Правовые основы международного сотрудничества правоохранительных органов в сфере обеспечения информационной безопасности Текст научной статьи по специальности «Право»

бо иными чисто национальными интересами). Согласно другой - он означает обязанность государств руководствоваться в своих международных отношениях прежде всего международным правом, а не другими. В резолюции Генеральной Ассамблеи ООН 1989 г., посвященной Десятилетию международного права (1990-1999 гг.), говорится о необходимости укрепления главенства права в международных отношениях, для чего требуется содействовать его преподаванию, изучению, распространению и более широкому признанию.

Вместе с тем, нельзя не признать, что у каждого государства имеются свои национальные интересы. Поэтому задача заключается в том, чтобы, не нарушая международного права, поставить его на службу своим национальным интересам13.

Многие специалисты рассматривают международное право как средство дальнейшей демократизации и гуманизации современной системы международных отношений. А идеалом будущего видится превращение международного права в истинный кодекс поведения всех народов.

Литература и примечания

1. Социология международных отношений / под ред. А.П. Цыганкова, П.А. Цыганков. М., 2008. С. 6.

2. Международное право /под редакцией Н.М. Колосова, Э.Ц. Кривчикова. М., 2007. С. 17.

3. Там же. С. 21.

4. Сафаров Н.А.Экстрадиция в международном уголовном праве: проблемы теории и практики. М., 2005. С. 3.

5. Там же. С. 22.

6. Анцилотти Д. Курс международного права. Введение. Общая теория. М. 1961. Т.1 С. 346.

7. Курс международного права в 6-ти томах. / под ред. В.М. Чхиквадзе. М., 1967. Т 1. С. 218-219.

8. Действующее международное право: в 3-х т. Т. 1. С. 352.

9. P.C.IJ. Ser. B. 1930. No 17.P.32

10. Тихомиров Ю.Л. Курс сравнительного правоведения. М., 1996. С. 232.

11. Там же.

12. Действующее международное право. Указ. ранее. С. 358.

13. Международное право. Указ ранее. С. 24.

Правовые основы международного

сотрудничества правоохранительных органов в сфере обеспечения информационной безопасности

Бойченко О.В.*

Basis of international cooperation of law enforcement authorities in industry of providing of informative safety are normatively legal documents which establish an order and rules of providing of defence of confidential information of department character. The most essential document in relation to consideration of certain problem is Convention of Advice of Europe «About defence ofpersons in connection with the automated processing of the personal data» of 1981.

Современная преступность на территории многих европейских стран, в том числе и украинская, становится все более профессиональной. Наиболее выразительным показателем профессионализма преступного мира следует считать широкое распространение компьютерной преступности. Современные масштабы компьютерной преступности требуют активнейшей работы относительно защиты информации от посягательств электронных пиратов.

Расходы конверсии обусловили отток специалистов из многих, ранее элитных, сфер науки и производства. Да, напри-

мер, опытнейшими в области компьютерной преступности считаются российские специалисты в сфере электроники. На компьютерную преступность в республиках прежнего СССР постоянно работает около 100 тысяч человек и 3 млн человек -время от времени. Центрами компьютерной преступности считаются Москва, Санкт-Петербург, Украина и Урал. Рост постсоветской компьютерной преступности вызывает все большую озабоченность за рубежом, поскольку в результате проведения преступниками квалифицированных компьютерных махинаций ино-

Кандидат технических наук, доцент.

Ю

Ol

Z

О)

о о сч

о о о

Q.

со

S

н о

0

1

о я с о т ф VO >s о

о

ш у

S

2

0

1

о *

о

2 ф d

я *

<

ü S I

н

о ф

странные банки теряют крупные суммы денег, которые исчезают в неизвестном направлении.

Ситуация является напряженной не только в банковской и финансовой сферах, но и во многих других областях. Объектом особенного внимания компьютерных преступников являются организации, которые владеют информацией сугубо конфиденциального характера. Понятно, что в первую очередь отмеченное касается органов внутренних дел.

Поэтому сегодня весьма актуальным для органов внутренних дел стало задание по защите ведомственной информации, необходимой для выполнения заданий милиции по охране общественного порядка и защите прав и свобод граждан.

Проблема информационной безопасности, особенно для органов внутренних дел, на сегодняшний день является наиболее острой, потому борьба с компьютерной преступностью — одно из важнейших заданий правоохранительных органов с учетом колоссального развития информационных систем, локальных и глобальных сетей.

Информационная безопасность — это защищенность информации, а также элементов информационных и телекоммуникационных систем от случайных или преднамеренных действий естественного или искусственного характера, результатом которых является нанесение убытка владельцам или пользователям информации и составляющим информационной подсистемы.

Отмеченный вопрос имеет свое непосредственное отражение в сфере ведомственного обмена информацией в правоохранительных органах с учетом активного внедрения компьютерных технологий по всем направлениями деятельности органов и подразделений внутренних дел. Понятно, что электронный обмен информацией - достаточно эффективный, оперативный и результативный, что очень важно для ОВД в условиях динамической быстроменяющейся оперативной обстановки.

Но, вместе с тем, применение интегрированных информационных подсистем, к сожалению, создает реальную и широкую угрозу конфиденциальности передаваемых данных. Таким образом, необходимо подчеркнуть наличие проблемы (проблемы информационной безопасности), связанной с непосредственным обменом секретной и другой информацией между ведом-

ственными учреждениями органов внутренних дел, решение которой является неотложным при современных обстоятельствах.

Особенно обостряется проблема информационной безопасности (в частности, защиты персональных данных) во время ведомственного взаимодействия правоохранительных органов разных государств относительно обеспечения конституционных прав и свобод граждан разных стран. Это обусловлено применением классической технологии обмена данными по эталонной модели взаимодействия открытых систем (ЭМВОС), которая принята по линии Международной организации стандартизации (ISO) в 1983 г. ЭМВОС описывает и регламентирует структуру и стандарты взаимодействия реальных открытых систем с целью организации надежного информационного обмена независимо от расстояния и территориального расположения подразделения ОВД.

Термин «открытая система» определяет систему, которая взаимодействует с любой другой системой, которая функционирует по одинаковым стандартам. Открытая система является открытой для развития как количественно, так и качественно. Она является гибкой, так как допускает эволюцию с учетом новых теоретических и технических возможностей1.

Но с другой стороны, создание интегрированной ведомственной информационно-аналитической системы информационной поддержки (ИВИАСИП) международного масштаба по принципу ЭМВОС создает реальную угрозу информационному обмену, масштабы которой являются такими же глобальными, как и сами масштабы системы (рост количества коммутационных (соединительных) узлов прямо пропорционален росту количества угроз при обмене данными в составе распределенной сети). Это, в свою очередь, требует организации и применения адекватной и действенной системы мер информационной безопасности правоохранительными органами государств для защиты конфиденциальной и другой информации, которая циркулирует в составе ИВИАСИП.

Поэтому для решения проблемы обеспечения информационной безопасности необходимо сочетание законодательных, организационных и программно-технических мероприятий (то есть применение комплексного подхода).

Международное сотрудничество правоохранительных органов в отрасли обеспечения информационной безопасности основывается на нормативно-правовых документах, перечень которых можно представить следующим образом:

1. Международные документы (Конвенции и другие документы, которые создаются и принимаются квалифицированными комиссиями Совета ООН).

2. Законодательные акты государства (Законы, Указы Президента, Постановления Павительства), которые принимаются в соответствии с решениями международных организаций относительно решения вопросов обеспечения информационной безопасности.

3. Ведомственные нормативные акты МВД, которые принимаются в соответствии с решениями международных организаций и решениями Верховных органов власти государства по проблематике вопросов обеспечения информационной безопасности с учетом специфики деятельности ОВД относительно охраны общественного порядка и обеспечения прав и свобод граждан.

С учетом приоритета вопросов международного аспекта деятельности ОВД относительно защиты ведомственных информационных ресурсов остановимся лишь на рассмотрении международных документов, которые регламентируют комплекс мер информационной безопасности при обмене ведомственными конфиденциальными данными.

По нашему мнению, наиболее важным документом относительно рассмотрения определенной проблемы является Конвенция Совета Европы «О защите лиц в связи с автоматизированной обработкой персональных данных», принятая в 1981 г. Проектная группа по вопросам защиты данных (CJ-PD), в состав которой входят эксперты из каждого государства -члена Конвенции, подготовила серию рекомендаций, которые в значительной мере расширяют и конкретизируют провозглашенные в Конвенции принципы 2.

Поскольку условия и методы работы с данными зависят от назначения последних, то рекомендации рассчитаны на их обработку в таких секторах: медицинский (картотеки и практика)3 и4, научно-ис-следовательский5, рекламный бизнес6, социального обеспечения7, полицейский8, трудоустройство9, финансовый10, телекоммуникационных услуг11, статистика12, передача публичными органами данных

третьим сторонам13. Предпоследняя из утвержденных рекомендаций касается вопроса пользования сетью Интернет и рассчитана на ее приложение пользователями и поставщиками информационных услуг14, а последняя - касается защиты персонифицированной информации в сфере страхования15.

Отмеченный способ адаптации принципов защиты к новым условиям работы с персональными данными оказался удачным, потому что процедура принятия рекомендаций и их утверждения Комитетом Министров является проще процедуры внесения изменений к тексту Конвенции, что требовало бы их ратификации каждым государством - участником Конвенции.

Рассмотрим специальные нормы и принципы международной регуляции использования и трансграничной передачи персонифицированной информации в целях борьбы с преступностью в рамках Совета Европы.

Международно-правовые документы в отрасли защиты персонифицированной информации относят полицейские файлы к категории сведений, обработка которых несет повышенный риск правам субъектов данных, особенно к тем, которые находятся под угрозой. Чем большая угроза данным, тем больше риск нарушения прав лиц во время обработки персональных данных, а значит, тем сильнее должны быть правовые гарантии защиты от нарушений.

Оценка подверженности данных угрозам, следовательно, и всех обстоятельств их обработки, должна предшествовать самой обработке. Этот принцип является определяющим для построения всей правовой конструкции отношений из обработки персональных данных в правоохранительной деятельности, поскольку непосредственно связан с общеинституционным принципом пропорциональности, который в сфере правоохранительной деятельности означает пропорциональность ограничения прав граждан в соответствии с уровнем общественной опасности преступления.

Эти требования детализируются в Рекомендации № Я (87) 15 Комитета Министров Совета Европы государствам -членам, которая регулирует использование персональных данных в секторе полиции. Одобренная в 1987 г. на 410-й встрече заместителей министров, она не потеряла свою актуальность и на сегодняшний день. Сам текст Рекомендации

ю

О!

О) О О

сч

о о о о.

со

I-О

0

1

о я с о т ф ю

О *

О ф

У

2

0

1

о *

о

2

ф

■а

я <

I I-

О ф

со

Ю

Ol

Z

О)

о о сч

о о о

Q.

со

S

н о

0

1

о я с о т ф VO >s о

о ф

у

S

2

0

1

о *

о

2 ф d

я *

<

S I

н

о ф

со

содержит всего восемь принципов, развернутое толкование которых дается в объяснительной записке.

Не случайно, что первым принципом является принцип контроля за обработкой персональных данных. Речь идет о внедрении механизма надзора за деятельностью полиции в сфере контроля за установленными законом требованиями к обработке персонифицированной информации. Такой присмотр должен осуществляться независимым органом государственной власти, деятельность которого не связана с деятельностью полиции. На этот же наблюдательный орган может быть возложена функция регистрации файлов (массивов) персональных данных, которые будут обрабатываться полицией.

Процедура сообщения призвана, во-первых, внедрить предыдущий контроль за законностью обработки той или иной категории персональных данных, во-вторых, упростить процедуру и повысить эффективность контроля с помощью полученных при этом сведений об органе и его должностных лицах, ответственных за обработку и следующую передачу данных.

Учитывая все более активное внедрение новейших информационных технологий в деятельность полиции, независимый наблюдательный орган должен исполнять важную роль предыдущей проверки новых средств или устройств, которые используются для обработки персональных данных, следовательно, могут нести большой риск для прав человека. В частности, речь может идти о технологиях негласной слежки или сбора информации с помощью сопоставления информации из разных баз данных, которые являются потенциально опасными.

Рекомендации принципа 2 посвящаются вопросам сбора сведений о лице правоохранительными органами и адаптируют требования статьи 5 Конвенции Совета Европы 1981 г. к условиям деятельности полиции. В частности, очерчиваются пределы сбора персональных данных. Они могут собираться для предотвращения реальной опасности или прекращения особо тяжкого уголовного преступления. Для негласного сбора персональных данных, в том числе с использованием технических средств, в национальном законодательстве должны быть внедрены детальные правила и гарантии от злоупотреблений.

Отдельное внимание уделяется сбору так называемых «впечатлительных данных», которые раскрывают расовую или

этническую принадлежность, религиозные убеждения, политические взгляды или философские убеждения, сексуальное поведение и тому подобное. Их сбор разрешен лишь в случае «исключительной потребности для целей особенного запроса», то есть, когда существуют серьезные основания считать, что преступление совершено или может быть совершено лицом, которое может быть идентифицировано с помощью таких впечатлительных данных. При этом разъясняется, что сведения о сексуальном поведении могут собираться лишь для расследования уже совершенных преступлений.

К процедуре хранения данных также предъявляются требования, которые предоставляют гарантии предотвращения нарушений прав лиц во время их последующего использования. Эти же требования способствуют не только защите прав человека, но и улучшают эффективность правоохранительной деятельности, которая подтверждается опытом европейских стран.

В частности, принцип 3 предусматривает необходимость внедрения системы классификации данных, различая подтвержденные данные от неподтвержденных, данных, полученных из надежных источников от ненадежных. Кстати, именно такая система классификации успешно используется уже не один десяток лет в Англии16.

Кроме того, рекомендуется, чтобы, по возможности, данные о совершенных преступлениях или о подготовке к совершению преступлений сохранялись отдельно от данных, собранных для административных целей, в том числе об административных правонарушениях. Тем самым будет обеспечиваться, во-первых, принцип сдерживания цели сбора во время хранения, во-вторых, становится невозможным ошибочное их использование в результате смешивания.

Четвертый принцип закрепляет требование использования данных, собранных для полицейских целей, то есть для предотвращения или прекращения преступлений или поддержания общественного порядка, лишь в этих целях. Это не значит, что данные из полицейских файлов не могут передаваться другим органам, поскольку указанную функцию определенным образом выполняют также другие государственные органы и учреждения. Эти случаи, которые составляют не правило, а исключение из него, конкретизируются в принципе 5.

Одним из требований для легитимной передачи данных полицейским учреждением другим органам и учреждениям является наличие процедуры полномочия, во время которой уполномоченным органом, например, судом или независимым наблюдательным органом проверяется ее целесообразность и законность.

При отсутствии такой санкции передача разрешается, если это необходимо для выполнения государственным органом возложенных на него по закону обязанностей, в интересах лица, которого касается информация (субъекта данных), а также, когда это необходимо для отвлечения серьезной реальной опасности (нависшей угрозы).

Международная передача полицейских данных позволяется лишь между органами полиции. Правовым основанием для таких передач является наличие соответствующих договоренностей между государствами. Однако следует обратить внимание на очень важный вопрос, который непосредственно касается Украины. В этом принципе закрепляется требование, которое содержится в статье 12 Конвенции Совета Европы № 108. Идет речь о соответствии национального законодательства страны - получателя данных -требованиям относительно защиты права на собственность персональных данных, изложенным в Рекомендациях. Обеспечение этого требования возлагается на полицейское учреждение, которое передает данные стране, в которой уровень правовой защиты не является адекватным. При этом предусматривается возможность применения предостережений со стороны передающей стороны относительно процедуры обработки и использования персональных данных получателем для удовлетворения информационного запроса.

Важной гарантией законности обработки персональных данных в целях борьбы с преступностью, возобновления ограниченных и защиты нарушенных прав граждан во время правоохранительной деятельности является, во-первых, право на ознакомление с полицейскими файлами заинтересованных лиц, во-вторых, право на исправление неточных данных, в-третьих, право на обжалование неправомерных действий. Эти вопросы регламентируются в шестом принципе.

Не требует дополнительных объяснений утверждение, что сбор, систематизация и анализ сведений о лицах, которые готовят или совершили преступления,

равно как и о лицах, жизнь, здоровье или имущество которых стали объектом посягательств, являются ключевыми элементами правоохранительной деятельности. В то же время, в интересах правоохранительной деятельности не сообщать лицам о негласном сборе персонифицированной информации, держать полученные сведения о лице недоступными для общественности, поскольку разглашение может навредить следствию, сделать невозможным достижение результата оперативно-розыскных мероприятий и следственных действий вообще. Тайный характер обработки сведений о лице в целях борьбы с преступностью входит в противоречие с принципом прозрачности, который является существенным для эффективной реализации права человека на частность персонифицированной информации. Не имея представления о сборе персональных данных, заинтересованное лицо не может защитить свои права.

Следовательно, нужна выработка правового механизма, который позволит учесть интересы лица, чьи права ограничиваются в ходе негласного сбора и обработки персональных данных. В частности, в этом принципе идет речь о контроле со стороны общественности посредством органа надзора за обработкой персональных данных, который осуществляется правоохранительными органами. То есть, не должно существовать тайных файлов или баз данных, о которых не знает общественность. Все они должны быть легализуемыми, а их использование урегулировано в законодательстве, доступном для общественности.

Право на доступ к персональным данным, которые содержатся в полицейских файлах, должно гарантироваться. Однако пределы осуществления этого права будут зависеть от последствий, которые будет иметь разглашение соответствующей информации. Если разглашение той или другой информации, полученной как гласными, так и негласными средствами, может навредить следствию, - последняя не должна сообщаться. В других случаях как в интересах граждан, так и в интересах правоохранительных органов предоставлять заинтересованному лицу доступ к сведениям с правом их исправления или дополнения достоверных данных. При этом персональные данные, которые были собраны с нарушением закона, должны быть уничтожены по требованию субъекта данных.

Национальное законодательство должно предусматривать процедуру контроля

ю

О!

О) О О

сч

о о о о.

со

н о

0

1

о я с о

т ф

ю

>5

о *

о ф

У

2

0

1

о *

о

2

ф

13

я <

I

н

о ф

со

Ю

Ol

Z

О)

о о сч

о о о

Q.

со

S

н о

0

1

о я с о т ф VO >s о

о ф

у

S

2

0

1

о *

о

2 ф d

я *

<

S I

н

о ф

со

за соблюдением законности в случае отказа в доступе к полицейским файлам. Эту функцию должен выполнять независимый орган государства, любая наблюдательная инстанция или суд.

Принцип 7 рекомендаций предусматривает, что персональные данные, которые собирались с определенной целью, после достижения этой цели или невозможности или нецелесообразности ее достижения должны уничтожаться. Такими основаниями могут быть отказ в возбуждении уголовного дела, осуждение лица, реабилитация, амнистия или другие аналогичные случаи. Национальное законодательство должно определять сроки хранения тех или других данных в зависимости от цели их сбора или характера самих данных.

Последний, восьмой принцип призван обеспечить целостность данных путем адекватных технических и организационных мероприятий для делания невозможным, предотвращения или прекращения несанкционированного доступа, передачи, превращения или уничтожения персональных данных и от любой другой незаконной обработки как в результате неосторожности, так и преднамеренных действий третьих лиц.

Следовательно, внедрение вышеупомянутых предписаний в законодательство, которое регулирует правоохранительную деятельность, позволяет сбалансировать субъективные интересы лиц, которых касается персонифицированная информация, а также интересы общества в безопасности. Тем самым будет гарантироваться соблюдение принципа пропорциональности применения ограничений и законность. К вопросу установления правовых рамок осуществления права на частность в контексте правоохранительной деятельности мы еще вернемся на примере функционирования «пространства свободы, безопасности и правосудия» в Европейском Союзе.

Проведен анализ специальных международных норм и принципов защиты персонифицированной информации в сфере правоохранительной деятельности, они базируются на общеинституционных нормах и принципах и закрепляются в форме, приспособленной к особенностям отношений относительно использования персонифицированной информации в тех или других сферах общественной жизни.

Кроме рекомендаций, эксперты проектной группы Совета Европы осуществили в 1991 г. исследование вопросов, которые возникают во время применения

персональных идентификационных номеров 17. Представителями Консультативного Комитета при активном участии экспертов ЕС и Международной торговой палаты разработан «Модельный контракт на обеспечение эквивалентной защиты персональных данных в контексте вопроса трансграничных потоков данных» 1992 г. Положения модельного контракта направлены на регуляцию условий передачи данных к странам, в которых уровень защиты данных не отвечает стандартам Совета Европы18.

Консультативным Комитетом подготовлен проект дополнительного протокола к Конвенции (открытый для подписания 8 ноября 2001 г.), целью принятия которого является внедрение института наблюдательной инстанции в вопросах защиты персональных данных. В этом же протоколе предложено установить правило, что принципиально изменяет подход к регуляции вопросов трансграничной передачи данных. Статья 12 Конвенции по старой редакции устанавливает правило, согласно которому запрещается применение ограничений на экспорт данных к другому государству, которое предоставляет эквивалентную защиту. То есть, здесь не предусматривается позитивное требование к странам - членам Конвенции ограничивать экспорт персональных данных; решение этого вопроса остается на усмотрении государств. В то же время, статья 2 дополнительного протокола устанавливает правило, согласно которому передача персональных данных получателю, который находится под юрисдикцией государства, не являющегося участницей Конвенции, позволяется лишь при условии, что это государство обеспечивает адекватный уровень защиты для предложенной передачи данных. Такой подход в регуляции трансграничных потоков данных аналогичен по причине избрания Европейским Союзом и свидетельствует о стремлении европейских стран внедрить общеевропейские стандарты в отрасли защиты персональных данных на основе Конвенции Совета Европы № 108.

Этим объясняется заинтересованность Европейского Союза в присоединенных к Конвенции № 108 22 июля 1997 г. Совет ЕС своим решением уполномочил Комиссию ЕС начать процесс переговоров с целью присоединения Европейских Содружеств к Конвенции № 108. В письме, датированном 22 октября 1997 г., Генеральный Секретарь Европейской Комис-

сии сообщил Генеральному Секретарю Совета Европы о таком стремлении Европейских Содружеств. Оно было реализовано путем внесения соответствующих изменений в Конвенцию в 2000 г.

Следует обратить внимание на то, что Конвенция № 108 не является «европейской» в узком понимании, которое отличает ее от других конвенций Совета Европы. В этом понимании статья 23 несет в себе важный элемент, поскольку позволяет вступление в Конвенцию государствам, которые не являются членами Совета Европы. Кроме того, в статье 18 предусматривается возможность участия в работе Комитета на правах наблюдателей представителей государств - членов Советы Европы, которые не являются сторонами Конвенции № 108. По единодушному решению Консультативного комитета такая возможность может предоставляться и другим странам, которые даже не являются членами Совета Европы. Это сделано для того, чтобы заложить фундамент для достижения международного консенсуса в вопросах защиты персональных данных, особенно с третьими, неевропейскими странами. Однако ни одна страна -не член Совета Европы еще не воспользовалась такой возможностью стать участницей Конвенции, которая требует активизации деятельности конвенционных органов в этом направлении.

Проведенный анализ положений Конвенции № 108 позволяет сделать вывод о том, что минимальные стандарты защиты персонифицированной информации, а также действующий механизм конвенционного сотрудничества могут быть успешно использованы для достижения консенсуса между странами с разными правовыми традициями и разработки на его основе универсальных международно-правовых стандартов в этой сфере.

Не менее интересной является деятельность другой влиятельной международной организации в процессе унификации правил обращения с персональными данными. Организация экономического сотрудничества и развития (ОЭСР) начала исследование вопросов, связанных с трансграничными потоками данных, в 1969 г. Группа по вопросам применения компьютеров, а позже Комиссия по вопросам баз данных проанализировала и подготовила доклады из разных аспектов, которые касаются вопросов защиты персональных данных, в частности, цифрового формата информации, трансгранич-

ных потоков данных, управления информационной деятельностью.

В 1977 г. Комиссия ОЭСР по вопросам баз данных совместно с Комитетом экспертов Совета Европы в Вене провела международный симпозиум, где состоялся обмен мнениями и опытом людей, которые представляли разные интересы, включая представителей политических и бизнес-кругов, пользователей международных сетей и заинтересованных международных организаций. Во время его проведения была выработана общая позиция относительно необходимости установления на международном уровне основополагающих принципов для регуляции международного обмена информацией.

В начале 1978 г. была сформирована новая Группа экспертов по вопросам трансграничных потоков и защиты собственности во главе с председателем Австралийского комитета по правовой реформе, судьей Верховного суда М.Д. Керби. Группа подготовила ряд докладов относительно ключевых проблем обмена персональными данными и проанализировала разные подходы, которые избрали страны -члены ОЭСР в законодательной регуляции этих вопросов.

Среди членов ОЭСР на время принятия Руководящих принципов некоторые страны уже приняли нормативные акты, которые предусматривали соответствующую регуляцию вопросов защиты информационной частности. Так, например, Австрия, Канада, Дания, Франция, Люксембург, Норвегия, Швеция и Соединены Штаты уже имели соответствующие законы, а Бельгия, Исландия, Нидерланды, Испания и Швейцария только подготовили законопроекты.

Имеющиеся разногласия между странами касались вопросов сферы законодательной регуляции, внимания к определенным элементам защиты и контрольного механизма. В частности, не было согласованности в вопросах внедрения лицензирования и функционирования контрольного механизма - специального уполномоченного наблюдательного органа, категорий «впечатлительных данных», понимания принципа прозрачности и индивидуального участия субъекта данных в процессах обработки данных. К этому же добавлялись традиционные разногласия между правовыми системами, из которых выплывали разные подходы к закреплению правил обращения с данными на регулятивном уровне. Отмеченные обстоятельства обусловили характер принятого документа.

ю

О!

О) О О

сч

о о о о.

со

I-О

0

1

о я с о т ф ю

О *

О ф

У

2

0

1

о *

о

2

ф

■а

я <

I I-

О ф

со

Ю

Ol

Z

О)

о о сч

о о о

Q.

со

S

н о

0

1

о я с о т ф VO >s о

о ф

у

S

2

0

1

о *

о

2 ф d

я *

<

S I

н

о ф

со

«Руководящие принципы, которые регулируют защиту собственности и трансграничные потоки персональных данных» ОЭСР, которые были приняты в виде рекомендаций, устанавливают обобщенные правила обращения с персональными данными. «Руководящие принципы, которые регулируют защиту собственности и трансграничные потоки персональных данных», вступили в действие 23 сентября 1980 г. после их принятия Рекомендацией Совета ОЭСР на 523-ом заседании19.

Они являются минимальными стандартами, которые созданы в результате поиска консенсуса между позициями стран -членов ОЭСР по этому вопросу. Документ состоит из пяти частей. Первая часть содержит ряд определений и очерчивает сферу применения Руководящих принципов.

Вторая часть вмещает восемь основных положений (пункты 7-14), которые составляют стержень Руководящих принципов:

• ограничение целью;

• качественные данные;

• определение цели;

• ограничение использования;

• гарантии безопасности;

• открытости;

• индивидуального участия;

• ответственности.

Часть 3 представляет принципы международного применения, которые связаны с взаимоотношениями стран-членов ОЭСР в этом вопросе, которые в тексте документа отражаются как «свободный поток и законные ограничения».

«Руководящие принципы» возлагают на государства-члены обязательства принять все умные и соответствующие меры для обеспечения беспрепятственности и беспечности трансграничных потоков персональных данных, включая транзит через территорию государства - члена ОЭСР. С этой целью государства должны воздерживаться от ограничений трансграничного обмена персональными данными с другим государством - членом кроме случаев, когда последнее еще не в достаточной степени придерживается этих «Руководителей принципов» или когда реэкспорт таких данных нарушает его внутреннее законодательство по защите персонифицированной информации. Как и Конвенция Совета Европы № 108, «Руководящие принципы» предусматривают возможность применения ограничений передачи данных относительно определенных категорий персональных данных,

которые имеют специальный национальный правовой режим.

Вопросы имплементации основных принципов изложены в четвертой части. Здесь же конкретизируется, что принципы должны применяться на недискриминационной основе. Внедрение принципов в национальную правовую систему требует установления законодательных, административных или других процедур или институций.

Согласно «Руководящим принципам» ОЭСР от государств требуется:

• принятие соответствующего внутреннего законодательства;

• поощрение и поддержка саморегуляции;

• обеспечение реализации индивидами своих прав;

• внедрение санкций (мероприятий ответственности) за нарушение изложенных принципов.

Пятая часть посвящается вопросам сотрудничества стран - членов, которое осуществляется посредством обмена информацией во избежание несовместимых национальных процедур для защиты персональных данных. Рекомендации не возлагают на страны - члены ОЭСР таких обязательств, как Конвенция Совета Европы № 108 на ее участников. Следует заметить, что членами ОЭСР являются 19 государств - членов Конвенции Совета Европы № 108 (членами ОЭСР являются 20 стран - основателей организации из Западной Европы и Северной Америки, а также принятые позже Япония, Австралия, Новая Зеландия и Финляндия и только что принятые Мексика, Чешская Республика, Венгрия, Польша, Корея и Словакия). Вместе с тем, Руководящие принципы ограничивают возможность применения исключений из установленных у них правил, что определенным образом усиливает настоящий документ. К тому же Руководящие принципы распространяют свое действие не только на автоматизированные файлы данных, как Конвенция Совета Европы, но и на данные, обработка которых несет угрозу собственности и индивидуальным свободам независимо от методов и средств обращения с ними. Группа экспертов аргументировала такой подход попытками избежать возможных пробелов в регуляции, причиной которых является проблема разграничения на техническом уровне процессов автоматизированной и неавтоматизированной обработки данных, в частности, в «смешанных» системах.

Кроме того, Руководящие принципы более конкретно определяют права субъекта данных. Так, принцип 13 регламентирует «индивидуальное участие» субъекта данных в процессе доступа и содержит право на получение данных, которые его касаются. Субъекту данных предоставляется право обжаловать любой отказ в предоставлении такой информации и получить обоснование такого отказа.

Ряд международно-правовых документов был принят ОЭСР в развитие провозглашенных принципов и их адаптации к требованиям времени. Вопрос свободной передачи данных получил свое последующее развитие в Декларации о трансграничных потоках данных, которая была подготовлена Комитетом по информации, компьютерам и коммуникациям в марте и утверждена министрами стран -членов в апреле 1985 г. 20 Принимая Декларацию, страны - члены ОЭСР подтвердили свое стремление обеспечить свободный обмен информацией и разработать общие политические подходы к вопросам трансграничной передачи данных, в частности, относительно передачи информации в торговой сфере, внутреннего корпоративного обмена данными, компьютеризованных информационных услуг, научного и технологического обмена.

В ноябре 1992 г. Совет ОЭСР принял Рекомендацию о Руководящих принципах относительно безопасности информационных систем21. Настоящий документ предусматривает принятие странами национальных положений для обеспечения целостности и конфиденциальности информационных систем и информации, которая в них обрабатывается, посредством использования комплекса организационных и технических защитных мероприятий.

Вопросом гармонизации политики стран - членов ОЕСР в сфере применения криптографической защиты информации посвящены Рекомендации о Руководящих принципах относительно политики в отрасли криптографии, принятые в марте 1997 г. 22 Документ устанавливает принципы, направленные на регламентирование прав пользователей относительно выбора криптографических методов, свободного проектирования таких методов и средств, возможность взаимодействия информационных сетей, их значения для защиты персональных данных и устранения барьеров в международной торговле.

В октябре 1998 г. в Оттаве (Канада) на заседании министров 29 стран - членов ОЭСР, посвященном электронной ком-

мерции, рассматривался вопрос защиты собственности в глобальных информационных сетях. Среди его результатов, в частности, было принятие Декларации о защите собственности в глобальных сетях. В Декларации отмечается необходимость защиты собственности в глобальных информационных сетях для обеспечения уважения к основным правам, построения доверия и предотвращения установления лишних ограничений для трансграничной передачи данных. В Декларации отмечается важность принятия на национальном уровне комплексной программы мероприятий для обеспечения собственности, в частности, предупреждение пользователей сетей относительно проблемы собственности в информационном пространстве, их учебы, содействия развитию технологий, которые гарантируют собственность информационного обмена.

Развитие информационных технологий и глобализация информационных потоков требуют пересмотра ранее установленных принципов с целью их адаптации к требованиям времени. Перед ОЭСР появляется необходимость пересмотреть ранее достигнутый между странами - членами консенсус по этому вопросу. Это непростое задание осложняется существующими разногласиями в стандартах между европейскими и неевропейскими странами -членами ОЭСР, в первую очередь, между Европейским Союзом и США.

Следует отметить, что вопросом унификации правил обращения с персональными данными посвятила внимание также Генеральная Ассамблея ООН, которая 14 декабря 1990 г. приняла «Руководящие принципы относительно компьютеризованных файлов персональных данных», которые рассчитаны на их внедрение в национальное законодательство, а также на применение межправительственными организациями.

Таким образом, к «Руководящим принципам» ООН, которые воспроизводят основные общепризнанные принципы защиты персональных данных, относятся:

• принцип соблюдения законности и справедливости во время обработки;

• принцип «аккуратности» (проверки соответствия и точности);

• принцип «спецификации» целых обработок;

• принцип доступа к персональным данным, включая право на возражение против обработки, внесения изменений в персональные данные и возобновление нарушенных прав;

ю

О!

О) О О

сч

о о о о.

со

н о

0

1

о я с о

т ф

ю

>5

о *

о ф

У

2

0

1

о *

о

2

ф

13

я <

I

н

о ф

со

Ю

Ol

Z

О)

о о сч

о о о

Q.

со

S

н о

0

1

о я с о т ф VO >s о

о ф

у

S

2

0

1

о *

о

2 ф d

я *

<

ü S I

н

о ф

• принцип недискриминации и защита «впечатлительных» данных; полномочия совершать исключения в интересах национальной безопасности, общественного порядка, здоровья или морали, а также защиты прав и свобод других лиц;

• принцип безопасности;

• принцип контроля и санкций обязывает каждое государство назначить независимую наблюдательную инстанцию, которая будет контролировать соблюдение отмеченных принципов, а также предусматривать ответственность за их нарушение;

• принцип беспрепятственной передачи данных через границы между странами, которые предлагают равноценные гарантии.

Приведенные принципы должны распространяться на все публичные и частные компьютеризованные файлы, а также могут применяться к «мануальным» файлам, то есть персональным данным, которые обрабатываются вручную. В «Руководящих принципах» отмечается, что все эти принципы или некоторые из них могут применяться также к юридическим лицам.

Однако «Руководящие принципы» ООН не признаются международным со-

обществом как универсальные международные стандарты, поскольку являются слишком общими и рассчитаны большей частью на внутреннее применение международными органами самой Организации Объединенных Наций, а не для регуляции вопросов трансграничной передачи данных. Следовательно, вопрос разработки универсальных международных договоренностей в этой сфере является актуальным.

Пример успешной гармонизации национального законодательства в сфере защиты персонифицированной информации на основе общих правовых стандартов, которые отражают общеевропейское понимание проблемы и путей ее решения, демонстрирует Европейский Союз.

Рассмотренные нормативно-правовые документы, а также практика их применения в деятельности полиции европейских стран с целью решения проблемы усовершенствования системы мер информационной безопасности в деятельности ОВД позволяют сделать вывод о том, что принятие соответствующих международных норм защиты персональных данных является действенным направлением международного сотрудничества ОВД в отрасли.

Литература и примечания

1. Бойченко О.В. Защита информации в автоматизированных информационных системах: учебное пособие. Симферополь: ИСВА ЧВУЗ «МСУ. Харьков». 2007.

2. Конвенцiя Ради бвропи № 108 «Про захист ошб у зв'язку з автоматизованою обробкою персональних даних» (Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data; Amendment to Cоnvention ETS No.108 allowing the European Communities to accede). Страсбург, 28.01.1981 р. Сер1я «бвропейсьш угоди», № 108 // www.convention.coe. int/treaty/en/Treaties/Html/108.htm. Офщшний переклад засвщчено МЗС Украши вщ 01.07.2002 р.

3. Recommendation No. Rec(81)1 of the Committee of Ministers to member states on regulations for automated medical data banks (adopted by the Committee of Ministers on 23 January 1981 at the 328th meeting of the Ministers' Deputies). Council of Europe, 1981.

4. Recommendation No. Rec(97)5 of the Committee of Ministers to member states on the protection of medical data (adopted by the Committee of Ministers on 13 February 1997 at the 584th meeting of the Ministers' Deputies). Council of Europe, 1997.

5. Recommendation No. Rec(83)10 of the Committee of Ministers to member states on the protection of personal data used for scientific research and statistics (adopted by the Committee of Ministers on 23 September 1983 at the 362nd meeting of the Ministers' Deputies). Council of Europe, 1983.

6. Recommendation No. Rec(85)20 of the Committee of Ministers to member states on the protection of personal data used for the purposes of direct marketing (adopted by the Committee of Ministers on 25 October 1985 at the 389th meeting of the Ministers' Deputies). Council of Europe, 1985.

7. Recommendation No. Rec(86)1 of the Committee of Ministers to member states on the protection of personal data used for social security purposes (adopted by the Committee of Ministers on 23 January 1986 at the 392nd meeting of the Ministers' Deputies). Council of Europe, 1986.

8. Recommendation No. R (87) 15 of the Committee of Ministers to member states on the protection of personal data used in the police sector (adopted by the Committee of Ministers on 17 September 1987 at the 410th meeting of the Ministers' Deputies). Council of Europe, 1987.

9. Recommendation No. R (89) 2 of the Committee of Ministers to member states on the protection of personal data used for employment purposes (adopted by the Committee of Ministers on 18 January 1989 at the 423rd meeting of the Ministers' Deputies). Council of Europe, 1989.

10. Recommendation No. R (90) 19 of the Committee of Ministers to member states on the protection of personal data used for payment and related operations (adopted by the Committee of Ministers on 13 September 1990, at the 443rd meeting of the Ministers' Deputies). Council of Europe, 1990.

11. Recommendation No. R (95) 4 of the Committee of Ministers to member states on the protection of personal data collected and processed in the area of telecommunication services, with particular reference to telephone services (adopted by the Committee of Ministers on 7 February 1995 at the 528th meeting of the Ministers' Deputies). Council of Europe, 1995.

12. Recommendation No. R (97) 18 of the Committee of Ministers to member states on the protection of personal data collected and processed for statistical purposes (adopted by the Committee of Ministers on 30 September 1997 at the 602nd meeting of the Ministers' Deputies). Council of Europe, 1997.

13. Recommendation No. R (91) 10 of the Committee of Ministers to member states on the communication to third parties of personal data held by public bodies (adopted by the Committee of Ministers on 9 September 1991 at the 461st meeting of the Ministers' Deputies). Council of Europe, 1991.

14. Recommendation No. Rec(99)5 of the Committee of Ministers to member states on the protection of privacy on the Internet (adopted by the Committee of Ministers on 23 February 1999 at the 660th meeting of the Ministers' Deputies). Council of Europe, 1999.

15. Recommendation No. Rec(2002)9 of the Committee of Ministers to member states on the protection of personal data collected and processed for insurance purposes (adopted by the Committee of Ministers on 18 September 2002 at the 808th meeting of the Ministers' Deputies). Council of Europe, 2002.

16. David Wolstenholme. Police Requirements and Practices in the Information Society 'The case in the United Kingdom' // ADACS/DGI (2000) 3 Sem.: Data protection in Police Sector. Council of Europe Regional Seminar under the activities for the development and consolidation of democratic stability. Strasbourg. Council of Europe. 2000.

17. The introduction and use of personal identification numbers: the data protection issues / Study prepared by the Committee of experts on data protection (CJ-PD). Council of Europe, 1991. 18. Model Contract to ensure equivalent protection in the context of transborder data flows with explanatory report / Stude made jointly by the Council of Europe, the Commission of the European Communities and the International Chamber of Commerce. Council of Europe. Strasbourg, 1992. 19. Recommendation of the Council concerning Guidelines governing the Protection of Privacy and Transborder Flows of Personal data, adopted by the Council 23 September 1980. Paris: OECD, 1981. 20. Declaration on Transborder Data Flows OECD. Paris: OECD, 1985.

18. Recommendation of the Council concerning Guidelines for the Security of Information Systems Paris: OECD, 1992.

19. Guidelines for Cryptography Policy Paris: OECD, 1997.

20. OECD Ministerial Declaration on Privacy on Global Networks // I-Ways. 1998. 4th Quarter. P. 48.

21. 24. Guidelines for the Regulation of Computerized Personal Data Files, adopted by General Assembly resolution 45/95 of 14 December 1990 // Human Rights: A Compilation of International Instruments, Vol. I (Second Part). New York and Geneva: Centre for Human Rights, Geneva, 1994. P. 540-543.

22. Пазюк А.В. Мiжнародно-правовий захист права людини на приватшсть персошфшовано!' шформаци: дис. ... к.ю.н. — Ки'1в: Нацюнальний ушверситет ÎMem Тараса Шевченка а академiя державно'1 податково'1 служби Украши, 2004.

Проблемы реализации норм

законодательства, регулирующих государственную службу

в Кыргызской Республике

Мамырбаева З.А. *

The problems of realization of norms of the legislation adjusting public service in the Kirghiz Republic we analyze in this article.

Формирование любой государственности проходит при возрастающем значении института государственной службы, призванной обеспечивать эффективную реализацию функций государства. В этот период государственная служба становится все более важным институтом административного права, а государственные служащие - основными его субъектами.

Преобразования в сфере государственной службы в последние годы стали важнейшим элементом реформы всей системы государственного управления Кыргызской Республики. Прошлый опыт функционирования системы государственной службы свидетельствует, что ее несовершенство и слабая эффективность являются основным препятствием на пути экономического развития государства и его политического и социального благополучия.

На современном этапе перед Кыргызстаном стоит задача по обеспечению преемственности, стабильности и независимости профессиональной государственной службы, привлечению на государственную службу квалифицированных кадров, повышению эффективности деятельности государственной службы.

Для решения данной задачи необходима соответствующая законодательная база, способная обеспечить должную качественную поддержку проводимым реформам. В этом направлении уже проделана немалая работа. Приняты законы Кыргызкой Республики «О государственной службе» и «О декларировании и публикации сведений о доходах, обязательствах и имуществе лиц, замещающих политические и иные специальные государственные должности, а также их близких родственников»

Кандидат юридических наук, доцент.