авторефераты диссертаций БЕСПЛАТНАЯ БИБЛИОТЕКА РОССИИ

КОНФЕРЕНЦИИ, КНИГИ, ПОСОБИЯ, НАУЧНЫЕ ИЗДАНИЯ

<< ГЛАВНАЯ
АГРОИНЖЕНЕРИЯ
АСТРОНОМИЯ
БЕЗОПАСНОСТЬ
БИОЛОГИЯ
ЗЕМЛЯ
ИНФОРМАТИКА
ИСКУССТВОВЕДЕНИЕ
ИСТОРИЯ
КУЛЬТУРОЛОГИЯ
МАШИНОСТРОЕНИЕ
МЕДИЦИНА
МЕТАЛЛУРГИЯ
МЕХАНИКА
ПЕДАГОГИКА
ПОЛИТИКА
ПРИБОРОСТРОЕНИЕ
ПРОДОВОЛЬСТВИЕ
ПСИХОЛОГИЯ
РАДИОТЕХНИКА
СЕЛЬСКОЕ ХОЗЯЙСТВО
СОЦИОЛОГИЯ
СТРОИТЕЛЬСТВО
ТЕХНИЧЕСКИЕ НАУКИ
ТРАНСПОРТ
ФАРМАЦЕВТИКА
ФИЗИКА
ФИЗИОЛОГИЯ
ФИЛОЛОГИЯ
ФИЛОСОФИЯ
ХИМИЯ
ЭКОНОМИКА
ЭЛЕКТРОТЕХНИКА
ЭНЕРГЕТИКА
ЮРИСПРУДЕНЦИЯ
ЯЗЫКОЗНАНИЕ
РАЗНОЕ
КОНТАКТЫ


Pages:     | 1 |   ...   | 7 | 8 || 10 | 11 |   ...   | 17 |

«Содержание НАЛОГООБЛОЖЕНИЕ.......................................................................................... 2 КОНКУРЕНТНАЯ ПОЛИТИКА И ПРАВО ...»

-- [ Страница 9 ] --

Также признавая тот факт, что данное Руководство не означает, что существует какое-либо един ственное решение в сфере обеспечения безопасности, или какие-либо конкретные политические подходы, практика, меры или процедуры, подходящие к любой ситуации, и скорее направлено на создание системы основных принципов, способствующих более глубокому пониманию того, какие преимущества могут по лучить участники, или какой вклад они могут внести в развитие культуры безопасности;

ПРЕдЛАГАЕТ настоящее «Руководство по безопасности информационных систем и сетей: развитие культуры безопасности» вниманию правительств, деловых кругов, других организаций и индивидуальных пользователей, которые развивают, владеют, предоставляют, управляют, обслуживают и используют ин формационные системы и сети;

РЕКОМЕНдУЕТ странам-членам:

Разработать новые или скорректировать существующие стратегии, методики, меры и процедуры на основе и с учетом положений «Руководства по безопасности информационных систем и сетей: развитие культуры безопасности», за счет принятия и распространения культуры безопасности, принципы которой изложены в данном Руководстве;

Проводить консультации, координировать свою деятельность и осуществлять сотрудничество на на циональном и международном уровнях в целях реализации данного Руководства;

Распространять Руководство в государственном и частном секторах, в том числе среди правитель ственных, предпринимательских и других организаций и индивидуальных пользователей в целях разви тия культуры безопасности и стимулировать все заинтересованные стороны брать на себя ответственность и предпринимать необходимые шаги, направленные на реализацию Руководства в соответствии с выпол няемыми ими функциями;

Своевременно и надлежащим образом предоставить Руководство странам, которые не являются чле нами ОЭСР;

Пересматривать Руководство каждые пять лет в целях расширения трансграничного сотрудничества по проблемам, связанным с обеспечением безопасности информационных систем и сетей;

ПОРУЧАЕТ Комитету ОЭСР по вопросам информационной, компьютерной и коммуникационной политике обеспечить выполнение положений Руководства.

Данная Рекомендация заменяет Рекомендацию Совета относительно Руководства по безопасности ин формационных систем от 26 ноября 1992 г. [C(92)188/(Окончательный вариант)].

ПРИЛОЖЕНИЕ РУКОВОдСТВО ПО ОБЕСПЕЧЕНИю БЕзОПАСНОСТИ ИНфОРМАЦИОННЫХ СИСТЕМ И СЕТЕй РАзВИТИЕ КУЛЬТУРЫ БЕзОПАСНОСТИ ВВЕдЕНИЕ 1. Условия использования информационных систем и сетей и функционирования всей системы ин формационных технологий в целом значительно изменились с 1992 г., когда ОЭСР впервые представила Руководство по безопасности информационных систем. Эти не прекращающиеся изменения предоставля ют значительные преимущества, но также требуют от правительств, деловых кругов, других организаций и индивидуальных пользователей, которые разрабатывают, владеют, предоставляют услуги, управляют, обслуживают или используют информационные системы и сети, т.е. «участников», уделять гораздо боль ше внимания вопросам безопасности.

2. Гораздо более мощные персональные компьютеры, конвергентные технологии и широкое исполь зование Интернета пришло на смену скромным, обособленным системам в основном в закрытых сетях.

Сегодня взаимосвязи между участниками расширяются и пересекают государственные границы. Кроме того, Интернет поддерживает такие жизненно важные инфраструктуры, как энергетика, транспорт и фи нансовая система, и играет важную роль в том, как компании ведут свою хозяйственную деятельность, как правительства оказывают услуги гражданам и предприятиям, и в как осуществляют связь и обмен информацией индивидуальные граждане. Характеристики и виды технологий, которые обеспечивают коммуникационную и информационную инфраструктуру, также существенно изменились. Количество и перечень средств доступа к инфраструктуре увеличились и включают теперь средства фиксированной, беспроводной и мобильной связи, и все больший процент пользователей имеет постоянный доступ к ин фраструктуре. Таким образом, характер, объемы и степень конфиденциальности обмениваемой информа ции существенно изменились.

3. В результате растущего межсетевого взаимодействия информационные системы и сети теперь ста новятся объектами возрастающего количества самых разных угроз и все чаще оказываются в уязвимом положении. В связи с этим возникают новые проблемы безопасности. Исходя из этого, Руководство при менимо ко всем участникам нового информационного пространства и указывает на необходимость по вышения информированности и осознания проблем безопасности и потребности в развитии «культуры безопасности».

4. Данное Руководство составлено с учетом постоянного меняющихся условий безопасности и направ лено на развитие культуры безопасности, т.е. посвящено вопросам обеспечения безопасности в процессе развития информационных систем и сетей и внедрению новых стандартов мышления и поведения в про цессе использования и взаимодействия в информационных системах и сетях. Руководство четко указывает на то, что в прошлое ушли те времена, когда вопрос о безопасности конфигурации и использования сетей и систем слишком часто отодвигался на задний план. Участники становятся более зависимыми от инфор мационных систем, сетей и связанных с ними услуг, которые должны быть надежными и безопасными.

Эффективную безопасность можно обеспечить только на основании подхода, в котором учитываются ин тересы всех участников и характеристики систем, сетей и связанных с ними услуг.

5. Каждый участник является важным действующим лицом в процессе обеспечения безопасности. В соответствии с выполняемыми ими функциями участники должны быть информированы о соответствую щих рисках и профилактических мерах в сфере обеспечения безопасности, брать на себя ответственность и предпринимать шаги, направленные на повышение безопасности информационных систем и сетей.

6. Для развития культуры безопасности потребуются лидерские качества и широкое участие, благодаря которому первоочередное внимание будет уделяться планированию и менеджменту в сфере обеспечения безопасности, а также пониманию необходимости мер по обеспечению безопасности всеми участниками.

Проблемы безопасности должны находиться в сфере пристального внимания и ответственности государ ственных органов всех уровней, деловых кругов и всех участников. Данное Руководство служит основой для дальнейшей работы в области развития культуры безопасности во всем обществе. Это позволит участ никам учитывать вопросы безопасности при разработке и использовании всех информационных систем и сетей. Руководство предлагает всем участникам принять и внедрять культуру безопасности в качестве основного принципа разработки, оценки и использования операций информационных систем и сетей.

II. ЦЕЛИ 7. Данное Руководство нацелено на выполнение следующих задач:

Внедрение культуры безопасности среди всех участников, как средства защиты информационных си стем и сетей.

Повышение информированности о рисках для информационных систем и сетей;

об имеющейся стра тегии, практике, мерах и процедурах предотвращения этих рисков и необходимости их принятия и выпол нения.

Повышение доверия всех участников к информационным системам и сетям и способам их предостав ления и использования.

Создание общей системы ориентиров, которая поможет всем участникам разобраться в проблемах безопасности и учитывать этические ценности при разработке и реализации последовательной политики, практики, мер и процедур, направленных на обеспечение безопасности информационных систем и сетей.

Расширение сотрудничества и надлежащего информационного обмена между всеми участниками про цесса разработки и реализации политики, практики, мер и процедур в сфере обеспечения безопасности.

Пропаганда принципов безопасности как одной из основных целей среди всех участников процесса разработки, или соблюдения стандартов.

III. ПРИНЦИПЫ 8. Следующие девять принципов дополняют друг друга и должны рассматриваться как единое целое.

Они касаются участников на всех уровнях, включая этапы разработки политики и операционной деятель ности. В соответствии с данным Руководством, обязанности участников меняются в зависимости от их функций. Все участники будут охвачены мероприятиями по повышению информированности, обучающи ми программам, обменом информацией и мероприятиями по повышению профессиональной квалифика ции, которые могут способствовать углублению знаний и совершенствованию практических навыков по вопросам обеспечения безопасности. Усилия, направленные на повышение безопасности информацион ных систем и сетей, должны быть согласованы с ценностями демократического общества, в частности, с необходимостью обеспечения открытого и свободного потока информации и соблюдения основных тре бований к сохранению тайны частной жизни3.

1) Повышение информированности Участники должны быть информированы о необходимости обеспечения безопасности информацион ных систем и сетей и о том, что они могут сделать для повышения уровня безопасности.

Информированность о рисках и имеющихся мерах по обеспечению безопасности является первооче редным условием защиты информационных систем и сетей. Информационные системы и сети могут под вергаться как внутренним, так и внешним рискам. Участники должны понимать, что нарушение функци онирования системы безопасности может нанести существенный ущерб контролируемым ими системам и сетям. Они также должны быть информированы о потенциальном вреде, который может быть нанесен другим участникам в результате межсетевого взаимодействия и взаимной зависимости. Участники долж ны знать о конфигурации и имеющихся обновлениях их системы, ее месте в сетях, передовой практике, которую они могут использоваться для повышения безопасности и потребностях других участников.

2) Ответственность Все участники несут ответственность за безопасность информационных систем и сетей.

Участники зависят от взаимосвязанных локальных и глобальных информационных систем и сетей и должны понимать, какую ответственность они несут за безопасность этих информационных систем и сетей. Они должны надлежащим образом нести ответственность за выполняемые ими индивидуальные функции. Участники должны регулярно пересматривать свою стратегию, практики, меры и процедуры и оценивать их с точки зрения соответствия существующим условиям. Те участники, которые занимаются разработкой, дизайном и поставкой продуктов и услуг, должны обращать внимание на безопасность си стем и сетей и распространять соответствующую информацию, в том числе своевременную информацию об обновлениях, чтобы пользователи могли лучше разобраться в функциональности продуктов и услуг с точки зрения безопасности и в своих обязанностях, связанных с ее обеспечением.

3) Ответные действия Участники должны действовать своевременно и осуществлять сотрудничество в целях предотвраще ния, выявления инцидентов в области безопасности и принимать ответные меры.

Принимая во внимание взаимосвязанность информационных систем и сетей и возможности для бы строго и широкомасштабного нарушения их функционирования, участники должны действовать своев 3 Помимо данного Руководства по безопасности, ОЭСР разработал дополнительные рекомендации, касающиеся руководства по другим проблемам, важным для мирового информационного сообщества. Они касаются сохранения тайны частной жизни (Руководство ОЭСР по защите тайны частной жизни и трансграничных потоков персональных данных 1980 г.) и криптографии (Руководство ОЭСР по политике в области криптографии 1997г). С данным Руководством следует ознакомиться одновременно с этими рекомендациями.

ременно и в тесном взаимодействии в целях ликвидации инцидентов в сфере безопасности. Они должны в установленном порядке обмениваться информацией об опасностях и уязвимых местах, использовать процедуры для обеспечения быстрого и эффективного сотрудничества в целях предотвращения и выявле ния инцидентов в области безопасности, а также принимать соответствующие ответные меры. Если это возможно, эти действия могут включать трансграничный обмен информацией и трансграничное сотруд ничество.

4) Этика Участники должны уважать законные интересы других сторон.

Принимая во внимания широкое распространение информационных систем и сетей в нашем обще стве, участникам необходимо знать о том, что их действия или бездействие могут нанести вред другим участникам. Таким образом, этичное поведение играет важнейшую роль, и участники должны стремиться к разработке и принятию передовых методов работы и пропагандировать поведение, которое свидетель ствует о понимании требований безопасности и уважении законных интересов других участников.

5) демократические ценности Безопасность информационных систем и сетей должна быть совместима с основными ценностями демократического общества.

Меры обеспечения безопасности должны проводиться таким образом, чтобы они были согласованы с общепризнанными ценностями демократического общества, включая такие ценности, как свобода обмена мыслями и идеями, свободный обмен информацией, сохранение конфиденциальности информации и ком муникаций, надлежащая защита персональной информации, открытость и прозрачность.

6) Оценка риска Участники должны проводить оценку рисков.

Оценка рисков позволяет выявить опасность и уязвимые места и должна быть достаточно широкомас штабной, чтобы охватывать такие ключевые внутренние и внешние факторы, как технология, физические и человеческие факторы, политику и услуги третьих сторон, которые оказывают воздействие на безопас ность. Оценка рисков позволит определить приемлемый уровень риска и поможет выбрать адекватные меры контроля, чтобы устранить риск потенциального ущерба для информационных систем и сетей с уче том характера и важности информации, которую необходимо защитить. Принимая во внимание растущую взаимосвязанность информационных систем, при оценке риска следует учитывать потенциальный ущерб, который может быть нанесен другими участниками, или другим участникам.

7) Разработка и применение мер безопасности Участники должны рассматривать вопросы безопасности в качестве основного элемента информаци онных систем и сетей.

Необходимо надлежащим образом продумать структуру систем, сетей и политики, обеспечить ее ре ализацию и координирование действий в целях оптимизации мер безопасности. Одним из основных, но не единственным аспектом этих усилий является разработка и принятие надлежащих мер и мероприятий по обеспечению безопасности, направленных на предотвращение или ограничение потенциального ущер ба, который может быть нанесен воздействием выявленных угроз и с помощью обнаруженных уязвимых мест. Необходимо предпринять меры и мероприятия технического и иного характера по обеспечению без опасности, которые были бы пропорциональны ценности информации, содержащейся в системах и сетях организации. Безопасность должна стать основополагающим компонентом всех продуктов, услуг, систем и сетей и неотъемлемой частью системной структуры и архитектуры. Для конечных пользователей раз работка и реализация мер безопасности в основном заключается в выборе и конфигурации продуктов и услуг для их системы.

8) Административное управление системой безопасности Участники должны разработать и утвердить комплексный подход к административному управлению системой безопасности.

Административное управление системой безопасности должно быть основано на оценке рисков и ди намично охватывать деятельность участников на всех уровнях и все аспекты их операций. Оно должно включать прогнозируемые ответные меры на случай возникновения чрезвычайных ситуаций и обеспе чивать предотвращение, выявление и принятие ответных мер в связи с инцидентами, восстановлением системы, текущим обслуживанием, пересмотром положений и аудитом. Политика, практика, меры и про цедуры в области обеспечения безопасности информационных систем и сетей должны быть скоординиро ваны и интегрированы в рамках созданной комплексной системы безопасности. Требования к администра тивному управлению системой безопасности зависят от степени участия, функций участника, возможных рисков и системных требований.

9) Пересмотр системы безопасности Участники должны пересматривать и проводить повторную оцеку мер безопасности информацион ных систем и сетей и вносить соответствующие изменения в политику, практику, меры и процедуры по обеспечению безопасности.

Мы непрерывно сталкиваемся с новыми и меняющимися угрозами и уязвимыми местами. Участники должны постоянно пересматривать, переоценивать и вносить изменения с учетом всех аспектов, связан ных с предотвращением новых рисков.

РЕКОМЕНдАЦИЯ СОВЕТА, касающаяся Принципов, регулирующих защиту неприкосновенности частной жизни и трансграничные потоки информации личного характера 23 сентября 1980 г. - C(80)58(Final) СОВЕТ, Принимая во внимание Статьи 1 с), 3 а) и 5 b) Конвенции об Организации экономического сотрудни чества и развития от 14 декабря 1960 г.;

Признавая:

• что, хотя их национальные законы и практическая политика могут различаться, страны-члены имеют общую заинтересованность в обеспечении защиты неприкосновенности частной жизни и личных свобод, и в обеспечении совместимости основополагающих, но при этом конкурирующих между собой, ценностей, таких, как неприкосновенность частной жизни и свободный поток ин формации;

• что автоматизированная обработка и трансграничные потоки информации личного характера ве дут к образованию новых форм отношений между странами и требуют развития совместимых правил и стратегии практической направленности;

• что трансграничные потоки информации личного характера способствуют экономическому и со циальному развитию;

• что национальное законодательство, касающееся защиты неприкосновенности частной жизни и трансграничных потоков информации личного характера, может служить помехой таким транс граничным потокам;

Преисполненный решимости обеспечить свободный поток информации между странами-членами и избежать создания неоправданных преград для развития отношений в экономической и социальной сфе рах между странами-членами:

РЕКОМЕНдУЕТ, ЧТОБЫ:

1. Страны-члены учитывали в своем внутреннем законодательстве принципы, касающиеся защиты неприкосновенности частной жизни и личных свобод в том виде, в каком они изложены в принципах, со держащихся в Приложении к данной Рекомендации, являющемся ее неотъемлемой частью;

2. Страны-члены, в целях защиты неприкосновенности частной жизни стремились к снятию неоправ данных препятствий для трансграничных потоков информации личного характера или избегали их созда ния;

3. Страны-члены сотрудничали в области практического применения принципов, изложенных в При ложении;

4. Страны-члены как можно скорее заключили соглашение о создании конкретных процедур для про ведения консультаций и сотрудничества по применению этих принципов.

ПРИЛОЖЕНИЕ ПРИНЦИПЫ, РЕГУЛИРУющИЕ зАщИТУ НЕПРИКОСНОВЕННОСТИ ЧАСТНОй ЖИзНИ И ТРАНСГРАНИЧНЫЕ ПОТОКИ ИНфОРМАЦИИ ЛИЧНОГО ХАРАКТЕРА ЧАСТЬ ПЕРВАЯ: ОБщИЕ ПОЛОЖЕНИЯ Определения 1. В рамках данных Принципов;

a) «орган, контролирующий информацию» означает структуру, которая в соответствии с националь ным законодательством имеет полномочия для принятия решения относительно содержания и использо вания информации личного характера, вне зависимости от того, собирается, хранится, обрабатывается или распространяется такая информация непосредственно этой структурой или действующим от ее имени представителем;

b) «информация личного характера» означает любую информацию, связанную с конкретным лицом, или лицом, чья личность может быть установлена (лицо, являющееся предметом информации);

c) термин «трансграничные потоки информации личного характера» означает передачу информации личного характера через государственные границы.

Сфера применения принципов 2. Данные принципы применяются в отношении информации личного характера, как в государствен ном, так и в частном секторах, которая в силу способа ее обработки или ее характера или ситуации ее использования создает угрозу для неприкосновенности частной жизни и личных свобод.

3. Данные принципы не должны истолковываться как препятствующие:

a) применению в отношении различных категорий информации личного характера различных мер ее защиты в зависимости от ее характера и обстоятельств, в которых она собирается, хранится, обрабаты ваться или распространяться;

b) исключению из области применения данных принципов той информации личного характера, кото рая со всей очевидностью не несет какой-либо угрозы для неприкосновенности частной жизни и личных свобод;

или c) применению данных принципов только в отношении автоматизированной обработки информации личного характера.

4. Исключения из области применения принципов, содержащихся в Частях Второй и Третьей настоя щих принципов, включая те исключения, которые связаны с обеспечением государственного суверенитета, государственной безопасности и общественного порядка («общественного правопорядка»), должны быть:

a) как можно более редкими, и b) доведены до сведения общественности.

5. В особых случаях, когда в государстве существует федеративное устройство, соблюдение данных принципов может подвергнуться воздействию со стороны механизмов разграничения полномочий между органами власти внутри данной федерации.

6. Данные принципы должны рассматриваться как минимальные стандарты, к которым могут быть добавлены дополнительные меры по защите неприкосновенности частной жизни и личных свобод.

ЧАСТЬ ВТОРАЯ: ОСНОВНЫЕ ПРИНЦИПЫ, ПРИМЕНЯЕМЫЕ ВНУТРИ СТРАНЫ Принцип ограничения на сбор информации 7. Должны существовать ограничения на сбор информации личного характера, и любая такая инфор мация должна быть получена законным и честным способом и там, где это уместно, при уведомлении, или с согласия лица, являющегося объектом этой информации.

Принцип качества информации личного характера 8. Информация личного характера должна соответствовать целям, для которых она используется, и в той степени, как это необходимо для тех целей, должна быть точной, полной и должна содержать самые свежие сведения.

Принцип конкретности цели сбора информации личного характера 9. Цели, для которых собирается информация личного характера, должны быть заявлены не позднее времени начала сбора этой информации, и последующее ее использование должно быть ограничено за явленными целями, или иными совместимыми с ними целями, заявляемыми в каждом случае изменения целей.

Принцип ограничения на использование информации личного характера 10. Информация личного характера не подлежит разглашению, не должна быть доступной и не долж на быть использована каким-либо иным образом, кроме как в целях, заявленных в соответствии с требова ниями параграфа 9, за исключением случаев:

а) когда это делается с согласия лица, являющегося объектом информации;

или б) когда это делается в соответствии с требованиями законодательства.

Принцип обеспечения защиты информации личного характера 11. Информация личного характера должна быть защищена разумными мерами безопасности от та ких угроз, как потеря или несанкционированный доступ, уничтожение, использование, видоизменение или разглашение этой информации.

Принцип открытости политики в отношении информации личного характера 12. Должна быть выработана общая политика открытости в области нововведений, практических под ходов и стратегии применительно к информации личного характера. Средства для выявления наличия и характера персональной информации и основной цели ее использования, а также названия и месторас положения органа, контролирующего эту информацию, должны предоставляться без промедления.

Принцип личного участия 13. Индивидуальное лицо должно иметь право:

a) получать от органа, контролирующего информацию, или каким-либо другим способом, подтверж дение о том, имеет или нет данный орган, контролирующий информацию, сведения, касающиеся данного индивидуального лица;

b) получить информацию, его касающуюся;

i) в разумный срок;

ii) за умеренную плату, в том случае, если за предоставление информации взимается плата;

iii) доступным способом;

и iv) в такой форме, в которой он сможет разобраться без дополнительных усилий;

c) получить разъяснение причин, если его запрос на предоставление информации согласно подпун ктам а) и b) был отвергнут, иметь возможность оспорить такой отказ;

и d) оспаривать сведения, касающиеся его, и, в случае, если спор разрешается в его пользу, такие сведе ния должны быть уничтожены, исправлены, дополнены, или в них должны быть внесены поправки.

Принцип подотчетности 14. Любой орган, контролирующий информацию, должен отчитываться по вопросам выполнения мер, которые приводят в действие принципы, изложенные выше.

ЧАСТЬ ТРЕТЬЯ:ОСНОВНЫЕ ПРИНЦИПЫ, ПРИМЕНЯЕМЫЕ НА МЕЖдУНАРОдНОМ УРОВНЕ:СВОБОдНЫй ПОТОК ИНфОРМАЦИИ И ОБОСНОВАННОСТЬ ОГРАНИЧЕНИй 15. Страны-члены должны учитывать последствия для других стран-членов обработки ими информа ции личного характера и ее повторного экспорта.

16. Страны-члены должны предпринять все приемлемые и разумные меры, чтобы обеспечить непре рывность и безопасность трансграничных потоков информации личного характера, в том числе при ее прохождении через любые страны-члены.

17. Страна-член должна воздерживаться от ограничений трансграничных потоков личной информа ции между ней и любой другой страной-членом, за исключением случаев, когда другая страна-член еще не внедрила соблюдение данных принципов или когда повторный экспорт такой информации нарушит поло жения ее внутреннего законодательства по обеспечению неприкосновенности частной жизни. Страна-член может также ввести ограничения в отношении некоторых категорий личной информации, в отношении которых ее внутреннее законодательство по обеспечению неприкосновенности частной жизни предус матривает особые правила, с учетом характера такой информации, и для которых другая страна-член не предусматривает аналогичной защиты.

18. Страны-члены должны избегать создания законов, осуществления политики и практических мер в целях защиты неприкосновенности частной жизни и личных свобод, которые создали бы такие препят ствия для трансграничных потоков информации личного характера, превосходящие необходимые требо вания по обеспечению такой защиты.

ЧАСТЬ ЧЕТВЕРТАЯ: ВЫПОЛНЕНИЕ ПРИНЦИПОВ ВНУТРИ СТРАНЫ 19. Для выполнения внутри своей страны принципов, изложенных в Частях Второй и Третьей, стра ны-члены должны устанавливать юридические, административные или прочие процедуры или сформи ровать учреждения для защиты неприкосновенности частной жизни и личных свобод касательно личной информации. Страны-члены, в частности, должны стремиться к тому, чтобы:

a) принять соответствующее внутреннее законодательство;

b) поощрять и поддерживать саморегулирование, осуществляемое либо в форме кодексов поведения, либо каким-то другим способом;

c) обеспечивать индивидуальным лицам достаточные средства для осуществления своих прав;

d) предусматривать адекватные санкции и средства судебной защиты в случае неисполнения мер, ко торые приводят в действие принципы, изложенные в Частях Второй и Третьей, и e)обеспечивать отсутствие какой-либо несправедливая дискриминация в отношении лица, являющего объектом информации.

ЧАСТЬ ПЯТАЯ: МЕЖдУНАРОдНОЕ СОТРУдНИЧЕСТВО 20. Страны-члены должны в тех случаях, когда это требуется, сообщать другим странам-членам под робности выполнения принципов, изложенных в данных принципах. Страны-члены должны также обе спечивать, чтобы процедуры прохождения трансграничных потоков личной информации и защиты непри косновенности частной жизни и личных свобод являлись простыми и были совместимы с аналогичными процедурами в других странах-членах, которые соблюдают данные принципы.

21. Страны-члены должны учредить процедуры, которые будут способствовать:

i) обмену информацией, связанной с данными принципами, и ii) оказанию взаимной помощи в вопросах процедурного характера и вопросах расследований, связан ных с данными принципами.

22. Страны-члены должны действовать в направлении развития принципов, как применяемых внутри своей страны, так и на международном уровне, которые определяют смысл применяемого законодатель ства в случае с трансграничными потоками информации личного характера.

дОПОЛНЕНИЕ Принципы, регулирующие защиту неприкосновенности частной жизни и трансграничные потоки информации личного характера ПОЯСНИТЕЛЬНАЯ зАПИСКА Введение Отличительной чертой стран-членов ОЭСР в последнее десятилетие явилось совершенствование за конодательства по защите неприкосновенности частной жизни. Законы в этой области принимали различ ные формы в разных странах, а во многих странах они все еще находятся в процессе усовершенствования.

Различия в законодательстве могут создавать препятствия для свободного обмена информацией между странами. Объемы такого обмена значительно увеличились в последние годы и будут продолжать расти вследствие внедрения новой компьютерной технологии и новой технологии в области коммуникации.

ОЭСР, которая проявляла активность в этом вопросе в течение ряда лет в прошлом, приняла решение заняться проблемой различий в законодательстве стран-членов в этой области, и в 1978 г. поручила группе экспертов разработать принципы на основе правил, регулирующих трансграничные потоки информации и защиту личной информации и неприкосновенности частной жизни, с тем, чтобы способствовать гармо низации национальных законодательств. Группа экспертов к настоящему времени завершила свою работу.

По своему характеру данные принципы являются широкими и отражают те процессы обсуждений и законотворчества, которые шли в течение нескольких лет в странах-членах. Группа экспертов, кото рая готовила данные принципы, посчитала важным издать сопроводительную Пояснительную Записку.

Цель Записки - объяснить и дополнить данные принципы, а также осветить основные вопросы защиты неприкосновенности частной жизни и личных свобод. Она привлекает внимание к ключевым проблемам, которые возникли в ходе обсуждения данных принципов, и обстоятельно объясняет причины принятия конкретных решений.

Первая часть данной Записки представляет обобщенную историю вопроса в отношении рассматри ваемой темы в том ключе, в каком она понимается в странах-членах. Записка объясняет необходимость действий на международном уровне и кратко излагает результаты работы, осуществленной к настоящему времени ОЭСР и некоторыми другими международными организациями. Первая часть Записки заверша ется перечнем главных проблем, с которыми столкнулась группа экспертов в процессе работы.

Вторая часть Записки имеет два подраздела. Первый из них содержит комментарии по некоторым характеристикам общего плана данных принципов, Второй подраздел дает подробные комментарии по конкретным параграфам.

Настоящая Пояснительная записка является информационным документом, подготовленным с целью объяснить и в общем описать работу группы экспертов. Она занимает по отношению к данным принципам подчиненное положение. Записка не изменяет смысла данных принципов, но дается с целью помочь в их правильном толковании и применении.

I. ОБщАЯ ИСТОРИЯ ВОПРОСА Проблемы 1. 70-е годы могут быть охарактеризованы, как один из периодов активизации исследовательской и за конотворческой деятельности в области защиты неприкосновенности частной жизни в части, касающейся сбора и использования личной информации. Многочисленные официальные материалы показывают, что этим проблемам уделяется серьезное внимание на политическом уровне, в то же время задача сочетания противоречивых интересов является деликатной, и что решить ее раз и навсегда маловероятно. Со сторо ны гражданского общества проявилась тенденция сосредоточения на рисках и последствиях, связанных с обработкой информации личного характера. Некоторые из стран выбрали вариант ввода в действие пра вовых норм, которые касаются исключительно ЭВМ и деятельности, связанной с компьютерным обеспе чением. Другие страны предпочли более общий подход к вопросам защиты неприкосновенности частной жизни, вне зависимости от конкретной технологии обработки информации, которая при этом использует ся.

2. Средства судебной защиты, являющиеся предметом обсуждения, представляют собой гарантии, прежде всего, для частных лиц, которые помогут предотвратить вторжение в частную жизнь в классиче ском смысле, то есть путем злоупотребления или разглашения личной информации частного характера.

Но стали очевидны другие, более или менее близко связанные потребности в защите неприкосновенности частной жизни. Обязанности хранителей записей информации сообщать широкой общественности о де ятельности, связанной с обработкой информации, и права лиц, являющихся предметом информации, на дополнение, или исправление сведений, их касающихся, - это всего лишь два случайных примера. Если говорить в общем, то была выявлена тенденция к расширению традиционного понятия частной жизни («право быть оставленным в покое») и ввести более сложный комплекс интересов, которые могут быть, возможно, более правильно обозначены, как «частная жизнь и личные свободы».

3. В том, что касается правовых аспектов автоматизированной обработки данных (АОД), защита не прикосновенности частной жизни и личных свобод представляет собой, возможно, самый широко обсуж даемый аспект. Среди причин такой всеобщей озабоченности можно назвать повсеместное использование ЭВМ для обработки информации личного характера, широко распространенные возможности хранения, сравнивания, соединения, отбора и доступа к личной информации, а такая комбинация компьютерных тех нологий и технологий средств связи, которая способна привести к предоставлению личной информации одновременно в распоряжение тысяч пользователей в самых географически отдаленных местах и позво ляет сведение данных в общую базу и создание сложных национальных и международных информацион ных сетей. Некоторые проблемы требуют особенно пристального внимания, то есть, те из них, которые связаны с развивающимися международными информационными сетями и с потребностями сочетания конкурирующих интересов неприкосновенности частной жизни, с одной стороны, и свободы информа ции, с другой стороны, с тем, чтобы позволить в полной мере использовать потенциальные возможности современных технологий обработки данных настолько, насколько это возможно.

деятельность на национальном уровне 4. Из стран-членов ОЭСР более трети к настоящему времени ввели в действие один, или несколько законов, которые, в числе прочего, предназначены для того, защитить частное лицо от злоупотребления данными, которые касаются его, и предоставить ему право доступа к этой информации с целью проверки ее точности и правильности. В государствах с федеративным устройством законы такого рода могут су ществовать, как на федеральном уровне, так и на уровне субъектов федерации. Такие законы именуются различным образом в различных странах. Таким образом, общепринятой практикой в странах континен тальной Европы является ссылка на «законы об информации» или «законы о защите информации (фран цузский вариант: «законы о защите данных»), тогда как в англоязычных странах эти законы обычно из вестны как «законы о защите неприкосновенности частной жизни». Большинство упомянутых правовых документов были введены в действие после 1973 г., и нынешний период может быть охарактеризован, как период продолжающейся, или даже расширяющейся законотворческой деятельности. Страны, в которых уже действуют правовые акты, обращаются к новым областям такой защиты, или задействованы в пере смотре, или дополнении существующих правовых документов. Несколько других стран только приступа ют к правовому обеспечению данной области. У них имеются законопроекты по данному вопросу, которые находятся на рассмотрении, или они изучают данный вопрос с целью подготовки законодательных актов.

Эти усилия на государственном уровне и не менее обширные доклады и исследовательские докумен ты, подготовленные комитетами из представителей государства, или подобными органами, помогают уяс нить проблемы, преимущества и последствия различных решений. На нынешнем этапе они обеспечивают прочную основу для действий на международном уровне.

5. Подходы к вопросу защиты неприкосновенности частной жизни в различных странах имеют мно жество общих черт. Таким образом, представляется возможным установить некоторые основные инте ресы, или ценности, которые общепринято рассматривать, как составные элементы области такой защи ты. К ряду ключевых принципов такого рода относятся: установление ограничений на сбор информации личного характера согласно целям, поставленным органом по сбору этой информации, и подобные этому критерии;

ограничение пользования такой информацией только рамками открыто обозначенных целей ее сбора;

создание условий для частного лица для выявления существования и содержания такой информа ции и ее исправления;

и идентификация структур, ответственных за выполнение соответствующих правил и решений, касающихся защиты неприкосновенности частной жизни. В общем смысле в правовых доку ментах по защите неприкосновенности частной жизни и личных свобод касательно информации личного характера предпринята попытка охватить последовательные этапы процесса, начиная с первоначального сбора информации, и, заканчивая ее стиранием, или подобными мерами, и обеспечить в максимально воз можной степени личную осведомленность, участие и контроль 6. Существующие различия в подходах разных стран, как это отражено в настоящее время в законах, законопроектах, или законодательных предложениях, относятся к таким аспектам, как сфера применения законодательства, акцент, сделанный на различных элементах защиты, применение в частных случаях деталях тех широких принципов, которые указаны выше, и механизм исполнения законов. Таким образом, существуют различные мнения в отношении того, что касается механизмов по лицензированию заявок на сбор информации и контролю за ней в форме особых органов надзора («органов по проверке деятель ности по сбору информации»). По-разному определяются категории информации деликатного характера, различаются средства обеспечения открытости информации и участия личности в этой деятельности. И это только несколько примеров. Естественно, причиной таких различий является наличие традиционных различий между правовыми системами, как в отношении подхода законодательства в целом, так и в от ношении четкого определения рамок правового регулирования защиты информации личного характера.

Международные аспекты защиты неприкосновенности частной жизни и функционирования баз данных 7. По ряду причин вопросы совершенствования гарантий для личности в отношении обработки и ис пользование информации личного характера не могут быть разрешены исключительно на национальном уровне. Огромный рост потоков информации, пересекающей национальные границы, и создание меж дународных баз данных (сбор информации, предназначенной для выборки и других целей) высветили необходимость согласованных действий на государственных уровнях и в то же время служат поддержкой свободных потоков информации, которые часто должны сочетаться с требованиями по защите информа ции и ограничениям по ее сбору, обработке и распространению.

8. Одним из основных предметов озабоченности на международном уровне является поиск консен суса по основополагающим принципам, на которых должна основываться защита личности. Такого рода консенсус устранил бы причины, или сократил бы их число в отношении регулирования экспорта данных и способствовал бы решению вопросов, связанных с коллизиями нормативных актов. Более того, такой консенсус мог бы явиться первым шагом в направлении совершенствования и разработки более детализи рованных и более обязывающих международных договоров.

9. Существуют другие причины того, почему правовое регулирование обработки информации личного характера должно рассматриваться в международном контексте: задействованные принципы затрагивают ценности, которые многие государства стремятся поощрять и считают их общепринятыми;

эти принципы могут помочь сократить затраты в международном обороте информации;

страны имеют общую заинте ресованность к предотвращению появления таких мест на карте мира, где легко могут быть обойдены действующие в странах нормативные акты, регулирующие работу с информацией;

действительно, с точки зрения международной мобильности людей, товаров и видов торговой и научной деятельности могут быть полезными общепринятые практические действия касательно обработки данных даже там, где прямо не задействован трансграничный оборот информации.

Соответствующая деятельность на международном уровне 10. Имеются несколько международных договоров по различным аспектам, связанным с электросвя зью. Эти договоры, содействуя отношениям и сотрудничеству между странами, в то же время признают суверенное право каждой страны на правовое регулирование своей собственной системы связи (Между народная Конвенция по электросвязи, 1973 г.). Вопрос защиты данных в ЭВМ и компьютерных программ был изучен, среди прочих организаций, и Всемирной организацией интеллектуальной собственности, которая разработала проект типовых положений для национального законодательства по защите компью терного программного обеспечения. Специализированные соглашения, направленные на сотрудничество в области информации, могут быть обнаружены в ряде областей, таких, как правоохранительная, здраво охранение, статистика и юридическая (например, получение доказательств).

11. Ряд международных договоров затрагивают в более общей форме проблемы, являющиеся в насто ящее время предметом обсуждения, а именно защита неприкосновенности частной жизни и свободное распространение информации. В их число входят Европейская Конвенция по правам человека от 4 ноября 1950 г. и Международный Пакт по гражданским и политическим правам (ООН, 19 декабря 1966 г.).

12.Тем не менее, с учетом несоответствия существующих международно-правовых документов во просам, связанным с обработкой информации и обеспечении прав личности, ряд международных органи заций провели подробные исследования проблем, связанных с этим, с тем, чтобы найти более удовлетво ряющие решения.

13.В 1973 и 1974 гг. Комитет Министров Совета Европы принял две резолюции, касающиеся защи ты неприкосновенности частной жизни отдельных лиц в отношении электронных баз данных. Соответ ственно, в частном и государственном секторах. Обе резолюции содержали рекомендации правительствам стран-членов Совета Европы по принятию мер по введению в действие ряда основополагающих принци пов по такой защите в отношении получения информации, ее качества и прав отдельных лиц быть инфор мированными об этой информации и деятельности, связанной с обработкой этой информации.

14. Впоследствии Совет Европы по указанию Комитета Министров этой Организации начал подго товку международной Конвенции по защите неприкосновенности частной жизни в связи с обработкой информации за границей и трансграничной обработкой информации. Он также приступил к работе над типовыми правилами регулирования баз данных медицинского характера и правилами поведения для специалистов, занятых обработкой информации. Согласно нынешним наработкам, работа над данной Конвенцией должна была быть завершена до 30 июня 1980 г. В проекте этой Конвенции говорится о стремлении установить основные принципы по защите информации, которые будут проводиться в жизнь странами-членами, уменьшить ограничения на трансграничные потоки информации между договарива ющимися сторонами на основе взаимопонимания, организовать сотрудничество между национальными компетентными органами, обеспечивающими защиту информации, и учредить консультативный комитет по применению положений Конвенции и их дальнейшему совершенствованию.

15. Европейское Сообщество провело исследование, касающееся гармонизации национального зако нодательства стран-членов в отношении трансграничных потоков информации и возможных помех кон куренции, проблем обеспечения безопасности информации и ее конфиденциальности, и характера транс граничных потоков информации. Один из подкомитетов Европейского Парламента провел в начале года публичные слушания по обработке информации и правам личности. Эта работа привела к появлению отчета Европейскому Парламенту весной 1979 г. Отчет был одобрен Европейским Парламентом в мае 1979 г. В отчете содержится резолюция по защите прав личности в связи с техническим совершенствова нием обработки информации.

деятельность ОЭСР 16. Программа ОЭСР по трансграничным потокам информации вытекает из исследований, посвящен ных использованию ЭВМ в государственном секторе, к которым ОЭСР приступила в 1969 г. Группа экс пертов под названием Комиссия по базам данных анализировала и изучала различные аспекты вопроса, касающегося неприкосновенности частной жизни, например, в отношении цифровой информации, госу дарственных структур, трансграничных потоков информации, и воздействия проводимой в этой области политики в целом. С тем, чтобы получить доказательства по характеру упомянутых проблем. Комиссия по базам данных организовала симпозиум в Вене в 1977 г. Семинар позволил получить оценки и ознакомить ся с опытом из самых разнообразных источников, включая государственные структуры, представителей отрасли, пользователей международных сетей передачи информации, структур, занимающихся обработ кой информации, и заинтересованных межправительственных организаций.

17. Ряд руководящих принципов разрабатывались в общих рамках, предусматривающих возможное международное сотрудничество в данном вопросе. Эти принципы признавали а) потребность, как прави ло, в длительных и непрерывных потоках информации из одной страны в другую, b) законную обосно ванную заинтересованность стран в предотвращении передачи информации, которая является опасной для их безопасности, или противоречит их законодательству по обеспечению общественного порядка и благопристойности, или которая нарушает права их граждан, с) экономическую ценность информации и важное значение обеспечения защиты «торговли информацией» путем общепринятых правил честной конкуренции, d) потребности в гарантиях обеспечения безопасности с тем, чтобы сократить нарушения прав собственности на информацию и злоупотребление информацией личного характера, и е) важность приверженности стран набору ключевых принципов по защите информации личного характера.

18.В начале 1978 г. в рамках ОЭСР была учреждена новая группа экспертов ad hoc по препятствиям для трансграничных потоков информации и защите неприкосновенности частной жизни. Группе было по ручено разработать принципы по основным правилам, регулирующим трансграничные потоки информа ции и ее защиту и защиту неприкосновенности частной жизни с тем, чтобы способствовать гармонизации национальных законодательств. Создание этой группы не исключало учреждения впоследствии между народной конвенции по данному вопросу. Эту работу группа должна была осуществить в тесном взаимо действии с Советом Европы и Европейским Сообществом, и она должна быть завершена к 1 июля 1979 г.

19. Группа экспертов под председательством Джастиса Кирби (Австралия) и при содействии Питера Сейпеля (Консультанта), подготовила несколько проектов и обсудила различные отчеты, содержавшие, к примеру, сравнительный анализ различных подходов к законодательству в этой области. В особенности, группа экспертов уделяла внимание ряду ключевых вопросов, изложенных ниже.

a) Вопрос о конкретных, деликатных фактах. Встает вопрос относительно того следует ли данным принципам быть документом общего характера, или следует ли их составить таким образом, чтобы они затрагивали различные виды информации или деятельности (например, сообщение о наличии кредита на счете). В действительности. Вероятно, не представляется возможным определить набор информации, которая всеми признавалась как деликатная.

b) Вопрос об автоматизированной обработке данных (АОД). Аргумент в пользу того, что АОД явля ется главной причиной обеспокоенности, является сомнительным, и в действительности оспаривается.

c) Вопрос о юридически лицах. Некоторые, но никоим образом все, законы, действующие в стра нах-членах, защищают информацию, касающуюся юридических лиц, таким же образом, как и информа цию, касающуюся физических лиц.

d) Вопрос о средствах судебной защиты и санкциях. Подходы к механизмам контроля различаются значительным образом, например, схемы, в которых задействованы надзор и лицензирование со стороны специально учрежденных органов, могли бы быть сравнены со схемами на основе добровольного при нятие на себя обязательств хранителями информации, и опору на традиционные средства юридической защиты в судах.

e) Вопрос об основной технике работы с информацией или выполнении основных принципов. Выбор ключевых принципов и их соответствующий подробно расписанный уровень представляет определенные трудности. Например, спорным является вопрос о том, до какой степени вопросы обеспечения безопас ности информации (защиты информации от несанкционированного вмешательства, пожара и подобных случаев) должны рассматриваться как часть комплекса мер по защите неприкосновенности частной жиз ни.Имеются, возможно, разные точки зрения в отношении предельных сроков хранения информации, или требований по ее стиранию;

аналогично выглядит ситуация в отношении требований, чтобы информация соответствовала конкретно обозначенным целям. В особенности, затруднительно провести четкую разгра ничительную линию между тем уровнем требований, которые отвечают основным принципам или целям, и пониженным уровнем требований, связанных с «техническими» вопросами, которые следует оставить на усмотрение внутреннего правового регулирования.


f) Вопрос о выборе того или иного закона. Проблемы выбора юрисдикции, выбора применяемого зако на и признания зарубежных судебных решений оказались сложными в контексте трансграничных потоков информации. Встает, однако, вопрос: следует ли и, до какой степени попытаться на этом этапе предлагать решения в рамках принципов, не имеющие обязательного характера.

g) Вопрос об исключениях из правил. Аналогичным образом могут иметься разные точки зрения по вопросу об исключениях. Нужны ли они вообще? Если да, то следует ли предусмотреть конкретные кате гории исключений, или следует сформулировать общий предел для исключений?

h) Вопрос о предвзятом отношении. Наконец, имеется внутренний конфликт между защитой инфор мации личного характера и ее свободными трансграничными перемещениями. Акцент может быть сделан на одном или на другом. Интересы в защите неприкосновенности частной жизни могут с трудом отличать ся от других интересов, связанных с торговлей, культурой, государственным суверенитетом и т.п.

20. В ходе своей работы группа экспертов поддерживала тесные контакты с соответствующими ор ганами Совета Европы. Были предприняты все усилия, чтобы избежать ненужных различий между тек стами, подготовленными обеими организациями. С учетом этого, набор основных принципов по защите неприкосновенности частной жизни по многим аспектам является схожим. С другой стороны, имеется ряд различий между ними. Начать с того, что Принципы ОЭСР не имеют обязательной юридической силы, тогда как Советом Европы подготовлена Конвенция, которая в случае ее принятия, стала бы юридически обязательным документом для тех стран, которые ее ратифицируют. Это в свою очередь означает, что Совет Европы более подробно проработал вопрос об исключениях из правил. В том, что касается сферы применения, то Конвенция Совета Европы затрагивает, главным образом, вопросы автоматизированной обработки информации личного характера, тогда как Принципы ОЭСР применяются к информации лич ного характера, которая несет опасность неприкосновенности частной жизни и личным свободам, вне зависимости от методов и техники, используемых для ее обработки. На уровне детального рассмотрения проблемы те основные принципы по защите неприкосновенности частной жизни, которые внесены обеи ми организациями, не являются идентичными, и терминология, которая используется ими, различается в некоторых вопросах. Вопрос об организационных рамках для продолжения сотрудничества более подроб но освещен в Конвенции Совета Европы, чем в Принципах ОЭСР.

21. Группа экспертов также поддерживала взаимодействие с Комиссией Европейских Сообществ, как этого требовал мандат группы.

II. ПРИНЦИПЫ А. Цель и сфера применения Общая часть 22. В преамбуле данной Рекомендации выражены основные причины озабоченности, требующие конкретных действий. Данная Рекомендация содержит утверждение о приверженности стран-членов защите неприкосновенности частной жизни и личных свобод и соблюде нию трансграничных потоков информации личного характера.

23. Данные Принципы, изложенные в Приложении к данной Рекомендации, состоят из пяти частей.

Часть Первая содержит ряд определений и конкретизирует сферу применения данных принципов, ука зывая, что они представляют собой минимальные стандарты. Часть Вторая содержит восемь основных принципов (Параграфы 7-14), касающихся защиты неприкосновенности частной жизни и личных свобод на национальном уровне. Часть Третья касается принципов, связанных с их международным применени ем, то есть тех принципов, которые, прежде всего, затрагивают отношения между странами-членами.

24. Часть Четвертая трактует в общих выражениях средства выполнения тех основных принципов, ко торые излагаются в предыдущих частях, и уточняет, что эти принципы должны применяться в не дискри минационном порядке. Часть Пятая касается вопросов взаимопомощи между странами-членами, главным образом, через обмен информацией, избегая введения несовместимых национальных процедур по защите информации личного характера. Она завершается ссылкой на вопросы, связанные с применяемым зако ном, которые могут возникнуть, когда в потоках информации личного характера задействованы несколько стран-членов.

Цели 25. Ядром данных принципов являются принципы, изложенные в Части Второй Приложения. Стра нам-членам рекомендовано, чтобы они присоединились к этим принципам с целью:

a) достижения согласия стран-членов с некоторыми минимальными стандартами по защите неприкос новенности частной жизни и личных свобод в том, что касается информации личного характера;

b) уменьшения до минимума различий между соответствующими внутренними правилами и практи кой в странах-членах;

c) гарантирования того, что при защите информации личного характера они будут принимать во вни мание интересы других стран-членов и необходимость избегать ненужного вмешательства в потоки ин формации личного характера между странами-членами, и d) искоренения, настолько глубоко, насколько это возможно, причин, которые могли бы вынудить страны-члены ограничить трансграничные потоки информации личного характера из-за возможных ри сков, связанных с такими потоками.

Как отмечено в преамбуле, в данной Рекомендации задействованы две существенные ценности: защи та неприкосновенности частной жизни и личных свобод и продвижение свободных потоков информации личного характера. В данных принципах предпринята попытка сбалансировать обе эти ценности. Согла шаясь с некоторыми ограничениями на трансграничные потоки личной информации, они в то же время стремятся уменьшить необходимость в таких ограничениях и, тем самым, усиливают понятие свободных потоков информации между странами-членами.

26. Наконец, в частях четвертой и пятой данных принципов содержатся принципы, в которых заложе но стремление обеспечить;

a) эффективные меры на национальном уровне по защите неприкосновенности частной жизни и лич ных свобод;

b) избежать практики, задействую щей нечестную дискриминацию между отдельными лицами;

и c) основы для продолжения международного сотрудничества и совместных процедур в регулировании трансграничных потоков личной информации.

Уровень детализированного подхода 27. Уровень детализированного подхода к вопросу в данных принципах меняется в зависимости от двух главных факторов, а именно;

a) степени достигнутого консенсуса касательно предложенных решений, и b) имеющихся знаний и опыта, указывающих на решение, которые должны быть приняты на данном этапе.

Например, принцип участия личности (параграф 13) касается особо различных аспектов защиты ин тересов личности, тогда как положения, касающиеся проблем выбора закона и связанных с этим вопросов (параграф 22), просто констатируют отправную точку для постепенного совершенствования детализи рованного общего подхода и разработки международных договоров. В целом, данные принципы пред ставляют собой самые общие контуры для согласованных действий стран-членов. К целям, поставленным данными принципами, можно следовать различными путями в зависимости от юридических документов и стратегии, которую предпочтут страны-члены для исполнения этих документов. В заключение следует отметить необходимость постоянной работы по обзору данных принципов, как со стороны стран-членов, так и ОЭСР. К тому времени, когда будет накоплен опыт, может оказаться желательным совершенствовать и соответствующим образом изменять данные принципы.

Страны, не являющиеся членами 28. Данная Рекомендация адресована странам-членам, и это обстоятельство отражено в нескольких положениях, которые специально ограничивают свое применение только отношениями между страна ми-членами (см. параграфы 15, 17 и 20 данных принципов). Тем не менее, желательным является широко распространенное признание данных принципов. Ничто в них не должно истолковываться как помеха применению уместных положений принципов со стороны стран-членов в отношении стран, не являющих ся членами. С учетом обеспечения поиска согласованных решений должны быть осуществлены усилия по доведению данных принципов до сведения стран-, не являющихся членами, и соответствующих между народных организаций.

Более широкие перспективы в вопросе регулирования 29. Ранее уже было указано, что защита неприкосновенности частной жизни и личных свобод пред ставляют собой один из многих аспектов взаимных юридических накладок, возникающих при обработке информации. Данные принципы представляют собой один из новых документов в дополнение к другим, связанным с этим вопросом международно-правовым документам, которые регулируют такие вопросы, как права человека, средства связи, международная торговля, охрана авторских прав и различные услуги в области информации. Если возникнет необходимость, то принципы, изложенные в данных принципах, могли бы быть в дальнейшем усовершенствованы в рамках действий, предпринятых ОЭСР в области ин формации, информатики и связи.

30. Некоторые страны-члены подчеркивали преимущества юридически обязывающей международ ной конвенции;

охватывающей широкий спектр вопросов. Поручение, которое получила группа экспер тов, требовало от группы разработки принципов по основным правилам, регулирующим трансграничный поток и защиту информации личного характера и неприкосновенности частной жизни. При этом поруче ние не исключало на более позднем этапе учреждение международной конвенции обязательного характе ра. Данные принципы могли бы послужить в качестве отправной точки для разработки международной конвенции, если в этом появится необходимость.


юридические лица, группы и подобные организации 31. Некоторые страны полагают, что защита, требуемая для информации, касающейся личности, мо жет быть схожей по своему характеру с защитой, требуемой для информации, касающейся предпринима тельских структур, ассоциаций и групп, которые могут иметь или могут не иметь статуса юридического лица. Опыт ряда стран также показывает, что затруднительно четко определить разграничительную линию между информацией личного характера и информацией, таковой не являющейся. Например, информация, связанная с небольшой компанией, также может затрагивать ее владельца, или владельцев и предостав лять сведения личного характера, которые носят более или менее деликатный характер. В таких случаях было бы целесообразным распространить на предпринимательские структуры защиту, предлагаемую пра вилами, затрагивающими, в первую очередь, информацию личного характера.

32. Аналогично, является спорным вопрос о том, до какой степени лица, относящиеся к специфиче ской группе (например, умственно отсталые лица, иммигранты, представители этнических меньшинств) нуждаются в дополнительной защите от распространения информации, касающейся такой группы.

33. С другой стороны, данные принципы отражают ту точку зрения, что понятие целостности лично сти и понятие частной жизни являются во многих отношениях специфическими, и их не следует рассма тривать таким же образом, как понятие целостности группы лиц, или как понятие безопасности предпри нимательской структуры и коммерческой тайны. Потребности в защите являются различными, и также различаются политические рамки, в которых должны быть выработаны решения и сбалансированы инте ресы. Некоторые члены группы экспертов высказали предложение*, что следовало бы предусмотреть воз можность распространение действия данных принципов на юридических лиц (корпорации, ассоциации).

Это предложение не получило достаточной поддержки. Поэтому, сфера применения данных принципов ограничивается информацией, касающейся личности. На усмотрение стран-членов оставлено решение во проса о проведении разграничительных линий и принятии решений о конкретной политике в отношении корпораций, групп и подобных структур (см. параграф 49 ниже).

Автоматизированная и неавтоматизированная информация 34. В прошлом деятельность ОЭСР в вопросах защиты неприкосновенности частной жизни и связан ных с этим областях была сконцентрирована на автоматизированной обработке данных и компьютерных сетях. Группа экспертов посвятила особое внимание вопросу о том, следует или нет ограничить сферу применения этих принципов автоматизированной, или компьютеризированной обработкой информации личного характера. Такого рода подход мог бы быть оправдан по ряду причин, таких, как особая опасность для частной жизни личности, которую представляют автоматизированные, или компьютеризированные базы данных, как растущее преобладание методов автоматизированной обработки данных, особенно при трансграничных потоках информации, и специфические рамки политики в областях информации, инфор матики и связи, в которые была помещена группа экспертов с целью выполнения данного ей поручения.

35. С другой стороны, именно группа экспертов пришла к выводу, что ограничение сферы применения данных принципов только автоматизированной обработкой информации личного характера, явилось бы существенным недостатком. Начать следует с того, что затруднительно на уровне определений провести четкое различие между автоматизированной и неавтоматизированной обработкой информации. Существу ют, например, «смешанные» системы обработки данных и существуют этапы в процессе обработки дан ных, которые могут привести, или могут не привести к автоматизированной обработке. Эти трудности имеют склонность в дальнейшем усложняться из-за продолжающегося технического совершенствования и развития, такого, как внедрение передовых полуавтоматических методов, основанных на использовании микрофильмов, или мини-ЭВМ, которые могут все более широко использоваться для личных целей, что является как безвредным, так и невозможным для контроля. Более того, акцентировав внимание только на ЭВМ, данные принципы могли бы привести к непоследовательности и пробелам, и создали бы возможно сти для хранителей информации обойти правила, выполнение которых требует данные принципы, путем использования неавтоматизированных средств в целях, которые могут иметь характер правонарушения.

36. Именно из-за вышеупомянутых трудностей в данных принципах не выдвинуто определения «авто матизированной обработки данных», хотя содержится ссылка на концепцию этого понятия в преамбуле и параграфе 3 Приложения. Можно предположить, что ориентировка по толкованию этой концепции может быть получена из таких источников, как стандартные технические словари.

37. Прежде всего, принципы по защите неприкосновенности частной жизни и личных свобод, вы раженные в данных принципах, имеют силу в отношении обработки данных в общем вне зависимости от конкретной технологии, которая при этом используется. Принципы, таким образом, применяются в отношении информации личного характера в общем или, если быть более точным, к информации личного характера, которая из-за способа ее обработки, или из-за ее характера, или контекста, представляет опас ность для частной жизни и личных свобод.

38. Следует отметить, тем не менее, что данные принципы не представляют собой перечень общих принципов защиты неприкосновенности частной жизни;

случаи вторжения в частную жизнь путем, на пример, скрытого фотографирования, причинения физической боли или клеветы, находятся вне сферы их применения, если только такие действия в той или иной мере не связаны с обработкой информации лич ного характера. Таким образом, данные принципы касаются только накопления и использования совокуп ности данных, которые систематизированы для вывода информации, принятия решений, исследований об зоров и подобных целей. Следует отметить, что данные принципы являются нейтральными в отношении конкретно используемой технологии. Автоматизированные методы являются только одной из проблем, поднятых в принципах, хотя, особенно в контексте трансграничных потоков информации, эти методы ясно представляют одну из важных проблем.

В. Подробные комментарии Общие положения 39. Комментарии, которые даны ниже, относятся к настоящим принципам, изложенным в Приложе нии к Рекомендации. В комментариях содержится стремление прояснить дискуссии, имевшие место в группе экспертов.

Параграф 1: Определения 40. Список определений остается кратким. Термин «орган, контролирующей информацию», является чрезвычайно важным. При определении этого термина предпринята попытка определить субъект, который согласно внутреннему законодательству должен нести конечную ответственность за деятельность, связан ную с обработкой информации личного характера. Согласно определению, органом, контролирующим ин формацию, является структура, которая с юридической точки зрения уполномочена принимать решения о содержании и использовании информации вне зависимости от того, собирается ли, хранится, обрабатыва ется, распространяется ли такая информация этой структурой, или каким-либо ее уполномоченным пред ставителем. Органом, контролирующим информацию, может быть юридическое, или физическое лицо, государственный орган, государственное агентство, или какая-либо другая организация. Определение ис ключает, по меньшей мере, четыре категории структур, которые могут быть задействованы в обработке данных, а именно: а) органы по лицензированию и им подобные организации, которые существуют в не которых странах-членах и которые дают разрешения на обработку данных, но не уполномочены решать (в прямом смысле этого слова) вопрос о том, какая деятельность должна осуществляться и для каких целей;

b) бюро услуг по обработке данных, которые осуществляют обработку данных от имени других;

с) органы в области дальней связи и им подобные организации, которые выступают в качестве про стых передатчиков информации;

и d) «зависимые пользователи», которые могут иметь доступ к информа ции, но которые не уполномочены решать вопрос о том, какая информация должна храниться, кто должен быть в состоянии использовать ее и т.д. При исполнении данных принципов, страны могут разработать более сложные схемы уровней и типов ответственности. В параграфах 14 и 19 данных принципов пред усмотрена основа для усилий в этом направлении.

41. Термины «информация личного характера» и «лицо, являющееся предметом информации» служат для подчеркивания того обстоятельства, что данные принципы касаются физических лиц. Точную разгра ничительную линию между информацией личного порядка в информационном смысле, касающаяся отож дествленных или могущих быть отождествленными индивидуумов, и информацией анонимного свойства провести нелегко, и этот вопрос должен быть оставлен для его урегулирования каждой страной-членом. В принципе информация личного характера несет в себе сведения, которые путем прямого (например, указа нием какого-либо номера акта регистрации гражданского состояния) или непрямого (например, указанием адреса) соединения могут быть ассоциированы с каким-либо конкретным физическим лицом.

42. Термин «трансграничные потоки информации личного характера» ограничивает применение не которых положений данных принципов только международными перемещениями информации и следова тельно опускает проблемы с информационными потоками, являющиеся специфическими для государств с федеративным устройством. Перемещение информации часто происходит посредством электронных средств передачи, но могут быть задействованы и другие средства передачи информации. Трансграничные потоки информации, в том виде, как они понимаются в данных принципах, включают и передачу инфор мации с помощью спутниковой связи.

Параграф 2: Сфера применения 43. В данном разделе настоящей Пояснительной записки, затрагивающем вопрос о сфере примене ния и целях данных принципов, вводится вопрос об их применении в отношении автоматизированной обработки данных по сравнению с неавтоматизированной обработкой данных. Параграф 2, в котором за трагивается эта проблема, основывается на двух ограничительных критериях. Первый критерий связан с концепцией информации личного характера: данные принципы применяются в отношении информации, которая может быть связана с установленным конкретным лицом, или лицом, личность которого может быть установлена. Сбор информации, при котором не предоставляются такие возможности (сбор стати стических данных в анонимной форме), не подпадает под действие данных принципов. Второй критерий является более сложным и касается специфического элемента риска фактологического свойства, а именно:

то, что информация представляет опасность для частной жизни и личных свобод. Такая опасность может возникнуть из-за использования автоматизированных методов обработки данных (способа обработки дан ных), но при этом подразумевается широкий спектр других источников возможных рисков. Таким обра зом, та информация, которая сама по себе является простой и фактологической, может быть использована в контексте, когда она становится оскорбительной для лица, являющегося предметом информации. С дру гой стороны, те риски, которые обозначены в параграфе 2 данных принципов, имеют целью исключить случаи сбора информации совершенно ясного невинного характера (например, записи в личных записных книжках). Та опасность, на которую содержится ссылка в параграфе 2 данных принципов, должна касать ся только частной жизни и личных свобод. Тем не менее, защищаемые интересы личности носят широкий характер (см. параграф 2 данной Пояснительной записки) и могут восприниматься различным образом различными странами-членами и в различные времена. Разграничение в том, что касается данных прин ципов, и общий основной подход предусмотрены положениями, изложенными в параграфах 7-13.

44. Как поясняется в параграфе 2 данных принципов, они предназначены охватить своим применени ем как частный, так и государственный секторы. Эти понятия могут определяться по-разному различными странами-членами.

Параграф 3: Различные степени деликатности информации 45.Данные принципы не должны применяться механически, независимо от характера информации и задействованной при этом ее обработки. Имеющиеся рамки, предусмотренные основными положениями в Части Второй данных принципов, позволяют странам-членам действовать на свое усмотрение в учетом степени строгости, с которой должны исполняться данные принципы, и с учетом масштаба мер, которые должны быть приняты. В частности, в параграфе 3 пункт b) предусматривается, что многие «банальные»

случаи сбора и использования информации личного характера (см. выше) полностью исключаются из сферы применение данных принципов. Со всей очевидностью это, однако, не означает, что параграф следует считать в качестве «локомотива по слому стандартов», установленных данными принципами. Но, вообще-то говоря, данные принципы не предполагают заранее своего единообразного исполнения стра нами-членами в том, что касается различных деталей исполнения. Например, должны приниматься во внимание различные традиции и различное отношение широкой публики. Таким образом, в одной стране всеобще признанные признаки установления личности могут считаться, безвредными даже полезными, тогда как в другой стране эти признаки могут рассматриваться как весьма деликатные, и их использование может быть ограничено и даже запрещено. В одной стране защита может быть предоставлена в отноше нии информации, касающейся групп и подобных объединений, тогда как в другой стране такая защита со вершенно отсутствует и т.д. В заключение следует отметить, что для некоторых стран-членов, возможно, окажется уместным ограничить применение данных принципов только автоматизированной обработкой информации личного характера. В параграфе 3 с) предусматривается возможность такого рода ограниче ния.

Параграф 4: Исключения из правил касательно данных принципов 46. Может показаться искусственным стремление предусмотреть исключение из правил касательно принципов, которые являются частью Рекомендации, не имеющей обязательной силы. Однако группа экс пертов посчитала уместным включить положение, затрагивающее этот предмет и указывающее, что два критерия общего характера должны определять политику каждой из стран-членов в вопросе ограничения применения данных принципов:

- исключений должно быть как можно меньше, и они должны быть известны населению (например, через публикацию в каком-либо официальном вестнике). Общее представление о существовании инфор мации, или файлов было бы достаточным, чтобы удовлетворять второму критерию, хотя подробности, касающиеся конкретной информации и т.д., возможно, следует хранить в секрете. Формулировка, пред усмотренная в параграфе 4, предназначена для того, чтобы охватить много различных случаев, являющих ся предметом озабоченности, и включить факторы, ведущие к ограничению в применении принципов. Так как совершенно очевидно, что было невозможно предусмотреть подробный и всеохватывающий список случаев исключений, то отсюда и появление формулировки о том, что исключения включают понятия го сударственного суверенитета, государственной безопасности и общественного порядка («общественного правопорядка»). Одной из других серьезных причин для обеспокоенности отдельных стран-членов яви лись бы, например, финансовые интересы государства («государственные финансы»). Более, в параграфе 4 предоставлена возможность разных способов исполнения данных принципов: следует иметь в виду, что в настоящее время страны-члены находятся на различных этапах разработки и развития правил защиты неприкосновенности частной жизни и связанных с обеспечением такой защиты институтов. Вероятнее всего, страны-члены будут осуществлять это различными темпами, применяя различную стратегию, на пример, путем регулирования отдельных видов информации, или связанной с ней деятельности по срав нению с регулированием общего характера («подход к проблеме, охватывающей сразу несколько пунктов»

или метод «омнибуса»).

47. Группа экспертов признала, что страны-члены могли бы применять данные принципы различным образом по отношению к различным видам информации личного характера. Могут иметься различия в том, что касается допустимой частоты проверок, способов уравновешивания соперничающих интересов, таких как обеспечение тайны медицинских карт, с одной стороны, и обеспечения права личности про верять информацию, ее касающуюся, и т.д. Некоторыми примерами областей применения принципов, в которых они могут исполняться в различных формах, являются:

- подтверждение наличия кредита на счете, уголовное расследование и банковское дело. Страны-чле ны могут также выбрать различные решения в отношении исключений, связанных, например, с исследо ваниями и статистикой. Всеохватывающее перечисление всех таких ситуаций и предметов озабоченности и не требуется, и не является возможным. Некоторые из последующих параграфов данных принципов и те комментарии, в которых сделаны ссылки на них, обеспечивают дальнейшее уяснение сферы применения данных принципов и тесно связанных с этим вопросов сочетания противоположных интересов (см. пара графы 7, 8, и 18 данных принципов). Подводя итог, группа экспертов предположила, чтобы исключения ограничивались только теми исключениями, которые являются необходимыми в любом демократическом обществе.

Параграф 5: Страны с федеративным устройством 48. В странах с федеративным устройство применение данных принципов является предметом различ ных конституционных ограничений. Параграф 5, соответственно, служит для того, чтобы подчеркнуть, что нет никаких обязательств по применению данных принципов с превышением конституционных пол номочий.

Параграф 6: Минимальные стандарты 49. Во-первых, в параграфе 6 данные принципы характеризуются, как минимальные стандарты, кото рые должны быть приняты во внутреннем законодательстве. Во-вторых, вследствие этого, было решено, что данные принципы могут быть дополнены мерами по защите неприкосновенности частной жизни и личных свобод как на национальном, так и на международном уровнях.

Параграф 7: Принцип ограничения по сбору информации личного характера 50. В качестве вступительного комментария по принципам, изложенным в параграфах 7-14 данных принципов, следует указать, что эти принципы взаимосвязаны и частично пересекаются друг с другом.

Так, различия между различной деятельностью и этапами, задействованными при обработке данных, как они предполагаются в этих принципах, являются в какой-то мере искусственными и, поэтому важно, что бы упомянутые принципы рассматривались вместе и изучались в целом. В параграфе 7 затрагиваются два вопроса, а именно: а) ограничение по сбору информации, которая из-за способа, которым она обрабаты вается, ее характера, ситуации, в которой она используется, или других обстоятельствах, считается как особенно деликатная;

b) требование, касающиеся методов сбора информации. Часто высказываются различные взгляды в отношении первого вопроса. Можно было бы аргументирование доказать, что является и возможным, и желательным перечислить виды, или категории информации, которая сама по себе является деликатной, и сбор которой следовало бы ограничить, или даже запретить. Имеются прецеденты в законодательстве европейских стран в этом отношении (например, расовый признак, религиозные убеждения, уголовное прошлое). С другой стороны, может отстаиваться аргумент, что никакая информация по своей сути не яв ляется «частной», или «деликатной», но она может стать таковой с учетом своего содержания и использо вания. Такой взгляд отражен, например, в законодательстве по защите неприкосновенности частной жизни в Соединенных Штатах.



Pages:     | 1 |   ...   | 7 | 8 || 10 | 11 |   ...   | 17 |
 





 
© 2013 www.libed.ru - «Бесплатная библиотека научно-практических конференций»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.