"Необходимо принять твердые нормы в сфере защиты данных для того, чтобы воспрепятствовать появлению общества слежки" [26/05/08] Технологии наблюдения развиваются с ошеломительной скоростью. Это создает новые инструменты в борьбе с терроризмом и организованной преступностью, но вызывает также и серьезные вопросы в отношении права на частную жизнь для каждого человека. Люди должны быть защищены от вторжения в свою частную жизнь и от необоснованного сбора, хранения, обмена и использования данных о них. С терроризмом и организованной преступностью нужно бороться – однако не такими средствами, которые подрывают основные права человека. В настоящее время существуют технологии для мониторинга, проверки и анализа миллиардов телефонных разговоров и электронных посланий одновременно; для использования практически не выявляемых устройств для прослушивания и слежения; а также для тайной установки "шпионского программного обеспечения" на чей либо компьютер, которое позволяет тайно осуществлять контроль за работой в он-лайн и обменом электронной почтой пользователя и даже включать без его ведома камеру и микрофон компьютера. Иногда говорят, что бояться этих новых мер должны лишь те, кому есть что скрывать. Однако, сам этот тезис - "если вам нечего скрывать, вам нечего и опасаться" - искажает понятие ответственности – ведь сами государства должны четко обосновать то вмешательство, которое они пытаются осуществить в отношении прав на частную жизнь, а не отдельные лица должны оправдывать свою озабоченность в отношении вмешательства в их основные права человека. Использование таких новых инструментов и расширение полномочий правоохранительных органов и служб безопасности требует повышенного демократического и судебного контроля. Уже само по себе хранение огромных объемов личных данных в базах данных социального обеспечения, органов здравоохранения и полиции1 вызывает большую озабоченность. Тот случай, когда в Соединенном Королевстве недавно был потерян диск с миллионами единиц такой конфиденциальной информации, иллюстрирует некоторые из этих рисков. В настоящее время Европейский суд по правам человека рассматривает дело против Соединенного Королевства, которое касается решения о продолжении хранения отпечатков пальцев и образцов ДНК, взятых у заявителей после того, как возбужденное против них уголовное дело было закрыто за отсутствием состава преступления (С и Майкл Марпер (S. and Michael Marper) против Соединенного Королевства (номер 30562/04 и 30566/04). 1 1 Банки, страховые компании и другие деловые компании также расширяют базы данных о клиентах и их сделках. Вполне понятно, что существует широко распространенная озабоченность в связи с тем, что эти различные базы данных могут комбинироваться и возникает вопрос, существует ли достаточная защита в отношении такой увязки. Те, кто совершает поездки, в наше время уже сталкиваются с современными мерами безопасности в совершенно конкретной форме. Широко внедряются такие методы, как снятие отпечатков пальцев и другие формы биометрического контроля личности. ЕС согласился с требованием США, чтобы авиакомпании, направляющиеся в США предоставляли 19 единиц личных данных по всем своим пассажирам, включая фамилии, номера телефонов, адреса электронной почты, номера кредитных карточек и адреса для представления счетов. Данная информация будет храниться 13 лет и к ней будут иметь доступ службы безопасности США. Идет подготовка по введению аналогичной системы для тех, кто въезжает в страны ЕС и выезжает из них. У полиции и специальных служб уже имеется огромный объем данных, которые они собирают такими методами. Обработка ими этой информации направлена не только на то, чтобы выявить лиц, ранее совершавших преступления, но они все больше стремятся найти тех, кто соответствует предварительно разработанным "профилям" лиц, которые с наибольшей вероятностью могут быть террористами. Очевидно, что крайне важно, чтобы правила защиты данных распространялись также на правоохранительные и судебные органы, а также службы безопасности. Один из недостатков предлагаемого Рамочного решения Совета ЕС о защите личных данных, состоит в том, что это не будет распространяться ни на национальные системы обработки данных, связанные с европейским сотрудничеством между правоохранительными и судебными органами, ни на обработку личных данных службами безопасности или полицией, когда она действует совместно со службами безопасности. У отдельных лиц должны быть эффективные средства правовой защиты для обжалования сбора информации, ее хранения и использования в судебных целях, как это было решено по делу Зегерстедт-Виберг (Segerstedt-Wiberg) и другие против Швеции в Европейском суде. Поскольку террористические и другие группы организованной преступности все больше действуют поверх границ, все более становится актуальным сотрудничество между правоохранительными органами разных стран. В Европейском Союзе устанавливается принцип "доступности" для содействия 2 беспрепятственному обмену информацией. Идея состоит в том, что национальные правоохранительные органы в любой стране ЕС в принципе должны иметь полный и безотлагательный доступ, с минимальными "бюрократическими препятствиями" или вообще без них ко всем данным, имеющимся у любого другого учреждения в любом другом государстве-члене. Это означает, что любая информация в какой-либо базе данных национального правоохранительного органа будет доступна широко в Европе - а возможно и в других странах, в частности, в США, которые в свою очередь могут распространить ее в других взаимодействующих государствах. Это облегчит работу полиции. С другой стороны, любая ошибка или искаженные данные будут иметь потенциально намного более негативные последствия для отдельного лица. Все это вызывает необходимость хорошо продуманной системы защиты данных в ЕС, основанной на утвержденных общих высоких стандартах. Если процесс "доступности" будет открыт для властей и в других странах, включая США, то необходимо обеспечить, чтобы эти страны действительно соблюдали стандарты защиты данных. Европа не должна идти на какие-либо компромиссы в отношении этих важных норм для того, чтобы удовлетворить партнеров из США. Европейские органы по защите данных подчеркнули необходимость введения более строго режима защиты данных. В совместной декларации, принятой в прошлом году, они заявили: "С учетом расширяющегося использования доступности информации, как концепции для усиления борьбы с тяжкими преступлениями и использования этой концепции на национальном уровне и между государствами-членами, отсутствие скоординированного и разработанного на высоком уровне режима защиты данных в ЕС создает ситуацию, в которой основные права защиты личных данных более не достаточно гарантируются ".2 Это - серьезное предупреждение от официальных наблюдателей-экспертов на национальном уровне в Европе. Важно к ним прислушаться, поскольку это чрезвычайно сложная проблема, то есть совсем не простая и для обычных людей, да и политиков тоже – в полной мере осознать последствия предлагаемых или уже принятых изменений. Доверие к защите частной жизни - и защите данных в том числе - было серьезно подорвано во время "войны с террором", в которой ранее принятые гарантии были нарушены самими правительствами. В Соединенных Штатах не защищены даже данные о выдаче книг в библиотеках. Не укрепило доверие и то, что сам Президент утвердил широкую прослушивание телефонных разговоров, но при этом все это было скрыто даже от Конгресса. Декларация, принятая европейскими органами по защите данных на Кипре 11 мая 2007 года. С полным текстом можно ознакомиться по следующему адресу: htpp://www.edps.europa.eu/EDPSWEB/Jahia/EDPSWEB/edps/lang/en/pid/50 2 3 И в Европе существует необходимость проведения углубленных обсуждений вопроса о балансе между методами предупреждения терроризма и иных видов преступлений, и защитой частной жизни населения. В последние годы требования в сфере прав человека не получали достаточного внимания. Методы вторжения оказались неэффективными, однако углубленное обсуждение этих дел не состоялось из-за норм секретности. В некоторых обсуждениях о защите данных говорят даже как о препятствии для эффективной работы правоохранительных органов. Это - ошибка. Следует понять, что существуют риски с обеих сторон - и они связаны с правами человека. Государства безусловно обязаны защитить население от возможных террористических актов. При этом правительства обязаны защищать и частную жизнь людей и обеспечивать, чтобы частная информация о них не попадала кому не следует, и чтобы ей не злоупотребляли иным образом. Следует срочно подтвердить принципы верховенства права в данной области. Европейская Конвенция о защите прав человека и практика ее выполнения, а также Конвенция по защите лиц в связи с автоматической обработкой личных данных и дополнительный протокол к Конвенции устанавливают определенные стандарты. Важные руководящие принципы изложены также в Рекомендации Совета Европы о защите данных в правоохранительных органах.3 Ниже изложены некоторые ключевые принципы, которые я считаю весьма актуальными для будущих обсуждений вопросов частной жизни и защиты данных в рамках борьбы с терроризмом: Любая обработка личных данных для целей деятельности правоохранительных органов и борьбы с терроризмом должна основываться на ясных и конкретных, обязательных к исполнению и опубликованных правовых нормах. Должен быть запрещен сбор данных о лицах исключительно на основе этнического происхождения, религиозных убеждений, сексуального поведения или политических взглядов или принадлежности к определенным движениям или организациям, которые не запрещены на основании закона. Сбор данных о лицах, не подозреваемых в участии в конкретных преступлениях и не создающих угрозу, должен быть предметом особо тщательной проверки на "необходимость" и "соразмерность". Соответствующему лицу следует предоставлять эффективные средства правовой защиты для обжалования собранной информации, ее хранения и использования. Доступ к досье полиции и специальных служб должен быть разрешен только в каждом отдельном случае, для конкретных целей и под судебным контролем. Должны быть установлены ограничения в отношении времени хранения собранной информации. Рекомендация R(87)15 Комитета Министров, регулирующая использование личных данных в правоохранительных органах. 3 4 На основании закона должны быть созданы прочные гарантии для обеспечения целесообразного эффективного надзора за деятельностью правоохранительных органов и секретных служб - в том числе и в борьбе с терроризмом. Такой надзор должен осуществляться судебными органами и/или на основании мониторинга со стороны парламента. Все операции с обработкой личных данных должны быть предметом непосредственного и эффективного надзора со стороны независимых и беспристрастных органов, занимающихся защитой данных. Национальные органы власти обязаны обеспечивать, чтобы эти стандарты в полной мере соблюдались получателями данных, до того как произойдет обмен с другой страной любыми личными данными. Томас Хаммарберг 5