MENU
Гаряча лінія з пошуку зниклих безвісти в Україні
Документування воєнних злочинів в Україні.
Глобальна ініціатива T4P (Трибунал для Путіна) була створена у відповідь на повномасштабну агресію Росії проти України у лютому 2022 року. Учасники ініціативи документують події, у яких є ознаки злочинів згідно з Римським статутом Міжнародного кримінального суду (геноцид, злочини проти людяності, воєнні злочини) в усіх регіонах України

СВіП в Україні

Таємниця сповіді.

Право на свободу віросповідання є одним з невід’ємних прав людини. Свобода совісті була проголошена ще в Конституції РСФСР 1918 року (проте метою цього було в більшій мері закріплення політики войовничого атеїзму, відмова від будь-якої релігії взагалі). Це право є не просто гарантією невтручання держави у внутрішній світ людини, але і закріпленням поваги прав віруючих. Можна стверджувати, що право на недоторканність приватного життя у своєму розвитку нормативного закріплення реалізовувалося в окремих правомочностях, що відбиває ті чи інші елементи недоторканності приватного життя. Таким, наприклад, є свобода совісті. Релігійні переконання – це елемент внутрішнього світу людини, відповідно частина її приватного життя. Через те, що релігійні переконання ставали предметом пильного правового регулювання, були приводом дискримінації, остракізму, воїн, свобода совісті і стала тим каменем спотикання, навколо якого розгорталися нечувані правові диспути. «Свобода совісті!» – дане право несли на своїх прапорах реформатори Американської революції, Великої Французької революції, Жовтневої революції 1917 року в Росії.

З закріпленням права на недоторканність приватного життя свобода совісті не перестала закріплюватися в основних правових документах різних держав. Це підкреслює важливість захисту цих правовідносин з боку держави.

Закон України «Про релігійні об’єднання» встановлює: «В Україні гарантуються свобода совісті і свобода віросповідання, у тому числі право сповідувати індивідуально чи разом з іншими будь-яку релігію чи не сповідувати жодної; вільно обирати і змінювати, мати і поширювати релігійні й інші переконання і діяти відповідно до них».

Віросповідання пов’язане з дотриманням певних таїнств. Сповідь, а вірніше було б говорити покаяння, є одним із семи християнських таїнств, установлених самим Христом, про що і згадується в Євангеліях. Слід зазначити, що покаяння, як таїнство, відомо майже всім релігійним конфесіям.

Покаяння – один з найважливіших обрядів християнської церкви. Покаяння полягає в усному визнанні гріхів перед священиком, завдяки чому вважається, що людина при каятті, яке йде від серця, одержує прощення через священика від Бога. Зрозуміло, що в поняття «гріх» входять такі дії, що і у світській державі підлягають кримінальному покаранню. Тому дуже часто людина, що сповідує свої гріхи перед священиком, визнаючи себе винною у злочині, залишається недосяжною для правосуддя. І діяння залишається нерозкритим.

Під час зародження християнської релігії розрізняли два види каяття:

– таємне, один на один з священиком;

– публічне, перед церковною громадою.

Публічне каяття до VII століття практично перестало існувати, окремі випадки відбуваються тільки тоді, коли сама людина хоче покаятися перед суспільством.

Оскільки покаяння є одним з головних таїнств християнського вчення, воно відомо всім релігіям, що має в основі віровчення: протестантизм, католицизм, православ’я etc.

Одночасно в реформаторській церкві вважається, що сповідатися може кожний самостійно перед Богом без посередництва священиків.

У православній церкві вважається, що віруючий у Христа хоча б один раз на рік повинен пройти через покаяння. Як правило, відбувається це в релігійні свята чи перед постами, щоб після цього людина могла дійсно очиститися від того, що її перевантажує. Важливість даного таїнства підкреслювалася за всіх часів Російської імперії. Відсоток тих, хто не був на сповіді вказувався в офіційних звітах обер-прокурора. Цей відсоток вказувався на наявності осіб, «охололих до церкви», що змушувало турбуватися не тільки церковних службовців, але й офіційні державні структури.

Ст.180 Кримінального Кодексу України «перешкоджання здійсненню релігійного обряду» закріплює, що «незаконне перешкоджання здійсненню релігійного обряду, що зірвало, або поставило під загрозу зриву релігійний обряд – карається законом».

Відтак і таємниця сповіді, як одного з обрядів, охороняється законом.

Відповідно до релігійних правил священик несе обов’язок зберігати таємницю сповіді, за незбереження її він може бути покараний релігійним покаранням і аж до позбавлення сану.

Гарантією збереження таємниці сповіді є вимога про проведення її в спеціальних кабінетах, як, наприклад, у католиків, де священик не бачить обличчя особи, що сповідує гріхи, а також заборона на сповідання кількох людей, незалежно від їхнього віку чи психологічних особливостей.

«Західна католицька церква, виходячи з думок Хоми Аквінського і цілого ряду вчених-богословів, встановлює «печатку мовчання» – sigillum confes­sio­nis, безумовно забороняючи священикам виказувати будь-кому те, що він почув під час сповіді. XXI стаття IV Латеранського собору попереджає, що за порушення цього правила священика очікує довічне ув’язнення у монастирі «найсуворішого» ордена»[7].

Подібних правил дотримувалася і православна церква. Перший, хто зважився порушити таємницю сповіді в Росії, став Петро І, своїми реформами він спровокував багато супротивників. І вирішивши використовувати довіру віруючого до священика в боротьбі проти своїх ворогів Петро І своїм указом від 13 квітня 1722 року поставив за обов’язок духівництву передавати владі всі отримані на сповіді дані про «навмисні лиходійства проти служби государевої чи церкви». 2 травня 1722 року вже Святіший Синод, вищий орган російської православної церкви, своїм указом роз’ясняє священикам, як варто виконувати царський указ: «Якщо хто при сповіді оголосить духівникові своєму яке-небудь задумане ним злодійство, найбільше ж зраду чи бунт на государя, чи проти держави, то про таку особу негайно необхідно повідомити владу. Цим оголошенням духівник не переступає правила, але ще і виконує веління Господнє»[8]. Також і в Духовному регламенті й у церковних статутах про посаду пресвітерів закріплювалося правило про допустимість розкриття таємниці сповіді. Одночасно 11 вересня 1722 року було видано Указ «Про щорічне виконання християнського обов’язку сповіді». Відповідно до нього після проходження процедури сповіді, видавалося відповідне посвідчення(для тих, хто збирався виїхати закордон). Цей документ свідчив про благонадійність. Для тих, хто виїжджав за межі імперії дане посвідчення було обов’язковим документом, як і паспорт1.

Після Жовтневої революції в 1917 році більшовики хоча і проголосили свободу совісті, але мали на увазі під цим у більшій мірі свободу антирелігійної пропаганди і «боротьбу з забобонами».

Релігія – це опіум для народу: одне з найвідоміших гасел того часу. В умовах тоталітарного режиму релігія вважалася ідеологічним ворогом і розглядалася як протилежність комуністичного вчення. Цілком природно, що і священнослужителі і ті, хто відкрито виражав християнські погляди, переслідувалися правоохоронними органами. Внаслідок цього церква була поставлена під контроль КДБ, дуже багато осіб, які мають духовний сан, були його агентами. Засоби масової інформації після відкриття відповідних архівів опублікували деякі імена агентів. Виявилося, що майже усі ієрархи Російської православної церкви були таємними агентами КДБ. У таких умовах не могло бути і мови про дотримання таємниці сповіді[9].

Проблема України полягає в тому, що таємниця сповіді на рівні закону не охороняється законом. Священнослужитель може бути притягнутий до відповідальності за відмову давати показання в якості свідка по обставинах, що стали відомі йому зі сповіді (ст.385 КК України).

Одночасно варто звернути увагу, що таємниця сповіді є предметом регулювання законодавства України, в тому числі й канонічного права. І якщо раніше канонічне право було частиною правової системи держави, то зараз по більшості питань предмет регулювання відносин полярно відрізняється.

Одночасно в юридичній науці професором І.Л.Пет­ру­­хіним була висловлена думка, що доцільніше говорити (в рамках права на недоторканність про приватне життя) про релігійні таємниці двох видів, не обмежуючи тільки тайною сповіді: «таємниця віруючого, право останнього приховувати свою приналежність до будь-якої релігії взагалі і до окремих віровчень зокрема і таємниця, довірена священику, що він її не повинен розголошувати»[10].

Вище вже йшлося, що саме право на свободу совісті є елементом права на повагу до приватного життя, невтручання в останнє. Однак свобода совісті – самостійне право, що має свій власний зміст. Тому й у рамках дійсного дослідження доцільніше обмежитися аналізом таємниці сповіді.

Суб’єктом таємниці сповіді таким чином, є священнослужитель, тобто особа, що служить при храмі і володіє правом проводити релігійні обряди як у храмі, так і поза ним. Словник Брокгауза й Ефрона визначає, що «священик – назва представника релігії, що служить при храмі і здійснює, в силу даної йому благодаті священства, усі таїнства в храмі і поза храмом, скрізь, де потрібно богослужбова молитва»[11]. Немає рації поширювати обов’язок на усіх, хто служить при храмі, тому що сам священик несе обов’язок, щоб ніхто крім не довідався про зміст сповіді.

М.Ю.Варьяс, згадуючи про суб’єктів церковного права, представників церковної єпархії поєднує їх усіх одним поняттям – клір – «це сукупність осіб, призначених відповідно до церковних канонів для суспільного служіння в Церкві й особливі повноваження, що вони їх одержали для цього служіння»[12]. У свою чергу клірики розділяються на священнослужителів і церковнослужителів. Священнослужителів, М.Ю.Варьяс визначає, як осіб, наділених відповідно до норм церковного права владними повноваженнями, що складають у своїй сукупності священну церковну ієрархію. У свою чергу священнослужителі підрозділяються на єпископів, пресвітерів, дияконів. Церковнослужителі – це нижчі клірики, що виконують допоміжні функції. Особливу групу суб’єктів, на думку М.Ю.Варьяса, складають монахи.

Зміст таємниці – це інформація, що стала відомі священнослужителю при здійсненні таїнства. Таємниця носить абсолютний характер, тому що вона не знає виключень і не може бути розкрита ані суду, ані правоохоронним органам, та й нікому взагалі. Не підлягають розголошенню як характер отриманих даних, так і сам факт (чи його відсутність) проведення таїнства.

Виникає питання, а чи будуть складати таємницю дані, повідомлені священику у формі каяття з метою знайти душевний спокій, але не під час здійс­нення самого таїнства, а в інший час. Теоретик церковного права професор празького університету Ферінг ще на рубежі XX століття стверджував: «Священик не може показувати і про те, що йому сказано хоча і поза сповіддю, але у формі визнання, зробленого духівникові»[13].

Міри відповідальності, що їх можна застосовувати до священнослужителя, будуть насамперед ґрунтуватися на правилах тієї чи іншої релігійної конфесії. В Українській Православній Церкві до духовних осіб застосовуються особливі покарання:

1. Позбавлення сану священика.

2. Заборона здійснювати священні обряди.

3. Позбавлення чернецтва.

4. Заборона брати участь у богослужінні.

5. Звільнення з посади і заборона займати церковно-адміністративні посади.

Завдання законодавчого регулювання виступає в забезпеченні таємниці сповіді державними заходами. Такими і є фіксація в різних нормативних документах заборона на збір даних, надання імунітету від дачі показань в якості свідка etc.

Одночасно варто звернути увагу, що таємниця сповіді не проголошується як суб’єктивне право. Не існує нормативного акта, що закріпив би, що «кожний має право на таємницю сповіді».

Наступна пропозиція – для гарантування дотримання цього принципу необхідно запровадити зміни до чинного законодавства, і записати, що : «Священнослужитель не може бути притягнутий до відповідальності за відмову від дачі показань по обставинах, що стали відомі йому під час сповіді». Іншими словами, священнослужителям необхідно надати імунітет від залучення до відповідальності за відмову від розголошення таємниці сповіді.

Незважаючи на це, деякі законодавчі акти не містять гарантій збереження таємниці сповіді. Так, наприклад, Закон України «Про оперативно-розшукову діяльність» не містить заборони на проведення оператив­но-розшукових заходів у місці, де відбувається обряд каяття. Тому цілком можлива ситуація, коли, наприк­лад, у сповідальні перед великим постом (коли люди здебільшого приходять для каяття) встановлюється апаратура для прослуховування, що в принципі не суперечить чинному законодавству.[14]

Таким чином, право на таємницю сповіді – є важливою частиною права на приватне життя. І українському законодавцю ще треба багато зробити для забезпечення цього права на належному рівні.

[7] Енциклопедичний словник. Том ХХХП-А. СПб: Брокгауз-Ефрон, 1901, с.493.

[8] Суботін Ю.К. Православні таїнства. М. 1990, с.69.

[9] Російське православ’я: віхи історії. М., 1989, с. 256. та Камо грядеши, свята церква // Вогник. – 1992. – N 18-19. – С.12-13.

[10] Петрухін И.Л. Особисті таємниці (людина і влада). М., 1998, с. 220.

[11] Енциклопедичний словник. Том XXIX. СпБ. 1901, с.281.

[12] Варьяс М.Ю. Короткий курс церковного права. М., 2001, с. 103 і далі.

[13] Енциклопедичний словник. Том ХХХП-А. Спб. 1901, с.493. – Варьяс М.Ю. Короткий курс церковного права. М, 2001, с.120.

[14] Слід зауважити, що стаття 11 цього Закону забороняє залучати до виконання ОРД медичних працівників, священнослужителів, адвокатів, якщо об’єкт ОРД є їх па­цієн­том чи клієнтом. – Ред.





Лист Верховного Суду України №16/6 від 19. 11. 1996 р.

Головам Верховного Суду Автономної Республіки Крим, обласних, міжобласного. Київського і Севастопольського міських судів, військових судів регіонів і Військово-морських сил

Про тимчасовий порядок розгляду мате­ріалів про дачу дозволу на проникнення до житла чи іншого володіння особи, накладення арешту на кореспонденцію і виїмку поштово-телеграфних установ та зняття інформації з каналів зв’язку (теле­фонних розмов, телеграфної та іншої ко­ре­с­понденції)

У зв’язку із запитами про порядок дачі дозволу на проник­нення до житла чи до іншого володіння особи (стаття 30 Консти­туції), накладення арешту на кореспонденцію і виїмку її в пошто­во-телеграфних установах та зняття інформації з каналів зв’язку (стаття 31 Конституції, стаття 8 Закону України «Про оперативно-розшукову діяльність») Верховний Суд України звертає увагу судів на таке:

Згідно зі статтею Конституції кожному гарантується недотор­канність житла.

Проникнення до житла чи іншого володіння особи може мати місце не інакше, як за вмотивованим рішенням суду.

У невідкладних випадках, пов’язаних із врятуванням життя людей та майна чи з безпосереднім переслідуванням осіб, які підо­зрюються у вчиненні злочину, можливий інший, встановлений зако­ном, порядок проникнення до житла чи іншого володіння особи.

Відповідно до статті 31 Конституції України кожному гаран­тується таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції. Винятки можуть бути встановлені лише су­дом у випадках, передбачених законом, з метою запобігти злочинові чи з’ясувати істину під час розслідування кримінальної справи, як­що іншими способами одержати інформацію неможливо.

Перехідні положення Конституції на дію Статті 30 Консти­туції в частині дачі дозволу на проникнення до житлового примі­щення чи до іншого володіння особи та на дію статті 31 Конституції не поширюються.

Оскільки норми Конституції України є нормами прямої дії, дозвіл на проникнення до житла чи до іншого володіння особи, накладення арешту на кореспонденцію, її виїмку та зняття інфор­мації з каналів зв’язку здійснюється тільки судом. До прийняття відповідних законів розгляд таких матеріалів має здійснюватися судом відповідно до норм законодавства про оперативно-розшукову діяльність, боротьбу з корупцією, організованою злочинністю в частині, що не суперечить Конституції України, та з обов’язковим дотриманням таємниці інформації, що знаходиться в матеріалах оперативно-розшукової або кримінальної справи.

При цьому слід мати на увазі:

1. За поданням відповідного органу, який здійснює оперативно-розшукову діяльність, дізнання чи досудове слідство, розгляд матеріалів здійснюється невідкладно Верховним Судом, обласними та прирівняними до них судами в порядку, що визначається керівництвом цих судів.

2. Для розгляду подання суддя може витребувати від відповідного органу для ознайомлення матеріали, якими обґрунтовується необхідність обмеження конституційних прав особи.

3. Розглянувши подання суддя виносить постанову про:

а) дачу дозволу на проникнення до житла чи до іншого володіння особи, накладення арешту на кореспонденцію, її виїмку в поштово-телеграфних установах чи зняття інформації з каналів зв’язку – телефонних розмов, телеграфної та іншої кореспонденції. В постанові зазначається термін дії дозволу.

б) відмову в застосуванні таких заходів.

4. Рішення обласного та прирівняного до нього суду про відмову в застосуванні заходів може бути переглянуте Верховним Судом України, рішення якого є остаточним.

5. Постановою судді, який дав дозвіл на застосування заходів, може бути продовжено термін його дії.

6. Скасування застосованих заходів здійснюється відповідним органом або судом у разі, коли необхідність цього заходу відпала.

7. Дані, одержані в результаті застосування зазначених заходів, долучаються до справи лише у разі, коли визнані доказами у справі. В такому разі до спра­ви долучається і копія постанови судді про застосування заходів.

8. Матеріали провадження (оригінали подання і постанови судді) зберігаються у відповідному суді за правилами таємного діловодства.

9. Лист Верховного Суду України 5-6н 122 від 1 жовтня 1996 року з цього питання відкликається.

Голова Верховного Суду України   В. Ф. Бойко




Про судовий дозвіл на негласні оперативно-розшукові заходи.

Частина 1 статті 30 Конституції України проголошує: «Кожному гарантується недоторканність житла. Не допускається проникнення до житла чи до іншого володіння особи, проведення в них огляду чи обшуку інакше як за вмотивованим рішенням суду». Стаття 31 Конституції гарантує таємницю листування, телефонних розмов, телеграфної чи іншої кореспонденції. Винятки можуть бути встановлені лише судом у випадках, передбачених законом, «з метою запобігти злочинові чи з’ясувати істину під час розслідування кримінальної справи, якщо іншими способами одержати інформацію неможливо». До прийняття Конституції названі оперативно-розшукові заходи здійснювалися як виняткові за санкцією Генерального прокурора України або його заступників, прокурора республіки Крим, прокурорів Києва, областей або прирівняних до них прокурорів. Ця норма статті 8 Закону «Про оперативно-розшукову діяльність» (далі ОРД) залишалася незмінною до початку 2001 року, хоча в п.22 Постанови Пленуму Верховного Суду України (далі ВСУ) №9 від 1 листопада 1996 року «Про використання Конституції України при відправленні правосуддя» ясно вказувалося, що «дозвіл на проникнення до житла чи іншого володіння особи, накладення арешту на кореспонденцію і виїмку поштово-телеграфних установ та зняття інформації з каналів зв’язку (теле­фонних розмов, телеграфної та іншої ко­респонденції) надається тільки судом». В редакції Закону про ОРД від 18.01.2001 частина друга статті 8 була змінена наступним чином: «Негласне проникнення до житла чи до іншого володіння особи, зняття інформації з каналів зв’язку, контроль за листуванням, телефонними розмовами, телеграфною та іншою кореспонденцією, застосування інших технічних засобів одержання інформації проводяться за рішенням суду, прийнятим за поданням керівника відповідного оперативного підрозділу або його заступника. Про отримання такого дозволу суду або про відмову в ньому зазначені особи повідомляють прокурору протягом доби. Застосування цих заходів проводиться виключно з метою запобігти злочинові чи з’ясувати істину під час розслідування кримінальної справи, якщо іншим способом одержати інформацію неможливо. За результатами здійснення зазначених оперативно-розшукових заходів складається протокол з відповідними додатками, який підлягає використанню як джерело доказів у кримінальному судочинстві». Проте процедура судового розгляду подання про отримання дозволу так і не була врегульована законодавцем, що, безсумнівно, є суттєвою вадою Закону про ОРД з огляду на його відповідність міжнародним стандартам (детальніше див. вище в аналізі законопроекту про моніторинг комунікацій).

Нещодавно в статті прокурора міста Стаханова І.М.Козьякова в журналі «Вісник Верховного Суду України» [1] я натрапив на твердження, що ця процедура здійснюється на підставі листа ВСУ від 19 листопада 1996 р. № 16/6 «Про тимчасовий порядок розгляду мате­ріалів про дачу дозволу на проникнення до житла чи іншого володіння особи, накладення арешту на кореспонденцію і виїмку поштово-теле­граф­них установ та зняття інформації з каналів зв’язку (теле­фонних розмов, телеграфної та іншої ко­респон­ден­ції)». При цьому автор посилався на монографію І.В.Сервецького [2], видану у 2000 р. Звісно, я став шукати вказаний лист ВСУ, оскільки процедура прийняття рішення про застосування виняткових заходів, що обмежують фундаментальне право людини на приватність, за всіма канонами, має бути ясно і чітко виписана. Але виявилося, що цей лист відсутній у комп’ютерних правових системах, таких, як «Ліга-Закон» та інші. Довелося повернутися до старого засобу: пошуку монографії І.В.Сервецького в бібліотеці. На щастя, книжка знайшлася, і я отримав доступ до довгоочікуваного листа ВСУ.

Проте, як може переконатися читач, очікування виявилися марними. У листі наведені тільки загальні принципи порядку надання дозволу на здійснювання оперативно-розшукових заходів. Не вказаний максимальний термін дії дозволу, не вказано, на який термін може бути продовжено дозвіл. Законами інших країн чітко обумовлена максимальна тривалість зняття інформації з каналів зв’язку, яку може дозволити суд: у Франції – 4 місяці, Німеччині – 3 місяці, Фінляндії та Швеції – 1 місяць, Угорщині – 1.5 місяців, Росії – 6 місяців, тощо. Лише в Україні максимальний термін дії дозволу на негласні ОРД взагалі не визначений. Раніше тривалість обмежувалася опосередковано терміном 6 місяців (і тільки в випадках, коли підозри не підтвердилися), оскільки діяла норма про знищення оперативно-розшукової справи, якщо протягом шести місяців не встановлені дані, що вказують на ознаки злочину, скоєного особою, щодо якої здійснювалися ОРЗ. Але ця норма була виключена. Сумнівними виглядають й п.6,7 листа ВСУ. Проте ми не будемо аналізувати положення цього листа. Можна зрозуміти керівництво ВСУ, яке у вкрай стислий проміжок часу видало терміновий документ для використання судами Конституції. А от зрозуміти законодавця, який так і не врегулював процедуру надання та продовження санкції на застосування оперативно-розшукових заходів, які у виняткових випадках обмежують конституційні права людини, ніяк не можна. Тим більше, що Закон про ОРД з 1996 року змінювався 11 разів! Зауважимо, що процедура надання дозволу на накладення арешту на кореспонденцію та зняття інформації з каналів зв’язку під час розслідування кримінальної справи детально розписана у статті 187 Кримінально-процесуального кодексу, проте і вона не містить максимальний термін дії дозволу і положення про періодичний судовий контроль. А от процедура надання дозволу на негласне проникнення до житла чи до іншого володіння особи КПК не врегу­льована.

Отже, суди досі мають керуватися листом ВСУ від 19 листопада 1996 р. № 16/6, юридична чинність якого дуже сумнівна. Адже він не відноситься до нормативно-правових актів, і його не можна назвати навіть квазіджерелом права, як наприклад, керівні роз’яснення Пленуму Верховного Суду України. Дуже дивує відсутність цього листа в системі «Ліга-Закон», оскільки вона повинна містити усі нормативні акти, зареєстровані Міністерством юстиції. Я звернувся з проханням розмістити лист ВСУ в системі, проте отримав відповідь наступного змісту [3]: «Разместить в системе запрашиваемый Вами документ Верховного Суда Украины от 19.11.96 г. не представляется возможным, поскольку он не был обнародован. Кроме того, судя из названия, можно предположить, что этот документ является внутренним, а значит, и получить его будет невозможно». Таким чином, зазначений лист не був зареєстрований в Єдиному реєстрі нормативних актів України. А звідси випливає, що цей лист не може вважатися чинним, адже відповідно до статті 57 Конституції «закони та інші нормативно-правові акти, що визначають права і обов’язки громадян, не доведені до відома населення у порядку, встановленому законом, є нечинними». На мою думку, ця ситуація яскраво ілюструє реальне, а не декларативне, ставлення органів державної влади України до прав людини. При цьому масштаби таємного стеження в Україні вражають: за повідомленням одного з суддів Верховного Суду України на недавній конференції, у 2002 році було надано більше 40 000 дозволів на зняття інформації з каналів зв’язку, з них найбільше – приблизно 4000 – в Харківській області. Цікаво порівняти ці дані з кількістю засуджених судами України до позбавлення волі на певний строк за вчинення тяжких і особливо тяжких злочинів: 41 211 (у Харківській області до позбавлення волі загалом було засуджено 3793 особи). За вчинення злочинів організованою групою до позбавлення волі засуджено 653 особи. Як на мене, ці дані важко зіставити. Отже, вкрай необхідна публікація річних звітів, де були б вказані кількість санкцій, кількість відмов, види злочинів, у випадку яких надавалися санкції, середня тривалість зняття інформації з каналів зв’язку, тощо.

Враховуючи, що вищевказаний лист ВСУ практично недоступний для широкого загалу, ми вирішили надрукувати його в нашому виданні.

[1] Козьяков І.М. Судовий контроль за отриманням інформації приватного характеру //Вісник Верховного Суду України, №4, 2003. – С. 54-56.

[2] Сервецький І.В. Науково-практичний коментар Закону України «Про оперативно-розшукову діяльність». – Київ, Парламентське видавництво, 2000. – С.183-184.

[3] Наводиться мовою оригіналу.




Без права на приватність?

На сайті Служби безпеки України (далі СБУ) www.sbu.gov.ua вміщено текст законопроекту «Про моніторинг телекомунікацій», у якому описані правові та організаційні основи моніторингу телекомунікацій під час проведення оперативно-розшукової, контррозвідувальної і розвідувальної діяльності з метою забезпечення безпеки громадян, суспільства і держави. Під моніторингом телекомунікацій законопроект розуміє спостереження, відбір за визначеними ознаками, оброблення та реєстрацію сеансу зв’язку в мережах телекомунікацій із застосуванням системи моніторингу мережі телекомунікацій. Він здійснюється виключно як засіб оперативно-розшу­кової, контррозвідувальної і розвідувальної діяльності. Технічні засоби системи моніторингу і засоби доступу до неї розміщують провайдери – оператори систем телекомунікацій, а засоби управління системою моніторингу розміщує спеціально уповноважений орган – СБУ, який і здійснює моніторинг. У цілому до системи моніторингу висуваються досить високі вимоги, зокрема, вона повинна забезпечити можливість гарантованого доступу в режимі реального часу до сеансу зв’язку користувача мережі, що є об’єктом моніторингу, ідентифікувати, копіювати та оформляти зміст сеансу його зв’язку і надати скопійованим повідомленням вигляду, у якому вони були послані. Система моніторингу повинна впроваджуватися практично на всіх мережах телекомунікацій загального користування, і після впровадження процес моніторингу є прерогативою СБУ і цілком відокремлюється від провайдера. При цьому передбачається, що провайдер придбає чи забезпечить розробку системи моніторингу за власні кошти.

Відвідувачів сайту запрошують давати свої коментарі, пропозиції і доповнення до нього. Щоправда, самі коментарі на сайті відсутні, що виглядає дуже дивним. Залишається припустити, що або їх не надіслали, або СБУ не вважає за потрібне поділитися ними. В інших джерелах коментарів було чимало, і всі, за моїми спостереженнями, негативні. Пишуть переважно про два моменти: по-перше, не погоджуються з тим, що провайдери повинні витратити власні кошти для придбання необхідного для моніторингу обладнання, а по-друге, вважають, що СБУ буде вільно, без будь-яких обмежень, знімати інформацію з каналів зв’язку. Так, наприклад, оглядач «України молодої» Наталія Лебідь порівнює наше майбутнє життя з картиною, намальованою Євгенієм Замятіним у 1921 році в першій антиутопії «Ми» (УМ, 9 жовтня 2003 г.) «Яка там іще антиутопія? « – іронізує вона. – «Просто актуальний репортаж з місця події…» «Громадяни та їхня Служба безпеки стануть значно ближчими один до одного та зіллються у братерському телекомунікаційному екстазі».

Спробуємо ж розібратися, наскільки обґрунтовані ці побоювання, і які будуть наслідки реалізації законопроекту після його прийняття парламентом. Насамперед,

Навіщо потрібний моніторинг?

Це питання здається риторичним. Нові інформаційні технології несуть не тільки небачені можливості для інтелектуального і технічного прогресу, але й несподівані засоби і способи здійснення злочинів. Злочинність стала набагато більш витонченою з використанням інформаційних технологій. Шантаж, переслідування, загрози життю помітно спростилися, адже зловмиснику технічно легко залишитися непізнаним. У Мережі поширені різні схеми шахрайства. З’явилися і чисто комп’ютерні злочини: атаки хакерів на сайти великих кампаній та державних органів, розкрадання фінансових засобів через Інтернет. Як показало недавнє дослідження, проведене кампанією Gartner Group, число фінансових махінацій в Інтернет у 12 разів більше, ніж у «реальній» банківській системі США. За даними Європейської Комісії в 2000 році з кредитних карток європейців було украдено 553 млн. доларів, причому біля половини злочинців діяло через Інтернет[1]. Звісно, спецслужби повинні володіти адекватними можливостями для попередження і розслідування таких злочинів. Ріст організованої злочинності, тероризму, наркобізнесу вимагає неординарних дій спецслужб у припиненні і розкритті злочинів, а для цього необхідні дедалі більш досконалі методи і засоби отримання інформації. Унаслідок цього і з’являються такі системи контролю комунікацій, як міжконтинентальний проект Echelon (США, Великобританія, Канада, Австралія і Нова Зеландія), проект Європейського Союзу Enfopol, російський СОРМ та інші. Однак в усіх без винятку країнах відсутність реального нагляду за діями спецслужб неминуче призводить до зловживань і до стеження за тими, хто здається владі небезпечними. Сьогодні більше 90 країн практикують незаконний контроль за інформацією опозиції, правозахисників, журналістів, профспілкових діячів та просто людей, що нешаблонно мислять. Тому проекти контролю комунікацій усюди зустрічають опір. Наприклад, Сенат США відмовився недавно фінансувати проект, що припускав створення електронної системи для збору всіляких даних про американців: від їхніх електронних листів до результатів медичних обстежень і банківських трансакцій. У країнах колишнього СРСР, де стеження за інакодумцями в минулому було нормою життя і де контроль за діями спецслужб сьогодні вкрай слабкий чи взагалі відсутній, побоювання за недоторканність своєї кореспонденції видаються цілком природними. Не став винятком і законопроект СБУ про моніторинг телекомунікацій. Проблема тут у площині довіри або недовіри до спецслужб. Оскільки СБУ не виявила свою принципову відмінність від колишнього «караючого меча», а скоріше навпаки, характер її дій часто нагадував про стиль сумної пам’яті 5-го управління КДБ, то і ставлення українців до ідеї моніторингу комунікацій відповідне. Ну, не вірять вони, що СБУ буде діяти законно. І або протестують проти прийняття закону взагалі, або, визнаючи, що моніторинг необхідний для успішної боротьби зі злочинністю, вимагають передбачити в законі надійні гарантії проти зловживань.

Хто ж може постраждати від реалізації цього закону? Звичайно, усі, хто без достатніх підстав стане об’єктом моніторингу. Але першими постраждають провайдери.

Чому провайдери зобов’язані оплачувати установку системи моніторингу телекомунікацій?

Природно вважати, що це питання повинне бути врегульовано законом, тим більше, що мова йде про витрату значних коштів (комплект обладнання і засобів зв’язку коштує, за різними оцінками від 20 до 30 тисяч доларів США). Цей фінансовий тягар законопроект покладає саме на провайдерів. Українські спецслужби не самотні у своєму бажанні перекласти витрати держави на плечі бізнесу. В англійському законопроекті «Про слідчі органи» також передбачалася оплата провайдерами витрат на організацію моніторингу. Проте у результаті це все-таки робить уряд. Те ж саме було й у Німеччині.

Цікаво порівняти регламентацію цього питання з якою-небудь близькою нам за анамнезом країною, наприклад, Російською Федерацією, тим більше, що українська система моніторингу телекомунікацій дуже нагадує російський СОРМ-2. У відповідності до ст.14 федерального Закону «Про зв’язок» усі підприємства зв’язку, незалежно від відомчої приналежності і форм власності, повинні сприяти органам, що здійснюють оперативно-розшукову діяльність (далі ОРД), у проведенні оперативно-розшукових заходів (далі ОРЗ) на мережах зв’язку. Відповідно до ст.6 федерального Закону про ОРД перелік видів спеціальних технічних засобів, призначених для негласного одержання інформації в процесі здійснення ОРД, встановлюється урядом Російської Федерації. У ліцензіях провайдерів завжди була присутня фраза: «Мережа повинна відповідати експлуатаційно-техніч­ним вимогам по забезпеченню і проведенню ОРЗ відповідно до Закону про ОРД». Таким чином, російські провайдери не мають ніяких правових підстав опиратися впровадженню СОРМ-2. І реалізують вони її за власні кошти: згідно п.4 ст.5 Додатку до наказу Мінзв’язку №25 від 18.02.97 витрати на апаратно-програмні засоби СОРМ і каналоутворюючу апаратуру, а також обладнання пункту управління СОРМ фінансуються за рахунок коштів провайдерів, а лінії (канали) зв’язку між станційним обладнанням СОРМ і пунктом управління СОРМ – за наявності технічної можливості ФСБ – за її рахунок, за відсутності такої можливості – на договірній основі с провайдером відповідно до чинного законодавства. При цьому витрати на обладнання пункту управління СОРМ ФСБ гарантує відшкодувати в термін, що не перевищує одного року. У той же час стат­тя 19 федерального Закону про ОРД ясно вказує, що фінансування ОРД здійснюється за рахунок засобів державного бюджету.

А що ж наш законопроект? Відповідно до положень статей 7 і 8 провайдери мають придбати систему моніторингу або забезпечити її розробку за узгодженням із СБУ, технічні засоби, що входять до складу системи, є власністю провайдера і «передаються на безоплатній основі СБУ в користування для цільового використання (забезпечення та здійснення моніторингу телекомунікацій)». І усе, нічого більше з цього приводу не сказано. На наш погляд, рішення про фінансування провайдерами впровадження системи моніторингу порушує право власності і свободу підприємництва, що захищаються статтями 41 і 42 Конституції України. Тому практика видавлювання грошей у провайдерів для фінансування роботи СБУ видається незаконною і могла б бути оскаржена в Конституційному Суді. Видається також безсумнівним, що порушується стаття 1 Першого протоколу Європейської конвенції про захист прав людини й основних свобод (право безперешкодно користуватися власним майном). Держава веде себе в даному випадку як монополіст, що забирає у провайдерів їхні кошти без будь-якого натяку на компенсацію, що позбавляє провайдера його прав як суб’єкта господарської діяльності. Наприклад, законопроект надає право СБУ «визначати порядок розроблення, придбання, модернізації та використання системи моніторингу». Але ж порядок придбання – невід’ємне право суб’єкта господарювання! Якщо впровадження системи моніторингу буде проведено відповідно до законопроекту, то варто очікувати, що провайдери неминуче компенсують додаткові витрати за рахунок подорожчання послуг, а це буде тільки сповільнювати і без того недостатньо швидкий розвиток інформаційного середовища в нашій країні.

Згідно ч.1 статті 7 законопроекту система моніторингу повинна впроваджуватися практично на всіх мережах телекомунікацій загального користування і подвійного призначення (у частині виконання функцій мережі загального призначення). Ця вимога здається мені надлишковою. Кому потрібні системи моніторингу в локальних мережах, у дрібних провайдерів, що за гигантоманія? Впровадження системи моніторингу у провайдера з декількома десятками клієнтів попросту розорить його, і він піде з ринку. Але ж таких більшість.

У цієї теми є ще один аспект: держава хоче вибрати провайдерів, які будуть надавати доступ до Інтернету усім, хто працює з інформацією, що є державною власністю, і саме цим провайдерам у першу чергу доручити впровадження системи моніторингу (див. сумно відомий наказ Держкомзв’язку №122 від 17.06.02). Уже названі два «мазунчики» – Global Ukraine і СП «Інфоком», і, хоча закон про моніторинг телекомунікацій ще не прийнятий, Global Ukraine з гордістю демонструє на своєму сайті сертифікат про введення в дію системи моніторингу. Процес пішов! Вірніше, він йде вже кілька років, а тепер під нього хочуть підвести законодавчу базу. Практику призначення провайдерів, що обслуговують доступ до Інтернет у державних органах (до речі, так зроблене в Узбекистані, Бєларусі і деяких інших країнах, що не декларують своє прагнення до євроатлантичної інтеграції), також важко назвати законною: брутально порушені ст. 42 Конституції (свобода підприємницької діяльності, недопущення зловживань моно­поль­ним положенням на ринку) і низка статей Закону «Про захист економічної конкуренції».

На мій погляд, впровадження системи моніторингу повинне здійснюватися на підставі договорів СБУ з великими провайдерами, причому СБУ повинна буде оплачувати надання їй послуг, як і всі інші клієнти. Одним з розділів цього договору має бути розділ про гарантії конфіденційності даних. Для визначення того, що варто було б записати в цей розділ, розглянемо наступне питання:

Які правові підстави моніторингу телекомунікацій?

Згідно ч.1 статті 5 законопроекту про моніторинг він «здійснюється з метою пошуку і фіксування фактичних даних про протиправні діяння окремих осіб та груп, розвідувально-підривну діяльність спеціальних служб іноземних держав та організацій, а також отримання інформації, пов’язаної з безпекою громадян, суспільства і держави». Це дуже розмите і неточне визначення уточнюється завдяки згадуванню, що моніторинг здійснюється винятково як засіб оперативно-розшукової, контррозвідувальної і розвідувальної діяльності на підставі відповідних законів. Частина 5 статті 9 Закону про ОРД говорить, що «під час здійснення ОРД не допускається порушення прав і свобод людини і юридичних осіб. Окремі обмеження цих прав і свобод мають винятковий і тимчасовий характер і можуть застосовуватись лише за рішенням суду щодо особи, в діях якої є ознаки тяжкого або особливо тяжкого злочину, та у випадках, передбачених законодавством України, з метою захисту прав і свобод інших осіб, безпеки суспільства». Таким чином, моніторинг може бути здійснений тільки за рішенням суду у випадках тяжких чи особливо тяжких злочинів, і в цьому випадку СБУ забезпечує відповідному органу доступ до системи моніторингу. А таких органів чимало – це підрозділи Міністерства внутрішніх справ України (кримінальна, транспортна та спеціальна міліція, спецпідрозділи по боротьбі з організованою злочинністю, судова міліція); підрозділи СБУ (розвідка, контррозвідка, військова контррозвідка, захисту національної державності, внутрішньої безпеки, по боротьбі з корупцією та організованою злочинністю, оперативно-технічні, оперативного документування, боротьби з тероризмом і захисту учасників кримінального судочинства та працівників правоохоронних органів); Державної прикордонної служби України; управління державної охорони; органів державної податкової служби (оперативні підрозділи податкової міліції); органів і установ Державного департаменту України з питань виконання покарань (оперативні підрозділи); розвідувального органу Міністерства оборони України.

Подання про дозвіл на моніторинг подається до суду керівником відповідного оперативного підрозділу чи його заступником. Про процедуру видачі судом санкції на зняття інформації з каналу зв’язку, санкції на продовження зняття інформації ані законопроект, ані закон про ОРД не говорять нічого. Також нічого не говориться про те, що вказується в рішенні суду. Процедура судового розгляду здійснюється на підставі листа Верховного Суду України від 19 листопада 1996 р. № 16/6 «Про тимчасовий порядок розгляду мате­ріалів про дачу дозволу на проникнення до житла чи іншого володіння особи, накладення арешту на кореспонденцію і виїмку поштово-телеграфних установ та зняття інформації з каналів зв’язку (теле­фонних розмов, телеграфної та іншої ко­респонденції)»[2]. Характерно, що цей лист відсутній у розповсюджених комп’ютерних правових системах, таких, як «Ліга-Закон», «Рада» та інших. Крім того, на думку фахівців, юридична чинність даного документа практично дорівнює нулю: він не відноситься до нормативно-правових актів, і його не можна назвати навіть квазіджерелом права, як наприклад, керівні роз’яснення Пленуму Верховного Суду України.

Панує думка, що система моніторингу зводить нанівець необхідність одержання санкції в суді перед кожним зняттям інформації – мовляв, навіщо: усе підготовлено, підключайся і знімай. Як на мене, ці побоювання є наслідком відсутності довіри до правоохоронних органів. На мій погляд, вони якраз будуть звертатися до суду за санкцією, і важко уявити ситуацію, коли український суддя їм відмовить. Цю проблему можливо вирішити суто технічно, якщо автоматично ініціювати доступ до сеансу зв’язку винятково за санкцією, переданою з комп’ютера судді, який прийняв рішення про проведення моніторингу. Але отут виникає інше питання. Інтернет не знає державних кордонів, і, перехоплюючи повідомлення якого-небудь громадянина України, правоохоронні органи з неминучістю будуть втручатися в процес його інформаційного обміну з громадянами інших держав, на перехоплення повідомлень яких вони, узагалі говорячи, права не мають. Цей момент ані законопроект, ані закон про ОРД ніяк не враховують. Далі, очевидно, що поняття моніторингу не укладається в рамки «зняття інформації з каналу зв’язку» щодо певної особи, яке розглядається в законі про ОРД. З вимог до системи моніторингу можна побачити, що в процесі моніторингу буде досліджуватися трафік без прив’язки до конкретної особи, відносно якої є дані про причетність до скоєного злочину чи злочину, що готується. Це схоже на дії рибалки, що закидає невід і сподівається піймати яку-небудь рибу. Не виникає сумнівів у тім, що істинна мета моніторингу – не викрити конкретного злочинця, а знайти його, одержати інформацію про підготовку до здійснення злочину чи вже скоєний злочин. Але одержання судової санкції в цьому випадку втрачає сенс, а можливості для сваволі нескінченні. Ані законопроект про моніторинг, ані закон про ОРД узагалі не розглядають трафік як об’єкт правового регулювання і, відповідно, навіть не постає питання про гарантії дотримання законності. Але ж це питання стає ключовим при дослідженні трафіку в контексті дотримання права на приватність. Отже, закон не прописує гарантій від зловживань у випадку дослідження трафіку.

Проте і передбачені законопроектом гарантії дотримання законності під час здійснення моніторингу зовсім слабкі. Незалежний нагляд за законністю відсутній. Ст.10 наказує знищувати інформаційні повідомлення, відібрані помилково, інших повідомлень про збереження знятої інформації немає, а є тільки вказівка, що порядок ведення, зберігання та використання протоколу моніторингу визначається Кабінетом Міністрів України. У статті 12 зазначено, що не підлягає розголошенню інформація стосовно особистого життя, честі та гідності особи, що стала відома в процесі здійснення моніторингу. У ст.9 Закону про ОРД сформульовані більш сильні гарантії законності при здійсненні ОРД, вони повинні поширюватися і на систему моніторингу, коли моніторинг розглядається як засіб оперативно-розшукової діяльності. У кожному випадку наявності підстав для проведення ОРД заводиться оперативно-розшукова справа. Без заведення цієї справи ОРЗ забороняються. При цьому виноситься постанова, у якій вказується місце та час її складання, посада й прізвище особи, яка її підписала, підстава і мета заведення оперативно-розшукової справи. У випадках порушення прав і свобод людини або юридичних осіб в процесі здійснення ОРД, а також у випадку, коли причетність до правопорушення особи, щодо якої здійснюва­лися ОРЗ, не підтвердилась, підрозділи, що проводили ОРЗ, повинні невідкладно поновити порушені права і відшкодувати заподіяні моральні і матеріальні збитки. Громадяни України й інші особи мають право у встановленому законом порядку одержати від органів, що проводили ОРЗ, письмове пояснення з приводу обмеження своїх прав і свобод та оскаржити ці дії. Відомості, отримані внаслідок ОРЗ, що стосуються особистого життя, честі і гідності особи, якщо вони не містять інформації про вчинення заборонених законом дій, зберіганню не підлягають і повинні бути знищені (частини 1,8,10 і 12 статті 9). На жаль, з частини 3 статті 9 видалена норма про знищення оператив­но-розшукової справи, якщо протягом шести місяців не встановлені дані, що вказують на ознаки злочину, скоєного особою, щодо якої здійснювалися ОРЗ.

Очевидно, гарантії законності в законопроекті і законі про ОРД повинні бути узгоджені. Але ці гарантії слабко захищають від зловживань, особливо якщо їх порівнювати з гарантіями законності в німецькому чи угорському законах, які передбачають парламентський нагляд за законністю перехоплення повідомлень за допомогою роботи спеціальних органів. У ці органи може звернутися зі скаргою кожний, хто вважає, що його кореспонденція контролюється спецслужбами незаконно. Цікаво, що німець­кий Комітет G-10 інформується міністром про всі дозволені ним обмежувальні заходи до того, як перехоплення почали здійснювати. Комітет має право скасувати наказ міністра, після чого перехоплення негайно припиняється, якщо, через терміновість, воно було розпочате до одержання дозволу. Після закінчення перехоплення особа, чиї повідомлення перехоплювалися, повідомляється про це, «якщо це не ставить під загрозу мету розслідування». Уся непотрібна надалі документація повинна бути знищена.

На мій погляд, як законопроект про моніторинг телекомунікацій, так і більш загальний закон про оперативно-розшукову діяльність незадовільні з точки зору гарантій права на приватність і суперечать міжнародним стандартам у цій галузі, оскільки приховують у собі потенційні порушення статті 8 Європейської конвенції про захист прав людини й основних свобод.

Принципи законодавства з перехоплення повідомлень, сформульовані Європейським судом з прав людини

Перша частина статті 8 Конвенції встановлює, що «кожен має право на повагу до його приватного і сімейного життя, до житла і до таємниці кореспонденції». Друга частина статті 8 вказує на обмеження цього права: «Органи державної влади не можуть втручатися у здійснення цього права інакше ніж згідно із законом і коли це необхідно в демо­кратичному суспільстві в інтересах національної і громадської без­пеки або економічного добробуту країни, з метою запобігання завору­шенням чи злочинам, для захисту здоров’я чи моралі або з метою за­хисту прав і свобод інших осіб».

Виходячи з аналізу практики Європейського суду з прав людини по статті 8 у частині перехоплення повідомлень (справи Класс проти Німеччини, Малоун проти Об’єднаного Королівства, Ювіг проти Фран­ції, Крюслен проти Франції й інші), були сформульовані принципи[3], яким мусить відповідати закон, що регулює контроль комунікацій, щоб він не порушував статтю 8. Перехоплення повідомлень повинне здійснюватися на підставі закону, який має бути доступним (тобто щоб людина мала можливість переконатися, що перехоплення відповідає законодавчим нормам, які використані в даному конкретному випадку), передбачуваним (тобто людина повинна бути здатна передбачити наслідки своїх можливих дій) і задовольняти необхідному критерію якості. Зокрема, це означає, що закон має вказувати:

– список злочинів, здійснення яких може привести до перехоплення повідомлень;

– обмежуватися випадками, коли фактичні підстави підозрювати особу в здійсненні тяжкого злочину уже виявлені іншими засобами (Класс);

– санкціонувати перехоплення тільки на підставі мотивованої письмової заяви визначеної високої посадової особи (Класс);

– дозволяти перехоплення повідомлень тільки після одержання санкції посадової особи або органу, що не належить до виконавчої влади, бажано, судді (Класс);

– встановлювати обмеження на тривалість перехоплення: повинний бути зазначений період, протягом якого санкція на перехоплення дійсна (Ювіг, Крюслен);

– визначати правила, що стосуються звітів, які містять матеріали перехоплених повідомлень (Ювіг, Крюслен);

– передбачати запобіжні заходи проти обміну цими матеріалами між різними державними органами (Ювіг, Крюслен);

– визначати обставини, за якими записи можна чи необхідно знищити (Ювіг);

– встановлювати, що треба робити з копіями або переписаними матеріалами, якщо обвинувачена особа буде виправдана (Ювіг).

Перехоплення повідомлень повинне також здійснюватися як необхідне в демократичному суспільстві, тобто «тільки в такій мірі, що необхідна для безпеки демократичних інститутів», і «за виняткових умов, що необхідні у демократичному суспільстві в інтересах національної безпеки і/або попередження заворушень чи злочину» (Класс).

Нарешті, будь-яка особа в країні, де діє закон про таємне перехоплення повідомлень, може вимагати визнання себе жертвою без будь-якого обов’язку наводити докази чи навіть на підставі голослівного твердження, що спостереження дійсно велося.

Чи задовольняє українське законодавство про моніторинг телекомунікацій принципам, встановленим Європейським судом з прав людини?

Позитивні моменти, що будуть схвалені Судом: процедура має основу в національному законодавстві, вона передбачувана, санкція на зняття інформації з каналів зв’язку дається судом і тільки «з метою запобігти злочинові чи з’ясувати істину під час розслідування кримінальної справи, якщо іншим способом одержати інформацію неможливо» (ч.2 статті 8 Закону про ОРД), існує вказівка про знищення отриманих у результаті ОРД відомостей, які стосуються особистого життя, честі та гідності людини. Проте, Суд навряд чи визначить процедуру задовільною:

а) Суд навряд чи визнає, що втручання держави в приватне життя «необхідне в демократичному суспільстві», оскільки перелік злочинів, за яких воно допускається, – тяжкі й особливо тяжкі – надмірно широкий. Як відзначив Суд у справі Класса, право на секретне спостереження за громадянами є характерним для поліцейських держав, а в демократичних державах, відповідно до Конвенції, таке спостереження може бути терпимим тільки у випадку крайньої необхідності для збереження демократичних інститутів.

б) Суд, очевидно, визнає законодавство недоступним через те, що процедура одержання санкції на зняття інформації з каналів зв’язку регулюється малодоступними відомчими інструкціями. Ця процедура повинна бути чітко описана в законі про ОРД при проведенні ОРЗ у вигляді зняття інформації з каналів зв’язку з метою запобігання і припинення тяжких і особливо тяжких злочинів, і в кримінально-процесу­а­ль­ному кодексі при проведенні слідства після порушення кримінальної справи, а законопроект про моніторинг повинен містити відповідні посилання (заува­жимо, що стаття 187 кримінально-процесуального кодексу потребує доопрацювання, щоб відповідати критеріям доступності і передбачуваності).

в) українське законодавство є явно недостатнім для того, щоб задовольнити критерію «якості закону», воно не містить досить ефективних гарантій проти зловживань. По-перше, відсутні чіткі вказівки про тривалість процедури моніторингу, по-друге, майже нічого не сказано про передачу, використання і збереження зібраних матеріалів, про складання підсумкових доповідей, по-третє, незалежний нагляд за законністю явно недостатній, особливо якщо порівню­ва­ти його з німецькою чи угорською процедурою пар­ламентського контролю.

Висновки і рекомендації

Підведемо підсумки. Законопроект про моніторинг комунікацій передбачає надмірні повноваження СБУ, перекладає фінансовий тягар по впровадженню системи моніторингу на провайдерів, не дає ясні і чіткі правові підстави для проведення моніторингу і не містить надійних гарантій проти зловживань. У цілому законопроект здатний викликати порушення прав людини й основних свобод і насам­перед права на приватність. Тому доцільно розро­би­ти цей законопроект заново з урахуванням норм законопроекту про захист персональних даних (при цьому необхідно також і погоджене внесення змін у закон про ОРД) і наступних рекомендацій.

1. Перелік злочинів, за яких дозволене зняття інформації з каналів зв’язку, повинен бути звужений, їх необхідно чітко перелічити в законі.

2. Необхідно доповнити закон описом процедури одержання і продовження санкції на перехоплення повідомлень судом, нормою про обмеження тривалості перехоплення. Бажано при цьому забезпечити передачу рішення суду з комп’ютера судді, що уповноважений давати санкцію на перехоплення, безпосередньо в систему моніторингу, а також одержання суддею результатів моніторингу за запитом безпосередньо із системи при розгляді питання про продовження санкції.

3. Необхідно доповнити закон правилами збереження, використання і знищення зібраних матеріалів, зокрема, правилами обміну зібраними матеріалами між різними органами і правилами складання підсумкового звіту. Особливу увагу при цьому необхідно приділити правовому регулюванню дослідження трафіку.

4. Необхідно зробити процедуру зняття інформації з каналів зв’язку більш прозорою шляхом введення норму про обов’язкове інформування особи, чиї повідомлення перехоплювалися, після закінчення перехоплення й ознайомлення особи з перехопленими матеріалами, які не містять відомостей, що становлять державну таємницю (подібні норми містяться в законах Німеччини, Австрії та багатьох інших країн). За таких умов положення закону про оскарження незаконних дій служб, які здійснюють ОРД, зможуть бути реалізовані.

5. Для інформування громадськості про масштаби таємного перехоплення повідомлень необхідно внести норму про публікацію річного звіту, що містить інформацію про кількість санкцій на перехоплення з указанням видів злочинів, у зв’язку з якими було прийняте рішення про перехоплення, кількість відмов у видачі санкції й іншої інформації. Така практика існує в США і багатьох європейських країнах.

6. Необхідно ввести інститут незалежного нагляду за законністю моніторингу, що, з одного боку, одержував би автоматично копії всієї знятої інформації, а з іншого боку, розглядав би скарги на незаконне зняття інформації з каналів зв’язку. Ці функції міг би виконувати відділ секретаріату Уповноваженого Верховної Ради України з прав людини, відповідальний за дотримання права на захист інформації про особу.

7. Питання про фінансування розробки і впровадження системи моніторингу повинне вирішуватися на підставі угоди між СБУ і провайдером з урахуванням антимонопольного законодавства і практики Європейського суду по статті 1 Першого протоколу Європейської конвенції про захист прав людини й основних свобод.

8. Вхідний код програмного забезпечення системи моніторингу й алгоритм моніторингу повинні бути відкритими (помітимо в дужках, що вхідний код та інші подробиці аналогічної системи в США – Carnivore – були опубліковані під тиском громадськості восени 2000 р., приблизно через півроку після того, як стало відомо про її функціонування).

[1] Сергей Смирнов. Прив@тность. – М.: Права человека, 2002. – С.23.

[2] См. Сервецький І.В. Науково-практичний коментар Закону України «Про оперативно-розшукову діяльність». – Київ, 2000. – С. 83-184.

[3] Прослушивание телефонных разговоров в международном праве и законодательстве одиннадцати европейских стран. – Харьков: Фолио, 1999. – 152 с. Слід відзначити, що усі вказані справи були пов’язані з прослуховуванням телефонних розмов. На наш погляд, сформульовані принципи відносяться до будь-яких видів зняття інформації з каналів зв’язку.





Окремі аспекти правотворчості у сфері реєстрації особи та захисту персональних даних.

Про зміни, які відбулися в свідомості наших громадян протягом останнього десятиріччя, свідчить поява законопроектів, які тією чи іншою мірою стосуються ідентифікації та реєстрації особи. Безумовно, не може не радувати той факт, що законодавці вже дозріли до необхідності врегулювати ці питання на рівні закону. Разом з тим слід також відзначити наявність певних негативних тенденцій, які виявляються в процесі правотворчості в цій сфері. Саме на це вказує відхилення Верховною Радою низки законопроектів щодо реєстрації фізичних осіб.

Загалом нормативне врегулювання цієї проблеми повинне носити системний характер і вирішувати низку взаємопов’язаних питань: ведення реєстрів, ідентифікація особи, реєстрація особи за місцем проживання, захист персональних даних особи тощо. Загалом видається доцільним створити єдиний закон.

Питання ідентифікації особи та захисту персональних даних є ключовим для побудови правової держави та розвитку громадянського суспільства. Порушення балансу між правом особи на захист приватності (і, зокрема, конфіденційності персональних даних) і бажанням держави знати все про всіх (як нас переконують, з благими намірами) може призвести в найгіршому випадку до побудови поліційної недемократичної держави, а в найкращому – до визнання Конституційним Судом України певних статтей цих законів неконституційними або до програшу в Європейському суді з прав людини справ щодо порушення статті 8 Європейської конвенції про захист прав людини та основних свобод.

Як свідчить історія, суттєве обмеження свободи громадян має своїм наслідком зниження динаміки суспільного поступу, тоді як неналежне регулювання цієї сфери надасть можливість на закон­них підставах втручатися в таку вразливу сферу буття людини як приватне життя.

Розробка законопроектів, які в той чи інший спосіб мали врегулювати проблему реєстрації постійного місця проживання, внаслідок відміни системи прописки, не обмежилися лише цим. Фактично неодноразово було зроблено спроби, які мали на меті впровадження універсального ідентифікаційного коду, який би застосовувався в усіх документах, що посвідчують особу.

Слід зазначити, що застосування єдиного багатоцільового ідентифікаційного коду створює загрозу конфіденційності інформації про особу (персональних даних). Це пов’язане перш за все з тим, що розміщення універсального ідентифікаційного коду на всіх документах особи призведе до можливості об’єднувати між собою різні реєстри (бази даних, в яких міститься та чи інша персональна інформація), тоді як з ч.2 ст. 32 Конституції України випливає неприйнятність збирання, зберігання, використання та поширення інформації про особу без її згоди.

Хоча ці технічні переваги підвищують ефективність систем обробки інформації та прийняття управлінських рішень, однак ціна за це – загроза приватності особи – надто висока. Загроза з боку впровадження універсального багатоцільового ідентифікаційного коду полягає перш за все в можливості його використання як інструмента поєднання всіх інших баз даних, в яких міститься інформація про особу.

Окремі законопроекти в цій сфері намагалися подолати цю суперечність, пропонуючи багаторівневі реєстри, розбиваючи їх на низку підсистем, однак все ж найкращим захистом персональних даних було б розділення певних видів персональних даних в різних реєстрах, у відповідності до конкретної мети збирання інформації.

Розробка цих законопроектів потребувала враху­ван­ня низки фак­торів:

·  законопроект мав передбачати особливості обробки персональних даних, зокрема, забезпечувати конфіденційність персональних даних.

·  законопроект мав враховувати міжнародно-пра­вові документи, присвячені обробці персональних даних і роботі з реєстрами.

·  законопроект не повинен був суперечити Конституції України і враховувати приписи міжнародних договорів, ратифікованих Верховною Радою України та, наскільки це можливо, приписи інших законів.

·  законопроект не повинен був порушувати права людини, зокрема, право особи на захист персональних даних.

Разом з тим ці законопроекти мали низку спільних недоліків:

·  не передбачена заборона на об’єднання баз персональних даних, що обробляються з різними цілями, без відома особи.

·  низка законопроектів передбачала впровад­ження єдиного універсального ідентифікаційного коду, який мав полегшити діяльність державних органів за рахунок звуження «зон свободи» особи, за рахунок збору і обробки персональних даних без участі власника персональних даних.

·  як правило, не розділялися загальні і вразливі персональні дані, які потребують додаткового рівня захисту.

·  як правило, не передбачається доступ особи до всього маршруту обробки персональних даних, тоді як це правило повинне мати юридичне закріплення. Винятки з цього положення можливі лише для цілей, передбачених в ст. 32 Конституції України.

·  як правило, не передбачається повідомлення особи про мету обробки персональної інформації, що в свою чергу може впливати на реалізацію прав і свобод особою.

·  реєстри персональних даних нерідко передбачаються як такі, що містять інформацію про особу не лише для конкретної мети, але й на всяк випадок, що, безумовно, у випадку зі збиранням і обробкою персональних даних неприпустимо.

Особливу увагу привертає процедура захисту персональних даних. Безперечно, організаційно-технічні заходи відіграють важливу роль для забезпечення конфіденційності і таємності персональних даних. Зрозуміло, однак, що вагому увагу слід звернути на людський фактор, як можливу загрозу конфіденційності персональних даних. Оскільки обробкою персональних даних будуть займатися державні органи, слід передбачити можливість порушення конфіденційності персональних даних, інших порушень режиму роботи з персональними даними. Для покращення захисту персональних даних, на нашу думку, слід запровадити таку інституцію як Уповноважений (Омбудсман) з питань захисту персональних даних. В перспективі саме на цю інституцію покладатиметься обов’язок контролю за правомірним веденням інших реєстрів, які стосуються персональних даних. Окремі законопроекти передбачають таку інституцію, другі – покладають цей обов’язок на спеціальний державний орган, треті взагалі вважають, що для захисту прав особи достатньо наявності судів загальної юрисдикції.

Покажемо вади та переваги законопроектів у сфері захисту персональних даних на конкретних прикладах.

Проект Закону України №1089  від 23 травня 2002 р. «Про свободу пересування та вільний вибір місця проживання в Україні»

Перш за все зауважимо, що для повноцінного функціонування цей закон потребує також прийняття щонайменше Закону «Про єдиний реєстр фізичних осіб за місцем проживання», Закону «Про захист персональних даних» та Закону «Про реєстрацію осіб», які б врегульовували окремі аспекти, неврегульовані законопроектом №1089.

Визначення в ст. 2 законопроекту місця перебування і місця проживання розходиться з поняттям «місця проживання», яке визначене Цивільним кодексом (2003 р.). В законопроекті також не передбачено особливості реєстрації неповнолітніх осіб, недієздатних та новонароджених. Викликає здивування спроба реєстрації місця перебування особи, що, в свою чергу, фактично створює передумови для контролю за пересуванням особи, що неприйнятно в демократичному суспільстві.

Стаття 6 законопроекту передбачає досить простий спосіб реєстрації особи, передбачаючи в загальному вигляді підставою реєстрації лише заяву громадянина. Разом з тим, з тексту незрозуміло, чи потрібно подавати цю заяву особисто, чи розроб­ники законопроекту передбачали можливість по­дан­ня такої заяви поштою.

Законопроект передбачає реєстрацію постійного місця проживання органами РАГСу, а тимчасового – органами внутрішніх справ, а також передачу останньої інформації органам РАГСу. Здатність органів РАГСу на сучасному етапі забезпечити конфіденційність персональних даних викликає певне занепокоєння. Зрозуміле бажання авторів законопроекту забезпечити конфіденційність інформації, однак виникає питання, чи приведуть такі дії до досягнення цього результату.

З тексту законопроекту не зовсім зрозуміло, що мається на увазі під зонами обмеженого доступу, де обмежується право на свободу пересування (ст.11). Крім того, законопроект не передбачає обмеження права на свободу пересування військовослужбовців строкової служби.

Проект Закону України № 2618 від 10 січня 2003 р. «Про захист персональних даних»

В основі цього законопроекту лежить концепція права власності особи на персональні дані. Навряд чи можна охопити відносини щодо персональних даних лише правом власності. Право на персональні дані слід віднести до особистих немайнових прав (регулювання особистих немайнових прав передбачене книгою другою Цивільного кодексу України в редакції від 16 січня 2003 р.) Це витікає, зокрема, з права на особисте життя (приватність), проголошеного статтею 32 Конституції України і статтею 301 нового ЦК України. Конвенція Ради Європи про захист особи в зв’язку з автоматичною обробкою персональних даних (1981) стосується перш за все захисту права на недоторканність особистої сфери. Персональні дані не є майном, законна передача персональних даних у користування, як правило, не передбачає плати за них. Не належить право на персональні дані і до права на інтелектуальну власність. Більше того, виникнення права на персональні дані не відповідає жодній з підстав виникнення права власності на інформацію у ч.3 ст. 38 Закону про інформацію. Разом з тим персональні дані як інформація безумовно підпадають під дію закону «Про захист інформації в автоматизованих системах». В свою чергу, створення бази персональних даних призводить до виникнення права інтелектуальної власності на неї (п.3 ч.1 ст.433 ЦК України). Таким чином, цей законопроект повинен відобразити особливий характер права на персональні дані.

Однак, як видається, прийняття законопроекту з трактуванням права на персональні дані як права на власність на персональні дані створить колізію між Законом «Про захист персональних даних» і Конституцією України, Цивільним кодексом, іншим законодавством у визначенні статусу персональних даних.

При визначенні кола осіб слід чітко визначити, на кого поширюється дія цього закону, не припускаючи невизначеного кола осіб за допомогою слова тощо (ст.1)

Слід позитивно відзначити положення ст.4 законопроекту, яка передбачає, що персональні дані фізичної особи, яка претендує чи займає вибірну посаду (в представницьких органах) або посаду державного службовця першої категорії не відносяться до інформації з обмеженим доступом. Однак, на нашу думку, навряд чи доцільно обмежувати коло таких осіб лише вибірними посадами або державними службовцями першої категорії. Як свідчить практика Європейського суду з прав людини, обмеження конфіденційності персональних даних особи можливе в тому разі, коли її діяльність набуває публічного характеру, коли вона стає публічною особою. Саме це підкреслює ч.9 ст.30 Закону України «Про інформацію», яка дозволяє поширювати суспільно значиму інформацію без згоди її власника.

Слід зазначити розбіжність між текстом законопроекту (ст. 5), який передбачає можливість обробки даних про фізичну особу без її згоди, крім випадків, визначених цим Законом, і лише в інтересах національної, економічної і громадської безпеки чи з метою захисту прав людини, і Конституцією, ч.2 ст.32 якої забороняє збирання, зберігання, використання і поширення інформації про особисте життя фізичної особи без її згоди крім випадків, визначених законом і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Стаття 23 законопроекту передбачає, що про зміну, доповнення, знищення персональних даних або обмеження до них доступу володільці персональних даних повідомляють органи державної влади та органи місцевого самоврядування, організації, установи і підприємства усіх форми власності, яким ці дані передаються, якщо це необхідно для захисту інтересів власника персональних даних, тоді як суб’єкт (власник) персональних даних про зміну, доповнення і зни­щення персональних даних не повідомляється, що, безумовно, обмежує його право на захист персональних даних.

Законопроект передбачає впровадження інституції Уповноваженого з питань захисту персональних даних, а також Спеціально упов­новаженого центрального органу виконавчої влади з питань захисту персональних даних. Однак видається зайвим існування як інституції Уповноваженого з питань захисту персональних даних (стаття 25), так і Спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних (стаття 26), з повноваженнями, які частково співпадають.

Видається за доцільне створення саме інституту Уповноваженого з питань захисту персональних даних та інформації, який би опікувався не лише захистом персональних даних, а й права на інформацію. На нашу думку, цей Уповноважений мав би призначатися Верховною Радою. Цей інститут можно також створити як окремий підрозділ апарату Уповноваженного ВРУ з прав людини. Необхідно передба­чити вимоги, що пред’яв­ляються до осіб, які прете­дують на цю посаду: освіта, відсутність судимості, прак­тика тривалої професійної діяльності чи значні наукові досягнення, громадське визнання, тощо. Також слід передбачити можливість Уповноваженого з питань персона­льних даних і інформації призначати представ­ни­ків в регіонах і умови функціонування бюро уповноваженого.

Хоча законопроект передбачає можливість забезпечення статистичними, соціологічними і науково-дослідними відомостями органів державної влади, з урахуванням права власності на персональні дані та за умови їх знеособлення (ст. 29), однак не передбачена можливість надання знеособленої пер­сональної інформації науково-дослід­ним установам.

Слід також передбачити можливість передання персональних даних у архівні установи за умов забезпечення останніми належного рівня захисту персональних даних.

Складається враження, що законопроект створювався спершу для захисту автоматизованої обробки персональних даних. Спроба регулювання картотек в цьому законопроекті не носить системного характеру. Так, ст.12 «Накопичення персональних даних» не передбачає накопичення даних в картотеках, тощо. На нашу думку, на першому етапі доцільно впроваджувати захист персональних даних лише стосовно персональних даних, які зазнають автоматизованої обробки (тобто зі сфери дії закону слід виключити ручні картотеки). На цьому етапі також не варто поширювати його діяльність на окремих фізичних осіб, що займаються приватною практикою. З часом дію цього закону можна буде поширити і на картотеки, і таких осіб.

Стосовно таких категорій персональних даних, які стосуються медичної інформації про особу або тих, які зберігаються в архівах, і тих, які стосуються захисту персональних даних в сфері телекомунікацій, необхідно буде прийняти окремі закони.

Зауважимо, що цей законопроект залишив поза розглядом такі важливі проблеми як:

– заборону на об’єднання баз персональних даних, що обробляються з різними цілями;

– заборону на введення універсального особистого багатоцільового ідентифікаційного коду;

– не врегульовано процедуру знищення персональних даних;

– не передбачається розділення персональних даних на

1) загальні персональні дані: ім’я, прізвище по-батькові, дата і місце народження, адреса:

2) спеціальні (вразливі) персональні дані: етнічне (расове) походження, політичні погляди чи партійна приналежність, релігійні або інші переконання, стан здоров’я, статеве життя, наявність судимості за кримінальні злочини. Подібне розмежування дасть можливість створити різні режими користування і поширення персональних даних – більш відкритий для першої групи і більш закритий для другої.

Слід зауважити, що прийняття цього закону повинно потягти за собою зміни ч.2 статті 23 Закону «Про інформацію» з метою узгодження двох законів. Ця стаття проголошує: «Основними даними про особу (персональними даними) є: національність, освіта, сімейний стан, релігійність, стан здоров’я, а також адреса, дата і місце народження» . Очевидно, що з основних даних слід виключити ті, які є вразливими: релігійність, стан здоров’я.

Проект Закону України №4002 від 17.07.2003 р. «Про Єдиний реєстр персональних даних»

Питання реєстрації особи можна розглядати в різних аспектах. Так, можна дивитися на неї з точки зору зручності і спрощення роботи державних органів влади. А можна з точки зору захисту прав і свобод людини. В цьому випадку, з урахуванням нашої історії слід дуже обережно підходити до впровадження універсального реєстраційного коду, який би мав розміщатися на всіх документах особи (як це передбачено в статтях 3 і 27 законопроекту), точніше, слід вважати такий реєстраційний код неприйнятним. Необхідність засто­сування єдиного ідентифікаційного номеру у всіх документах, що належать особі, тягне за собою порушення права особи на конфіденційність персональних даних, внаслідок, в цьому випадку, можливості у держави відслідкувати всі дії і пересування конкретної особи. На нашу думку, в законі повинні бути чітко визначені цілі збору інфор­мації про особу: наприклад, ідентифікація особи або реєстрація постійного місця проживання.

На жаль, цей законопроект, хоча й намагався уникнути недоліків своїх попередників, так і не зміг цілком позбутися спокуси принести право особи на конфіденційність інформації про неї (ч.2 ст. 32 Конституції України) в жертву зручності діяльності державних органів. Показовим в цьому відношенні є той факт, що слова «персональні дані» зустрічаються в тексті законопроекту лише два рази, причому обидва рази в назві реєстру. Далі реєстр починає називатися Єдиний реєстр фізичних осіб (ст.1).

Стаття 14 законопроекту передбачає визначення Адміністратора Єдиного реєстру на конкурсних засадах: це може бути юридична особа, яка відповідає встановленим Мінюстом кваліфікаційним вимогам та з якою Мінюст в установленому порядку уклав договір на виконання цих функцій. Це положення викликає низку запитань, зокрема, чи не загрожуватиме конфіденційності персональних даних запрошення сторонньої юридичної особи для виконання функцій реєстрації?

На нашу думку, персональна інформація, збір якої передбачений ст.24 законопроекту, є надлишковою для виконання передбачених функцій. Так, наприклад виникає питання в потрібності внесення ідентифікаційного номера дітей, батьків, подружжя.

Ми вважаємо, що окремо повинні виділятися реєстри з інформацією щодо військового обов’язку, про розшук, про обмеження дієздатності, тощо.

Даний законопроект, як і низка попередніх, на жаль, не вільний від певних недоліків. Так, бажання авторів зробити більш ефективною обробку персональних даних тим самим створює загрозу для порушення конфіденційності персональних даних. Автори законопроекту, навіть не вважають за потрібне інформувати особу про те, що її персональними даними хтось користується, і взаємозв’язки між Єдиним реєстром і громадянином будують за принципом «громадянин зобов’язаний», забуваючи, що громадянин перш за все має право. В законопроекті, на жаль, не згадується інституція Уповноваженого з персональних даних. Загалом складається враження, що збір персональних даних в Єдиний реєстр за цим законопроектом дасть можливість вдатися до глобального контролю за діяльністю особи, наприклад, завдяки пов’язанню ідентифікаційного коду з оподаткуванням.

Необхідно зауважити, що законопроект не передбачає можливості особи відмовитися від надання ідентифікаційного коду з релігійних переконань, що, як свідчила процедура надання податкового ідентифікаційного номеру, є необхідним. Більше того, законопроект скасовує усі існуючі заперечення щодо такої відмови, що викличе загострення конфліктів у цій сфері.

Таким чином, мусимо констатувати, що, на превеликий жаль, всі існуючі законопроекти у сфері реєстрації особи та захисту персональних даних далекі від досконалості.




Перспективи заміни прописки в України реєстрацією фізичних осіб і проблем приватних прав громадян (законодавчий аспект) інформації як універсальна вимога.

(Виступ на міжнародному просвітницькому семінарі «Нові аспекти права на приватність та удосконалення українського законодавства»)

Шановні учасники і гості!

Передусім, хочу подякувати організаторам цього міжнародного семінару за запрошення взяти участь в ньому.

Передаю всім Вам добрі привітання і побажання успіхів від народних депутатів – членів Комітету Верховної Ради України з питань прав людини, національних меншин і міжнаціональних відносин. Ми вже тривалий час плідно співпрацюємо з Харківською Правозахисною групою. Це стосується і проведення спільних заходів з актуальних питань прав людини, і постійних консультацій та обміну думками, і використання тих цінних і завжди актуальних матеріалів, які готує ця громадська правозахисна організація.

Постановка нею різноманітних проблем завжди відзначаються оригінальністю, свіжістю думки, адекватністю вимогам часу. Не є винятком у цьому відношенні тема сьогоднішнього семінару.

Вона носить не тільки науково-теоретичний а й злободенний практичний характер. Ті трансформації, які відбуваються у нашому суспільстві, в цілому є прогресивними й доцільними. Але іноді вони несуть в собі певний негативний елемент, зокрема – загрозу свободі особистості.

Проблема, до якої я хотів би привернути увагу, пов’язана з давно назрілою, на думку багатьох фахівців-експертів, потребою. А саме – необхідністю народжування паспортної системи в державі.

Так у нас склалося історично, що за кілька десятиріч свого існування – спочатку в СРСР, а тепер і Україні – діючий інститут прописки став, по-суті, безальтернативним засобом обліку населення та розміщення виробничих сил.

Але вимоги часу, ті радикальні зміни, які відбуваються у суспільстві, вимагають якісно нових підходів і у цій галузі, що найтіснішим чином пов’язана із забезпеченням прав людини та громадянина.

Мова йде про скасування прописки в Україні. По-перше, яким має бути конкретний механізм її здійснення і чим вона буде замінена. По-друге, і що, певно, більш важливо: як при цьому поєднати гарантування прав людини з інтересами держави.

З відміною прописки прямо пов’язані питання про свободу пересування і вільний вибір місця проживання.

Ці права офіційно продекларовані в міжнародно-правових актах глобального характеру. Зокрема, в Європейській Конвенції про захист прав і основних свобод людини 1950 року, яка після її ратифікації у 1997 р. Верховною Радою стала згідно статті 9 Конституції України частиною нашого внутрішнього законодавства.

Існування системи прописки є порушенням прав людини в Україні щодо своїх громадян. Адже наша держава у багатьох двосторонніх угодах підтвердила дотримання нею принципу свободи пересування. До того ж, це право безпосередньо гарантується статтею 33 Конституції, яка про­го­лошує:

«Кожному, хто на законних підставах перебуває на території України, гарантується свобода пересування, вільний вибір місця проживання, право вільно залишати територію України, за винятком обмежень, які встановлюються законом».

Отже, саме прийняття Конституції України у 1996 році поставило на порядок денний питання про відміну прописки. Це визнав і Конституційний Суд України. Він, розглянувши 14 листопада 2001 р. на своєму засіданні відповідне подання народних депутатів, прийняв рішення – визнати неконституційним інститут прописки. Тобто, таким, що суперечить Конституції України (статтям 24,33, 64).

Таким чином, з огляду на вищевикладене, скасування в Україні інституту прописки уявляється цілком закономірним і доцільним актом. Необхідно лише при цьому перекласти значну частину функцій, які забезпечувала прописка, на якісно іншу систему.

Тут, природно, постає низка нових завдань. Серед них – створення єдиної реєстраційної мережі персональних даних на кожного громадянина. Причому такої мережі, яка не тільки замінить прописку, а й не приведе до порушень основних прав людини.

В реальних умовах сьогодення скасування про­писки в Україні неможливо провести відразу, як одномоментну акцію.

Це уявляється досить складною і, на жаль, розтягнутою у часі адміністративно-організацій­ною процедурою. Але то вже інша тема, і інша сфера.

А я хочу все-таки зосередити увагу на законодавчих аспектах проблеми.

Тим більше, що почати фактичну заміну прописки на реєстрацію фізичних осіб можна буде тільки з прийняттям відповідних законів.

У Верховній Раді знаходиться декілька законопроектів, пов’язаних із скасуванням інституту прописки: «Про свободу пересування та вільний вибір місця проживання в Україні», «Про Державний реєстр фізичних осіб» та «Про Єдиний реєстр фізичних осіб та державну реєстрацію фізичних осіб за місцем проживання та перебування».

Оскільки забезпечення права громадян на свободу пересування та вільний вибір місця проживання належить до основних конституційних прав і свобод людини, наш Комітет активно включений до опрацювання даної проблеми.

Так, на розгляд Верховної Ради Комітетом було внесено на перше читання два законопроекти про свободу пересування та вільний вибір місця проживання в Україні, подані народними депутатами О.Зару­бін­ським і О.Задорожнім.

Парламент України прийняв у першому читанні проект закону, поданий О.Зарубінським. У нашому Комітеті нині завершується його підготовка до розгляду у Верховній Раді у другому читанні.

Інформую Вас, принагідно, що в опрацюванні цього законопроекту народні депутати України внесли близько 200 зауважень і пропозицій.

Підключались до роботи також Міністерство юстиції України, Міністерство внутрішніх справ України, інші центральні органи виконавчої влади.

Проект закону пройшов експертизу у громадських правозахисних організаціях, міжнародних експертів ОБСЄ.

Коротко про основний зміст, так би мовити, загальну концепцію зазначеного законопроекту.

Ним передбачено замість прописки ввести інститут реєстрації громадян. Визначено порядок реалізації права на свободу пересування та вільний вибір місця проживання. Гарантуються: свобода пересування на території України, право вільно залишати територію України, дотримання права громадянина України в будь-який час повернутися в Україну. Дія Закону поширюється на громадян України, а також іноземців та осіб без громадянства, які на законних підставах перебувають в нашій державі.

Далі, щодо обмежень свободи пересування та вільного вибору місця проживання.

Вони допускаються лише у випадках, передбачених у Конституції та законах України. Наприклад, в тих адміністративно-територіальних одиницях, які знаходяться безпосередньо у прикордон­ній смузі. Сюди також відносяться зони, які згідно закону належать до зон з обмеженим доступом, та території, щодо яких введено воєнний або надзвичайний стан.

Крім того, визначена категорія осіб, стосовно котрих обмежується свобода пересування.

Маються, зокрема, на увазі особи, до яких у відповідності з процесуальним законодавством застосовані запобіжні заходи, пов’язані з обмеженням волі. Те ж стосується осіб, що відбувають покарання у вигляді позбавлення або обмеження волі, іноземців та осіб без громадянства, які не мають законних підстав для перебування в Україні.

Встановлена також відповідальність органів дер­жавної влади та службових осіб за порушення права громадян на свободу пересування та вільний вибір місця проживання.

Зупинюсь тепер на деяких правових питаннях законодавчого врегулювання проблеми, яка розглядається.

З’ясуємо, передусім, основні «плюси» заміни існуючої прописки і її «мінуси», які необхідно або усунути, або вчинити так, щоб і вони перетворилися на «позитив» у цій справі.

Отже, якщо зосередитись на розгляді головних завдань впровадження реєстрації фізичних осіб, то слід виділити такі вимоги до відповідних законопроектів:

– відсутність суперечностей з Конституцією України та з вимогами інших законів;

– відповідність міжнародно-правовим документам, що стосуються даної сфери;

– гарантування захисту прав фізичних осіб на свободу пересування, вільне обрання місця проживання в Україні;

– забезпечення використання персональних даних в інтересах захисту прав людини та національної безпеки держави;

– запровадження автоматизованого персонального обліку фізичних осіб;

– врахування і прогнозування демографічної ситуації в державі; сприяння проведенню переписів населення, виборів, опитувань, референдумів тощо;

спрощення процедури оформлення документів, що посвічують особу і підтверджують громадянство України;

– отримання громадянами гарантованих послуг за місцем реєстрації.

Цей перелік, звичайно можна було б продовжити далі, але багато інших умов і вимог до нової системи, що прийде на заміну прописки, легко звести до похідних з вищевикладених загальних.

Нам необхідно чітко усвідомити, що формальне визначення права громадян на вільне пересування і вибір місця проживання навіть з прийняттям спеціального закону є лише поштовхом до реальних змін. А ці зміни – та ще й у такому загальнодержавному масштабі, – здійснити непросто. Їх по-справжньому можна розгорнути тільки із створенням єдиної по Україні системи, що гарантуватиме означені права і забезпечуватиме їх реалізацію.

Перш за все, потрібно належним чином узгодити законодавчу базу із вищезгаданим рішенням Конституційного Суду від 14 листопада 2002 року.

Таке узгодження і остаточна ліквідація прописки потребуватимуть змін у низці нормативно-право­вих актів України. І таких, за даними різних фахівців, налічується від 40 до 200 документів.

Повірте – це колосальний обсяг роботи!

Забезпечити її виконання – для України теж немала проблема. Якщо виходити з повсякденних житейських потреб громадян, а це для нас один з найголовніших критеріїв, то турбує всіх ще одна дуже важлива проблема.

Річ у тому, що у нас з радянських часів зберігається залежність практично всієї соціальної інфраструктури саме від місця прописки громадянина. Сюди входить: отримання пенсій, житлових субсидій, виділення місць у дитячих садках та зарахування до шкіл, медичне обслуговування у поліклініках і лікарнях, офіційні квартирні черги і ще багато-багато інших життєво важливих чинників, право на які гарантовані громадянам законодавством України.

Тому дуже важливо, щоб заміна прописки реєстрацією зберегла за людьми можливість користуватись усім комплексом соціальних послуг, передбачених Законом.

Хочеться надіятись, що нова система зробить їх досконалішими і зручнішими. Адже вона надаватиме доступ до них за місцем реєстрації. Тобто, – за місцем реального проживання, а не номінального – за пропискою.

І ще один позитивний момент на користь ліквідації прописки. Він має виключно морально-психоло­гічний характер. Адже з відміною прописки населення звільняється від принизливої і нав’язливої залежності (іноді й матеріально-фінан­сової!) від чиновників-бюрократів.

Тепер дещо конкретніше стосовно інформаційної приватності та захисту персональних даних.

Хотів би акцентувати увагу на наступному. У випадку прийняття одного з вищезгаданих законопроектів – «Про Державний реєстр фізичних осіб», кожному громадянину доведеться подавати надто великий, на думку експертів, перелік персональних даних. Це ціла розгорнута анкета! Крім того, на основі цього ж законопроекту необхідно буде надавати цілу низку – десь біля 20-ти різноманітних документів: свідоцтв, посвідчень, довідок і т.д., і т.п.

Питається, навіщо потрібна така доскіплива цікавість?

Зрозуміло, наскільки негативною буде реакція на неї. Адже тут створюються об’єктивні підстави для упередженого ставлення, реальної дискримінації особи, тощо.

Безсумнівно, запропонований у законопроектах перелік питань є безпідставно широким. Його необхідно максимально звузити до справді необхідного мінімуму. Такого, щоб запитання реєстру жодним чином не нагадували про надмірну допитливість.

Найбільше тривожить те, що нова централізована реєстрація фізичних осіб здатна стати джерелом зловживань. Наприклад, для різних незаконних махінацій, зокрема використання певними політичними силами для визначення форм впливу на виборців. Все це – грубі порушення прав людини і громадянина.

Нагадаю присутнім тут, що право на захист інформації про особу гарантоване статтею 59 Конституції. За нею кожен громадянин має право вільно приймати рішення щодо розкриття і використання інформації про себе. Тому кожен громадянин має право знати все про використання інформації про нього.

Що ж потрібно, аби унеможливити масштабне і некероване використання даних із реєстру? У першу чергу, необхідно, щоб Закон містив чіткі положення і формулювання щодо правового захисту цих даних, а також – механізмів притягування до відповідальності тих, хто зловживає ними.

На наше глибоке переконання, Закон щодо системи реєстрації має забезпечити максимальний ступінь конфіденційності даних про особу і створити надійні перешкоди для корупції у цій сфері.

На завершення, резюмуючи викладене вище, можна констатувати, що інститут прописки, успадкований від СРСР, обмежує права людини. Це, передусім, стосується свободи пересування та вибору місця проживання в Україні. Тому прописку необхідно скасувати і замінити її реєстраційним обліком осіб. Так практикується в багатьох державах світу з добрими результатами його дії. Полемізувати сьогодні з приводу необхідності відміни прописки немає потреби, вона – очевидна.

Необхідно тільки чітко усвідомити, що потрібно для успішного налагодження системи реєстрації фізичних осіб, яка прийде на зміну інституту прописки. Відповідь тут одна єдина. Цієї мети можна досягти тільки шляхом максимально погодженої і скоординованої взаємодії всіх органів влади і служб як у центрі, так і на місцях. Насамперед, тих і з них, на які буде покладена відповідальність за здійснення нововведень у зв’язку із скасуванням прописки.

Хочеться побажати всім нам успіхів у цій складній і відповідальній роботі!




СВіП у світі

Захист даних: угорський досвід.

(із справ Конституційного Суду Угорщини)

Перші судові рішення про особистий ідентифікаційний код

Як тільки Конституційний Суд приступив до роботи, тимчасовий президент республіки, кілька політичних партій і один громадянин подали клопотання про перегляд положення Закону про вибори, у якому від виборців, що підтримували реєстрацію кандидата, вимагалося вказати своє місце проживання й особистий ідентифікаційний код. (Відповідно до цього закону, кандидат підлягав реєстрації, якщо його підтримувало своїми підписами не менш ніж 750 громадян, що мають право голосу). З одного боку, судді Конституційного Суду заявили, що дані положення не є порушенням таємниці парламентських виборів, оскільки остання відноситься тільки до процесу голосування, а не до всієї процедури виборів. На їхню думку, ці положення не порушують також і право на захист інформації про особу, оскільки вона необхідна для запобігання зловживань. Проте суддя Ласло Шойом написав особливу думку по даній справі, сформулювавши деякі конституційні принципи захисту інформації про особу і, виходячи з них, стверджував, що вимога вказувати поряд із прізвищем і домашньою адресою також особистий ідентифікаційний код невиправдано обмежує право на захист інформації про особу, отже, є неконституційною. [2/1990.(ІІ.18)АВН].

Кілька місяців по тому Конституційний Суд скасував указ міністра юстиції, відповідно до якого заявка на реєстрацію суб’єктів підприємництва повин­на включати особистий ідентифікаційний код учасників і посадових осіб підприємства. Подібні дані, що зберігаються в суді, доступні будь-якому громадянину. У силу цього міністр юстиції не мав законних підстав вимагати у своєму указі розкриття особистого ідентифікаційного коду. Крім того, Конституційний Суд заявив, що розглянуті правила завдають шкоди праву на захист інформації про особу [11/1990. (V.1.)ABH], і пізніше він підтвердив те ж саме у рішенні по справі на тій же підставі [18/1990.(VIII.1.) ABH].

Декларування лідерами партій і громадських організацій майнових активів

В останній справі щодо захисту даних, яка розглядалась 1990 року, Конституційний Суд обговорював Закон про декларування власності лідерами партій і громадських організацій. Судді вирішили, що у цьому законі порушується право на приватність, оскільки він зобов’язує лідерів всіх «діючих на сьогодні партій і громадських організацій» задекларувати їхню власність. В обґрунтуванні Суду стверджується, що

для збереження публічного життя прозорим і запобіганню корупції, може бути необхідною вимога до когось задекларувати його власність. Однак повинна існувати гармонія між цією нормою і мірою впливу суспільного становища, яке зай­має людина. Наприклад, несправедливо зобов’я­зу­вати лідера організації за інтересами (hobby-group) декларувати його майно. Або, так само, вимагати це від тих партійних лідерів, які не мають доступу до контролю чи впливу на державні ресурси. [20/1990. (X.4.) Рішення Конституційного Суду Угорщини]

Облік населення і загальний особистий ідентифікаційний код

Найважливіше рішення у сфері захисту інформації про особу було прийнято у 1991 році. Конституційний Суд повністю переглянув систему обліку населення і використання особистого ідентифіка­цій­ного коду. Рішення Конституційного Суду посилається на попередні рішення суду як загальну судову практику й одночасно дотримується особливої думки судді Шойома по першому рішенню у справі про особистий ідентифікаційний код, як власної позиції Суду.

Суд оголосив правила обліку населення неконституційними, оскільки вони дозволяють збирати інформацію про особу без будь-якої визначеної мети і не уточнюють їхнє подальше використання. З іншого боку, у рішенні стверджується, що використання без будь-яких обмежень різними державними і недержавними організаціями лише одного багатоцільового особистого ідентифікаційного коду є неконституційним. Мотивувальна частина рішення пропо­нує детально пророблені конституційні принципи захисту інформації про особу, а саме:

Конституційний Суд, дотримуючись власного рішення № 20 1990 року, тлумачить право на захист інформації про особу не як традиційне заступницьке право, а як право на інформаційне самовизначення, з належним обліком активного аспекту даного права.

Таким чином, право на захист інформації про особу, що гарантоване статтею 59 Конституції, означає, що кожний має право вільно приймати рішення щодо розкриття і використання інформації про себе. Тому для реєстрації і використання інформації про особу в загальному випадку необхідне схвалення зацікавленої особи; кожний повинен мати доступ до всього маршруту обробки і використання таких даних, тобто, кожний має право знати, хто, коли, де і з якою метою використовує інформацію про нього. У виняткових випадках Парламент може прийняти закон, що зобов’язує надавати інформацію про особу і передбачає порядок використання даної інформації. Такі парламентські закони обмежують основне право на інформаційне самовизначення і є конституційними лише в тій мірі, у якій вони відповідають умовам, зазначеним у статті 8 конституції.

Будь-яке законодавче положення, що, безвідносно до встановленого порядку, стосується збирання, збереження, обробки, передачі, розкриття, зміни, запобігання подальшого використання, створення нової інформації або будь-якого іншого використання інформації про особу (далі: обробки інформації про особу), повинне відповідати статті 59 Конституції, якщо включає гарантії забезпечення зацікавленій особі можливості відслідковувати маршрут інформації про себе під час її обробки і домагатися дотримання своїх прав. Отже, правові норми повинні забезпечити схвалення зацікавленої сторони на обробку інформації про себе і містити визначені конкретні гарантії для тих окремих випадків, коли обробка інформації може здійснюватися без згоди зацікавленої осо­би (можливо, навіть без повідомлення її про це). Дані правові норми, покликані контролювати дотри­мання гарантій, повинні ввести маршрут інформації в розумні межі.

Сувора відповідність меті, що зазначена законодавцем, є умовою й одночасно найважливішою гарантією реалізації права на інформаційне самовизначення. Це означає, що інформація про особу може оброблятися винятково з визначеною і встановленою законом метою. Кожна окрема стадія обробки інформації повинна відповідати офіційно проголошеній і спочатку затвердженій меті.

Зацікавлена особа має бути сповіщена про мету обробки інформації таким чином, щоб вона могла судити про вплив обробки інформації на її особисті права і приймати обґрунтовані рішення щодо надання інформації про себе; більше того, ця особа повинна мати можливість захисту своїх прав, якщо використання інформації про неї відхиляється від спочатку визначеної мети. За цією ж причиною зацікавлена особа повинна сповіщатися про будь-які зміни щодо мети обробки інформації про неї. Обробка інформації з новою метою без схвалення зацікавленої особи є законною тільки в тому випадку, якщо вона явно дозволена законом стосовно відповідної інформації і конкретного суб’єкта обробки інформації. З принципу суворої відповідності зазначеної законодавцем мети випливає також, що збір і збереження інформації без визначеної мети, «з метою збереження», для не уточненого використання надалі, є неконституційним.

Іншою основною гарантією є обмеження на передачу й опублікування інформації. (...). Інформація про особу може бути доступна третім особам, крім зацікавленої особи і первісного користувача інформації, а системи обробки інформації можуть з’єднуватися тільки в тому випадку, якщо виконані всі умови, необхідні для передачі інформації, у тому числі будь-якої одиниці даної інформації. Це може означати, що одержувач переданої інформації (той, хто запитує інформацію) повинен мати або передбачене законом повноваження на обробку переданої інформації, або дістати згоду зацікавленої особи. Зрозуміло, основною перешкодою для передачі інформації є сувора відповідність визначеній законодавцем меті. Вимога суворої відповідності визначеній законодавцем меті і зазначені вище умови зміни даної мети і передачі інформації також перешкоджають обміну інформацією усередині одного чи декількох адміністративних органів держави.

У законодавстві знайшла відображення концепція створення об’єднаного банку інформації про особу, що містить максимально широку базу даних про громадян, починаючи з інформації про стан здоров’я і власності, що належить громадянину, і закінчуючи його взаєминами з державними органами. Дана концепція вимагає обов’язкового введення особистого ідентифікаційного коду в систему обліку населення, а також у процедури державного управління й відправлення правосуддя.

Ще наприкінці 80-х років ця ідея використовувалася в концепціях створення державного відомства з обліку населення. Громадське обурення в США в середині 60-х років і у Франції і Західній Німеччині в 70-х роках призвело до відмови від здійснення подібних планів зі створення об’єднаного реєстру, керованого органами центрального уряду. Проблеми, які виникли у зв’язку зі створенням централізованих банків інформації, усюди послужили поштовхом до вживання законодавчих заходів із захисту інформації.

Відсутність суворої відповідності зазначеній законодавцем меті не може компенсуватися контролем за обміном інформацією на основі норм, що передбачають конкретні гарантії. Обумовленість передачі інформації виконанням певних умов і сувора відповідність зазначеній законодавцем меті являють собою суміжні, а не альтернативні гарантії права на інфор­маційне самовизначення. Принцип суворої від­по­відності меті, що зазначена законодавцем, повинен мати перевагу на всіх стадіях, від надання інформації до знищення її у певному досьє.

Неможливо знайти відповідне Конституції рішення в тому випадку, якщо один з компонентів конституційного права, сувора відповідність зазначеній законодавцем меті у відношенні централізованого об’єднаного банку інформації, що діє без визначеної мети, застосовується тільки до суб’єкта збору інформації. Так звана «юридична якість інформації» повинна бути присутньою на всіх стадіях її обробки. Недостатньо дотримання конкретних гарантій на певних стадіях обробки інформації, оскільки це не може компенсувати неконституційність інших стадій.

Незалежно від конституційності передачі інформації як такої, очевидно, що суб’єкт обробки інформації з невизначеною сферою збору інформації одер­жує доступ до інформації про особу у всій її повноті і взаємозв’язку. Це призводить до повного розкриття осіб, про яких збирається інформація, перед суб’єктом її обробки, а також забезпечує доступ до приват­ного життя зазначених осіб, і навіть більше того, призводить до такого нерівного становища сторін, коли особа, про яку збирається інформація, не знає, що саме знає про нього суб’єкт обробки такої інформації. Особливо часто порушення особистих прав викликаються так званим «портретом особистості», створеним з даних, вирваних з початкового контексту, тому запобігання подібних порушень повинне бути пріоритетом у судових рішеннях про правовий статус різних видів діяльності з обробки інформації, оскільки вони супроводжуються широкою, але недостатньо визначеною сферою збору інформації в процесі обробки інформації. У силу даних причин подібна обробка інформації є порушенням людської гід­ності.

Конституційний Суд не знайшов ніякого права, що захищається Конституцією, або інтересу, що робили б неминучим обмеження права на інформаційне самовизначення, гарантоване статтею 59 Конституції, за допомогою обробки інформації без визна­ченої мети, або які були б рівноцінні шкоді, що завдається подібною інформаційною системою. Тим більше не може визнаватися подібним інтересом ефективність державного управління, оскільки неможливо довести, що метод обробки інформації, який серйозно порушує право на інформаційне самовизначення, є єдино можливим способом для ефективного функціонування системи державного управ­ління.

Дотримуючись цієї логіки, у рішенні Суду окремо розглянуті умови застосування особистого ідентифікаційного коду, що відповідають вимогам Конституції.

Загальний і одноманітний особистий ідентифікаційний код, використання якого є необмеженим (тобто, особисті ідентифікаційні коди привласнюються всім громадянам і резидентам країни відповідно до єдиного для всіх принципу), визнається неконституційним.

Значення одноманітного особистого ідентифікаційного коду полягає в тому, що він забезпечує просту і надійну ідентифікацію інформації про особу, а також її збір за допомогою короткого і технічно легко керованого коду, що є незмінним і не підлягає обміну з іншими особами. Таким чином, особистий код незмінно супроводжується будь-якою об’єднаною системою збереження інформації. Його введення в Угорщині й в інших країнах було частиною плану зі створення великих, централізовано керованих банків збереження даних. Крім того, одноманітний особистий код якнайкраще придатний для з’єднання, у необхідних випадках, інформації про особу, що міститься в різних реєстрах. Завдяки його застосуванню інформація стає легко доступною і може звірятися у випадку виявлення протиріч.

Подібні технічні переваги підвищують ефективність систем обробки інформації, що використовують особисті коди, а також ефективність відповідних адміністративних і технічних операцій. Аналогічним чин­ом дана система заощаджує час і витрати осіб, зобов’язаних надавати інформацію, оскільки робить зайвим постійне оновлення наданої інформації.

Проте ці переваги пов’язані із серйозними погрозами для прав особистості, особливо для права на інформаційне самовизначення. Особливо небезпечним для прав особистості є особистий ідентифікаційний код. Якщо інформація виходить з різних баз даних, не «турбуючи» зацікавлену особу, в обхід її, то ця особа, таким чином, виключається з інформаційного потоку й обмежується або цілком позбавляється можливості відслідковувати маршрут і використання інформації про себе. Даний метод суперечить основному принципу захисту інформації, відповідно до якого інформація повинна бути отримана від зацікавленої особи і з її відома. Широке застосування особистого ідентифікаційного коду приводить до звуження сфери приватного життя, оскільки інформація навіть із найвіддаленіших систем збереження інформації, створених для різних цілей, може використовуватися для складання «портрету особистості», який є штучним образом, що поширюється на довільно відібрані дії особи і вторгається в її найбільш приватні справи; подібний портрет, оскільки він складається з даних, вирваних з контексту, як правило, буде перекрученим образом. Незважаючи на це, суб’єкт обробки інформації буде приймати на основі даного образу рішення, буде використовувати даний образ для створення і передачі подальшої інформації, що стосується відповідної особи. Велика кількість такої взаємозалежної інформації, про яку зацікавлена особа в більшості випадків навіть не здогадується, залишає особистість цілком беззахисною і створює нерівні умови в спілкуванні. Якщо одна сторона не знає, якою інформацією про неї володіє інша сторона, це створює принизливу ситуацію і перешкоджає вільному прийняттю рішень. Використання особистого ідентифікаційного коду призво­дить до надмірного зростання влади державних орга­нів. Якщо особистий ідентифікаційний код може використовуватися у сферах, окрім тих, що пов’язані з державним управлінням, то це не просто дає суб’єкту обробки інформації владу над зацікавленою особою, але і веде до зростання влади самої держави, оскільки завдяки використанню даної інформації вона виходить за рамки будь-якого можливого контролю. Усе це взяте разом ставить під серйозну загрозу свободу самовизначення і людську гідність. Необмежене і безконтрольне застосування особистого ідентифікаційного коду може перетворитися у знаряддя тоталітарного контролю.

Логіка введення особистого ідентифікаційного коду суперечить основним елементам права на захист інформації, принципам розподілу інформаційних систем, суворій відповідності зазначеній законодавцем меті і, нарешті, основному правилу, відпо­відно до якого інформація повинна бути отримана від зацікавлених осіб з їхнього відома і згоди. Якщо послідовно дотримуватись принципів захисту інфор­мації, особистий ідентифікаційний код втрачає своє значення, оскільки властиві йому «переваги» не змо­жуть знайти собі застосування.

Особистий ідентифікаційний код є технічно найбільш зручним інструментом для надійного з’єднання інформації про особу, наскільки дозволяють сучасні можливості обробки інформації. Зрозуміло, інформація про особу може бути пов’язана з прізвищем або, у разі потреби, з додатковими ідентифікаційними елементами, наприклад, прізвищем матері чи домашньою адресою. З огляду на сучасні можливості комп’ютерів, ступінь точності інформації про особу не являє собою серйозної проблеми. Проте «природна» інформація може змінюватися (наприклад, прізвище при укладанні шлюбу або при зміні прізвища), і цілком можливо, що наступна інформація вимагатиме додаткового розпізнання; крім того, у випадку інформації, що змінюється (скажімо, домашньої адреси), необхідно її постійне оновлення і відстеження. Відповідні технічні труднощі і витрати можуть скласти помітну статтю в аналізі порівняльних витрат і зисків від обробки інформації, що створює природне гальмо для невиправданого одержання даних, яке у протилежному випадку могло стимулюватися легкодоступними особистими ідентифікаційними кодами. Обмеження, що виникають із права на інформаційне самовизначення, застосовуються, зрозуміло, до усіх видів одержання й обробки інформації. Завдяки своїй технічній досконалості, особистий ідентифікаційний код вимагає введення додаткових гарантій, що врівноважують зростаючі небезпеки. Якщо інформація про особу оновлюється централізованою системою збереження інформації, що доступна в силу застосування особистого ідентифікаційного коду, то орган обробки інформації, відпові­дальний за функціонування подібної системи, на­приклад, реєстру жителів, займає ключове положення, яке вимагає, відповідно, особливо точного регулювання його діяльності на основі правових гарантій.

Отже, за самою своєю природою особистий ідентифікаційний код піддає особливо серйозній небезпеці права окремої особистості. З першочергового обов’язку держави захищати основні права (стаття 8 Конституції) випливає, що цю погрозу необхідно звести до мінімуму, тобто застосування особистого ідентифікаційного коду повинне обмежуватися відповідними правилами безпеки. Це можна зробити двома способами: або застосування особистого ідентифікаційного коду повинне обмежуватися точно визначеними діями в обробці інформації, або доступність інформації, яка пов’язана з особистим іденти­фікаційним кодом, і з’єднання систем збереження інформації, що використовують особистий ідентифікаційний код, повинні піддаватися суворим обмеженням і процедурам контролю. З іншого боку, не можна ігнорувати той факт, що будь-яке обмеження застосування загального й одноманітного особистого ідентифікаційного коду призводить до втрати змісту самого введення коду. Особистий ідентифікаційний код, доступний тільки для обмеженого застосування, більше не буде особистим ідентифікаційним кодом у відповідності з метою зазначеного закону.

Застосування особистого ідентифікаційного коду істотно відрізняється в окремих країнах. У багатьох країнах універсальний особистий ідентифікаційний код існує де факто в результаті безперешкодного введення і застосування особистих ідентифікаційних кодів, спочатку призначених для певних цілей. Власне коди вводилися спочатку з метою обліку населення або як коди соціального забезпечення. Прикладами першого є Бельгія, Данія, Ісландія, Нідерланди і Норвегія, а останнього – Фінляндія і Швейцарія. Шведський особистий код, що вважається класичним зразком універсального особистого коду, спочатку був реєстраційним номером у свідоцтві про народження. В інших країнах особисті коди заборонені чи навіть визнані неконституційними. У Португалії парламент прийняв у 1973 році закон, що передбачає введення універсального особистого ідентифікаційного коду, починаючи з 1975 року. Однак у статті 35(2) Конституції 1976 року, що була прийнята після падіння фашистського режиму, забороняється з’єднання систем збереження інформації про особу, а відповідно до параграфа 5 цієї ж статті: «Забороняється присвоювати громадянам єдині на всій території держави особисті коди». У Франції й у Федеративній Республіці Німеччина невдоволення громадськості ідеєю реєстру населення з застосуванням особистого ідентифікаційного коду призвело в 1978 році до опублікування законів про захист інформації і забороні на створення об’єднаних систем збереження інформації і введення особистого ідентифікаційного коду.

Федеральний Конституційний Суд ФРН ще в 1969 році заявив, що «реєстрація і каталогізація громадян, яка впливає на особистість даних громадян у цілому», несумісні з основним правом на людську гідність, на що держава не має права навіть за умови анонімності одержання статистичної інформації (BVerfGE 27.01.06), а так зване «рішення щодо перепису населення», у якому в 1983 році було сформульовано право на інформаційне самовизначення, визнає введення особистого ідентифікаційного коду «рішучим кроком» на шляху до створення портрета особистості, необхідність запобігання якого вказується як мета навіть в інших актах, що передбачають обмеження права на інформаційне самовизначення (BVerfGE 65.1.27,53,57).

Між цими двома крайнощами знаходяться держави, у яких деякі особисті коди використовуються з метою, що відрізняється від спочатку зазначеної. Однак цим кодам успішно перешкодили перетворитися на універсальні. (Так відбулося, наприклад, у Франції, де ідентифікаційний код, що привласнюється Національним центром економічних і статистичних досліджень кожній особі, що народилася у Франції, не перетворився на загальний особистий ідентифікаційний код; подібні правові обмеження були накладені на застосування кодів соціального забезпечення в Канаді).

Небезпеки, яким піддається особистість за допомогою електронної обробки інформації, були широко визнані ще у 70-і роки. З цього часу особистий ідентифікаційний код перетворився на символ тотального контролю над громадянами, надання переваги голій технічній ефективності і зведення особистостей до статусу об’єктів.

Хоча особистий ідентифікаційний код залишається всього тільки інструментом, і його роль можна оцінити лише на загальному тлі правового регулювання обробки інформації, однак його введення або застосування виявилося цілком достатнім, щоб спровокувати конфлікт між двома системами цінностей: переваги технічних можливостей або прав особистості. Він закінчився прийняттям чіткої правової норми, відповідно до якої загальновизнаною вимогою стало обмеження застосування особистого ідентифікаційного коду, і подібні обмеження почалися навіть у тих країнах, де особистий ідентифікаційний код був уведений ще задовго до епохи усвідомлення значимості захисту інформації. (Достатньо звернутися, наприклад, до доповіді експертної комісії Ради Європи з захисту інформації: «Введення і застосування особистого коду: проблеми захисту інформації»; Страсбург, 15 грудня 1989 року). Навіть застосування загальних принципів захисту інформації, подібних до таких, що застосовуються до будь-якої іншої інформації про особу, є обмеженням застосування особистого ідентифікаційного коду. Це означає, що будь-яка особа, яка вимагає розкриття особистого ідентифікаційного коду, повинна мати для цього передбачену законом підставу; у випадку відсутності такої підстави ніхто не може бути позбавлений права відмовитися від розкриття свого особистого іден­тифікаційного коду. Хоча особистий ідентифікаційний код не повинний містити конфіденційних даних (наприклад, про етнічне походження або про релігійну приналежність), але все частіше лунають вимоги, щоб він не був також «кодом-зрадником», тобто, щоб він не розкривав таку інформацію, як дату чи місце народження. Застосування особистого ідентифікаційного коду повинне бути точно визначено й обмежено законом, а процес його застосування підлягає контролю і нагляду з боку незалежних посадових осіб з захисту інформації. Проте, крім виконання цих загальних вимог, властиві особистому ідентифікаційному коду загрози для прав особистості повинні врівно­важуватися також спеціальними гарантіями. Наприк­лад, створення підрозділів зі збереження інформації і досьє з застосуванням особистого ідентифікаційного коду вимагає спеціального дозволу в Норвегії, а у певних підрозділах, що пов’язані зі збереженням досьє, використання цих кодів заборонено. З’єднання реєстрів із застосуванням особистого ідентифікаційного коду підлягає особливо суворим обмеженням і нагляду, а зацікавлені особи повинні мати до них доступ. Подібні обмеження введені, наприклад, швед­ським відомством із захисту інформації.

Гарантії, що відносяться до застосування особистого ідентифікаційного коду, повинні мати пріоритет у випадку його використання в різних документах (наприклад, посвідчення особи, паспорт або права водія), а з відповідними виправленнями, й у випадку використання особистих кодів в інших сферах (коди пенсійного і соціального забезпечення).

Конституційний Суд установив, що універсальний особистий ідентифікаційний код за самою своєю природою суперечить праву на інформаційне самовизначення. Таким чином, відповідає Конституції тільки застосування особистого ідентифікаційного коду, що обмежене обробкою інформації з визначеною законом метою. Закон, що передбачає введення подібних «особистих кодів» з обмеженим застосуванням, повинен містити гарантії організаційного і контрольного характеру, що дозволять виключити застосування коду в інших цілях і в інших ситуаціях, ніж передбачено у законі. Ані «державний сектор», ані державне управління в цілому не можуть бути визнані єдністю, у межах якої може вводитися чи застосовуватися єдиний і одноманітний особистий ідентифікаційний код». [15/1991.(IV.13.)ABH.]

Релігійна приналежність при опитуванні населення

Міністр Культури Угорщини звернувся до Конституційного Суду з запитанням чи дозволяє Конституція проводити обстеження, в цілях наукового дослідження, для визначення розподілу населення Угорщини за релігійною ознакою. Його рішення стосується радше виключно умов наукових опитувань, що мають громадський інтерес, аніж розширення сфери проблеми офіційного збору даних. Відповідно до нього, жодне таке опитування не дозволяється, якщо тільки не гарантується як добровільність участі, так і анонімність учасників.

«Релігійні чи інші переконання є однією з найбільш невід’ємних питань людської гідності і самовизначення. Таким чином, для цілей збору даних, відмінних від збору даних, що мають релігійний характер, Церквами щодо їхніх власних віруючих, релігійна приналежність чи інші переконання не можуть бути їхніми персональними даними без пись­мової згоди суб’єкта даних. Це ідентифікує особу або може бути використане для її ідентифікації, що перетворює інформацію щодо особи в персональні дані». [74/1992. (XII/28) Рішення Конституційного Суду Угорщини]

Щодо декларації майнових активів

Згідно закону, податкові органи можуть вимагати, щоб певні особи подали декларацію майнових активів, вважаючи, що вони подали невірну податкову декларацію чи, в разі, коли податкові органи проводять її перевірку, на підставі деяких інших своїх завдань, попросити про надання такої декларації. Інший закон, без зміни цих положень, робить щорічну декларацію майнових активів загальним обов’язком – з метою контролю податку з прибутку. Ці обставини роблять неможливим вирішення того, чи декларування майнових активів регулюється законом, чи особливим рішенням податкового органу. Суд визнав, що така ситуація порушує конституційну вимогу передбачуваності правової системи. Окрім цього, він стверджував, що

«Дані щодо власності належать до персональної сфери особи, вони складають приватну таємницю і визначаються як персональні дані (...).-

Загальний обов’язок податкової декларації сам собою вже означає обмеження конституційного права на приватність. Це обмеження, однак, у відповідності з конституційним принципом загального і пропорційного розподілу оподаткування, є необхідним і пропорційним обмеженням (...).

Жодний загальний обов’язок, спрямований на викриття персональних даних стосовно майнового стану, не має конституційних підстав. Приховування прибутків, неточне, неналежне виконання обов’язку податкової декларації (...) може формуватися на основі застосування інших засобів (оцінка, контроль тощо).

Декларування власності (...) непридатне для викриття реальних прибутків. По-перше, законодавець встановив значний перелік винятків. (...) По-друге, через те, що витрачені прибутки не відображаються в накопиченій власності. І, нарешті, в зв’язку з тим, що підставою для визначення зростання обсягу власності є декларація, так само як податкова декларація – для прибутків.

Міжнародний досвід свідчить, що декларація власності не застосовується для контролю за податком з прибутку в країнах з розвинутою податковою системою. Декларація власності є засобом для встановлення податку на власність (мережі податків на власність)». [21/1993. (IV.2) Рішення Конституційного Суду Угорщини]

Суперечки про особистий ідентифікаційний код продовжуються

Рішення Конституційного Суду про особистий ідентифікаційний код не застосовувалося безпосередньо до ряду законів, що передбачали використання загального особистого ідентифікаційного коду. Крім того, парламент приймав нові закони, що стосувалися використання інформації про особу. У 1994 році Конституційний Суд розглянув кілька законодавчих актів такого роду і заявив, що особистий ідентифікаційний код не повинен указуватися ані в судових рішеннях про дрібні правопорушення, ані у посвідченнях про медичне страхування (посвідчення про медичне страхування містило номер серії, особистий ідентифікаційний код, а також прізвище й адресу застрахованого. Дана інформація підлягала також окремої реєстрації).

З погляду Конституційного Суду, обов’язкове застосування двох систем особистого ідентифікаційного коду з однаковою метою саме по собі означає, у загальному випадку, завдання шкоди основному змісту права на інформаційне самовизначення, а тому є неконституційним. Дві системи ідентифікації полегшують об’єднання двох систем обробки інформації, а це значно ускладнює або навіть унеможливлює для особи процес відстеження і контролю за всім маршрутом і процесом обробки інформації, а також не відповідає найважливішій гарантії права на інформаційне самовизначення: доцільності. [29/1994.(V.20). ABH].

Коли в 1991 році Конституційний Суд оголосив неконституційним необмежене застосування загального багатоцільового особистого ідентифікаційного коду, він надав законодавцям більш ніж піврічний термін як перехідний період для зміни даної системи. У 1992 році парламент пролонгував мораторій на чотири роки, посилаючись на те, що розробка сучасної системи реєстрації інформації вимагає тривалого часу. Пізніше, у 1995 році, парламент прийняв пакет заходів для суворої економії, під приводом яких – сподіваючись на скорочення бюджетних витрат, – відклав крайній термін виконання судового рішення ще на чотири роки (до кінця 1999 року). Крім цього, законодавці розширили – раніше вже звужену – сферу застосування особистого ідентифікаційного коду. У повній відповідності зі своїми попередніми рішеннями, Конституційний Суд ухвалив, що обидва закони є неконституційними.

Продовження терміну застосування особистого ідентифікаційного коду ще на чотири роки є невиправданим і надмірним обмеженням прав громадян (...). Метою, що зазначена у преамбулі закону, є поліпшення зовнішньоекономічного і фінансового балансу країни, а також стимулювання стійких темпів економічного росту, що не служить конституційною підставою для обмеження конституційного права. Виконання програми економічної стабілізації також повинне здійснюватися винятково в межах Конституції (...).

Подальше продовження застосування особистого ідентифікаційного коду, що означає особливо серйозну загрозу для права на інформаційне самовизначення, не повинне визнаватися відповідним Конституції хоча б тому, що практично всі окремі системи реєстрації інформації функціонують у якості так званих «галузевих ідентифікаційних кодів» (податковий код, код посвідчення особи, код посвідчення про медичне страхування тощо), у той час як Конституційний Суд заявив про своє принципове рішення, що спільне й обов’язкове застосування двох систем особистого ідентифікаційного коду з однією і тією же метою є неконституційним. Утім, цей факт лише полегшує перехід до систем реєстрації інформації, що було б технічно складніше з’єднати, мали б «галузевий» характер, а внаслідок цього могли визнаватися конституційними.

«Збереження» особистого ідентифікаційного коду являє собою особливу загрозу для права на інформаційне самовизначення ще і тому, що закон стосується громадян і суб’єктів підприємництва тією ж мірою, якою і суб’єктів, що запитують інформацію, а це дозволяє одержати необхідні повноваження іншим особам і органам, крім органів державної влади і місцевого самоврядування. [46/1995. (VI.30.) ABH.]

Психіатричні дані пацієнтів в кримінальному процесі

За кримінально-процесуальним законом, думка експерта про стан психічних здібностей підсудного зачитується суддею або проголошується усно самим експертом під час судового слухання. У рішенні, винесеному у 1995 році, Суд вивчав питання про те чи порушують ці положення право підсудного на захист персональних даних, чи ні. В рішенні стверджувалося, що Конституція передбачає, що слухання повинні бути публічними, але припустимі виключення стосовно всього слухання чи його частини.

«Положення кримінально-процесуального закону – хоча вони не деталізовані так як міжнародні договори – все ж не виключають можливості суду, в окремих справах, вирішити, дотримуючись, також, конституційного принципу захисту фундаментальних прав і положень міжнародних договорів, чи існує право вимагати виключення з принципу публічності, у випадку читання вголос думки експерта, яка містить вразливі дані, чи ні. Не є неконституційним, якщо закон уповноважує суд приймати рішення щодо встановлення пріоритетів між конкуруючими принципами». [58/1995. XI.15.) Рішення Конституційного Суду Угорщини]

Переклад з англійської Харківської правозахисної групи




Угорський закон про захист інформації: модель для регіону.

Вступ

1. До 1992 року практика Угорського Конституційного Суду узагальнила конституційні принципи захисту інформації і свободи інформації. Навесні 1991 року Суд визнав неконституційним особистий ідентифікаційний код, а роком пізніше ухвалив, що засідання муніципальних рад повинні бути відкритими для громадськості. Ці рішення послужили прецедентами для справ, які Суд розглядав надалі, і визначили принципи майбутнього Закону про захист інформації.

Закон про захист інформації про особу і доступ до інформації, що становить суспільний інтерес (далі – Закон про захист інформації, ЗЗІ), був прийнятий угорським парламентом у листопаді 1992 року після тривалих дебатів. Він став першим законом такого роду серед колишніх комуністичних країн. Законодавці врахували попередні рішення Конституційного Суду і численні відповідні документи міжнародного права. Конвенція про захист інформації, що була прийнята Радою Європи у 1981 році з метою захисту фізичних осіб при автоматизованій обробці інформації про особу, надає захист у випадках, коли інформація про цих осіб підлягає автоматизованій обробці. (Вона дозволяє країнам-учасни­цям визначати сферу застосування Конвенції щодо інформації, яка обробляється в іншій спосіб, крім автоматизованої обробки). Угорський Закон про захист інформації більш передовий в порівнянні з Конвенцією Ради Європи у тому сенсі, що він не проводить розмежування між різними способами обробки інформації. У міжнародно-правовому аспекті захист свободи інформації ґрунтується на Конвенції про захист прав людини і основних свобод, що була прийнята Радою Європи 4 листопада 1950 року. У статті 10 Конвенції гарантується: «Кожен має право на свободу вираження поглядів. Це право включає свободу дотримуватися поглядів, одержувати і передавати інформацію та ідеї без втручання органів державної влади і незалежно від кордонів».

Новелою угорського Закону про захист інформації є і те, що він забезпечує громадянам право на захист інформації про них і на доступ до інформації, що становить суспільний інтерес. З метою сприяння здійсненню відповідних норм Закон засновує інститут парламентського Комісара із захисту інформації і свободи інформації (далі – Омбудсман із захисту інформації, ОЗІ). Структура закону дає ясне уявлення про наміри законодавців. Перший розділ визначає цілі закону і значення термінів, що використовуються. Другий розділ охоплює обробку інформації про особу, а третій – розкриття інформації, що становить суспіль­ний інтерес. У четвертому розділі докладно описані обов’язки і правила процедури, яких повинен дотримуватися Омбудсман із захисту інформації.

2. Закон про захист інформації не включає загального визначення інформації. Будь-який факт або повідомлення можуть вважатися інформацією, незалежно від природи її носія. Ключовими поняттями Закону про захист інформації є «інформація про особу» і «спеціальні види інформації». «Інформація про особу» являє собою будь-яку інформацію, що стосується конкретної фізичної особи; при цьому «спеціальні види інформації» охоплюють будь-яку інформацію, що стосується расового, національного чи етнічного походження будь-якої особи, політичних поглядів, релігійних або інших переконань, судимості, стану здоров’я і сексуальної орієнтації. Спеціальні види інформації користаються особливим захистом: їхня обробка припускається тільки за наявності письмової згоди суб’єкта інформації або на підставі спеціального положення закону. Обробка інформації включає, серед іншого, запис, збереження, обробку, передачу і розкриття інформації. Закон про захист інформації містить точне визначення умов, за яких дозволена обробка інформації. Крім того, він конкретизує права суб’єктів інформації. Суб’єкт інформації може подавати запити щодо обробки інформації про нього, внесення виправлень до інформації про нього або її знищення, а також може вимагати доступу до реєстрів, що містять інформацію про нього. Найбільш важливою гарантією забезпечення прав суб’єктів інформації є те, що вони можуть подавати позови проти користувачів інформації (що іменовані у законі також розпорядниками інформації). Закон про захист інформації встановлює більш жорсткі, ніж Цивільний кодекс, умови відповідальності користувача інформації за шкоду, завдану суб’єкту інформації. Користувачі інформації звільняються від відповідальності за умови, що вони доведуть, що шкода була завдана за незалежних від них причин.

3. Щоб визначити сферу свободи інформації, ми повинні вирішити, яка саме інформація становить суспільний інтерес. Відповідно до Закону про захист інформації, будь-яка інформація, обробку якої здійснюють органи, що виконують суспільні обов’язки, становить суспільний інтерес, за винятком інформації про особу. Проте доступ і поширення інформації про діяльність політичних діячів і державних посадових осіб не можуть обмежуватися на підставі захисту інформації про особу. Імена і посади публічних посадових осіб є інформацією, що становить суспільний інтерес. Відповідно до Закону про захист інформації, органи державної влади зобов’язані надавати громадськості точну і своєчасну інформацію. Угорський громадянин може подати запит про надання йому доступу до інформації, що становить суспільний інтерес. Той, хто запитує не зобов’язаний вказувати причини, за якими йому необхідна ця інформація, навпаки, установа, що одержала запит, повинна давати пояснення у випадку відмови у наданні запитуваних відомостей. Відповідно до Закону про захист інформації, подібна відмова припускається у виняткових випадках: наприклад, вона може мотивуватися інтересами національної оборони, розслідування кримінальних злочинів, валютної політики Угорщини або неупередженості правосуддя. (Діє спеціальний закон, що визначає випадки, за яких інформація може бути віднесена до державної таємниці або іншої таємної інформації). Згідно положень Закону про захист інформації, той, хто запитує інформацію, що становить суспільний інтерес, може подати судовий позов у випадку відмови користувача інформації дати відповідь на його запит або надати запитувані відомості.

4. Якщо громадяни мають намір захищати інформацію про себе чи одержати інформацію, що становить суспільний інтерес, вони мають право звернутися або в суд, або до Омбудсмана із захисту інформації. Відповідно до Конституції, Національні збори зобов’язані обрати Парламентського комісара з громадських прав і Парламентського комісара з прав етнічних меншин. У Конституції зазначено також, що «для захисту окремих конституційних прав Національні збори можуть обирати спеціальних комісарів». На підставі даного конституційного положення Закон про захист інформації у 1992 році заснував інститут Парламентського комісара із захисту інформації і свободи інформації. Перший Омбудсман із захисту інформації був обраний у 1995 році після бурхливих політичних дебатів.

Омбудсман із захисту інформації має широкі повноваження у порушенні офіційних розслідувань. Водночас коло питань, за якими він вправі приймати самостійні рішення, дуже обмежене. У його обов’язки, окрім іншого, входять: перевірка дотримання законодавчих норм, що регулюють обробку інформації, розгляд скарг і клопотань громадян, а також складання висновків щодо законопроектів, які стосуються свободи інформації й обробки інформації. Ще одним обов’язком Омбудсмана є ведення так званого реєстру із захисту інформації, що фактично є реєстром реєстрів. Якщо Омбудсман прийде до висновку, що обробка інформації велася з порушеннями закону, він дає офіційну рекомендацію, яка закликає користувача інформації припинити порушення закону. Користувач інформації зобов’язаний протягом 30 днів сповістити Омбудсмана про вжиті заходи. Якщо рекомендація Омбудсмана не набуде належної дії, Омбудсман може звернутися до органа, що контролює діяльність користувача інформації та/або звернутися за підтримкою безпосередньо до громадськості. Особлива процедура застосовується до інформації, що віднесена до державної таємниці й іншої таємної інформації. Омбудсман зобов’язаний давати свій висновок про те, яка саме інформація підлягає віднесенню до категорії таємної, а також може рекомендувати розсекретити її. Якщо користувач інформації незгодний з рекомендацією про розсекречення певної інформації, він може протягом 30 днів звернутися до суду з метою одержання відповідного рішення. Крім того, Омбудсман уповноважений здійснювати інспекції на місцях, а також має право доступу в будь-які приміщення, у яких здійснюється обробка інформації.

Омбудсман із захисту інформації представив протягом 1996-1997 дві доповіді Угорським Національним зборам про відповідну практику. У доповідях підкреслюється, що в Угорщині громадяни воліють звертатися до Омбудсмана, а не до суду. Кількість скарг, що стосується порушення правил у захисті інформації про особу, значно перевищує кількість скарг на необґрунтовані відмови у розкритті інформації, що становить суспільний інтерес.

На закінчення можна відзначити, що в Угорщині захист інформації і свобода інформації спочивають на трьох стовпах: семирічної історії прецедентів Конституційного Суду, Законі про захист інформації 1992 року і діяльності Омбудсмана із захисту інформації.


 

Про захист інформації про особу і доступ до інформації, що становить суспільний інтерес

Закон № LXIII 1992 року

Відповідно до положень Конституції Угорської республіки, Національні збори приймають цим наступний закон про основні правила захисту інформації про особу і здійснення права на доступ до інформації, що становить суспільний інтерес.

Розділ І
ЗАГАЛЬНІ ПОЛОЖЕННЯ

Мета даного Закону

Стаття 1

(1) Метою даного Закону є забезпечення права кожного здійснювати контроль за інформацією, що стосується його особисто, і мати доступ до інформації, що становить суспільний інтерес, якщо інше не передбачено законодавством відповідно до положень даного Закону.

(2) Відступи від положень даного Закону дозволяються у випадках, коли подібні відступи прямо передбачаються в даному Законі.

(3) Відповідно до даного Закону можуть передбачатися винятки тільки для визначених видів інформації і розпорядників інформації.

Визначення термінів

Стаття 2

Для цілей даного Закону:

1. «інформація про особу» означає будь-яку інформацію про певну фізичну особу ( що далі іменується як суб’єкт інформації) і будь-який висновок про дану особу, що ґрунтується на такій інформації. Інформація зберігає свою особисту якість доти, доки на її основі можлива ідентифікація суб’єкта інформації;

2. «спеціальні види інформації» означають будь-яку інформацію про особу, що стосується:

а) расового походження, громадянства, національного чи етнічного походження, політичних поглядів або партійної приналежності, релігійних або інших переконань;

б) стану здоров’я, наркоманії, статтєвого життя і судимості за кримінальні злочини;

3. «інформація, що становить суспільний інтерес» означає будь-яку інформацію (за винятком інформації про особу), що обробляється органом, який здійснює функції державної влади або місцевого самоврядування або інші суспільні обов’язки;

4. «обробка інформації» включає введення, збереження, обробку і використання (включаючи передачу і розкриття) інформації про особу, незалежно від характеру технічних засобів, що використовуються, а також внесення змін у таку інформацію і запобігання її подальшого використання;

5. «передача» означає доступ до інформації певної третьої особи;

6. «доступність» означає доступ до інформації якої-небудь особи;

7. «розпорядник інформації» означає будь-яку особу або орган, що відповідальні за дії, зазначені в підпункті 4, що здійснюють ці дії самостійно або доручають їхнє здійснення іншим особам;

8. «втрата» включає будь-яку дію з забезпечення неможливості ідентифікації інформації, що не допускає її збереження;

9. «закони» включають будь-які законодавчі акти або постанови органів місцевого самоврядування, зазначені в пунктах (1) статті 1, (1) статті 6, (1) статті 12, статті 24, статті 25 і в пункті (2) статті 28.

Розділ ІІ
ЗАХИСТ ІНФОРМАЦІЇ ПРО ОСОБУ

Обробка інформації

Стаття 3

(1) Інформація про особу не підлягає обробці за відсутності:

а) згоди суб’єкта інформації;

б) розпорядження закону або – відповідно до окремих положень закону – постанови органу місцевого самоврядування.

(2) Спеціальні види інформації не підлягають обробці за відсутності:

а) письмової згоди суб’єкта інформації;

б) розпорядження закону щодо інформації, зазначеної в пункті 2.а) Статті 2, відповідно до міжнародних угод або з метою забезпечення реалізації основних прав, гарантованих Конституцією, а також в інтересах національної безпеки, розслідування чи запобігання кримінальних злочинів;

с) будь-яких інших винятків, що передбачені законом.

(3) В інтересах суспільства закон може передбачати розкриття окремих видів інформації про особу. В інших випадках розкриття такої інформації вимагає згоди, причому у відношенні спеціальних видів інформації письмової згоди, суб’єкта інформації. У спірних випадках передбачається відсутність такої згоди.

(4) Спеціальна згода не потрібна у відношенні інформації про особу, що повідомлена суб’єктом інформації в ході публічного виступу або передана ним з метою її розкриття.

(5). Передбачається наявність згоди на обробку відповідної інформації, якщо розслідування порушене за запитом суб’єкта інформації, що був сповіщений про існування відповідної презумпції.

Стаття 4

Якщо інше не передбачено законом, право осіб на захист інформації, що стосується їх особисто, і на недоторканність приватного життя не повинне обмежуватися іншими інтересами, які пов’язані з обробкою інформації, включаючи доступ до інформації, що становить суспільний інтерес (стаття 19).

Мета обробки інформації

Стаття 5

(1) Інформація про особу може оброблятися тільки з визначеною метою, за реалізації певного права або відповідно до встановленого законом обов’язку. Зазначена мета повинна переслідуватися протягом усього процесу обробки інформації.

(2) Не підлягає обробці будь-яка інша інформація, за винятком тієї, яка абсолютно необхідна для досягнення мети подібної обробки, при цьому обробка повинна здійснюватися тільки засобами, сумісними з зазначеною метою. Інформація не може використовуватися для інших цілей і довше, ніж це необхідно для досягнення зазначеної мети.

(3) Обробка інформації, що ґрунтується на обов’язковому наданні інформації, може передбачатися законом з метою захисту інтересів суспільства.

Стаття 6

(1) Перед одержанням будь-якої інформації суб’єкт інформації має бути сповіщений, чи є надання інформації обов’язковим або добровільним. У випадку обов’язкового надання інформації повинне вказуватися також джерело права, що передбачає обробку інформації.

(2) Суб’єкт інформації має бути сповіщений про мету обробки інформації і про розпорядників інформації. Це повідомлення може провадитися в тексті закону, що передбачає одержання інформації з існуючих досьє шляхом передачі чи з’єднання досьє.

Якість інформації

Стаття 7

(1) Інформація про особу, що підлягає обробці, повинна:

а) одержуватися й оброблятися справедливим і законним чином;

б) бути точною, повною і, за необхідності, оновлюватися;

в) зберігатися у формі, що дозволяє ідентифікацію суб’єкта інформації не довше, ніж це необхідно для цілей, заради досягнення яких зберігається відповідна інформація.

(2) Не може використовуватися багатоцільовий, загальний і одноманітний особистий ідентифікаційний код.

Передача інформації і з’єднання файлів

Стаття 8

(1) Інформація не повинна передаватися, а досьє не повинні з’єднуватися за відсутності згоди суб’єкта інформації або розпорядження закону. У будь-якому випадку, вимоги до обробки інформації повинні виконуватися у відношенні будь-якої інформації про особу.

(2) З’єднання досьє, що обробляються тим самим розпорядником, а також досьє органів державної влади і місцевого самоврядування, регулюється в такий же спосіб, як зазначено в пункті (1) даної статті.

Передача інформації за кордон

Стаття 9

Інформація про особу не може передаватися з країни іноземному розпоряднику інформації, незалежно від способу чи засобу такої передачі інформації, за винятком випадків, коли така передача здійсню­єть­ся за згодою суб’єкта інформації або дозволена зако­ном, за умови, що іноземний розпорядник інфор­ма­ції буде виконувати прийняті принципи захисту інфор­мації у відношенні будь-якої інформації.

Захист інформації

Стаття 10

(1) Розпорядник інформації повинен забезпечити захист інформації і вживати всі технічні й організаційні заходи, а також розробити правила процедури, необхідні для забезпечення виконання даного Закону й інших законів, що стосуються захисту і таємності інформації.

(2) Інформація, зокрема, повинна бути захищена від несанкціонованого доступу, перетворення, розкриття або втрати, а також ушкодження або знищення.

Особисті права і їхня реалізація

Стаття 11

(1) Суб’єкт інформації може:

а) вимагати повідомлення про обробку інформації, що стосується його особисто (статті 12 і 13);

б) вимагати внесення виправлення до інформації, що стосується його особисто, або її знищення (статті 14 і 16), за винятком інформації, обробка якої здійснюється відповідно до закону.

(2) Кожний може здійснювати перевірку Реєстру із захисту інформації (пункт (1) статті 28), вносити зауваження і запитувати виписки з даного реєстру. За видачу виписок стягується мито.

Стаття 12

(1) Розпорядник інформації повідомляє суб’єкту інформації, за запитом останнього, щодо обробки інформації про нього, мети такої обробки, її правових підставах і тривалості, а також про те, хто одержував або одержить інформацію і з якою метою. Обсяг досьє, що підлягають передачі і, такою ж мірою, термін дії зобов’язання у наданні інформації, може обмежуватися законами про обробку інформації. Це обмеження не може складати менше п’яти років у відношенні до інформації про особу і менше двадцяти років у відношенні до спеціальних видів інформації.

(2) Розпорядник інформації надає інформацію письмово, у доступній формі, протягом тридцяти днів після подачі запиту суб’єктом інформації.

(3) Інформація, зазначена в пункті (2), надається безкоштовно, за винятком запитуваної повторно про­тягом одного року за тим самим приводом в одного розпорядника.

Стаття 13

(1) Розпорядник інформації не може відмовляти суб’єкту інформації в наданні інформації, за винятком випадків, передбачених законом згідно статті 16.

(2) Розпорядник інформації повинен повідомляти про причину відмови в наданні запитуваної інформації.

(3) Розпорядник інформації повинен щорічно повідомляти Омбудсмену із захисту інформації про усі випадки відмови на інформаційний запит.

Стаття 14

(1) Обов’язок внесення виправлень у неточні дані покладається на розпорядника інформації.

(2) Інформація про особу може бути знищена у випадку:

а) незаконності обробки такої інформації;

б) відповідного запиту суб’єкта інформації згідно пункту (1) б) Статті 11;

в) припинення підстави обробки такої інформації.

(3) Інформація про особу, що передається для постійного збереження відповідно до Закону про захист архівних фондів, не підлягає знищенню.

Стаття 15

Суб’єкт інформації і будь-яка інша особа, якій інформація передана для обробки, повинна повідомлятися про внесення будь-яких виправлень або про знищення інформації. Подібне повідомлення необов’язкове, з урахуванням мети обробки такої інформа­ції, якщо законні інтереси суб’єкта інформації при цьо­му не порушуються.

Стаття 16

Особисті права суб’єкта інформації (статті 11-15) можуть обмежуватися законом в інтересах зовнішньої і внутрішньої безпеки держави, у сферах національної оборони, національної безпеки, розслідування або запобігання кримінальних злочинів, а також у фінансових інтересах держави або місцевого самоврядування, з метою захисту прав суб’єкта інформації чи інших осіб.

Судовий захист

Стаття 17

(1) Суб’єкт інформації, у випадку порушення своїх прав, може подати судовий позов проти розпорядника інформації.

(2) Обов’язок доведення того, що обробка інформації відповідає вимогам закону, покладається на розпорядника інформації.

(3) Дані справи підсудні судам за місцем діяльності розпорядника інформації. Стороною у справі може бути також особа, що в інших випадках не може бути позивачем чи відповідачем.

(4) У випадку прийняття справи до виробництва суд може наказати розпоряднику передати інформацію, що розглядається, або внести зміни, або знищити відповідну інформацію, або зобов’язати Омбудсмена із захисту інформації здійснити перевірку Реєстру із захисту інформації.

(5) Суд може наказати занести своє рішення до Реєстру із захисту інформації, якщо це видається необхідним у відношенні до принципів захисту інформації і великої кількості осіб, чиї права захищаються даним Законом.

Компенсація

Стаття 18

(1) Розпорядник інформації сплачує компенсацію за будь-яку шкоду, завдану суб’єкту інформації обробкою інформації про нього або порушенням технічних вимог у захисті інформації. Розпорядник звільняється від відповідальності, якщо доведе, що завдання шкоди було неминучим із причин, що не залежать від контролю за обробкою інформації.

(2) Компенсація за завдану шкоду не сплачується в тій частині, у якій вона була завдана за наміром або брутальною необережністю потерпілого.

Розділ ІІІ
ДОСТУПНІСТЬ ІНФОРМАЦІЇ, ЩО становить СУСПІЛЬНИЙ ІНТЕРЕС

Стаття 19

(1) Особа чи орган, що здійснює функції державної влади або місцевого самоврядування, а також інші суспільні обов’язки (далі – орган влади), повинні в межах своєї компетенції, включаючи керування даним органом влади, надавати громадськості точну і повну інформацію.

(2) Орган влади періодично публікує чи забезпечує доступ в іншій формі до найбільш важливої інформації про свою діяльність, зокрема, про свої повноваження, компетенцію і структуру, а також про види інформації, якою він володіє, і про законодавство, що регулює його діяльність. Ім’я і посада особи, що діє від імені органу влади, повинні бути доступні як відкрита інформація кожному, якщо інше не передбачено законом.

(3) Орган влади повинен надавати кожному доступ до інформації, що становить суспільний інтерес, якою володіє даний орган, за винятком інформації, що віднесена до державної таємниці чи кон­фі­денційної інформації компетентним органом влади, за умови, що право на доступ до певної інформації, що становить суспільний інтерес, не обмежується законом спеціально в інтересах:

а) національної оборони;

б) національної безпеки;

в) розслідування і запобігання кримінальних зло­чинів;

г) кредитно-грошової і валютної політики держави;

д) міжнародних відносин і відносин з міжнародними організаціями;

е) відправлення правосуддя.

(4) Доступ до інформації, що становить суспільний інтерес, не може обмежуватися з метою захисту інформації про особу, яка діє від імені органа влади, пов’язаної з виконанням цією особою своїх службових обов’язків.

(5) Якщо інше не передбачено законом, внутрішні документи та інша інформація, що створена органом влади для внутрішнього користування або для забезпечення прийняття рішень, не може бути відкритою протягом тридцяти років з моменту створення такої інформації. Керівник органу влади може дозволити доступ до цих документів чи інформації за спеціальним запитом.

Стаття 20

(1) Запит про доступ до інформації, що становить суспільний інтерес, повинен подаватися органу влади в доступній формі якнайшвидше після повідомлення, але не пізніше п’ятнадцяти днів. Той, хто запитує, за умови відшкодування витрат, може запиту­вати копію документу чи його частини, що містять потрібну інформацію, безвідносно до способу її збереження.

(2) Той, хто запитує, повинен бути протягом восьми днів сповіщений письмово про відмову в задоволенні свого запиту і про причини такої відмови.

(3) Керівник органу влади може визначати витрати, у межах фактичної вартості передачі інформації, що становить суспільний інтерес. На прохання того, хто запитує, його повинні повідомляти про суму витрат заздалегідь.

(4) Орган влади щорічно надає Омбудсмену із захисту інформації звіт про кількість відмов на запити і про причини таких відмов.

Стаття 21

(1) Той, хто запитує, може звернутися до суду, якщо йому було відмовлено в задоволенні запиту про надання інформації, що становить суспільний інтерес.

(2) Обов’язок доведення виправданості відмови і її відповідності закону покладається на орган влади.

(3) Позов проти органа влади, що відмовив у наданні запитуваної інформації, може бути поданий протягом тридцяти днів з моменту повідомлення про відмову.

(4) Стороною у справі може бути також особа, що в інших випадках не може бути позивачем чи відповідачем.

(5) Позов проти органа влади, що володіє загальнодержавною компетенцією, розглядається судом області або столичного міста Будапешт. Справи, віднесені до компетенції місцевих судів, розглядаються місцевим судом за місцем перебування суду області або Центральним окружним судом Пешта в Будапешті. Юрисдикція суду визначається місцем знаходження (діяльності) органу влади, що відмовився надати потрібну інформацію.

(6) Суд здійснює розгляд справи за прискореною процедурою.

(7) У випадку визнання правомочності відповідного запиту, суд може наказати органу влади повідомити потрібну інформацію, що становить суспільний інтерес.

Стаття 22

Положення даного розділу не застосовуються до передачі інформації з первинних досьє у випадку, якщо вона регулюється спеціальним законодавством.

Розділ IV
ОМБУДСМЕН ІЗ ЗАХИСТУ ІНФОРМАЦІЇ І РЕЄСТР ІЗ ЗАХИСТУ ІНФОРМАЦІЇ

Омбудсмен із захисту інформації

Стаття 23

(1) Для захисту конституційних прав на захист інформації про особу і розкриття інформації, що становить суспільний інтерес, Національні збори обирають Парламентського комісара із захисту інформації (далі Омбудсмен із захисту інформації) з числа громадян Угорщини, несудимих, з вищою освітою, які мають видатні наукові досягнення або не менш ніж десятилітню практику професійної діяльності, що мають досвід у здійсненні і нагляді за здійсненням процедур у захисті інформації або в суміжних наукових дисциплінах, а також користаються суспільним визнанням.

(2) Омбудсмен із захисту інформації, з урахуванням винятків, що передбачені даним Законом, діє відповідно до положень Закону про парламентського комісара з прав громадян.

Стаття 24

Омбудсмен із захисту інформації зобов’язаний:

а) стежити за реалізацією даного Закону та інших законів про обробку інформації;

б) розглядати подані йому скарги;

в) забезпечувати ведення Реєстру із захисту інформації.

Стаття 25

(1) Омбудсмен із захисту інформації здійснює нагляд за дотриманням вимог до захисту інформації про особу і доступу до інформації, що становить суспільний інтерес, вносить пропозиції з прийняття або зміни законодавчих актів, що стосуються обробки інформації і розкриття інформації, що становить суспільний інтерес, надає висновки про відповідні законопроекти. Омбудсмен може виступати з ініціативою про скорочення або збільшення кількості видів інформації, що віднесена до державної таємниці або конфіденційної інформації.

(2) Омбудсмен із захисту інформації у випадку виявлення ним незаконної обробки інформації повинен зажадати від відповідного розпорядника інформації припинення такої обробки. Розпорядник повинен невідкладно вжити необхідних заходів і письмово повідомити про них Омбудсмена із захисту інформації протягом тридцяти днів.

(3) Омбудсмен із захисту інформації повідомляє громадськості про факти незаконної обробки інформації, вказує розпорядника інформації і види інформації, якою він володіє, якщо розпорядник інформації не припиняє незаконну обробку інформації.

Стаття 26

(1) При здійсненні своїх функцій Омбудсмен із захисту інформації може запитувати розпорядника про надання йому інформації з будь-якого питання, а також може перевіряти будь-які документи і записи, що можуть містити інформацію про особу або інформацію, що становить суспільний інтерес.

(2) Омбудсмен із захисту інформації має право доступу до будь-якого приміщення, де здійснюється обробка інформації.

(3) Віднесення інформації до державної таємниці або інформації з обмеженим доступом не перешкоджає Омбудсмену із захисту інформації реалізовувати свої права, зазначені в даній статті, однак на нього також поширюються положення про таємність такої інформації. Омбудсмен із захисту інформації здійснює свої права особисто у випадках, що стосуються державної таємниці або конфіденційної інформації, у збройних силах, поліції або органах національної безпеки. При виконанні своїх функцій в органах національної безпеки Омбудсмен із захисту інформації не має доступу до документів, крім записів інформації, визначеної спеціальним законодавством.

(4) Омбудсмен із захисту інформації вносить протест органу влади, який визнав інформацію такою, що підлягає перетворенню або знищенню, якщо він вважає подібне визнання безпідставним. Орган влади може звернутися до суду столичного міста Будапешт про визнання протесту недійсним протягом тридцяти днів після повідомлення про протест Омбудсмена із захисту інформації. Суд розглядає справу на закритому засіданні і за прискореною процедурою.

Стаття 27

(1) Кожний може звернутися до Омбудсмена із захисту інформації у випадку порушення своїх прав або наявності прямої погрози такого порушення, що стосується процесу обробки інформації про дану особу або її доступу до інформації, що становить суспільний інтерес, за винятком випадків, коли дана справа знаходиться на розгляді суду.

(2) Ніхто не може піддаватися дискримінації на підставі подачі заяви Омбудсмену із захисту інформації. Заявник користується таким самим захистом закону, як і особи, що подають петиції в інтересах суспільства.

Реєстр захисту інформації

Стаття 28

(1) Перед початком своєї діяльності розпорядник інформації з метою реєстрації повідомляє Омбудсмена із захисту інформації про:

а) цілі обробки інформації;

б) вид інформації, що підлягає обробці, і законні підстави такої обробки;

в) коло суб’єктів інформації;

г) джерело інформації;

д) вид переданої інформації, її одержувачів, а також правові підстави подібної передачі;

е) кінцеві терміни знищення визначених видів інформації;

ж) назву й адресу розпорядника інформації та місце фактичної обробки інформації.

(2) Запропоноване законом повідомлення про обробку інформації повинне здійснюватися компетентним міністром, керівником загальнодержавного відомства, мером, мером Будапешта або головою облас­них зборів протягом 15 днів після набуття чинності відповідного законодавства.

(3) Органи національної безпеки повинні повідомляти про мету і правові підстави обробки ними інформації.

Стаття 29

(1) При первісній реєстрації розпорядник інформації одержує реєстраційний номер. Реєстраційний номер указується при кожній передачі і розкритті інформації, а також при повідомленні суб’єкта інформації.

(2) Про будь-які зміни інформації, зазначеної в пункті (1) статті 28, Омбудсмен із захисту інформації повинен повідомлятися протягом 8 днів і вносити відповідні зміни до реєстру.

Стаття 30

Реєстрація не потрібна у відношенні обробки інформації, що:

а) включає інформацію про особу, яка перебуває в ділових стосунках з розпорядником інформації, є його членом або залежить від нього по роботі або навчанні;

б) регулюється внутрішніми правилами церков, конфесій чи релігійних громад;

в) включає інформацію про особу, що стосується стану здоров’я осіб, які одержують медичну допомогу, з метою лікування чи підтримки здоров’я таких осіб або одержання ними виплат з соціального забезпеч­чення;

г) включає інформацію з метою надання фінансових та інших соціальних виплат даній особі;

д) включає інформацію про особу, що стосується ведення справ адміністративними органами, прокуратурою або судами;

е) включає інформацію про особу з метою ведення статистичного обліку, за умови, що можливість ідентифікації особи за допомогою такої інформації може бути остаточно виключена у відповідності до спеціальних положень закону;

ж) включає інформацію, що обробляється підприємствами й установами відповідно до Закону про пресу виключно з метою забезпечення їхньої інформаційної діяльності;

з) слугує цілям наукових досліджень, якщо відповідна інформація залишається неопублікованою;

і) передається розпорядником інформації в архіви;

к) використовується винятково для потреб однієї фізичної особи.

Розділ V
ОСОБЛИВІ ПОЛОЖЕННЯ

Обробка інформації в дослідницьких інститутах

Стаття 32

(1) Інформація, що збирається і зберігається з метою наукових досліджень, не може використовува­тися для інших цілей.

(2) Інформація про особу, як тільки це дозволить мета дослідження, повинна втрачати можливість ідентифікації особи. Інформація, придатна для ідентифікації визначеної або здатної бути визначеною фізичної особи, зберігається окремо. Ця інформація не поєднується з іншою інформацією, за винятком випадків, коли це необхідно для досягнення мети дослідження.

(3) Орган чи особа, що здійснюють наукове дослідження, публікують інформацію про особу за наявності:

а) згоди суб’єкта інформації; або

б) необхідності обнародувати результати дослідження, що стосується історичних подій.

Розділ VI
ЗАКЛЮЧНІ ПОЛОЖЕННЯ

Виправлення до законів

Стаття 33

Пункт (1) статті 83 Закону № IV 1959 року про Цивільний кодекс замінюється наступним положенням:

«(1) Використання й обробка інформації комп’ютером або в інший спосіб не повинна порушувати особисті права».

Набуття чинності

Стаття 34

(1) Даний Закон, за винятком пунктів (2) і (3) даної статті, набуває чинності в перший день шостого місяця після дати офіційного опублікування тексту даного Закону.

(2) Розділ ІІІ (статті 19-22) даного Закону набуває чинності на п’ятнадцятий день після дати офіційного опублікування даного Закону.

(3) Розділ IV (статті 23-31) даного Закону набуває чинності одночасно з набуттям чинності Закону про парламентського комісара з прав громадян.

Стаття 35

(1) Законодавчі норми, згадані в даному Законі, за винятком пункту (3) статті 3, статті 4 і пункту (1) статті 13, будуть розроблені до 31 грудня 1992 року.

(2) Правові положення, що регулюють обробку інформації, не застосовуються після офіційного опублікування даного Закону.

Стаття 36

Розпорядник інформації повинен повідомити Реєстр із захисту інформації про обробку інформації, що здійснюється в момент набуття чинності даного Закону, протягом трьох місяців після обрання Омбудсмена із захисту інформації.

Стаття 37

Міністр фінансів уповноважений визначати розмір мита, згаданого в пункті (2) статті 11, і правила щодо його стягнення.




Суд США прийняв епохальне для Інтернет-законодавства рішення.

Суд ухвалив, що до власності на доменні імена слід відноситися з такою же старанністю, як до власності на землю чи на нерухомість. Репортери відзначають, що рішення суду може мати серйозні наслідки для всіх компаній, що займаються реєстрацією доменних імен.

Компанії Verisign, що займається реєстрацією доменних імен, грозить штраф у кілька мільйонів доларів. Провина її полягає в тім, як вона розпорядилася доменом sex.com.

Програміст Гери Кремен у 1994 році купив домен sex.com з наміром перетворити його в порно-портал. Однак у 1995 році хтось Стивен Коен, переконав реєстратора цього домену, яким тоді була компанія Network Solutions, передати домен йому. Домігся цього Коен за допомогою підробленого листа від імені власника sex.com, що Network Solutions не стала перевіряти.

Коен п’ять років утримував за собою домен і встиг заробити на ньому мільйони доларів. У 2000 році суд прийняв рішення передати домен sex.com Кремену і зобов’язав Коена виплатити Кремену $90 мільйонів як відшкодування збитку. Замість цього Коен перевів усі свої гроші за межі США і збіг у Мексику.

Після цього Кремен подав у суд на компанію Verisign, що придбала Network Solutions у березні 2000 року. Після ряду розглядів, апеляційний суд міста Сан-Франциско прийшов до висновку, що Verisign також повинна відшкодувати збитки Кремена, тому що з недостатньою старанністю стежила за схоронністю домена sex.com.

«Це рішення стане віхою в інтернет-законо­дав­стві, – заявив юрист Кремена Джеймс Уогстафф. – Уперше суд підійшов до захисту доменного імені як до захисту звичайної приватної власності».

Джерело: //www.podrobnosti.com.u





Сенат США проти порушення права на приватність заради боротьби з тероризмом.

Сенатори відмовилися фінансувати проект, що припускав створення електронної системи для збору всіляких даних про американців: від їх електронних листів до результатів медичних обстежень і банківських транзакцій.

Адміністрація Білого дому підтримала проект «Terrorrism Infomation Awarness», однак правозахисники заявили, що подібна програма порушить право американців на приватне життя і приведе до появи держави тотального контролю. Доля програми вартістю 369 млн. доларів буде остаточно визначена пізніше – однак, на думку експертів, їй не призначено бути реалізованою.

Проект TIA зазнав найжорстокішої критики з боку захисників приватності. Раніше конгрес уже заборонив Пентагону використовувати систему для стеження за громадянами США. Метою для TIA могли ставати лише іноземні держави і громадяни інших країн, що знаходяться в США. Тепер заборонено і це.

Ідея створення бази даних про американців належить Джонові Пойндекстеру, який був одним з головних героїв скандалу «Іран-контрас» у середині 1980-х років. У той час віце-адмірал Пойндекстер був радником президента по національній безпеці. Тоді адміністрація Рональда Рейгана організувала незаконний продаж зброї Ірану, доходи від який йшли силам бандитських підрозділів («Контрас»).

Зараз Пойндекстер працює в Інституті військових досліджень і пропонує створити систему, що буде відслідковувати всі електронні «сліди» американців, у тому числі електронні листи, медичні записи, авіаквитки, телефонні розмови і навіть підписка на журнали і газети, повідомляє Бі-Бі-Сі. Її ціль – створити могутній механізм, що дозволив би відшукати будь-які сліди діяльності терористів. Пентагон завіряв, що приватне життя громадян не постраждає, і його фахівці будуть користатися інформацією тільки у випадку необхідності.

У відповідь на рішення сенату США Білий дім заявив, що воно «не дозволяє створити важливий інструмент для боротьби з тероризмом».

Джерело:http://obozrevatel.com.ua

Коментар СВіПу. А в Україні, де майже не було терористичних актів, в ім’я боротьби з тероризмом держава відверто нехтує правом на приватність. Більше того, проект, подібний ТІА, поступово реалізується в Україні вже сьомий рік. Введення в дію в усій країні Єдиної державної автоматизованої паспортної системи (зараз вона починає працювати в Києві) і буде означати втілення в життя цього проекту тотального стеження за всіма, хто має ідентифікаційний номер. Цьому питанню буде присвячено наступні числа нашого бюлетеню.




Свобода Висловлювань і Приватність, 2003, #03