Для начала – о том, что собственно собой представляет понятие
приватность. Приватность – это право на неприкосновенность частной
жизни, это фундаментальное право человека, находящееся на одно уровне с
правом на жизнь и свободой совести. Специалисты Electric Privacy
Information Center и Privacy Internetional предложили условно разделить
приватность на 4 вида: физическая приватность, территориальная
приватность, информационная приватность (приватность персональных
данных), приватность коммуникаций. Последние 2 самым тесным образом
связаны с Интернетом. Ниже будет рассмотрена приватность персональных
данных и коммуникаций в Интернете.
С развитием телекоммуникаций Интернет стал все чаще
использоваться органами государственной власти, общественными
объединениями, бизнес-организациями и частными лицами для удовлетворения
различных своих потребностей (личных и деловых отношений).
В
новых законах и нормативных актах появляются упоминания о компьютерных
сетях, электронной почте, цифровой подписи. Но большинство из них не
учитывают специфику Глобальной сети. Попытки государства заняться
регулированием и взять под контроль «сетевую» жизнь в любых ее
проявлениях даже с благими намерениями получаются неэффективными,
непродуманными и в какой то степени неадекватными, что вызывает крайне
негативные отклики со стороны общественности и даже сопротивление.
Фундаментальные
права человека – свобода слова, свобода доступа к информации, право на
неприкосновенность частной жизни в Интернете практически незащищены.
Рунет растет и нарушения этих прав и свобод становятся все более частыми
и масштабными. Проблема защиты онлайновой приватности – явление новое и
еще не окрепшее; в России проблемы приватности традиционно не считаются
приоритетными. Возможно, это некие отголоски духа социалистического,
который царил в сознании российских граждан на протяжении долгого
времени. На фоне общей картины систематических и грубых нарушений прав и
свобод человека, ущемление приватности выглядит «незначительным делом»,
отодвигается на второстепенный план, а часто – вообще игнорируется. Это
усугубляется недоступностью информации о реальных масштабах нарушений
приватности и часто невозможностью зафиксировать своевременно факт таких
нарушений. Кроме того – сама законодательная база в области Интернета и
защиты персональных данных очень неразвита.
Гарантии приватности
закреплены в Конституции РФ. В соответствии с Конституцией каждый имеет
право на неприкосновенность частной жизни, личную и семейную тайну,
защиту своей чести и доброго имени (ст. 23, п. 1), право на тайну
переписки, телефонных переговоров, почтовых, телеграфных и иных
сообщений (ст. 23, п. 2). Сбор, хранение, использование и
распространение информации о частной жизни человека без его письменного
согласия не допускаются (ст. 24, п. 1). Вмешательство в частную жизнь,
ограничение тайны телефонных переговоров и корреспонденции может
осуществляться только на основании закона РФ или судебного решения. В
ст. 29 Конституции содержатся гарантии свободы слова и информационного
обмена (права искать, получать, передавать, производить и распространять
информацию любым законным способом), а также запрет цензуры. В
соответствии с п. 1 ст. 15 Конституции перечисленные статьи имеют высшую
силу и прямое действие.
Конституция РФ устанавливает ограничение
прав человека и гражданина в интересах других лиц (ч. 3, ст. 17),
общества (ч. 2 ст. 29), и государства (ч. 3 ст. 55, ч. 1 ст. 56).
Согласно п. 3 ст. 55 Конституции РФ «права и свободы человека и
гражданина могут быть ограничены федеральным законом только в той мере, в
какой это необходимо в целях защиты основ конституционного строя,
нравственности, здоровья прав и законных интересов других лиц,
обеспечения обороны страны и безопасности государства».
Вопросы
приватности пользователей Интернета в российском законодательстве
регулируются общими нормами о необходимости защиты частной жизни и
персональных данных. Концепцию информационного регулирования определяет
рамочный закон «Об информации, информатизации и защите информации». В
соответствии с законом государственные информационные ресурсы являются
открытыми и общедоступными. Исключение составляет документированная
информация, отнесенная законом к категории ограниченного доступа
(государственные тайны и конфиденциальная информация). К этой категории
относятся и персональные данные.
Тайна связи гарантируется
федеральным законом «О связи». В ст. 63 этого закона операторам связи
вменяется в обязанность обеспечение тайны связи, говорится, что
«вскрытие почтовых отправлений, осмотр вложений, ознакомление с
информацией и документальной корреспонденцией, передаваемыми по сетям
электросвязи и сетям почтовой связи, осуществляется только на основании
решения суда, за исключением случаев, установленных федеральными
законами». В законе «О связи» к конфиденциальной информации отнесены
«сведения об абонентах и оказываемых им услугах связи» (ст. 53).
Сведения об абонентах-гражданах запрещается использовать для оказания
справочных услуг без письменного согласия абонентов.
Гарантии
прав граждан при проведении оперативно-розыскных мероприятий
определяются в федеральном законе «Об оперативно-розыскной деятельности в
Российской Федерации». В ст. 5 этого закона оперативно-розыскным
органам вменяется в обязанность обеспечение приватности граждан. В
законе также сказано: «Лицо, полагающее, что действие органов,
осуществляющих оперативно-розыскную деятельность, привели к нарушению
его прав и свобод, вправе обжаловать эти действия в вышестоящий орган,
осуществляющий оперативно-розыскную деятельность прокурору или в суд».
В
Российской Федерации существует уголовная ответственность за нарушение
приватности. В ст. 137 Уголовного Кодекса Российской Федерации говорится
о наказании за нарушение неприкосновенности частной жизни, в ст. 138 –
за нарушение тайны связи. Кроме того, в ст. 272 УК РФ установлена
ответственность за несанкционированный доступ к охраняемой законом
компьютерной информации. Уголовный кодекс предусматривает различные
формы наказаний: штраф, исправительные работы, арест, лишение права
занимать определенные должности или заниматься определенной
деятельностью, а по ст. 272 в некоторых случаях и лишение свободы на
срок до 5 лет (ч. 2 ст. 272). Сумма штрафа устанавливается
непосредственно (до 300 тыс. руб.) или в размере дохода осужденного на
срок до 2 лет.
Гражданский Кодекс РФ (часть 2 статьи 150 ГК РФ)
относит неприкосновенность частной жизни к охраняемым законом
нематериальным благам. Сюда также отнесены достоинство личности, личная
неприкосновенность, честь и доброе имя, деловая репутация, личная и
семейная тайна. Если гражданину причинен моральный вред (физические или
нравственные страдания) действиями, нарушающими его личные
неимущественные права либо посягающими на принадлежащие гражданину
другие нематериальные блага, а также в других случаях, предусмотренных
законом, суд может возложить на нарушителя обязанность денежной
компенсации указанного вреда (ст. 151 ГК РФ). В Кодексе об
административных правонарушениях (вступил в действие 1 июля 2002 г.)
имеется статья 13.11, в соответствии с которой "нарушение установленного
законом порядка сбора, хранения, использования или распространения
информации о гражданах (персональных данных)" влечет предупреждение или
наказание в виде штрафа. Максимальный размер штрафа по этой статье – 5
минимальных размеров оплаты труда (МРОТ), для должностных лиц – 10 МРОТ,
для юридических лиц – 100 МРОТ. Cтатья 13.14 Кодекса об
административных правонарушениях устанавливает ответственность за
разглашение информации, доступ к которой ограничен федеральным законом
(если это не влечет уголовную ответственность), – до 10 МРОТ, для
должностных лиц – до 50 МРОТ. Неправомерный отказ должностного лица в
предоставлении информации также является административным
правонарушением (статья 5.39) и наказывается штрафом до 10 МРОТ.
В
некоторых странах на страже приватности стоят специальные
государственные учреждения. Например, Директива Европейского союза о
защите данных предъявляет законодательству европейских стран жесткие
требования в защите персональных данных. Они включают наличие
соответствующей структуры, которая будет его обеспечивать. Обычно это
уполномоченный по приватности или специальные комиссии или комитеты. Их
задачи достаточно широки: рассмотрение жалоб граждан на вторжение в их
частную жизнь, контроль над исполнением соответствующих законов,
экспертиза законотворческих инициатив, выпуск рекомендаций по сбору и
обработке персональных данных и т.д. В России подобной структуры нет.
Зато
существует COPM-2 – система технических средств по обеспечению
оперативно-розыскных мероприятий в сетях связи, в том числе Интернет. С
1997 г. провайдерам Интернета вменяется в обязанность установить
оборудование, программы и выделенную линию для местного отделения ФСБ
для предоставления сотрудникам ФСБ возможности дистанционно отслеживать,
перехватывать и прерывать связь любого клиента этого провайдера.
Статья
23 Конституции РФ предусматривает, что для перехвата сообщений
Спецслужбы обязаны получить судебное разрешение. Однако вопрос о
выполнении этих требований достаточно спорный, ведь для доступа к
Интернет-трафику спецслужбам фактически не надо обращаться к
провайдерам.
Между тем обеспечение информационных прав
пользователей Интернета во многом зависит от добросовестности и
разумности действий провайдеров. В текстах договоров с различными
провайдерам в большинстве случаев упоминание о конфиденциальности данных
клиентов вообще отсутствуют. Лишь в немногих случаях есть гарантии
приватности, но непременно с оговоркой «кроме случаев, предусмотренных
законодательством», ибо в таких случаях провайдерам приходится выбирать
между сотрудничеством с органами либо лишением лицензии. Не удивительно,
что выбор падает на первый вариант.
Конфиденциальность приватных
данных зависит и от владельцев сетевых ресурсов. Их отношение к
собираемым ими персональным данным представляет собой довольно
любопытный аспект саморегулирования в Интернет. К таким ресурсам стоит
отнести многочисленные Интернет-магазины, в которых сейчас можно
приобрести все что душе угодно. Часть таких магазинов представляет собой
полнофункциональные онлайновые магазины, в которых товары можно
отбирать и откладывать в «корзину покупок». Другая часть позволяет
делать на сайте заказ. Причем в некоторых случаях регистрация перед
покупкой или заказом обязательна, в некоторых – носит добровольный
характер, в большинстве же случаев – просто напросто отсутствует, есть
только форма заказа. А вот гарантий об обеспечении конфиденциальности и
данных о том, как осуществляется защита информации – нет опять же в
большинстве случаев опять же в большинстве случаев.
На
большинстве подобных сайтов обязательно включение cookies в броузере
клиента. Что это такое описывать не буду, думаю все знакомы с этими
файлами-хранителями информации. На российских серверах крайне редко
встречаются предупреждения об использовании cookies. В лучшем случае
это инструкции как изменить настройки броузера, чтобы разрешить cookies.
Не
секрет, что в России, особенно в Москве и Санкт-Петербурге, широко
распространены нелегальные сбор и распространение информации о частных
лицах и организациях. Популярностью пользуются базы данных по владельцам
квартир, земельных участков, автомобилей, адресные и телефонные базы,
базы данных паспортов и загранпаспортов российских граждан, сведение о
предпринимателях и многое другое. Все это без проблем можно купить на
черных рынках, в метро, через Интернет, иногда даже просто на улице.
Правовой
статус баз персональных данных остается неопределенным. Наличие в
Конституции гарантии н6еприкосновенности частной жизни и принцип прямого
действия самой Конституции правоохранительные органы, как правило,
считают недостаточным для возбуждения уголовного дела.
Итак,
право на неприкосновенность частной жизни в Российской Федерации
поддерживается Конституцией, рядом международных соглашений и
федеральных законов. В УК РФ предусмотрены санкции за нарушение
приватности, в основном – штрафы. Специальные законы «Об Интернете» и о
персональных данных отсутствуют. Законотворческий процесс идет медленно и
бессистемно. Специальные органы или структуры по защите приватности
тоже отсутствуют. Проблемам связи уделяется мало внимания со стороны
провайдеров и операторов связи, за исключением, пожалуй, спама. И то
борьба с этой заразой – не отличается особой эффективностью.
В
общем, нет практически никаких гарантий, что данные, оставленные
пользователем в анкете, форме заказа или регистрации, не будут
использованы не по назначению, не будут проданы в виде баз данных. И
что права на неприкосновенность частной жизни не будут таким образом
нарушены. И таких гарантий не будет, пока не будет соответствующих
законов и соблюдения их. Пока же остается уповать только на собственные
средства защиты, шифрование данных и благоразумие тех, коу миллионы
людей доверяют информацию о себе. Наш спонсор:
