Читать книгу Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет - Коллектив авторов - Страница 14
1. Новые подходы к регулированию персональных данных в Европе, США и в иных зарубежных странах
1.2. Совет Европы
1.2.1. Регулирование
ОглавлениеКонвенцией Совета Европы «О защите прав человека и основных свобод» от 4 ноября 1950 г. закреплен принцип, согласно которому никто не может подвергаться произвольному вмешательству в личную и семейную жизнь человека, произвольным посягательствам на неприкосновенность жилища, тайну его корреспонденции или на его честь и репутацию.
В 1981 г. Совет Европы принял Конвенцию № 108 «О защите прав физических лиц в отношении автоматизированной обработки персональных данных» (заключена в Страсбурге 28 января 1981 г.) (далее – Конвенция СЕ № 108, Конвенция № 108), которая является впервые принятым международным договором, по сути, глобального значения, содержащим юридически обязывающие нормы в области защиты персональных данных. Конвенция СЕ № 108 обеспечивает правовые рамки для передачи персональных данных между странами, которые ее ратифицировали (была открыта для подписания в 1981 г.), и является платформой многостороннего сотрудничества государств-участников на основе равенства. К ней может присоединиться любая страна в мире, имеющая необходимое законодательство в области защиты данных.
Потребность в принятии Конвенции № 108 появилась в связи с расширяющимся использованием компьютеров для административных целей. По сравнению с ручной обработкой данных автоматизированная обработка предоставляет больше возможностей для хранения данных и намного более широкий круг каналов для запросов, которые могут обрабатываться с очень большой скоростью (п. 1 Пояснительного доклада к Конвенции № 108 «О защите прав физических лиц в отношении автоматизированной обработки персональных данных»)[25].
Среди причин принятия Конвенции СЕ № 108 можно отметить следующие:
1) бурное развитие автоматизированной обработки персональных данных и необходимость их защиты в ходе такой обработки;
2) необходимость защиты прав при трансграничной передаче персональных данных;
3) необходимость упорядочивания европейского законодательства, а также законодательства других государств в сфере охраны персональных данных ввиду специфики оборота персональных данных и их трансграничности.
Предметно нормы данной Конвенции распространяются на отношения, формирующиеся при использовании автоматизированных баз персональных данных и автоматизированной обработке персональных данных в государственной и частной сферах (ст. 3). Регулирование данных отношений должно было отвечать основной задаче Конвенции СЕ № 108, которую можно свести к обеспечению реализации прав человека на уважение частной жизни и свободу информации, зафиксированных в ст. 8 и 10 Европейской конвенции о защите прав человека и основных свобод.
Другими словами, основной ценностью, которую защищает Конвенция, является прежде всего право на личное пространство, способом обеспечения которого выступает неприкосновенность частной информации, принадлежащей лицу, и частных данных, позволяющих достоверно установить лицо и, главное, связаться с ним.
В связи с изложенным Конвенция СЕ № 108 устанавливает перечень обязательств государств-участников, направленных на контроль и оптимизацию процессов обработки данных, среди которых можно отметить:
1) предотвращение случайного или несанкционированного уничтожения либо случайной потери данных;
2) предотвращение несанкционированного доступа, их изменения или распространения персональных данных;
3) соблюдение при автоматизированной обработке персональных данных принципов справедливости, законности, пропорциональности, адекватности, точности, конфиденциальности, уведомления субъекта данных и его права на доступ к данным о себе (ст. 7, 8).
Поскольку условия и методы работы с данными зависят от назначения последних, Рабочей группой Совета Европы были выработаны специальные рекомендации для регулирования обработки (включая трансграничную передачу данных) в следующих секторах: в медицинском (картотеки и практика)[26], научно-исследовательском[27], рекламном бизнесе[28], в секторе социального обеспечения[29], в полицейском[30], трудоустройства[31], в финансовом[32], телекоммуникационных услуг[33], в статистике[34], во время передачи государственным органам третьих стран[35], защиты приватности в Интернете[36], страхования[37] и в контексте профилирования[38] персональных данных[39].
Другим важнейшим документом является разрабатываемый вариант модернизированной Конвенции о защите персональных данных Совета Европы (CAHDATA, Модернизированный вариант Конвенции № 108)[40]. Так, 30 ноября 2012 г. Комитет сторон Конвенции СЕ о защите физических лиц в отношении автоматизированной обработки персональных данных от 28 января 1981 г. завершил подготовку предложений по модернизации Конвенции и направил их на рассмотрение Комитета министров СЕ. Инициатива по модернизации Конвенции предполагает отражение в ее тексте современного уровня развития информационных и иных технологий, учет состояния общественных отношений в сфере использования персональных данных, современных вызовов и угроз, обусловленных постоянно расширяющимися возможностями обработки данных большого числа индивидов, возможностями использования специфических персональных данных, полученных путем их автоматизированной обработки (выводы, характеризующие поведение человека, его ценностные и иные установки, политические, потребительские предпочтения). Подготовленные Комитетом сторон Конвенции предложения отличает общая концептуальная направленность на унификацию положений Конвенции с правилами, действующими в Европейском союзе.
25
Пояснительный доклад к Конвенции № 108 «О защите прав физических лиц в отношении автоматизированной обработки персональных данных». URL: http://conventions.coe.int/Treaty/RUS/Reports/Html/108.htm.
26
Recommendation No. Rec(81)l of the Committee of Ministers to member states on regulations for automated medical data banks (adopted by the Committee of Ministers on 23 January 1981 at the 328th meeting of the Ministers' Deputies). Council of Europe, 1981. URL: http://www.coe.int/t/dg3/health/recommendations_en.asp.; Recommendation No. Rec(97)5 of the Committee of Ministers to member states on the protection of medical data (adopted by the Committee of Ministers on 13 February 1997 at the 584th meeting of the Ministers' Deputies). Council of Europe, 1997. URL: https://wcd.coe.int/ ViewDoc.jsp?id=690735& Site=CM&BackColorInternet=C3C3C3&BackColorIntrane t=EDB021&BackColorLogged=F5D383.
27
Recommendation No. Rec(83) 10 of the Committee of Ministers to member states on the protection of personal data used for scientific research and statistics (adopted by the Committee of Ministers on 23 September 1983 at the 362nd meeting of the Ministers' Deputies). Council of Europe, 1983. URL: https://wcd.coe.int/ViewDoc.jsp?id=69073 5&Site=CM&BackColorInternet=C3C3C3&BackColorIntranet=EDB021&BackColor Logged=F5D383.
28
Recommendation No. Rec(85)20 of the Committee of Ministers to member states on the protection of personal data used for the purposes of direct marketing (adopted by the Committee of Ministers on 25 October 1985 at the 389th meeting of the Ministers' Deputies). Council of Europe, 1985. URL: https://www.coe.int/t/dghl/standardsetting/ dataprotection/legalinstrumentsen.asp.
29
Recommendation No. Rec(86)l of the Committee of Ministers to member states on the protection of personal data used for social security purposes (adopted by the Committee of Ministers on 23 January 1986 at the 392nd meeting of the Ministers' Deputies). Council of Europe, 1986. URL: https://www.coe.int/t/dghl/standardsetting/dataprotec-tion/legal_instruments_en.asp.
30
Recommendation No. Rec(87)15 of the Committee of Ministers to member states on the protection of personal data used in the police sector (adopted by the Committee of Ministers on 17 September 1987 at the 410th meeting of the Ministers' Deputies). Council of Europe, 1987. URL: https://www.coe.int/t/dghl/standardsetting/dataprotection/ legalinstrumentsen. asp.
31
Recommendation No. Rec(89)2 of the Committee of Ministers to member states on the protection of personal data used for employment purposes (adopted by the Committee of Ministers on 18 January 1989 at the 423rd meeting of the Ministers' Deputies). Council of Europe, 1989. URL: https://www.coe.int/t/dghl/standardsetting/dataprotec-tion/legal_instruments_en. asp.
32
Recommendation No. Rec(90) 19 of the Committee of Ministers to member states on the protection of personal data used for payment and related operations (adopted by the Committee of Ministers on 13 September 1990, at the 443rd meeting of the Ministers' Deputies). Council of Europe, 1990. URL: https://www.coe.int/t/dghl/standardsetting/ dataprotection/legalinstrumentsen. asp.
33
Recommendation No. Rec(95)4 of the Committee of Ministers to member states on the protection of personal data collected and processed in the area of telecommunication services, with particular reference to telephone services (adopted by the Committee of Ministers on 7 February 1995 at the 528th meeting of the Ministers' Deputies). Council of Europe, 1995. URL: https://www.coe.int/t/dghl/standardsetting/dataprotection/le-galinstrumentsen. asp.
34
Recommendation No. Rec(97) 18 of the Committee of Ministers to member states on the protection of personal data collected and processed for statistical purposes (adopted by the Committee of Ministers on 30 September 1997 at the 602nd meeting of the Ministers’ Deputies). Council of Europe, 1997. URL: https://www.coe.int/t/dghl/stan-dardsetting/dataprotection/legalinstrumentsen. asp.
35
Recommendation No. Rec(91)10 of the Committee of Ministers to member states on the communication to third parties of personal data held by public bodies (adopted by the Committee of Ministers on 9 September 1991 at the 461st meeting of the Ministers' Deputies). Council of Europe, 1991. URL: https://www.coe.int/t/dghl/standardsetting/ dataprotection/legalinstrumentsen.asp.
36
Recommendation No. Rec(99)5 of the Committee of Ministers to member states on the protection of privacy on the Internet (adopted by the Committee of Ministers on 23 February 1999 at the 660th meeting of the Ministers' Deputies). Council of Europe, 1999. URL: https: //www. coe.int/t/dghl/standardsetting/dataprotection/legalinstrumentsen. asp.
37
Recommendation No. Rec(2002)9 of the Committee of Ministers to member states on the protection of personal data collected and processed for insurance purposes (adopted by the Committee of Ministers on 18 September 2002 at the 808th meeting of the Ministers' Deputies). Council of Europe, 2002. URL: https://www.coe.int/t/dghl/stan-dardsetting/dataprotection/legalinstrumentsen. asp.
38
Recommendation CM/Rec(2010) 13 on the protection of individuals with regard to automatic processing of personal data in the context of profiling (adopted by the Committee of Ministers on 23 November 2010 at the 1099th meeting of the Ministers’ Deputies). Council of Europe, 2010. URL: https://www.coe.int/t/dghl/standardsetting/dataprotec-tion/legal_instruments_en. asp.
39
Мешков Ю. Ратификация Конвенции Совета Европы: защита персональных данных будет усилена // Персональные данные. 2013. № 5 (60).
40
Ad hoc Committee on Data Protection (CAHDATA). URL: https://www.coe.int/ t/dghl/standardsetting/dataprotection /TPD_documents/CAHDATA%203_Report_ CM(2015)40_En.pdf.
