36
этом работник не вправе конкурировать с работодателем после увольнения;
–предусмотрена гражданско-правовая ответственность за «злоупотребление доверием», т.е. разглашение коммерческой тайны лицом, которому она доверена обладателем;
–предусмотрена уголовная ответственность для государственных служащих и должностных лиц контролирующих органов за разглашение конфиденциальной информации.
Аналогичным образом проблема защиты коммерческой тайны решается еще в целом ряде европейских государств, например в Финляндии, Швейцарии и др.
5.9.3. Охрана персональных данных. Система правовых
иорганизационных средств защиты персональных данных
Кмеждународным договорным документам следует отнести Конвенцию о защите лиц в отношении автоматизированной обработки данных личного характера, подписанную в Страсбурге 28 января 1981 г. Данная конвенция вступила в силу 1 октября 1985 г. и во Франции была официально одобрена в соответствии с законом № 82890 от 19 октября 1982 г. и декретом № 85-1203 от 15 ноября 1985 г. Потребовалось почти 4 года для того, чтобы конвенция вступила в силу во Франции, так как необходимо было привести законодательство в соответствие с требованиями конвенции и соблюсти сложную процедуру вступления ее в силу.
В преамбуле документа говорится о приоритете права, правах человека и основных свободах, а также о свободе информации без границ. Цель конвенции – гарантировать на территории каждой страныучастницы каждому физическому лицу, вне зависимости от национальности или места жительства, соблюдение его основных прав и свобод, включая право на частную жизнь при автоматизированной обработке сведений личного характера («защита сведений»). Далее идут определения понятий: «сведения личного характера», «автоматизированная картотека», «автоматизированная обработка», «владелец картотеки».
Принятый в 1978 г. закон о защите информации определяет право использования персональных данных государственными и коммерческими структурами. Согласно этому закону граждане Франции имеют право своевременно получать сведения, касающиеся причин сбора
37
конфиденциальной информации сторонними организациями, право на изменение личной информации, а в отдельных случаях и уничтожение ее. Позднее, 1 октября 1998 г., в закон были внесены коррективы, позволяющие привести его в соответствие с Директивой Европейского Союза о защите информации, которая была принята в 1995 г.
Закон о свободе коммуникаций вступил в силу 28 июня 2000 г. В ходе принятия данного закона в верхней палате французского парламента разразились бурные дискуссии, вызванные тем, что первоначальный вариант закона обязывал пользователей при регистрации у провайдера или хостинговой компании указывать правдивые сведения о себе. Предлагалось, что за достоверность данной информации должны нести ответственность как пользователь, так и регистрирующая его компания. Под давлением правозащитных организаций в закон были внесены поправки, закрепляющие реально существующее положение дел. Согласно окончательному варианту закона провайдер или хостинговая компания обязаны требовать от пользователя указания данных о себе, но не обязаны проверять их достоверность.
Являясь членом Совета Европы, Франция 28 января 1981 г. подписала и ратифицировала Конвенцию о защите частных лиц в отношении автоматической обработки персональных данных, а также Европейскую конвенцию о защите прав и основных свобод человека. Франция, являющаяся членом Организации по экономическому сотрудничеству и развитию, приняла директиву ОЭСР о защите неприкосновенности частной жизни и международных обменов персональными данными.
В конце 1960-х – начале 1970-х годов в центре внимания французского общества и правительства оказалась «informatique» (т.е. «информатика», компьютерно-информационная технология). На всех уровнях власти и общества царила уверенность, что эта новая отрасль станет важнейшим элементом национальной экономики. Национальный информационный план 1971 г. продемонстрировал стремление французов к сильной компьютерной индустрии, автоматизации публичного сектора и проникновению компьютерной обработки данных на все уровни экономики и общества. В тот период времени была введена должность уполномоченного по информатике при премьерминистре Франции, одним из главных приоритетов которого были координация и организация взаимосвязей банков данных в публичной администрации.
38
Знаменательно, что уже в 1970 г. необходимость защиты прав частной жизни была официально признана во Франции. Одна из высших судебных инстанций страны по своей инициативе провела в 1969–1970 гг. исследование взаимосвязи компьютеризованной информации и гражданских свобод и обнародовала результаты этого исследования, рекомендовав следующее: «Ни одна из автоматизированных систем не может содержать информацию о религиозных, расовых, политических или иных вопросах интимного характера, и все такие системы должны соответствовать требованиям закона по вопросам амнистии и реабилитации. Персональные данные не могут быть разглашены без предварительного санкционирования, а субъект данных имеет право заранее знать все детали такого санкционирования, так же как и право доступа ко всем файлам, имеющим к нему отношение. Берущие на себя ответственность за создание и техническое обслуживание файлов персональных данных несут также ответственность за то, чтобы сделать публичное заявление о хранимых ими файлах и данных, получить специальную санкцию на распространение их файлов и предпринять необходимые технические меры предосторожности для защиты их файлов от несанкционированного посягательства».
Таким образом, французское общество не только не впало в безоглядную эйфорию от перспектив информатики, но и старалось осознать те опасности для гражданских свобод, которые несет с собой эта новая отрасль.
Национальный информационный план был сконцентрирован на построении экономичных банков данных. Первыми должны были быть автоматизированы системы персональных данных правительственных департаментов, ответственных за финансы и общественную безопасность, персонал гражданской государственной службы, национальной системы регистрации водительских лицензий, системы хранения архивных документов, системы здравоохранения и госпиталей. Проблемы стоимости и стандартизации были главным вызовом этой программе. Для избежания дублирования однородной информации в разных информационных системах (что многократно повышает стоимость информатизации) необходимо было обеспечить возможность совмещения данных из пространственно и ведомственно распределенных банков данных, т.е. возможность проведения процедур, которые, как известно, неосуществимы без привязки всех данных по
39
конкретному объекту данных к единому идентификационному коду, присвоенному этому субъекту данных. Планировалось присвоить идентификационные коды всем бизнес-предприятиям (проект SIRENE) и всем физическим лицам (проект SAFARI, предусматривавший использование номеров социального страхования граждан) и использовать эти коды в качестве связующего элемента между различными базами и банками данных.
Французское общество быстро поняло, что осуществление проекта SAFARI создает предпосылки для создания «Большого брата» – национальной системы тотальной компьютерной слежки за частной жизнью граждан. Взрыв общественного возмущения был настолько сильным, что премьер-министр запретил установление любой новой взаимосвязи между файлами персональных данных без его санкции и предписал министру юстиции учредить комиссию для разработки исчерпывающих правил по обращению с персональной информацией. Так, на волне общественного протеста против использования универсальных персональных идентификаторов родилась французская национальная комиссия по обработке данных (информатике) и гражданским свободам. Официальный статус этой комиссии был придан президентским указом от 8 ноября 1974 г., в котором цель создания комиссии определялась следующим образом: «… в течение шести месяцев предложить правительству меры, нацеленные на гарантию развития обработки данных в публичном, смешанном и частном секторах, при полном уважении к неприкосновенности частной жизни, к индивидуальным и общественным гражданским свободам».
В отчете, представленном 27 июня 1975 г., комиссия, помимо конкретных предложений, изложила свою позицию по отношению к стоящим перед ней проблемам: «В настоящее время посягательства на гражданские свободы во Франции, проистекающие от использования компьютеров, являются ограниченными. Однако использование компьютеров находится лишь на ранней стадии. Оно содержит в себе определенные риски, которые, хотя и не фатальны, но защититься от них можно только если предпринять соответствующие меры. Поскольку большинство этих мер сможет дать эффект только постепенно, то мы уверены, что время для действий пришло».
На основании предложений комиссии министерство юстиции разработало законопроект, после полугодового обсуждения которого сенатом и Национальной ассамблеей был принят базовый французский
40
закон в области защиты персональных данных – закон 1978 г. об обработке данных, файлах данных и индивидуальных свободах (или, как его еще называют, закон № 78-17 от 6 января 1978 г.). Он является центральным элементом в системе правового регулирования компьютерной обработки и использования персональных данных.
Порядок сбора, обработки и использования персональных данных без использования компьютерной техники (вручную) устанавливает закон № 78-753 от 17 июля 1978 г., который предоставляет гражданам право доступа к их персональным данным, хранящимся в ручных архивах правительственных органов.
Закон 1978 г. о потребительском кредите в ст. 27 регламентирует сбор персональных данных о потребителях кредита. Другие законы предоставляют потребителям право ограничивать использование третьей стороной их номера телефона или факса при проведении маркетинговых мероприятий (нарушение этих законоположений преследуется по закону как уголовно наказуемое деяние). Согласно ст. 777-3 уголовно-процессуального кодекса, запрещается сбор персональных данных о лицах, отбывающих тюремное заключение.
Конфиденциальность частной корреспонденции в почтовой связи или в области телекоммуникаций является фундаментальным правилом, гарантируемым почтовым кодексом и кодексом наказаний. Закон от 29 июля 1982 г. об аудиовизуальных коммуникациях и закон от 30 сентября 1986 г. о свободе коммуникаций налагают на контролеров файлов обязательство применять положения базового закона о защите данных (закон № 78-17 от 6 января 1978 г.).
Закон № 78-17 сделал Национальную комиссию по обработке данных (информатике) и гражданским свободам действующей на постоянной основе. Комиссия наделена полномочиями для обеспечения соблюдения вышеупомянутого закона, «помимо всего прочего, путем информирования всех заинтересованных лиц об имеющихся у них правах и обязанностях, а также путем сотрудничества с ними и контроля за применением методов и средств обработки персональных данных. В этих целях комиссия должна быть наделена полномочиями издавать обязательные для исполнения документы в случаях, имеющих прямое отношение к настоящему закону» (ст. 6).
Несмотря на то, что комиссия является органом национальной администрации, закон гарантирует ей полную свободу действий. Независимость комиссии обеспечивается, в частности, составом ее членов: