Право /13. Международное
право
Карпук В.В., Лук’яневич Н.М., Страз О.А.
Національний університет «Львівська політехніка», Україна
Правове регулювання інформаційної
приватності у законодавстві зарубіжних країн
Безпосередньою
причиною для створення першої правової концепції приватності стала публікація у
газетах Бостона (США) подробиць звичайного весілля.
Обурений
батько нареченої, бостонський юрист Самуель Воррен та його колега Луїз Брандез
вирішили розробити правове поняття, що змогло б захистити приватне життя людини
від втручання з боку інших осіб. У своїй статті, в 1890 році, вони писали:
“сучасні винаходи і бізнес-методи вимагають кроків, що повинні бути зроблені
для захисту індивідів”. На їхню думку право на приватність – це право “бути
залишеним у спокої”(let to be alone) [1].
Міжнародне
визнання право на приватність отримало з прийняттям 10 грудня 1948 року
Генеральною Асамблеєю ООН Загальної декларації прав людини. Стаття 12
Декларації проголосила:
«…ніхто не
може зазнавати безпідставного втручання у його особисте і сімейне життя,
безпідставного посягання на недоторканність його житла, таємність його
кореспонденції або на його честь і репутацію. Кожна людина має право на захист
закону від такого втручання або таких посягань...».
Одна із
сучасних класифікацій пропонує розмежувати сфери, в яких реалізується суспільна
активність людини:
-
інформаційна приватність, якою охоплюються правила стосовно збору і обробки
інформації про людину (персональні дані);
-
тілесна (фізична) приватність, яка стосується захисту фізичної
недоторканності людини від примусових процедур, таких як наркологічне
тестування та ін.;
-
комунікаційна приватність, яка охоплює безпеку і конфіденційність поштових
відправлень, телефонних розмов, електронної кореспонденції та інших форм
зв’язку;
-
територіальна приватність, тобто захист від втручання в сімейну сферу, приватність
на робочому місці або в транспортному засобі
[2].
Національні
правові традиції, а також особливості способів правового регулювання зумовили
формування різних моделей захисту власності особистісної інформації в
національних правових системах різних країн. Найбільш поширеною у світі є
модель базового регулювання, згідно з якою в країні приймається один чи
декілька основних нормативних актів, що створюють правовий механізм захисту
власності персональних даних. Ключовим елементом регуляторної моделі країн
Західної та Центральної Європи, Австралії, Нової Зеландії, Гонконгу та Канади є
наглядовий орган із захисту даних. На нього покладається низка повноважень щодо
виконання наглядової, охоронної та регулятивної функцій у цій галузі.
Перші закони,
серед яких закон ФРН та Швеції, були спрямовані на адміністрування баз даних у
деяких публічних секторах, і здебільшого регулювали лише організаційні та
технічні питання. Суб’єкту даних надається право доступу і виправлення даних
лише у випадку неточності. Роль наглядового органу зводилася до реєстрації баз
даних і загального нагляду за дотриманням правил і процедур обробки даних
органами державної влади і публічними організаціями [3].
Наглядовий
орган з питань захисту власності персональних даних для ефективного виконання
своїх функцій має діяти цілком незалежно. Цей принцип закріплений у більшості
європейських законів із захисту персональних даних. Він проголошується і в
проекті додаткового протоколу до Конвенції Ради Європи про захист осіб стосовно
автоматизованої обробки персональних даних.
Згідно
Доктрини права на інформаційне самовизначення, яка була впроваджена у
Федеративному законі ФРН про захист даних (1990 р.) та Законі Фінляндії про
реєстрацію громадян (1987 р.) на наглядовий орган покладається охоронна
функція, яка реалізується через повноваження звертатися до судових органів для
захисту порушених прав людини стосовно її персональних даних. Він стає більш
схожим на традиційного уповноваженого з прав людини. Не випадково, що найбільш
поширеними назвами цієї інституції стають «Уповноважений з питань захисту
власності» чи «Уповноважений із захисту даних» [4].
Принцип
балансування між інтересами особи та публічними інтересами є одним із ключових
у діяльності наглядового органу. Складність вирішення цього питання у комплексі
та динаміці обставин була сформульована Реєстратором із захисту даних Великої
Британії, який відзначив, що точка балансу є різною для різних індивідів, чиї
законні інтереси зважуються у конкретних обставинах.
Серед
чинників, які мають бути враховані під час встановлення такого балансу, сучасне
покоління нормативних актів із захисту персональних даних визнає потенційну
шкоду для особи від обробки певної категорії «вразливих» даних. Згідно з
Декретом про вразливі дані 1993 року, в Нідерландах встановлено детальні вимоги
стосовно правил поводження з кожним окремим видом «вразливих» даних, які стосуються
релігійних чи філософських переконань(ст.2), расового походження (ст.3),
політичних поглядів (ст.4), інтимних аспектів приватного життя і стану здоров’я
(ст.5), кримінальних вчинків (ст.6), адміністративних порушень (ст.7) тощо. Для
врахування особливостей секторів, у яких запроваджується регулювання операцій з
даними, наглядовий орган деяких країн наділяється регулятивною функцією. На
нього покладаються повноваження щодо ухвалення відповідних кодексів «чесної
інформаційної практики».
В Сполучених
Штатах Америки уникають ухвалення загального закону із захисту даних, поширюючи
відповідні правила лише на певні сектори. Так званий, ліберальний підхід,
оснований на концепції невтручання держави у відносини між приватними особами,
обумовлює особливості національного режиму захисту власності персональних даних
у приватному секторі США та інших країн. Як відзначає американський
правозахисник, професор Марк Ротенберг, Закони США з захисту даних, виникали як
реакція на питання, що залишалися неврегульованими судовими прецедентами чи як
спроба кодифікувати правові стандарти для їх застосування під час комерційних
операцій з використанням нових технологій.
Аналізуючи
чинне федеральне законодавство Канади про захист власності у публічному
секторі, яке діє з 1983 року, слід виділити Закон Канади «Про персональну
інформацію і електронні документи» (2000 р.), вимоги якого поширюються на
організації приватного сектора, які збирають, використовують і поширюють
персональну інформацію під час комерційної діяльності. Закон було введено в дію
у три етапи:
1) з 01.01.2001 року – до
будь-якої організації, яка здійснює діяльність за федеральним законодавством у
секторах авіаперевезень, банківської справи, телебачення, радіомовлення,
міжпровінційних перевезень і телекомунікації, а також до будь-яких організацій,
які передають дані за межі провінції чи Канади;
2) з 01.01.2002 року – до
медичної персоніфікованої інформації, яка обробляється здіяними на першому
етапі організаціями;
3) з 01.01.2004 року – до всіх
організацій, які збирають, використовують і поширюють персональну інформацію
під час комерційної діяльності на території провінції, незалежно від того,
поширюється на таку організацію федеральний статус чи ні.
Однак, на
думку експертів Робочої Групи Європейського Союзу, законодавство Канади все ж
таки ще не надає адекватного рівня захисту, оскільки має прогалини. Зокрема,
воно не поширюється на неприбуткові організації, не передбачає спеціальних
гарантій щодо обробки вразливих даних і передачі даних до третіх країн [5].
Право на
приватність персоніфікованої інформації є складовою частиною права на повагу до
приватного життя, а не права на доступ до інформації. Специфіка захисту
інформаційної приватності детермінується необхідністю забезпечення конкуруючих
інтересів людини в захисті від її несанкціонованого розголошення або іншого
використання, а також інтересів держави та інших осіб у використанні
персоніфікованої інформації. Це право не є абсолютним і підлягає пропорційному
обмеженню на визначених законом підставах, в тому числі, в інтересах
забезпечення свободи слова, боротьби зі злочинністю.
Література
1.
Brandeis Louis D., Warren Samuel D. The Right To Privacy // Harvard Law
Review. - 1890. - P. 193-220.
2.
Privacy and Human Rights 1998: An International Survey of Privacy Laws
and Developments. - EPIC. - 1998. - P.3
3.
Henkilorekisterialaky (Finish Persons Register Act). – 1987. – 471. – HE. –
49/86.
4.
German Federal Data Protection Act. -1990.
5.
Підсумкові документи Всесвітнього саміту з питань інформаційного
суспільства /Міністерство транспорту та зв’язку України, Державний Департамент
з питань зв’язку таінформатизації. – К., 2006. – 77 с.