Моисеенко Г.В.
Эксперт ОФ «National Endowment for Prosperity»
Соблюдение прав граждан в эпоху интернета и цифровизации приобретает крайне критическое значение, поскольку быстрый рост цифровых технологий постоянно несет новые риски для конфиденциальности, свободы выражения и других фундаментальных прав.
Интернет предоставляет возможности для свободного обмена информацией, но и создает риски нарушений прав человека на безопасную цифровую среду.
На вопросы личных данных Генеральная Ассамблея впервые обратила внимание резолюцией 1990/42 Комиссии по правам человека от 6 марта 1990 года и резолюцией 1990/38 Экономического и Социального Совета от 25 мая 1990 года - «Руководящие принципы использования компьютеризированных картотек, содержащих данные личного характера». Резолюцией 45/95 от 14 декабря 1990 года Генеральная Ассамблея приняла руководящие принципы регламентации компьютеризованных картотек, содержащих данные личного характера. Вышеуказанные руководящие принципы не имеют обязательной юридической силы для государств, но играют важную роль и принимаются правительствами во внимание при разработке внутренних нормативных актов, а также цитируются судьями и представителями академических кругов.
Вопросы неприкосновенности частной жизни начали активно обсуждаться в Организации Объединенных Наций c2013 года после принятия резолюции Генеральной Ассамблеи ООН 68/167.
Эта резолюция является ответом на глобальные опасения, связанные с массовой слежкой и сбором данных в условиях цифровизации. В ней подчеркивалась важность защиты прав на неприкосновенность частной жизни, особенно в цифровом пространстве.
Резолюция 2013 года не только послужила основой для будущих международных дискуссий по цифровым правам, но и обозначила задачи специальных докладчиков по вопросу о праве на неприкосновенность частной жизни, включая сбор о международных и национальных правовых нормах, национальной практике, изучение тенденций и проблем, а также выработку рекомендаций для обеспечения его поощрения и защиты.
В 2015 году резолюцией 28/16 установлен мандат Специального докладчика по вопросу о праве на неприкосновенность частной жизни, который, позволил систематически анализировать и рекомендовать решения в сфере защиты данных.
С этого момента Специальными докладчиками по вопросу о праве на неприкосновенность частной жизни были уполномочены профессор Джозеф Каннатачи (Мальта) и Доктор Ана Брайан Ноугререс (Уругвай).
Последняя является действующим Специальным докладчиком с 2021 года, ее мандат включает вопросы, связанные с искусственным интеллектом и конфиденциальностью данных, транспарентности в обработке персональных данных.
На очередном заседании третьего Комитета Генеральной Ассамблеи ООН 23 октября т.г. Доктор Ана Браян Нугререс предложила обновление резолюции 45/95 Генеральной Ассамблеи по вопросам регулирования обработки персональных данных в условиях цифровой эпохи.
С этой целью заявленыпринципы, которые по мнению Специального докладчика, должны быть предусмотрены в национальном законодательстве государств-участников для обеспечения надлежащей обработки персональных данных (кратко):
1. Принцип законности и добросовестности. Персональные данные должны обрабатываться на законных основаниях и с добросовестностью, в соответствии с законодательством и для законных целей, без ущемления человеческого достоинства.
2. Принцип точности. Данные должны быть точными, полными и актуальными, и обновляться по мере необходимости, чтобы соответствовать целям обработки.
3. Принцип целесообразности и временности. Данные собираются только для конкретных целей и не хранятся дольше, чем это необходимо.
4. Принцип доступа субъектов данных. Лица имеют право на доступ к своим данным, их исправление или удаление при необходимости.
5. Принцип недискриминации. Данные не могут использоваться для незаконной дискриминации, особенно касающиеся происхождения, убеждений или здоровья.
6. Право на отступление. Отступления допустимы только для защиты безопасности, порядка и прав других лиц, и должны быть законодательно предусмотрены.
7. Принцип безопасности. Данные защищаются от утрат, несанкционированного доступа и других рисков.
8. Принцип конфиденциальности. Обработчики данных обязаны обеспечивать конфиденциальность, даже после завершения обработки.
9. Усиленная защита чувствительных данных: Специальные категории данных, включая здоровье и биометрические данные, подлежат усиленной защите.
10. Защита данных детей. Приоритет – защита интересов детей и подростков, в соответствии с международными нормами.
11. Принцип автоматизированных решений. Лица имеют право не быть объектом решений, основанных исключительно на автоматизированной обработке.
12. Принцип транспарентности. Контролеры обязаны предоставлять информацию о целях и условиях обработки данных.
13. Принцип объяснимости. Лица имеют право на разъяснение решений, затрагивающих их данные.
14. Принцип подотчетности. Обработчики должны демонстрировать соответствие принципам обработки данных.
15. Оценка воздействия. До начала обработки данных, связанной с высокими рисками, должна проводиться оценка ее воздействия.
16. Конфиденциальность по умолчанию. Должны приниматься меры для обеспечения конфиденциальности данных на всех этапах.
17. Принцип предосторожности. В случае неопределенности обработки данных, необходимо принять меры для защиты прав субъектов.
18. Принцип благоприятного толкования. При сомнении применяется толкование в пользу субъектов данных.
19. Принцип саморегулирования. Обработчики данных могут добровольно присоединяться к схемам саморегулирования для обеспечения соблюдения принципов.
20. Принцип защиты прав. Необходимы механизмы, обеспечивающие право на доступ, исправление, удаление данных, а также возмещение ущерба.
21. Контроль и санкции. Государства должны создать независимые органы для контроля за соблюдением принципов и обеспечения санкций за нарушения.
22. Трансграничный поток данных. Передача данных между странами возможна при условии обеспечения адекватной защиты данных в обеих странах.
23. Международный сбор данных. Государства должны обеспечивать защиту прав субъектов данных при международном сборе данных.
24. Область применения. Принципы применяются ко всем случаям обработки данных, как в государственном, так и частном секторах.
Наряду с этим, государства должны принимать специальные меры в связи с обработкой персональных данных для оказания содействия и поддержки в осуществлении гуманитарной деятельности, направленной на обеспечение защиты и предоставление помощи находящимся в уязвимом положении лицам в условиях вооруженного конфликта, насилия, чрезвычайных ситуаций или стихийных бедствий (гуманитарная оговорка).
Несмотря на чрезвычайную актуальность вопросов, поднятых ДокторомАной Брайан Ноугререс, одним из серьезных недостатков доклада является отсутствие четко прописанных механизмов реализации предложений.
Хотя доклад акцентирует внимание на проблемах, связанных с новыми технологиями, такими как искусственный интеллект и большие данные, он не предлагает конкретные пути, которыми государства могли бы внедрить предлагаемые меры.
Рекомендации остаются общими и зачастую слишком абстрактными, что делает их сложными для практического применения. Без четкого плана действий государства могут столкнуться с трудностями при попытке адаптировать свои национальные законодательства к новым вызовам.
Задачи Специального докладчика предполагают обязательное включение гендерных аспектов в его работу. Тем не менее, в докладе практически отсутствуют обсуждения гендерных вопросов в контексте неприкосновенности частной жизни. В то время как женщины и другие уязвимые группы часто оказываются объектами цифрового насилия и преследования, этот вопрос остается за рамками обсуждения.
Отсутствие гендерных аспектов в докладе — это серьезный пробел, особенно учитывая растущие угрозы для женщин и других уязвимых групп в цифровую эпоху. Специальный докладчик должен был уделить больше внимания проблемам кибербуллинга, онлайн-преследований и утечек данных, которые напрямую затрагивают права женщин.
Автор доклада совершенно правильно уловила триггеры кибербезопасности, но такжеупустила возможность представить доказательные примеры реальных нарушений прав на неприкосновенность частной жизни, что ослабляет позицию доклада как инструмента для решения актуальных проблем. Важно было бы представить конкретные случаи для повышения осведомленности и привлечения внимания к острым проблемам, требующим немедленного вмешательства.
Наряду с этим, задачи Специального докладчика включают необходимость взаимодействия с частным сектором, коммерческими предприятиями и другими заинтересованными сторонами. Однако в докладе не представлена детализированная информация о том, как это взаимодействие реализовано.
Между тем, в современных условиях цифровых технологий, когда крупные корпорации, такие как Google, Facebook и Amazon, играют ключевую роль в обработке данных, их участие в дискуссии о праве на неприкосновенность частной жизни крайне важно.
В таком важном документе ООН хотелось бы видеть больше внимания поддержке развивающихся стран и конкретных мер для помощи этим государствам в адаптации к новым международным стандартам. Это особенно актуально для тех стран, которые не обладают достаточными возможностями для защиты данных своих граждан.
Таким образом, доклад Комитета Генеральной Ассамблеи ООН осветил важные вопросы о защите права на неприкосновенность частной жизни в условиях цифровой трансформации, однако имеет ряд существенных недоработок. Отсутствие четких механизмов реализации, гендерных аспектов, незавершенный анализ конкретных нарушений и недостаточное взаимодействие с частным сектором ослабляют его практическую ценность. Должное внимание конкретным шагам по реализации предложений, а также учет потребности различных групп и государств могли бы сделать рекомендации Специального докладчика более эффективными и значимыми для глобального сообщества.
Эксперт ОФ «National Endowment for Prosperity»
Соблюдение прав граждан в эпоху интернета и цифровизации приобретает крайне критическое значение, поскольку быстрый рост цифровых технологий постоянно несет новые риски для конфиденциальности, свободы выражения и других фундаментальных прав.
Интернет предоставляет возможности для свободного обмена информацией, но и создает риски нарушений прав человека на безопасную цифровую среду.
На вопросы личных данных Генеральная Ассамблея впервые обратила внимание резолюцией 1990/42 Комиссии по правам человека от 6 марта 1990 года и резолюцией 1990/38 Экономического и Социального Совета от 25 мая 1990 года - «Руководящие принципы использования компьютеризированных картотек, содержащих данные личного характера». Резолюцией 45/95 от 14 декабря 1990 года Генеральная Ассамблея приняла руководящие принципы регламентации компьютеризованных картотек, содержащих данные личного характера. Вышеуказанные руководящие принципы не имеют обязательной юридической силы для государств, но играют важную роль и принимаются правительствами во внимание при разработке внутренних нормативных актов, а также цитируются судьями и представителями академических кругов.
Вопросы неприкосновенности частной жизни начали активно обсуждаться в Организации Объединенных Наций c2013 года после принятия резолюции Генеральной Ассамблеи ООН 68/167.
Эта резолюция является ответом на глобальные опасения, связанные с массовой слежкой и сбором данных в условиях цифровизации. В ней подчеркивалась важность защиты прав на неприкосновенность частной жизни, особенно в цифровом пространстве.
Резолюция 2013 года не только послужила основой для будущих международных дискуссий по цифровым правам, но и обозначила задачи специальных докладчиков по вопросу о праве на неприкосновенность частной жизни, включая сбор о международных и национальных правовых нормах, национальной практике, изучение тенденций и проблем, а также выработку рекомендаций для обеспечения его поощрения и защиты.
В 2015 году резолюцией 28/16 установлен мандат Специального докладчика по вопросу о праве на неприкосновенность частной жизни, который, позволил систематически анализировать и рекомендовать решения в сфере защиты данных.
С этого момента Специальными докладчиками по вопросу о праве на неприкосновенность частной жизни были уполномочены профессор Джозеф Каннатачи (Мальта) и Доктор Ана Брайан Ноугререс (Уругвай).
Последняя является действующим Специальным докладчиком с 2021 года, ее мандат включает вопросы, связанные с искусственным интеллектом и конфиденциальностью данных, транспарентности в обработке персональных данных.
На очередном заседании третьего Комитета Генеральной Ассамблеи ООН 23 октября т.г. Доктор Ана Браян Нугререс предложила обновление резолюции 45/95 Генеральной Ассамблеи по вопросам регулирования обработки персональных данных в условиях цифровой эпохи.
С этой целью заявленыпринципы, которые по мнению Специального докладчика, должны быть предусмотрены в национальном законодательстве государств-участников для обеспечения надлежащей обработки персональных данных (кратко):
1. Принцип законности и добросовестности. Персональные данные должны обрабатываться на законных основаниях и с добросовестностью, в соответствии с законодательством и для законных целей, без ущемления человеческого достоинства.
2. Принцип точности. Данные должны быть точными, полными и актуальными, и обновляться по мере необходимости, чтобы соответствовать целям обработки.
3. Принцип целесообразности и временности. Данные собираются только для конкретных целей и не хранятся дольше, чем это необходимо.
4. Принцип доступа субъектов данных. Лица имеют право на доступ к своим данным, их исправление или удаление при необходимости.
5. Принцип недискриминации. Данные не могут использоваться для незаконной дискриминации, особенно касающиеся происхождения, убеждений или здоровья.
6. Право на отступление. Отступления допустимы только для защиты безопасности, порядка и прав других лиц, и должны быть законодательно предусмотрены.
7. Принцип безопасности. Данные защищаются от утрат, несанкционированного доступа и других рисков.
8. Принцип конфиденциальности. Обработчики данных обязаны обеспечивать конфиденциальность, даже после завершения обработки.
9. Усиленная защита чувствительных данных: Специальные категории данных, включая здоровье и биометрические данные, подлежат усиленной защите.
10. Защита данных детей. Приоритет – защита интересов детей и подростков, в соответствии с международными нормами.
11. Принцип автоматизированных решений. Лица имеют право не быть объектом решений, основанных исключительно на автоматизированной обработке.
12. Принцип транспарентности. Контролеры обязаны предоставлять информацию о целях и условиях обработки данных.
13. Принцип объяснимости. Лица имеют право на разъяснение решений, затрагивающих их данные.
14. Принцип подотчетности. Обработчики должны демонстрировать соответствие принципам обработки данных.
15. Оценка воздействия. До начала обработки данных, связанной с высокими рисками, должна проводиться оценка ее воздействия.
16. Конфиденциальность по умолчанию. Должны приниматься меры для обеспечения конфиденциальности данных на всех этапах.
17. Принцип предосторожности. В случае неопределенности обработки данных, необходимо принять меры для защиты прав субъектов.
18. Принцип благоприятного толкования. При сомнении применяется толкование в пользу субъектов данных.
19. Принцип саморегулирования. Обработчики данных могут добровольно присоединяться к схемам саморегулирования для обеспечения соблюдения принципов.
20. Принцип защиты прав. Необходимы механизмы, обеспечивающие право на доступ, исправление, удаление данных, а также возмещение ущерба.
21. Контроль и санкции. Государства должны создать независимые органы для контроля за соблюдением принципов и обеспечения санкций за нарушения.
22. Трансграничный поток данных. Передача данных между странами возможна при условии обеспечения адекватной защиты данных в обеих странах.
23. Международный сбор данных. Государства должны обеспечивать защиту прав субъектов данных при международном сборе данных.
24. Область применения. Принципы применяются ко всем случаям обработки данных, как в государственном, так и частном секторах.
Наряду с этим, государства должны принимать специальные меры в связи с обработкой персональных данных для оказания содействия и поддержки в осуществлении гуманитарной деятельности, направленной на обеспечение защиты и предоставление помощи находящимся в уязвимом положении лицам в условиях вооруженного конфликта, насилия, чрезвычайных ситуаций или стихийных бедствий (гуманитарная оговорка).
Несмотря на чрезвычайную актуальность вопросов, поднятых ДокторомАной Брайан Ноугререс, одним из серьезных недостатков доклада является отсутствие четко прописанных механизмов реализации предложений.
Хотя доклад акцентирует внимание на проблемах, связанных с новыми технологиями, такими как искусственный интеллект и большие данные, он не предлагает конкретные пути, которыми государства могли бы внедрить предлагаемые меры.
Рекомендации остаются общими и зачастую слишком абстрактными, что делает их сложными для практического применения. Без четкого плана действий государства могут столкнуться с трудностями при попытке адаптировать свои национальные законодательства к новым вызовам.
Задачи Специального докладчика предполагают обязательное включение гендерных аспектов в его работу. Тем не менее, в докладе практически отсутствуют обсуждения гендерных вопросов в контексте неприкосновенности частной жизни. В то время как женщины и другие уязвимые группы часто оказываются объектами цифрового насилия и преследования, этот вопрос остается за рамками обсуждения.
Отсутствие гендерных аспектов в докладе — это серьезный пробел, особенно учитывая растущие угрозы для женщин и других уязвимых групп в цифровую эпоху. Специальный докладчик должен был уделить больше внимания проблемам кибербуллинга, онлайн-преследований и утечек данных, которые напрямую затрагивают права женщин.
Автор доклада совершенно правильно уловила триггеры кибербезопасности, но такжеупустила возможность представить доказательные примеры реальных нарушений прав на неприкосновенность частной жизни, что ослабляет позицию доклада как инструмента для решения актуальных проблем. Важно было бы представить конкретные случаи для повышения осведомленности и привлечения внимания к острым проблемам, требующим немедленного вмешательства.
Наряду с этим, задачи Специального докладчика включают необходимость взаимодействия с частным сектором, коммерческими предприятиями и другими заинтересованными сторонами. Однако в докладе не представлена детализированная информация о том, как это взаимодействие реализовано.
Между тем, в современных условиях цифровых технологий, когда крупные корпорации, такие как Google, Facebook и Amazon, играют ключевую роль в обработке данных, их участие в дискуссии о праве на неприкосновенность частной жизни крайне важно.
В таком важном документе ООН хотелось бы видеть больше внимания поддержке развивающихся стран и конкретных мер для помощи этим государствам в адаптации к новым международным стандартам. Это особенно актуально для тех стран, которые не обладают достаточными возможностями для защиты данных своих граждан.
Таким образом, доклад Комитета Генеральной Ассамблеи ООН осветил важные вопросы о защите права на неприкосновенность частной жизни в условиях цифровой трансформации, однако имеет ряд существенных недоработок. Отсутствие четких механизмов реализации, гендерных аспектов, незавершенный анализ конкретных нарушений и недостаточное взаимодействие с частным сектором ослабляют его практическую ценность. Должное внимание конкретным шагам по реализации предложений, а также учет потребности различных групп и государств могли бы сделать рекомендации Специального докладчика более эффективными и значимыми для глобального сообщества.