10.1. Аналіз експертного висновку
Видання українською мовою оцінки експерта Українсько - Європейського консультативного центру з питань законодавства, доктора права Акселя Шварца "Європейські стандарти щодо захисту даних у діяльності поліції" викликано рядом принципово важливих обставин.
По-перше, йдеться про встановлення вимог та критеріїв визначення юридичних рамок діяльності української міліції з урахуванням принципів, що застосовуються ЄС та в країнах - членах Ради Європи, зокрема щодо використання персональних даних.
Йдеться, по-друге, про впровадження необхідних змін в українське законодавство, які стосуються роботи міліції та інших правоохоронних органів у вказаній сфері.
По-третє, як видно із експертного аналізу, у полі зору А. Шварца, занадиться цілий масив інформації, який засвідчує по справжньому дослідницький, науково вивірений підхід до проблеми.
Отже, автор цілком слушно пов'язує захист поліцією персональних даних з основоположними світовими та європейськими правовими принципами, зокрема - Загальною декларацією прав людини, Міжнародним пактом про громадянські та політичні права та Європейською конвенцією про захист прав і свобод людини.
Іншими словами, йдеться про те, що захист персональних даних пов'язується, точніше випливає із принципово важливого положення: приватне життя людини та свобода вираження своїх поглядів є фундаментальними правами людини.
Лейтмотив такого підходу: держави-члени РЄ зобов'язані поважати, більше того не втручатися в такі сфери життя окремих осіб, як наприклад віросповідання або виявлення власної думки, забезпечуючи в цілому право на повагу до сімейного та приватного життя, до недоторканності життя і до таємниці кореспонденції.
Експерт нагадує Положення ст. 8 Європейської конвенції про захист прав і основних свобод людини, звертаючи увагу на "класичність" останніх, оскільки конвенція здебільшого обов'язок держави . При чому Європейський Суд прийняв щодо цього рішення: деякі права, зокрема право на повагу до сімейного та приватного життя можуть передбачати й позитивні зобов'язання (так звані соціальні права). Останні включають у себе виправлення за певних умов документів державного архіву внаслідок зміни статі особою, забезпечення державою права на відповідь.
Характерно, що на основі прийнятих державною міжнародних норм, вона може гарантувати більш високий рівень захисту, ніж це вимагається конвенцією.
Важливим є й те, що згідно Конвенції та практики Європейського суду з прав людини у полі зору перебувають не лише такі поняття як "сімейне життя", "житло" та "кореспонденція", але й інші поняття, які включаються у широкий термін "приватне життя".
Отже, в останнє поняття включаються:
o сексуальне життя, яке є захищеним;
o визнання конфіденційності медичних документів, які розкриваються одним державним органом іншому;
o консультація щодо власних персональних даних через посередника;
o нагляд за публічною діяльністю (фотографування за учасниками демонстрації);
o прослуховування телефонних розмов та конфіскація приватних паперів.
Працівникам міліції варто знати, що обмеження стосовно приватного життя застосовуються лише під час життя та надзвичайних ситуаціях. При чому, в Конвенції вказуються три види умов, які можуть бути дотримані при обмеженнях:
а) законність;
б) права / інтереси інших;
в) необхідність.
Тобто обмеження можуть впроваджуватись лише у відповідності із законами. Більше того - існують певні гарантії проти свавілля - судовий контроль. Щодо терміну "необхідність" йдеться про вимогу більшої пропорційності між легітимною метою та засобами, що використовуються для обмеження прав та свобод з метою досягнення балансу між інтересами окремої особи та суспільства. При чому, такі обмеження не є обов'язково ідентичними для всіх людей. Ув'язненні, підозрювані, державні службовці, військові, неповнолітні, психічно хворі є предметом спеціального правового режиму.
Важливим є те, що експерт оперує не лише Європейською конвенцією про захист прав і свобод, але і використовує маловідому Конвенція 108 (вступила в дію в жовтні 1985 р.) І це не випадково, адже саме ця Конвенція, стала першим зобов'язуючим міжнародним інструментом, який захищає окремих осіб від зловживань, які можуть виникнути при зборі та обробці персональних даних. Конвенція водночас, має регулювати транскордонні потоки персональних даних.
Крім надання гарантій, пов'язаних зі збором та обробкою персональних даних, Конвенція забороняє також обробку "чутливих даних", що стосуються расової приналежності особи, її політичних переконання, здоров'я, релігій* них переконань, статевого життя, судимості.
Важливо, що Конвенція також закріплює за громадянами право знати про те, що інформація про нього /неї, яка зберігається, при необхідності може бути виправленою.
Обмеження щодо прав можливі лише за умови існування небезпеки для домінуючих інтересів (безпека та захист держави). Конвенція встановлює водночас певні обмеження щодо транскордонного переміщення персональних даних.
Таким чином, вихідним положенням Конвенції 108 є те, що права окремих осіб можуть бути захищені в тому, що стосується вільного переміщенні інформації, незважаючи на кордони. Йдеться про певний мінімальний захист стосовно автоматичної обробки персональних даних. Коли ж йдеться продані щодо здоров'я або статеве життя ці дані не можуть піддаватися автоматизованій обробці.
Хотілося б далі звернути увагу на Додатковий Протокол Конвенції 108. Саме нею, встановлюються спеціальні органи нагляду, які мають наступні повноваження:
o розслідування та втручання;
o право брати участь в судовому розгляді або повідомити компетентні судові органи про порушення умов внутрішньодержавного права;
o розглядати заяви будь-якої особи відносно захисту його/її прав і свобод стосовно обробки персональних даних;
o виконувати свої функції незалежно.
Українському читачеві, напевно, є маловідомою Директива 95/46/РЄ Європейського Парламенту Ради Європи від 24 жовтня 1995 року. Вона як раз містить положення про захист фізичних осіб при обробці персональних даних та вільного переміщення таких даних. Директива зобов'язує держави-члени захищати основні права і свободи, і в першу чергу право на приватне життя. Документ уточнює принципи викладені у вищезгаданій Конвенції щодо захисту фізичних осіб при автоматизованій обробці персональних даних. До них належить, що персональні дані повинні:
o оброблятися чесно і законно;
o збиратися для встановлених, чітких і законних цілей і надалі не оброблятися у спосіб, несумісними з цими цілями;
o бути точними і, якщо необхідно, обновлятися;
До основних принципів Директиви 95/46/РЄ належить також детальна розробка критеріїв законності обробки даних, проблеми обробки особливих категорій даних, питання обробки персональних даних у контексті свободи самовираження.
Директива передбачає також право суб'єкта даних на доступ до цих даних, тобто встановлюється право доступу: гарантія кожному суб'єкту даних право отримувати від контролера інформацію без обмежень, через розумні інтервали часу і без надмірної затримки або витрат.
Щодо винятків та обмежень. Йдеться про національну безпеку, оборону, суспільну безпеку, запобігання розслідування, виявлення судового переслідування кримінальних злочинів чи порушення етики визначених професій; йдеться про важливий економічний і фінансовий інтереси держав-членів ЄС тощо. При чому передбачається право суб'єкта даних на заперечення. У документі значна увага приділяється конфіденційності і безпеці обробки.
Вказуються також на засоби судового захисту, на відповідальність та санкції. Значна увага приділяється питанням передачі даних третім країнам та специфіки роботи наглядового органу.
Вкрай важливе значення для розглядаємої проблеми має Хартія основоположних прав Європейського Союзу (грудень 2000 р.). Стосовно "приватного життя" Хартія відобразила існуючу правову ситуацію у цьому питанні. Зокрема, ст. 7 Хартії захищає особисте та сімейне життя: "кожна людина має право на повагу до її особистого та сімейного життя, житла та таємниці комунікації". Як бачимо, йдеться про заміну поняття "кореспонденція" на поняття "комунікація" (спілкування). При цьому, розробники Хартії врахували останні досягнення у сфері технології.
Ст. 8 Хартії присвячена захисту інформації особистого характеру у контексті того, що кожна людина має право на захист персональних даних на свою особу.
Ст. 42 Хартії основних прав Європейського Союзу гарантується спеціальне право на доступ до документів Європейського Парламенту, Ради Європи та Європейської Комісії:
"Будь-який громадянин Європейського Союзу, будь-яка фізична або юридична особа, що мешкає або має юридичну адресу в державі-члені ЄС, має право на доступ до документів Європейського Парламенту, Ради Європи та Європейської Комісії".
Право, гарантоване цією статтею, аналогічно праву, гарантованому ст. 225 Угоди про створення Європейського Союзу. Як передбачено ст. 52 (2) Хартії, таке право застосовується згідно з умовами, встановленими цією Угодою.
Щодо обмежень у ст. 52 Хартії описується сфера дії гарантованих прав наступним чином:
1. Будь-які обмеження щодо здійснення прав та свобод, що визнаються цією Хартією, мають бути передбачені законом та поважати сутність таких прав та свобод. У відповідності до принципу пропорційності, обмеження можуть встановлюватися лише якщо вони є необхідними для досягнення цілей в загальних інтересах, визнаних ЄС, або є необхідними для захисту прав та свобод інших осіб.
2. Права, визнані цією Хартією, що засновуються на Консолідованих договорах ЄС та Угоді про створення ЄС, здійснюються при дотриманні умов та в рамках обмежень, встановлених цими Угодами.
3. Ця Хартія містить права, що відповідають правам, гарантованим Конвенцією про захист прав людини; значення та сфера дії таких прав мають бути аналогічними тим, що встановлені вищезазначеною Конвенцією.
Це положення не може зашкодити законодавству ЄС забезпечити більш розширений захист прав та свобод людини.
Метою Статті 52 є визначення сфери дії гарантованих прав. У § 1 йдеться про заходи щодо, обмеження таких прав. Формулювання базується на прецедентному судовому праві: "в прецедентному праві Європейського суду чітко визначено, що обмеження щодо здійснення основних прав, зокрема, в контексті спільної організації ринку, мають чітко відповідати завданням, що становлять загальний інтерес для держав-члені в ЄС, та не представляють собою, з огляду на ціль, що переслідується, непропорційного та недоцільного втручання, яке підриває власне засади цих прав" (постанова суду від 13 квітня 2000 р., справа С-292/97 § 45 про причини). Посилання на загальні інтереси, визнані ЄС, охоплює як цілі, встановлені в ст. 2, так і інтереси, що захищаються окремими положеннями Угоди, такими як ст. 30 або 39 (3). В § 2 визначено, що, якщо право витікає з Консолідованих договорів ЄС, то воно є суб'єктом умов та обмежень, встановлених цими Угодами. Хартія не змінює системи прав, передбаченої такими Угодами. § 3 покликаний забезпечити необхідну спорідненість положень Хартії та положень Європейської конвенції про захист прав людини шляхом дотримання принципу відповідності прав, встановлених даною Хартією, правам, гарантованим Європейською конвенцію про захист прав людини, а також відповідності значення та сфери дії прав, у тому числі санкціонованих обмежень щодо цих прав, правам та обмеженням, визначеним вищезазначеною Конвенцією. Це, зокрема, означає, що законодавець, викладаючи обмеження щодо цих прав, має дотримуватися тих самих стандартів, що викладені у детальних заходах щодо обмежень, зазначених у Конвенції, не порушуючи при цьому автономність законодавства Співдружності та Європейського суду. Посилання на Європейську конвенцію про захист прав людини включає як саму Конвенцію, так і протоколи до неї. Значення та сфера дії гарантованих прав визначаються не лише текстом цих правових інструментів, а й прецедентним правом Європейського суду з прав людини та Суду Європейської Співдружності. Останнє речення цього параграфу покликане дозволити ЄС гарантувати всеохоплюючий захист. Варто звернути увагу на ці рекомендації:
Існує 13 рекомендацій, які можуть вплинути у той чи інший спосіб на політику, так само які захист даних, зокрема:
1. Рекомендація № И (2002) 9 щодо захисту даних про особу, що збираються та обробляються в цілях страхування (18 вересня 2002 р.) та Пояснювальний Меморандум
2. Рекомендація № И (99) 5 щодо захисту приватності в мережі Інтернет (23 лютого 1999 р.)
3. Рекомендація № К (97) 18 щодо захисту персональних даних, що збираються та обробляються для статистики (30 вересня 1997 р.), та Пояснювальний Меморандум
4. Рекомендація Кг К (97) 5 щодо захисту медичних даних (13 лютого 1997 р.) та Пояснювальний Меморандум
5. Рекомендація № И (95) 4 щодо захисту даних в царині телекомунікаційних послуг, й особливо щодо послуг телефонного зв'язку (7 лютого 1995 р.)та Пояснювальний Меморандум
6. Рекомендація № Я (91) 10 щодо передачі даних про особу, що зберігаються публічними органами, третім сторонам (9 вересня 1991 р.) та Пояснювальний Меморандум
7. Рекомендація № И (90) 19 щодо захисту персональних даних, що вико-ристовуються для проплат та інших операцій (13 вересня 1990 р.) та Пояснювальний Меморандум
8. Рекомендація № R (89) 2 щодо захисту персональних даних, що використовуються для працевлаштування (18 січня 1989 р.) та Пояснювальний Меморандум
9. Рекомендація № R (87) 15, яка регулює використання персональних даних в роботі поліції (17 вересня 1987 р.) та Звіт з оцінкою рекомендацій: Перший (1994), Другий (1998) та Третій (2002)
10. Рекомендація № R (86) 1 щодо захисту персональних даних для соціального забезпечення (23 січня 1986 р.) та Пояснювальний Меморандум
11. Рекомендація № R (85) 20 щодо захисту персональних даних, що використовуються для прямого маркетингу (25 жовтня 1985 р.) та Пояснювальний Меморандум
12. Рекомендація № R (83) 10 щодо захисту персональних даних, що використовуються у наукових дослідженнях та статистиці (23 вересня 1983 р.) (замінено Рекомендацією № К (97) 18 стосовно статистики) та Пояснювальний Меморандум
13. Рекомендація № R (81) 1 щодо регуляції автоматизованих банків медичних даних (23 січня 1981 р.), включаючи Пояснювальний Меморандум
А також дві Резолюції:
1. Резолюція (74) 29 щодо захисту прав осіб відносно електронних банків даних у публічній сфері.
2. Резолюція (73) 22 щодо захисту прав особистості на інформаційну власність в електронних банках даних у приватному секторі.
Рекомендація № R (87) 15
Щодо конвенції про кіберзлочинність
Щодо принципів захисту даних та кримінальної процедури
Стосовно європолу
10.2. Право на приватне життя у національному законодавстві
10.3. Міжнародно-правові документи ООН та Ради Європи
10.4. Інтерпол. Право на невтручання в особисте життя
10.5. Право на особисте і сімейне життя та його забезпечення в Україні
Розділ 11. Рамки діяльності поліції із застосуванням персональних даних (Європейські стандарти)