MENU
Гаряча лінія з пошуку зниклих безвісти в Україні
Документування воєнних злочинів в Україні.
Глобальна ініціатива T4P (Трибунал для Путіна) була створена у відповідь на повномасштабну агресію Росії проти України у лютому 2022 року. Учасники ініціативи документують події, у яких є ознаки злочинів згідно з Римським статутом Міжнародного кримінального суду (геноцид, злочини проти людяності, воєнні злочини) в усіх регіонах України

Права людини в Україні - 2004. VI. ПРАВО НА НЕДОТОРКАННІСТЬ ПРИВАТНОГО ЖИТТЯ (ПРИВАТНІСТЬ)

23.08.2005   

1. Визначення приватності. Приватність в міжнародному праві[1]

Приватність – фундаментальне право людини, визнане в Загальній декларації прав людини ООН, Міжнародному пакті про громадянські й політичні права та в багатьох інших міжнародних і регіональних угодах. Приватність тісно пов’язана з людською гідністю й іншими ключовими цінностями, такими як свобода асоціацій та свобода слова. Вона стала одним із найбільш важливих питань у галузі прав людини новітнього часу.

Із усіх визнаних на міжнародному рівні прав лю­дини приватність, напевне, визначити найскладніше. Приватність має глибокі історичні корені. Численні посилання на приватність можна знайти в Біблії. Приватність була об’єктом загального захисту за часів давньоєврейської культури, класичної Греції, древнього Китаю. Захист головним чином зводився до права на усамітнення. Визна­чен­ня приватності дуже різняться між собою і залежать від контексту. У багатьох країнах зроблено прив’язку до захисту даних, інтерпретуючи таким чином приватність з точки зору обробки інформації особистого характеру. За межами цього захист приватності часто має вигляд рамок того, наскільки далеко суспільство може втручатися в особисті стосунки. У дев’яностих роках ХІХ століття майбутній суддя Верховного Суду США Луїз Брандез сформулював концепцію приватності як права особи «бути залишеною у спокої» («right to be left alone»). У преамбулі до австралійської Хартії приватності говориться, що «вільне та демократичне суспільство вимагає поваги до автономії особи та обмеження повноважень державних і приватних організацій порушувати цю автономію…» Алан Вестін, автор праці 1967 року «При­ват­ність та свобода», визначив приватність як прагнення людей вільно вибирати, за яких обставин та до яких меж вони будуть виставляти на показ перед іншими себе, свої переконання та свої дії. На думку Рута Гавісона, існує три складових елементи приватності: таємність, анонімність, усамітнення. Це стан, який може бути втрачено або за вибором самої особи, або через дії іншої особи. Британський Calcutt Committee визначив, що «нами ніде не було знайдено абсолютно прийнятного правового визначення приватності». Але комітет задовольнився можливістю знайти правове визначення і дав його у своєму першому звіті з питань приватності: «Право особи бути захищеною від втручання в її особисте життя та стосунки чи її родини безпосередньо фізичним шляхом або через публікацію інформації».

З сучасної точки зору можна виділити чотири аспекти приватності:

· інформаційна приватність, що включає в себе встановлення правил збору та обігу персональних даних, таких як інформація кредитних установ та медичні записи;

· тілесна приватність, що стосується захисту від втручань стосовно фізичного стану людей, наприклад, тестування щодо вживання наркотиків та обстеження порожнин;

· комунікаційна приватність, тобто безпека та приватність поштових відправлень, телефонних розмов, електронних повідомлень та інших видів комунікацій;

· територіальна приватність, що стосується встановлення обмежень на втручання в домашнє та інше навколишнє середовище, наприклад, робоче місце чи громадське оточен­ня.

Сучасну основу приватності можна знайти в Загальній декларації прав людини 1948 року, що в основному захищає територіальну та комунікаційну приватність. Відповідно до статті 12 Декларації «ніхто не може зазнавати безпідставного втручання у його особисте та сімейне життя, безпідставного посягання на недоторканність його житла, таємницю його кореспонденції або на його честь і репутацію. Кожна людина має право на захист законом від подібних втручань чи посягань». Низка міжнародних угод з прав людини гарантує захист права на приватність. Міжнародний пакт про громадянські й політичні права, Конвенція ООН про працівників-мігрантів, Конвенція ООН про права дитини оперують однаковими поняттями. На регіональному рівні право на приватність захищається ще сильніше. Стаття 8 Європейської конвенції захисту прав людини та основних свобод захищає право на приватність таким чином:

«1. Кожна людина має право на повагу до її особистого і сімейного життя, житла і таємниці листування.

2. Держава не може втручатися у здійснення цього права інакше ніж згідно із законом та у випадках, необхідних в демократичному суспільстві в інтересах національної і громадської безпеки або економічного добробуту країни, з метою запобігання заворушенням і злочинам, для захисту здоров’я або моралі чи з метою захисту прав і свобод інших людей.»

Європейський суд з прав людини дотепер не дав чіткого визначення «приватного» життя. Суд зовсім свідомо уникає спроб такого роду і надає перевагу (як правило) зосередженню на конкретному питанні. Кількість справ, пов’язаних із правом на приватність, як його часто називають, відносно невелика. Крім того, поняття стикається з іншими сферами, що захищаються статтею 8 Конвенції: сімейним життям, житлом, кореспонденцією. У низці справ такий збіг був відображений у загальному підході, який був обраний Судом стосовно порушень статті 8, не конкретизуючи, який саме аспект був порушений. Наприклад, у справі Класса обвинувачення в перехопленні комунікацій (пошти і телефонних розмов) було визначено судом як потенційне втручання в сімейне і приватне життя, кореспонденцію і житло.

Якщо вивчати судові прецеденти, можна побачити, що концепція приватності належить сфері безпосередньої особистої автономії. Сюди відносяться аспекти фізичної і моральної недоторканності . Концепція виходить за вузькі межі гарантій життя, вільного від небажаної публічності. Вона забезпечує поле, в межах якого кожний може вільно займатися розвитком своєї особистості. Сюди входить право на самоідентифікацію, а також право та/або можливість розвивати взаємостосунки з іншими особами, у тому числі емоційні і сексуальні.

Виходячи з цієї концепції, Суд ухвалив, що право на повагу до приватності включає фізичну і психологічну недоторканність людини. Гарантії статті 8 Конвенції, у першу чергу, покликані забезпечити розвиток особистості без втручання ззовні. Сексуальне життя будь-якої людини, без сумнівів, можна віднести до приватності. Під дію статті 8 підпадають також право на прізвище і на ім’я, тому що прізвище та ім’я є засобом ідентифікації особи всередині родини і співтовариства.

Збереження персональних даних, що мають відношення до приватного життя, підпадає під дію статті 8. Сюди ж відноситься захист медичних даних.

Такий підхід Суду наштовхує читача на думку, що приватність – не суворо окреслене захищене коло, а велика зона з доволі розмитими кордонами. Останні стають усе більш туманними в міру того, як приватне життя зближується із громадською діяльністю. Страсбурзькі інститути, починаючи з рішень за найпершими справами, підкреслювали, що існують обмеження щодо приватного життя. Багато дій держави прямо чи побічно торкаються можливості людини у самореалізації, але не всі вони можуть вважатися втручанням у приватне життя за змістом статті 8. Так, у рішенні від 1972 року знайшла відображення точка зору, що вимога поваги до приватного життя автоматично знижується в міру того, як людина дедалі більше й більше займається суспільною діяльністю чи торкається інтересів третіх осіб. У числі розглянутих випадків було рішення про відсутність втручання в приватне життя при фотографуванні людей, що брали участь у публічному заході, і щодо заяв, зроблених у ході публічних слухань. Можна стверджувати, що приватність закінчується там, де починається суспільна діяльність. У справі Фрідла (Frield) такий підхід вважали цілком доречним. Мова йшла про застосовність статті 8. Поліція сфотографувала позивача під час публічного заходу і зберігала знімки в досьє. Було вирішено, що фотозйомка не була вторгненням у приватне життя, оскільки була зроблена під час публічного заходу. Проте у рішенні говорилося, що допит позивача, що пішов за інцидентом, і запис цього допиту дійсно являли собою втручання в приватне життя позивача, оскільки ці дії відносилися більше до його особистих справ.

Хоча фотоспостереження за діями осіб у громадських місцях без запису саме по собі не веде до втручання в приватне життя, регулярний чи постійний запис даних можуть означати таке втручання. Суд підтвердив цю позицію у недавній справі Пека (Peck). Тема набула розвитку в рішенні Суду по іншій справі, «Перрі проти Великобританії» (Perry v. the UK). Суд вирішив, що звичайне використання відеокамер у громадських місцях, на вулиці чи в приміщеннях, таких як торгові центри або поліцейські дільниці, де вони служать законним і передбачуваним цілям, саме по собі не є порушенням статті 8. Однак у справі Перрі поліція змінила кут огляду камери таким чином, щоб одержати ясне зображення позивача, потім змонтувала відеозапис і показала свідкам, щоб ті упізнали його в ході кримінального процесу. Було прийняте рішення, що стаття 8 у даному випадку застосовна.

Таким чином, питання приватності повинні співвідноситися з правами інших осіб і співтовариства. Суд інтерпретував статтю 8 таким чином, що вона накладає і заборону на необґрунтоване втручання, і позитивне зобов’язання у наданні захисту від втручання інших.

2. Загальний огляд проблеми дотримання права
на приватність в Україні

На національному рівні майже всі країни світу визнають право на приватність безпосередньо у своїх конституціях. Не стала винятком і Україна. Стаття 30 Конституції України захищає територіальну приватність («кожному гарантується недоторканність житла»), стаття 31 – комунікаційну приватність («кожному гарантується таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції»), стаття 32 – інформаційну приватність («ніхто не може зазнавати втручання в його особисте і сімейне життя, крім випад­ків, передбачених Конституцією України», «не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди»), а стаття 28 – деякі аспекти тілесної приватності («жодна людина без її вільної згоди не може бути піддана медичним, науковим чи іншим дослідам»). Але інші частини статтей 30, 31, 32 Конституції, які формулюють вичерпний перелік підстав для втручання в право на приватність і умови для такого втручання, не отримали достатнього розвитку в законах і підзаконних актах. Доволі нечітке формулювання або взагалі відсутність регламентування дозволених випадків втручання в право на приватність, обсягу та способів втручання є найбільш невирішеною проблемою в законодавчому регулюванні дотримання права на приватність, що породжує численні порушення цього права в практиці.

Найбільші порушення, на нашу думку, стосуються комунікаційної приватності. Законодавство не встановлює чітких підстав для зняття інформації з каналів зв’язку (прослуховування телефонів, мобільних телефонів чи відстеження електронних повідомлень і дій в Інтернеті), чіткий термін зняття такої інформації, а також обставини, за яких така інформація повинна знищуватися, і як вона може бути використана. Гарантії законності при здійсненні зняття інформації з каналів зв’язку явно недостатні. Внаслідок цього ніхто не може контролювати кількість дозволів та необхідність здійснення прослуховування, а особи, щодо яких здійснювалися такі заходи, не знають про це і, відповідно, не можуть оскаржити такі дії в суді чи іншим чином захистити своє право на приватність[2].

Прослуховування телефонів здійснюється з дозволу суду, проте на практиці суд розглядає такі подання правоохоронних органів автоматично, майже завжди надаючи дозвіл, не встановлюючи при цьому кінцевий термін прослуховування. Офіційна статистика щодо прослуховування (наприклад, щодо кількості наданих судами санкцій), як правило, не надається органами влади, які вважають такі статистичні дані секретними. Тим не менше деякі дані іноді оприлюднюються. Так, у 2002 році апеляційними судами було надано понад 40 тисяч дозволів на зняття інформації з каналів зв’язку, а у 2003 році тільки в найменшій області країни – Чернівецькій – було надано 823 таких дозволів. Закон про оперативно-розшукову діяльність дозволяє використовувати оперативно-розшукові заходи, що порушують право на приватність, тільки у випадку тяжких та особливо тяжких злочинів. Проте на стадії ОРД досить важко кваліфікувати злочин, і порівнюючи наведені дані відносно кількості дозволів з кількістю тяжких та особливо тяжких злочинів, можна зробити висновок, що ці ОРЗ використовуються в значно більшому обсязі. У додатку до цього розділу можна знайти перелік найвідоміших повідомлень про незаконні прослуховування, що мали місце минулого року і стали відомі громадськості.

Накладання арешту на кореспонденцію та зняття інформації з каналів зв’язку в кримінально-проце­суальному законодавстві також не відповідає міжнародним стандартам. Частина 3 статті 187 Кримінально-процесуального кодексу України дозволяє ці слідчі дії до порушення кримінальної справи з метою запобігання злочину. При цьому категорія злочинів не обмежується, хоча відповідно до закону про оперативно-розшукову діяльність такі заходи можливі тільки у випадку тяжких та особливо тяжких злочинів.

Не відповідає європейським стандартам і процедура проведення обшуку. Наприклад, проведення обшуку всіх приміщень, крім житла та іншого володіння особи, провадиться за постановою слідчого з санкції прокурора, тобто такі дії знаходяться за межами судового контролю. Хоча і функція судового нагляду за проведенням обшуку є швидше формальною, оскільки фактично ніколи не фіксуються відмови у його проведенні. При цьому часто порушуються терміни його проведення та відповідна процедура.

Ще однією проблемою є відсутність законодавчої заборони переглядати кореспонденцію засуджених або осіб, яких тримають під вартою, що адресована Європейському суду з прав людини. Міністерство юстиції України розробило відповідний законопроект щодо зміни законодавства. Розроблений Мінюстом законопроект пропонує зміни до Кримінально-виконавчого кодексу та Закону України «Про попереднє ув’яз­нення», які мають закріпити на законодавчому рівні заборону перегляду кореспонденції, що направляється з місць позбавлення волі до Європейського суду з прав людини. Проте до цих пір він так і не прийнятий парламентом.

Європейський суд з прав людини визнав прийнятними 6 справ щодо України, в яких стверд­жувалося про порушення права на приватне життя через листування засуджених, отримання ними посилок і бандеролей, обмеження кількості побачень з рідними та умови, створені для цих побачень. У справах Полторацький проти України, Кузнєцов проти України, Алієв проти України, Назаренко проти України, Данкевич проти України, Хохлич проти України Суд визнав порушення статті 8 Конвенції з цих причин.

Порушується право на інформаційну приватність. Інформаційній приватності загрожують усі законопроекти щодо реєстрації та ідентифікації особи, які взагалі не враховують необхідності захисту інформації про особу (базовий закон про захист персональних даних відсутній, парламентом прийнятий у першому читанні відповідний законопроект, який потребує суттєвої переробки). Усі вони базуються на застосуванні єдиного багатоцільового ідентифікаційного коду особи, введення якого буде порушувати усі визнані принципи захисту персональних даних, оскільки призведе до можливості об’єднувати між собою різні реєстри, тобто бази даних, в яких міститься та чи інша персональна інформація, без згоди особи.

При процедурі усиновлення українське законодавство не враховує інтересів усиновленої дитини. Таємниця усиновлення гарантується можливістю усиновителям дитини записати себе її батьками (стаття 229 Сімейного кодексу), змінити вказівку про місце її народження в рамках 6 місяців і дату народження (стаття 230 Сімейного кодексу), а розкриття таємниці усиновлення тягне за собою кримінальне покарання (стаття 168 Кримінального кодексу України). Проте право дитини знати своїх біологічних батьків (стаття 7 Кон­вен­ції ООН про права дитини) та право на збереження своєї індивідуальності (стаття 8 Конвенції ООН про права дитини) цілком забуті. Навіть більше, закон містить положення про збереження таємниці усиновлення для самої дитини (частина 2 статті 226 Сімейного кодексу).[3]

Проблемою залишається питання примусового медичного обстеження, а також втручання правоохоронних органів в сімейне життя осіб, що мають нетрадиційну сексуальну орієнтацію. Наприклад, до сих пір правоохоронні органи подають до Держкомстату відомості про виявлених гомосексуалістів, ведуть їхній облік, як групу ризику захворювання на СНІД[4]. Взагалі в законодавстві залишається ще старий підхід до цього питання, порівнюючи це з проституцією, наркоманією та алкоголізмом.

Далі деякі зазначені в п.2 проблеми розглядаються детальніше.

3. Захист персональних даних

3.1. Принципи захисту персональних даних

В Україні відсутнє належне законодавство щодо захисту персональних даних, яким би визначалися підстави та порядок збирання таких даних, їхнє оброблення, захист та використання. Відповідно, відсутній державний орган, що здійснював би незалежний контроль за збиранням, збереженням та використанням персональних даних органами державної влади.

Аналізуючи іноземний та український досвід, можна навести критерії, що визначають, чи є захист персональних даних належним і чи забезпечує він дотримання прав людини, і охарактеризувати відповідність українських реалій таким критеріям:

1) Персональні дані повинні бути отримані законним шляхом: тобто має бути чітко визначений порядок їхнього отримання та встановлена відповідальність за їхнє отримання незаконним шляхом. Українським законодавством не визначено законні шляхи збирання інформації про особу та не існує кримінальної відповідальності за незаконні шляхи збирання персональних даних.

2) Персональні дані повинні збиратися з відома або зі згоди особи: адміністративна практика та законодавство дозволяють збирати персональні дані органам державної влади в інтересах національної, економіч­ної і громадської безпеки чи з метою захисту прав людини взагалі без відома особи.

3) Персональні дані повинні використовуватися тільки в тих цілях, в яких вони були зібрані. Це стосується також заборони об’єднувати всі отримані персональні дані з різною метою під одним кодом (ідентифікаційним кодом), що становить пряму загрозу правам і основним свободам людини. Проте саме така концепція втілюється зараз органами державної влади, які користуються відсутністю закону про захист персональних даних. Метою державної концепції є об’єднання всіх даних про особу (дані про лікування, місце проживання, особисті дані, дані про кримінальне та адміністративне переслідування, податкова історія, кредитна історія, пенсійний рахунок, банківські рахунки, біометричні дані та багато інших) до єдиної автоматизованої системи під одним кодом для кожної особи. Значний обсяг персональних даних планується розмістити в електронних паспортах кожної особи. Така концепція, серед іншого, пояснюється нібито новими вимогами ЄС до паспортів іноземців, що перетинають його кордони. Слід зазначити, що об’єднання всіх зібраних даних про особу під одним кодом суперечить практиці більшості демократичних країн.

4) Персональні дані повинні збиратися в мінімальному обсязі відповідно до мети їхнього збирання. Українським законодавством не визначено обсягу даних про особу, що можуть збиратися. Тому є широко поширеною практикою збір персональних даних про особу, що не відповідає меті збору цих даних, особливо органами державної виконавчої влади, місцевого самоврядування та комерційними структурами.

5) Персональні дані повинні бути точними, а також мають бути доступними для особи, якої вони стосуються (носія персональних даних). Загальна адміністративна практика свідчить, що особа не має доступу до інформації про себе, якою володіє орган державної влади. Найчастіше особа просто не знає про наявність її персональних даних у того чи іншого органу влади, оскільки вони не зобов’язані повідомляти її про такі дії.

6) Персональні дані мають бути знищені після того, як мета, з якою вони збиралися, досягнута і в них немає більше потреби. Законодавством не передбачені підстави та процедури знищення персональних даних, а також порядок їх використання після того, як зникає мета їх збору (наприклад, матеріали оперативно-розшукової справи щодо особи).

Отже, в українському законодавстві чітко не визначено жодного зі згаданих вище критеріїв.

3.2. Аналіз законопроекту «Про захист персональних даних»[5]

Законопроект «Про захист персональних даних»[6] був прийнятий парламентом поки що у першому читанні. Незважаючи на те, що його потрібно серйозно доопрацьовувати, вважаємо, що необхідно пришвидшити прийняття цього важливого нормативно-правового акту.

В основі цього законопроекту лежить концепція права власності особи на персональні дані. Навряд чи можна охопити відносини щодо персональних даних лише правом власності. Право на персональні дані слід віднести до особистих немайнових прав (регулювання особистих немайнових прав передбачене книгою другою Цивільного кодексу України в редакції від 16 січня 2003 р.) Це витікає, зокрема, з права на особисте життя (приватність), проголошеного статтею 32 Конституції України і статтею 301 нового ЦК України. Конвенція Ради Європи про захист особи в зв’язку з автоматичною обробкою персональних даних (1981) стосується перш за все захисту права на недоторканність особистої сфери. Персональні дані не є майном, законна передача персональних даних у користування, як правило, не передбачає плати за них. Не належить право на персональні дані і до права на інтелектуальну власність. Більше того, виникнення права на персональні дані не відповідає жодній з підстав виникнення права власності на інформацію у ч.3 стаття 38 Закону про інформацію. Разом з тим персональні дані як інформація безумовно підпадають під дію закону «Про захист інформації в автоматизованих системах». В свою чергу, створення бази персональних даних призводить до виникнення права інтелектуальної власності на неї (п.3 ч.1 стаття 433 ЦК України). Таким чином, цей законопроект повинен відобразити особливий характер права на персональні дані.

Однак, як видається, прийняття законопроекту з трактуванням права на персональні дані як права на власність на персональні дані створить колізію між Законом «Про захист персональних даних» і Конституцією України, Цивільним кодексом, іншим законодавством у визначенні статусу персональних даних.

При визначенні кола осіб слід чітко визначити, на кого поширюється дія цього закону, не припускаючи невизначеного кола осіб за допомогою слова тощо (стаття1)

Слід позитивно відзначити положення статті 4 законопроекту, яка передбачає, що персональні дані фізичної особи, яка претендує чи займає вибірну посаду (в представницьких органах) або посаду державного службовця першої категорії не відносяться до інформації з обмеженим доступом. Однак, на нашу думку, навряд чи доцільно обмежувати коло таких осіб лише вибірними посадами або державними службовцями першої категорії. Як свідчить практика Європейського суду з прав людини, обмеження конфіденційності персональних даних особи можливе в тому разі, коли її діяльність набуває публічного характеру, коли вона стає публічною особою. Саме це підкреслює ч.9 стаття 30 Закону України «Про інформацію», яка дозволяє поширювати суспільно значиму інформацію без згоди її власника.

Слід зазначити розбіжність між текстом законопроекту (стаття 5), який передбачає можливість обробки даних про фізичну особу без її згоди, крім випадків, визначених цим Законом, і лише в інтересах національної, економічної і громадської безпеки чи з метою захисту прав людини, і Конституцією, ч.2 стаття 32 якої забороняє збирання, зберігання, використання і поширення інфор­мації про особисте життя фізичної особи без її згоди крім випадків, визначених законом і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Стаття 23 законопроекту передбачає, що про зміну, доповнення, знищення персональних даних або обмеження до них доступу володільці персональних даних повідомляють органи державної влади та органи місцевого самоврядування, організації, установи і підприємства усіх форми власності, яким ці дані передаються, якщо це необхідно для захисту інтересів власника персональних даних, тоді як суб’єкт (власник) персональних даних про зміну, доповнення і зни­щення персональних даних не повідомляється, що, безумовно, обмежує його право на захист персональних даних.

Законопроект передбачає впровадження інституції Уповноваженого з питань захисту персональних даних, а також Спеціально упов­новаженого центрального органу виконавчої влади з питань захисту персональних даних. Однак видається зайвим існування як інституції Уповноваженого з питань захисту персональних даних (стаття 25), так і Спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних (стаття 26), з повноважен­нями, які частково співпадають.

Видається за доцільне створення саме інституту Уповноваженого з питань захисту персональних даних та інформації, який би опікувався не лише захистом персональних даних, а й права на інформацію. На нашу думку, цей Уповноважений мав би призначатися Верховною Радою. Цей інститут можна також створити як окремий підрозділ апарату Уповноваженого ВРУ з прав людини. Необхідно передбачити вимоги, що пред’яв­ляються до осіб, які претендують на цю посаду: освіта, відсутність судимості, прак­тика тривалої професійної діяльності чи значні наукові досягнення, громадське визнання, тощо. Також слід передбачити можливість Уповноваженого з питань персона­льних даних і інформації призначати представників в регіонах і умови функціонування бюро уповноваженого.

Хоча законопроект передбачає можливість забезпечення статистичними, соціологічними і науково-до­слідними відомостями органів державної влади, з урахуванням права власності на персональні дані та за умови їх знеособлення (стаття 29), однак не передбачена можливість надання знеособленої пер­сональної інформації науково-дослід­ним установам.

Слід також передбачити можливість передання персональних даних у архівні установи за умов забезпечення останніми належного рівня захисту персональних даних.

Складається враження, що законопроект створювався спершу для захисту автоматизованої обробки персональних даних. Спроба регулювання картотек в цьому законопроекті не носить системного характеру. Так, стаття 12 «Накопичення персональних даних» не передбачає накопичення даних в картотеках, тощо. На нашу думку, на першому етапі доцільно впроваджувати захист персональних даних лише стосовно персональних даних, які зазнають автоматизованої обробки (тобто зі сфери дії закону слід виключити ручні картотеки). На цьому етапі також не варто поширювати його діяльність на окремих фізичних осіб, що займаються приватною практикою. З часом дію цього закону можна буде поширити і на картотеки, і таких осіб.

Стосовно таких категорій персональних даних, які стосуються медичної інформації про особу або тих, які зберігаються в архівах, і тих, які стосуються захисту персональних даних в сфері телекомунікацій, необхідно буде прийняти окремі закони.

Зауважимо, що цей законопроект залишив поза розглядом такі важливі проблеми як:

– заборону на об’єднання баз персональних даних, що обробляються з різними цілями;

– заборону на введення універсального особистого багатоцільового ідентифікаційного коду;

– не врегульовано процедуру знищення персональних даних;

– не передбачається розділення персональних даних на

1) загальні персональні дані: ім’я, прізвище по-батькові, дата і місце народження, адреса:

2) спеціальні (вразливі) персональні дані: етнічне (расове) походження, політичні погляди чи партійна приналежність, релігійні або інші переконання, стан здоров’я, статеве життя, наявність судимості за кримінальні злочини. Подібне розмежування дасть можливість створити різні режими користування і поширення персональних даних – більш відкритий для першої групи і більш закритий для другої.

Слід зауважити, що прийняття цього закону повинно потягти за собою зміни ч.2 статті 23 Закону «Про інформацію» з метою узгодження двох законів. Ця стаття проголошує: «Основними даними про особу (персональними даними) є: національність, освіта, сімейний стан, релігійність, стан здоров’я, а також адреса, дата і місце народження» . Очевидно, що з основних даних слід виключити ті, які є вразливими: релігійність, стан здоров’я.

3.3. Інформаційна приватність та реєстрація особи

Викликає велику стурбованість прагнення органів влади запровадити в Україні єдиний уніфікований реєстр фізичних осіб, у якому планується об’єднати інформацію з усіх існуючих реєстрів.

Зокрема, 16 листопада Верховна Рада України відхилила законопроект про реєстрацію фізичних осіб в Україні (проект № 4002 від 12 травня 2004 року, поданий народними депутатами Л.Кириченко, М.Оніщук та В.Сіренко). Даний законопроект, як і багато інших, у черговий раз спробував узаконити створення такого єдиного реєстру фізичних осіб. При цьому за прийняття цього закону виступав парламентський Комітет з питань правової політики, що засвідчує їхню повну необізнаність з проблеми захисту персональних даних. Інший Комітет Верховної Ради України – з питань Європейської інтеграції – рекомендував парламенту ще у квітні відхилити проект закону про реєстрацію фізичних осіб в Україні, як такий, що не відповідає нормам Європейського Союзу, зобов’язанням України перед Радою Європи та суперечить Конституції України.

Проте органи влади не лякає відсутність законодавчої бази. Президент України Указом від 30 квітня 2004 року № 500 «Про створення Єдиного державного реєстру фізичних осіб» сміливо перейняв на себе функції законодавчої влади, одразу порушивши декілька статей Конституції України. Створення та ведення Єдиного реєстру цим Указом покладається на Міністерство внутрішніх справ на основі Єдиної державної автоматизованої паспортної системи (далі – ЄДАПС), хоча питання, який орган влади має відповідати за єдиний реєстр, залишалось невирішеним. На той час в парламенті розглядалося декілька законопроектів щодо реєстрації фізичних осіб, в яких пропонувалися різні органи влади для ведення Єдиного реєстру (МВД, Мінюст, окремий спеціально уповноважений орган). Парламент, у свою чергу, 8 вересня підтримав запит народного депутата О.Зарубінського стосовно цього указу, а пізніше відхилив законопроект №4002.

Аналізуючи Указ Президента, робимо висновок, що даний реєстр активно створюється без законодавчої бази. Виникає питання: за якими правилами й стандартами?

Але Президент на цьому не зупинився і пізніше, 9 грудня, прийняв доповнення до свого квітневого документу, де поряд із запровадженням системи необхідно запровадити й ідентифікаційні документи – носії інформації персонального характеру (посвідчення водія, військовий квиток, пенсійне посвідчення, дозвіл на зберігання і носіння зброї та інші ідентифікаційні документи).

Варто зауважити, що Концепція створення ЄДАПС була затверджена ще Прем’єр-міністром Павлом Лазаренком в січні 1997 року (постанова Кабінету міністрів України №40 від 20 січня 1997 г.). Згідно з Концепцією, податковий ідентифікаційний номер буде використовуватися як єдиний багатоцільовий код особи в усіх документах, від свідоцтва про народження і паспорта до посвідчення водія. Замовником ЄДАПС є Міністерство внутрішніх справ, а до координаційної комісії по її створенню входять представники усіх силових відомств. Отже, йдеться про можливість злиття усіх реєстрів в єдиний банк даних, звідки можна отримати усі дані про особу, які зберігаються відповідно до її єдиного багатоцільового коду. Це є брутальним порушенням права на приватність. Зауважмо, що у більшості країн світу уряди намагалися ввести єдиний багатоцільовий код особи, але майже усюди такі намагання зустріли опір суспільства, яке завадило цим спробам[7]. Наведемо уривок з рішення Конституційного Суду Угорщини з цього приводу[8]:

«Загальний і одноманітний особистий ідентифікаційний код, використання якого є необмеженим (тобто, особисті ідентифікаційні коди привласнюються всім громадянам і резидентам країни відповідно до єдиного для всіх принципу), визнається неконституційним.

Значення одноманітного особистого ідентифікаційного коду полягає в тому, що він забезпечує просту і надійну ідентифікацію інформації про особу, а також її збір за допомогою короткого і технічно легко керованого коду, що є незмінним і не підлягає обміну з іншими особами. Таким чином, особистий код незмінно супроводжується будь-якою об’єднаною системою збереження інформації. Його введення в Угорщині й в інших країнах було частиною плану зі створення великих, централізовано керованих банків збереження даних. Крім того, одноманітний особистий код якнайкраще придатний для з’єднання, у необхідних випадках, інформації про особу, що міститься в різних реєстрах. Завдяки його застосуванню інфор­мація стає легко доступною і може звірятися у випадку виявлення протиріч.

Подібні технічні переваги підвищують ефективність систем обробки інформації, що використовують особисті коди, а також ефективність відповідних адміністративних і технічних операцій. Аналогічним чином дана система заощаджує час і витрати осіб, зобов’язаних надавати інформацію, оскільки робить зайвим постійне оновлення наданої інформації.

Проте ці переваги пов’язані із серйозними погрозами для прав особистості, особливо для права на інформаційне самовизначення. Особливо небезпечним для прав особистості є особистий ідентифікаційний код. Якщо інформація виходить з різних баз даних, не «турбуючи» зацікавлену особу, в обхід її, то ця особа, таким чином, виключається з інформаційного потоку й обмежується або цілком позбавляється можливості відслідковувати маршрут і використання інформації про себе. Даний метод суперечить основному принципу захисту інформації, відповідно до якого інформація повинна бути отримана від зацікавленої особи і з її відома. Широке застосування особистого ідентифікаційного коду приводить до звуження сфери приватного життя, оскільки інформація навіть із найвіддаленіших систем збереження інформації, створених для різних цілей, може використовуватися для складання «портрету особистості», який є штучним образом, що поширюється на довільно відібрані дії особи і вторгається в її найбільш приватні справи; подібний портрет, оскільки він складається з даних, вирваних з контексту, як правило, буде перекрученим образом. Незважаючи на це, суб’єкт обробки інформації буде приймати на основі даного образу рішення, буде використовувати даний образ для створення і передачі подальшої інформації, що стосується відповідної особи. Велика кількість такої взаємозалежної інформації, про яку зацікавлена особа в більшості випадків навіть не здогадується, залишає особистість цілком беззахисною і створює нерівні умови в спілкуванні. Якщо одна сторона не знає, якою інформацією про неї володіє інша сторона, це створює принизливу ситуацію і перешкоджає вільному прийняттю рішень. Використання особистого ідентифікаційного коду призводить до надмірного зростання влади державних органів. Якщо особистий ідентифікаційний код може використовуватися у сферах, окрім тих, що пов’язані з державним управлінням, то це не просто дає суб’єкту обробки інформації владу над зацікавленою особою, але і веде до зростання влади самої держави, оскільки завдяки використанню даної інформації вона виходить за рамки будь-якого можливого контролю. Усе це взяте разом ставить під серйозну загрозу свободу самовизначення і людську гідність. Необмежене і безконтрольне застосування особистого ідентифікаційного коду може перетворитися у знаряддя тоталітарного контролю.

Логіка введення особистого ідентифікаційного коду суперечить основним елементам права на захист інформації, принципам розподілу інформаційних систем, суворій відповідності зазначеній законодавцем меті і, нарешті, основному правилу, відповідно до якого інформація повинна бути отримана від зацікавлених осіб з їхнього відома і згоди. Якщо послідовно дотримуватись принципів захисту інформації, особистий ідентифікаційний код втрачає своє значення, оскільки властиві йому «переваги» не зможуть знайти собі застосування.

Особистий ідентифікаційний код є технічно найбільш зручним інструментом для надійного з’єднання інформації про особу, наскільки дозволяють сучасні можливості обробки інформації. Зрозуміло, інформація про особу може бути пов’язана з прізвищем або, у разі потреби, з додатковими ідентифікаційними елементами, наприклад, прізвищем матері чи домашньою адресою. З огляду на сучасні можливості комп’ютерів, ступінь точності інформації про особу не являє собою серйозної проблеми. Проте «природна» інформація може змінюватися (наприклад, прізвище при укладанні шлюбу або при зміні прізвища), і цілком можливо, що наступна інформація вимагатиме додаткового розпізнання; крім того, у випадку інформації, що змінюється (скажімо, домашньої адреси), необхідно її постійне оновлення і відстеження. Відповідні технічні труднощі і витрати можуть скласти помітну статтю в аналізі порівняльних витрат і зисків від обробки інформації, що створює природне гальмо для невиправданого одержання даних, яке у протилежному випадку могло стимулюватися легкодоступними особистими ідентифікаційними кодами. Обмеження, що виникають із права на інформаційне самовизначення, застосовуються, зрозуміло, до усіх видів одержання й обробки інформації. Завдяки своїй технічній досконалості, особистий ідентифікаційний код вимагає введення додаткових гарантій, що врівноважують зростаючі небезпеки. Якщо інформація про особу оновлюється централізованою системою збереження інформації, що доступна в силу застосування особистого ідентифікаційного коду, то орган обробки інформації, відповідальний за функціонування подібної системи, наприклад, реєстру жителів, займає ключове положення, яке вимагає, відповідно, особливо точного регулювання його діяльності на основі правових гарантій.

Отже, за самою своєю природою особистий ідентифікаційний код піддає особливо серйозній небезпеці права окремої особистості. З першочергового обов’язку держави захищати основні права (стаття 8 Конституції) випливає, що цю погрозу необхідно звести до мінімуму, тобто застосування особистого ідентифікаційного коду повинне обмежуватися відповідними правилами безпеки. Це можна зробити двома способами: або застосування особистого ідентифікаційного коду повинне обмежуватися точно визначеними діями в обробці інформації, або доступність інформації, яка пов’язана з особистим ідентифікаційним кодом, і з’єднання систем збереження інформації, що використовують особистий ідентифікаційний код, повинні піддаватися суворим обмеженням і процедурам контролю.»

Отже, якщо це питання не буде переглянуте, невдовзі, де би Ви не були, щоб Ви не зробили, в центрі знатимуть все про кожного лише одним натиском клавіші клавіатури комп’ютера.

4. Моніторинг телекомунікацій

В Україні активно запроваджується система моніторингу повідомлень та дій осіб у мережі Інтернет, в тому числі й повідомлень електронної пошти, користуючись відсутністю жодних правових норм щодо порядку встановлення такої системи, її застосування, захисту та використання отриманої інформації, а також відсутності незалежних контролюючих органів.

Вперше офіційно про таку систему було зазначено достатньо опосередковано. Ще в лютому 2001 року на сайті СБУ було розміщено текст під назвою «Щодо моніторингу мережі Інтернет»[9], де СБУ визнавало, що здійснює моніторинг інформації, яка передається або отримується з використанням систем і засобів зв’язку. Моніторинг було визначено як процедуру, «яка здійснюється уповноваженими державними органами з метою виявлення на законних підставах інформації в телекомунікаційному просторі нашої країни, зміст якої становить безпосередню або опосередковану загрозу політичній, економічній, військовій або іншій безпеці держави». Незрозуміло, правда, що саме вважається телекомунікаційним простором нашої країни, оскільки Інтернет не має кордонів. І хоча у повідомленні стверджувалося, що моніторинг здійснюється «у суворій відповідності з законом», інший фрагмент того ж тексту це спростовував: «Принципово нові можливості формування інтегрального телекомунікаційного середовища у глобальному масштабі об’єктивно виключають можливість застосування національних законів, що ґрунтуються на географічних кордонах і традиційних поняттях державного суверенітету».

У Наказі Держкомзв’язку № 122 від 17 червня 2002 року «Про затвердження Порядку складання та ведення переліку підприємств (операторів), які надають послуги з доступу до глобальних мереж передачі даних органам виконавчої влади, іншим державним органам, підприємствам, установам та організаціям, які одержують, обробляють, поширюють і зберігають інформацію, що є об’єктом державної власності та охороняється згідно із законодавством» було вказано, що обслуговувати органи державної влади можуть виключно Інтернет-провайдери, що встановили державну систему моніторингу та отримали відповідний сертифікат (абзац 4 пункту 3.1 та абзац 5 пункту 4.1). Що це за система і чому раптом провайдери зобо­в’я­зані були встановлювати її за свої кошти (приблизна вартість 30-40 тисяч доларів) – ніхто тоді не зрозумів. Жодних правових підстав для цього рішення не було.

У червні 2004 року Інтернет Асоціація України (ІнАУ) та Українська Інтернет Спільнота (УІС) подали позов до Господарського суду міста Києва з вимогою визнати недійсними вказані пункти Указу Держкомзв’язку. Протягом 3-х місяців ІнАУ надавала необхідні пояснення та докази, що обґрунтовують їхні вимоги. Суд декілька разів переносив слухання по справі у зв’язку з залученням третьої сторони у справі (спочатку СБУ, а потім ДСТСЗІ через реорганізацію президентом Держкомзв’язку). А 30 серпня суд своєю ухвалою призупинив провадження по справі на тій підставі, що начебто ІнАУ не може представляти інтереси всіх членів, хоча є асоціацією підприємств-провайдерів. ІнАУ подала апеляційну скаргу, проте Апеляційний суд залишив цю ухвалу суду без змін. На думку суду, ІнАУ не вправі представляти інтереси своїх членів асоціації без додаткових повноважень, тобто без довіреностей. Суд не погодився з тим, що Наказ Держкомзв’язку порушує інтереси всіх членів ІнАУ, оскільки до цієї асоціації входять провайдери, що встановили дану систему моніторингу.

Проте все-таки розуміючи, що легалізувати моніторинг необхідно, СБУ підготувала законопроект «Про моніторинг телекомунікацій», у якому фактично закріплювала функціонування існуючої системи і технічні вимоги до неї. Він був внесений до парламенту 7 серпня 2003 р. під номером 4042. Цей законопроект коротко можна охарактеризувати так:

– впроваджує систему моніторингу телекомунікацій (Інтернету та повідомлень електронної пошти) за рахунок провайдерів Інтернету, що в кінцевому вигляді перекладається на споживачів: тобто, система спостереження за користувачами Інтернету впроваджується ще й за рахунок цих самих користувачів;

– не встановлюється жодних процедур щодо порядку використання отриманих даних, їх зберігання та знищення, а також чітких підстав проведення спостереження за особою;

– не передбачає жодного незалежного контролю за використанням такої системи, що дозволяє створити глобальну безконтрольну систему стеження за людиною без її відома.

Слід зауважити, що в частині гарантій проти зловживань законопроект № 4042 ще гірший, ніж закон про ОРД. Незалежний нагляд за законністю відсутній. Стаття 10 наказує знищувати інфор­маційні повідомлення, відібрані помилково, інших повідомлень про збереження знятої інформації немає, а є тільки вказівка, що порядок ведення, зберігання та використання протоколу моніторингу визначається Кабінетом Міністрів України. У статті 12 зазначено, що не підлягає розголошенню інформація сто­совно особистого життя, честі та гідності особи, що стала відома в процесі здійснен­ня моніторингу. І все.

Не погоджуючись на концептуальному рівні з такою явною небезпекою порушень права на приватність особи та права власності провайдерів, правозахисні організації, зокрема, Харківська правозахисна група, та представники Інтернет-провайдерів, вирішили розробити альтернативний законопроект з урахуванням міжнародних стандартів по отриманню, збереженню та використанню персональних даних. Була утворена робоча група, яка підготувала законопроект «Про перехоплення телекомунікацій»[10]. На відміну від законопроекту №4042, законопроект громадських організацій містив чітко описану процедуру отримання дозволу суду на перехоплення повідомлень і періодичний судовий контроль за здійсненням перехоплення, правила збереження, використання і знищення зібраних матеріалів. Процедуру зняття інформації з каналів зв’язку більш прозора завдяки введенню норму про обов’язкове інформування особи, чиї повідомлення перехоплювалися, після закінчення перехоплення й ознайомлення особи з перехопленими матеріалами, які не містять відомостей, що становлять таємницю слідства. Для інформування громадськості про масштаби таємного перехоплення повідомлень внесена норма про публікацію річного звіту, що містить інформацію про кількість санкцій на перехоплення з указанням видів злочинів, у зв’язку з якими було прийняте рішення про перехоплення, кількість відмов у видачі санкції й іншої інформації. Введений інститут незалежного нагляду за законністю моніторингу, вирішене питання щодо фінансування розробки і впровадження системи моніторингу.

Перша версія альтернативного законопроекту була внесена вже 26 березня 2004 року. При подальшій доробці проекту закону за участю громадськості та, зокрема, Громадської ради при Комітеті Верховної Ради України з питань свободи слова та інформації, також були враховані зауваження СБУ та Головного наукового-експертного управління Верховної Ради України. Проект було розіслано для надання зауважень в органи влади, громадські організації та представникам бізнес-сектору. У результаті доопрацьована версія була внесена на заміну попередньої. Законопроект пройшов слухання в чотирьох комітетах Верховної Ради України, і у всіх них він був рекомендований до прийняття.

5. Рекомендації

1. Прийняти законодавство щодо захисту персональних даних у відповідності до стандартів Ради Європи та Європейського Союзу (зокрема, Директиви № 95/46 Європейського парламенту та ради «Про захист фізичних осіб стосовно автоматизованої обробки персональних даних та безперешкодного руху цих даних», Директиви № 97/66 ЄC щодо обробки персональних даних і захисту приватності у сфері телекомунікацій, Конвенції Європолу, Рекомендацій Комітету Міністрів Ради Європи № R(99)5 щодо захисту приватного життя в Інтернеті, № R(81)1 щодо автоматизованих баз медичних даних; № R(83)10 щодо наукових досліджень та статистики; № R(85)20 щодо прямого маркетингу; № R(86)1 щодо соціального забезпечення, № R(87)15 щодо поліції; № R(89)2 щодо працевлаштування, № R(90)19 щодо виплат заробітної плати та пов’язаних з цим операцій, статті 8 Європейської Конвенції про захист прав людини та основних свобод та інших);

2. Підписати та ратифікувати міжнародні документи щодо захисту персональних даних, зокрема Європейську конвенцію 1981 року про захист осіб у зв’язку з автоматичною обробкою персональних даних та Додатковий протокол до Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних щодо органів нагляду та транскордонних потоків даних;

3. Провести навчання для суддів щодо захисту права на приватність при розгляді справ про захист персональних даних, надаванні санкції на обшук, прослуховування чи інше зняття інформації з каналів зв’язку;

4. Запровадити практику публічного річного звіту щодо використання оперативно-розшуко­вих заходів, що порушують право на приватність (негласний обшук, зняття інформації з каналів зв’язку), в якому надавати кількість дозволів, наданих судами на проведення таких заходів, розподілення їх поміж підрозділами, які провадять оперативно-розшукову діяльність (міліція, податкова міліція, СБУ, тощо), ефективність проведення цих заходів (кількість порушених та переданих до суду кримінальних справ, тощо) та інші дані.

5. Створити спеціальний орган державної влади для незалежного контролю за законність в сфері захисту персональних даних і доступу до інформації.




[1] Детальніше про ці питання див.: «Приватність і права людини». Звіт Privacy International – В кн.: «Свобода інформації та право на приватність в Україні», т.2. – Харків: Фоліо, 2004, с. 5-29; Довідас Віткаускас. Право на повагу до приватного життя відповідно до статті 8 Європейської конвенції захисту прав людини та основних свобод. /Свобода висловлювань і приватність, №1, 2004. – с.15-29.

[2] Детальніше про комунікаційну приватність див. в статті: Євген Захаров. Оперативно-розшукова діяльність та приватність кому­нікацій. – В кн.: Свобода інформації та право на приватність в Україні, т.2. – Харків: Фоліо, 2004ю – с. 45-60.

[3] Право на повагу до особистого та сімейного життя: цивільно-правові аспекти в законодавстві і судовій практиці України. Н.Петрова. Європейська Конвенція з прав людини: основні положення, практика застосування, український контекст / За ред. О.Л.Жу­ковської. – К.:ЗАТ «ВІПОЛ», 2004.- стор. 403.

[4] Звіт про результати роботи органів внутрішніх справ в боротьбі з проституцією, по виявленню груп ризику та результати їх обстеження на СНІД, затверджене Наказом Державного комітету статистики України від 10 грудня 2002 року № 436.

[5] Підрозділ підготовлено Русланом Тополевським, ХПГ.

[6] Проект закону № 2618 від 10 січня 2003 року внесений народними депутатами України М. Родіоновим, С. Ніколаєнко, І. Юхновським, П. Толочко та К. Ситником. Прийнятий у першому читанні 15 травня 2003 року.

[7] Детальніше див. розділ «Право на приватність та ідентифікація особи» в книзі «Свобода інформації та право на приватність в Україні», т.2. – Харків: Фоліо, 2004. – с.65-136.

[8] Захист даних: угорський досвід. /Свобода висловлювань і приватність, №3, 2003. – с. 28-33.

[9] www.sbu.gov.ua

[10] Проект закону № 4042-1 «Про перехоплення та моніторинг телекомунікацій», внесений до парламенту народним депутатом України В.Лебедівським

Факти повідомлень про прослуховування
(дані моніторингу Інтернету протягом 2004 року)

 Поділитися