Рекомендація CM/Rec(2010)13
Комітету Міністрів державам-членам Ради Європи
про захист осіб у зв’язку із застосуванням автоматизованої обробки персональних даних та у контексті використання таких даних (профайлінг)[1]
(Ухвалена Комітетом міністрів 23 листопада 2010р.
на 1099-ому засіданні заступників Міністрів)
Комітет міністрів,
Враховуючи, що метою Ради Європи є досягнення ще більш тісного союзу між її членами;
Відзначаючи, що інформаційно-комунікаційні технології (ІКТ) дозволяють провадити збір та обробку даних у великих масштабах, у тому числі і персональних даних, як в приватному так і в державному секторах; зауваживши, що ІКТ використовуються для широкого спектру цілей, включаючи використання послуг, які мають широке визнання і цінуються суспільством, споживачами і в сфері економіки; відзначивши в той же час, що безперервний розвиток конвергентних технологій створює нові складнощі щодо збору й подальшої обробки даних;
Зауваживши, що цей збір і обробка даних може відбуватися в різних ситуаціях для різних цілей і стосуватисьрізних типів даних, наприклад, даних щодо рівня інформаційного обміну (трафіку) і запитів користувачів в Інтернеті, купівельних звичок споживачів, їх діяльності, способу життя і поведінки, дані про користувачів телекомунікаційних пристроїв, включаючи дані про їх місце розташування (геолокація), а також даних, що зокрема, почерпнуті із соціальних мереж, систем відео спостереження, біометричних систем та систем радіочастотної ідентифікації (RFID), які ознаменовують виникнення “Інтернету речей”; зазначивши, що бажано провадити оцінку різних подій та цілей за допомогою різних підходів;
Відзначаючи, що дані зібрані таким чином, підлягають обробці саме шляхом математичних підрахунків, порівняння та за допомогою програмного забезпечення в сфері статистичної кореляції, з метою створення профілів, які можуть бути використані по-різному для різних цілей, шляхом зіставлення даних про декількох осіб; зазначивши, що розвиток ІКТ дозволяє проводити таку роботу при її відносно низькій вартості;
Враховуючи, що завдяки такому поєднанню великої кількості окремих, навіть анонімних, спостережень, техніка профайлінгу здатна впливати на осіб, стосовно яких вона направлена, шляхом розміщення їх в заданій категорії, і дуже часто без їх відома;
Враховуючи, що профілі, коли вони відносяться до суб’єкту даних, дозволяють генерувати нові особисті дані, які відрізняються від тих, які суб’єкт даних довів до відома розпорядника даних, або які, на думку суб’єкта, є відомими розпоряднику;
Враховуючи, що відсутність прозорості, або навіть “невидимості” профілювання і відсутність точності, яка може випливати з автоматичного застосування заздалегідь встановлених правил виведення висновків, може представляти серйозну загрозу для прав і свобод людини;
Враховуючи, зокрема, що захист основних прав, зокрема права на недоторканність приватного життя і захист персональних даних, тягне за собою наявність різних і незалежних сфер життя, де кожна людина може контролювати використання власної персональної інформації;
Враховуючи, що профайлінг може становити законний інтерес як для людини, яка його використовує так і для особи, до якої воно застосовується, наприклад, якщо це веде до кращої сегментації ринку; дозволяє проводити аналізу ризиків і випадків шахрайства, або налаштування пропозиції для задоволення попиту на надання більш якісних послуг; а також враховуючи, що профайлінг може, таким чином забезпечувати переваги для користувачів, економіки і суспільства в цілому;
Однак, враховуючи, те, що застосування профайлінгу до окремих осіб, може призвести до невиправданого позбавлення її чи його доступу до певних товарів і послуг, і тим самим порушити принцип недискримінації;
Враховуючи надалі, що методи профайлінгу, які визначають співвідношення між конфіденційними даними в сенсі статті 6 Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних (ETS № 108, далі «Конвенція № 108») та інших даних, можуть уможливити створення нових конфіденційних даних про вже ідентифіковану особу або особу, що підлягає ідентифікації, враховуючи надалі, що такий профайлінг може піддавати осіб особливо високому ризику дискримінації та порушувати їх особистих права та гідність;
Враховуючи, що застосування профайлінгу стосовно дітей може мати серйозні наслідки для всього їхнього життя, і за умови, що вони не в змозі, від свого власного імені, дати свою вільну, конкретну і усвідомлену згоду, і коли персональні дані, збирають з метою профайлінгу, необхідні конкретні і належні заходи для захисту дітей з метою врахування інтересів дитини і розвитку її особистості відповідно до Конвенції Організації Об’єднаних Націй про права дитини;
Враховуючи, що навіть законне використання профайлінгу, без запобіжних засобів і конкретних гарантій безпеки, може серйозно нашкодити людській гідності, а також іншим основним правам і свободам, в тому числі економічним і соціальним правам;
Будучи переконаним, що через ці причини, профайлінг необхідно регулювати, зокрема що стосується захисту особистих даних з метою захисту основних прав і свобод людини, зокрема права на недоторканність приватного життя, і стосовно запобігання дискримінації за ознакою статі, расової та етнічної приналежності, релігії або переконань, інвалідності, віку або сексуальної орієнтації;
Посилаючись, у зв’язку з цим, на загальні принципи захисту даних в Конвенції № 108;
Нагадуючи, що кожна людина має право на доступ до даних, які її стосуються та враховуючи, що кожна людина повинна розуміти логіку підходу профілювання; в той час як це право не повинно впливати на права і свободи інших людей, і зокрема не може чинити негативного впливу в сфері комерційної таємниці або інтелектуальної власності, чи захисту авторських прав розробників програмного забезпечення;
Посилаючись на необхідність дотримуватися вже існуючих принципів, викладених в інших відповідних рекомендаціях Ради Європи, зокрема, в Рекомендації Rec(2002)9 про захист особистих даних, що збираються і обробляються для цілей страхування та в Рекомендації Rec(1997)18 про захист персональних даних, що збираються і обробляються в статистичних цілях;
Беручи до уваги Конвенцію Ради Європи про кіберзлочинність (ETS № 185 – Будапештська конвенція), яка містить правила по збереженню, накопиченню та обміну даними, з урахуванням умов і гарантій для забезпечення належного захисту прав і свобод людини;
Беручи до уваги як Статтю 8 Європейської конвенції з прав людини (ETS № 5), в інтерпретації Європейського суду з прав людини, так і нові ризики, що виникають з використанням інформаційних та комунікаційних технологій;
Враховуючи, що захист людської гідності та інших основоположних прав і свобод людини в контексті профайлінгу може бути ефективним, якщо, і тільки тоді, коли всі зацікавлені сторони співпрацюють разом, для впровадження справедливого і законного профайлінгу осіб;
Беручи до уваги, що мобільність людей, глобалізація ринків і використання нових технологій роблять транскордонний обмін інформацією необхідним, в тому числі в контексті профайлінгу, і вимагають встановлення єдиного рівня захисту даних у всіх державах-членах Ради Європи,
Рекомендує урядам держав-членів:
1. застосовувати додаток до цієї рекомендації про збір та обробку персональних даних, використовуваних в контексті профайлінгу, зокрема шляхом вжиття заходів щодо забезпечення того, щоб принципи, викладені в додатку до даної рекомендації, були відображені в їх законодавстві та практиці;
2. забезпечити широке розповсюдження принципів, викладених у додатку до цієї рекомендації серед осіб, органів державної влади та державних або приватних організацій, зокрема тих, які беруть участь в і використанні профайлінгу, таких як проектувальники і постачальники програмного забезпечення, проектувальники профілів, постачальники послуг електронного зв’язку та послуг інформаційного суспільства, а також серед органів, відповідальних за захист даних та органів зі стандартизації;
3. заохочувати таких осіб, органи державної влади та державні або приватні організації до впровадження та заохочення механізмів саморегулювання, таких як кодекси поведінки, для забезпечення дотримання захисту приватного життя і даних, і введення в дію технологій, які містяться в додатку до даної рекомендації.
Додаток до Рекомендації CM/Rec(2010)13
1. Визначення
Для цілей цієї рекомендації:
а. “Персональні дані” означають будь-яку інформацію, що стосується ідентифікованої фізичної особи або особи, що підлягає ідентифікації (“суб’єкт даних”). Особа не вважається “такою, що підлягає ідентифікації “, якщо ідентифікація вимагає необґрунтованих часу і зусиль.
b. “Конфіденційні дані” означають особисті дані, які демонструють расову приналежність, політичні погляди, релігійні або інші переконання, а також особисті дані про стан здоров’я, статеве життя або судимість, а також інші дані, які визначені як конфіденційні внутрішнім законодавством.
c. “Обробка” означає будь-яку операцію або набір операцій, здійснюваних повністю або частково за допомогою автоматизованих процесів і які застосовуються до особистих даних, такі як зберігання, збереження, адаптація або зміна, вилучення, консультація, використання, зв’язок, співставлення та взаємозв’язок, а також стирання або знищення.
d. «Профіль» означає набір даних, що характеризують категорію осіб, які будуть застосовуватися до окремої особи.
e. «Профайлінг” означає метод автоматичної обробки даних, який полягає в застосуванні «профілю» до окремих осіб, зокрема для того, щоб прийняти стосовно них рішення, або для аналізу та прогнозування її особистих вподобань, поведінки і ставлення.
f. «Послуга інформаційного суспільства» відноситься до будь-якої послуги, що звичайно надаються за винагороду, на відстані, за допомогою електронних засобів.
g. «Розпорядник» означає фізичну чи юридичну особу, державний орган, установу, чи будь-який інший орган, який самостійно, або у співпраці з іншими, визначає цілі та засоби, що використовуються при зборі та обробці персональних даних.
h.«Орган обробки» означає фізичну чи юридичну особу, державний орган, установу, чи будь-який інший орган, який обробляє персональні дані від імені розпорядника.
2. Загальні принципи
2.1. Повага основних прав і свобод, зокрема, право на недоторканність приватного життя і принцип недискримінації, повинні бути гарантовані при збиранні та обробці персональних даних з урахуванням цієї рекомендації.
2.2. Держави-члени повинні заохочувати розробку і здійснення процедур та систем згідно з положеннями про захист приватного життя і даних, вже на стадії їх планування, зокрема шляхом використання технологій підвищення конфіденційності. Вони також повинні вжити відповідних заходів проти розробки і використання технологій, які спрямовані, повністю або частково, на незаконний обхід технічних засобів захисту.
3. Умови для збору та обробки персональних даних у контексті профайлінгу
А. Законність
3.1. Збір та обробка персональних даних у контексті профілювання повинні бути справедливими, законними і відповідними, і провадитись відповідно до визначених і законних цілей.
3.2. Особисті дані, що використовуються в контексті профайлінгу повинні бути адекватними, відповідними і не надмірними по відношенню до цілей, для яких вони були зібрані або щодо яких вони підлягатимуть обробці.
3.3. Особисті дані, що використовуються в контексті профайлінгу повинні зберігатися у формі, яка дозволяє ідентифікувати суб’єктів даних на строк не довше, ніж це необхідно для цілей, для яких вони були зібрані і оброблені.
3.4 Збір та обробка персональних даних у контексті профайлінгу можуть бути виконані тільки:
а.якщо це передбачено законом, або
b.якщо це дозволено законом, а також:
– суб’єкт даних або його законний представник дав свою вільну, конкретну і обґрунтовану згоду;
– необхідно для виконання договору, учасником якого є суб’єкт даних або для здійснення переддоговірних заходів, впроваджених на вимогу суб’єкта даних;
– необхідно для виконання поставленого завдання, що здійснюється в громадських інтересах або для виконання службових повноважень, наданих розпоряднику або третій особі, якій надаються персональні дані;
– необхідно для цілей законних інтересів розпорядника або третьої сторони або сторін, яким розголошуються «профілі» або дані, крім випадків, коли міркування основних прав і свобод суб’єктів даних переважають такі інтереси;
– необхідно згідно життєво важливих інтересів суб’єкта даних.
3.5. Збір та обробка персональних даних у контексті профайлінгу осіб, які від свого власного імені не можуть дати вільну, конкретну і інформовану згоду, повинні бути заборонені, за винятком, коли це в відбувається в законних інтересах суб’єкта даних або за наявності важливого суспільного інтересу, за умови, що відповідні гарантії було передбачено законом.
3.6. В разі якщо потрібна згода була надана, розпорядник несе відповідальність по доведенню того, що суб’єкт даних погодився на профайлінг на інформованій основі, як це передбачено в Розділі 4.
3.7. Наскільки це можливо, і, якщо потрібна послуга вимагає знання особистості суб’єкта даних, кожна людина повинна мати доступ до інформації про товари або послуги або сам доступ до цих товарів або послуг без передачі особистих даних постачальнику товарів або послуг. Для того, щоб забезпечити вільну, конкретну і усвідомлену згоду на профайлінг, постачальники послуг інформаційного суспільства повинні забезпечувати, за замовчуванням, не профільований доступ до інформації про свої послуги.
3.8. Розподіл і використання, без відома суб’єкта даних, за допомогою програмного забезпечення, спрямованого для спостереження або контролю в контексті профайлінгу, що використовується з певного терміналу або мережі електронного зв’язку може бути дозволено, тільки якщо це прямо передбачено національним законодавством і супроводжується відповідними гарантіями безпеки.
B. Якість даних
3.9. Розпорядником повинні бути прийняті відповідні заходи, щоб виправити фактори неточності даних і обмежити ризик виникнення помилок притаманним профайлінгу.
3.10. Розпорядник повинний періодично і в розумні терміни переглядати якість даних і статистичних висновків що використовувалися.
С. Конфіденційні дані
3.11. Збір та обробка конфіденційних даних у контексті профайлінгу заборонені, за винятком, якщо ці дані необхідні для законних і конкретних цілей процесу обробки і до тих пір, поки внутрішнє законодавство забезпечує відповідні гарантії. Коли потрібно отримати згоду, потрібно чітко вказати, де саме процесобробки передбачає використання конфіденційних даних.
4. Інформація
4.1. Якщо персональні дані, збираються в контексті профайлінгу, розпорядник повинен забезпечити суб’єктів даних наступною інформацією:
а.що їхні дані будуть використовуватися в контексті профайлінгу;
b.цілі, для яких здійснюється профайлінг;
c.категорії персональних даних, що використовуються;
d.інформація про розпорядника і, при необхідності, про його представника;
e.наявність відповідних гарантій;
f.всю інформацію, яка необхідна для забезпечення справедливості використання профайлінгу, таку як:
– категорії осіб або органів, яким можуть бути передані особисті дані, і мета їх передачі;
– можливість, при необхідності, для суб’єктів даних відмовитися або відкликати свою згоду і наслідки відмови;
– умови здійснення права на доступ, заперечення або виправлення, а також право подати скаргу до компетентних органів;
– особи, або органи, в яких збирають або будуть зібрані особисті дані;
– обов’язковий або факультативний характер відповідей на питання, що використовуються для збору особистих даних і наслідки для суб’єктів даних, що не дали відповіді;
– тривалість зберігання даних;
– передбачені наслідки застосування профілю до суб’єкта даних.
4.2. Якщо особисті дані збираються у суб’єкта даних, розпорядник повинен забезпечити суб’єкту даних відомості, перелічені в Принципі 4.1, щонайменше на момент збору.
4.3. Якщо особисті дані не збираються у суб’єктів даних, розпорядник, для суб’єктів даних, повинен забезпечити інформацію перераховану в Принципі 4.1, одразу як тільки особисті дані були записані, або, якщо планується передати особисті дані третім особам, щонайменше, тоді коли персональні дані є передаються вперше.
4.4 Якщо особисті дані збираються без наміру застосування методів профайлінгу і проходять подальшу обробку в контексті профайлінгу, розпорядник повинен забезпечити ту ж інформацію, що передбачена згідно з Принципом 4.1.
4.5 Положення відповідно до Принципів 4.2, 4.3 і 4.4 щодо інформування суб’єктів даних не застосовується, якщо:
а.суб’єкт даних вже був проінформований;
b.виявляється неможливим надати інформацію або це буде пов’язано з непропорційно великим зусиллям;
c.обробка, чи передача особистих даних для профайлінгу прямо передбачена внутрішнім законодавством.
У випадках, зазначених в пунктах bі c, відповідні гарантії повинні бути забезпечені.
4.6 Інформація, представлена суб’єкту даних повинна відповідати і бути адаптованою до обставин.
5. Права суб’єктів даних
5.1. Суб’єкт даних, до якого в даний час застосовуються, або вже були застосовані процедури профайлінгу, повинен мати право на отримання від розпорядника, на його прохання, в розумний термін і в зрозумілій формі, інформацію про:
а.його персональні дані;
b.логічний підхід, що лежить в основі процесу обробки його особистих даних і який був використаний для визначення його профілю, принаймні у випадку автоматизованого рішення;
c.цілі, для яких проводився профайлінг та категорії осіб, або органів яким можуть бути передані особисті дані.
5.2. Суб’єкти даних повинні мати право на захищену корекцію даних, видалення або блокування їх особистих даних, в залежності від обставин, якщо профайлінг в ході обробки персональних даних здійснюється врозріз з положеннями внутрішнього законодавства, що передбачає дотримання принципів, викладених у цій рекомендації .
5.3. Якщо закон не передбачає проведення профайлінгу в контексті обробки персональних даних, суб’єкт даних повинен мати право відмовити, на беззаперечних законних підставах, пов’язаних з його положенням, у використанні його особистих даних для профайлінгу. Якщо є виправдане заперечення, профілювання більше не повинно бути пов’язане з використанням особистих даних суб’єкта даних. Якщо мета процедури обробки – прямий маркетинг, суб’єкт даних не повинен представляти будь-якого обґрунтування.
5.4.
Якщо є які-небудь підстави для обмеження прав, викладених у цьому розділі
відповідно до
Розділу 6, це рішення має бути доведено
до суб’єкта даних за допомогою будь-яких засобів, що дозволяють це зафіксувати,
із зазначенням правових та фактичних підстав для таких обмежень.
Таке зазначення може бути опущене, якщо існує причина, яка загрожує меті обмеження. У таких випадках, інформація повинна бути надана суб’єкту даних про те, як оскаржити це рішення перед компетентними національними контролюючим органом, судовим органом або судом.
5.5. Якщо людина підлягає рішенню, що має правові наслідки, які її стосуються, або суттєво на неї впливають, прийнятого виключно на основі профайлінгу, вона повинна бути в змозі опротестуватице рішення, якщо:
а.це передбачено законом, який встановлює заходи для захисту законних інтересів суб’єктів даних, зокрема, надавши їм можливість викласти свою точку зору;
b.рішення було ухвалене в ході виконання договору, в якому суб’єкт даних є учасником, або для здійснення переддоговірних заходів, прийнятих на вимогу суб’єкта даних, і що заходи по захисту законних інтересів суб’єкт даних були встановлені.
6. Виключення та обмеження
За необхідності, в демократичному суспільстві в інтересах державної, громадської безпеки, валютно-кредитних інтересів держави, або для попередження і припинення кримінальних злочинів, або захисту суб’єкта даних або прав і свобод інших осіб, держави-члени можуть не застосовувати Положення, викладені у Розділах 3, 4 і 5 цієї рекомендації, якщо це передбачено в законі.
7. Правовий захист
У внутрішньому законодавстві слід передбачити відповідні санкції та засоби правового захисту у випадках порушення положень внутрішнього законодавства, на основі принципів, викладених в цій рекомендації.
8. Безпека даних
8.1. Відповідні технічні та організаційні заходи повинні бути прийняті для забезпечення захисту персональних даних, що обробляються відповідно до положень внутрішніх правоохоронних принципів, викладених у цій рекомендації, для захисту від випадкового або незаконного знищення і випадкової втрати, а також несанкціонованого доступу, зміни, розкриття або будь-яких інших форм незаконної обробки.
Ці заходи повинні забезпечити належний стандарт безпеки даних з урахуванням їх технічного аспекту, а також з урахуванням делікатного характеру персональних даних, що були зібрані та оброблені в контексті профайлінгу та оцінки потенційних ризиків. Вони повинні періодично і в розумні терміни переглядатися.
8.2. Розпорядники повинні, відповідно до внутрішнього законодавства, встановлювати відповідні внутрішні правила з урахуванням відповідних принципів цієї рекомендації.
8.3. При необхідності, розпорядники повинні призначити незалежну особу, відповідальну за безпеку інформаційних систем та захист даних, що має кваліфікацію для надання консультацій з цих питань.
8.4. Розпорядники повинні вибрати органи обробки, які пропонують достатні гарантії щодо технічних та організаційних аспектів обробки, що здійснюватиметься, і повинні забезпечити, щоб ці гарантії дотримувалися і що, зокрема, обробка відбувалася відповідно до їх інструкцій.
8.5 Повинні бути вжиті відповідні заходи для захисту від будь-якої можливості, що анонімні та усереднені статистичні результати, використовувані в профайлінгу можуть призвести до повторної ідентифікації суб’єктів даних.
9. Наглядові органи
9.1. Держави-члени повинні уповноважити один або декілька незалежних органів щодо перевірки забезпечення дотримання внутрішнім законодавством принципів, викладених у цій рекомендації і, в зв’язку з цим, необхідними повноваженнями для проведення розслідувань і втручань, зокрема право розглядати позови подані будь-якою особою осіб.
9.2. Крім того, в тих випадках, коли обробка даних передбачає використання профайлінгу і пов’язана з особливими ризиками відносно захисту приватного життя та персональних даних, держави-члени можуть передбачити наступне:
а.що розпорядники повинні повідомляти контролюючому органу заздалегідь до початку обробки; або
b.що ця обробка даних підлягає попередній перевірці збоку органу нагляду.
9.3. Згадані вище органи повинні інформувати громадськість про застосування законодавства і здійснення принципів, викладених у цій рекомендації.
[1]Коли ця рекомендація була прийнята:
– відповідно до Статті 10.2.c Процесуальних правил заступників Міністрів,
представник Сполученого Королівства зберігає за собою право свого уряду
дотримуватися їх чи ні.