viagra super force

+7(495) 123-XXXX  г. Москва

Выпуски журналов

  • Серия
  • Серия
  • Серия
  • Серия
  • Журнал
  • Журнал
  • Журнал
  • Журнал

М.С. Кривогин,  (Национальный исследовательский университет «Высшая школа экономики», Москва)

Серия «Экономика и Право» # ИЮЛЬ  2016

Биометрия
В статье рассматриваются особенности правового регулирования биометрической информации в странах Европейского Союза. Подробно рассматривается соотношение физической и информационной составляющей неприкосновенности частной жизни. Затрагивается проблема влияния законодательства в сфере защиты персональных данных на судебную практику Европейского суда по правам человека. Указывается на возрастающую роль национальных органов в сфере защиты персональных данных и значимость их решений в данной сфере.

Ключевые слова: Биометрия, персональные данные, приватность, физическая, информационная.

 

Применение информационных технологий и технических средств для обработки информации о физических лицах сегодня становится одной из наиболее актуальных проблем правового регулирования.  В конце XX века многими странами Европы были приняты законодательные акты о персональных данных, которые были направлены на защиту прав физических лиц при обработке информации о них с использованием средств автоматизированной техники.

Однако, не всегда для любого вида персональных данных может использоваться общая модель правового регулирования. Биометрические персональные данные представляют тот случай, когда информация о физиологических или биологических особенностях человека является настолько чувствительной, что применение к ней общего правового регулирования, может существенно повлиять на неприкосновенность частной жизни субъекта.

В отличие от обычных категорий, биометрические персональные данные непосредственно связаны с физическим лицом, которое является их материальным носителем. Поэтому возможность принудительного получения таких сведений связана не только с законодательством в сфере защиты персональных данных, но также и с физической неприкосновенностью.

Первоначально, основной причиной отказа граждан от прохождения обязательной дактилоскопической, а затем, и генетической регистрации, являлось то, что данные методы использовались только в отношении определенных категорий лиц: в большинстве случаев, дактилоскопия применялась к тем гражданам, которые являлись подозреваемыми в совершении преступлений.

Из общего правового регулирования возможности получения отпечатков пальцев и ДНК от подозреваемых в целях расследования преступлений государственными органами в рамках Европейского Союза, выделялся только подход Великобритании. Законодательство Великобритании предусматривало обязательное получение отпечатков пальцев и образцов ДНК у лиц, которые являются подозреваемыми в совершении преступлений [3]. Даже если уголовное дело в отношении лица было прекращено, тем не менее, его дактилоскопическая информация и ДНК продолжают храниться в базе данных правоохранительных органов. Такое хранение, зачастую обосновывается национальными органами тем, что независимо от того, были ли люди виновны в совершении преступления, либо нет, такие действия являются правомерными, поскольку ограничение прав, допускается Конвенцией по Правам Человека в целях предотвращения или раскрытия преступлений. Также государственные органы Великобритании ссылаются на то, что использование ДНК строго регламентируется законом, поэтому у лица не должно быть опасений в неправомерном использовании такой информации.

Данная проблема была предметом судебного разбирательства в деле S. and Marper v. The United Kingdom [9]. В своем решении, ЕСПЧ подчеркнул, что концепция частной жизни является весьма широкой по своей природе, и ей нельзя дать исчерпывающее определение. Само хранение информации о физическом лице является вмешательством в частную жизнь, однако, необходимость и обоснованность такого вмешательства следует рассматривать применительно к конкретному делу, и учитывать тип информации, способ её использования и получаемый результат. Суд также указал на то, что хранение самих образцов ДНК в течении длительного времени является вмешательством в частную жизнь гражданина, поскольку существует вероятность того, что в будущем, при развитии технологий в сфере генетики будет существовать возможность нарушения прав человека.

Несмотря на то, что отпечатки пальцев содержат намного меньше чувствительной информации, чем ДНК, тем не менее, они предоставляют уникальную информацию, которая может использоваться для идентификации лица во многих случаях. Поэтому, наряду с информацией о ДНК, хранение таких данных не может происходить без согласия индивида.

Данное решение суда отражает общий подход, который присущ многим странам Европейского Союза. В случае принудительного получения отпечатков пальцев, либо генетической информации затрагиваются сразу два права граждан: на приватность и на уважение достоинства личности, которые в настоящее время весьма тесно связаны друг с другом.

Уважение достоинства личности, которое зарубежными авторами рассматривается в качестве одной из предпосылок появления законодательства в сфере защиты персональных данных в Европе [11, c. 1189], гарантируется путем запрета применения унижающего обращения. Унижающее человеческое достоинство обращение не может быть определено исчерпывающим перечнем действий государственных органов или частных лиц в отношении индивида. Оно должно рассматриваться с учетом существующих общественных отношений. Принудительное получение дактилоскопической информации на протяжении более чем ста лет применялось исключительно к лицам, совершившим правонарушения в качестве меры, направленной на их идентификацию. В таком случае, принудительные действия направленны на получение отпечатков пальцев рассматриваются в негативном контексте, как мера, применяемая к правонарушителям. В деле S. and Marper v. The United Kingdom на это прямо указал ЕСПЧ: «к заявителю, который не совершил преступления применяются те же действия, которые применяются к преступнику» [9]. В то же время, уважение человеческого достоинства является более постоянной категорией, нежели чем приватность, которая подвержена изменениям. Несмотря на то, что изображение лица давно широко используется в повседневной жизни, тем не менее, его получение в рамках принудительной процедуры без достаточных оснований также может влиять на уважение достоинства граждан.

Вторым важным аспектом, который применяется в Европейском Союзе к генетической и дактилоскопической регистрации, является право на приватность, которое состоит из двух частей: физической и информационной

Информационная приватность в Европейском Союзе получает довольно существенный уровень защиты. В упомянутом ранее решении ЕСПЧ, суд множество раз ссылается как на Конвенцию Совета Европы №108 от 1981 года [2], так и на Директиву Европейского Союза 95/46/EC от 1995 года [1], рассматривая их положения в качестве средства обеспечения защиты приватности при автоматизированной обработке данных.

Даже несмотря на то, что государства ЕС обладают достаточными финансовыми возможностями для осуществления генетической регистрации не только преступников, но также и правонарушителей в рамках административного наказания, тем не менее, она применяется только в рамках уголовного производства, при совершении лицом преступлений. В каждой стране по-разному определяется зависимость такой регистрации от срока заключения, начиная от просто уголовного наказания и заканчивая только особо тяжкими [6, c. 5]. При этом во всех государствах предусмотрена процедура удаления такой информации, если лицо было оправдано, либо обвинения были сняты. Это отражает применение принципа необходимости обработки персональных данных для достижения конкретной цели в рамках законодательства в сфере защиты персональных данных. Поскольку основной целью является идентификация преступников, то обработка данных невиновного лица будет являться нарушением.

Ещё одним аспектом информационной приватности является регулирование количества информации, которое может быть получено в результате такой регистрации. Здесь также происходит разделение между шаблоном ДНК и образцом ДНК. Если шаблон ДНК предназначен только для получения идентифицирующей информации, и не содержит иных сведений, то в образце ДНК также содержится информация о здоровье, предрасположенности к определенным заболеваниям, родственных связях и т.п [7]. Во всех странах Европейского Союза, в настоящее время происходит обработка исключительно шаблонов ДНК. Это также является соблюдением принципа не избыточности персональных данных по отношению к целям их обработки. Поскольку получение информации о ДНК преследует цель идентификации индивида, то хранение остальных сведений не охватывается целью такой обработки.

Необходимость соблюдения данных двух принципов обусловлена быстрым развитием науки в данной сфере, поскольку информация, которая является нейтральной и не раскрывающей каких-либо чувствительных сведений сегодня, через несколько лет может оказать существенное влияние на приватность субъекта. Нормы законодательства в сфере персональных данных, ограничивая возможность получения биометрической информации без согласия субъекта с одной стороны, и необходимый объем обрабатываемой информации, с другой, предоставляют адекватный уровень защиты информационной приватности субъекта.

Не малую роль в регулировании возможности обработки биометрической информации играют национальные органы в сфере защиты персональных данных, чьи рекомендации и заключения воспринимаются во многих государствах в качестве авторитетного мнения, к которому прислушиваются при разработке законов, которые так или иначе связаны с обработкой персональных данных. При обсуждении вопроса о создании общей базы данных (которая также должна включать отпечатки пальцев) граждан Европейского Союза при осуществлении ими перемещения между странами ЕС, орган в сфере персональных данных выступил против этого, указав на опасность создания централизованных баз данных, проблематичность контроля распространения сведений в ней содержащихся, а также, что цель может быть достигнута хранением таких данных только в паспорте, без возможности постоянного доступа к ним государства [4].

Также в некоторых странах, такие органы наделены весьма большими полномочиями, что позволяет им осуществлять контроль на национальном уровне. Например, в 2004 году в Греции, орган в сфере защиты персональных данных не дал разрешение государству на обязательный сбор и обработку отпечатков пальцев всех граждан, посчитав что собираемые данные являются избыточными по отношению к целям их обработки [5]. Во Франции национальный орган посчитал, что срок хранения информации о лицах совершивших отдельные неопасные и ненасильственные преступления должно быть уменьшено с 20 до 5 лет [5].

В этом случае, несмотря на установление в законах необходимости получения государственными органами определенных сведений о гражданах, уполномоченный национальный орган в сфере защиты персональных данных, при условии его независимости, позволяет осуществлять контроль необходимости такой обработки, в большей степени учитывая интересы физического лица, неприкосновенности его частной жизни, нежели чем государственных органов.

Физическая приватность включает в себя несколько аспектов. Одним из наиболее главных является возможность лица самостоятельно делать выбор в каких случаях оно будет предоставлять другим субъектам возможность получать его биометрические сведения. Проблема свободы воли при предоставлении согласия, которая описывалась многими философами, весьма направлена на обеспечение прав индивида в случае вступления им в отношения с государством или коммерческими организациями. Даже если выбор о предоставлении отпечатков пальцев субъект делает в рамках гражданских правоотношений, он зачастую не может рассматриваться как сознательный ввиду неравенства субъектов. В связи с этим повышается роль государственных органов, которые призваны контролировать саму необходимость получения определенных сведений и в коммерческом секторе.

Добровольное согласие в отношении отпечатков пальцев наиболее ярко реализовано на примере Германии, где при получении национального паспорта, лицо может самостоятельно сделать выбор о включении в него отпечатков пальцев. Если лицо не хочет это делать, то его права никак не ограничиваются ни в количестве предоставляемых услуг, ни в выборе доступных возможностей [8].

В случае, когда государствами вводится необходимость предоставления отпечатков пальцев при получении заграничного паспорта, то в ЕС это происходит уже после утверждения данного стандарта Международной организацией по авиаперелётам, что также обосновывается необходимостью обеспечения национальной безопасности. Однако, в отличии от опыта Америки, которая ввела биометрическую регистрацию в аэропортах еще до установления международного стандарта, в Европе происходит широкое обсуждение обоснованности введения таких мер, проводятся исследования о необходимости учета баланса интересов между правами личности и национальной безопасностью [10].        

Таким образом, в странах Европейского Союза существуют достаточно высокие гарантии в защите приватности. При этом на защиту приватности также оказывает существенное влияние уважение человеческого достоинства, которое связано не столько с процедурой получения определенного вида биометрической информации, сколько с тем, что она применяется как к невиновному лицу, так и к лицу, совершившему преступление. При этом не имеет значения, какой тип информации при этом получается: изображение, отпечатки пальцев или ДНК. Даже социальные изменения и восприятие определенных технологий в качестве нейтральных не всегда влияют на отношение к самой процедуре, в отличие от приватности, которая подвержена изменениям.

Законодательство в сфере защиты персональных данных позволяет не отождествлять физическую приватность и информационную. Принципы достижения конкретных целей, не избыточности персональных данных, позволяют производить обработку только необходимой информации. Если цель может быть достигнута обработкой меньшего объема персональных данных, либо с применением иных средств их получения и обработки, то использование биометрических средств не может быть оправданным.

Вместо получения полной информации о структуре ДНК, в Европейском Союзе используются только те средства, которые необходимы исключительно для идентификации личности. Полномочия государственных органов в сфере защиты персональных данных в ЕС, в качестве гаранта защиты прав субъекта в информационной сфере, приобретают все большее влияние не только на коммерческие организации, но также и на государственные органы, позволяя ограничить даже необходимость сбора дактилоскопической информации для государственных паспортов. Физическая и информационная приватность при использовании биометрических технологий не отождествляется.


СПИСОК ЛИТЕРАТУРЫ:
1. Директива N 95/46/ЕС Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» (Принята в г. Люксембурге 24.10.1995) // СПС «Консультант Плюс»
2. Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Заключена в г. Страсбурге 28.01.1981) // СПС «Консультант Плюс»
3. Criminal Justice and Police Act 2001 [Электронный ресурс] // Режим доступа: http://www.legislation.gov.uk/ukpga/2001/16/section/82 (дата обращения: 15.07.16)
4. EU: Compulsory fingerprinting for all passports [Электронный ресурс] // Режим доступа: http://www.statewatch.org/news/2004/oct/10eu-biometrics-fp.htm (дата обращения: 15.07.16)
5. Fifth annual report on the situation regarding the protection of individuals with regard to the processing of personal data [Электронный ресурс] // Режим доступа: http://ec.europa.eu/justice/data-protection/article-29/documentation/annual-report/files/2002/wp54_2_en.pdf (дата обращения: 15.07.16)
6. Forensic DNA databases in European countries: is size linked to performance? // Life Sciences, Society and Policy. 2013, Vol. 9. Issue. 12. P 5-29.
7. Hide and seek at 23andme, DNA, relatives consent, opt-in, opt-out and close relatives [Электронный ресурс] // Режим доступа: https://dna-explained.com/2014/10/25/hide-and-seek-at-23andme-dna-relatives-consent-opt-in-opt-out-and-close-relatives/
8. New German ID card [Электронный ресурс] // Режим доступа:: https://www.bundesdruckerei.de/en/1567-new-german-id-card (дата обращения: 17.07.16)
9. S. and Marper v. the United Kingdom [Электронный ресурс] // Режим доступа: http://www.bailii.org/eu/cases/ECHR/2008/1581.html (дата обращения: 15.07.16)
10. Transfer of air passenger name record data: a global EU approach [Электронный ресурс] // Режим доступа: http://www.statewatch.org/news/2003/dec/apis_en.pdf (дата обращения: 17.07.16)
11. Whitman J. The two western cultures of privacy: dignity versus liberty / Yale law school legal scholarship repository. 2004. Vol. 12. Issue 2. P. 1153-1219.
 



© 
М.С. Кривогин, Журнал "Современная наука: актуальные проблемы теории и практики".
 

 

 

 
SCROLL TO TOP

 Rambler's Top100 @Mail.ru