Данные о личности, или персональные данные - это группа сведений, касающихся частной жизни конкретных людей. Создание крупных компьютерных центров и концентрация значительных объемов информации потребовавшие правовой регламентации деятельности, связанной с использованием сведений, личного характера.
Право на частную жизнь как юридическая категория родился в США. В 1928 году Верховный Суд этой страны заявил о праве каждого человека "быть оставленным в покое" (это решение было реакцией на чрезмерное вмешательство прессы в частную жизнь граждан). Нарушение режима конфиденциальности стало рассматриваться как тяжкое правонарушение, тяжелее, чем клевета или оскорбление. Следовательно, возникла проблема эффективной защиты этого "права на одиночество". Были прецеденты. Так, в 1965 году Верховный Суд отменил решение одного за штатов о контроле над рождаемостью как нарушающий принципы приватности. Один из первых законов принятых в Европе о защите персональных данных (ПД), это немецкий закон 1970 г., в котором отмечается, что незащищенность ПД создает угрозу личной свободе и общественной безопасности.
Международное признание важности проблемы ПД было закреплено 1981 принятием странами Совета Европы "Конвенции по защите данных о личности при автоматизированной обработке информации" (см. подробную характеристику: 2.1. Права человека в информационном обществе). 1995 Европарламентом принято Директиву, которая определяет понятие "персональные данные", критерии законности их обработки, право субъекта на доступ к своим данным, ответственность за нарушение конфиденциальности и тому подобное.
Специалисты признают, что охрана ПД в Украине на законодательном уровне не является достаточным, более того, именно постсоветское общество еще не воспринимает эту проблему как очень актуальную. Это обстоятельство можно понять: когда в обществе большинство людей думает о элементарное выживание, а большая часть семейных доходов расходуется на продукты питания, вопросы прав человека отступают даже не на второй план, а значительно дальше. Объективно вопрос действительно актуален в связи с формированием электронных баз ПД, их распространением за пределы границ, активизацией криминальных структур и деструктивных культов, которые используют ПД с преступной целью.
В Украине пока отсутствует закон, специально посвященный защите персональных данных, следовательно, эта сфера регулируется отдельными статьями действующего Закона Украины "Об информации" (1992 г.), а объем ПД не является окончательно определенным. Так, упомянутый Закон в ПД относит «национальность, образование, семейное положение, религиозность, состояние здоровья, а также адрес, дата и место рождения» (ст. 23). Дополнительно объем ПД определяется рядом других законов, например, Законом "Об адвокатуре", "Об оперативно-розыскной деятельности", "О нотариате" и др.. Юристы разработали несколько проектов специального закона, который бы регулировал как объем ПД, так и способ их использования. Однако, насколько нам известно, эти проекты ("О защите ПД" и "Об информации персонального характера") не вступили в силу.
Дискуссионным является вопрос права собственности на персональные данные. Одни авторы рассматривают ПД с точки зрения "права собственности" конкретного человека на свои ПД. Логика такая: ПД - это информация, а информация должна быть объектом права собственности. Другие специалисты считают такую концепцию ошибочной, сомневаясь в том, что отношения по ПД охватываются правом собственности. Право на ПД они относят к "личных неимущественных прав". Это право вытекает, в частности, права на личную жизнь (конфиденциальность). ПД не принадлежат, и за их передачу не снимается плата. Не относятся ПД и к такой области интеллектуальной собственности. Наконец, возникновение права на ПД не отвечает ни одному из оснований возникновения права собственности на информацию (см. ст. 38 Закона "Об информации"). Однако создание базы ПД актуализирует право интеллектуальной собственности на нее.
Отдельной проблемой является решение юридических коллизий, возникающих в результате конфликта между двумя основополагающими принципами: правом каждого человека на приватность, защиту конфиденциальной информации и правом общества владеть информацией об отдельных лицах, в том числе, информации частного характера. В каждом конкретном случае суд определяет, что преобладает: приватность или общественная значимость информации. Например, имеют ли право журналисты сообщать общественность о персональных данных кандидатов на государственные выборные должности? Избиратель имеет право знать, кого именно он выбирает. Избирателя интересует, имеет ли кандидат судимость? Какую веру исповедует? Какой он национальности? Сколько зарабатывает и каким образом? Который его семейное положение? Какую сумму он на банковских счетах? Каково состояние здоровья кандидата? Есть много других вопросов, которые якобы нарушают право на приватность. Возникают и другие коллизии, например, между принципом конфиденциальности и Законом "О милиции". В 2006 году вспыхнул судебный конфликт между министром внутренних дел Ю. Луценко и блока "Народная оппозиция" Н. Витренко по поводу информирования милицией общественности о пребывании в списках блока людей с криминальным прошлым.
Как говорят специалисты, подобные конфликты должны решаться по принципу: доступ к информации частного характера можно ограничивать, если ущерб от разглашения весомее за общественный интерес к этой информации. Если это не доказано, информация о государственных чиновников, кандидатов на выборные должности должна быть известна обществу. Поэтому некоторые авторы предлагают внести изменения в Закон "Об информации" и лишать публичных лиц, информация о которых общественно важной, права на приватность. Это обеспечит, в свою очередь, прозрачность и чистоту власти, и позволит избегать таких прецедентов недавнего прошлого, когда ЦИК считала конфиденциальной информацией данные об имуществе и доходах кандидата на пост депутата ВР.
Для урегулирования проблемы использования ПД, создание дополнительных гарантий их защиты законодатели разработали несколько проектов законов. Пока ни один из них не вступил.
Первый проект, подготовленный Национальным агентством по вопросам информатизации, называется "О защите персональных данных" (2003 г.) Проект определяет такие понятия как "база ПД", "владелец ПД", "субъект ПД", "обработка ПД" и др.. По проекту, «персональные данные - сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть идентифицировано». (Ст.2) В 5-й статье как раз говорится, что «персональные данные физического лица, претендующего на выборную должность или должность государственного служащего I категории, не относятся к ИсОД».
Следующим статьям устанавливаются требования к обработке ПД, среди которых важное значение имеют, например, такие как «использование ПД в исторических, статистических, научных целях может осуществляться только в обезличенном виде», «обработка ПД осуществляется с согласия субъекта ПД", "ПД должны быть точными и достоверными ». (Ст.6) Устанавливаются и исключения, когда обрабатываться ПД могут без согласия субъекта. Это случаи, когда речь идет об интересах национальной безопасности, экономического благосостояния, прав человека.
7-я статья выделяет категорию т.н. "Уязвимых данных", согласно европейской правовой практики, которая рассматривалась выше: «Запрещается обработка ПД о расовом или этническом происхождении, политических взглядов, религиозных, философских убеждениях, членстве в партии, данные о здоровье и половую жизнь». Правда, вслед за этой статьей подано слишком длинный перечень ситуаций-исключений, когда обработка таких данных все же допускается. Наиболее спорными среди исключений является, например, «необходимость [обработки" уязвимых "данных] для реализации полномочий в сфере трудовых правоотношений» (кто определяет эту необходимость?), «Необходимость защиты интересов субъекта ПД» (слишком аморфное и неконкретное положения) и др..
Вызывает опасения и статья 11, в которой говорится о том, что собирать информацию о лице без его ведома можно «в случаях, определенных законом в интересах национальной безопасности, экономического благосостояния и прав человека, для временного, на срок не более трех месяцев, их хранения в базе персональных данных ».
В общем, замечания специалистов к этому законопроекту сводятся к следующему:
- Отношения по ПД не охватываются лишь правом собственности, право на ПД следует рассматривать как личное неимущественное право;
- Из сферы действия закона следует исключить лиц, использующих ПД в частной практике;
- Вместо термина "владелец ПД" употреблять "субъект", поскольку концепция собственности на ПД не согласована с действующим законодательством, "владелец" следует заменить на "пользователь";
- Не ясно, в каком соотношении находятся понятия "информация о лице" и "персональные данные";
- Отсутствуют санкции за разглашение ПД;
- Нецелесообразно дублировать полномочия Уполномоченного по правам человека и Центрального органа исполнительной власти по защите ПД;
- Стоит отметить, что ПД не передаются в страну, которая не гарантирует их защиты;
- Не урегулирован вопрос пользования персональными данными в обычных картотеках, проект писался под защиту ПД в автоматизированных системах;
- Вне внимания авторов законопроекта остается ряд важных вопросов, таких как: запрет на объединение баз ПД, обрабатываемых в различных целях, запрет на введение универсального многоцелевого идентификационного кода не урегулирован вопрос уничтожения ПД; недостаточно четко разделены ПД на "общие" и "уязвимые", при принятии закона "О защите ПД" нужно внести изменения в Закон "Об информации".
Помимо проекта закона "О защите ПД" существует еще несколько, касающихся ПД, их обработки, использования и т.п.. Это, например, проект закона "О регистрации физических лиц в Украине" (2003 г.), который предусматривает введение единого неизменного регистрационного номера лица. Основные замечания к этому документу следующие: из-за введения единого регистрационного номера лица, который предполагает объединение баз ПД, возрастает угроза принципам конфиденциальности. Объединять базы этот проект позволяет без согласия владельца ПД, что противоречит как Конституции Украины, так и европейскому праву. Кроме того, перечень целей, с которыми создается Реестр физических лиц со всеми ПД является чрезмерно и неоправданно широким и позволяет использовать информацию персонального характера с любой целью. Проект создаст реальные условия для построения в Украине системы тотальной слежки за лицом. Есть и морально-этический аспект проблемы: это отождествление человека с набором чисел, что дает основания критикам проекта говорить о создании в Украине "электронного концлагеря". В религиозных людей подобные проекты провоцируют апокалиптические настроения, связанные с библейским сюжетом наложения на человека "печати антихриста" в виде набора чисел.
Демократическим признан проект закона "Об информации персонального характера" (А. Задорожного). Проект определяет ряд терминов, необходимых для защиты ПД. Например, это понятие "уязвимые данные": «Персональные данные, обработка которых несет повышенный риск для субъекта данных (расовое, этническое происхождение, политические взгляды, религиозные, философские убеждения, членство в профсоюзах и общественных организациях, данные о здоровье, семейные и личные отношения, половую жизнь, о привлечении к приминальнои, административной ответственности) ». Четко указывается, что такое информация, представляющая интерес для общественности: это «сведения, связанные с выполнением органами государственной власти и самоуправления, должностными лицами этих учреждений возложенных на них функций и полномочий, их доходы и расходы, за исключением государственной тайны».
Законопроект фиксирует юридическое определение понятия "приватности", "обработки ПД", "общие принципы обработки". Определены принципы обработки, в отличие от предыдущего законопроекта, не позволяют объединять массивы персональных данных ради различных целей. По заключению специалистов, этот законопроект больше отвечает требованиям европейского права, четко фиксирует условия обработки различных видов "уязвимых" ПД, регулирует процедурные вопросы (лицензирование деятельности, связанной с обработкой ПД), предусматривает возложение контроля за законностью использования ПД на один из действующих органов исполнительной власти, не создавая новый (что позволит избежать излишней бюрократичности), устанавливает нормы ответственности и принципы парламентского контроля.
Итак, вопросы защиты ПД является ключевым для построения правового государства и развития гражданского общества, а нарушение баланса между правом человека на защиту приватности и желанием государства знать все обо всех может привести к созданию полицейского недемократического государства. Хотя определенные механизмы по защите ПД в Украине существуют (например, Конституция, законы, регулирующие вопросы врачебной, адвокатской, банковской, нотариальной и иной тайны), создание надежного правового инструмента защиты приватности - актуальное дело законодательной деятельности ВР Украины. Однако актуальность этого дела плохо осознается не только рядовыми гражданами, но и законодателями.