• Архів / Свобода Висловлювань і Приватність / Рубрикатор / СВІП та нові технології, що загрожують правам людини
• Дослідження / Право на приватність / Приватність комунікацій
• Дослідження / Право на приватність / Приватність комунікацій
Приватність та Інтернет.
04.09.2000
Право на приватність та Інтернет — два явища, які з’явилися у двадцятому столітті і зобов’язані йому своїм народженням. Перше з’явилося раніше, на початку століття. Друге — на півстоліття пізніше, і, як молодше, спробувало похитнути старше, звести приватність мешканців кібернетичного простору — користувачів Інтернет — нанівець.
Право на приватність та Інтернет — два явища, які з’явилися у двадцятому столітті і зобов’язані йому своїм народженням. Перше з’явилося раніше, на початку століття. Друге — на півстоліття пізніше, і, як молодше, спробувало похитнути старше, звести приватність мешканців кібернетичного простору — користувачів Інтернет — нанівець.
Як відзначив один з авторів в журналі „Економіст“ за травень 1999 року, за назвою „Кінець приватності“[1]:
Обсяг даних, що записуються про людей буде продовжуватися розширюватися драматично. Диспути про приватність стають все більш різкими. Спроби стримати суспільство суцільного спостереження через нові закони будуть посилюватися.
Ось стрімкий прогноз: всі ці спроби стримати поширення хвилі електронного втручання в приватність будуть провалені … люди почнуть відчувати, що вони просто не мають приватності. Це буде знаменувати одну з найбільших соціальних змін сучасного часу…
Однак, напевно, автор цих песимістичних строк перебільшує. Ідея приватності, яка нерозривно пов’язана із категорією свободи особистості, здатна суттєво впливати на самий розвиток інформаційного суспільства. Здатна об’єднувати людей, які цінують власну інформаційну свободу. Є непоодинокі випадки, коли завдяки наполегливості користувачів у відстоюванні своїх інтересів, вдалося запобігти або припинити порушення приватності в Інтернет.
Так, у 1996 році, компанія Yahoo зазнала публічний протест через застосування систему пошуку людей. Можливості системи дозволяли відсортирувати 175 мільйонів людей, відібравши їх із списків прямої розсилки реклами. Після отримання претензій, Yahoo вирішила знищити 85 мільйонів даних з адресами користувачів, що не було включено до цих списків. У 1997 році, компанія American Online (АOL) оприлюднила плани стосовно розкриття даних про телефоні номери дописувачів своїм партнерам по телемаркетингу. Дописувачі виступили проти цього і зазначили, що це суттєво порушувало б умови угоди про надання послуги. У відповідь, компанія відмовилася від своїх планів[2].
Це дає сподівання, що проблема забезпечення приватності в Інтернет буде вирішуватися. Однак постійний розвиток існуючих і поява нових технологій вимагають прийняття адекватних заходів для забезпечення право на повагу до приватного життя користувачів глобальної інфраструктури Інтернет.
ПРАВО НА ПРИВАТНІСТЬ
Для визнання того факту, що приватне життя людини має правову цінність знадобився певний розвиток цивілізації. Своє світове визнання право на приватність (right to privacy) отримало саме у двадцятому столітті, що пов’язано із появою нових технологій, завдяки яким втручання у приватну сферу життя людину значно спростилося.
У своїй статті, в 1890 році, американські юристи Луїс Д. Брендіс та Самуел Д. Варрен писали: „сучасні винаходи і бізнес методи вимагають уваги до наступних кроків, що мають бути зроблені для захисту індивідів“[3]. Автори зробили першу спробу дати визначення праву на приватність. На їх думку, це право „бути залишеним на самоті“(let to be alone), яке несе в собі ідею захисту результатів інтелектуальної і емоційної активності особи в суспільстві.
З розвитком телекомунікаційних технологій, появою комп’ютерів і поширенням автоматизованої обробки персональних даних, концепція приватності набуває більше інформаційного змісту. У відомому рішенні Федерального Конституційного Суду Німеччині 1983 року воно сформульовано як право індивіда на інформаційне самовизначення.
Концепція (інформаційної) приватності, яка виросла з фундаментального права на повагу до приватного життя[4], на сучасному етапі перетворила цю категорію в окрему галузь права із своїми інститутами, суб’єктами і правовідносинами. В її основі система прав осіб, що є суб’єктами даних, яким кореспондують відповідні обов’язки інших суб’єктів стосовно дотримання правил роботи з персональними даними[5].
Права суб’єкта даних:
— знати про ціль збору і правомірні підстави для цього, майбутніх отримувачів, і свої права під час збору даних;
— отримати копію даних, що було зібрано, включаючи інформацію про їх використання; вносити корективи, знищувати або блокувати (забороняти використання) даних, що обробляються в порушення закону; а також вимагати повідомлення про це сторонам, яким ці дані було розкрито;
— заперечувати проти обробки на безсумнівних законних підставах, і використання даних з метою прямої реклами (шляхом відмови від участі в розсилці рекламних матеріалів тощо);
— право не бути предметом рішень, що суттєво зачіпають права особи, які базуються виключно на автоматизовано прийнятих рішеннях спрямованих на оцінку особистих якостей цієї особи (з виключеннями, якщо при цьому гарантується врахування правомірних інтересів особи); а також право знати логіку дії механізму прийняття рішень такою автоматизованою системою.
Правила обробки даних:
Якість даних
Принцип якості даних вимагає того, щоб персональна інформація:
(а) оброблялась на правомірних і законних підставах;
(б) збиралася для спеціальних, визначених і правомірних цілей, і використовувалася у спосіб сумісний з такими цілями;
(в) була точної і не була застарілою;
(г) не зберігалася у формі, що дозволяє ідентифікацію особи, триваліше, ніж це потрібно для таких цілей.
Правомірність обробки
Обробка персональних даних (збір, записування, використання і передача) для того, щоб бути правомірною, має відбуватися на одній із умов, що перелічені нижче:
(а) за прямою згодою суб’єкта даних (особи, якої стосуються дані). Згода є чинною лише тоді, коли суб’єкт даних отримує попереднє повідомлення про ціль збору і майбутніх її отримувачів, і може бути відкликана;
(б) коли це потрібно для виконання контракту з суб’єктом даних або для вчинення дій, що замовляє суб’єкт даних до контракту;
(в) коли це потрібно для дотримання контролером даних зобов’язань за законом;
(г) коли це потрібно для захисту життєвих інтересів суб’єкта даних;
(д) коли це потрібно для виконання завдань в суспільних інтересах або здійснюється під час виконання владних повноважень, що наділено контролера або третю особу, якій ці дані розкриваються;
(е) коли це потрібно для правомірних цілей, яким слідують контролер або третя особа, або сторони, яким дані розкриваються, за виключенням, коли ці інтереси переважуються інтересами або фундаментальними правами і свободами суб’єкта даних.
Обмеження обробки даних
Обмеження обробки даних передбачено двома принципами, — принципом „обмеження ціллю“, за яким використання і обробка персональної інформації обмежені попередньо визначеною ціллю збору даних (вищезазначені принципи правомірності обробки є законними виключенням з цього принципу), і принципом обмеження чутливих даних.
За другим принципом, обробка персональних даних, що розкривають расове або етнічне походження, політичні погляди або філософські переконання, членство у профспілках, сексуальне життя, стан здоров’я, — заборонена (з великою кількістю виключень). Дані про вчинення правопорушень або застосування секретних засобів можуть оброблятися лише під наглядом відповідної інстанції.
Безпека
Вимогою до систем, що обробляють будь-які дані є забезпечення безпеки (під цим розуміється комплекс організаційних і технічних засобів).
Вказані права суб’єктів даних і правила роботи з персональними даними вимагають здійснення контролю і вжиття заходів примушення за необхідністю. Такі функції на національному рівні виконують уповноважені державні органи. Однак глобальна і децентралізована інфраструктура Інтернет робить це проблематичним.
РИЗИКИ ПРИВАТНОСТІ
В ІНТЕРНЕТ
Теорія передачі інформації між комп’ютерами з’явилась у 1961 році. А вже у 1969 році перші вузли (host) академічних установ США з’єднались в одній мережі.
Починаючи з 80-х років двадцятого віку, Інтернет поступово стає тим, що зараз називають „мережа мереж“[6]. Він починає використовуватися на повсякденній основі і стрімко поширюватися у всьому світі, завдяки концепції відкритої архітектури побудови мережі (open architecture networking)[7].
У порівняні із вже ставшими звичайними засобами передачі інформації, такими як теле-, радіомовлення, Інтернет являє собою новий 3вид медіуму з унікальними характеристиками. Його унікальність полягає в тому, що він функціонує не тільки як звичайний транслятор, тобто поширювач інформації, але до того ж є комунікаційним засобом[8].
Інформація про людину є джерелом можливої небезпеки для його приватності. Через відкритість Інтернет і його особливість як системи, що може накопичувати і обробляти інформацію про людину, надзвичайно актуальним є питання забезпечення приватності при користуванні трансляційно-комунікативними можливостями цієї глобальної мережі.
Обмін повідомленнями за допомогою Інтернет принципово інший ніж при передачі інформації звичайними комунікаційними засобами. Більшість користувачів не мають прямого доступу до ресурсів глобальної мережі. Цей доступ вони отримують через його постачальників, які фактично є посередниками між користувачами і мережею. Електронне повідомлення, рухаючись у мережі, проходить крок за кроком, від одного оператора до іншого, вибираючи найоптимальнійший з шляхів[9].
Кожний з операторів виступає як проміжна ланка і має можливість втручання у цей процес. Оператори можуть не тільки узнати про зміст повідомлення, а і додаткову інформацію. Стандартне повідомлення електронною поштою містить заголовок з інформацією про відправника та отримувача, яка включає в себе ім’я, інтернет адресу, назву вузла, час листування. Це вимагає від користувачів вжиття відповідних заходів для забезпечення приватності процесу обміну електронними повідомленнями[10].
Інтернет несе в собі ризики не тільки для комунікаційної приватності. Із появою унікального адресного простору у вигляді веб-сторінок, право на повагу до приватного життя користувача доповнюється новим змістом. Йдеться про приватність інформаційної активності (інформаційного життя) користувача в мережі.
Кожна веб-публікація має свою унікальну адресу, за якою вона знаходиться. Щоб дістати потрібні Інтернет-публікації чи послуги „он-лайн“, користувач має вступити у контакт з постачальниками цих публікацій чи послуг.
Рухаючись рівень за рівнем в інформаційній „павутині“ Інтернет, користувач залишає за собою інформаційний слід у вигляді операційних даних (transactional data). Ці дані включають в себе Інтернет-адресу комп’ютера користувача, інформацію про програмне забезпечення, тип комп’ютера, відвідувані веб-сторінки, а також про попередні візити до цієї сторінки[11].
Такі дані є багатим джерелом інформації про поведінку користувача в мережі, що, в свою чергу, може бути використано і використовується для створення профілю користувача, — сукупності характеристик, якими охоплюються його смаки, звички, мотивації при користуванні Інтернет. А співставлення цієї інформації з іншими даними дозволяє ідентифікувати людину. При цьому, в більшості випадків, людина і гадки не має про те, яка персональна інформація, і з якою метою збирається і опрацьовується[12].
Ризик приватності людини існує і при користуванні людиною такою можливістю Інтернет як послуги „он-лайн“. За визначенням, послуги „он-лайн“ — це електроні комунікаційні системи, які пропонують за попередньою оплатою своїм підписчикам перелік послуг (електрона пошта, інформаційні послуги, ігри, участь у дискусійних групах за інтересами або спілкування в режимі реального часу), які є доступними через телефону мережу з використанням модему і комп’ютера[13].
Як для функціювання будь-якої з традиційних електронних систем, для послуг „он-лайн“ потрібна інформація про користувача. Ця інформація використовується в різних процесах, що відбуваються при роботі в електронних системах[14]. Постачальники послуг „он-лайн“ збирають і опрацьовують персональні дані про особу користувача, оскільки це потрібно для роботи таких систем.
Ризики приватності людини в мережі посилюються тим, що Інтернет дає можливість порушення її прав не тільки операторам, які безпосередньо збирають дані про користувача. Програмне забезпечення на сучасному етапі розвитку дозволяє здійснювати цілеспрямований пошук, співставлення і систематизацію всієї доступної в мережі інформації про визначеного користувача. Це включає в себе адресу і телефоні номери, місце народження, навчання, професію, місця роботи, його смаки і звички, погляди і переконання. Більше того, в США існують організації, які пропонують так звані „пошукові послуги“ („look-up services“) на комерційній основі.
ШЛЯХИ ВИРІШЕННЯ ПРОБЛЕМИ
Вирішити питання захисту приватності користувачів Інтернет можливо за умов вжиття комплексу заходів, організаційних і технічних.
Перш за все, на організаційному рівні пропонується створити міжнародний наглядовий механізм за дотриманням приватності користувачів Інтернет в рамках існуючої системи регулювання Інтернет. Така система зараз існує у формі стандартизації. „Стандарти це не тільки технічне питання. Вони обумовлюють технологію, яка буде застосовуватися в інформаційному суспільстві, і відповідно, шлях, яким промисловість, користувачі, споживачі і адміністратори будуть здобувати зиск від цього“[15]. Через це, організації, що займаються стандартизацією Інтернет, мають можливість визначати пріоритети і напрямки розвитку Інтернет.
Разом з тим, стандартизація це процес суб’єктивний. Він відображає динаміку ринку і сам є комерційною діяльністю. Внаслідок спрямованості процесу стандартизації на потреби ринку, публічні інтереси і права користувачів не завжди отримували належного нормативно-технічного втілення.
На сучасному етапі ситуація починає змінюватися. Так з’являються концепції і технічні розробки, які надають можливість користування телекомунікаційними послугами без ідентифікації особи користувача[16].
Анонімність користування Інтернет визнається як один із суттєвих принципів, що дозволяє гарантувати певний рівень приватності при користуванні Інтернет[17]. З іншої сторони, справедливо відзначається, що принцип анонімності, завдяки якому можна уникнути ідентифікації, не завжди відповідає іншим публічним інтересам. Таким, як боротьба з незаконним і згубним змістом в Інтернет, фінансовим шахрайством або порушенням авторських прав.
На думку автора, вірний підхід — це балансування, яке має відбуватися за принципом пропорційності задіяних інтересів, як особи так і всього суспільства. Цей принцип знайшов своє відображення в практиці Європейського Суду з прав людини по статті 8 Європейської Конвенції про захист прав і основних свобод людини, яка проголошує право на повагу до приватного життя людини[18].
Слід звернути увагу і на такий механізм, як саморегуляція телекомунікаційного сектора через прийняття кодексів „чесної інформаційної практики“ (fair information practice). Хоча, так зване, „м’яке законодавство“ (soft law), під яким і розуміються ці кодекси, не є достатнім для гарантування прав користувачів. Вирішальну роль мають відігравати міжнародні інструменти в галузі захисту приватності. Оскільки цю глобальну, як сам Інтернет, проблему на національному рівні вирішити не можливо.
Закріплені в існуючих міжнародно-правових актах, таких як Конвенція Ради Європи 1981 року, Керівні Принципи Організації Економічної Співпраці і Розвитку 1980 року, Директива Європейського Союзу 1995 року, принципи приватності потребують їх адаптації для застосування у новому інформаційному середовищі.
Феномен Інтернет, якому ми зобов’язані появою такого поняття як інтерактивна приватність, вимагає вжиття адекватних заходів, аби „кінець приватності“ не наступив.
• „The End of Privacy“, The Economist, 1 May 1999, 11.
• Jerry Berman, Deirdre Mulligan. Privacy in the Digital Age: Work in Progress // Nova Law Review. — Vol. 23. — #2. — Winter 1999.
• Louis D. Brandeis, Samuel D. Warren The Right To Privacy, 4 Harv.L.Rev. 193-220 (1890).
• Це право проголошується в Ст. 12 Загальної Декларації з прав людини, Ст. 8 Європейської Конвенції про захист прав і основних свобод людини та ін.
• Далі наводяться принципи і правила, що встановлені в Директиві Європейського Союзу 1995 року. Стандарти цієї Директиви є найбільш жорсткими у порівнянні з відповідними вимогами Конвенції Ради Європи 1981 року та Керівними Принципами Організації Економічної Співпраці і Розвитку 1980 року.
• A Brief History of the Internet. — Barry M. Leiner, Vinton G. Cerf, David D. Clark, Robert E. Kahn, Leonard Kleinrock, Daniel C. Lynch, Jon Postel, Larry G. Roberts, Stephen Wolff.
• Концепція базується на технічній ідеї, завдяки якій до мережі можуть вільно приєднуватися вузли на федеративній основі.
• За визначенням, даним Федеральною Радою з питань Побудови Мережі (Federal Networking Council), термін „Інтернет“ має застосовуватися до глобальної інформаційної системи, яка — (i) логічно зв’язана глобально унікальним адресним простором, який базується на Протоколі Интернету (Internet Protocol) або наступних розширеннях/модифікаціях; (ii) здатна підтримувати комунікаційний зв’язок через застосування програмного набору Протоколу Управління Передачею /Інтернет Протоколу (Transmission Control Protocol/ Internet Protocol) або наступних розширень/модифікацій та/або інші IP-сполучені протоколи; та (iii) забезпечує, використовує або робить доступними, публічно чи конфіденційно, послуги високого рівня, покладені на зв’язок та відповідну інфраструктуру, що описана вище. Цит. по: зноска 1.
• В середньому електронне повідомлення проходить приблизно через 50 операторів доки не досягне адресата. Виходячи з інтересів національної безпеки, деякі розвинуті країни, серед яких Канада і Сполучене Королівство Великої Британії, вжили комплекс технічних і організаційних заходів для того, щоб електронні повідомлення, які мають відправника і отримувача на їх територіях, не виходили за національні кордони під час свого шляху.
• Серед таких засобів найбільш ефективним є криптографічний захист інформації.
• Така інформація автоматично записується на комп’ютері користувача завдяки використанню технології „cookies“.
• Recommendation No. 1/99 On Invisible and Automatic Processing of Personal Data on the Internet Performed by Software and Hardware Adopted by the Working Party on 23 February 1999.
• Таке визначення послуг он-лайн дано у документі Комісії ЕС від 16.10.96 р. Green Paper „On the Protection of Minors and Human Dignity in Audiovisual and Information Services“. — COM (96) 487.
• При використані інформаційних систем відбуваються процеси авторизації, ідентифікації і посвідчення, контролю права доступу, ревізії і розрахунку. — Джерело: Доповідь „Privacy Enhancing Technologies: the Path to Anonimity“. — ed.: Ronald Hes, John Borking. — 1998. The Hague.
• Standardization and the Global Information Society: The European Approach Communication from the Commission to the Council and the Parliament.- Brussels, 24 July 1996 COM (96) 359.
• Серед них, концепція „Захисник Ідентичності“(Identity Protector). Див. Зноску 13.
• Recommendation 3/97 EU. Anonymity on the Internet, adopted by Working Party on 3 December 1997.
• Пазюк А. Захист приватного життя людини в діяльності Ради Європи.// Вісник Українського Центру прав людини, Число
Як відзначив один з авторів в журналі „Економіст“ за травень 1999 року, за назвою „Кінець приватності“[1]:
Обсяг даних, що записуються про людей буде продовжуватися розширюватися драматично. Диспути про приватність стають все більш різкими. Спроби стримати суспільство суцільного спостереження через нові закони будуть посилюватися.
Ось стрімкий прогноз: всі ці спроби стримати поширення хвилі електронного втручання в приватність будуть провалені … люди почнуть відчувати, що вони просто не мають приватності. Це буде знаменувати одну з найбільших соціальних змін сучасного часу…
Однак, напевно, автор цих песимістичних строк перебільшує. Ідея приватності, яка нерозривно пов’язана із категорією свободи особистості, здатна суттєво впливати на самий розвиток інформаційного суспільства. Здатна об’єднувати людей, які цінують власну інформаційну свободу. Є непоодинокі випадки, коли завдяки наполегливості користувачів у відстоюванні своїх інтересів, вдалося запобігти або припинити порушення приватності в Інтернет.
Так, у 1996 році, компанія Yahoo зазнала публічний протест через застосування систему пошуку людей. Можливості системи дозволяли відсортирувати 175 мільйонів людей, відібравши їх із списків прямої розсилки реклами. Після отримання претензій, Yahoo вирішила знищити 85 мільйонів даних з адресами користувачів, що не було включено до цих списків. У 1997 році, компанія American Online (АOL) оприлюднила плани стосовно розкриття даних про телефоні номери дописувачів своїм партнерам по телемаркетингу. Дописувачі виступили проти цього і зазначили, що це суттєво порушувало б умови угоди про надання послуги. У відповідь, компанія відмовилася від своїх планів[2].
Це дає сподівання, що проблема забезпечення приватності в Інтернет буде вирішуватися. Однак постійний розвиток існуючих і поява нових технологій вимагають прийняття адекватних заходів для забезпечення право на повагу до приватного життя користувачів глобальної інфраструктури Інтернет.
ПРАВО НА ПРИВАТНІСТЬ
Для визнання того факту, що приватне життя людини має правову цінність знадобився певний розвиток цивілізації. Своє світове визнання право на приватність (right to privacy) отримало саме у двадцятому столітті, що пов’язано із появою нових технологій, завдяки яким втручання у приватну сферу життя людину значно спростилося.
У своїй статті, в 1890 році, американські юристи Луїс Д. Брендіс та Самуел Д. Варрен писали: „сучасні винаходи і бізнес методи вимагають уваги до наступних кроків, що мають бути зроблені для захисту індивідів“[3]. Автори зробили першу спробу дати визначення праву на приватність. На їх думку, це право „бути залишеним на самоті“(let to be alone), яке несе в собі ідею захисту результатів інтелектуальної і емоційної активності особи в суспільстві.
З розвитком телекомунікаційних технологій, появою комп’ютерів і поширенням автоматизованої обробки персональних даних, концепція приватності набуває більше інформаційного змісту. У відомому рішенні Федерального Конституційного Суду Німеччині 1983 року воно сформульовано як право індивіда на інформаційне самовизначення.
Концепція (інформаційної) приватності, яка виросла з фундаментального права на повагу до приватного життя[4], на сучасному етапі перетворила цю категорію в окрему галузь права із своїми інститутами, суб’єктами і правовідносинами. В її основі система прав осіб, що є суб’єктами даних, яким кореспондують відповідні обов’язки інших суб’єктів стосовно дотримання правил роботи з персональними даними[5].
Права суб’єкта даних:
— знати про ціль збору і правомірні підстави для цього, майбутніх отримувачів, і свої права під час збору даних;
— отримати копію даних, що було зібрано, включаючи інформацію про їх використання; вносити корективи, знищувати або блокувати (забороняти використання) даних, що обробляються в порушення закону; а також вимагати повідомлення про це сторонам, яким ці дані було розкрито;
— заперечувати проти обробки на безсумнівних законних підставах, і використання даних з метою прямої реклами (шляхом відмови від участі в розсилці рекламних матеріалів тощо);
— право не бути предметом рішень, що суттєво зачіпають права особи, які базуються виключно на автоматизовано прийнятих рішеннях спрямованих на оцінку особистих якостей цієї особи (з виключеннями, якщо при цьому гарантується врахування правомірних інтересів особи); а також право знати логіку дії механізму прийняття рішень такою автоматизованою системою.
Правила обробки даних:
Якість даних
Принцип якості даних вимагає того, щоб персональна інформація:
(а) оброблялась на правомірних і законних підставах;
(б) збиралася для спеціальних, визначених і правомірних цілей, і використовувалася у спосіб сумісний з такими цілями;
(в) була точної і не була застарілою;
(г) не зберігалася у формі, що дозволяє ідентифікацію особи, триваліше, ніж це потрібно для таких цілей.
Правомірність обробки
Обробка персональних даних (збір, записування, використання і передача) для того, щоб бути правомірною, має відбуватися на одній із умов, що перелічені нижче:
(а) за прямою згодою суб’єкта даних (особи, якої стосуються дані). Згода є чинною лише тоді, коли суб’єкт даних отримує попереднє повідомлення про ціль збору і майбутніх її отримувачів, і може бути відкликана;
(б) коли це потрібно для виконання контракту з суб’єктом даних або для вчинення дій, що замовляє суб’єкт даних до контракту;
(в) коли це потрібно для дотримання контролером даних зобов’язань за законом;
(г) коли це потрібно для захисту життєвих інтересів суб’єкта даних;
(д) коли це потрібно для виконання завдань в суспільних інтересах або здійснюється під час виконання владних повноважень, що наділено контролера або третю особу, якій ці дані розкриваються;
(е) коли це потрібно для правомірних цілей, яким слідують контролер або третя особа, або сторони, яким дані розкриваються, за виключенням, коли ці інтереси переважуються інтересами або фундаментальними правами і свободами суб’єкта даних.
Обмеження обробки даних
Обмеження обробки даних передбачено двома принципами, — принципом „обмеження ціллю“, за яким використання і обробка персональної інформації обмежені попередньо визначеною ціллю збору даних (вищезазначені принципи правомірності обробки є законними виключенням з цього принципу), і принципом обмеження чутливих даних.
За другим принципом, обробка персональних даних, що розкривають расове або етнічне походження, політичні погляди або філософські переконання, членство у профспілках, сексуальне життя, стан здоров’я, — заборонена (з великою кількістю виключень). Дані про вчинення правопорушень або застосування секретних засобів можуть оброблятися лише під наглядом відповідної інстанції.
Безпека
Вимогою до систем, що обробляють будь-які дані є забезпечення безпеки (під цим розуміється комплекс організаційних і технічних засобів).
Вказані права суб’єктів даних і правила роботи з персональними даними вимагають здійснення контролю і вжиття заходів примушення за необхідністю. Такі функції на національному рівні виконують уповноважені державні органи. Однак глобальна і децентралізована інфраструктура Інтернет робить це проблематичним.
РИЗИКИ ПРИВАТНОСТІ
В ІНТЕРНЕТ
Теорія передачі інформації між комп’ютерами з’явилась у 1961 році. А вже у 1969 році перші вузли (host) академічних установ США з’єднались в одній мережі.
Починаючи з 80-х років двадцятого віку, Інтернет поступово стає тим, що зараз називають „мережа мереж“[6]. Він починає використовуватися на повсякденній основі і стрімко поширюватися у всьому світі, завдяки концепції відкритої архітектури побудови мережі (open architecture networking)[7].
У порівняні із вже ставшими звичайними засобами передачі інформації, такими як теле-, радіомовлення, Інтернет являє собою новий 3вид медіуму з унікальними характеристиками. Його унікальність полягає в тому, що він функціонує не тільки як звичайний транслятор, тобто поширювач інформації, але до того ж є комунікаційним засобом[8].
Інформація про людину є джерелом можливої небезпеки для його приватності. Через відкритість Інтернет і його особливість як системи, що може накопичувати і обробляти інформацію про людину, надзвичайно актуальним є питання забезпечення приватності при користуванні трансляційно-комунікативними можливостями цієї глобальної мережі.
Обмін повідомленнями за допомогою Інтернет принципово інший ніж при передачі інформації звичайними комунікаційними засобами. Більшість користувачів не мають прямого доступу до ресурсів глобальної мережі. Цей доступ вони отримують через його постачальників, які фактично є посередниками між користувачами і мережею. Електронне повідомлення, рухаючись у мережі, проходить крок за кроком, від одного оператора до іншого, вибираючи найоптимальнійший з шляхів[9].
Кожний з операторів виступає як проміжна ланка і має можливість втручання у цей процес. Оператори можуть не тільки узнати про зміст повідомлення, а і додаткову інформацію. Стандартне повідомлення електронною поштою містить заголовок з інформацією про відправника та отримувача, яка включає в себе ім’я, інтернет адресу, назву вузла, час листування. Це вимагає від користувачів вжиття відповідних заходів для забезпечення приватності процесу обміну електронними повідомленнями[10].
Інтернет несе в собі ризики не тільки для комунікаційної приватності. Із появою унікального адресного простору у вигляді веб-сторінок, право на повагу до приватного життя користувача доповнюється новим змістом. Йдеться про приватність інформаційної активності (інформаційного життя) користувача в мережі.
Кожна веб-публікація має свою унікальну адресу, за якою вона знаходиться. Щоб дістати потрібні Інтернет-публікації чи послуги „он-лайн“, користувач має вступити у контакт з постачальниками цих публікацій чи послуг.
Рухаючись рівень за рівнем в інформаційній „павутині“ Інтернет, користувач залишає за собою інформаційний слід у вигляді операційних даних (transactional data). Ці дані включають в себе Інтернет-адресу комп’ютера користувача, інформацію про програмне забезпечення, тип комп’ютера, відвідувані веб-сторінки, а також про попередні візити до цієї сторінки[11].
Такі дані є багатим джерелом інформації про поведінку користувача в мережі, що, в свою чергу, може бути використано і використовується для створення профілю користувача, — сукупності характеристик, якими охоплюються його смаки, звички, мотивації при користуванні Інтернет. А співставлення цієї інформації з іншими даними дозволяє ідентифікувати людину. При цьому, в більшості випадків, людина і гадки не має про те, яка персональна інформація, і з якою метою збирається і опрацьовується[12].
Ризик приватності людини існує і при користуванні людиною такою можливістю Інтернет як послуги „он-лайн“. За визначенням, послуги „он-лайн“ — це електроні комунікаційні системи, які пропонують за попередньою оплатою своїм підписчикам перелік послуг (електрона пошта, інформаційні послуги, ігри, участь у дискусійних групах за інтересами або спілкування в режимі реального часу), які є доступними через телефону мережу з використанням модему і комп’ютера[13].
Як для функціювання будь-якої з традиційних електронних систем, для послуг „он-лайн“ потрібна інформація про користувача. Ця інформація використовується в різних процесах, що відбуваються при роботі в електронних системах[14]. Постачальники послуг „он-лайн“ збирають і опрацьовують персональні дані про особу користувача, оскільки це потрібно для роботи таких систем.
Ризики приватності людини в мережі посилюються тим, що Інтернет дає можливість порушення її прав не тільки операторам, які безпосередньо збирають дані про користувача. Програмне забезпечення на сучасному етапі розвитку дозволяє здійснювати цілеспрямований пошук, співставлення і систематизацію всієї доступної в мережі інформації про визначеного користувача. Це включає в себе адресу і телефоні номери, місце народження, навчання, професію, місця роботи, його смаки і звички, погляди і переконання. Більше того, в США існують організації, які пропонують так звані „пошукові послуги“ („look-up services“) на комерційній основі.
ШЛЯХИ ВИРІШЕННЯ ПРОБЛЕМИ
Вирішити питання захисту приватності користувачів Інтернет можливо за умов вжиття комплексу заходів, організаційних і технічних.
Перш за все, на організаційному рівні пропонується створити міжнародний наглядовий механізм за дотриманням приватності користувачів Інтернет в рамках існуючої системи регулювання Інтернет. Така система зараз існує у формі стандартизації. „Стандарти це не тільки технічне питання. Вони обумовлюють технологію, яка буде застосовуватися в інформаційному суспільстві, і відповідно, шлях, яким промисловість, користувачі, споживачі і адміністратори будуть здобувати зиск від цього“[15]. Через це, організації, що займаються стандартизацією Інтернет, мають можливість визначати пріоритети і напрямки розвитку Інтернет.
Разом з тим, стандартизація це процес суб’єктивний. Він відображає динаміку ринку і сам є комерційною діяльністю. Внаслідок спрямованості процесу стандартизації на потреби ринку, публічні інтереси і права користувачів не завжди отримували належного нормативно-технічного втілення.
На сучасному етапі ситуація починає змінюватися. Так з’являються концепції і технічні розробки, які надають можливість користування телекомунікаційними послугами без ідентифікації особи користувача[16].
Анонімність користування Інтернет визнається як один із суттєвих принципів, що дозволяє гарантувати певний рівень приватності при користуванні Інтернет[17]. З іншої сторони, справедливо відзначається, що принцип анонімності, завдяки якому можна уникнути ідентифікації, не завжди відповідає іншим публічним інтересам. Таким, як боротьба з незаконним і згубним змістом в Інтернет, фінансовим шахрайством або порушенням авторських прав.
На думку автора, вірний підхід — це балансування, яке має відбуватися за принципом пропорційності задіяних інтересів, як особи так і всього суспільства. Цей принцип знайшов своє відображення в практиці Європейського Суду з прав людини по статті 8 Європейської Конвенції про захист прав і основних свобод людини, яка проголошує право на повагу до приватного життя людини[18].
Слід звернути увагу і на такий механізм, як саморегуляція телекомунікаційного сектора через прийняття кодексів „чесної інформаційної практики“ (fair information practice). Хоча, так зване, „м’яке законодавство“ (soft law), під яким і розуміються ці кодекси, не є достатнім для гарантування прав користувачів. Вирішальну роль мають відігравати міжнародні інструменти в галузі захисту приватності. Оскільки цю глобальну, як сам Інтернет, проблему на національному рівні вирішити не можливо.
Закріплені в існуючих міжнародно-правових актах, таких як Конвенція Ради Європи 1981 року, Керівні Принципи Організації Економічної Співпраці і Розвитку 1980 року, Директива Європейського Союзу 1995 року, принципи приватності потребують їх адаптації для застосування у новому інформаційному середовищі.
Феномен Інтернет, якому ми зобов’язані появою такого поняття як інтерактивна приватність, вимагає вжиття адекватних заходів, аби „кінець приватності“ не наступив.
• „The End of Privacy“, The Economist, 1 May 1999, 11.
• Jerry Berman, Deirdre Mulligan. Privacy in the Digital Age: Work in Progress // Nova Law Review. — Vol. 23. — #2. — Winter 1999.
• Louis D. Brandeis, Samuel D. Warren The Right To Privacy, 4 Harv.L.Rev. 193-220 (1890).
• Це право проголошується в Ст. 12 Загальної Декларації з прав людини, Ст. 8 Європейської Конвенції про захист прав і основних свобод людини та ін.
• Далі наводяться принципи і правила, що встановлені в Директиві Європейського Союзу 1995 року. Стандарти цієї Директиви є найбільш жорсткими у порівнянні з відповідними вимогами Конвенції Ради Європи 1981 року та Керівними Принципами Організації Економічної Співпраці і Розвитку 1980 року.
• A Brief History of the Internet. — Barry M. Leiner, Vinton G. Cerf, David D. Clark, Robert E. Kahn, Leonard Kleinrock, Daniel C. Lynch, Jon Postel, Larry G. Roberts, Stephen Wolff.
• Концепція базується на технічній ідеї, завдяки якій до мережі можуть вільно приєднуватися вузли на федеративній основі.
• За визначенням, даним Федеральною Радою з питань Побудови Мережі (Federal Networking Council), термін „Інтернет“ має застосовуватися до глобальної інформаційної системи, яка — (i) логічно зв’язана глобально унікальним адресним простором, який базується на Протоколі Интернету (Internet Protocol) або наступних розширеннях/модифікаціях; (ii) здатна підтримувати комунікаційний зв’язок через застосування програмного набору Протоколу Управління Передачею /Інтернет Протоколу (Transmission Control Protocol/ Internet Protocol) або наступних розширень/модифікацій та/або інші IP-сполучені протоколи; та (iii) забезпечує, використовує або робить доступними, публічно чи конфіденційно, послуги високого рівня, покладені на зв’язок та відповідну інфраструктуру, що описана вище. Цит. по: зноска 1.
• В середньому електронне повідомлення проходить приблизно через 50 операторів доки не досягне адресата. Виходячи з інтересів національної безпеки, деякі розвинуті країни, серед яких Канада і Сполучене Королівство Великої Британії, вжили комплекс технічних і організаційних заходів для того, щоб електронні повідомлення, які мають відправника і отримувача на їх територіях, не виходили за національні кордони під час свого шляху.
• Серед таких засобів найбільш ефективним є криптографічний захист інформації.
• Така інформація автоматично записується на комп’ютері користувача завдяки використанню технології „cookies“.
• Recommendation No. 1/99 On Invisible and Automatic Processing of Personal Data on the Internet Performed by Software and Hardware Adopted by the Working Party on 23 February 1999.
• Таке визначення послуг он-лайн дано у документі Комісії ЕС від 16.10.96 р. Green Paper „On the Protection of Minors and Human Dignity in Audiovisual and Information Services“. — COM (96) 487.
• При використані інформаційних систем відбуваються процеси авторизації, ідентифікації і посвідчення, контролю права доступу, ревізії і розрахунку. — Джерело: Доповідь „Privacy Enhancing Technologies: the Path to Anonimity“. — ed.: Ronald Hes, John Borking. — 1998. The Hague.
• Standardization and the Global Information Society: The European Approach Communication from the Commission to the Council and the Parliament.- Brussels, 24 July 1996 COM (96) 359.
• Серед них, концепція „Захисник Ідентичності“(Identity Protector). Див. Зноску 13.
• Recommendation 3/97 EU. Anonymity on the Internet, adopted by Working Party on 3 December 1997.
• Пазюк А. Захист приватного життя людини в діяльності Ради Європи.// Вісник Українського Центру прав людини, Число