Особливості захисту персональних даних в Інтернеті

26.10.2003

Сьогодні у своєму коротенькому докладі я хочу окреслити ті проблеми захисту персональних даних, які є у зв’язку з розвитком систем автоматизованої їх обробки , а також розвитку і поширенням Інтернету. Потрібно сказати, що коло таких проблем є набагато ширше ніж можна собі уявити. Оскільки персональні дані кожного з нас чи то медичного, фінансового характеру , не кажучи вже про ті, що ми використовуємо у своїх візитках є або можуть бути об’єктом використання в автоматизованій системі обробки, ми, користуючись Інтернетом там залишаємо велику кількість своїх персональних даних. І що головне використання наших даних нічим не обмежене і не врегульоване тобто фактично, такі дані залишаються не захищеними. І вони безперешкодно можуть використовуються з метою впливу на наш вибір чи то економічний , чи то політичний – будь-який , можуть впливати на наші переконання і думки або використовуватись якимось іншим чином. Такі бази даних постійно вдосконалюються , уніфікуються і з кожним разом зачіпають приватне життя кожної людини все сильніше і сильніше.

Розуміючи важливість захисту персональних даних при їх автоматизованій обробці Європейський парламент прийняв цілу низку документів спочатку Конвенцію про захист прав особистості у зв’язку з автоматичною обробкою персональних даних, яка стала першим кроком у створенні реального захисту для таких даних. Згодом була прийнята Директива ЕС стосовно захисту фізичних осіб у питаннях обробки персональних даних і вільного обігу цих даних, яка уточнювала принципи і механізми такого захисту. І накінець у 1997 році Європейський парламент прийняв Директиву 97 стосовно обробки персональних даних і захисту приватності у сфері телекомунікацій. Це ті кроки, які громадянське суспільство робить щоб зберегти ту частину життя кожної людини, яка є її особистою таємницею, яка є тим фактором , що дозволяє кожній людини бути трішки відособленою від суспільства, і накінець це є правом людини на приватність, захистом від маніпуляцій її думками і переконаннями.

Також такий захист важливий з погляду здійснення і регулювання професійної діяльності з базами персональних даних , яка наразі розвивається хаотично, і без будь-якого врахування прав кожної людини на її персональні дані. А діяльність у цій сфері здійснюється доволі активно, це і фірми які займаються збором, організацією, адаптацією, поширенням баз даних , діяльність фірм пов’язаних з здійсненням електронної комерції, електронного банкінгу тощо. Це насправді є проблемою, і ми кожен день можемо бачити таке використання наших даних – коли на поштову скриньку(e-mail) приходить величезна кількість спаму(незапрошених повідомлень, реклами), коли на основі наших персональних даних роблять якійсь дослідження і спостереження.

Важливим питанням також є регулювання переміщення персональних даних між країнами, оскільки європейські країни прийнявши вищезгадані нормативні документи , обмежили передачу персональних даних своїх громадян тільки в країни де є забезпечено такий же захист персональних даних.

У зв’язку з цим хочу торкнутися питання захисту персональних даних , зокрема у Інтернеті в нашій країні. В Україні це питання піднято достатньо гостро, особливо після того як Конституційний суд у справі Устименка визначив, що законодавство у цій сфері потрібно вдосконалювати. І наші законодавці намагаються робити перші кроки у даному напрямку. У Верховній Раді пройшов перше читання законопроект “Про захист персональних даних”. Але норми цього законопроекту, а ж ніяк не дають можливість сказати, що прийнявши його ми встановлюємо реальний захист персональних даних . Законопроект дуже далекий від європейського законодавства на яке він посилається, в ньому багато незрозумілостей і суперечностей. Навіть найголовніші принципи роботи з персональними даними і критерії законності відрізняються від тих, що визначені в Конвенції, в Директивах Європейського парламенту або взагалі є не подані. Але ж вони якраз і є тою основою, тим ядром захисту персональних даних яке визначає силу і ефективність захисту таких даних.

Дуже викривлено виписані терміни, які замість того щоб вносити ясність у регулювання, навпаки заплутують його розуміння. Багато важливих термінів взагалі не подані, натомість є терміни необхідність подання яких викликають сумнів, оскільки чітко прописані в інших законах.

Ще однією важливою проблемою даного законопроекту є змішування норм, які стосуються автоматизованої обробки та загального режиму захисту персональних даних . Це є важливо, оскільки основна небезпека для персональних даних лежить у площині використання їх в автоматизованих системах обробки.

Великий сумнів також викликає необхідність введення права власності на персональні дані ... про яку ніде в світі не знають... оскільки є цілком зрозумілим, що така власність є особистим немайновим правом і цей законопроект в першу чергу мав відобразити особливий характер права на персональні дані.

Немає в законопроекті виділення з усієї сукупності вразливих даних тих , які потребують особливого захисту і уваги. А це є необхідно оскільки режими захисту вразливих і інших персональних даних має бути різний різний , і це цілком зрозуміло. Оскільки, є різниця в захисті даних , які ми даємо у візитках і допустимо персональних даних , які має подаємо для якогось медичного обстеження.

Крім того є проблеми, які стосуються обмеження прав журналістів на отримання інформації. Хоча особливості роботи з персональними даними для цілей журналістики визначені окремим розділом в європейських нормах. В нашому практично ні слова не згадано про це.

І ще один нюанс: в нормах європейського права окремо регулюється ті персональні дані, які є у трафіку провайдера, які використувуються провайдером для виставлення рахунків. Визначаючи які саме персональні дані підлягають захисту у такому трафіку, і на скільки довго , з якою цілю можуть зберігатись такі дані. Наші законодавці хоча і посилаються на Директиву ЕС про особливості використання персональних даних в сфері телекомунікацій , але фактично жодне з її положень є не використане. І надалі ця сфера залишається не врегульованою, без врахування особливостей захисту персональних даних, що є скажімо у трафіку провайдера. І це призводить до дуже дивних ситуацій, зокрема, в тому ж законопроекті на використання всіх даних необхідна письмова згода і реєстрація такої бази даних в державному органі, для провайдера це фактично не виконувана умова, яка відразу ж ставить його у становище порушника. І це не єдиний приклад не врахування особливостей обробки персональних даних у сфері телекомунікацій, зокрема у мережі Інтернет.

Отже, як висновок можна сказати, що цей законопроект потребує суттєвого доопрацювання не тільки постатейного , можливо навіть його вдосконалення шляхом підготовки нового законопроекту.

Інтернет Асоціація України, яку я представляю зацікавлена в тому, щоб законодавче регулювання роботи з персональними базами даними набуло реальних обрисів. І ми робимо все щоб держава накінець почула голос тих людей, тих фірм, які працюють у сфері телекомунікацій. І ми готові максимально сприяти тому щоб наше законодавство відповідало нормам європейського права не на словах , а на ділі.

Я глибоко переконаний , що регулювання захисту персональних даних є необхідною умовою розвитку інформаційного суспільства , і слава Богу ми розуміємо важливість цього. Важливість права на приватність , на захист персональних даних , право на наше особисте життя.

Дякую за увагу.