиты права, гарантированного статьей 8 Конвенции (право на уважение частной и семейной жизни), в том числе при рассмотрении дел, связанных с использованием информационных технологий.

Хотя, как следует из части 2 статьи 8 Конвенции, ее цель, в первую очередь, — защитить человека от произвольного вмешательства со стороны публичных властей, тем не менее, гарантии этой статьи не ограничиваются лишь необходимостью публичных властей воздерживаться от вмешательства. Конвенция возлагает на государство также позитивные обязательства с целью обеспечить эффективное уважение частной жизни. При этом такие обязательства могут включать принятие мер, направленных на обеспечение уважения частной жизни не только со стороны государственных органов, но и между отдельными лицами (так называемый горизонтальный эффект Конвенции), например, между интернет-пользователем и провайдером, обеспечивающим доступ к определенным сайтам (см., например, «K.U. против Финляндии», № 2872/02, 2 декабря 2008 года).

В то же время, согласно практике суда, поскольку государства «по своему усмотрению» обеспечивают уважение частной жизни, в том числе защиту персональных данных (учитывая при этом принципы, установленные международными актами), позитивные обязательства государства возникают не в каждом отдельно взятом случае, а тогда, когда нарушаются справедливое равновесие или баланс между интересами общества в целом и отдельного лица, и при этом отдельное лицо несет чрезмерное бремя в связи с вмешательством в его частную жизнь. Например, в упомянутом выше деле «K.U. ­против Финляндии» было признано ­нарушение ­справедливого баланса и, как следствие, права, предусмотренного статьей 8 Конвенции, в связи с использованием интернет-ресурсов, поскольку дело касалось половой неприкосновенности несовершеннолетнего.

Тем не менее, что касается Интернета, государства не всегда будут нести ответственность за действия третьих лиц, которые собирают или хранят информацию. В некоторых случаях, учитывая природу Интернета, даже является объективно невозможным обеспечить защиту от вмешательства техническими ресурсами (см. «Мусцио против Италии», № 31358/03, 13 ноября 2007 года). Поэтому вмешательство в частную жизнь со стороны третьих лиц (а не публичных органов) не всегда будет поднимать вопросы нарушения статьи 8 Конвенции.

Все же на международном уровне все чаще уделяется внимание регулированию деятельности по предоставлению услуг в электронных сетях и защите конфиденциальности. Особенно это является важным в связи с развитием компьютерных технологий и новых форм общения, когда стало возможным репродуцировать данные в неограниченных масштабах, и поэтому фактически невозможно полностью реализовать право контроля над потоком информации, в том числе персональных данных. Иными словами, декларирование права предоставлять согласие на сбор и хранение своих персональных данных не дает полного контроля над предоставленной информацией.

Понятие защиты персональных данных является для Украины относительно новым. Хотя некоторые гарантии защиты информации о личности предоставлялись еще Законом Украины «Об информации», тем не менее, этот акт не предусматривал конкретного механизма реализации этих гарантий. Даже на сегодняшний день, несмотря на принятие Закона Украины «О защите персональных данных», без ответа остается целый ряд вопросов в отношении реализации положений этого Закона в различных сферах, в том числе при использовании электронных сетей. Как показывает европейский опыт, регулирование осуществляется путем принятия специальных законодательных актов (например, в Великобритании положения Директив ЕС были имплементированы принятыми парламентом Положениями о конфиденциальности и электронной коммуникации от 2003 года, с изменениями от 2011 года. В мае 2012 года Специально уполномоченным по информации было опубликовано Руководство относительно правил использования cookies и подобных технологий).

Правила предоставления и получения телекоммуникационных услуг (утвержденные постановлением Каби­нета Мини­стров Украины от 11 апреля 2012 года, № 295) ссылаются на то, что получатели услуг имеют право на защиту персональных данных и иной информации с ограниченным доступом в порядке, установленном законодательством, а также устанавливают некоторые обязанности операторов/провайдеров в связи с использованием этой информации. Однако на сегодняшний день не принято каких-либо актов, которые бы специально регулировали использование информационных технологий, а именно: защиту данных лицами, владеющими, поддерживающими и эксплуатирующими веб-сайты, информационные площадки, ­социальные сети и т.п. на Украине. В условиях ин­формационно-технического развития, а также в свете международных правовых тенденций общие положения законодательства по защите персональных данных вряд ли являются достаточными для обес­печения эффективного уважения частной жизни, а утверждение общепринятых в демократическом обществе прав в развивающемся информационном обществе требует соответствующего нормативно-правового регулирования.

КОВАЛЬСКАЯ Светлана — партнер ООО «Адвокатская контора Карпова и Стифутина», член Warwick Legal Network, г. Кировоград

Персональные данные в интернете

Проблема использования cookies

Информация о потребителях/пользователях часто собирается с использованием cookies — текстовых файлов, которые устанавливаются на жесткие диски посетителей веб-сайтов и используются с разными целями — от анализа предпочтений покупателей до запоминания платежных реквизитов. Информация, которая собирается с использованием файлов cookies, может как содержать, так и не содержать персональные данные пользователей и, соответственно, вызывает вопросы о защите персональных данных.

Хотя использование cookies может быть ограничено самим пользователем настройками своего браузера, тем не менее, в широком смысле принципы защиты данных личного характера предусматривают право лиц знать, подвергаются ли касающиеся их данные обработке в тех случаях, когда существует вероятность обработки таких данных. Такая точка зрения была отражена в преамбуле Директивы Европарламента и Европейского Совета 2009/136/EC от 25 ноября 2009 года (вносящей изменения в ряд Директив об использовании персональных данных и электронной коммуникации), согласно которой «является существенно важным, чтобы пользователям предоставлялась ясная и исчерпывающая информация, если какая-либо деятельность может привести к сбору или получению доступа к информации пользователя» (параграф 66). Так, согласно изменениям, внесенным в Директиву Европарламента и Европейского Совета 2002/58/EC от 12 июля 2002 года, сбор информации или получение доступа к уже собранной информации (что также включает в себя использование cookies) разрешается только при условии, что пользователь предоставил свое согласие, получив четкую и исчерпывающую информацию, в соответствии с Директивой 95/46/EC, в том числе о целях обработки такой информации (статья 5(3) Директивы 2002/58/EC).