По смыслу ст. 8 Конвенции по правам человека государство несет на себе негативное обязательство воздерживаться от вмешательства в частную жизнь человека.
Государство-ответчик по этому делу придерживалось позиции, согласно которой получение таким образом информации, как и сама эта информация, не представляло собой вмешательство в частную жизнь и корреспонденцию заявительницы. Правительство указывало, что мониторинг сводился к анализу автоматически генерируемой информации, чтобы определить, использовались ли средства колледжа в личных целях; в отличие от упомянутого дела «P.G. and J.H. против Соединенного Королевства» фактического перехвата информации и дальнейшей ее переработки не происходило. Причем, по мнению государства-ответчика, в том случае, если подобные действия ЕСПЧ все же признает вторжением в частную жизнь, то такое вмешательство является оправданным по смыслу и. 2 ст. 8 Конвенции по правам человека.
ЕСПЧ пришел к выводу, что телефонные звонки, электронные сообщения и использование Интернета с рабочего места, по сути, включаются в категории «частная жизнь» и «корреспонденция». Заявительница не была предупреждена работодателем о том, что ее деятельность будет каким-либо образом отслеживаться. Она имела законные основания полагать, что использование рабочего оборудования в личных целях останется незамеченным. Таким образом, сбор и хранение информации, полученной исходя из такого вида наблюдения, были расценены Судом как вмешательство в частную жизнь и соответственно нарушающими ст. 8 Конвенции по правам человека.
К противоположному выводу ЕСПЧ пришел в ходе рассмотрения дела «Барбулеску против Румынии». Заявитель по настоящему делу был уволен работодателем после того, как было обнаружено, что он вел личную переписку в одном из мессенджеров с рабочего оборудования в течение рабочих часов. Работники этой компании уведомлялись о полном запрете использовать рабочее оборудование в личных целях – соответствующее положение содержалось в локальных актах компании.
ЕСПЧ подчеркнул, что помимо негативного обязательства воздерживаться от вмешательства в частную жизнь граждан, установленного ст. 8 Конвенции по правам человека, на государства – участников Конвенции возложены и позитивные обязательства, состоящие в принятии определенных мер по защите права на неприкосновенность частной жизни. Граница между позитивными и негативными обязательствами государства не поддается точному определению. В обоих случаях следует учитывать баланс между конкурирующими интересами, который может включать личные и общественные интересы, которые расцениваются с точки зрения свободы усмотрения государства. Однако государства – участники Конвенции обязаны устанавливать достаточно четкие правила, регулирующие использование Интернета на рабочем месте.
В настоящем деле ЕСПЧ признал, что жалоба заявителя должна быть рассмотрена с точки зрения позитивных обязательств государства, поскольку он был нанят частной компанией, за действия которой не может быть ответственно государство. Исходя из этого ЕСПЧ не нашел в этом случае нарушений ст. 8 Конвенции.
С точки зрения позитивных обязательств государства следует обратить внимание на дело «К. U. против Финляндии», в котором ЕСПЧ признал нарушение ст. 8 Конвенции по правам человека. Согласно обстоятельствам дела лицо, так и оставшееся неизвестным, поместило объявление сексуального характера на сайте знакомств от имени несовершеннолетнего лица (заявителя). Объявление содержало информацию о возрасте, годе рождения и физических характеристиках заявителя и указывало, что он искал интимных отношений с мужчиной. Оно также включало ссылку на страницу в Интернете, где можно было найти фотографию и номер телефона этого несовершеннолетнего. Соблюдая правила о конфиденциальности, хостинг-провайдер отказался раскрывать информацию о лице, разместившем объявление на сайте.
ЕСПЧ подчеркнул, что в данном случае имеет место нарушение неприкосновенности частной жизни несовершеннолетнего заявителя, которое могло привести к негативным последствиям в виде домогательств со стороны педофилов, создавало потенциальную угрозу его физическому и душевному благополучию. Суд отметил, что пользователи различных средств коммуникации и интернет-услуг должны иметь правовые гарантии неприкосновенности их частной жизни.
Использование данных, полученных посредством фото- и видеосъемки
В практике ЕСПЧ встречаются дела, которые заканчиваются соглашениями о дружественном урегулировании, как это предусматривает ст. 39 Конвенции.
Например, в деле «Фриедл против Австрии» заявитель был одним из организаторов демонстрации, направленной на привлечение внимания общественности к проблемам бездомных. Во время проведения демонстрации участники готовили еду, ели и спали на зонах для пешеходов, что стало причиной многочисленных жалоб от горожан. В соответствии с национальным законодательством Австрии любая демонстрация требует соответствующего разрешения, которое должны получить организаторы публичного мероприятия. Проводимая демонстрация требовала разрешения в соответствии с разд. 82 (1) Закона о дорожном движении, который категорически запрещает любые препятствия для пешеходных зон. Национальные власти настаивали на том, чтобы участники демонстрации покинули занимаемое место, что привело к противостоянию. В итоге полиция сделала фотографии демонстрантов для дальнейшего расследования инцидента. Заявитель, являющийся одним из участников демонстрации, счел, что его фотографии были сделаны полицией в индивидуальном порядке с целью идентификации его личности. С жалобой на нарушение права на защиту персональных данных заявитель обратился в Конституционный суд Австрии, но тот вынес решение, в котором признал, что не обладает достаточной юрисдикцией в вопросах использования персональных данных, полученных путем фотосъемки.
К моменту рассмотрения дела в ЕСПЧ в Австрии был принят Закон о службе безопасности, согласно которому независимые административные трибуналы приобрели юрисдикцию в вопросах, поднятых заявителем перед Конституционным судом Австрии. В связи с этим государство-ответчик подняло вопрос об исключении жалобы из списка рассматриваемых ЕСПЧ дел, на что не поступило возражений со стороны заявителя. Таким образом, исход дела был решен посредством дружественного урегулирования.
Однако в большинстве случаев государству-ответчику и заявителю не удается достигнуть дружественного урегулирования.
В деле «Хмель против России» заявитель указывал, что осуществлением видеосъемки без его согласия в отделении милиции и последующей трансляции полученных данных по местному телевидению была нарушена ст. 8 Конвенции по правам человека. На тот момент заявитель являлся депутатом областной думы и был задержан при вождении автомобиля в нетрезвом состоянии. Приглашенные сотрудниками милиции журналисты произвели видеосъемку заявителя без его согласия и затем показали запись по телевидению. После этого частная жизнь заявителя стала объектом повышенного общественного внимания.
Государство-ответчик утверждало, что лицо, совершившее подобное правонарушение, должно претерпевать некоторые ограничения в отношении своих прав, включая право на уважение частной жизни.
По мнению ЕСПЧ, действия национальных властей нарушили ст. 8 Конвенции по правам человека. Суд отметил, что решение начальника милиции пригласить журналистов и разрешить им производить съемку без каких-либо ограничений на ее последующее использование, представляло собой вмешательство в право заявителя на неприкосновенность частной жизни, поскольку не соответствовало закону.
Дмитрий Дедов, судья ЕСПЧ от России, написал особое мнение по этому делу. Он указал, что ст. 3 Закона РФ от 18.04.1991 № 1026-1 «О милиции» устанавливала такие принципы уважения прав и свобод человека, как законность, гуманизм и гласность. По его мнению, данное положение позволяет осуществлять вмешательство в право на неприкосновенность частной жизни, так как в данном случае милиция была обязана защитить свободу распространения информации.
Подводя итоги, можно признать, что соблюдение баланса между использованием преимуществ информационных технологий в публичных интересах и интересами личности имеет принципиальное значение при рассмотрении дела в Суде. Практика ЕСПЧ свидетельствует о том, что наиболее частые нарушения ст. 8 Конвенции по правам человека характерны для государств, где слабы процедурные гарантии или отсутствует надлежащее законодательство, позволяющее на национальном уровне обеспечить защиту права на неприкосновенность частной жизни в контексте использования информационных технологий. Отсутствие эффективных гарантий при сборе и хранении персональных данных, которые соответствовали бы требованиям п. 2 ст. 8 Конвенции по правам человека, остается проблемой для многих государств – участников Конвенции.
Важно заметить, что подход ЕСПЧ к разрешению дела в рассмотренной сфере зависит и от специфики сбора персональной информации. Это позволяет ЕСПЧ придерживаться закономерной позиции, согласно которой защита персональных данных имеет основополагающее значение для того, чтобы лицо пользовалось своим правом на неприкосновенность частной жизни в полном объеме.
Пристатейный библиографический список
1. Samuel D. Warren, Louis D. Brandeis. The Right to Privacy // Harvard Law Review. 1890. Vol. 4, No. 5. P. 193.
2. Глинская Н.П. Юридический термин «privacy» как предмет системно-динамического исследования // Вестник Московского университета. Серия 19. Лингвистика и межкультурная коммуникация. 2010. № 2.
3. Российский ежегодник международного права. 1993—94. СПб., 1995. С. 340-376.
4. Шугуров М.В. Защита прав человека в условиях современного научно-технического прогресса: практика Европейского суда по правам человека // Международное публичное и частное право. 2011. № 1. С. 5.
Информационный брокер как новый субъект информационного права в эпоху Big Data (Москва, Россия)
В. А. Ларионова
Аннотация. В статье представлен анализ деятельности нового субъекта права – информационного брокера. В работе рассмотрен институт профайлинга, основанный на обработке персональных данных. Представлена характеристика гражданско-правового статуса информационных брокеров. Особое внимание уделено квалификации информационного брокера в качестве ключевых субъектов информационного права.
Ключевые слова: информационный брокер, персональные данные, профайлинг, Большие Данные, информационное право, прозрачность деятельности.
1. Сущность и характеристика профайлинга
1.1. Понятие профайлинга
Современное постиндустриальное общество наряду с развитием информационных технологий породило много вызовов, влияющих на частную жизнь граждан. Одним из таких вызовов является профайлинг. Лица вынуждены раскрывать огромное количество информации о себе по требованию органов власти или в целях получения доступа к каким-либо ресурсам в процессе жизнедеятельности. Как следствие, массивы информации подвергаются практически бесконтрольному сбору и систематизации органами и организациями: граждане не знают точно, как работают информационные системы, какие данные они собирают, где и как происходит обработка этих данных и для чего они используются в дальнейшем.
Исследования, проведенные в Европейском союзе и Российской Федерации, подтверждают актуальность проблемы безопасности персональных данных.
Так, около 75% граждан ЕС обеспокоены тем, что у них нет полного контроля над их персональными данными, при этом 53% опрошенных отметили, что чувствуют дискомфорт в связи с тем, что различные интернет-компании используют информацию об их деятельности в сети. Что касается граждан Российской Федерации, то 65% респондентов опасаются кражи их персональной информации. В отчетах о проведении социальных опросов неоднократно упоминается термин «профайлинг», что обусловливает необходимость углубиться в понятие данного термина.
«Профайлинг» – термин с множеством значений, используемых как специалистами в различных областях, так и гражданами в контексте нейтральных тем. Впервые термин «профайлинг» был употреблен в 1984 г. для описания метода поиска данных, который позволял полиции сопоставлять огромное количество различных данных, чтобы оценить, насколько лицо или событие соответствуют каким-либо характеристикам или насколько ожидаемо от лица определенное поведение.
На базе пяти европейских университетов была создана рабочая группа «Проект профайлинга», ориентированная на выявление и решение проблем, возникающих в области защиты данных в эпоху развития информационных технологий.
Группа разработала свое определение профайлинга – это метод, позволяющий автоматически обрабатывать персональные и иные данные в целях создания профилей из уже имеющихся данных и последующего прогнозирования информации, которая может быть использована в качестве основы для принятия решений. Каждый отдельный профайл представляет собой набор взаимосвязанных данных, которые характеризуют отдельное лицо или группу лиц. Профайлы создаются путем обнаружения неочевидных закономерностей между отдельными данными в больших наборах таких данных. После того как профайлы сконструированы, начинается их практическое применение путем идентификации конкретного субъекта или отождествление отдельного лица с какой-либо группой лиц или с определенной моделью и последующее принятие решений, основанных на предшествующей идентификации.
По существу, процесс профайлинга проходит три этапа.
Первый этап, во время которого осуществляется сбор огромных объемов информации об отдельных субъектах (в том числе сбор анонимной информации) и хранение данных, полученных с помощью специальных технологий. Второй этап – анализ собранных данных, в процессе которого полученная информация соотносится с другой информацией о поведении или характеристиках субъектов, и на основе проведенного анализа осуществляется построение определенных моделей (поведения, внешности и т.п.).
Третий – заключительный этап, который выражается в использовании сконструированных моделей в целях выявления деталей в конкретных профайлах, которые соответствуют тем или иным моделям.
Как правило, если речь идет о профайлинге в контексте безопасности, то на основе полученных данных выделяют специфические группы людей, объектов или действий, «заслуживающих внимания»или «особого обращения», а затем выявляют аналогичные характеристики в отдельных профайлах. Фактически профайлинг – это новая форма знаний, которая делает видимыми те факты, которые не видны «невооруженным глазом».
В действительности профайлинг имеет очень широкое применение. Так, существует «этнический профайлинг», основанный на отборе данных, по которым индивиды могут быть дискриминированы, например, людям определенной расы или национальности может быть запрещен вход на мероприятие. Иногда профайлинг относится к простому описанию характеристики личности, которая заслуживает особого внимания (например, профайлы потенциальных и осужденных террористов могут быть использованы в ходе борьбы с контртеррористической деятельностью). Понятие профайлинга можно также встретить в дискуссиях, связанных с безопасностью, когда производится сбор данных в целях конструирования профилей, позволяющих разделять индивидов по категориям.