CC BY
143. Целевая аудитория. В отличие от законодательства ЕС стандарты адресованы не только операторам, непосредственно связанным с обработкой данных, но и производителям систем безопасности, которые используют эти операторы (Protection by Design).
4. Функция стандартизации. Цель запроса - создать инструмент, который позволяет операторам продемонстрировать, что системы безопасности, используемые ими при обработке персональных данных, разработаны надлежащим образом и не представляют угрозы конфиденциальности [с. 14].
Технологии развиваются со скоростью, недостижимой несколько десятилетий назад. Их влияние на жизнедеятельность личности и общества бесспорно. Для того чтобы эффективно исполнять возложенные на него функции, право должно постоянно адаптироваться и трансформироваться. В противном случае оно не сможет противостоять новым вызовам: новым способам совершения преступлений, новым угрозам для защиты прав и свобод.
Однако существуют определенные пределы адаптивной способности законов, они вытекают из основных его характеристик: высокого уровня абстракции, нейтральности с точки зрения технологий, необходимых ввиду длительных временных границ его действия. Поэтому необходимо создание набора гибких правил, определяющих требования к защите персональных данных, но не имеющих силу закона. Показательным примером являются технические стандарты, которые способны стать эффективным средством дополнения и соблюдения законодательства о защите персональных данных.
А.П. Иванова
2018.03.020. МАСЕНАЙТЕ М. ЗАЩИТА КОНФИДЕНЦИАЛЬНОСТИ ДЕТЕЙ ОНЛАЙН: КРИТИЧЕСКИЙ ВЗГЛЯД НА ЧЕТЫРЕ ЕВРОПЕЙСКИЕ ИНИЦИАТИВЫ САМОРЕГУЛЯЦИИ. MACENAITE М. Protecting children's privacy online: A critical look to four European self-regulatory initiatives // European journal of law and technology. - Belfast, 2016. - Vol. 7, N 2. - P. 1-26. - Mode of access: http://ejlt.org/article/view/473/661
Ключевые слова: дети; Европейский союз; онлайн-риски; конфиденциальность; саморегулирование; мягкое право.
Милда Масенайте - эксперт по защите информации Тилбург-ского института права, технологии и общества (Tilburg Institute for Law, Technology and Society, Нидерланды) - отмечает рост частных инициатив, направленных на защиту конфиденциальности детей онлайн в Европейском союзе (ЕС). Тому есть несколько причин. Во-первых, возросла важность прав детей, в частности права на конфиденциальность и защиту личной информации. Во-вторых, резко увелчилось использование Интернета детьми младшего возраста. В-третьих, начиная с 1999 г. Программа Европейской комиссии по безопасному Интернету (European Commission's Safer Internet Program) достигла ощутимых результатов в сборе и анализе информации об интернет-рисках и их влиянии на опыт детей онлайн.
Отмечается, что саморегуляция была «краеугольным камнем процесса регулирования безопасности детей в ЕС» [с. 2]. Это связано с тем, что, будучи глобальным феноменом, Интернет порождает проблемы всемирного масштаба, регулирование которых выходит за пределы возможностей отдельного государства и требует специального решения. Саморегулирование позволяет отделить это решение от проблем юрисдикции, применимого права и трансграничного исполнения законодательства. Кроме того, саморегулирование позволяет нейтрализовать и проблему устаревания законодательства в контексте стремительного развития технологий [с. 4]. При этом мягкое право в целом характеризуется как слабое и неэффективное. В силу непрозрачности, отсутствия подотчетности и невозможности обеспечить его исполнение ученые оценивают его действие как «ограниченное на практике».
В этой связи автор поставила своей целью установить сильные и слабые стороны процесса саморегуляции в рассматриваемой области. Анализ производился с учетом следующих процедур: формулирование правил, мониторинг, исполнение и организационные структуры, участие публичных акторов.
Автор изучает четыре европейские инициативы в области саморегуляции, имеющие в качестве одной из своих целей снижение рисков, связанных с использованием личной информации онлайн, включая нецелевое использование этой информации, зло-
употребление ею в коммерческих целях и риски, связанные с поведением и контактами.
1. Соглашение между провайдерами услуг социальных сетей «Принципы безопасности социальных сетей в ЕС» (The Safer Social Networking Principles for the EU), 2009 г. Оно было инициировано и поддержано Комиссией ЕС и объединило примерно 20 провайдеров. Общая цель участников - максимизировать выгоды от Интернета, управляя потенциальными рисками для детей и молодых людей. Принципы не обязательны, они носят мотивирующий характер [с. 5].
2. Коалиция за лучший и более безопасный Интернет для детей (Coalition to Make a Better and Safer Internet for Children (Коалиция CEO) сформирована с тем, чтобы объединить широкий спектр частных компаний, работающих в разных секторах. Инициатива была запущена в 2011 г. на высоком политическом уровне и имеет целью предложить и разработать технические решения и меры защиты детей онлайн. С момента учреждения к инициативе присоединилась 31 компания. Первоначально планировалось, что коалиция будет осуществлять разработки по пяти различным направлениям: инструменты, позволяющие пользователю докладывать о вредоносном контенте и контактах; соответствующие возрасту установки конфиденциальности; классификация контента; родительский надзор; устранение материалов, опасных для ребенка. Однако члены коалиции ограничились только выведением на определенный уровень установок конфиденциальности в различных видах услуг. В настоящее время коалиция, по сути, не ведет активной деятельности и ограничивается информационно-разъяснительной работой среди своих членов [с. 6].
3. Коалиция информационных и коммуникативных технологий за детей онлайн (the ICT Coalition for Children Online (Коалиция ICT) схожа с Коалицией CEO в плане содержания, членства и времени формирования. Основным отличием является тот факт, что посыл к ее учреждению шел из индустрии, без участия Комиссии ЕС. Принципы, выработанные ею, так же как и Принципы Коалиции CEO, преследуют цель «помочь младшим пользователям Интернета по всей Европе справиться с угрозами и рисками». Коалиция состоит из 23 компаний и является функциональной инициативной, опять-таки аналогично Коалиции CEO. Коалиция ICT затрагивает
шесть основных отраслей: вредоносный контент; родительский контроль; злоупотребление / нецелевое потребление технологий; контент, связанный с сексуальными посягательствами / недопустимые контакты (illegal contacts); цифровая грамотность и информированность; конфиденциальность. Принципы обязуют каждую компанию (группу компаний) представлять документ, содержащий цели, которых они планируют достигнуть, и показатели, по которым будет оцениваться прогресс в достижении этих шести целей применительно к их области деятельности. Действительно, больше половины из членов Коалиции публикуют на ее сайте свои отчеты, на основе которых делается вывод об успехе Коалиции в целом [с. 7].
4. Европейский кодекс действий по использованию персональных данных в прямом маркетинге (The European Code of Practice for the Use of Personal Data in Direct Marketing (Кодекс)), принят Федерацией европейского прямого и интерактивного маркетинга (The Federation for European Direct and Interactive Marketing (FEDMA)) в 2003 г. для регулирования использования персональных данных в деятельности организаций, входящих в ее состав (около 400 прямых членов из 30 стран и приблизительно 10 тыс. компаний). Кодекс основан на детальном анализе процессов сбора и использования персональных данных, а не на обязательствах и заявлениях общего характера. Положения Кодекса, касающиеся защиты детей, помимо прочего, устанавливают ответственность инспектора данных за разработку процедур, обеспечивающих проверку возраста несовершеннолетнего и наличие согласия родителей. Он также обязует их предоставлять уместную для детского возраста информацию об обработке данных, запрещает собирать у детей информацию о семье, ограничивает сбор конфиденциальной информации и запрещает средства поощрения при получении персональной информации в маркетинговых целях [с. 8].
Автор приходит к нескольким выводам:
- принятию и в дальнейшем использованию инициатив более содействуют четко обозначенные правила и измеримые стандарты, нежели широко сформулированные цели. Формальное одобрение правил, предложенных индустрией, содействует учету в ее деятельности публичных интересов. Детализация правил возможна лишь в ситуации, когда они сфокусированы на одном виде рисков.
Инициативы, нацеленные на различные риски для разных аспектов конфиденциальности, требуют усилий многих акторов, а они способны достичь согласия только на уровне общих обязательств и принципов. Такие инициативы оставляют широкое поле для маневров частным компаниям, процесс принятия их документов более сложен, а их реализация менее измерима;
- отсутствие независимого мониторинга, механизмов внедрения и санкций в случае неисполнения правил в большинстве случаев может быть компенсировано наличием организационных структур, обеспечивающих саморегулирование. Через «институ-ционализацию» саморегулирования ассоциации могут не только способствовать внедрению принятых правил и налагать штрафы за их неисполнение, но и угрожать членам лишением дополнительных выгод, таких как лоббирование и тренинг, в случае их исключения;
- представляется разумным разделить защиту конфиденциальности детей и вопросы безопасности; использовать для саморегулирования ассоциации организаций, действующих в рамках одного сектора. Это позволит привести механизмы защиты конфиденциальности онлайн в соответствие с контекстом прав человека и принять понятные и исполнимые правила.
Н.В. Кравчук
2018.03.021. ИГЛЕЗАКИС Я. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ЯЗЫКА ВРАЖДЫ В СЕТИ ИНТЕРНЕТ.
IGLEZAKIS I. The legal regulation of hate speech on the internet // EU Internet law: Regulation and enforcement / Synodinou T.-E., Jougleux P., Markou C., Prastitou T. (eds). - Cham: Springer international publishing AG, 2017. - P. 367-383.
Ключевые слова: Интернет; «язык вражды»; свобода выражения мнения; международное право.
Работа профессора Университета Аристотеля в Салониках (Греция), специалиста в области информационно-коммуникационного права Яниса Иглезакиса, посвящена правовому регулированию «языка вражды» в Интернете на международном и европейском уровнях, а также конфликту правового регулирования «языка вражды» с правом на свободу выражения мнения.
