Совет ООН по правам человека опубликовал доклад Верховного комиссара ООН по правам человека, подготовленный к 39-сессии Совета, которая прошла с 10 по 28 сентября. В документе он проанализировал общемировые проблемы, связанные с посягательством на неприкосновенность частной жизни, и указал на средства правовой защиты в случае нарушений и злоупотреблений.
Посягательство на неприкосновенность частной жизни
В докладе указано, что Совет по правам человека и Генеральная Ассамблея ООН, оценивая темпы развития технологий, предполагают, что в скором времени государства и коммерческие предприятия смогут осуществлять слежение в беспрецедентных масштабах, анализировать и прогнозировать поведение людей и манипулировать им.
Уже сегодня компании и государства постоянно обмениваются личными данными, и люди оказываются бессильны, поскольку практически невозможно отследить, кто и какой информацией о них обладает. Внедряются системы для сбора и использования биометрических данных – ДНК, лицевой геометрии, голоса, отпечатков пальцев, узора сетчатки и радужной оболочки глаза. Некоторые страны создали огромные базы данных для хранения этих сведений. Во всем мире устанавливаются камеры видеонаблюдения с системой автоматического распознавания лиц для поиска и маркировки отдельных людей. Многие государства осуществляют тайное массовое слежение и перехват коммуникаций, сбор, хранение и анализ данных о пользователях через электронную почту, телефонные и видеозвонки, текстовые сообщения и посещаемые веб-сайты.
Государства обязывают поставщиков телекоммуникационных услуг и услуг доступа в интернет хранить данные в течение длительного периода времени и обеспечить доступ к ним. Предпринимаются попытки ослабить технологии шифрования и ограничить доступ к инструментам анонимизации. Некоторые государства требуют встраивания в системы шифрования сообщений утвержденных «потайных ходов», обязывают поставщиков услуг передать ключи шифрования и запрещают или блокируют некоторые приложения для безопасной связи.
Правительства все чаще используют программное обеспечение, которое «внедряется» в цифровые устройства физических лиц, для слежения в режиме реального времени и перехвата данных. При этом Верховный комиссар отмечает, что право на неприкосновенность частной жизни затрагивается не только в ходе использования информации о физическом лице. Сам факт подготовки и сбора данных затрагивает это право, поскольку в таком случае человек утрачивает контроль над информацией, и это может поставить под угрозу тайну его частной жизни.
Актуальность проблемы защиты частной жизни в нынешних условиях развития цифровой среды возрастает, и важно надлежащим образом защищать личные данные, в том числе от необоснованной передачи государству.
Другой вопрос, который пока почти не изучается, – о том, что в современных условиях человека часто вынуждают предоставлять свои личные данные, хотя внешне это выглядит правомерно. Например, социальные сети сегодня являются важной составляющей жизни человека, и их пользователи вынуждены соглашаться на те условия сбора информации о них, которые соцсети предлагают. Формально это информированное согласие по договору, но реально – в условиях, когда без цифровой составляющей современная личность неполноценна, – это принуждение. Думаю, что это серьезная правовая проблема сегодняшнего дня.
Обязанности государств по обработке личных данных
В докладе упоминается о мерах укрепления защиты конфиденциальных данных, в частности о принятии Общего регламента по защите данных Европейского Союза, о котором на сайте «АГ» рассказывали старший юрист Группы технологий и инвестиций VEGAS LEX Дмитрий Бородин («GDPR: принципиальные нововведения») и советник практики санкт-петербургского офиса Dentons в области ИС, ИТ и телекоммуникаций Владислав Архипов («Новое в регулировании защиты персональных данных»). Вместе с тем указывается, что многие правительства приняли законы или внесли законопроекты, предусматривающие расширение их полномочий по слежению, часто в таких формах, которые не соответствуют международным нормам в области прав человека.
В связи с этим Верховный комиссар представил рекомендации государствам, в числе которых – принятие законодательных мер для защиты от незаконного и произвольного вмешательства со стороны госорганов, физических и юридических лиц.
Указывается, что государства могут нарушать право на частную жизнь лишь в той степени, в какой это предусмотрено законом, и в законодательстве должны определяться обстоятельства, при которых такое вмешательство может допускаться. Также отмечается, что чрезмерно широкие нормы регулирования в области конфиденциальности могут представлять собой неоправданные ограничения других прав, в том числе права на свободу выражения мнения.
Как отмечено в докладе, одним из главных элементов государственной системы защиты неприкосновенности частной жизни должны быть законы, устанавливающие стандарты обработки личной информации. Обработка личных данных должна быть справедливой, законной, транспарентной и должна проводиться на основании согласия затронутых лиц. Кроме того, государствам следует создать независимые надзорные органы в сфере обработки личных данных.
Обязанности государств по законодательному урегулированию слежения
В докладе обращается внимание на повсеместное отсутствие законодательства, регулирующего государственные мероприятия, связанные со слежением, и на то, что во многих юрисдикциях разведывательные и правоохранительные органы исключены из положений законодательства о конфиденциальности данных. Верховный комиссар указал стандарты, которые должны быть учтены при разработке законов, затрагивающих вопросы слежения.
Указано, что такие законы должны быть общедоступными и четкими. Тайное слежение может быть оправдано, только если это необходимо для достижения законной цели и удовлетворяет требованию соразмерности. При этом тайное слежение должно ограничиваться предупреждением или расследованием серьезных преступлений и угроз, а его продолжительность – минимальным сроком.
В докладе отмечается, что должны быть введены правила хранения и использования полученных данных. Принуждение к расшифровке данных может быть допустимо лишь на адресной, индивидуальной основе и при наличии судебного ордера и защиты прав на надлежащую правовую процедуру. Меры надзора, включая запросы к коммерческим предприятиям о предоставлении данных и обмен разведывательными данными, должны санкционироваться, пересматриваться и контролироваться независимыми органами. Рамки надзора могут включать сочетание административного, судебного и/или парламентского надзора, и надзорные органы должны быть независимыми от компетентных органов.
Право на частную жизнь в России
Проанализировав доклад, адвокат АП Чувашской Республики Сергей Ванюков напомнил, что в России право на неприкосновенность частной жизни впервые было закреплено в гл. 2 Конституции РФ 1993 г., которая была позаимствована из фундаментальных международных деклараций и конвенций, провозглашавших права и свободы человека высшей ценностью. «На тот момент вопросы защиты права на неприкосновенность частной жизни возникали чаще в связи с осуществлением оперативно-розыскной деятельности, законодательное регулирование которой ознаменовалось принятием Закона об ОРД. Основным субъектом обработки персональных данных было государство. В ст. 137 и 138 УК РФ в 1996 г. была введена ответственность за нарушение прав, закрепленных в ст. 23 и 24 Конституции РФ», – рассказал адвокат.
По словам Сергея Ванюкова, в 2000-х гг. в России началось интенсивное построение информационных систем и развитие IT-компаний. С этого времени право на неприкосновенность частной жизни приобрело особую актуальность. 27 июля 2006 г. был принят Закон о персональных данных. Уполномоченным органом по защите прав субъектов персональных данных Постановлением Правительства РФ от 16 марта 2009 г. № 228 был назначен Роскомнадзор. Субъектами (операторами) обработки данных стали коммерческие организации.
«Показательно, что, несмотря на Постановление ЕСПЧ от 6 июля 2016 г. “Роман Захаров против России”, был принят идущий с ним вразрез Федеральный закон № 374-ФЗ из “пакета Яровой”, предоставивший право ФСБ и Службе внешней разведки получать сведения из информационной системы и базы данных госорганов и внебюджетных фондов и доступ к ним без решения суда, а также обязывающий операторов связи хранить информацию о звонках и сообщения абонентов за период, определяемый Правительством РФ (но не более чем за 6 месяцев) в соответствии с ст. 64 Закона о связи, а информацию о фактах приема, передачи, доставки и обработки сообщений и звонков – 3 года», – напомнил Сергей Ванюков.
В нашей стране достоинство личности, честь и доброе имя, неприкосновенность частной жизни, а также личная и семейная тайны охраняются и являются нематериальными благами в соответствии с п. 1 ст. 150 ГК РФ. В случаях, если того требуют интересы гражданина, принадлежащие ему нематериальные блага могут быть защищены, в частности путем признания судом факта нарушения его личного неимущественного права, опубликования решения суда о допущенном нарушении, а также путем пресечения или запрещения действий, нарушающих или создающих угрозу нарушения личного неимущественного права либо посягающих или создающих угрозу посягательства на нематериальное благо (п. 2 ст. 150 ГК РФ). Согласно п. 1 ст. 152.2 ГК РФ, если иное прямо не предусмотрено законом, не допускаются без согласия гражданина сбор, хранение, распространение и использование любой информации о его частной жизни, в частности сведений о его происхождении, месте его пребывания или жительства, личной и семейной жизни.
Защита права на неприкосновенность частной жизни
Наталья Демина подчеркнула, что одна из проблем, которую можно отметить, помимо упомянутых в докладе Верховного комиссара, связана с отсутствием технической и юридической возможности идентификации нарушителя. По ее мнению, данная проблема приобрела особую актуальность сейчас в связи с появлением обширных возможностей для распространения информации в интернете. «Как отметил В.В. Путин, анонимность в сети создает множество проблем, – напомнила она и процитировала Президента: – “Анонимность интернета – она, с одной стороны, вроде как хорошо – демократия. С другой стороны, возникает много проблем: за этими никами неизвестно кто прячется. Сейчас же не 37-й год: что хочешь, то и говори, тем более в интернете”».
Если право человека на неприкосновенность частной жизни было нарушено посредством размещения информации в интернете, то для привлечения лица к ответственности необходимо, чтобы четко прослеживалась связь между именем недружественного аккаунта и конкретным физическим лицом с паспортными данными, то есть лицом, которое может быть ответчиком по судебному делу и против которого может быть вынесено решение суда. По такому пути идет судебная практика.
При регистрации пользователя на большинстве интернет-ресурсов, блог-платформ и в социальных сетях пользователь не обязан предоставлять свои паспортные данные при создании аккаунта. В связи с этим идентифицировать ответчика чаще невозможно. Единственным прямым доказательством авторства оспариваемой публикации будет являться признание ответчиком данного факта и своего авторства. Следующая за этим безнаказанность нарушителей требует от законодателя совершенствования регулирования в этой области и принятия соответствующих мер.
На практике узкое пространство частной жизни в России лишено средств эффективной правовой защиты. КАС РФ не обязывает российские суды при оспаривании действий должностных лиц органов государственной власти и местного самоуправления проводить тест на пропорциональность вмешательства в индивидуальные права и свободы, что, по мнению ЕСПЧ, выраженному в Постановлении от 7 ноября 2017 г. «Константин Москалев против России», является нарушением права на справедливое судебное разбирательство.
Оспаривание действий операторов персональных данных, затрагивающих права граждан, находящихся в разных регионах страны, – задача почти невыполнимая из-за отсутствия института групповых исков в гражданском процессуальном законодательстве и его слабой разработки в арбитражном процессуальном законодательстве. МВД, ФСБ и другие ведомства, осуществляющие оперативно-розыскную деятельность, выведены из парламентского надзора, о котором говорится в докладе Верховного комиссара.
Подводя итоги, предлагаю:
- дополнить ч. 2 ст. 178 КАС РФ требованием об обязательности для суда при вынесении решения оценивать баланс прав и государственных интересов путем применения теста на пропорциональность вмешательства в индивидуальные права и свободы;
- ввести в ГПК РФ институт групповых (коллективных) исков;
- внедрить институт парламентского надзора за деятельностью органов, осуществляющих оперативно-розыскную деятельность.
