Главная > Дневник событий > Нововведения > Защита персональных данных: ставки повышаются

Защита персональных данных: ставки повышаются

image_pdfimage_print
Европейская Комиссия утвердила в мае проект мандата на ведение переговоров по заключению широкоформатного или просто широкого соглашения с США об охране персональных данных при осуществлении сотрудничества по борьбе с терроризмом и организованной преступностью, и запросила его одобрения у Совета ЕС.

Инициатива Европейской Комиссии многими была встречена с настороженностью. Она вызвала неоднозначную реакцию. Вокруг нее развернулась оживленная дискуссия. Одни комментаторы указывали на то, что сначала хорошо было бы решить проблемы, возникшие по поводу заключения с США более частных соглашений – по передаче персональных данных, касающихся финансовых транзакций (известное как соглашение СВИФТ), и передаче данных об авиапассажирах. Другие призывали сначала навести порядок в собственном доме.

Правы, как обычно, все. Рациональное зерно есть в высказываниях и одних, и других, и третьих. Поэтому, чтобы объективно оценить инициативу Европейской Комиссии, ее надо рассмотреть в общеевропейском контексте.

И опять Лиссабонский договор

Можно уверенно утверждать, что Европейский Союз всегда уделял повышенное внимание проблеме должной защиты персональных данных. Еще полтора десятка лет назад Брюссель принял Директиву 95/46/ЕС, установившую в этой области сравнительно высокий стандарт. Введенная им регламентация во многом стала эталоном для других.

Но Союз предпочел на достигнутом не останавливаться. Лиссабонским договором, придавшим обязательную силу Хартии ЕС об основных правах, он возвел защиту персональных данных в ранг основных прав человека (ст.8 Хартии). Тем самым он предусмотрел, что такая защита должна рассматриваться в качестве одного из конституционных принципов ЕС. Боле того, он придал ей универсальный характер, превратил ее в горизонтальную норму права ЕС. Это означает, что при осуществлении любого рода деятельности институты ЕС и государства-члены обязаны заботиться о защите персональных данных (включая законодательную – ст. 16 Договора о функционировании Европейского Союза).

Конечно, борьба с терроризмом и организованной преступностью относится к его первейшим приоритетам. Вместе с государствами-членами он обязан предпринимать все, что в его силах, чтобы обеспечить внутреннюю безопасность Союза, безопасность общества и его граждан. Но только не в ущерб личным свободам, без какого-либо урона для режима охраны персональных данных.

В этом кроется объяснение той бескомпромиссной позиции, которую занял Европейский Парламент в отношении двух «секторальных» соглашений с Соединенными Штатами, разработанных до вступления в силу Лиссабонского договора и соответственно без его участия. По Лиссабонскому договору для утверждения международных договоров ЕС требуется теперь его согласие. Европарламент же счел, что эти соглашения неоправданно глубоко вторгаются в личную жизнь граждан и чреваты злоупотреблениями. С учетом этого он потребовал их пересмотра.

Европейская Комиссия вслед за американцами сначала испытала шок. Особенно по поводу фактической отмены соглашения о передаче персональных данных, касающихся финансовых транзакций. Виданное ли дело, так обращаться с международными договорами, пусть и имеющими статус временно применяемых. Разве можно себя так вести в отношениях со «старшим братом», т.е. с Вашингтоном. К тому же сотрудничество в борьбе с терроризмом и организованной преступностью – это вам не игрушки…

А потом взяла и развернулась на 180 градусов. И решила сделаться святее папы. Инициатива, с которой она выступила, является тому убедительным подтверждением.

Проект мандата на ведение переговоров

Стержневой идеей проекта является обеспечение высокого уровня защиты персональных данных при передаче их третьей стороне, частным случаем которой являются обмен финансовой информацией и раскрытие сведений об авиапассажирах при осуществлении взаимодействия в борьбе с терроризмом и организованной преступностью. Он предусматривает режим доступа граждан ЕС к такого рода относящейся к ним информации. Закрепляет за ними право вносить в базы данных необходимые изменения или уточнения или добиваться ликвидации соответствующих записей. Наделяет их возможностью подавать иски в суды США в случае незаконного использования касающихся их персональных данных. Расширяет полномочия контрольных органов по надзору за потоками информации через Атлантику. Возлагает на такие органы дополнительные обязанности по оказанию помощи лицам, считающим, что их право на тайну личной жизни было или может быть нарушено.

В случае, если Совет ЕС одобрит мандат, а Европейская Комиссия настоит на своем на переговорах с Соединенными Штатами, в будущее широкое соглашение войдут следующие положения. Разрешение на передачу и обработку персональных данных выдается компетентными органами ЕС и США только в определенных, четко очерченных целях, касающихся сотрудничества в борьбе с терроризмом и организованной преступностью. Любые лица, если данные их затрагивают, имеют право на доступ к ним. Это право пользуется судебной защитой. Во всех тех случаях, когда выясняется, что данные недостоверны, по их ходатайству в них вносятся необходимые изменения или дополнения, либо они вообще стираются. При отправлении своих прав на доступ к затрагивающим их данным, проверку их достоверности и их исправление для обеспечения их надлежащей реализации они могут обращаться в соответствующие административные и судебные органы. Дискриминация по принципам гражданства и места жительства не допускается.

Соглашению придается рамочный характер. Его прямое действие не предполагается. Вводимый им правовой режим активируется во всех случаях применения двусторонних договоров с США и национального законодательства.

Спрашивается, однако, в чем его смысл, если заключение первых и принятие вторых тем самым, вроде бы, откладывается.

Опять телега впереди лошади

Критика, которую вызвала инициатива Европейской Комиссии, и недоуменная реакция на нее связаны не столько с содержанием проекта мандата на ведение переговоров, сколько с сомнениями в ее своевременности.

Европейский Парламент «зарубил» временно применявшееся соглашение с США о передаче персональных данных, касающихся финансовых транзакций. Он отложил на осень рассмотрение соглашения о передаче данных об авиапассажирах, предложив Европейской Комиссии сначала учесть высказанные им пожелания. В результате возникла ситуация правового вакуума. Ситуация тем более недопустимая потому, что она подрывает международные усилия по борьбе с терроризмом и организованной преступностью. Его надо заполнять в первую очередь. А Комиссия выходит с предложениями, скорее, напоминающими маниловщину, – с инициативой о заключении общего соглашения. Абсурд. Или, по крайней мере, непонятно.

Ведь медлительность институтов ЕС всем хорошо известна. Совет ЕС утвердит разработанный Комиссией мандат на ведение переговоров, дай Бог, осенью. Потом наступит очередь затяжным вялотекущим переговорам. Обязывающий документ удастся получить в лучшем случае в 2011 году. Причем очевидно не в его начале. А до тех пор? Где логика? Или экономический кризис настолько всех захлестнул, что теперь не до борьбы с терроризмом? Не до него сейчас?

Или Европейская Комиссия только сейчас сумела откликнуться на резолюцию Европейского Парламента от 26 марта 2009 года с требованием заключить с США такое соглашение, которое бы должным образом обеспечивало защиту гражданских прав и охрану персональных данных? Или она наконец-то завершила работу над поручением Европейского Совета, данным ей в декабре 2009 года, подготовить предложение по заключению с США соглашения о защите и совместном пользовании персональными данными? Просто по времени получилось не совсем удачно, как говорится, не в ту степь?

Дополнительную терпкость вопросам, задаваемым специалистами, придают планы Комиссии пересмотреть внутренний правовой режим защиты персональных данных. Ведь в их свете инициатива начинает переливаться совсем уж обескураживающими красками.

Модернизация тылов

Вопрос о пересмотре правовых основ защиты персональных данных в ЕС можно считать решенным. Нынешние были заложены в середине 1990-х годов. С тех пор технологические возможности сбора и обработки данных и вторжения в частную жизнь выросли на несколько порядков. Действующие наднациональные правовые акты безнадежно устарели.

Европейская Комиссия уже работает над проектом директивы, которая придет на смену Директиве 95/46/ЕС. Ожидается, что он будет обнародован к концу 2010 года. О том, как она будет выглядеть, гадать не имеет смысла. Но можно предположить, что она будет ориентироваться на мнение т.н. Группы 29 (точнее, Группы статьи 29 о защите персональных данных).

Образующие ее главы независимых ведомств государств-членов ЕС по охране персональных данных занимают очень жесткую позицию. Они считают, что Европейская Комиссия должна поставить перед собой максимально амбициозную цель разработать такой режим охраны, который бы оставался эффективным и через 5, 10 и 20 лет.

Информационные технологии развиваются с пугающей скоростью. Возможности несанкционированного, незаконного вмешательства в частную жизнь растут как по экспоненциальной кривой. Но неприкосновенность частной жизни нужно обеспечить, во что бы то ни стало. Это одна из высших ценностей. Ни ее размывания, ни утраты допустить нельзя.

Критика критической критики

Но если так и если не впадать в огульное охаивание действий Европейской Комиссии, окажется, что инициатива – не такое уж головотяпство. И к неожиданностям ее никак не отнесешь. К работе над глобальным, всеобъемлющим подходом к эффективной охране персональных данных перед лицом вызовов XXI века Комиссия приступила еще в июне 2009 года. Тогда она запустила консультации с заинтересованными органами и организациями, гражданским обществом и социальными партнерами.

Под этим углом зрения инициатива оказывается связующим звеном между пересматриваемыми секторальными соглашениями с США на уровне международного общения и глобальным, всеобъемлющим подходом, которому отдается предпочтения внутри ЕС. Ведь приведенные выше положения общего соглашения напрямую коррелируют с максимами, которые Г-29 надеется включить в новую директиву.

Вот только некоторые из них. В информационные технологии, допускаемые на рынок, изначально закладываются принципы автоматической, обязательной защиты частной жизни и невмешательства в нее по умолчанию. Ответственность за возможные злоупотребления возлагается на всех тех, кто занимается или связан с обработкой данных. Контрольные органы наделяются необходимыми ресурсами и достаточными властными полномочиями для того, чтобы решать поставленные перед ними задачи, а также те, которые могут появиться в обозримом будущем.

Как представляется, все эти моменты нам, в Российской Федерации, надо всенепременно учитывать, если мы хотим активно и эффективно взаимодействовать с ЕС как по вопросам внутренней безопасности, так и в более широком контексте построения общих пространств и реализации идей «Партнерства для модернизации».

© Марк ЭНТИН, д.ю.н., профессор,
директор Европейского учебного института
при МГИМО (У) МИД России

№6(45), 2010

№6(45), 2010