РЕКОМЕНДАЦІЯ № R (99) 5

 КОМІТЕТУ МІНІСТРІВ

ДЕРЖАВАМ-ЧЛЕНАМ РАДИ ЄВРОПИ

ЩОДО ЗАХИСТУ НЕДОТОРКАННОСТІ ПРИВАТНОГО ЖИТТЯ В ІНТЕРНЕТІ, ЯКОЮ ЗАТВЕРДЖЕНІ КЕРІВНІ ПРИНЦИПИ ЗАХИСТУ ОСОБИ СТОСОВНО ЗБОРУ ТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ НА ІНФОРМАЦІЙНИХ МАГІСТРАЛЯХ

Преамбула 

Комітет Міністрів на підставі повноважень, визначених статтею 15.b Статуту Ради Європи (994_001), враховуючи те, що ціль Ради Європи полягає в досягненні більшої єдності між його членами;

беручи до уваги розвиток нових технологій, нових засобів передачі інформації й інтерактивних послуг;

розуміючи, що такий розвиток вплине на діяльність суспільства у цілому і на взаємини між людьми, зокрема, надаючи розширені можливості передачі й обміну інформацією на національному і міжнародному рівнях;

усвідомлюючи переваги, що отримають користувачі нових технологій при такому розвитку;

враховуючи, однак, те, що технологічний розвиток і широке розповсюдження збору та обробки персональних даних на інформаційних магістралях тягне за собою небезпеку порушення недоторканності приватного життя особистості;

беручи до уваги те, що технологічний розвиток також створює можливість внести вклад у дотримання основних прав і свобод і, особливо, права особи на недоторканність приватного життя при обробці персональних даних;

усвідомлюючи необхідність розвитку методів, що забезпечують анонімність суб’єктів даних і конфіденційність інформації, яка циркулює на інформаційних магістралях, при дотриманні прав і свобод інших особистостей і цінностей демократичного суспільства;

усвідомлюючи, що передача інформації, за допомогою використання нових інформаційних технологій, не повинна порушувати права й основні свободи людини, зокрема права на недоторканність приватного життя і таємницю листування, як це гарантовано статтею 8 Європейської конвенції про права людини (995_004);

усвідомлюючи, що збір, обробка, а особливо передача персональних даних з використанням нових інформаційних технологій по інформаційних магістралях регулюються положеннями Конвенції про захист особистості при автоматизованій обробці персональних даних (Страсбург 1981, серією європейських договорів № 108) (994_326) і, як правило, приватними

рекомендаціями із захисту даних. Рекомендації № R (90) 19 про захист персональних даних, використовуваних при платежах та інших суміжних операціях. Рекомендацією № R (91) 10 про передачу третім особам персональних даних, що знаходяться у віданні державних організацій, і Рекомендацією № R (95) 4 про захист персональних даних у сфері телекомунікацій, особливо в телефонії;

враховуючи те, що варто поінформувати користувачів і постачальників послуг Інтернету про основні положення згаданої вище Конвенції (994_326) при зборі та обробці персональних даних на інформаційних магістралях;

рекомендує урядам держав-членів Ради Європи широко розповсюдити Додаток до даних рекомендацій, особливо серед користувачів та постачальників послуг Інтернету, а також для всіх органів, відповідальних за нагляд та забезпечення захисту даних.

ДОДАТОК ДО РЕКОМЕНДАЦІЇ № R (99) 5

КОМІТЕТУ МІНІСТРІВ

ДЕРЖАВАМ-ЧЛЕНАМ РАДИ ЄВРОПИ

ПО ЗАХИСТУ НЕДОТОРКАННОСТІ ПРИВАТНОГО ЖИТТЯ

В ІНТЕРНЕТІ

Керівні принципи щодо захисту особистості при зборі та обробці персональних

даних на інформаційних магістралях, що можуть бути включені чи долучені до кодексів поведінки

I. Вступ

У даному документі викладені принципи забезпечення недоторканності приватного життя для користувачів і постачальників послуг Інтернету1. Ці принципи можуть бути враховані в кодексах поведінки.

Користувачі повинні бути інформовані про обов’язки постачальників послуг Інтернету, і навпаки. Тому доцільно, щоб користувачі і постачальники послуг прочитали весь цей документ, хоча для полегшення використання він поділений на декілька частин. Вас може стосуватись одна або більше частин даного керівництва.

Використання Інтернету покладає відповідальність на всі ваші дії і створює небезпеку для недоторканності приватного життя. Важливо поводити себе так, щоб забезпечити власний захист і підтримувати нормальні відносини з іншими. Даний документ пропонує деякі практичні методи забезпечення недоторканності приватного життя, але вам також слід знати ваші права та обов’язки, визначені законом.

Пам’ятайте, що повага до недоторканності приватного життя — це основне право, яке має захищатися законом, зокрема законодавством по захисту даних, і тому варто уточнити Ваш юридичний статус.

II. Користувачам

1.      Пам’ятайте, що Інтернет — небезпечна мережа. Однак існують і розробляються різні засоби, що дозволяють підвищити захист ваших даних.Тому використовуйте всі доступні засоби для захисту ваших даних та ліній зв’язку, як, наприклад, легально доступні засоби шифрування для конфіденційної електронної пошти, так і коди доступу до вашого власного персонального комп’ютера.

2.      Пам’ятайте, що будь-яка ваша трансакція, будь-яке відвідування сайту залишає в Інтернеті сліди. Подібні «електронні сліди» можуть бути використані без вашого відому, для створення профілю про вас і ваших інтересів. Якщо ви не бажаєте такого збору інформації, то варто використовувати новітні технічні досягнення, що дозволяють проінформувати вас про будь-який випадок можливості «слідів», і відмовитися від подальших дій. Також ви можете подати інформаційний запит про методи забезпечення недоторканності приватного життя, наданих різними програмами і сайтами, і віддати перевагу тим із них, які реєструють мінімум даних про користувача або можуть бути доступні анонімно.

3.      Найкращий спосіб забезпечення недоторканності приватного життя — це анонімний доступ і анонімне використання послуг, анонімні засоби здійснення платежів. Там де це можливо, з’ясовуйте наявність технічних засобів забезпечення анонімності.

4.      Повна анонімність не завжди можлива через законодавчі обмеження.У такому випадку, якщо це дозволено законом, ви можете використовувати псевдонім, що дозволить знати ваші персональні дані тільки постачальникові послуг Інтернету.

5.      Повідомляйте вашому постачальникові послуг Інтернету чи будь-кому тільки ті дані, які необхідні для виконання певних дій, про які ви поінформовані. Особлива обережність необхідна при використанні кредитних карток і номерів рахунків, які в Інтернеті можуть легко стати об’єктом зловживань.

6.      Пам’ятайте, що ваша адреса електронної пошти є інформацією персонального характеру і сторонні особи можуть її використовувати, наприклад,для включення в довідники чи списки користувачів. Не соромтеся запитувати про призначення такого довідника. При бажанні ви можете зажадати виключення даних про себе з подібних довідників і списків.

7.      З обережністю ставтеся до сайтів, де у вас просять інформацію особистого характеру більшу, ніж це потрібно для доступу чи здійснення трансакції, чи де не говорять, для чого така інформація необхідна.

8.      Пам’ятайте, що ви несете відповідальність перед законом за обробку даних, наприклад, якщо ви незаконно завантажили чи вивантажили дані.Усі ці дії можуть бути відстежені навіть при використанні вами псевдоніма.

9.      Не розсилайте електронні поштові повідомлення зловмисного змісту. Це може призвести до переслідування згідно із законом.

10.  Ваш постачальник послуг Інтернету несе відповідальність за правильне використання персональних даних. Запитайте вашого постачальника послуг Інтернету про те, як, з якою метою і які дані про вас він накопичує, обробляє і зберігає. Періодично відновлюйте такий запит. Наполягайте на зміні постачальника ваших даних, якщо вони неправильні, чи на видаленні, якщо вони надлишкові, прострочені чи більше не вимагаються.Вимагайте, щоб постачальник сповістив про таку модифікацію всі сторони, яким ваші персональні дані передавались.

11.  Якщо вас не влаштовує те, як ваш постачальник послуг Інтернету накопичує, використовує, зберігає і поширює дані, і при цьому він нічого не змінює, задумайтеся про зміну постачальника послуг. Якщо ви вважаєте,що постачальник не забезпечує захист персональних даних, ви можете поінформувати компетентні органи або розпочати передбачені законом дії.

12.  Намагайтеся бути в курсі ризиків недоторканності приватного життя та безпеки в Інтернеті і методів зниження таких ризиків.

13.  Відправляючи персональні дані в іншу країну ви повинні врахувати,що там вони можуть виявитися менш захищеними. У випадку, якщо йдеться тільки про ваші персональні дані, ви маєте право приймати будь-яке рішення. Однак, якщо ви передаєте не власні персональні дані в іншу країну, вам слід подати запит до, наприклад, компетентних органів, які відповідальні за захист даних у вашій країні, про те, чи припустима така передача. Вам варто зажадати приймаючу сторону вжити заходів, необхідних для забезпечення захисту персональних даних.

III. Постачальникам послуг Інтернету

1.      Використовуйте відповідні процедури і доступні технології, переважно сертифіковані, для забезпечення недоторканності приватного життя особистості (навіть якщо вони не є користувачами Інтернету), особливо шляхом забезпечення цілісності і конфіденційності поряд із забезпеченням фізичної і логічної безпеки мережі і послуг, наданих у мережі.

2.      Попередньо інформуйте користувачів при їхній підписці на послуги чи початком обслуговування про ризики недоторканності приватного життя при використанні Інтернету. Подібні ризики можуть бути пов’язані з порушенням цілісності даних, конфіденційності, безпеки чи мережі зі схованим та нагромадженим збором персональних даних.

3.      Інформуйте користувача про технічні засоби, що він/вона можуть використовувати на законній підставі для зниження ризику порушення безпеки даних і їхньої передачі, наприклад про дозволені засоби шифрування і цифрового підпису. Пропонуйте подібні технічні засоби на комерційній основі, не зловживаючи цінами.

4.      Перед підпискою користувачів і наданням доступу до Інтернету інформуйте їх про можливість анонімного доступу до мережі з анонімною оплатою послуг (наприклад, препейд карти доступу). Через законодавчі обмеження повна анонімність не завжди може бути можлива. У такому випадку,якщо закон дозволяє, надавайте можливість користувачеві використовувати псевдоніми. Інформуйте користувачів про програмні засоби анонімного пошуку і перегляду інформації в Інтернеті. Проектуйте свою систему таким чином, щоб уникнути чи мінімізувати використання персональних даних.

5.      Не читайте, не змінюйте чи не видаляйте повідомлення, передані іншим особам.

6.      Не допускайте ніякого втручання у вміст переданих даних, якщо тільки це не передбачено законом і не здійснюється державними органами.

7.      Накопичуйте, обробляйте і зберігайте персональні дані користувачів тільки тоді, коли це необхідно для ясних, точно визначених і законних цілей.

8.      Не передавайте персональні дані, якщо така передача не підкріплена законодавчо.

9.      Не зберігайте персональні дані довше, ніж це необхідно для цілей обробки.

10.  Не використовуйте персональні дані для власної рекламної чи маркетингової діяльності, якщо поінформований про ваші наміри користувач заперечує проти цього чи якщо у випадку обробки переданих чи спеціальних категорій даних, він/вона не дав чіткої згоди.

11.  Ви відповідаєте за належне використання персональних даних. На вашій вступній сторінці подавайте чітку інформацію про вашу політику в частині забезпечення недоторканності приватного життя. Ця інформація повинна мати посилання на детальне роз’яснення такої політики. Перш ніж користувач почне користатися вашими послугами, коли він/вона відвідає ваш сайт чи при будь-якому його/її запиті, поінформуйте його/її про те, хто ви, які персональні дані ви накопичуєте, обробляєте і зберігаєте, як ви це робите, з якою метою і як довго ви їх зберігаєте. Якщо необхідно, подайте запит щодо згоди користувача. При запиті користувача негайно виправляйте його неправильні дані і видаляйте їх, якщо вони надлишкові, прострочені чи більше не вимагаються, і припиняйте їх обробку за вимогою користувача. Повідомляйте третю сторону, з якою ви взаємодієте, про будь-яку модифікації. Уникайте прихованого збору персональних даних.

12.  Інформація, надана користувачеві, повинна бути точною та актуальною.

13.  Ретельно подумайте перед опублікуванням персональних даних на вашому сайті! Подібна публікація може порушити недоторканність приватного життя інших людей і, крім того, може бути заборонена законом.

14.  Перед передачею даних в іншу країну подайте запит до, наприклад, компетентних органів вашої країни, чи дозволена така передача. Вам слід просити приймаючу сторону вжити необхідних заходів захисту персональних даних.

IV. Пояснення і засоби правового захисту

1.      Там, де в тексті використовується термін «постачальник послуг Інтернету», усе сказане стосується й інших учасників Інтернету, таких як постачальники доступу (access providers), контент-провайдери (content providers), постачальники мережних послуг (network providers), розроблювачі програмних засобів навігації, оператори електронних дощок оголошень та ін.

2.      Важлива гарантія того, що ваші права поважаються. Механізми відповідних дій, які пропонуються групами користувачів Інтернету (Internet user groups), асоціаціями постачальників послуг Інтернету (Internet service provider association), органами влади, відповідальними за захист даних, чи іншими органами, які є надзвичайно важливими гарантіями виконання даних рекомендацій. Встановіть контакт зі згаданими організаціями й органами у випадку, якщо необхідні пояснення і засоби правового захисту.

3.      Ці рекомендації поширюються на всі типи інформаційних магістралей.