Захист прав людини в інформаційній сфері

11) створення сприятливих умов діяльності у сфері телекомунікацій з урахуванням особливостей технологій та ринку телекомунікацій [5].

Надання телекомунікаційних послуг на території України є  виключним правом юридичних осіб з місцезнаходженням на території  України, які зареєстровані відповідно до законодавства України, та/або фізичних осіб – суб'єктів підприємницької діяльності з постійним місцем проживання на території України.

Охорона таємниці телефонних розмов, телеграфної чи іншої кореспонденції, що передаються технічними засобами телекомунікацій, та інформаційна безпека телекомунікаційних мереж гарантуються Конституцією та законами України. Зняття інформації з телекомунікаційних мереж заборонене, крім випадків, передбачених законом. Оператори, провайдери телекомунікацій повинні забезпечувати і нести відповідальність за схоронність відомостей щодо споживача, отриманих при укладенні договору, наданих телекомунікаційних послуг, у тому числі отримання послуг, їх тривалості, змісту, маршрутів передавання тощо. Призначені для оприлюднення телефонні довідники, у тому числі електронні версії та бази даних інформаційно-довідкових служб, можуть містити інформацію про прізвище, ім'я, по батькові, найменування, адресу та номер телефону абонента в разі, якщо в договорі про надання телекомунікаційних послуг міститься згода споживача на опублікування такої інформації. Під час автоматизованої обробки інформації про абонентів оператор телекомунікацій забезпечує її захист відповідно до закону. Споживач має право на безоплатне вилучення відомостей про нього повністю або частково.

Законопроект "Про  моніторинг телекомунікацій" визначає правові та організаційні засади моніторингу телекомунікацій, регулює  відносини суб'єктів у сфері  моніторингу телекомунікацій під  час провадження оперативно-розшукової, контррозвідувальної та розвідувальної діяльності з метою забезпечення безпеки громадян, суспільства і держави.

Дія цього Закону поширюється  на відносини, які виникають у  зв'язку з наданням послуг електрозв'язку з використанням мережі телекомунікацій загального користування чи подвійного використання (тільки тієї частини, що забезпечує виконання функцій мережі загального користування) незалежно від форми власності та зі здійсненням моніторингу телекомунікацій.

Система моніторингу  створюється на засадах, які забезпечують можливість доступу до будь-якого сеансу зв'язку абонента під час користування послугами, що надаються у мережі телекомунікацій; відповідність функціональних можливостей системи моніторингу рівню розвитку технологій, які використовуються у мережі телекомунікацій; можливість модернізації системи моніторингу відповідно до розвитку мережі телекомунікацій у разі впровадження нових телекомунікаційних послуг; технічні умови для організації контролю за використанням системи моніторингу відповідно до її призначення згідно із законами України; технічні можливості здійснення моніторингу телекомунікацій в інтересах правоохоронних органів іноземних держав відповідно до міжнародних зобов'язань України щодо боротьби з тероризмом, організованою злочинністю, злочинами у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж [17].

Дотримання конституційних прав і свобод людини та громадянина  під час здійснення моніторингу  телекомунікацій гарантується державою. Система моніторингу може використовуватися тільки відповідно до цього Закону. Посадові особи органів, підрозділи яких провадять оперативно-розшукову, контррозвідувальну та розвідувальну діяльність, під час організації та здійснення моніторингу телекомунікацій несуть дисциплінарну, адміністративну, матеріальну або кримінальну відповідальність згідно із законом. Не підлягає розголошенню інформація стосовно особистого життя, честі та гідності особи, що стала відома у процесі здійснення моніторингу телекомунікацій. Громадяни мають право в установленому законом порядку отримувати письмові пояснення з приводу обмеження в ході здійснення моніторингу телекомунікацій їх прав і свобод та оскаржувати ці дії.

Законопроект України "Про захист персональних даних" має важливе суспільно-політичне значення для держави, є свідченням позитивних демократичних зрушень у суспільстві, долученням до кращих правових здобутків людства. Він надасть можливість законодавчо врегулювати конституційні положення щодо права кожного на захист конфіденційної інформації про особу. Дія цього Закону поширюється на відносини пов'язані із обробленням відомостей про певну фізичну особу в органах державної влади та органах місцевого самоврядування, організаціях, установах і підприємствах усіх форм власності, а також фізичними особами, які виконують професійні обов'язки приватно практикуючих адвоката, нотаріуса, лікаря тощо [5].

Законопроект "Про  захист інформації в інформаційно-телекомунікаційних системах" регулює суспільні відносини  у сфері захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах з метою забезпечення дотримання права власності фізичних і юридичних осіб на інформацію та їх права доступу до неї, а також права власника інформації на її захист. Захист інформації в системі забезпечується запровадженням комплексної системи захисту інформації; дотриманням суб'єктами відносин, пов'язаних з обробкою інформації в системі, законодавства України та нормативних документів у сфері захисту інформації в системі; використанням засобів електронно-обчислювальної техніки, програмного забезпечення, телекомунікаційного обладнання, а також засобів захисту інформації у системі, які відповідають вимогам законодавства України щодо захисту інформації (наявність сертифіката, експертного висновку тощо).

Законопроект України "Про інформаційну відкритість  органів державної влади та вищих  посадових осіб України" визначає умови та порядок забезпечення інформаційної  відкритості в питаннях діяльності органів державної влади та вищих посадових осіб України. Цей Закон поширюється на відносини, пов'язані з наданням органами державної влади відомостей про себе та свою діяльність громадянам України та юридичним особам. Цим Законом також регулюються питання щодо обов'язкового оприлюднення інформації про органи державної влади та про вищих посадових осіб України. Інформаційна відкритість органів державної влади та вищих посадових осіб України полягає у створенні для громадян та юридичних осіб України можливості вільно отримувати інформацію про ці органи та їхніх посадових осіб в обсягах та в порядку, встановлених цим Законом. Інформація, що оприлюднюється, має бути повною, правдивою, точною та реально відображати запитувані факти станом на відповідну дату або за відповідний період. Надання інформації про органи державної влади та вищих посадових осіб України здійснюється на засадах неприбутковості.

Законопроект "Про  діяльність в сфері інформатизації" регулює відносини, що виникають  під час створення, розповсюдження і використання інформаційних технологій, продуктів і ресурсів та надання послуг з їх застосуванням. Цим Законом не регулюються відносини у сфері видавничої діяльності, телебачення, радіомовлення та інших засобів масової інформації. Власник об'єкта сфери інформатизації або уповноважена ним особа має право розміщувати в ньому будь-яку інформацію, що не суперечить вимогам закону.

Забороняється використання об'єкта сфери інформатизації для  втручання в особисте життя громадян; розповсюдження забороненої, недостовірної  та спотвореної інформації. Власник несе відповідальність за зміст, форму та якість об'єкта сфери інформатизації. Розповсюджувач несе відповідальність за своєчасність, цілісність та повноту отримання користувачем об'єкта сфери інформатизації та якість наданих послуг, якщо інше не передбачено договором або законом.

Законопроект "Про  Єдиний реєстр персональних даних" визначає поняття та правові основи створення та функціонування Єдиного  реєстру персональних даних фізичних осіб, встановлює організаційні засади створення єдиної системи обліку та ідентифікації фізичних осіб, що мають постійне місце проживання на території України, та направлений на запровадження системи реєстрації фізичних осіб за обраним за власним бажанням місцем постійного проживання.

Як підсумок, наведемо перелік законопроектів, які перебувають на розгляді у Комітеті Верховної Ради України з питань свободи слова та інформації (станом на 14 березня 2004 р.) (див. Табл.2, Додатки).

На сучасному етапі, велика кількість цих законопроектів розглянута та прийнята. Можна говорити і про активну розробку нових законопроектів в інформаційній сфреі на теренах України, але результатів поки що не дуже багато. Як приклад роботи в цій області за останні декілька років в нашій країні можна згадати «Закон України про персональні дані» 2011 року.

2.2. Захист персональних даних.

Сьогодні забезпечення захисту інформації про особу (персональних даних) потребує неабиякої уваги, передусім  з точки зору змісту таких понять, як персональні дані, ідентифікаційний номер та ідентифікація даних.

Прогрес в галузі інформаційних  технологій, зокрема, в сфері розробки та впровадження програмного забезпечення, активність у формуванні баз персональних даних надзвичайно загострили проблему захисту приватного життя фізичних осіб та захисту інших основних прав і свобод людини.

Захист інформації про  особу гарантовано Конституцією України. Частина друга статті 32 Конституції України не допускає збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Але вітчизняним законодавством не повністю визначено режим збирання, зберігання, використання та поширення інформації про особу. Закон України „Про інформацію" закріплює лише загальні принципи доступу громадян до інформації, що стосується їх особисто. Механізм реалізації зазначеного права належним чином не визначений. Відсутнє й регулювання використання конфіденційної інформації про особу [10].

Статтею 23 Закону України "Про інформацію" встановлено, що інформація про особу – це сукупність документованих або публічно оголошених відомостей про особу.

Основними даними про  особу (персональними даними) є: національність, освіта, сімейний стан, релігійність, стан здоров’я, а також адреса, дата і місце народження.

Персональні дані – окремі відомості про фізичну особу  чи сукупність таких відомостей, що ідентифіковані або можуть бути ідентифікованими [18,c. 145].

Джерелами документованої інформації про особу є видані на її ім’я документи, підписані нею документи, а також відомості про особу зібрані державними органами влади та органами місцевого самоврядування в межах своїх повноважень [19].

Законом встановлено  заборону збирання відомостей про особу  без її попередньої згоди, за винятком випадків, передбачених законом.

На сьогодні, Радою  Європи, членом якої є Україна, прийнято більше ста правових документів, рекомендації тощо, спрямованих на врегулювання суспільних відносин в інформаційній сфері [20], зокрема, Директива 95/46/ЄС Європейського парламенту і Ради від 24 жовтня 1995 року "Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних", Директива 97/66/ЄС Європейського парламенту і Ради від 15 грудня 1997 року "Про обробку персональних даних і захисту права на невтручання в особисте життя в телекомунікаційному секторі" та Конвенція № 108 Ради Європи від 28 січня 1981 року „Про захист осіб стосовно автоматизованої обробки даних особистого характеру" (підписано від імені України 20 серпня 2005 року).

Відповідно до наведеної  Конвенції № 108 персональні дані – будь-яка інформація про фізичну  особу, що ідентифікована або може бути ідентифікованими [21]. Необхідно підкреслити, що зазначена Конвенція вважається першим міжнародним документом про взаємні права та обов’язки, що містить загальноєвропейські норми (стандарти), що створюють умови регулювання суспільних відносин у сфері захисту персональних даних. Норми Конвенції є імперативними, тобто такими, від яких країни, які до неї приєднались, не можуть відступати. Відповідно до положень цієї Конвенції приведення національного законодавства у відповідність до її положень повинно відбуватися не пізніше вступу в дію Конвенції на території відповідної країни. Країни, що підписали зазначений документ, мають керуватися ним при розгляді всіх питань, пов’язаних із захистом персональних даних, які обробляються або не обробляються в автоматизованих системах різного призначення.

Так, згідно зі статтею 1 цієї Конвенції її метою є забезпечення на території кожної Сторони для кожної особи незалежно від її національності або помешкання поважання її прав і основних свобод, зокрема її права на недоторканність особистого життя, стосовно автоматизованої обробки даних особистого характеру, що її стосуються.

Згідно зі статтею 6 вказаної Конвенції дані особистого характеру, що свідчать про расову належність, політичні або релігійні чи інші переконання, а також дані особистого характеру, що стосуються здоров’я або  статевого життя, не можуть піддаватися  автоматизованій обробці, якщо внутрішнє право не забезпечує відповідних гарантій.

Сьогодні в Україні  інформаційна взаємодія баз персональних даних різних реєстрів не здійснюється, їх дані часто не сумісні, жоден із реєстрів не охоплює все населення країни [22, c. 43]. Наведене створює перешкоди при здійсненні ідентифікації фізичних осіб, а іноді й унеможливлює отримання органами державної влади та органами місцевого самоврядування достовірної інформації про населення для виконання, покладених на них завдань, належним чином.

Існує думка, що один і  той же ідентифікаційний номер може застосовуватись як податковий, номер  соціального забезпечення, номер  паспорту, номер посвідчення водія  автотранспортного засобу тощо.

      Необхідно зазначити, що ідентифікаційна пластикова картка існує майже у всіх країнах світу, зокрема, у Бельгії, Греції, Гонконгу, Єгипті, Малайзії, Німеччині, Південній Африці, США, Франції та інших країнах. Одночасно Конституція Португалії містить пряму заборону застосування багатоцільових ідентифікаційних номерів.

       Запровадження будь-якого "єдиного реєстру персональних даних" громадян України веде до загальної реєстрації всього населення. Зазначене як не сприятиме процесу захисту прав і свобод людини, так і не виключатиме можливості несанкціонованого використання конфіденційної інформації про особу.

Разом з цим, достовірна інформація стосовно обліку громадян різних категорій необхідна не лише для виборчого процесу, а передусім  для надання адресної допомоги, відстеження  процесів міграції населення, планування народного господарства, попередження переміщень міжнародних терористів та екстремістських груп через територію країни тощо.

       Потреба в автоматизованій обробці персональних даних залишається поза сумнівом, що в свою чергу викликає необхідність додаткового їх захисту. Враховуючи наведене, важливим питанням є співвідношення свободи та захисту.

Вирішення проблеми є  можливим шляхом запровадження окремих  реєстрів персональних даних, головним принципом функціонування яких буде цільове використання інформації про особу (Наприклад, відповідні реєстри щодо податків, соціального та медичного забезпечення).

     З метою попередження залежності людини від одного-єдиного документа (картки, що містить багатоцільовий ідентифікаційний номер), питання організаційно-правового забезпечення захисту інформації про особу (персональних даних) потребує більш глибокого та змістовного аналізу діючих світових стандартів та широкого громадського обговорення.