VIII. Засоби захисту від протиправних дій змі
Політичні діячі і державні посадові особи повинні мати можливість користуватися тими ж засобами правового захисту від порушення їхніх прав з боку ЗМІ, що і приватні особи. Розміри компенсацій за завданий збиток і штрафів, стягуваних за наклеп або образу, мають бути співрозмірні ступеню порушення прав і підриву репутації інших осіб, з урахуванням будь-яких можливих добровільних компенсацій, пропонованих самими ЗМІ і прийнятими потерпілими. За наклеп або образу з використанням ЗМІ не повинно призначатися покарання у вигляді позбавлення волі, за винятком випадків, коли така міра покарання вкрай необхідна і співрозмірна ступеню заподіяної шкоди, особливо в тих випадках, коли в наслідок поширення ЗМІ наклепницьких або образливих висловлювань, наприклад, спрямованих на розпалення ненависті, було допущено серйозне порушення інших основних прав особистості.
5.5. Основні проблеми правового регулювання мережі Інтернет
Інтернет, не будучи керованою організаційною структурою і юридичною особою, не є суб'єктом правовідносин, у зв'язку з чим немає юридичних відносин між мережею Інтернет (або її національними сегментами) і державою. Структура інформаційних ресурсів в Інтернеті включає сторінки (сайти) існуючих
299
Розділ 5
традиційних засобів масової інформації (телебачення, радіо, газети і т. ін.), сторінки (сайти) засобів масової інформації, що не мають поза Інтернетом аналогів, сторінки (сайти), суб'єктів, які не є засобами масової інформації.
Основними суб'єктами правовідносин у зв'язку з функціонуванням Інтернету є:
власники інформації і власники інформаційних ресурсів в Інтернеті;
інформаційні посередники (провайдери);
користувачі.
Особливостями Інтернету як інструменту поширення масової інформації є:
широка аудиторія користувачів і можливості її необме женого розширення;
поширення інформації є транскордонним;
висока швидкість і оперативність надання інформації;
практично необмежений вибір джерел і видів інформації;
відсутність попереднього контролю змісту інформації (цензури);
обговорення питань, що виникають, у режимі реального часу;
можливість одночасного представлення інформації в різній формі (текст, графіка, звук, анімація та ін.).
З розвитком і поширенням Інтернету все більше країн світу усвідомлюють потребу в його правовому регулюванні. Передусім це зумовлено тим, що завдяки потужним темпам розвитку Інтернет сприяє революційним перетворенням в усіх сферах суспільного життя. Інтернет уже став потужним фактором соціального, освітнього і культурного розвитку, надаючи нові можливості як державним органам, так і звичайним громадянам і працівникам освіти, усуваючи бар'єри до створення і поширення матеріалів, пропонуючи загальний доступ до джерел цифрової інформації, кількість яких постійно збільшується. Ці можливості (а саме: надання і передача величезних обсягів інформації; інтенсивне спілкування між громадянами не
300
Правове забезпечення інформаційної сфери зарубіжних країн
лише в межах своєї країни, а й між громадянами різних держав; можливість самовираження за допомогою створення і відкриття власних сайтів) у переважній більшості випадків використовуються у законних ділових та приватних цілях. Однак Інтернет містить також і певну частину потенційно неналежної (непристойної, образливої) або протизаконної інформації і може іноді використовуватися як засіб злочинних дій. Хоча переваги Інтернету набагато переважають його потенційні недоліки, ігнорувати ці проблеми не можна. Це — гострі проблеми суспільного, політичного, комерційного і юридичного значення. Якщо не вирішити їх, то вони, можливо, набагато ускладнять користування Інтернетом, загальмувавши розвиток галузі, яка надає широкі й різноманітні можливості всім сферам суспільства. Саме тому проблема правового регулювання Мережі набуває все більшого значення, як на рівні міжнародного співтовариства, так і в окремих країнах світу. Розглянемо більш детально, як вирішується ця проблема в СІЛА і Європейському Союзі.
США
Донедавна в законодавстві Сполучених Штатів у сфері Інтернету діяли дві основних правових норми, прийняті в 1996 році ("TelecoMMimications Act of 1996" як доповнення до федерального закону "Communications Act of 1934" у вигляді нового параграфа 230 "Охорона особистого блокування і захисту від образливих матеріалів") і зміст інформаційних ресурсів, що стосується Інтернет. Перша норма визначає, що ні провайдер, ні користувач інтерактивної комп'ютерної послуги, не несуть відповідальності за зміст інформації, яка опублікована іншим провайдером. Друга норма знімає з провайдера усяку відповідальність за дії по обмеженню доступу до інформації, яку він розцінює як образливу, брехливу, таку, що пропагує насильство тощо, а також за дії по поширенню засобів, призначених для здійснення цих дій. Незважаючи на те, що подібні підходи були досить ліберальними, суспільна реакція виявилася неоднозначною, і ці норми розцінювалися громадською думкою як втручання в "суверенітет" користувачів Інтернету.
ЗОЇ
Розділ 5
Зокрема, набула поширення "Декларація про незалежність кіберпростору" Джона Барлоу. Декларація була написана як протест проти прийняття у 1996 року Закону "Про пристойність у засобах зв'язку" (Акта про реформу телекомунікацій). Як заявив Дж. Барлоу Акт про реформу телекомунікацій, що пройшов у Сенаті лише з п'ятьма голосами "проти", робить незаконним і караним у 250000дол. США штрафу вираз "чорт візьми" в Мережі. Сама ймовірність втручання в Мережу з боку влади розцінюється як обмеження свободи слова і відхід від демократії. Саме тому в декларації зазначається: "Уряди одержують повноваження зі згоди керованих. Ви їх не запитували, і не одержували від нас. Ми не запрошували вас. Ви не знаєте нас, ви не знаєте наш світ. Кіберпростір не знаходиться усередині ваших кордонів. Не думайте, що ви можете будувати його так, ніби це був проект суспільної будівлі. Ви не можете цього робити. Це — явище природи, і воно росте само по собі через наші колективні дії. Ви не брали участі у нашому величезному і зростаючому діалозі, ви не створювали багатства нашого ринку. Ви не знаєте нашу культуру, нашу етику, наші неписані закони, що вже забезпечують у нашому суспільстві більше порядку, ніж могло бути отримано від кожного з ваших розпоряджень. Ви стверджуєте, що в нас є проблеми, які ви повинні вирішити. Ви використовуєте цю претензію як виправдання для того, щоб вторгнутися в наші володіння. Більшість з цих проблем просто не існують. Де є реальні конфлікти, де є правопорушення, ми будемо виявляти їх, застосовуючи наші власні засоби. Ми формуємо наш власний Соціальний Контракт. Це керівництво виникне відповідно до умов нашого світу, а не вашого. Наш світ інший"5.
У червні 1997 року Верховний Суд США відкинув положення Закону про пристойність в засобах зв'язку, за яким, зокрема, поширення матеріалів непристойного змісту, до яких може отримати доступ неповнолітня особа, кваліфікується як злочин, оскільки це було б порушенням захищеного конституцією права свободи слова; однак при цьому Верховний Суд
Правове забезпечення інформаційної сфери зарубіжних країн
підтримав положення закону щодо матеріалів непристойного змісту6.
16 липня 1997р. президент Б.Клінтон і віце-президент А. Гор обнародували стратегію, спрямовану на створення в Інтернеті "сімейно-дружньої атмосфери"7. Згідно з цією стратегією, батькам і викладачам мають бути надані необхідні засоби для обмеження доступу дітей до небажаних матеріалів в Інтернеті і для спрямування їх до високоякісних освітніх ресурсів. Керівники й асоціації галузі дійшли угоди про необхідність ужити заходів з розвитку систем фільтрації і рей-тингової оцінки і підвищенню поінформованості про можливості глобальної мережі.
Отже, у 1997 р. Президент США підписав указ, у якому були сформульовано основні принципи політики Адміністрації США у сфері Інтернету. Там де втручання держави необхідно, воно повинне мати на меті встановлення мінімальних, зрозумілих і простих правових норм. Втручання влади повинне захистити приватні права і власність, попереджати шахрайство, підтримувати свободу комерційних відносин і створювати умови для вирішення спірних питань. Правові норми, напрацьовані за останні шістдесят років у сфері телекомунікацій, радіо і телебачення, не можуть бути безпосередньо застосовані до Інтернету. Діючі закони, які можуть впливати на Інтернет, мають бути переглянуті і змінені з урахуванням нової електронної ери.
Для здійснення діяльності, пов'язаної з цими питаннями, продавці послуг мають бути впевнені в тому, що їхня інтелектуальна власність не буде вкрадена, а покупці мають знати, що одержують аутентичну продукцію. Існує необхідність в укладенні міжнародних угод, які містили б адекватні й ефективні правові норми для боротьби із шахрайством і крадіжкою інтелектуальної власності.
Захист приватних інтересів має ґрунтуватися на таких принципах: той, хто збирає інформацію, має довести до відома споживача про те, яка інформація збирається і як передбачається її використовувати, а також має забезпечити мож-
5 Див. http://www.uis.kiev.ua/win/ 302
8 Див. http://www.aclu.org/court/renovacludec.html 7 Див. http://www.whitehouse.gov/WH/New/Ratings/
303
Розділ 5
ливість для споживача обмеження використання персональної інформації.
Для забезпечення виконання цих вимог Адміністрація США підтримує розвиток за допомогою криптографічних засобів самостійних, діючих на ринкових принципах відповідних інфраструктур, що мають забезпечувати ідентифікацію, цілісність і конфіденційність інформації. Зокрема, Адміністрація США працює разом з Конгресом над розробкою законів, які мають сприяти розвитку таких інфраструктур.
У суспільстві панують думки, що незважаючи на доступність технології "фільтрації", зміст ресурсів в Інтернеті не повинен регулюватися за тими самими правилами, що радіо і телебачення. Непотрібне регулювання буде задавати шкоди розвитку і різноманіттю Інтернету. Виходячи з цього, Адміністрація США має намір підтримувати саморегуляцію в цій області, впроваджувати конкурентні рейтингові системи і розвиток легко застосовуваних мережних рішень з блокування інформації. У проведенні своєї політики Адміністрація дотримується таких чотирьох пріоритетів:
регулювання змісту;
квотування іноземної інформації;
регулювання реклами;
боротьба із шахрайством.
У жовтні 1998 року Конгресом США було ухвалено законопроект, який стосується обмеження поширення матеріалів у мережі Інтернет серед неповнолітніх користувачів. Закон про захист особистого життя неповнолітніх ("Children's Online Privacy Protection Act") передбачає, що поширення інформації особистого характеру щодо дітей, молодших 16 років, є можливим лише за надання на це згоди їх батьків. Також в ньому передбачається, що особи, котрі не досягли повноліття, не можуть мати власної адреси, персонального каналу в Інтернеті. Конгрес США також ухвалив Акт про захист прав неповнолітніх ("Child Online Protection Act", 1998), в якому передбачаються значні штрафні санкції (до 50 тис. дол. США) та інші міри покарання (ув'язнення терміном до 6 місяців) за поширення матеріалів без обмеження доступу в мережі, які можуть завдати шкоди дітям.
Правове забезпечення інформаційної сфери зарубіжних країн
Значна увага також приділяється правовим проблемам, пов'язаним з діяльністю комерційних он-лайнових компаній та Інтернетом. В цьому аспекті можна виділити такі проблеми: регулювання змісту (шкідливого і незаконного), дотримання авторських і суміжних прав в умовах технічно легкого копіювання будь-якої інформації, поданої в цифровому вигляді, питання формування інформаційної економіки (електронні гроші, реклама, маркетинг, електронні публікації, електронні контракти, податок на передачу інформації), інформаційна безпека, тобто безпека життєво важливих для суспільства систем управління: транспортом, військами, господарством великих міст тощо.
Як свідчить статистика правоохоронних органів США, порушення авторських прав і дії хакерів щорічно спричиняють збитки до 10 млрд дол. Уряди не встигають адаптувати свої законодавства відповідно до нових досягнень у сфері розвитку інформаційних і комунікаційних технологій. За оцінками Інтерполу, оголошеними на шостому засіданні Робочої групи зі співробітництва правоохоронних органів країн Центральної та Східної Європи з питань боротьби з комп'ютерною злочинністю (м. Мюнстер, 28—ЗО серпня 2000 p.), прибутки комп'ютерних злочинців у світі посідають третє місце після доходів наркоділків та нелегальних постачальників зброї.
Європейський Єоюз
Суттєвим комплексом нормативних документів, що справляють вирішальний вплив на правові норми європейських країн в області Інтернету, є нормативні документи Європарла-менту і Ради Європи. Серед цих документів необхідно виділити Директиву 97/66/ЄС "Про обробку персональних даних і захист приватних інтересів в області телекомунікації", Директиву СОМ (1998)586 "Про ряд правових аспектів електронної комерції на внутрішньому ринку". Ці документи є основою європейської законодавчої бази у сфері Інтернету щодо обміну інформацією й електронної комерції. Директива 97/66/ ЄС розглядає відносини між постачальниками послуг у загальнодоступній телекомунікаційній мережі і кінцевими користувачами цих послуг. Основні питання, розглянуті в ній, такі.
304
20 — 5-1869
305
Розділ 5
Правове забезпечення інформаційної сфери зарубіжних країн
Безпека. На постачальника послуги покладається обов'язок із забезпечення інформаційної безпеки своїх послуг, якщо потрібно, — у взаємодії із власником загальнодоступної телекомунікаційної мережі.
Конфіденційність телекомунікаційного зв'язку. Наводиться перелік даних, які стосуються споживача і послуг, що надаються йому (номер і ідентифікатор комп'ютерної станції, адреса, номер контракту, інформація про контакти з постачальником послуги, платежі тощо), умови їх використання і збереження постачальником послуг, а також обов'язок постачальника послуг зі знищення даних.
Права споживача (користувача загальнодоступної телекомунікаційної мережі) щодо персональних даних, що розміщуються в електронних або друкованих довідниках, призначених для загального користування.
"План заходів щодо забезпечення безпечного користування Інтернетп" (1997р.) є важливою складовою боротьби з матеріалами протизаконного і неналежного (непристойного) змісту в Інтернеті. Для успішної реалізації цього Плану всі його заходи мають безпосередньо координуватися з іншими ініціативами Європейського Союзу щодо боротьби з неналежним використанням інформацінйо-комунікаційних технологій. У цьому Плані дій під "протизаконним змістом" розглядається широке поняття, яке включає дуже велику кількість матеріалів, які стосуються:
національної безпеки (інструкції з виготовлення вибухо вих пристроїв і з незаконного виробництва наркотиків, інструк ції з проведення терористичних актів);
захисту неповнолітніх (образливі форми маркетингу, сцени насильства, порнографія);
захисту людської гідності (підбурювання до расової не нависті або расової дискримінації);
економічної безпеки (шахрайство, інструкції з піратсь кого використання кредитних карток);
захисту інформації (злочинна діяльність хакерів);
захисту приватного життя (недозволена передача персо нальних даних, електронне переслідування);
306
захисту репутації (наклеп у пресі, незаконна порівняль на реклама);
інтелектуальної власності (недозволене поширення до датків, захищених авторським правом, наприклад, комп'ютер них програм або музичних додатків).
Під неналежним (непристойним) змістом розуміється зміст, який не є протизаконним, але поширення якого обмежене (наприклад, тільки для дорослих), а також зміст, який може образити деяких користувачів, хоча опублікування його не обмежене в силу принципу свободи самовираження.
Вирішити зазначені проблеми планується двома шляхами: по-перше, запровадивши Рекомендацію Ради Європи щодо захисту неповнолітніх і людської гідності, по-друге, реалізуючи представлений План заходів, який є результатом інтенсивних консультацій із усіма зацікавленими колами.
У цьому Плані визначаються ті сфери, де необхідно вживати конкретних заходів і де мають бути використані ресурси Європейського Співтовариства, для того щоб створити сприятливе середовище для розвитку Інтернету як самостійної галузі:
розвиток саморегулювання і створення систем контролю за змістом, включаючи загальноєвропейську мережу гарячих ліній8 з метою досягнення високого рівня захисту (особливо захисту від дитячої порнографії і матеріалів расистського й антисемітського змісту);
демонстрація і застосування ефективної фільтрації і су місних систем рейтингової оцінки, що враховують культурне і лінгвістичне різноманіття;
розвиток заходів щодо ознайомлення користувачів, особ ливо дітей, батьків і працівників освіти, для того щоб забезпе-
8 Гаряча лінія — це центр куди користувачі можуть повідомляти про матеріали, з якими доводиться стикатися при роботі в Інтернет, зміст яких вони вважають протизаконним. За отриманим від користувача повідомленням застосовуються відповідні міри. Для того, щоб ця служба працювала ефективно, необхідно зробити передачу повідомлень на гарячу лінію нескладною.
20*
307
Розділ 5
чити їм можливість користуватися ресурсами Інтернету з почуттям безпеки і довіри.
Цей план чітко показує провайдерам і користувачам Європейського Союзу, що безпечне користування Інтернетом можливе лише через активне співробітництво між ними за підтримки урядів. Рада Європи звернулася до держав — членів ЄЄ з наполегливим проханням сприяти розвиткові систем саморегулювання, включаючи представницькі органи для провайдерів і користувачів Інтернету, ефективні кодекси поведінки і гарячі лінії, які інформуватимуть публіку про доступні механізми контролю.
План заходів охоплює чотирирічний період: з 1 січня 1998 по 31 грудня 2001 року. Він має на меті підтримувати створення середовища, сприятливого для розвитку Інтернету як самостійної галузі, шляхом забезпечення безпечного користування Інтернетом. Для досягнення цієї мети слід вжити таких заходів:
розвивати саморегулювання галузі і схеми контролю за змістом матеріалів (особливо матеріалів такого змісту, як ди тяча порнографія, расизм і антисемітизм);
заохочувати галузі надавати механізми фільтрації і оцін ки, які дадуть змогу батькам або викладачам вибирати мате ріали відповідного змісту для дітей, які перебувають під їхнім доглядом, і разом з тим дадуть дорослим можливість виріши ти, до яких матеріалів дозволеного змісту вони хочуть мати доступ; заохочування галузі брати до уваги лінгвістичну і куль турну розмаїтість;
підвищувати поінформованості користувачів, особливо батьків, викладачів і дітей, про послуги, які надаються галуз зю, для того щоб вони могли краще розуміти і використовува ти можливості Інтернету;
підтримувати такі заходи, як оцінку юридичних наслідків;
здійснення заходів щодо розвитку міжнародного співро бітництва у зазначених сферах.
Завдання заходів, які зазначаються в Плані, полягає у тому, щоб:
308
Правове забезпечення інформаційної сфери зарубіжних країн
стимулювати учасників мережі (провайдерів і користу вачів) до розробки і впровадження необхідних систем саморе гулювання;
стимулювати фінансування розробок за допомогою орга нізації демонстрацій і підтримки впровадження різних техніч них рішень;
оповіщати й інформувати батьків і педагогів, частково залучаючи їх в асоціації;
розвивати співробітництво й обмін досвідом і новітніми технологіями;
здійснювати координацію заходів як на території Євро пи, так і між зацікавленими учасниками мережі;
забезпечувати узгодження між підходом, який розроб ляється в Європі, і підходами, що розробляються іншими краї нами.
Європейська Конвенція з кіберзлочинності (2001 р.) є
необхідною умовою запобігання правопорушенням, спрямованим проти конфіденційності, цілісності і доступності комп'ютерних систем, мереж і даних, а також неправомірному використанню зазначених систем, мереж і даних через надання цим діям статусу злочину в термінах, передбачених цією Конвенцією, а також шляхом застосування владних повноважень, достатніх для ефективної протидії зазначеним правопорушенням шляхом полегшення виявлення, розслідування і судового переслідування зазначених правопорушень.
У Конвенції визначаються такі види злочинів:
злочини проти конфіденційності, цілісності і доступ ності комп'ютерних даних і систем (незаконний доступ, не законне перехоплення, втручання в дані, втручання в систе му, неналежне використання пристроїв);
злочини, пов'язані з комп'ютерами (підробка комп'ютер них даних, комп'ютерне шахрайство);
правопорушення, пов'язані зі змістом (перш за все це злочини, пов'язані з дитячою порнографією);
злочини, пов'язані з порушеннями авторського права і суміжних прав.
309
Розділ 5
Одним із положень Конвенції є негайне збереження комп'ютерних даних. Це положення передбачає, що кожна зі сторін повинна вжити заходів законодавчого й іншого характеру, що можуть знадобитися для того, щоб надати їхнім компетентним органам можливість пропонувати або подібним чином домагатися негайного збереження визначених комп'ютерних даних, включаючи дані трафика, що зберігаються за допомогою комп'ютерної системи, особливо в тих випадках, коли є підстави вважати, що існує небезпека втрати або зміни цих комп'ютерних даних. На підставі цього кожна зі Сторін має вжити заходів, які б дали змогу її компетентним органам: збирати або записувати дані трафика шляхом застосування технічних засобів на території цієї сторони, або співробітничати з компетентними органами і допомагати їм збирати або записувати в режимі реального часу дані трафика, пов'язані з певними операціями з передачі даних на її території, які здійснюються за допомогою комп'ютерної системи.
Щодо покарання за порушення то, передбачається що кримінальні злочини будуть каратися діючими, розмірними і переконливими санкціями, які включають позбавлення волі. Кожна зі сторін має гарантувати, що на юридичних осіб, які несуть відповідальність, будуть накладатися діючі, розмірні і переконливі санкції або міри кримінального і некримінально-го характеру, у тому числі грошові стягнення.
Цікавий факт. Порівняно недавно голландська поліція оголосила війну мережевим злочинцям, назвавши імена 15 кібер-полісменів, які розпочнуть боротьбу з порушниками закону. Команда буде "патрулювати" інформаційний простір країни в пошуках он-лайнових злочинців, використовуючи сучасне комп'ютерне устаткування для моніторингу інформації. Прес-сек-ретар поліції Амстердама Альберт Фольгертс заявив: "Ми будемо розслідувати кожний злочин, скоєний за допомогою Інтер-нету, — від дитячої порнографії і шахрайства з кредитними картками до торгівлі нелегальними ліками і піратським програмним забезпеченням".
Розглядаючи правове регулювання Інтернету, особливо слід звернути увагу на проблему, пов'язану із захистом недоторканності приватного життя (приватності). Питання за-
Правове забезпечення інформаційної сфери зарубіжних країн
хисту прав людини під час обробки персональних даних у сучасній правовій доктрині європейських країн охоплюються концепцією права на приватність (right to privacy)9. Це фундаментальне право, гарантоване крім інших міжнародних документів у галузі прав людини Європейською Конвенцією про захист прав людини і основних свобод 1950 року, стаття 8 якої проголошує:
Кожна людина має право на повагу до її особистого і сімей ного життя, житла і таємниці кореспонденції.
Держава не може втручатися у реалізацію цього права інакше, ніж згідно із законом, та у випадках, необхідних у демократичному суспільстві в інтересах національної та гро мадської безпеки або економічного добробуту країни, з метою запобігання заворушенням і злочинам, для захисту здоров'я або моралі чи з метою захисту прав і свобод інших людей.
У текстах спеціальних міжнародно-правових актів у галузі захисту прав людини стосовно обробки інформації персонального характеру для позначення фундаментального права людини на контроль за поводженням з персональними даними також використовується термін "приватність". Сучасний правовий механізм регулювання відносин з обробки, збирання, зберігання, використання, передачі або знищення персональних даних включає такі: принципи правомірності обробки, права суб'єкта даних (особи, якої стосується інформація персонального характеру), принципи легітимного обмеження прав суб'єктів даних, обов'язки інших суб'єктів цих відносин, система нагляду за додержанням законності обробки і захисту прав суб'єктів даних.
Конвенція Ради Європи "Про захист осіб стосовно автоматизованої обробки персональних даних" 1981 року № 108 визначає принципи правомірності обробки персональних даних, які:
1 Див. http://www.internetrights.org.ua
310
311
Розділ 5
отримуються та обробляються правомірно та законно;
зберігаються для визначених і законних цілей та не ви користовуються у спосіб, несумісний з цими цілями;
мають бути адекватними, відповідними, не надмірними з погляду цілей, заради яких вони зберігаються;
мають бути точними й у разі необхідності мають понов люватися;
зберігаються у формі, що дає змогу ідентифікувати суб'єктів даних не довше, ніж це необхідно для цілі, заради якої такі дані зберігаються.
Конвенція передбачає особливий режим відповідних категорій даних, зокрема, тих, що свідчать про расову належність, політичні погляди або релігійні чи інші переконання, а також персональні дані, які стосуються здоров'я або статевого життя, кримінальних вчинків, з погляду на загрозу їх використання для дискримінації індивідів за тією чи іншою ознакою. Крім того, Конвенція передбачає гарантії для суб'єкта даних для ефективної реалізації права на приватність інформації персонального характеру, які включають такі правові можливості:
бути проінформованим про існування файлів персональ них даних, умови їх обробки, у тому числі про особу, яка ви значає цілі обробки і відповідає за додержання правил обробки, так званого "контролера файлу";
одержувати підтвердження обробки і ознайомлюватися з самою інформацією, що обробляється;
вимагати виправлення або знищення персональних да них, які обробляються з порушенням вказаних принципів;
звертатися за правовим захистом у разі порушення відпо відних прав контролером файлу.
Директива 95/46 СЕ Європейського Парламенту і Ради Європи "Про захист фізичних осіб стосовно автоматизованої обробки персональних даних та безперешкодного руху цих даних" 1995 року уточнює і розширює принципи Конвенції Ради Європи "Про захист осіб стосовно автоматичної обробки
312
Правове забезпечення інформаційної сфери зарубіжних країн
персональних даних". Зокрема, в Директиві встановлюється, що у разі отримання персональних даних не від самого суб'єкта даних, а з інших джерел, суб'єкт даних має бути сповіщеним про цілі збирання і обробки інформації, її одержувачів, наявність права доступу та виправлення даних.
Директива передбачає право суб'єкта даних вимагати повідомлення від третіх осіб про зміну, знищення чи блокування інформації, яку їм було повідомлено раніше. Особа має право заперечувати обробці персональних даних за певних обставин та заборонити використання даних у цілях рекламної діяльності чи прямого маркетингу.
Директивою також запроваджується процедура попереднього повідомлення контролером (особою, яка визначає цілі обробки і є відповідальною за додержання правил обробки) наглядової інстанції про заплановану обробку. Відповідні відомості вносяться до реєстру, який веде наглядовий орган. Така процедура має на меті забезпечити гласність цілей обробок і основних умов її здійснення для перевірки їх відповідності положенням національного законодавства і запобігання можливим порушенням. Встановлено також процедуру попереднього контролю, за якою держави мають встановлювати, обробка яких персональних даних може становити підвищений ризик для безпеки осіб, та проводити їх перевірку до початку обробки даних. Також, запроваджується механізм внутрішнього контролю за обробкою. З цією метою контролер зобов'язаний призначити службовця, який буде контролювати додержання правил обробки.
Окремі вимоги встановлені щодо "вразливих" даних. Дані, які за своєю природою становлять підвищений ризик щодо їх використання не на користь людині, тобто здатні завдати шкоди її основним свободам і безпеці, за загальним правилом не повинні піддаватися обробці. Забороняється обробка даних, які розкривають расове або етнічне походження, політичні погляди, релігійні або філософські переконання, членство у профспілках, а також даних стосовно стану здоров'я або статевого життя суб'єкта даних.
Надзвичайно важливим положенням є заборона передачі даних третім країнам, які не забезпечують адекватного рівня
313
Розділ 5
Правове забезпечення інформаційної сфери зарубіжних країн
захисту. Цим, зокрема, встановлюється, що для транскордонних потоків даних з країн Європейського Союзу від одержувача даних у третій країні вимагається надання достатніх гарантій щодо дотримання ним вимог Директиви ЄС.
Рекомендація № R (99) 5 Комітету Міністрів державам -членам Ради Європи із захисту недоторканності приватного життя в Інтернеті містить Керівні принципи із захисту особистості щодо збирання й обробки персональних даних на інформаційних магістралях (затверджені Комітетом Міністрів 23 лютого 1999 року на 660-му засіданні Постійних представників при Раді Європи).
У Рекомендації зазначається, що, з одного боку — технологічний розвиток і значне поширення збирання й обробки персональних даних на інформаційних магістралях може призвести до небезпеки порушення недоторканності приватного життя особистості, а з іншого — технологічний розвиток робить свій внесок у дотримання основних прав і свобод людини і, особливо, права особистості на недоторканність приватного життя при обробці персональних даних. Саме тому слід усвідомлювати необхідність розвитку методів, які забезпечують анонімність суб'єктів даних і конфіденційність інформації, що циркулює на інформаційних магістралях, при дотриманні прав і свобод інших особистостей і цінностей демократичного суспільства; а також те, що передача інформації, здійснювана з використанням нових інформаційних технологій, не має порушувати права і основні свободи людини, зокрема права на недоторканність приватного життя і таємницю листування, як це гарантовано статтею 8 Європейської конвенції про права людини та іншими відповідними документами Європейського Союзу.
У Керівних принципах із захисту особистості щодо зби рання й обробки персональних даних на інформаційних магістралях, які можуть бути включені або враховані в кодексах поведінки, викладені принципи забезпечення недоторканності приватного життя для користувачів і постачальників послуг Інтернету. Користувачі мають бути поінформовані про обов'язки постачальників послуг Інтернету і навпаки.
314
Наведемо поради з цих принципів для користувачів:
Пам'ятайте, що Інтернет — небезпечна мережа. Однак існують і розробляються різні засоби, що дають змогу підви щити захист Ваших даних.
Тому використовуйте всі доступні засоби для захисту Ваших даних і ліній зв'язку, як, наприклад, легально доступні засоби шифрування для конфіденційної електронної пошти так і коди доступу до Вашого власного персонального комп'ютера.
Пам'ятайте, що будь-яка Ваша трансакція, будь-яке відвідування сайта в Інтернеті залишає сліди. Такі "електронні сліди" можуть бути використані без Вашого відома для ство рення профілю про Вас і ваші інтереси. Якщо Ви не бажаєте збирання такої інформації, то слід використовувати новітні технічні досягнення, що дають Вам змогу дізнатися про будь- який випадок можливості "слідів" і відмовитися від подаль ших дій. Також Ви можете запросити інформацію про методи забезпечення недоторканності приватного життя, надавані різними програмами і сайтами, і вибрати ті з них, що реєстру ють мінімум даних про користувача або можуть бути доступні анонімно. Найкращий спосіб забезпечення недоторканності приватного життя — це анонімний доступ і анонімне викори стання послуг, анонімні засоби здійснення платежів. Там де це можливо, з'ясовуйте наявність технічних засобів забезпечен ня анонімності.
Повна анонімність не завжди можлива в силу законодав чих обмежень. У такому разі, якщо це дозволено законом, Ви можете використовувати псевдонім, що дозволить знати Ваші персональні дані тільки постачальникові послуг Інтернет.
Повідомляйте Вашому постачальникові послуг Інтерне ту або кому-небудь тільки ті дані, що необхідні для виконання визначених дій, про які Ви проінформовані. Особлива обе режність необхідна при використанні кредитних карток і но мерів рахунків, які в Інтернеті можуть легко стати об'єктом зловживань.
Пам'ятайте, що Ваша адреса електронної пошти є інфор мацією персонального характеру і сторонні особи можуть ви користовувати її, наприклад, для включення в довідники або
315
Розділ 5
списки користувачів. Не соромтеся запитувати про призначення такого довідника. При бажанні Ви можете зажадати виключення даних про себе з подібних довідників і списків.
3 обережністю слід ставитися до сайтів, де у Вас просять інформацію особистого характеру більшу, ніж це потрібно для доступу або здійснення трансакції, або де не говорять, для чого така інформація необхідна.
Пам'ятайте, що Ви несете відповідальність перед зако ном за обробку даних, наприклад, якщо Ви незаконно заванта жили або вивантажили дані. Усі ці дії можуть бути відслідко- вані навіть у випадку використання Вами псевдоніма.
Не розсилайте електронні поштові повідомлення зловмис ного змісту. Це може привести до переслідування законом.
Ваш постачальник послуг Інтернету несе відповідаль ність за правильне використання персональних даних. Запи тайте Вашого постачальника послуг Інтернету про те, як, з якою метою і які дані про Вас він накопичує, обробляє і збе рігає. Періодично поновляйте такий запит. Наполягайте на зміні постачальником Ваших даних, якщо вони неправильні, або на видаленні, якщо вони надлишкові, прострочені або більше не потрібні. Вимагайте, щоб постачальник сповістив про таку модифікацію всі сторони, яким Ваші персональні дані передавалися.
Якщо Вас не влаштовує те, як Ваш постачальник по слуг Інтернету накопичує, використовує, зберігає і поширює дані, і він при цьому нічого не змінює, задумайтеся про зміну постачальника послуг. Якщо Ви вважаєте, що постачальник не забезпечує захист персональних даних, Ви можете проінфор мувати компетентні органи або почати передбачені законом дії.
Намагайтеся бути в курсі ризиків недоторканності при ватного життя і безпеки в Інтернеті і методів зниження таких ризиків.
При відправленні персональних даних в іншу країну Ви повинні врахувати, що там вони можуть виявитися менш захищеними. У випадку, якщо мова йде тільки про Ваші пер сональні дані, Ви вправі приймати будь-які рішення. Однак, якщо Ви передаєте не власні персональні дані в іншу країну, Вам належить запросити, наприклад, компетентні органи,
Правове забезпечення інформаційної сфери зарубіжних країн
відповідальні за захист даних у Вашій країні, про те, чи припустима така передача. Вам варто зажадати приймаючу сторону забезпечити заходи, необхідні для забезпечення захисту персональних даних.
Додатковий протокол до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних щодо органів нагляду та транскордонних потоків даних
(Страсбург, 8 листопада 2001 року) визначає, що органи нагляду, виконуючи свої функції у повній незалежності, є елементом ефективного захисту осіб у зв'язку з обробкою персональних даних. Зі збільшенням обміну персональними даними через національні кордони необхідно гарантувати ефективний захист прав людини та фундаментальних свобод, зокрема, права на недоторканність особистого життя стосовно таких обмінів персональними даними.
Кожна Сторона призначає один або більше органів нагляду, відповідальних за забезпечення принципів, які містяться у її внутрідержавному праві, що втілюють принципи, викладені у Розділах II та III Конвенції та в цьому Протоколі. З цією метою вищезазначений орган нагляду має, зокрема, повноваження щодо розслідування та втручання, а також право брати участь у судовому розгляді або повідомляти компетентні судові органи про порушення умов внутрідержавного права. Кожний орган нагляду в межах своєї компетенції розглядає та приймає рішення щодо заяв будь-якої особи відносно захисту її прав і основних свобод щодо обробки персональних даних. Органи нагляду виконують свої функції у повній незалежності. Рішення органу нагляду можна оскаржити у суді у разі, якщо вони викликали скарги.
Органи нагляду співробітничають між собою в тій мірі, наскільки це необхідно для виконання їхніх обов'язків, зокрема, шляхом обміну будь-якою корисною інформацією. Кожна Сторона передбачає, що передача персональних даних користувачеві, що знаходиться під юрисдикцією Держави чи організації, які не є Стороною Конвенції, може відбуватися, тільки якщо така Держава чи організація забезпечує адекватний рівень захисту відповідної передачі даних. Виходячи з поло-
317
Розділ 5
жень цього Протоколу, кожна Сторона може дозволити передачу персональних даних:
а) якщо внутрідержавне право забезпечує це у зв'язку зі:
специфічними інтересами суб'єкта даних, або
перевагою законних інтересів, в першу чергу важливих суспільних інтересів, або
б) якщо гарантії, що, зокрема, можуть походити з договір них положень, надаються контролером, відповідальним за пе редачу, та визнаються достатніми компетентними органами відповідно до внутрідержавного права.
Насамкінець розглянемо основні сучасні проблеми, які намагаються вирішити Європейський Союз та його держави-чле-ни, що безпосередньо стосуються захисту недоторканності приватного життя людини від/з використанням ІКТ.
Захист персональних даних пасажирів
Починаючи з березня 2003 року, США вимагають від європейських авіаліній, які виконують рейси до США, повідомлення персональних даних пасажирів. Дані надсилаються до США перед відльотом і використовуються для перевірки пасажирів і застосування оцінки ризиків. Реєстраційні дані пасажирів (PNR) складаються з різних даних про рейси відльоту та прибуття, пересадки, спеціальні послуги на борту (вибір їжі тощо) і розрахункової інформації, такої як номер кредитної картки. Авіалінії можуть не отримати дозвіл на приземлення, якщо не виконуватимуть вимог США.
Європарламент, Європейські Уповноважені із захисту даних і навіть Європейська Комісія вважають, що передача таких даних про пасажирів порушує положення законодавства ЄС із захисту приватності.
Переговори між Європейською Комісією і Департаментом внутрішньодержавної безпеки США щодо персональних даних авіапасажирів відбуваються дуже повільно. 9 жовтня 2003 року Європарламент ухвалив резолюцію щодо передачі даних про
318
Правове забезпечення інформаційної сфери зарубіжних країн
пасажирів до США. У резолюції деталізуються різні вимоги, що мають бути висунуті Європейською Комісією до США щодо захисту даних і обмеження їх збирання, а також вимагається, щоб Комісія зробила це упродовж двох місяців, або ж справу буде передано Європарламентом до Суду Справедливості. 1 грудня 2003 року комісар Фріц Болкештайн надав огляд щодо стану переговорів. Початковий 7-річний термін зберігання даних скорочено до 3,5 років. Кількість категорій даних про пасажирів скорочено з 39 до 34. Але, що більш важливо, США не бажають обмежувати використання зазначених даних тільки метою боротьби з тероризмом. Раніше США заявляли, що хочуть використовувати дані також для боротьби з "іншими серйозними злочинами". Болкештайн доповів Парламенту, що "текст запропонований США є більш конкретним, ніж раніше, але зовсім не вужчий за змістом". Лише одну "поступку" одержала Комісія — це запевнення США, що дані про пасажирів використовуватимуться тільки для боротьби зі злочинами, за які передбачається покарання у вигляді позбавлення волі на строк не менше 4 років. Це залишає можливим використання таких даних для широкого кола злочинів, що не стосуються тероризму взагалі.
Стефано Родота, голова європейських комісарів із захисту приватності, вже зазначив з цього приводу, що поступки США не відповідають європейському праву: "немає підстав стверджувати, що американська система є адекватною і прийнятною". Відповідно до статті 25 Європейської Директиви про захист приватності № 95/46 персональні дані громадян ЄС можуть передаватися до третіх країн за умови, що в цій країні рівень захисту приватності даних є адекватним. Зокрема, Комісія ЄС має перевірити, чи будуть дані добросовісно, законно і безпечно оброблятися в обмежених цілях і відповідно до прав носіїв (суб'єктів) даних, чи є адекватною і не надмірною передача, а дані — достовірними, до того ж чи не перевищуватиме строк їх тримання строку, необхідного для досягнення цілей передачі.
Система CAPPS-II, що становить комп'ютерну мережу для цілей стеження, на думку чи не всіх експертів з приватності, не відповідає цим вимогам. Більше того, адміністрація США планує з'єднати CAPPS-II з навіть більш екстенсивною базою
319
Розділ 5
даних візитів до США, до якої матимуть прямий доступ усі спецслужби США, і де дані зберігатимуться 100 років.
У публічній заяві директор EDRi з питань ЄС Андреас Дітл проголосив: "Комісія погодилась на порушення права своїх громадян на приватність для тестування системи стеження, що за своїм призначенням суперечить принципам законодавства ЄС із захисту приватності. Заява США про використання даних для цілей тестування виглядає жартом: дані залишатимуться доступними в комп'ютерній резервній системі, де будуть доступними для урядових організацій у будь-який час".
Підтвердженням цього є те, що авіакомпанія США Nothwest Airlines на свій розсуд передала персональні дані близько 10 мільйонів пасажирів США і Європи Національному Агентству Аеронавтики і Космосу США (NASA). Northwest Airlines входить до альянсу з голландською авіакомпанією KLM, і експерти вважають, що частина даних взята зі спільної з KLM бази даних. Інформаційний центр з електронної приватності (EPIC) у Вашингтоні оприлюднив документи про передачу на підставі Акта про свободу інформації. NASA запросила у Northwest Airlines дані про пасажирів з липня по вересень 2001 для використання у розробці і тестуванні схем профілювання пасажирів. Northwest погодилась на передачу, вказавши, що передача була адекватною, однак зазначила, що її практика — не надавати персональні дані пасажирів для дослідницьких проектів, ким би вони не здійснювались. EPIC подав до суду проти Northwest Airlines з Департаментом транспорту США. KLM може обмінюватись з Northwest Airlines, якщо остання зможе довести відповідність своєї практики стандартам ЄС. Американська Спілка громадянських свобод (ACLU) звернулась до комісара ЄС Болкештайна для розслідування цього акту передачі даних громадян ЄС, а голландська право-захисна спілка Bits of Freedom — до голландського Уповноваженого із захисту даних для розслідування передачі даних, ролі в цьому KLM і примушення KLM повідомити про це громадян, яких це стосувалося.
У деяких країнах починає запроваджуватися практика використання електронних карток в громадському транспорті. Зокрема ця практика поширюється у Франції. Фран-
320
Правове забезпечення інформаційної сфери зарубіжних країн
цузька служба захисту даних (CNIL) розглядає це явище як серйозну загрозу приватному життю громадян на підставі того, що картки є одночасно ідентифікаційним та проїзним документом. На них фіксуються назви станцій посадки й висадки в метро, дати та час, а в окремих випадках — точний маршрут пасажира. У своїх рекомендаціях від 16 вересня 2003 року CNIL стверджує: "За отриманими даними можна відтворити маршрут будь-якого пасажира. Таким чином, картки не забезпечують анонімність. Це порушує фундаментальне і гарантоване Конституцією право на свободу пересування, а також право на недоторканність приватного життя".
На думку французьких захисників приватності, анонімність поїздок в громадському транспорті має бути гарантована незалежно від типу проїзного документа. Навіть якщо деякі данні про маршрут і збираються, то вони не мають бути зіставлені з конкретними особами, мають зберігатися не в центральному архіві, а тільки на самій картці, за винятком деяких випадків, коли мова йде про розслідування шахрайства. Але навіть в цих випадках термін зберігання таких даних не повинен перевищувати двох днів. Інший запропонований спосіб захисту приватності — створення електронних анкет, при заповненні яких пасажири можуть не погоджуватися на зберігання їх фотографій. Чіп-картки використовуються не тільки в столиці. У 2002 році CNIL виявила, що маршрути пасажирів зберігаються і в архівах французьких міст Ам'єн, Ліон, Марсель та у Ніцці.
Проблема спаму
Для довідки. Розсилання незапитуваної кореспонденції електронною поштою обходиться європейському бізнесу в 2,25 млрд евро щорічно. Такі цифри навів на засіданні Європейської комісії комісар ЄС з інформаційних технологій Ерккі Лійка-нен. За його словами, кількість рекламних листів, що надходить європейським бізнесменам, за даними на липень 2003 року становить від ЗО до 48 %, тоді як у квітні 2001 року їх було всього 7 %.
На думку Райана Хемліна, який займається розробкою про-тиспамних засобів у Microsoft, проблема спаму може виріши-
321
21 —5-1869
Розділ 5
тися вже через пару років10. Правда, перед цим користувачів чекає значно більший шквал незапитуваної пошти, ніж спостерігається зараз, говорить Хемлін. На його думку, у майбутньому році 65 % всієї електронної кореспонденції буде спамом.
На боротьбу з несанкційованими розсиланнями реклами електронною поштою буде витрачено близько 18 млрд дол. США. Ця астрономічна сума включає затрати на закупівлю і впровадження фільтруючого програмного забезпечення та нарощування обсягів дискового простору для збереження пошти. Збитків від витрат на рівні продуктивності праці Хемлін навіть не враховує, а ця цифра, безсумнівно, буде досить значною.
Рішенням проблеми спаму зараз займаються провідні ІТ-ком-панії і провайдери Інтернету, включаючи Microsoft і AOL. Велику увагу цій проблемі приділяють і уряди багатьох розвинених країн світу, зокрема США та країн Європейського Союзу.
Так, Європейська Комісія оприлюднила своє послання щодо спаму під час конференції ОЕСР з проблем спаму, яка проводилась 2—3 лютого 2004 р. (Нещодавнє дослідження національних підходів, проведене ОЕСР, свідчить про значні розбіжності, що ускладнюють вирішення проблеми спаму.) Найважливішим кроком для країн ЄС стала найшвидша транспозиція Директиви про приватність і електронні комунікації (2002/58/ ЕС) до національного законодавства. Лише деяким країнам вдалось упровадити положення директиви в національне законодавство вчасно, але кожний громадянин ЄС зараз має можливість безпосередньо звертатися до її положень у національних судах. На цей час 7 з 15 країн членів не впоралися з транспозицією — Бельгія, Німеччина, Греція, Франція, Люксембург, Нідерланди і Португалія.
Іо
Директива залишає країнам можливість самостійно визначитися із засобами для забезпечення ефективної заборони спаму і відповідними органами нагляду. В деяких країнах цим опікується Уповноважений із захисту приватності, в інших -Уповноважений з прав споживачів чи Національний орган з регулювання телекомунікаційного ринку.
http://www.korrespondent.net/main/72403
322
Правове забезпечення інформаційної сфери зарубіжних країн
Найбільшу правову проблему становить розрізнення приватних і бізнесових одержувачів, оскільки на листування останніх Директива не поширила правила заборони спаму, залишивши це на розсуд національних урядів.
Нещодавно Датська Нижня Палата ухвалила закон про заборону спаму, одноголосно проголосувавши 4 листопада 2003 р. за новий закон про телекомунікації. Палата прийняла поправки, згідно з якими від відправника незамовленої розсилки вимагається надання доказів для підтвердження згоди на це одержувача, тим самим ускладнюючи процеси прямого маркетингу орендування адресних списків і виконання трюку під назвою "скажи своєму другові".
В Австрії Директива була запроваджена вчасно. Антиспа-мове законодавство набуло чинності у серпні 2003 р. Як і в Голландії, Австрійський Уряд відмовився поширити заборону спаму на усіх фізичних осіб, включаючи робочі адреси електронної пошти. Однак на відміну від Австрії, вони вже мали захист, вимагаючи одержання обов'язкової попередньої згоди одержувачів розсилок (схема "opt-in") за старим законом про телекомунікації. Відповідно до Директиви (стаття 13) усі фізичні особи підпадають під захист за схемою "opt-in", у той же час країнам-членам залишено свободу вибору для поширення цього захисту на бізнес адреси.
В Італії також було ухвалено, що займатися спамінгом, тобто відправляти повідомлення електронною поштою без дозволу одержувача, --це злочин, який карається штрафом (до 90 тисяч евро) і навіть карними санкціями (ув'язненням на термін від шести місяців до трьох років). Усі ці суворі заходи будуть застосовуватися, якщо незаконне використання даних було здійснено "з метою отримання прибутку для себе або для третіх осіб або з метою завдання збитку". Не важливо, що електронні адреси потенційних жертв не є таємною інформацією. У будь-якому випадку, згода має бути отримана до відправлення послання, і одержувача має бути чітко поінформовано про те, з якою метою будуть використовуватися його особисті дані. Якщо ж спам надходить до Італії через кордон, італійська влада радить звертатися до суду тієї країні, звідки надійшло повідомлення.
2І* 323
Розділ 5
Створення загальноєвропейської ідентифікаційної картки
Європейський Союз робить кроки до створення загальноєвропейської ідентифікаційної картки. До 2008 року будуть введені нові картки з мікрочіпами, на яких будуть записані біометричні та персональні дані. Передбачається, що нова картка за розміром буде такою самою, як теперішні кредитні картки. Страхові медичні поліси, які сьогодні є серед документів майже будь-якого мандрівника, будуть замінені на єдину картку медичного страхування (European Health Insurance Card). В майбутньому ця картка замінить й інші документи медичного характеру, які потрібно оформляти для проживання в інших країнах (не лише для короткострокових поїздок).
Перший етап програми починається 1 червня 2004 року. Кожна країна може сама зробити вибір щодо того, чи будуть на картці фотокартка, відбитки пальців, біометричні дані (наприклад, райдужна оболонка ока). Вся ця інформація буде міститися на "національній" частині картки, інша частина буде загальною. Напевно кожна картка буде містити вбудований мікрочіп. Спочатку Європейська комісія пропонує інтегрувати біометричні ідентифікатори у звичайні візи та види на проживання. У перспективі ця новинка може бути використана і в паспортах громадян країн — членів ЄС. Пропонується зберігати два види біометричних даних, що "вміщені" у безконтактні радіочіпи. Перший тип даних стосується ознак особи і розглядається як основний. Міжнародна організація цивільної авіації (ІСАО) вже заявила про свій намір використовувати такі біометричні ідентифікатори. Американські візи вже містять фотокартки. США наполягають, щоб у Європейських паспортах біометричні дані з'явилися не пізніше 26 жовтня 2004 року. Друга категорія даних, що зберігаються в мікрочіпі, -цифрові фотокартки двох відбитків пальців. У всіх країнах -членах ЄС вже зібрана база даних відбитків пальців злочинців, це означає що за відомими відбитками в принципі можна встановити порушника. Відбитки пальців будуть вимагатися при отриманні візи і зберігатися в новій Інформаційній системі видачі віз (Visa Information System, VIS).
Країни — члени ЄС можуть самі визначатися, чи потрібно їм використовувати фотокартки для віз. Фінансова частина
324
Правове забезпечення інформаційної сфери зарубіжних країн
питання поки що не розглядалася відкрито. У своєму робочому документі Європейська комісія запевняє, що вартість чіпа поки що невідома, але якщо замовниками будуть усі 25 членів ЄС, то вартість істотно знизиться. У пам'яті чіпа можна зберігати й додатковий текст. У новому плані Єврокомісії є Декларація захисту приватності, але нічого не згадується про те, як можна забезпечити ці гарантії, беручи до уваги сучасну прозорість кордонів. Проблема набула яскравого вираження під час розгляду питань з даних про пасажирів. Невідомо, яким чином дані на чіпі будуть захищені від несанкціонованого доступу, а також як можна боротися проти "збирання" біометричних даних європейських пасажирів у країнах "третього світу".
Нагорода "великому брату"
Активісти із захисту приватності й громадських свобод по всій Європі презентували нагороду "великому брату" - урядам, компаніям і особам, які зазіхали на право на приватність.
У Німеччині приз надійшов до підрозділу Німецької поштової компанії (German Post-Shop) за примушення працівників відмовитися від конфіденційності медичних даних, які повідомляються лікарям у разі невиходу працівників на роботу. Німецька компанія, що обслуговує розрахунки в метро (German cash-and-carry chain Metro), отримала нагороду за встановленії и радіохвильових індикаторів у деяких своїх магазинах, а ІІгр.піІІгІ.кміі гсіііітор з внутрішніх справ Кортинг отримав одну ;І Іни'ород :ш Ішдгилапия "беззвучних" SMS-повідомлень мобільною мережею для стеження за користувачами GSM, — практика, відома під назвою "тестове опитування" (pinging).
В Іспанії нагороду вручили Міністерству науки і технологій за внесення першого у Європі проекту закону про обов'язкове зберігання провайдерам даних, переданих мережею.
Юрист компанії PriceWaterhouseCoopers пан Рібас отримав аж дві нагороди від журі і громадськості за погрози притягнути усіх користувачів peer-to-peer в Іспанії. Компанія Microsoft була нагороджена на розробку Palladium, своєї майбутньої операційної системи на основі платформи захисту прав інтелектуальної власності DRM (Digital Rights Management).
325
Розділ 5
Правове забезпечення інформаційної сфери зарубіжних країн
Австрійська нагорода була порівну поділена між місцевими і загальноєвропейськими переможцями. Серед переможців -Європейська Комісія, за проект Директиви про захист інтелектуальної власності, і Європейське Патентне Бюро — за надання патентів ідеям і методам в інформаційних технологіях. Так само, як і в Німеччині, була нагороджена поштова служба, тут — за продаж дірект-маркетінговим фірмам адрес людей, які вимагали переадресації своєї пошти після зміни місця проживання.
Одна зі швейцарських нагород надійшла екзаменаційному магістрату п. Трессані, який видав розпорядження компаніям мобільного зв'язку зберігати увесь трафік з окремого телефону. Інша була вручена Міністерству оборони Швейцарії за опитування рекрутів з пікантних тем, як наприклад, їх сексуальні уподобання.
У Фінляндії нагорода "Великому брату" недавно була присуджена компанії YTV, що керує транспортною мережею в Гельсінкі та на околицях. YTV зберігала інформацію про пасажирів, включаючи номери соціального захисту. В Голландії компанія Translink номінується на відому анти-премію за аналогічні ініціативи: там пасажири, що хочуть зберегти анонімність, мають доплачувати за проїзд.
У Швейцарії та Іспанії захисники приватності були нагороджені справжніми нагородами. У Швейцарії пані Rebekka Salome, клієнт страхової компанії Winterthur, отримала нагороду за розкриття існуючої секретної бази даних про клієнтів, а активіст Daniel Costantino — за оприлюднення опитувально-го списку рекрутів Міністерства оборони Швейцарії. В Іспанії таку нагороду отримала громадська група Proinnova, яка протистоїть патентній директиві ЄЄ.
У 1998 році, коли Прайвесі Інтернешнл презентувала свою першу нагороду "великому брату", розпочато міжнародна традиція вручення таких нагород. До цього часу відбулось понад 45 церемоній у 15 різних країнах.
326
Література
Декларация о европейской политике в области новых информационных технологий (Будапешт, 6—7 мая 1999г.) http://www.telecom-media.com.ua/dosie/other/023. shtml.
Резолюція № 1 "Вплив нових комунікаційних технологій на права людини і демократичні цінності" (V Європейська кон ференція міністрів з політики в сфері засобів масової інфор мації (Салоніки, 11—12 грудня 1997р.).
Рекомендация № R (99) 1 Комитета министров государ ствам — участникам Совета Европы по стимулированию плюра лизма в средствах массовой информации, http://www.internews.ru/ books/ce_massmedia.
Рекомендация № R (94) 13 Комитета министров Совета Европы государствам - - участникам "О мерах обеспечения прозрачности средств массовой информации" (принята Коми тетом министров 22 ноября 1994 г. на 521-й сессии заместите лей министров) http://www.internews.ru/books/ce_massmedia.
Власть и СМИ (обзор правовых норм зарубежных стран). http://www.duma.gov.ru/infocom/
Джон Перри Барлоу. Декларация Независимости Кибер- пространства. http://www.uis.kiev.ua/win/
Декларация о свободе политической дискуссии в СМИ (Принята 12 февраля 2004 г. на 872-м заседании Комитета Министров на уровне постоянных представителей), http:// www.medialaw.ru/publications/
Додатковий протокол до Конвенції про захист осіб у зв'яз ку з автоматизованою обробкою персональних даних щодо органів нагляду та транскордонних потоків даних (Страсбург, 8 листопада 2001 p.). http://www.rada.gov.ua.
Європейська Директива про приватність в електронних комунікаціях (2002/58/ЕС). http://www.europa.eu.int/ information_society/topics/ecomm/highlights/
Європейська Конвенція з кіберзлочинності (Будапешт, 23 листопада 2001 p.). http://www.europa.eu.int/informa- tion_society/topics/
Интернет и правовое регулирование, http://www.mter- news.ru/ZiP/28/
327