Національні та міжнародні механізми захисту прав людини - Матеріали міжнародної науково-практичної конференції

В. о. серьогін, канд. юрид. наук, доц., нач. каф. конституційного та міжнародного права харківського національного університету внутрішніх справ

ПРИНЦИПИ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОГО ПРАЙВЕСІ

Право на недоторканність приватного життя – прайвесі – є одним з фундаментальних загальновизнаних прав людини, що отримало закріплення як у переважній більшості сучасних конституцій, так і в основних міжнародно-правових документах.  Воно складається з ряду правомочностей, що стосуються різних сфер життєдіяльності людини. Відповідно в конституційно-правовій науці розрізняють чотири види (аспекти) прайвесі – інформаційне, фізичне, комунікаційне й територіальне. Проте тільки перший з названих аспектів – інформаційне прайвесі – отримав на сьогодні достатньо ґрунтовне закріплення у міжнародно-правових актах, національному законодавстві та піддається судовому захисту в переважній більшості країн світу.

При цьому варто зауважити, що у переважній більшості країн (у тому числі в Німеччині, Росії, Україні, Франції, Японії та ін.) законодавче забезпечення інформаційного прайвесі здійснюється в межах загального законодавства про захист інформації. І лише в окремих країнах, що належать до англо-саксонської системи права (Австралії, Канаді, Новій Зеландії, США та ін.) прийнято спеціальні закони про прайвесі, які встановлюють спеціальний порядок збору, обробки, використання та зберігання персональних даних, тобто орієнтовані на захист саме інформаційного прайвесі.

Динамічний процес інформатизації суспільства породжує необхідність подальшої диференціації інформаційного законодавства, у тому числі й стосовно захисту інформаційного прайвесі. Розробка такого законодавства має розпочинатися з вироблення відповідних принципів, які б відображали міжнародно-правові стандарти щодо прайвесі та найкращі здобутки зарубіжного законодавства. Порівняльно-правовий аналіз американського (1974 р.), канадського (1985 р.), австралійського (1988 р.) та новозеландського (1993 р.) законів про прайвесі, а також Директиви ЄС щодо захисту інформації (1998 р.) і так званих „Принципів безпечної гавані” (1999 р.), розроблених Міністерством торгівлі США для обміну інформацією між суб’єктами США та ЄС, дає змогу зробити висновок, що попри певні відмінності всі названі документи спираються на низку спільних принципів, які, власне, відображають сучасне ставлення світової спільноти до того, яким чином має бути забезпечене інформаційне прайвесі. У підсумку, залежно від виду інформаційної діяльності, система загальних принципів забезпечення інформаційного прайвесі може бути представлена у наступному вигляді:

Принципи щодо збору персональних даних:

а) спосіб і мета збору інформації про особу мають бути законними;

б) установа може збирати інформацію тільки для реалізації своїх завдань і функцій;

в) особа, за загальним правилом, має бути повідомлена про те, ким, навіщо та яка інформація про неї збирається;

г) установа, що збирає інформацію про особу, має забезпечити, щоб ця інформація була домірною, доцільною і не могла зашкодити правам та законним інтересам особи;

д) не можуть бути предметом збору так звані „вразливі дані” (дані про віросповідання, національність, стан здоров’я, сексуальну орієнтацію, політичні переконання тощо);

е) не можуть бути предметом збору так звані „унікальні дані”, тобто відомості, які не збираються в аналогічних випадках щодо інших осіб;

є) у стосунках з установою особа має право максимально зберігати свою анонімність, наскільки це є можливим;

Принципи щодо використання персональних даних:

а) інформація про особу має використовуватися тільки з метою, заради якої вона була зібрана („первинне використанняня”), крім випадків, передбачених законом;

б) установа, що володіє інформацією про особу, не може використовувати її на шкоду правам, свободам та законним інтересам цієї особи;

в) перш ніж використовувати інформацію про особу, установа, що володіє такою інформацією, повинна перевірити її достовірність, доцільність і домірність;

Принципи щодо поширення персональних даних:

а) установа, що зберігає інформацію про особу, не може без її згоди передавати цю інформацію третім особам, крім випадків, передбачених законом;

б) не дозволяється передача інформації про особу третім особам, які не здатні забезпечити її адекватне зберігання і захист;

в) не дозволяється поширення інформації про особу в комерційних цілях без попередньої згоди даної особи;

г) не дозволяється поширення „вразливої інформації” про особу без її попередньої згоди;

Принципи щодо зберігання персональних даних:

а) установа, що зберігає інформацію про особу, має забезпечити належний облік та управління щодо цієї інформації;

б) особа повинна мати вільний доступ до інформації про себе, якою володіють відповідні установи, крім випадків, передбачених законом;

в) інформація про особу, якою володіють відповідні установи, має своєчасно виправлятися з метою забезпечення її достовірності, доцільності та домірності;

г) установа, що збирає інформацію про особу, має забезпечити належне її зберігання й захист від доступу до неї з боку третіх осіб;

Вважаємо, що названі принципи мають бути покладені в основу вітчизняного закону про захист інформаційного прайвесі (Закону „Про захист персональних даних”) і здатні забезпечити його відповідність кращим світовим стандартам у даній сфері, надійно захистити інформаційну складову конституційного права громадян на недоторканність приватного життя.