111
информации, касающейся собственности. Кстати, на некоторых сайтах используются специальные технологии для контроля за операциями, производимыми пользователями. Так, многочисленные сайты дают возможность распечатывать страницы, но запрещают команды «вырезать», «вставить» и «сохранить как».
В Великобритании журналисты через компанию «Бай Лайн» при авторском обществе по лицензированию и коллективному управлению взяли инициативу в свои руки, определив права в отношении Интернета и мультимедийного материала. Такие общества были созданы из-за возникающих разногласий между издателями и авторами по поводу управления правами в сфере электронных изданий. Газетные издатели организовали собственное агентство – газетное лицензионное агентство, чтобы регулировать вопросы о вторичном использовании газетного материала. В Великобритании вполне возможно приобрести все права фотографа (даже неимущественные).
Таким образом, система охраны авторского права в Великобритании позволяет осуществлять практическое выполнение положений национального законодательства об авторском праве. Однако предупредительные меры уступают мерам пресечения нарушений и восстановления справедливости, что достигается проведением судебных разбирательств, привлечением нарушителей к уголовной ответственности, возмещением убытков авторам, конфискацией контрафактных копий.
6.7. Система организационно-правового обеспечения защиты персональных данных
6.7.1. Законодательная база обеспечения защиты персональных данных
Во многих странах персональные данные (сведения о лицах, которых можно идентифицировать по ним) подпадают под законодательство о защите информации.
Регулирование защиты персональных данных в Великобритании, основанное на национальных нормативных правовых актах, реализовалось только в начале 80-х годов XX в. При создании подобных документов использовался опыт зарубежных стран и международных союзов.
Современный международный стандарт права на неприкосновенность частной жизни установлен в 1948 г. Всеобщей декларацией
112
прав человека, предусматривающей защиту частной территории и частного общения. Декларация также признает, что люди имеют право на юридическую защиту против вторжения в частную жизнь.
Интерес к праву на неприкосновенность частной жизни возрос в 1960–1970 годах с появлением информационных технологий. Потенциальные возможности наблюдения за гражданами с использованием мощных компьютерных систем породили спрос на определенные правила, регулирующие сбор и обработку персональной информации. Происхождение современного законодательства в этой области восходит к первому в мире закону о защите данных, принятом в Германии в 1970 г. Затем последовали национальные законы в Швеции (1973), Соединенных Штатах (1974), Франции (1978). На сегодняшний день большинство стран во всем мире имеют законы, защищающие право на защиту персональной информации в том или ином аспекте.
Еще в 1970-х годах Организацией по экономическому сотрудничеству и развитию (OECD) были разработаны законы о защите персональной информации. В 1978 г. OECD обратилась к проблеме дивергенции национальных законов в этой области, для чего была учреждена экспертная группа. Ее задачей была разработка базовых руководящих принципов защиты персональных данных в связи с их обработкой и трансграничными потоками данных. По итогам двухлетней работы экспертной группы OECD приняла рекомендации в отношении руководящих принципов по защите неприкосновенности частной жизни и трансграничных потоков персональных данных. Сами руководящие принципы OECD были оформлены как приложение к этим рекомендациям и сопровождались специальным пояснительным меморандумом, разъяснявшим причины, лежащие в основе их формулировок.
Говоря о значении руководящих принципов OECD, нельзя не отметить, что их создатели предугадали большое будущее корпоративных средств саморегулирования – отраслевых и корпоративных кодексов практики. С помощью принципов достигались следующие цели:
– достижение странами-участницами определенных минимальных стандартов защиты персональных данных и индивидуальных свобод по отношению к ним;
113
–уменьшение различий между национальными положениями стран-участниц;
–гарантии того, что при защите персональных данных будут приниматься во внимание интересы других стран-участниц, а также гарантии избежания ненадлежащего вмешательства стран-участниц;
–устранение причин, ограничивающих или запрещающих трансграничные потоки персональных данных из-за возможных рисков, порождаемые такими потоками.
Совет Европы сыграл важную роль в формировании европейского законодательства и международных норм, относящихся к персональным данным, и всегда был активен в области прав человека, в том числе прáва человека на невмешательство в сферу его частной жизни. Была учреждена постоянно действующая комиссия и Суд по правам человека, к которым может обращаться любой индивидуум по вопросам нарушения прав человека государствами, утвердившими Европейскую конвенцию по правам человека.
Первая Европейская конвенция о защите прав человека была принята Советом Европы в 1950 г. В ней содержались две ключевые статьи, устанавливающие баланс между интересами защиты данных индивидуума и свободой потоков данных. В 1973–1974 гг. комитет министров Совета Европы принял резолюции, призывающие правительства стран–участниц предпринять меры по защите приватности и конфиденциальности персональных данных в публичном и частных секторах. Необходимость создания международного соглашения относительно защиты персональных данных была вызвана разногласиями по данному вопросу стран-участниц. Каждое государство посвоему понимало понятия данных и неприкосновенности частной жизни, что вызывало необходимость гармонизации состояния национальных законов стран–участниц. Поэтому в 1981 г. Совет Европы принял конвенцию № 108 «О защите личности по отношению к автоматизированной обработке персональных данных». По условиям этой конвенции подписавшие и утвердившие ее государства обязывались принять или изменить национальные законы в соответствии с принципами данной конвенции.
Статья 2 конвенции определяет понятие «персональные данные» как любую информацию, относящуюся к некоему идентифицированному или доступному для идентификации индивидууму (субъекту данных). Причем положения конвенции могут применяться к персо-
114
нальным данным, которые подлежат и не подлежат автоматизированной обработке.
Главными составляющими конвенции являются:
–базовые принципы защиты данных – принципы качества данных
иправа субъекта данных. Особо строгое предписание к «чувствительным» данным. Допускается расширение перечня «особо чувствительных» данных в национальных законодательствах стран–участ- ниц;
–положения о транснациональных потоках данных. Предусматривается свободное течение персональных данных между странами – участницами конвенции, которое не может быть ограничено по причине защиты данных. Исключения: если защита персональных данных в стране не является эквивалентной; если данные, передаваемые на территорию страны, предназначены для передачи транзитом в третью страну, которая не является участницей конвенции;
–положения о сотрудничестве стран–участниц (в том числе соглашение о содействии субъектам данных, проживающим за границей); обязанность учредить национальный орган по защите данных;
–учреждение постоянного консультативного комитета, состоящего из делегатов от стран–участниц, который содействует и улучшает применение конвенции на практике.
Кнастоящему времени комитет министров Совета Европы принял следующие рекомендации в рамках реализации Конвенции № 108:
–рекомендация № R (81) 1 от 23 января 1981 г. об общих правилах для автоматизированных банков медицинских данных;
–рекомендация № R (83) 10 от 23 сентября 1983 г. о персональных данных, используемых для научных исследований и статистики;
–рекомендация № R (86) 1 от 23 января 1986 г. о персональных данных, используемых для целей социального обеспечения;
–рекомендация № R (87) 15 от 17 сентября 1987 г., регламентирующая использование персональных данных полицейскими властями;
–рекомендация № R (89) 2 от 18 января 1989 г. о защите персональных данных, используемых в целях трудоустройства;
–рекомендация № R (90) 19 от 13 сентября 1990 г. о защите персональных данных, используемых для платежей и связанных с ними операций;
115
–рекомендация № R (91) 10 от 9 сентября 1991 г. о сообщении третьим сторонам персональных данных, хранимых общественными организациями;
–рекомендация № R (95) 4 о защите персональных данных в области телекоммуникационных услуг, с конкретными ссылками на телефонные услуги;
–рекомендация № R (2000) 2 от 19 января 2000 г. по пересмотру дел и возобновлению производства по делу на внутригосударственном уровне в связи с решениями Европейского суда по правам человека;
–рекомендация № R (2004) 5 от 12 мая 2004 г. о проверке совместимости законопроектов, действующих законов и правоприменительной практики со стандартами, установленными Европейской конвенцией о правах человека;
–рекомендация № R (2004) 6 от 12 мая 2004 г. о повышении эффективности внутренних средств правовой защиты.
В Великобритании действует закон «О защите данных» 1984 г. Закон был разработан для того, чтобы Великобритания могла гарантировать выполнение конвенции № 108 «О защите личности по отношению к автоматизированной обработке персональных данных». Этим законом были введены новые правила для граждан, которых касалась данная информация, а также создана должность независимого инспектора (регистратора) по защите данных, который подчинялся непосредственно парламенту. На него была возложена обязанность по осуществлению закона и наблюдению за его соблюдением.
Немаловажную роль в защите персональных данных сыграла деятельность Европейского Союза. Важным шагом стало принятие Европейским Союзом директив о защите данных в 1995 г. и 1997 г. с целью гармонизации законодательства внутри ЕС и гарантирования определенного уровня защиты для граждан, учитывая свободный поток персональной информации внутри ЕС. Директивы устанавливают базовый уровень права на неприкосновенность частной жизни, который не только утверждает существующее законодательство о защите данных, но и расширяет его путем установления новых прав. Директива «О защите персональных данных» (95/46/ЕС), вступившая в силу в октябре 1998 г., устанавливает стандарт для национального законодательства об обработке, хранении и использовании персональной информации в электронном и бумажном виде. Директива «Об обра-