CC BY
21законодательство вынуждает их действовать осторожно: правовой статус данных на сегодняшний день весьма неоднозначен. Концепция искусственных данных предлагает прогрессивное решение, которое вполне может стать следующим шагом к ответу на вопрос: как обеспечить максимальную полезность данных, сохраняя при этом их конфиденциальность?
А.П. Иванова
2020.01.018. МИЛКАЙТЕ И., ЛИВЕНС Е. ПРАВА ДЕТЕЙ НА КОНФИДЕНЦИАЛЬНОСТЬ И ЗАЩИТУ ДАННЫХ ВО ВСЕМ МИРЕ: ВЫЗОВЫ В ЦИФРОВОМ КОНТЕКСТЕ. MILKAITE I., LIEVENS E. Children's rights to privacy and data protection around the world: Challenges in the digital realm // European journal of law and technology. - Belfast, 2019. - Vol. 10, N 1. -P. 1-24. - Mode of access: http://ejlt.org/article/view/674/913 (Дата обращения 20.10.2019.)
Ключевые слова: права ребенка; конфиденциальность; защита данных; Конвенция ООН о правах ребенка.
Ингрида Милкайте и Ева Ливенс (кафедра права и технологии Университета Гента, Бельгия) задаются вопросом о том, насколько в современном цифровом мире дети могут реализовывать свои права. В качестве одного из прав, более других подверженных нарушениям онлайн, авторы называют право на конфиденциальность, закрепленное в ст. 16 Конвенции ООН о правах ребенка.
Как показывают опросы, дети осознают, что имеют такое право по отношению к своим родителям или сверстникам. У них, однако, отсутствует понимание того, что их конфиденциальность может быть нарушена государством или коммерческими акторами. При этом информация о детях попадает в интернет еще до рождения - когда в социальные сети выставляются снимки УЗИ, подтверждающие беременность, или чуть позже - когда родители делятся фотографиями новорожденных. Значительный и все более растущий объем данных попадает в руки, как правило, частных компаний, которые могут продать его рекламным и страховым компаниям и политическим партиям.
Утверждение, что у каждого есть право на конфиденциальность, не является чем-то новым. Хотя это положение обеспечива-
ется как международными, так и национальными правовыми нормами, под «каждым» зачастую и без долгих размышлений подразумевается взрослый человек. Идея о том, что ребенку полагается такая же (если не большая) защита, не очевидна и не учитывается при принятии законов, несмотря на то что «наилучшие интересы ребенка» (один из ключевых принципов Конвенции ООН о правах ребенка) требуют специального внимания и учета [с. 2].
Каким именно образом государства регулируют право детей на конфиденциальность и защиту данных, и анализируют авторы, исследуя законодательство в Европе, Северной и Южной Америке и Африке. Оставляя в стороне теоретические дискуссии о понятиях, авторы исходят из того, что под частной жизнью понимаются различные аспекты личной сферы жизни человека, а защита данных тесно связана с (автоматизированной) обработкой личной информации и способностью контролировать потоки такой информации.
Анализируя защиту прав ребенка в Европе, авторы рассматривают как уровень Совета Европы, так и Европейского союза.
На уровне Совета Европы право на конфиденциальность и защиту данных закреплено в различных документах. В первую очередь это ст. 8 Конвенции о защите прав человека и основных свобод (ЕКПЧ) и Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Конвенция 108) (Convention for the protection of individuals with regard to automatic processing of personal data). Оба инструмента применимы ко всем физическим лицам, а значит и к детям. Конвенция 108 - первый юридически обязывающий документ, защищающий от нарушения прав человека при сборе и обработке информации.
Положения ст. 8 ЕКПЧ неоднократно толковались Европейским Судом по правам человека (ЕСПЧ), в том числе применительно к автоматической обработке данных (S. and Marper v The United Kingdom, Satakunnan Markkinapôrssi Oy and Satamedia Oy v Finland). В деле K.U. v Finland ЕСПЧ подтвердил, что дети имеют не меньшее право на защиту конфиденциальности, чем взрослые.
Особое внимание Совета Европы к правам детей в этой сфере отражается и в различных рекомендациях и декларациях, принимаемых Комитетом министров Совета Европы. Примером здесь может служить Декларация о защите достоинства, безопасности и частной жизни детей в Интернете, принятая в 2008 г. (the Decla-
raton on protectng the dignity, security and privacy of children on the Internet) и Стратегия по защите прав ребенка на период 2016-2021 гг. (the 2016-2021 Strategy for the Rights of the Child). Самым недавним документом (2018 г.) в этой сфере являются Рекомендации Комитета министров о Руководстве по уважению, защите и реализации прав детей в цифровом пространстве (the Recommendation CM/Rec (2018) 7 of the Committee of Ministers to member states on Guidelines to respect, protect and fulfill the rights of the child in the digital environment). Согласно рекомендациям, правительства должны обеспечивать, чтобы частные компании и другие основные партнеры соблюдали свои обязанности в области прав человека и несли ответственность в случае нарушений.
На уровне ЕС право на конфиденциальность и защиту данных закреплено в Договоре о функционировании Европейского союза (ст. 16), г. Promusicae (Договоре о Европейском союзе (ст. 6.3), Хартии Европейского союза об основных правах (ст. 7, 8). Суд ЕС в ряде дел также обращался к этой теме и отметил, что право на защиту данных является составной частью права на частную жизнь.
Что касается вторичного законодательства ЕС (secondary legislation), то здесь в течение долгого времени ключевым документом была Директива по защите данных (the Data protection directive), принятая в 1995 г. В 2016 г. она была заменена Общим регламентом по защите данных (the General data protection regulation), представляющим собой более адекватный современному уровню развития технологий свод норм и предусматривающим более жесткие санкции за их нарушения [с. 5]. Регламент содержит ряд норм, гарантирующих защиту прав ребенка. Так, в п. 38 закреплено, что дети имеют право на особую защиту, поскольку меньше осознают риски, последствия, гарантии и права, связанные с обработкой данных. Специальное положение предусматривает и ст. 8, закрепляющая, что в случаях, когда для обработки данных требуется согласие субъекта, оно будет действительным только при условии, что высказано лицом 16 лет и старше. Если субъект данных младше 16, согласие должен дать его законный представитель. Члены ЕС при этом имеют право установить иное правило и предусмотреть иной возраст, начиная с которого ребенок может само-
стоятельно дать согласие на обработку данных (в любом случае не младше 13 лет).
Еще один важный документ в рассматриваемой области -Директива в отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи (2002/58/EC) (the Directive on privacy and electronic communications) -в скором времени будет заменена на регламент в отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи (the Regulation on Privacy and Electronic Communications), который находится на рассмотрении Европейского парламента. Новый регламент будет применим, в том числе, и к такому оборудованию, как планшетные компьютеры, мобильные телефоны, Интернет вещей и игрушек (Internet of Things and Toys devices), система «Умный дом» и прочим технологиям, к которым дети имеют непосредственный доступ. Проект документа предусматривает усиленную защиту метаданных, распространение принципа защиты конфиденциальности на информацию, обрабатываемую на терминалах, запрет идентификационных файлов («cookie-walls»). Проект регламента не предусматривает специальные гарантии для детей. Парламентские комитеты ЕС вносили соответствующие предложения о его изменении, однако они не были включены в итоговую версию законопроекта [с. 8].
Американский континент представлен в исследовании США, Бразилией и Уругваем - странами имеющими профильное законодательство.
Конституция США не закрепляет ни право на конфиденциальность, ни право на защиту данных. Судебная практика, однако, предусматривает определенный уровень защиты этих прав через толкование Первой, Третьей, Пятой и Девятой поправок. В целом можно охарактеризовать государственное регулирование этих вопросов в США как фрагментированное - отдельные законодательные акты, регулирующие различные аспекты рассматриваемых прав, принимаются на уровне субъектов федерации, но общие структурные рамки этих инициатив отсутствуют. При этом, отмечают авторы, с 2000 г. на федеральном уровне действует Закон о защите конфиденциальности детей онлайн (Children's Online Privacy Protection Act (COPPA)), возлагающий на операторов сайтов и онлайн-сервисов обязательство сообщать пользователям о
том, что они собирают информацию, и получать согласие на сбор этой информации. Указанный Закон имеет своей основной целью предоставление контроля за информацией о детях (согласно Закону ребенком считается лицо до 13 лет) их родителям. Он значительно повлиял на формирование условий пользования широко распространенных социальных сетей, таких как Фейсбук, Гугл, Инстаграм и проч. Важной характеристикой этого Закона является то, что он применяется не только к сайтам и сервисам, для которых дети признаются целевой аудиторией, но и к тем, которые нацелены на иные группы, но используются детьми. Кроме того, Закон предусматривает, что у родителей должен быть доступ к информации о детях для ее проверки, а также возможность требования ее удаления в целях предотвращения ее дальнейшего использования и сбора. Отмечается, что, несмотря на то что в Закон недавно были внесены изменения, направленные на усиление защиты в отношении определенных видов информации, а также запрет определенных техник маркетинга, специалисты говорят о необходимости его дальнейшего «осмысления», в частности распространения его действия на детей старше 13 лет [с. 10].
Конституция Бразилии, в соответствии с международными трендами, закрепляет право на конфиденциальность. Законодательство предусматривает отдельные гарантии защиты права на конфиденциальность и защиты данных в различных сферах (включая финансы, здравоохранение, Интернет). Права ребенка и гарантии их защиты сосредоточены в Законе о ребенке и подростке (The statute of the child and adolescent). Закон содержит необычное положение: по достижении ребенком 18 лет государственные записи о нем в социальной и образовательной сферах должны быть уничтожены, поскольку статус ребенка меняется [с. 11]. По мнению авторов, это положение напоминает европейское «право на забвение» («right to be forgotten»).
Еще два закона, имеющих важное значение для регулирования рассматриваемой сферы: Закон об Интернете (Internet Law) 2014 г. и Закон о защите личных данных (Law for the Protection of Personal Data), который вступит в действие в 2020 г. В первом указанном Законе дети упоминаются лишь косвенно: предусматривается согласие родителей на обработку данных о детях. Во втором, созданном, скорее всего, под влиянием стандартов Общего регла-
мента по защите данных ЕС, устанавливаются общие правила сбора и обработки личной информации. Привлекают внимание два положения этого Закона. Во-первых, он предусматривает, что данное согласие будет ничтожным, если пользователю не была предоставлена ясная, недвусмысленная информация о содержании собираемых сведений. Во-вторых, Закон не запрещает условное согласие (под условным согласием понимается ограничение доступа к определенным продуктам или услугам до дачи согласия на обработку информации). Закон содержит специальные положения о сборе и обработке информации о детях. К сожалению, не определяется возраст, начиная с которого ребенок уже не считается таковым для целей этого Закона. Если, по умолчанию, считать этим моментом достижение ребенком 18 лет, это может привести к чрезмерному ограничению его прав (включая права на доступ к информации и на выражение мнения), поскольку они будут ограничены требованием о предоставлении согласия законного представителя ребенка.
Авторы отмечают, что в целом регулирование этой области в Бразилии имеет схожие черты с положениями, предусмотренными законодательствами Европы и США. Это касается и «серых зон», и несовершенства терминологии [с. 13].
В Уругвае Закон о защите персональных данных (Law on the Protection of Personal Data) был принят в 2008 г. В целом он соответствует европейским стандартам. Одним из объяснений такой схожести является то, что Уругвай стал первой неевропейской страной, присоединившейся к Конвенции 108. Помимо положения о том, что нормы Закона применяются ко всем лицам, он не содержит положений о защите прав детей [с. 13].
Регулирование прав детей на конфиденциальность и защиту данных в Африке рассматривается на примере Ганы и Южной Африки. В обеих странах действует законодательство, предусматривающее специальные гарантии для детей.
Конституция Ганы закрепляет право на конфиденциальность. Закон о детях (the Children's Act), принятый в 1998 г. и закрепляющий права детей, напрямую это право не предусматривает. Основным профильным законом в Гане является Закон о защите данных (Data Protection Act) 2012 г. Принципы, закрепленные в законе, достаточно стандартны и аналогичны тем, что предусмотрены в европейском законодательстве. Дети упоминаются в главе, посвящен-
ной обработке специальных данных. В ней выделяется два типа специальных личных данных: данные о детях, находящихся под родительским контролем, и данные о религиозных и философских воззрениях, этническом происхождении, расе, участии в профсоюзной деятельности, политических мнениях, здоровье, сексуальной жизни или криминальном поведении лица. Обработка такой информации признана необходимой только в целях реализации прав или обязательств, а также для защиты жизненных интересов субъекта данных [с. 14].
Конституция Южной Африки, не только закрепляет общее право на конфиденциальность, но и содержит отдельную главу, посвященную правам детей, где предусмотрено, что дети имеют те же права, что и взрослые. В 2013 г. частично вступил в силу Закон о защите личной информации (Protection of Personal Information Act). Полностью он будет введен в действие декларацией президента, о дате которой еще не объявлено. Закон содержит определенные требования к обработке данных, схожие с предусмотренными в нормах ЕС. Он отдельно регулирует обработку данных о детях. Согласно закрепленным положениям, детьми являются лица до 18 лет, «не обладающие правовой способностью без содействия компетентного лица предпринимать любые действия или решения по любому вопросу относительно себя». Информация о ребенке не может обрабатываться, за исключением ситуаций, предусмотренных данным Законом. В нем закрепляется, что «ответственная сторона» (тот, кто получает и обрабатывает информацию) должна воздержаться от любых действий, направленных на получение от ребенка дополнительной, нежели это необходимо для целей обработки, информации.
Анализ законодательных положений в странах из различных регионов (все они, кроме США, ратифицировали Конвенцию ООН о правах ребенка) показывает, насколько фрагментировано регулирование изучаемой области. При том что право на конфиденциальность, как правило, закреплено в конституциях, введены в действие профильные законы, регулирующие получение и обработку данных, степень, в которой закрепляются и защищаются права детей, различна. Формулировка этих положений оставляет значительное пространство для их толкования применительно к обязательствам акторов, осуществляющих обработку информации.
Необходима гармонизация таких положений, и она может быть достигнута разными способами. Интересной представляется инициатива по принятию замечаний общего порядка о правах детей и цифровых СМИ на уровне Комитета ООН по правам ребенка. Также предлагается принять информационные принципы для молодежи в глобальной цифровой культуре, обращенные к государственным и частным структурам [с. 17]. Вне зависимости от метода гармонизации необходимо, чтобы права детей на конфиденциальность и защиту данных в цифровом контексте находились в фокусе политической повестки дня международного, регионального и национального уровней.
Н.В. Кравчук
2020.01.019. ПРАВОВЫЕ МЕРЫ ПРОТИВОДЕЙСТВИЯ ВРЕДНОМУ ИНФОРМАЦИОННОМУ ВОЗДЕЙСТВИЮ НА НЕСОВЕРШЕННОЛЕТНИХ В ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЯХ / В.М. ФИЛИППОВ, Л. А. БУКАЛЕРОВА, А.В. ОСТРОУШКО, Д.В. КАРПУХИН - М.: РУДН, 2019. - 204 с.
Ключевые слова: информационное право; защита детей; вредоносное информационное воздействие на несовершеннолетних; информационная безопасность несовершеннолетних.
Данная монография написана В.М. Филипповым, доктором, физико-математических наук, профессором, Л.В. Букалеровой, доктором юридических наук, профессором, А.В. Остроушко, кандидатом юридических наук, доцентом и Д.В. Карпухиным, кандидатом исторических наук, доцентом. Работа включает четыре главы, в которых рассматриваются вопросы правового обеспечения защиты детей от вредоносного информационного воздействия на несовершеннолетних в информационно-телекоммуникационных сетях (ИКТ-сети) (гл. 1); международный и зарубежный опыт в области противодействия распространению вредной информации в ИКТ-сети (гл. 2); построение модели системы потенциальных угроз информационной безопасности несовершеннолетних в ИКТ-сети (гл. 3); проблемы разработки единого концептуального подхода к противодействию указанному информационному воздействию (гл. 4).
Начинается исследование с анализа действующего российского законодательства, прежде всего Федерального закона от 29 де-
