Рекомендации Совета, касающиеся Руководства по защите неприкосновенности частной жизни и трансграничной передаче персональных данных (от 2013 года)

Рекомендации Совета, касающиеся Руководства  по защите неприкосновенности частной жизни и трансграничной передаче персональных данных (от 2013 года)

 

[C(80)58/FINAL, с правками и изменениями от 11 июля 2013 № C(2013)79]

 

СОВЕТ ОЭСР,

РУКОВОДСТВУЯСЬ Статьей 5 b) Конвенции об Организации по экономическому сотрудничеству и развитию от 14 декабря 1960 г.,

РУКОВОДСТВУЯСЬ Декларацией Министров стран-членов ОЭСР о защите неприкосновенности частной жизни в глобальных сетях [Приложение 1 к С(98)177]; Рекомендациями Совета, касающихся Руководства по безопасности информационных систем и сетей [С(2002)131/FINAL]; Рекомендациями Совета, касающимися усиления трансграничного сотрудничества в области реализации законодательства в области защиты неприкосновенности частной жизни [C(2007)67]; Декларацией о будущем Интернет-экономики (Сеульская декларация) [C(2008)99]; Рекомендациями Совета по основным принципам формирования политики в области интернет-коммуникаций [C(2011)154]; Рекомендации Совета по онлайн защите детей [C(2011)55]; а также Рекомендациями Совета по регуляторной политике и управлению [C(2012)37];

ПРИЗНАВАЯ, что страны-члены ОЭСР совместно заинтересованы в защите и развитии фундаментальных принципов неприкосновенности частной жизни, личных свобод и свободного обмена информацией;

ПРИЗНАВАЯ, что более активный и инновационный подход в использовании личных данных приводит к значительным социальным и экономическим выгодам, одновременно повышая риски для неприкосновенности частной жизни;

ПРИЗНАВАЯ, что непрерывный обмен персональными данными между глобальными сетями еще более упрочивает необходимость в повышении качества взаимодействия между структурами и системами защиты неприкосновенности частной жизни, а также упрочения трансграничного сотрудничества между государственными органами, призванными охранять неприкосновенность частной жизни;

ПРИЗНАВАЯ важность оценки степени возникающих рисков при выработке политик и ер по защите неприкосновенности частной жизни;

ПРИЗНАВАЯ вызовы безопасности персональных данных в открытом обществе с большим количеством внутренних связей, и где эти персональные данные становятся все более ценным активом;

ИМЕЯ НАМЕРЕНИЕ развивать свободный обмен информацией между странами-членами ОЭСР и избегать необоснованного возведения препятствий на пути развития экономических и социальных отношений между странами-членами;

На основании предложения Комитета по политике в области информации, компьютеризации и коммуникациям:

1. РЕКОМЕНДУЕТ странам-членам ОЭСР:

• На самом высоком правительственном уровне демонстрировать лидерство и приверженность защите неприкосновенности частной жизни и свободному обмену информацией;
• Реализовать Руководство, содержащееся в Приложении к настоящим Рекомендациям, и составляющее их неотъемлемую часть, применяя процессы, включающие участие всех заинтересованных сторон;
• Распространить настоящие Рекомендации среди общественности и организаций;

1. ПРИЗЫВАЕТ страны, не являющиеся членами ОЭСР, выразить приверженность настоящей Рекомендации и сотрудничать со странами-членами в ее трансграничной реализации.

• ПОРУЧАЕТ Комитету по политике в области информации, компьютеризации и коммуникациям проводить мониторинг реализации настоящих Рекомендаций, проводить рассмотрение полученной информации и доложить Совету о результатах в течение пяти лет после ее принятия, и, при необходимости, докладывать в дальнейшем.

Настоящие Рекомендации являются пересмотренной и исправленной версией Рекомендаций Совета, касающихся Руководства по защите неприкосновенности частной жизни и трансграничной передаче персональных данных от 23 сентября 1980 года [C(80)58/FINAL].

 

 

Приложение

Руководство (основные положения) по защите неприкосновенности частной жизни и трансграничной передаче персональных данных

 

ЧАСТЬ ПЕРВАЯ. ОБЩИЕ ПОЛОЖЕНИЯ

Определения

1. В целях настоящего Руководства:

а) «Распорядитель данных» означает орган, который, в соответствии с национальным законодательством, полномочен принимать решения о содержании и использовании персональных данных независимо от того, осуществляются ли сбор, хранение, обработка и распространение таких данных самим таким органом или действующим по его поручению агентом.

б) «Персональные данные» означают любую информацию, относящуюся к физическому лицу («субъекту данных»), чья личность либо известна, либо может быть установлена;

в) «Законы о защите неприкосновенности частной жизни» означают национальные законы или постановления, в результате принятия и реализации которых формируются механизмы защиты персональных данных в соответствии с настоящим Руководством.

г) «Орган защиты неприкосновенности частной жизни» означает любую государственную или общественную организацию, как это определено страной-членом ОЭСР, ответственную за реализацию законодательства о защите неприкосновенности частной жизни, и которая имеет полномочия проводить расследования, либо обладает властными полномочиями.

д) «Трансграничная передача персональных данных» означает передачу персональных данных через национальные границы.

 

Область применения настоящего Руководства

 

2. Настоящее Руководство применяется кперсональным данным как в государственном, так ивчастном секторе, которые либо всвязи спроцедурой их обработки, либо всвязи сиххарактером или контекстом ихиспользования несут всебе угрозу нарушения неприкосновенности частной жизни ииндивидуальных свобод.
3. Принципы, содержащиеся в настоящем Руководстве являются взаимосвязанными и должны рассматриваться как единое целое. Руководство не должны интерпретироваться:

а) как препятствие для реализации различных защитных мер в отношении различных категорий персональных данных в зависимости от их природы или условий, в которых они собираются, хранятся, обрабатываются и распространяются; либо

б) любым образом, который ведет к неоправданному ограничению свободы слова.

4. Исключения изнастоящего Руководства, втом числе относящиеся кнациональному суверенитету, национальной безопасности игосударственной политике («государственному порядку»), должны быть:

а) как можно менее многочисленны;

б) доведены до сведения общественности.

5. Встранах сфедеративным устройством реализация настоящего Руководства может оказаться под воздействием проблемы разделением властных полномочий внутри Федерации.
6. Настоящее Руководство следует считать минимальным набором стандартов, наряду скоторым могут применяться дополнительные меры защиты неприкосновенности частной жизни и индивидуальных свобод, и которые могут оказать воздействие на трансграничную передачу персональных данных.

 

ЧАСТЬ ВТОРАЯ. ОСНОВНЫЕ ПРИНЦИПЫ ПРИМЕНЕНИЯ НА НАЦИОНАЛЬНОМ УРОВНЕ

Принцип ограничения объема собираемых данных

7. Объем собираемых персональных данных должен иметь определенные пределы; все эти данные должны быть получены законным ичестным образом— если возможно, тосведома или согласия субъекта данных.

Принцип качества данных

8. Персональные данные должны соответствовать целям, вкоторых они будут использоваться; втой мере, вкоторой это необходимо всоответствии супомянутыми целями, персональные данные должны быть точными, полными ирегулярно обновляемыми.

Принцип конкретизации целей

9. Цели, вкоторых собираются персональные данные, должны быть конкретизированы непозднее момента сбора указанных данных, аихпоследующее использование должно ограничиваться достижением упомянутых либо сходных (совместимых) целей, которые должны указываться каждый раз, когда эти цели пересматриваются.

Принцип ограничений использования данных

10. Персональные данные недолжны разглашаться, предоставляться в пользование или иным образом использоваться виных целях, чем те,что перечислены впункте 9,заисключением случаев, когда:
11. a) субъект данных дает на то свое согласие; либо

б) это разрешено законом.

Принцип обеспечения безопасности

11. Персональные данные должны быть обеспечены должными механизмами защиты отрисков, связанных спотерей, несанкционированным доступом, уничтожением, использованием, изменением или разглашением данных.

Принцип открытости

12. Должна существовать общая политика открытости в области практики и политик в отношении персональных данных. В постоянной готовности должны быть средства для установления факта наличия и характера персональных данных, основных целей их использования, а также личности и обычного местонахождения распорядителя данных.

Принцип персонального участия

13. Каждый субъект данных (индивид) должен обладать следующими правами:

а) получать от распорядителя данных, либо иным образом, подтверждения того, имеются ли у этого распорядителя данных персональные данные, относящиеся к упомянутому субъекту данных;

б) получать относящиеся к нему/ней персональные данные:

1. i. в разумные сроки;
2. ii. в случае взимания платы – по тарифу, не являющемуся чрезмерным;

iii. в рамках разумной и необременительной процедуры; и

1. iv. в удобной для понимания форме;

в) в случае отказа от удовлетворения заявки, не предоставление информации, поданной в соответствии с пунктами (а) и (б), получать разъяснения о мотивах отказа и опротестовывать такой отказ; а также

г) опротестовывать относящиеся к нему данные; в случае удовлетворения протеста требовать того, чтобы таковые данные были уничтожены, исправлены или дополнены.

Принцип подотчетности

14. Распорядитель данных должен нести ответственность запринятие мер, обеспечивающих соблюдение вышеперечисленных принципов.

 

ЧАСТЬ ТРЕТЬЯ. ОТВЕТСТВЕННОСТЬ ЗА ИСПОЛНЕНИЕ

 

15. Распорядители данных должны:

а) Принять к исполнению программу защиты частной жизни, которая:

1. i. на практике реализует положения настоящего Руководства в отношении всех данных, которые контролирует этот распорядитель;
2. ii. создана с учетом структуры, масштаба, объема деятельности и степени уязвимости этого распорядителя;

iii. предусматривает меры безопасности, соответствующие уровню угроз, определенных в ходе процедуры оценки рисков;

1. iv. интегрирована в систему менеджмента и предусматривают механизмы внутреннего контроля;
2. v. включает план действий на случай ответа на запросы и реагирования на чрезвычайные ситуации;
3. vi. постоянно корректируется с учетом результатов внутреннего мониторинга и периодической оценки эффективности;

 

б) Быть готовым в любой момент соответствующим образом продемонстрировать свою программу зашиты частной жизни, в частности – по запросу компетентного органа защиты неприкосновенности частной жизни, либо другой организации, несущей ответственность за контроль соблюдения кодекса поведения или другого документа, обязывающего исполнять положения настоящего Руководства; а также

в) Предоставлять уведомление компетентному органу защиты неприкосновенности частной жизни, либо другим органам власти о серьезных нарушениях режима безопасности персональных данных. В случае, если такое нарушение режима безопасности может негативно отразиться на субъектах данных, последние также должны быть уведомлены распорядителем данных.

 

ЧАСТЬ ЧЕТВЕРТАЯ. СНОВНЫЕ ПРИНЦИПЫ ПРИМЕНЕНИЯ НА МЕЖДУНАРОДНОМ УРОВНЕ: СВОБОДА ОБМЕНА ИНФОРМАЦИЕЙ И ЕЕ ЗАКОННЫЕ ОГРАНИЧЕНИЯ

 

16. Распорядитель данных несет ответственность за контролируемые им персональные данные вне зависимости от места физического хранения этих данных.
17. Странам-членам ОЭСР следует воздержаться от ограничения трансграничного потока персональных данных между территориями своей и других стран в случаях, когда а) другая страна в значительной степени соблюдает настоящее Руководство, или б) существуют значительные и серьезные меры безопасности, а также механизмы их реализации, а распорядителем данных предприняты серьезные меры для обеспечения постоянного уровня защиты данных в соответствии с настоящим Руководством.
18. Любое ограничение трансграничного обмена персональными данными должно быть пропорционально степени существующих рисков, принимать во внимание степень уязвимости данных, а также цели и контекст их обработки.

 

ЧАСТЬ ПЯТАЯ. РЕАЛИЗАЦИЯ НА НАЦИОНАЛЬНОМ УРОВНЕ

 

19. Реализуя настоящее Руководство, страны-члены ОЭСР должны:

а) разработать национальные стратегии защиты неприкосновенности частной жизни, в которых будет отражаться координация деятельности и единый подход всех государственных органов;

б) принять законодательство в области защиты неприкосновенности частной жизни;

в) создать и поддерживать функционирование органов защиты неприкосновенности частной жизни, предоставляя им необходимые менеджмент, ресурсы и техническую экспертизу для того, чтобы они могли эффективно исполнять свои функции, а также принимать решения объективно, беспристрастно и на постоянной основе;

г) способствовать и поддерживать самоорганизацию в виде создания кодексов поведения или в других формах;

д) предоставлять физическим лицам (индивидам) достаточные средства и возможности для реализации их прав;

е) предусмотреть адекватные санкции и корректирующие меры на случай невозможности исполнения или нарушения законов о защите неприкосновенности частной жизни;

ж) рассмотреть возможность реализации дополнительных мер, например, кампании по повышению информированности, развития навыков среди субъектов данных (индивидов), а также поддержки реализации технических мер, призванных защитить неприкосновенность частной жизни;

з) рассмотреть функции других сторон процесса (кроме распорядителей данных) в соответствии с их индивидуальными ролями в этом процессе; а также

и) обеспечить отсутствие несправедливой дискриминации в отношении субъектов данных.

 

ЧАСТЬ ШЕСТАЯ. МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО И ВЗАИМОДЕЙСТВИЕ

 

20. Страны-члены ОЭСР должны предпринять соответствующие меры для содействия трансграничного сотрудничества в области соблюдения законодательства о защите неприкосновенности частной жизни, в частности – посредством содействия обмену информацией между органами защиты неприкосновенности частной жизни.
21. Страны-члены ОЭСР должны поддерживать и стимулировать разработку и принятие международных соглашений, предусматривающих согласованность рамочных политик и документов в области защиты неприкосновенности частной жизни, которые, в свою очередь, на практике реализуют положения настоящего Руководства.
22. Страны-члены ОЭСР должны способствовать разработке международных критериев, которые будут определять процесс формирования политик в области защиты неприкосновенности частной жизни и трансграничного обмена персональными данными;
23. Страны-члены ОЭСР должны информировать общественность о деталях соблюдения ими настоящего Руководства.

 

 

Глава 2

Дополнительный объяснительный меморандум к пересмотренным рекомендациям Совета, касающихся Руководства (основных положений) по защите неприкосновенности частной жизни и трансграничной передаче персональных данных (от 2013 года)

 

Введение

В 1980 г. ОЭСР приняла Руководство по защите неприкосновенности частной жизни и трансграничной передаче персональных данных («Руководство 1980 года») как следствие обеспокоенности, вызванной ростом использования персональных данных и риском для мировых экономик, вызванным все большим количеством запретов на трансграничную передачу персональных данных. Руководство 1980 года, в котором содержался первый согласованный на международном уровне набор принципов защиты неприкосновенности частной жизни, оказал значительное влияние на развитие законодательства и формирование политик в странах-членах ОЭСР, а также в других государствах. Сформулированные простым и технологически нейтральным языком, эти правила оказались чрезвычайно способными к адаптации к изменениям в технологиях и развитии общества. Тем не менее, изменения в практиках использования персональных данных, а также новые подходы в вопросе защиты неприкосновенности частной жизни привели к необходимости исправить и дополнить Руководство 1980 года в нескольких чрезвычайно важных вопросах. Достопочтенный Майкл Кирби возглавлял первую группу экспертов, которая составила первую версию Руководства. Отмечая важные достижения, связанные с Руководством, в своей речи в ходе церемонии, посвящённой его 30-летию, судья Кирби отметил: «В области информационной политики роль технологии такова, что никакие принципы, сформулированные на международном уровне, не могут быть защищены от силы перемен».[1]

 

Контекст пересмотра документа

 

За последние три десятка лет персональные данные стали играть все более важную роль в экономике, обществах и повседневной жизни. Инновации, особенно в области технологий информации и коммуникации, оказали значительное влияние на развитие бизнеса, деятельность правительств, а также на деятельность отдельных физлиц (индивидов). Новые технологии и связанные с ними процедуры использования данных приносят значительные преимущества. Общий объем собираемых персональных данных, используемых и хранимых – чрезвычайно значителен и продолжает постоянно расти. Современные коммуникационные сети обеспечивают глобальную доступность и непрерывный поток обмена данными в многих направлениях. В результате появления самой разнообразной аналитики, помогающей приходить к пониманию интересов, деятельности и целей субъектов данных (индивидов), значительно выросло количество потенциальных вариантов использования персональных данных.

В то же самое время обилие и все более растущее количество персональных данных повышают риски неприкосновенности частной жизни физических лиц (индивидов). Персональные данные все чаще используются для целей, которые не предусматривались в момент их сбора. Практически любая деятельность человека оставляет после себя какую-либо форму «цифрового следа», что чрезвычайно облегчает возможность слежки за поведением отдельного лица. Нарушение безопасности персональных данных становятся обычным явлением. Эти растущие риски сигнализируют о необходимости принятия более эффективных мер для защиты неприкосновенности частной жизни.

В последние годы были предприняты несколько инициатив, направленных на минимизацию новых и растущих угроз неприкосновенности частной жизни, особенно в контексте трансграничного потока данных. Эта работа продолжается и среди ее примеров – система Обязательных корпоративных правил (ОКП) Европейского Союза[2]; глобальная дискуссия об общепринятых элементах ответственности в области защиты частной жизни[3]; а также Система правил трансграничной конфиденциальности Азиатско-Тихоокеанского экономического сотрудничества (APEC SBPR)[4]. Для стран ОЭСР и самой организации сотрудничество государственных органов защиты неприкосновенности частной жизни всегда было в списке приоритетов, что отразилось в принятии Рекомендации по трансграничному сотрудничеству государственных органов охраны закона в области защиты неприкосновенности частной жизни от 2007 года (Рекомендации 2007 года, [ОЭСР, 2007]).

Сеульская декларация о будущем Интернет-экономики (2008 год) одержит рекомендации ОЭСР оценить результаты применения некоторых инструментов ОЭСР, в том числе Руководства 1980 года, в свете «изменившихся технологий, рынков и поведения пользователей, а также все более растущей важности цифровых идентичностей и документов». Эта Декларация, собственно, и дала начало процессу пересмотра Руководства 1980 года.

Рекомендации ОЭСР по основным принципам формирования политики в отношении сети Интернет (ОЭСР, 2011а) одержат призыв повысить эффективность и прочить последовательность защиты неприкосновенности частной жизни на глобальном уровне. Несмотря на то, что задача Руководства ОЭСР по защите неприкосновенности частной жизни – охватить гораздо более широкий список вопросов, чем политика в области сети Интернет, Рекомендации от 2011 года, тем не менее, налагают на ОЭСР некоторые обязательства. Коммюнике, являющееся информационным приложением к Рекомендациям 2011 года, поясняет, что сегодняшние риски для неприкосновенности частной жизни в будущем могут принять еще более серьезный характер, «по мере того, как экономика и общество попадают во все большую зависимость от расширяющегося и все более инновационного использования персональной информации, которую становится все легче собирать, хранить и анализировать» (ОЭСР, 2011а).

Во всем мире происходит пересмотр и оптимизация рамочных политик в области защиты неприкосновенности частной жизни. Три рамочные политики, имеющие наибольшую важность в международном измерении (ОЭСР, ЕС и Совет Европы) пересматривались практически одновременно, а четвертая (АТЭС) содержит рекомендации нового типа трансграничного сотрудничества. Во всем мире в различных странах: от Австралии до Бразилии, от Китая до США, также идет активная работа по созданию национальных рамочных политик. В свете всех этих событий и изменений в ОЭСР было принято решение начать работу над изменениями Руководства 1980 года.

 

Процесс пересмотра

 

Подготовка к пересмотру Руководства началась в 2010 году, в контексте празднования 30-летия публикации версии 1980 года. ОЭСР организовала три тематических события в рамках торжеств. Эти три события были посвящены: 1) влиянию и роли Руководства 1980 года; 2) растущей роли субъектов данных (индивидов); и 3) экономическому измерению персональных данных и неприкосновенности частной жизни. Были также подготовлены два отчета: «Развитие проблематики неприкосновенности частной жизни: 30 лет после публикации Руководства ОЭСР по защите неприкосновенности частной жизни» (ОЭСР, 2011с), и «Результаты реализации Рекомендаций ОЭСР по трансграничному сотрудничеству государственных органов охраны закона в области защиты неприкосновенности частной жизни» (ОЭСР, 2011d).

На основе этой предварительной работы Рабочая группа по информационной безопасности и неприкосновенности частной жизни (РПИБ, WPISP) разработала Техническое задание (ОЭСР, 2011е), которое должно было стать дорожной картой процесса пересмотра Руководства. Техническое задание содержало общую точку зрения на текущие проблемы и подходы к их решению, а также обоснование для будущей работы. Кроме прочего, обозначив основные изменения в текущей ситуации, Техническое задание определило основные элементы, которые являлись наиболее важными для стран-членов ОЭСР в области повышения качества защиты неприкосновенности частной жизни.

В процессе пересмотра Руководства в помощь РПИБ была сформирована группа волонтеров-экспертов в области защиты неприкосновенности частной жизни («Экспертная группа»). В эту группу входили эксперты правительств, органов охраны неприкосновенности частной жизни, ученые, бизнесмены, представители гражданского общества, а также интернет-сообщества и бизнеса. Участниками группы стали также представители Совета Европы И Европейского Союза, а также эксперты, принимающие участие в деятельности АТЭС. Председательствовала в этой представительной группе г-жа Дженнифер Стоддард, Министр по делам защиты неприкосновенности частной жизни Канады. Г-н Омер Тэне стал докладчиком группы. Экспертная группа провела серию встреч, а также вела активную работу в виртуальном рабочем пространстве в 2011 и 2012 годах. Во время этих встреч и работы Экспертная группа сосредоточилась на трех основных направлениях, определенных в Техническом задании: 1) роли и ответственность основных акторов; 2) географические ограничения трансграничного обмена данными; 3) активная реализация и претворение в жизнь основных положений.

Подход, принятый в работе Экспертной группы предполагал, что, несмотря на то, что весь контекст и ландшафт в области защиты неприкосновенности частной жизни и трансграничного обмена персональными данными сильно изменились, предпочтение все же отдавалось пересмотру Руководства 1980 года, а не полному переосмыслению основных принципов. Экспертная группа приняла во внимание то, что восемь основных принципов Части второй Руководства 1980 года оставались актуальными и должны были быть сохранены. Экспертная группа также разработала ряд новых концепций для рамочной политики ОЭСР, таких как программы управления безопасностью персональных данных, уведомление о нарушении системы безопасности, национальные стратегии в области персональных данных, обучение и рост осведомленности, а также глобальное взаимодействие. Остальные положения Руководства 1980 года подверглись развитию или модернизации, это касается таких положений как подотчетность, трансграничный обмен данными и защита неприкосновенности частной жизни.

К Руководству 1980 года прилагался Объяснительный меморандум, который описывал ситуацию, которая стала причиной создания этого Руководства, а также основополагающие причины создания документа. Объяснительный меморандум дает видение и понимание проблем, характерное для момента создания Руководства 1980 года, а также развернутое его толкование, некоторые из которых подвергались изменениям (в частности – содержащиеся в Части второй). Эти видение и понимание остаются важными и сегодня. Создание этого Дополнительного объяснительного меморандума стало частью процесса пересмотра Руководства, и он является официальным приложением к пересмотренной версии. В тех случаях, когда в Руководство 1980 года вносились изменения, настоящий меморандум проливает свет на причины и контекст тих изменений, что позволит легче понять и интерпретировать их.

 

Пересмотр Руководства

 

Программы обеспечения неприкосновенности частной жизни

Часть вторая Руководства 1980 года устанавливает принцип подотчетности, в соответствии с которым Распорядителя данных «должен нести ответственность за принятие мер, обеспечивающих соблюдение вышеперечисленных принципов». Важность принципа подотчетности со временем еще более возросла. Национальные законы в области защиты персональных данных вели в действие ряд механизмов, разработанных для усиления подотчетности как государственных, так и частных распорядителей данных. Обязательство физических лиц и агентств по защите персональных данных соблюдать транспарентность являются яркими примерами таких механизмов.

В последние годы принцип подотчетности приобрел особую важность в качестве средства определения параметров и реализации принципа ответственности организаций за защиту неприкосновенности частной жизни. На основе этого принципа возникла Часть третья Руководства («Ответственность за исполнение»), которая вводит концепцию программы защиты частной жизни и обозначает ее основные необходимые элементы.

Параграф 15(а)(i) указывает, что такая программа «на практике реализует положения настоящего Руководства в отношении всех данных, которые контролирует этот распорядитель». Термин «контролировать» напрямую отсылает к термину «распорядитель данных», как он определяется в параграфе 1(а). Такая формулировка делает особый упор на то, что программа защиты частной жизни должна быть сосредоточена не только на деятельности самого распорядителя, но на всех операциях, в которые тот может быть вовлечен и за которые может нести ответственность, вне зависимости от того, кому передаются персональные данные. Так, к примеру, программа защиты частной жизни должна включать механизмы, которые бы обеспечивали наличие специальных механизмов безопасности в работе агентов распорядителя, в случае, если те занимаются обработкой данных от его имени. Такие механизмы безопасности также могут оказаться необходимы в случае взаимодействия с другими распорядителями данных, особенно в случае наличия общей подотчетности в отношении положений настоящего Руководства. Такие соответствующие механизмы безопасности могут включать: специальные положения в контрактах, которые обязывают стороны соответствовать положениям политики в области защиты неприкосновенности частной жизни; специальные протоколы безопасности, оповещающие распорядителя данных о нарушении режима безопасности; программы обучения и образования персонала; специальные положения в контрактах с субподрядчиками; а также определение процесса внутреннего аудита.

Параграф 15(а)(i) в качестве источника правил и принципов программы защиты неприкосновенности частной жизни определяет только настоящее Руководство. На практике же, такие программы могут отражать положения и принципы других источников, в частности: национальное законодательство, международные обязательства, внутренние программные документы, а также контрактные обязательства.

Параграф 15(а)(i) особо подчеркивает необходимость гибкого подхода при составлении и реализации программы защиты неприкосновенности частной жизни. Так, крупные распорядители данных, расположенные в нескольких юрисдикциях, могут рассматривать необходимость наличия более сложных механизмов внутреннего контроля, чем это будет приемлемо для средних и малых распорядителей, располагающихся юридически в одной юрисдикции. В то же время, в Параграфе 15(а)(ii) указывается, что программы защиты неприкосновенности частной жизни должны создаваться с учетом структуры, масштаба, объема деятельности и степени уязвимости распорядителя. Программы крупных распорядителей, имеющих дело с большими объемами персональных данных должны быть более всесторонними и комплексными, нежели программы тех распорядителей, которые работают лишь с ограниченными объемами данных. Степень уязвимости распорядителя также может оказать серьезное влияние на держание программы, т.к. даже самый небольшой распорядитель данных может иметь дело с очень чувствительными важными персональными данными.

Важным элементом дискуссий о программах защиты неприкосновенности частной жизни была необходимость предусмотреть в них меры безопасности, соответствующие уровню угроз, определенных в ходе процедуры оценки рисков. В Параграфе 15(а)(iii) указывается, что определение требуемых механизмов безопасности должно производиться с учетом процедуры определения, анализа и оценки рисков частной жизни физических лиц. Эта процедура зачастую сочетается с «оценкой риска для персональных данных», которая проводится перед вводом в действие новой процедуры, либо в случае серьезного изменения контекста и процедур использования данных. Понятие «риск» следует воспринимать в данном случае как широкую концепцию, с учетом широкого набора потенциальных негативных эффектов для субъекта данных (индивида). Программа защиты неприкосновенности частной жизни может также послужить подспорьем в практической реализации таких концепций, как «защита персональных данных как часть дизайна», когда технологии, процессы и практики по защите частной жизни встроены в саму архитектуру системы, а не страиваются в нее уже после запуска, либо в результате дополнительных изысканий и создания новых правил.

В Параграфе 15(а)(iv) указывается, что программы защиты неприкосновенности частной жизни должны быть интегрированы в систему менеджмента распорядителя и предусматривать наличие механизмов внутреннего контроля. Поддержка и приверженность соложениям программы защиты неприкосновенности частной жизни со стороны руководства организации-распорядителя являются ключевым фактором успешности ее реализации. Обеспечение наличия достаточных ресурсов и персонала, а также программ обучения могут также серьезно повлиять на успешность реализации программы. Служащие, ответственные за безопасность персональных данных как правило играют важную роль в разработке и реализации программы защиты неприкосновенности частной жизни.

Параграф 15(а)(v) предусматривает наличие в программе защиты неприкосновенности частной жизни плана действий на случай ответа на запросы и реагирования на чрезвычайные ситуации. Растущее количество случаев нарушений систем безопасности, ставящее под угрозу сохранность персональных данных, демонстрирует важность разработки такого плана реагирования на чрезвычайные ситуации, который также должен включать систему оповещения о взломе (см. ниже). Для реализации принципа индивидуального участия (Часть вторая Руководства), распорядители данных должны иметь возможность своевременно отвечать на получаемые запросы (либо другие формы жалоб или требований предоставления информации) от субъектов данных. Наконец, в Параграфе15 (а)(vi) указывается, что программы защиты частной жизни распорядителей данных должны постоянно корректироваться для того, чтобы должным образом учитывать актуальные риски.

Параграф 15(b) указывает, что распорядитель данных должен быть готовым в любой момент соответствующим образом продемонстрировать свою программу зашиты частной жизни, в частности – по запросу компетентного органа защиты неприкосновенности частной жизни, либо другой организации, несущей ответственность за контроль соблюдения кодекса поведения или другого документа, обязывающего исполнять положения настоящего Руководства. Проверки качества и эффективности программ защиты частной жизни даже в случае отсутствия угроз безопасности данных, либо свидетельств неэффективности или несоответствии программы стандартам, еще более усиливает ответственность и подотчётность распорядителей данных. Оценка качества программы защита частной жизни может производиться непосредственно государственным органом, призванным защищать неприкосновенность частной жизни, либо его агентом по его поручению.

В Параграфе 15(b) содержатся термины «соответствующий» и «компетентный», которые подчеркивают, что распорядители данных должны быть готовы предоставить свои программы защиты частной жизни специализированным государственным органам при условии, что они находятся в их юрисдикции. Руководство не рассматривает юридические вопросы, связанные с юрисдикцией, компетентностью или юридическими коллизиями.

Может возникнуть необходимость предоставить программу защиты частной жизни органу, несущему ответственность за обеспечение соблюдения кодекса поведения или подобного ему документа, призванного на практике реализовать положения настоящего Руководства. Такие документы могут предусматривать программы профессионально-социального обучения, схемы сертификации работников, а также регулировать некоторые вопросы трансграничной передачи данных. Следует также отметить, что в Параграфе 21 поощряется создание международных соглашений, которые на практике реализовали бы положения настоящего Руководства. Система Обязательных корпоративных правил (ОКП) Европейского Союза, а также а также Система правил трансграничной конфиденциальности Азиатско-Тихоокеанского экономического сотрудничества представляют собой две модели таких соглашений.

 

Системы оповещения об угрозе безопасности данных

 

Принцип обеспечения безопасности (Часть вторая) гласит: «Персональные данные должны быть обеспечены должными механизмами защиты от рисков, связанных с потерей, несанкционированным доступом, уничтожением, использованием, изменением или разглашением данных». Многочисленные взломы систем безопасности баз персональных данных продемонстрировали, что вопрос безопасности остается очень актуальным.

Нарушения режима безопасности могут происходить, к примеру, в результате беспечности сотрудников, нарушающих или недостаточно строго соблюдающих процедуры; действий хакеров, получающих доступ к недостаточно защищенным базам данных; а также действий случайных злоумышленников, похищающих мобильные устройства. О есть, одной из основных причин нарушения режима безопасности все еще недостаточные осведомленность и уровень подготовки персонала, устаревшие меры и процедуры обеспечения безопасности, неадекватные правила и порядки доступа к персональным данным, сбор излишнего количества данных и нечетко определенный период их хранения, а также недостаточные внутренние контрольные процедуры – все это является упущениями распорядителей данных.

Потенциальный вред, который может быть нанесен физическим лицам (индивидам) в результате злоупотребления их персональными данными, вне зависимости от того, были ли они случайно утрачены или целенаправленно украдены у распорядителя, может быть весьма и весьма значителен. Организации, которые сталкиваются с нарушениями режимов безопасности, вынуждены в дальнейшем тратить значительные средства на исправление последствий, определение причин, а также реализацию мер для предотвращения повторения таких нарушений. Очень значительным может оказаться и репутационный ущерб. Потеря доверия приводит к весьма серьезным последствиям для организаций. В результате всего перечисленного безопасность персональных данных стала вопросом очень высокой важности для правительств, организаций, компаний и граждан.

Во многих странах было предложено принять законы о системах уведомления нарушения систем безопасности обязывают распорядителей данных информировать субъектов данных (индивидов) и/или власти о взломе их систем. Обычно необходимость таких законов объясняется тем, что, как правило, распорядители данных не стремятся добровольно раскрывать сведения о взломе их систем безопасности, т.к. это может повредить их репутации. Обязательное оповещение о нарушении системы безопасности даст возможность физическим лицам (индивидам) предпринять необходимые меры для защиты от возможных результатов кражи их персональных данных, либо от других негативных последствий. Требование об обязательном уведомлении также даст возможность правоохранительным органам или органам охраны неприкосновенности частной жизни определить, необходимо ли начинать следствие, либо модно ограничиться другими мерами.  В идеальной ситуации законы об системах уведомления стимулируют распорядителей данных создавать надежные системы и меры защиты персональных данных, которыми они располагают.

Помимо повышения уровня безопасности хранения данных, законы о системах уведомления о нарушении систем безопасности данных также содействуют реализации остальных принципов, содержащихся в Части второй Руководства. Это касается, среди прочего, принципов подотчетности, персонального участия и открытости. Кроме того, обязательные системы уведомления о нарушении систем безопасности данных помогут в сборе информации для правоохранительных органов о количестве, серьезности и последствиях таких нарушений безопасности.

Нарушение систем безопасности данных касается не только проблематики защиты частной жизни, но также затрагивает и проблемы в других областях, в частности – головном праве и обеспечении и кибербезопасности. В случае взлома системы безопасности в результате атаки извне, распорядителю данных может понадобиться в первую очередь уведомить органы, отличные от тех, которые обеспечивают неприкосновенность частной жизни, например – команды быстрого реагирования, органы криминального преследования, либо органы, ответственные за обеспечение кибербезопасности. Такой шаг может быть объяснимым или даже обязательным.

Требование оповещения о любом нарушении режима безопасности, вне зависимости от степени его серьезности, может стать неоправданно тяжелым бременем для распорядителей данных, а также контрольных органов, при весьма ограниченной пользе от такого режима уведомлений. Кроме того, избыточное информирование субъектов данных может привести к тому, что они перестанут обращать внимание на уведомления. Поэтому новое положение, добавленное в Руководство (Параграф 15(в)) отражает подход к обязательному уведомлению, основанный на степени риска от нарушения системы безопасности. Власти должны уведомляться в случае «серьезного нарушения режима безопасности <…> если такое нарушение режима безопасности может негативно отразиться на субъектах данных». Т.е. в данном случае идет речь о нарушениях режима безопасности в результате которых может возникнуть опасность для частной жизни и индивидуальных свобод граждан. В случае, если такое нарушение системы безопасности негативно отразится на субъектах данных (индивидах), то следует рассматривать также необходимость их информирования. Для определения степени вероятности «негативного влияния» на субъектов данных (индивидах), следует максимально широко трактовать термин «негативное влияние», включая в него не только финансовые риски. Требования к системе обязательных уведомлений должны быть гибкими для того, чтобы любой ситуации можно было предпринять действия для предотвращения или минимизации дальнейшего ущерба. Могут возникнуть ситуации, когда информирование объектов данных может оказаться нежелательным. Например, в случае, если такое информирование повысит риск того, что объекты данных смогут каким-либо образом создать препятствия для проведения следствия компетентными органами.

Существующие в настоящее время законы о системах уведомления отличаются в области определения порогового уровня опасности. При котором возникает необходимость уведомления, списка лиц и организаций, уведомление которых обязательно, сроков такого уведомления, а также роли правоохранительных и других органов. Ля определения того, какие подходы в этой области наиболее эффективны, потребуется время и опыт реализации этих законов.

Нарушение режима безопасности может затронуть интересы объектов данных, живущих в различных юрисдикциях. При разработке, реализации или пересмотре требований к обязательным уведомлениям имеет смысл учесть также интересы физических лиц (индивидов), проживающих в других юрисдикциях. Также может быть полезным уведомить правоохранительные органы тех стран, где могут проживать большое количество физических лиц, которые могут пострадать в результате нарушения режима безопасности. Механизмы трансграничного сотрудничества могут стать источником инструментов или договоренностей, которые помогут распространять уведомления о нарушении систем безопасности получателям в различных юрисдикциях. Такие инструменты и договоренности смогут также помочь преодолеть проблемы, возникающие из-за юридических коллизий и несовпадения требований национальных законодательств.

 

Орган защиты неприкосновенности частной жизни

 

Ни Руководство 1980 года, ни Рекомендации 2007 года не обязывают государства создавать органы защиты неприкосновенности частной жизни, хотя Рекомендации все же предполагают их наличие и рекомендует властям предоставлять им достаточные полномочия. Пересмотренное Руководство определяют термин, а также обязывают правительства создать «органы защиты неприкосновенности частной жизни». Руководство также вводит в оборот термин «законодательство о защите неприкосновенности частной жизни», которые определяются как «национальные законы или постановления, в результате принятия и реализации которых формируются механизмы защиты персональных данных в соответствии с настоящим Руководством». Оба эти определения фактически являются калькой тех, что были согласованы и применены в Рекомендациях 2007 года.

Определения «органы защиты неприкосновенности частной жизни» и «законодательство о защите неприкосновенности частной жизни» позволяют интерпретировать эти термины весьма широко. «Законодательство о защите неприкосновенности частной жизни» может означать не только законодательство по охране персональной информации с горизонтальным эффектом, как это характерно для большинства стран-членов ОЭСР, но и отраслевые законодательные акты, такие как законы об отчетности о кредитоспособности, либо законодательство о нормах в телекоммуникационном секторе. То может также относиться и к любому другому законодательству, положения которого фактически и на практике реализуют положения настоящего Руководства (например, Закон защиты потребителей). Точно таким же образом термин «органы защиты неприкосновенности частной жизни» может относиться не только к государственным органам, основной задачей которых является реализация на практике законов о защите неприкосновенности частной жизни, но может распространяться и на регуляторов, чья задача – защита интересов потребителя, в случае, если у них есть право проводить расследования, либо предпринимать законные действия для защиты неприкосновенности частной жизни.

Новые положения в Части пятой («Реализация на национальном уровне») призывают страны-члены ОЭСР создать и поддерживать работу органов защиты неприкосновенности частной жизни, предоставлять им необходимые управленческие и материальные ресурсы, а также экспертную поддержку с тем, чтобы эти органы могли эффективно исполнять свои функции и «принимать решения объективно, беспристрастно и на постоянной основе» (Параграф 19(в)). Эта формулировка была взята из Рекомендаций ОЭСР по эффективному управлению и законодательству 2012 года (ОЭСР, 2012а). В контексте настоящего Руководства органы защиты неприкосновенности частной жизни рассматриваются как организации, свободные и непредвзятые в своих действиях, не отягощенные конфликтами интересов в реализации своей деятельности. В странах-членах ОЭСР существует широкий набор механизмов, которые обеспечивают независимость органов по защите неприкосновенности частной жизни в ходе реализации их функций. Параграф 19(в) концентрируется на практических аспектах таких механизмов, которые обеспечивают независимость этих органов в ходе принятия решений. А также освобождают их от влияния извне, что могло бы скомпрометировать их профессионализм, объективность или внутреннее единство.

В некоторых странах термин «орган защиты неприкосновенности частной жизни» может относиться к группе организаций, которые совместно реализуют деятельность по защите неприкосновенности частной жизни. Например, надзор за распорядителями персональных данных может осуществляться несколькими государственными органами, представляющими различные ветви государственной власти. И которые также могут иметь полномочия создавать инструкции или другие указания по порядку применения и использования персональных данных. «необходимые менеджмент, ресурсы и техническая экспертиза», упоминаемые в Параграфе 19(в), могут предоставляться не одному органу, а быть распределены по правоохранительной системе в целом.

Рекомендации 2007 года подчеркивают необходимость того, чтобы органы защиты неприкосновенности частной жизни обладали достаточными ресурсами и полномочиями для того, чтобы: а) выявлять и санкционировать нарушения законодательства в этой области; б) давать разрешение на проведение эффективных расследований, в т.ч. предоставляя доступ информации, имеющей отношение к нарушению законодательства о защите частной жизни; а также в) выдавать санкции на проведение принудительных корректирующих действий в отношении распорядителей данных, вовлеченных в инциденты с нарушением закона. Ресурсы и полномочия органов защиты неприкосновенности частной жизни должны соответствовать объему и сложности выполняемых ими задач и действий в отношении контролируемых ими операций с данными. Новые положения Руководства также призывают предоставить контрольным органам достаточную техническую экспертизу, что является весьма важным вопросом с учетом все возрастающей сложности операций по обработке данных. Это дает еще большее развитие тенденции, в рамках которой правоохранительные органы все чаще принимают в штат персонал с техническим образованием и опытом.

 

Трансграничная передача персональных данных

 

В то время, когда составлялось Руководство 1980 года, передача данных чаще всего являлась дискретным трансфертом информации между фирмами или правительствами. Сегодня данные могут обрабатываться из нескольких точек одновременно; данные базы могут быть разбросаны по серверам на всей планете, а сама база — постоянно менять взаимосвязи между данными; данные могут переноситься не только в ходе передачи, но и физическими лицами на мобильных устройствах. Такие услуги, как «облачные сервисы» позволяют физическим и юридическим лицам получать доступ к данным из любой точки мира.

В Руководстве 1980 года предполагалось, что в целом не должно существовать запретов на передачу данных, однако признавалось право правительств вводить, при определенных условиях, некоторые ограничения, в частности – в случаях, когда «страна-получатель пока не в достаточной мере соблюдает положения настоящего Руководства, либо если реэкспорт таких данных приведет к нарушению национального законодательства такой страны». С того времени страны-члены ОЭСР дали целый ряд механизмов, которые обеспечивают защиту интересов субъектов данных (индивидов) при трансграничной передаче данных. Среди этих механизмов – внутристрановой аудит на соответствие определенным стандартам, как, например, в случае с «моделью адекватности», принятой в странах ЕС. Другие механизмы не основаны на внутристрановой оценке, а , напротив, основаны на наборе мер, используемых распорядителями данных. Среди таких механизмов – такие, как: Обязательные корпоративные правила Евросоюза, типовые контракты, а также Система правил трансграничной конфиденциальности АТЭС.

Изменения в Части четвертой призваны упростить и свести воедино подходы ОЭСР в области регулирования трансграничной передачи персональных данных. На начинается со слов о том, что распорядитель данных несет ответственность за персональные данные, которые он контролирует вне зависимости от того, где физически располагаются эти данные (Параграф 16). Этот параграф еще раз утверждает принцип подотчетности, изложенный в Части второй, на сей раз – в контексте трансграничной передачи данных. Трансграничная передача персональных данных, направленная в страну-член ОЭСР, или в государство, не являющееся членом организации, содержат в себе определенные риски, которые должен предусматривать в своей деятельности распорядитель данных. Некоторые виды и направления передачи данных могут требовать особого внимания из-за особой уязвимости данных, либо з-за того, что юрисдикция назначения такой передачи не обладает достаточными средствами или намерениями для реализации достаточных мер безопасности.

Если не учитывать положения Параграфа 6, в Параграфе 17 определяются две ситуации, когда страна-член ОЭСР должна воздержаться от введения ограничений на трансграничную передачу персональных данных. В Параграфе 17(а) сохранен общий принцип Руководства 1980 года, в соответствии с которым странам-членам ОЭСР следует воздерживаться от введения ограничений на передачу персональных данных в страны, которые очевидным образом и в значительной степени соблюдают положения настоящего Руководства. В Параграфе 17(б) указывается, что следует воздержаться от ограничений в трансграничной передаче персональных данных в случае, если существуют и на постоянной основе реализуются достаточные меры безопасности, способные обеспечить уровень защиты, соответствующий положениям настоящего Руководства. Таким образом, признаются статочными меры, которые может реализовать распорядитель данных, и которые обеспечат достаточный уровень безопасности. Это может достигаться набором мер, таких как технические и организационные меры безопасности, положения контрактов, процесс обработки жалоб, внутренние аудиты и т.п. Тем не менее, меры, предпринимаемые распорядителями данных должны быть достаточными и соответствующими ситуации, а также реализовываться в связке с механизмами, которые позволят эффективно исправить ситуацию, если указанные меры в какой-либо момент будут признаны неэффективными. Поэтому Параграф 17(б) одержит положение о серьезных мерах, предпринятых распорядителем данных, для обеспечения постоянного уровня защиты данных в соответствии с настоящим Руководством. Такие меры и механизмы могут принимать множество форм, в том числе, к примеру, осуществление административного и юридического надзора, а также трансграничное сотрудничество между органами охраны неприкосновенности частной жизни.

Положения Параграфов 16 и 17 независимы друг от друга. Наличие или отсутствие национальных ограничений на передачу данных, принятых в соответствии с положениями Параграфа 17, не оказывает, по сути, влияния на действие принципов, изложенных в Параграфе 16, в частности – принципа ответственности распорядителей данных за персональные данные, которые находятся в их распоряжении, в том числе и в контексте трансграничной передачи данных.

Параграф 18 вносит изменения в формулировки Руководства 1980 года, в частности, в определении терминов «риск» и «пропорциональность», в частности указывая, что любые ограничения, вводимые странами-членами ОЭСР на трансграничную передачу данных должны быть пропорциональны степени существующих рисков (т.е. не превышать требования, достаточные для защиты персональных данных в конкретной ситуации), с учетом уязвимости данных, цель и контекст их передачи. В нынешнем варианте текст стал в большей мере соответствовать другим положениям Руководства, которые устанавливают подход к уровню обеспечения безопасности на основе оценки рисков.

В Параграфе 6 Руководства признается право стран-членов ОЭСР дополнять стандарты, изложенные в настоящем Руководстве дополнительными мерами, необходимыми для обеспечения безопасности частной жизни и личных свобод, что может оказать влияние на свободу трансграничной передачи данных. Подобные меры должны реализоваться таким образом, чтобы оказать возможно минимальное влияние на свободу трансграничной передачи персональных данных.

 

Реализация на национальном уровне

 

В отношении реализации на национальном уровне Руководство 1980 года указывало необходимость наличия «законодательных, административных или других процедур или институтов» Несмотря на то, что в Руководстве 1980 года также упоминались и не регулятивные меры, в т.ч. и внутренние регулирующие процедуры, было признано, что существует нужда в дополнительных мерах для защиты частной жизни и персональных данных.

Параграфе 19(а) содержится рекомендация странам-членам ОЭСР разработать национальные стратегии защиты неприкосновенности частной жизни, в которых будет отражаться координация деятельности и единый подход всех государственных органов. Демонстрация важности неприкосновенности частной жизни и безопасности персональных данных на всех уровнях правительства значительно повышает эффективность деятельности в этой области. Еще одним элементом национальной стратегии является координация действий правительственных органов. Как отмечается в Рекомендациях ОЭСР по эффективному управлению и законодательству, страны-члены ОЭСР должны способствовать взаимодействие на всех уровнях правительства. Взаимодействие различных органов власти становится важной частью национальной стратегии в случае, если правительство выступает регулятором для частного бизнеса. Кроме того, в ситуации, когда многие государственные органы активно используют в своей работе персональные данные, еще одним измерением их сотрудничества становится необходимость обеспечить должный уровень защиты таких данных во всех органах власти. Наконец, национальные стратегии защиты неприкосновенности частной жизни являются своеобразным стандартом и катализатором для успешной разработки стратегий в смежных областях (например, национальные стратегии кибербезопасности).

Параграф 19(ж) призывает страны-члены ОЭСР рассмотреть возможность реализации дополнительных мер, например, кампании по повышению информированности, развития навыков среди физических лиц, а также поддержки реализации технических мер, призванных защитить неприкосновенность частной жизни. Несмотря на то, что уже существуют определенные инициативы по повышению осведомленности, широко распространено мнение о том, что в этой области сделано явно недостаточно. Техническое задание на пересмотр настоящего Руководства предусматривало рассмотрение вопроса создания культуры защиты частной жизни среди организаций и физических лиц посредством реализации инициатив повышения грамотности в области безопасности персональных данных. Недавно принятые и реализуемые инструменты ОЭСР в смежных областях включают также меры по образованию и повышению осведомленности в качестве части общей политики по реализации таких инструментов.[5] В таких инициативах должно участвовать максимально возможное количество заинтересованных сторон, в т.ч. – правительства, органы обеспечения безопасности частной жизни, органы саморегулирования, негосударственные организации, а также образовательные учреждения. Т.к. дети являются потенциально наиболее уязвимыми среди других объектов данных, страны-члены ОЭСР должны уделять особое внимание инициативам, в рамках которых предусматривается повышение осведомленности и получение необходимых навыков для безопасного и продуктивного использования сети Интернет несовершеннолетними.

Профессионалы в области защиты персональных данных играют все более важную роль в реализации программ защиты неприкосновенности частной жизни. Несколько стран-членов ОЭСР уже реализовали инициативы для определения и наделения определенными компетенциями таких профессионалов. Программы по распределению полномочий в области защиты неприкосновенности частной жизни, а также специальные службы и услуги в области образования, повышения осведомленности и уровня профессионализма помогут в выработке и обретении физическими лицами необходимых навыков. Параграф 19(ж) призывает страны-члены ОЭСР способствовать реализации мер по возникновению и развитию таких навыков.

Важную роль в разработке законов, политик и мер по защите неприкосновенности частной жизни играют также и технические меры. Параграф 19(ж) призывает ускорить разработку и внедрение технологий по защите персональных данных и неприкосновенности частной жизни. Так, страны-члены ОЭСР могут казать поддержку разработке технологических стандартов, которые поддерживают и развивают принципы безопасности персональных данных. Инициативы в области международной стандартизации также могут привести к более высокому качеству таких технологий, а также их международной совместимости и стандартизации, что, в свою очередь, может привести к еще более широкому их применению. Программы сертификации работников и их социально-профессионального обучения также могут значительно способствовать дальнейшему распространению таких технологий защиты неприкосновенности частной жизни. Среди других мер можно упомянуть поддержку исследовательской работы и деятельности по разработке необходимых инструментов, обмен опытом, а также составление специализированных руководств и справочников.

Параграф 19(з) призывает страны-члены ОЭСР рассмотреть функции других сторон процесса (кроме распорядителей данных) в соответствии с их индивидуальными ролями в этом процессе. При обсуждении необходимых дополнительных мер безопасности, участники дискуссии признали, что существуют и другие игроки, которые, не подпадая под определение «распорядитель данных», все же играют существенную роль в обеспечении безопасности данных и неприкосновенности частной жизни. В последние годы субъекты данных (индивиды) перестали исполнять пассивную роль объектов данных и оказались активно вовлечены в процесс производства, распространения и обмена персональными данными о них самих, их родственниках, друзьях и других лицах с помощью самого широкого набора инструментов, включающих социальные сети, рейтинговые сайты и геолокационные приложения. При обсуждении этих перемен, участники признали, что с учетом происходящего, не каждый участник процесса должен подвергаться одинаковой степени регулирования. Так, физические лица, действующие в контексте своей частной жизни, как правило воспринимаются как акторы, не подпадающие под действие настоящего Руководства, так как отношения между физическими лицами (индивидами) обычно значительно отличаются от отношений между физлицами и организациями. В отношении физических лиц более продуктивными для считаются не регулятивные меры, такие как повышение осведомленности, образовательные программы и т.п. в случае же, если субъект данных своими действиями создает опасность неприкосновенности частной жизни других субъектов данных, решением могут являться деликтное или гражданское право, однако имеет смысл рассматривать и другие возможные меры воздействия.

 

Международное сотрудничество и взаимодействие

 

Рекомендациями Совета по основным принципам формирования политики в области интернет-коммуникаций призывает упрочить усилия по защите неприкосновенности частной жизни и их эффективность в глобальном масштабе. Коммюнике, являющееся информационным приложением к этому документу, указывает на то, что целью правительств является достижение режима глобального взаимодействия в этой области. В Техническом задании на изменение настоящего Руководства также отмечалась важность создания глобального взаимодействия между информационными сетями, что обеспечило бы еще большую защиту персональной информации и содействовало бы свободному обмену ей между странами всего мира. Однако, как отмечается в Довильской декларации Большой восьмерки, мир все еще «сталкивается с серьезными вызовами в деле достижения взаимодействия и совместимости политик в области защиты персональных данных» (G8, 2011).

В Параграфе 21 декларируется общая цель стран-членов ОЭСР – улучшить взаимодействие информационных сетей с персональными данными на международном уровне посредством соглашений, на практике реализующих положения настоящего Руководства. Существует ряд подходов к вопросу взаимодействия таких сетей. Одним из первых примеров практической реализации указанной цели стало соглашение о рамочных правилах Safe Harbor (определяющие стандарты и подходы обеих сторон в области использования и обработки персональных данных на основе европейских стандартов)[6], принятое в рамках европейской политики адекватных мер защиты неприкосновенности частной жизни и реализовано в 2000 г. С тех пор были реализованы несколько инициатив привести к единому знаменателю различные подходы и системы защиты персональных данных, в том числе посредством регулирования работы органов защиты неприкосновенности частной жизни при помощи Обязательных корпоративных правил ЕС или Системы правил трансграничной конфиденциальности АТЭС в Азиатско-Тихоокеанском регионе. К моменту публикации настоящего пересмотренного Руководства Совет Европы продолжает дискуссии по модернизации Конвенции 108 о автоматизированной обработки персональных данных. Тем не менее, для достижения общего глобального подхода в области прикосновенности частной жизни требуется дополнительная работа.

Мощная глобальная сеть работающих совместно органов по защите неприкосновенности частной жизни – первый шаг к глобальному сотрудничеству и взаимодействию. В 2005 году ОЭСР пересмотрела подходы в области глобального сотрудничества органов защиты неприкосновенности частной жизни и, в результате, был принят новый рамочный документ о трансграничном сотрудничестве в виде Рекомендаций 2007 года. Отчет о трех годах реализации этих Рекомендаций продемонстрировал необходимость дальнейших усилий, направленных на то, чтобы органы охраны неприкосновенности частной жизни обладали достаточными ресурсами и полномочиями для эффективного администрирования и реализации своих функций[7]. Техническое задание на пересмотр настоящего Руководства призывает удвоить усилия в области создания эффективной активной глобальной сети органов, ответственных за охрану неприкосновенности частной жизни. В Параграфе 20 подчёркивается, что страны-члены ОЭСР в Рекомендациях 2007 года выразили свое намерение упрочить сотрудничество этих органов. В частности, странам-членам ОЭСР рекомендуется преодолевать препятствия – практические или юридические – на пути к созданию системы обмена информацией между органами охраны неприкосновенности частной жизни для координации и повышения эффективности их службы. Снятие барьеров для обмена информацией в этом отношении играет особую важность.

Развитие глобального взаимодействия сетей, содержащих персональные данные, создает определенные вызовы, однако, с другой стороны, появляются значительные выгоды от результатов трансграничного обмена данными. Глобальное взаимодействие может обеспечить соответствие самым высоким стандартам для всех организаций, которые в нем принимают участие, а также обеспечить высокое качество охраны персональных данных на глобальном уровне. Такое взаимодействие также поможет повысить осведомленность физических лиц и понимание ими проблематики неприкосновенности частной жизни и существующих рисков.

 

Расширение информационной базы для формирования более эффективных политик

 

Рекомендациями Совета по основным принципам формирования политики в области интернет-коммуникаций призывают создавать условия для использования открытых и надежных данных при формировании политик и практических подходов. Информационное коммюнике, прилагающееся к этому документу, особенно отмечает важность международной стандартизации.

Информация, доступная в настоящее время политикам и чиновникам в области защиты неприкосновенности частной жизни, неполна и местами недостаточна. Исследования домохозяйств национальными статистическими службами дают некоторое представление о проблематике охраны неприкосновенности частной жизни в разных странах с использованием международной метрики и стандартов. Однако, масштаб таких исследований, которые, кроме того, в основном сосредоточены на уровне информированности физических лиц (индивидов), весьма ограничен. Существуют информационные «дыры», касающиеся, среди прочего, технических и экономических аспектов неприкосновенности частной жизни, а также реализации превентивных мер. Органы защиты неприкосновенности частной жизни собирают значительное количество данных, которые доступны общественности в виде ежегодных отчетов. Однако, эти отчеты е делаются в едином международном стандарте и потому их невозможно использовать как сравнительную базу. Например, информация о том, каков прогресс в росте понимания процесса подачи жалоб на распорядителей данных, степень распространенности статистики о взломах баз данных, а также информация о том, насколько штрафы и другие санкции влияют на поведение и качество работы распорядителей данных, могут стать потенциально очень богатым источником полезной информации для политиков и чиновников. Добавление Параграфа 22 в Части шестой отражает понимание странами-членами ОЭСР того факта, что информационную базу в этой области необходимо расширять.

 

Другие изменения

 

Помимо значительных изменений, которые обсуждались в предыдущих разделах, в настоящем пересмотренном Руководстве содержатся также другие небольшие изменения, которые были сделаны либо для лучшей читаемости текста, либо для улучшения языка, которым излагается этот текст.

Все отсылки на определенные разделы Руководства были заменены более общей отсылкой («настоящее Руководство»).

В Параграфе 2, определяющем сферу действия Руководства, теперь присутствует термин «риски», заменивший использовавшийся ранее «опасности» по отношению к неприкосновенности частной жизни и индивидуальным свободам, что отражает более детальный подход к определению рисков в настоящем Руководстве. Это изменение не должно рассматриваться как попытка ограничить набор мер и нормативных документов, применяемый в странах-членах ОЭСР для реализации безопасности режимов обработки всех форм персональных данных.

Бывший Параграф 3(б) был удален, т.к. право стран-членов ОЭСР исключать из сферы действия Руководства «персональные данные, раскрытие которых не несет риска неприкосновенности частной жизни и личным свободам» уже отражено в Параграфе 2.

Был добавлен новый Параграф 3(в), в котором признается наличие потенциального конфликта между защитой неприкосновенности частной жизни и реализацией других фундаментальных прав человека, который возникает в результате все более массовом характере сбора и обработки персональных данных. Этот параграф также соответствует положениям Коммюнике по основным принципам формирования политики в области интернет-коммуникаций (ОЭСР, 2011g), в котором указывается, что «правила по защите неприкосновенности частной жизни также должны учитывать необходимость соблюдения фундаментальных прав, таких как: свобода слова, свобода печати, а также открытое правительство».

Бывшие Параграфы 15 и 16 Руководства 1980 года были удалены в интересах ясности и во избежание повторений, т.к. приверженности стран-членов ОЭСР свободе перемещения информации и обеспечения безопасности уже подчеркивается в других статьях документа (Рекомендации Совета).

 

 

Сноски

[1] Remarks from Hon. Michael Kirby on the 30th anniversary of the OECD Privacy Guidelines (Замечания Дост. Майкла Кирби на церемонии 30-летия Руководства ОЭСР), www.oecd.org/internet/interneteconomy/49710223.pdf.

[2] Система ОКП продолжает развиваться. См: http://ec.europa.eu/justice/data-protection/document/internationaltransfers/binding-corporate-rules/index_en.htm

[3] См.: www.huntonfiles.com/files/webupload/CIPL_Galway_Conference_Sum mary.pdf

[4] APEC, APEC Cross-border Privacy Rules System – Policies, rules and guidelines, www.apec.org/Groups/Committee-on-Trade-andInvestment/~/media/Files/Groups/ECSG/CBPR/CBPRPoliciesRulesGuidelines.ashx

[5] См. OECD (2002), OECD (2012b)

[6] Решение Еврокомиссии 2000/520/EC от 26 июля 2000 на основе положений Директивы 95/46/EC Европейского Парламента и Европейского Совета по адекватности мер защиты а основании принципов защиты частной жизни, а также «вопросов и ответов», выпущенных Департаментом коммерции США. Официальный журнал Европейских Сообществ, 25 августа 2000, L-215, 7-47. См также www.export.gov/safeharbor.

[7] См. ОЭСР (2011f).

 

Ссылки

 

G8 (2011), Довильская декларация: Интернет, www.g8.utoronto.ca/summit/2011deauville/2011-internet-en.html

OECD (2002), Руководство по безопасности информационных систем и сетей: К новой культуре безопасности, www.oecd.org/internet/interneteconomy/15582260.pdf

OECD (2007), Рекомендпации по трансграничному сотрудничеству в области законодательства по защите неприкосновенности частной жизни, www.oecd.org/internet/interneteconomy/38770483.pdf.

OECD (2011a), Рекомендации Совета по основным принципам формирования политики в области интернет-коммуникаций www.oecd.org/internet/interneteconomy/49258588.pdf.

OECD (2011b), Коммюнике по основным принципам формирования политики в области интернет-коммуникаций www.oecd.org/internet/interneteconomy/49258588.pdf.

OECD (2011c), “Развитие ситуации с защитой неприкосновенности частной жизни: 30 лет публкиации Руководства ОЭСР”, OECD Digital Economy Papers, No.176, http://dx.doi.org/10.1787/5kgf09z90c31-en.

OECD (2011d), “Отчет о реализации Руководства ОЭСР по неприкосновенности частной жизни и трансграничной передачи персональных данных”, OECD Digital Economy Papers, No. 178, http://dx.doi.org/10.1787/5kgdpm9wg9xs-en.

OECD (2011e), “Техническое задание на пересмотр Руководства по неприкосновенности частной жизни и трансграничной передачи персональных данных,” www.oecd.org/sti/interneteconomy/48975226.pdf

OECD (2011f), “Отчет о реализации Рекомендаций ОЭСР по трансграничному сотрудничеству в области законодательства по защите неприкосновенности частной жизни”, OECD Digital Economy Papers, No. 178, http://dx.doi.org/10.1787/5kgdpm9wg9xs-en

OECD (2011g), Рекомендации Совета по основным принципам формирования политики в области интернет-коммуникаций, www.oecd.org/internet/interneteconomy/49258588.pdf

OECD (2012a), Рекомендациями Совета по регуляторной политике и управлению, www.oecd.org/gov/regulatorypolicy/49990817.pdf

OECD (2012b), Рекомендации Совета по онлайн-защите детей, http://webnet.oecd.org/oecdacts/Instruments/ShowInstrumentView.aspx? InstrumentID=272&InstrumentPID=277&Lang=en&Book=False