Розділ «5.5. Основні проблеми правового регулювання мережі Інтернет»

Надзвичайно важливим положенням є заборона передачі даних третім країнам, які не забезпечують адекватного рівня захисту. Цим, зокрема, встановлюється, що для транскордонних потоків даних з країн Європейського Союзу від одержувача даних у третій країні вимагається надання достатніх гарантій щодо дотримання ним вимог Директиви ЄС.

Рекомендація №R (99) б Комітету Міністрів державам – членам Ради Європи із захисту недоторканності приватного життя в Інтернеті містить Керівні принципи із захисти особистості щодо збирання й обробки персональних даних на інформаційних магістралях (затверджені Комітетом Міністрів 23 лютого 1999 року на 660-му засіданні Постійних представників при Раді Європи).

У Рекомендації зазначається, що, з одного боку – технологічний розвиток і значне поширення збирання й обробки персональних даних на інформаційних магістралях може призвести до небезпеки порушення недоторканності приватного життя особистості, а з іншого – технологічний розвиток робить свій внесок у дотримання основних прав і свобод людини і, особливо, права особистості на недоторканність приватного життя при обробці персональних даних. Саме тому слід усвідомлювати необхідність розвитку методів, які забезпечують анонімність суб'єктів даних і конфіденційність інформації, що циркулює на інформаційних магістралях, при дотриманні прав і свобод інших особистостей і цінностей демократичного суспільства; а також те, що передача інформації, здійснювана з використанням нових інформаційних технологій, не має порушувати права і основні свободи людини, зокрема права на недоторканність приватного життя і таємницю листування, як це гарантовано статтею 8 Європейської конвенції про права людини та іншими відповідними документами Європейського Союзу.

У Керівних принципах із захисту особистості щодо збирання й обробки персональних даних на інформаційних магістралях, які можуть бути включені або враховані в кодексах поведінки, викладені принципи забезпечення недоторканності приватного життя для користувачів і постачальників послуг Інтернету. Користувачі мають бути поінформовані про обов'язки постачальників послуг Інтернету і навпаки.

Наведемо поради з цих принципів для користувачів.

1) Пам'ятайте, що Інтернет – небезпечна мережа. Однак існують і розробляються різні засоби, що дають змогу підвищити захист Ваших даних.

2) Тому використовуйте всі доступні засоби для захисту Ваших даних і ліній зв'язку, як, наприклад, легально доступні засоби шифрування для конфіденційної електронної пошти так і коди доступу до Вашого власного персонального комп'ютера.

3) Пам'ятайте, що будь-яка Ваша трансакція, будь-яке відвідування сайта в Інтернеті залишає сліди. Такі "електронні сліди" можуть бути використані без Вашого відома для створення профілю про Вас і ваші інтереси. Якщо Ви не бажаєте збирання такої інформації, то слід використовувати новітні технічні досягнення, що дають Вам змогу дізнатися про будь-який випадок можливості "слідів" і відмовитися від подальших дій. Також Ви можете запросити інформацію про методи забезпечення недоторканності приватного життя, надавані різними програмами і сайтами, і вибрати ті з них, що реєструють мінімум даних про користувача або можуть бути доступні анонімно. Найкращий спосіб забезпечення недоторканності приватного життя – це анонімний доступ і анонімне використання послуг, анонімні засоби здійснення платежів. Там де це можливо, з'ясовуйте наявність технічних засобів забезпечення анонімності.

4) Повна анонімність не завжди можлива в силу законодавчих обмежень. У такому разі, якщо це дозволено законом, Ви можете використовувати псевдонім, що дозволить знати Ваші персональні дані тільки постачальникові послуг Інтернет.

5) Повідомляйте Вашому постачальникові послуг Інтернету або кому-небудь тільки ті дані, що необхідні для виконання визначених дій, про які Ви проінформовані. Особлива обережність необхідна при використанні кредитних карток і номерів рахунків, які в Інтернеті можуть легко стати об'єктом зловживань.

6) Пам'ятайте, що Ваша адреса електронної пошти є інформацією персонального характеру і сторонні особи можуть використовувати її, наприклад, для включення в довідники або списки користувачів. Не соромтеся запитувати про призначення такого довідника. При бажанні Ви можете зажадати виключення даних про себе з подібних довідників і списків.

7) 3 обережністю слід ставитися до сайтів, де у Вас просять інформацію особистого характеру більшу, ніж це потрібно для доступу або здійснення трансакції, або де не говорять, для чого така інформація необхідна.

8) Пам'ятайте, що Ви несете відповідальність перед законом за обробку даних, наприклад, якщо Ви незаконно завантажили або вивантажили дані. Усі ці дії можуть бути відслідковані навіть у випадку використання Вами псевдоніма.

9) Не розсилайте електронні поштові повідомлення зловмисного змісту. Це може привести до переслідування законом.

10) Ваш постачальник послуг Інтернету несе відповідальність за правильне використання персональних даних. Запитайте Вашого постачальника послуг Інтернету про те, як, з якою метою і які дані про Вас він накопичує, обробляє і зберігає. Періодично поновляйте такий запит. Наполягайте на зміні постачальником Ваших даних, якщо вони неправильні, або на видаленні, якщо вони надлишкові, прострочені або більше не потрібні. Вимагайте, щоб постачальник сповістив про таку модифікацію всі сторони, яким Ваші персональні дані передавалися.

11) Якщо Вас не влаштовує те, як Ваш постачальник послуг Інтернету накопичує, використовує, зберігає і поширює дані, і він при цьому нічого не змінює, задумайтеся про зміну постачальника послуг. Якщо Ви вважаєте, що постачальник не забезпечує захист персональних даних, Ви можете проінформувати компетентні органи або почати передбачені законом дії.

12) Намагайтеся бути в курсі ризиків недоторканності приватного життя і безпеки в Інтернеті і методів зниження таких ризиків.

13) При відправленні персональних даних в іншу країну Ви повинні врахувати, що там вони можуть виявитися менш захищеними. У випадку, якщо мова йде тільки про Ваші персональні дані, Ви вправі приймати будь-які рішення. Однак, якщо Ви передаєте не власні персональні дані в іншу країну, Вам належить запросити, наприклад, компетентні органи, відповідальні за захист даних у Вашій країні, про те, чи припустима така передача. Вам варто зажадати приймаючу сторону забезпечити заходи, необхідні для забезпечення захисту персональних даних.

Додатковий протокол до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних щодо органів нагляду та транскордонних потоків даних (Страсбург, 8 листопада 2001 року) визначає, що органи нагляду, виконуючи свої функції у повній незалежності, є елементом ефективного захисту осіб у зв'язку з обробкою персональних даних. Зі збільшенням обміну персональними даними через національні кордони необхідно гарантувати ефективний захист прав людини та фундаментальних свобод, зокрема, права на недоторканність особистого життя стосовно таких обмінів персональними даними.

Кожна Сторона призначає один або більше органів нагляду, відповідальних за забезпечення принципів, які містяться у її внутрідержавному праві, що втілюють принципи, викладені у Розділах II та III Конвенції та в цьому Протоколі. З цією метою вищезазначений орган нагляду має, зокрема, повноваження щодо розслідування та втручання, а також право брати участь у судовому розгляді або повідомляти компетентні судові органи про порушення умов внутрідержавного права. Кожний орган нагляду в межах своєї компетенції розглядає та приймає рішення щодо заяв будь-якої особи відносно захисту її прав і основних свобод щодо обробки персональних даних. Органи нагляду виконують свої функції у повній незалежності. Рішення органу нагляду можна оскаржити у суді у разі, якщо вони викликали скарги.