2013 год был переломным для информационного общества, из-за чего данная глава скорее сконцентрируется на праве на защиту частной жизни. В области семейной жизни не произошло столь больших переломов и некоторые изменения найдут отражение в других главах (см., к примеру, права людей ЛГБТ, права ребенка). Оруэлловские предчувствия и сомнения сменились твердым убеждением, что мы сводимся к данным, измеряемы, пересчитаны и записаны. Осталось лишь выдумать, как реагировать на этот ожидаемый шок – как на глобальном, так и на государственном уровне. Считавшаяся прежде излюбленной темой юристов и активистов узкой специализации и любителей теорий заговора защита данных превратилась в вопрос первичной важности для любого юридически грамотного и общественно думающего человека. За разоблачениями Эдварда Сноудена и в Эстонии последовала необыкновенно живая дискуссия на темы безопасности личных данных, криптографии, свободы интернета и кибершпионажа. Дискуссия расширилась (и расширяется) за пределы вопросов государственной безопасности и коснулась на первый взгляд невинных сбора и обработки личных данных частным сектором. Настоящую эпоху уже совершенно резонно нарекли эпохой цифрового пробуждения – киберсферу уже не видят как нечто холодное, далекое и анонимное, а все больше осознают собственный контроль и ответственность за свою цифровую идентичность. Основное право на приватность не ограничивается лишь просторами интернета и в прошлом году часто становилось объектом дискуссии и в иных контекстах. Громкую полемику вызвали планируемые изменения следственного кодекса в части розыскных действий.

Политическое развитие

Статья 8 Конвенции о защите прав человека и основных свобод допускает попирание неприкосновенности семейной и частной жизни по нескольким основаниям (В демократическом обществе это необходимо для государственной безопасности, в интересах общественной безопасности или экономического благосостояния государства, для удержания правонарушения или преступления, для защиты здоровья или приличия или прав и свобод сограждан.). По сути, вторгнуться в сферу семейной и частной жизни можно практически под любым предлогом и оценка пропорциональности установки и нарушения ограничений оставлено, в первую очередь, судам. Это же приводит к ситуации, в которой технология опережает судебную практику на годы или десятилетия и сегодняшние критические вопросы получают ответы лишь тогда, когда они уже в действительности безнадежно устарели. В сентябре 2013 года группа гражданских активистов, объединившихся под именем Privacy not PRISM, обратилась в Европейский суд по правам человека и попросила их оценку в отношении слежки, проведенной главным управлением правительственной связи Великобритании в рамках программы TEMPORA. Из-за безотлагательного характера вопроса суд по правам человека сообщил 14 января 2014, что обсудит данный казус в приоритетном порядке.[1]

В Эстонии, в связи с разоблачениями PRISM, не было инициировано не одного судебного разбирательства или предварительного следствия и среди государственной власти преобладает точка зрения, что данные граждан Эстонии не собирались в рамках программ массовой слежки. По словам специальной комиссии Рийгикогу по надзору за следственными учреждениями, нелегальной деятельности преследования обнаружено не было. [2] Тем не менее, такие заявления удостоились крайне скептического приема.[3] Это хотя бы потому, что данные многих граждан стран-членов ЕС попали в АНБ, хотя правительства этих стран не были осведомлены об этом. Таким образом, отсутствие конкретных данных еще не означает отсутствие проблемы.

Из числа эстонских политиков главным адвокатом цифровых прав и инновации стал президент Тоомас Хендрик Ильвес. На ежегодной конференции Инспекции по защите данных 2013 года, посвященной защите и будущему основного права на приватность, он констатировал, что правительственные программы всеобщей слежки относятся скорее к области фантастики, нежели реальных проблем.[4] После разоблачений АНБ его основная точка зрения сводилась к тому, что правозащитники и иные критики из-за своего технологического профанства среагировали на утечку информации немного чересчур пылко и первичной заботой вместо слежки должна стать защита данных.[5] В качестве лидера общественного мнения, президент обрел известность в этой области и на международной арене: в ноябре он стал руководить комиссией экспертов, созванной Организацией определения имен и цифр интернета (ICANN-i)[6], цель которой – разработать стратегию, которая позволяла бы киберпространству сохраняться свободной надгосударственной средой, не принося вместе с тем в жертву безопасность.[7] В декабре же именитая организация из США, отстаивающая развитие демократии – National Democratic Institute (NDI) – наградила Ильвеса за развитие электронного государства и цифрового гражданского общества.

Вторым важным актором стал выросший из Института по правам человека Институт цифровых прав, опубликовавший в сентябре 2013 года на конференции Совета Европы «Прозрачность при защите интернет-свободы: общая обязанность» рапорт об опыте удаления контента из интернета в Эстонии. Из рапорта следует, что то, кто, когда и на каких основаниях может проводить очистительные работы в интернете, в Эстонии недостаточно прозрачно, из-за чего сложно контролировать законность этих действий. С рапортом можно ознакомиться по адресу 451.ee. 451 является инициативой Института цифровых прав, цель которой – создать эффективное и простое в употреблении интернет-приложение, которое бы субъекту данных самому требовать удаление из интернета касающихся его материалов при условии, что они были загружены туда без согласия субъекта или иного юридического основания.

Судебная практика

Европейский суд по правам человека в 2013 году не принял в отношении Эстонии в связи со статьей 8 конвенции ни одного решения.

Два из решений государственного суда заслуживают внимания:

3-1-1-56-13, в котором государственный суд постановил, что содержащаяся в § 26 закона о защите личных данных обязанность сохранять ставшие известными при исполнении трудовых заданий личные данные в тайне касается не только деликатных, а всех личных данных (пункт 14.1).[8]

3-2-1-80-13, в котором государственный суд еще раз подтвердил, что публикация отвечающего действительности фактического утверждения, даже если оно наносит ущерб репутации лица, не является само по себе нарушающим права лица, и, таким образом, противозаконным (пункт 36.).[9] Также, при публикации долговых данных с намерением получить с должника неуплаченный долг (в качестве репрессалиев) можно публиковать и уместные ценностные оценки в отношении должника, при условии, что должник на самом деле задолжал кредитору и должнику, по меньшей мере, напоминалось об обязанности уплаты долга, при публикации придерживались границ глубины и не вступили в противоречие с хорошими манерами (пункт 37). При обсуждении дела государственный суд пришел к выводу, что закон, в принципе, разрешает кредитору делать личные данные должника известными третьему лицу и третьи лица могут, в свою очередь, публиковать данные и в интернете, при условии, что были соблюдены положения закона о защите личных данных и не были опубликованы неуместные ценностные оценки (пункт 38.).

По оценке государственного суда, суды низших инстанций все-таки не оценили некоторые обстоятельства, представленные в ходе производства. Например, жалобщик о нарушении личных прав при выставлении его в интернете должником, как таковым. Поэтому государственный суд направил казус на новое рассмотрение в тот же окружной суд. Таким образом, в ближайшее время ожидается оценка суда “позорному столбу” в интернете.

«Приковывание» должников к «позорному столбу» считается в Эстонии универсальным средством для принуждения должников исполнять собственные денежные обязательства и попадание в список должников зависит лишь от наличия (как утверждается) долга. При этом не спрашивают, обусловлено ли возникновение долга объективными или субъективными обстоятельствами. Также, при пристыживании не думают о том, что и после оплаты долга в интернете будет доступна информация, которая говорит о бытности должником без единой ссылки на то, что долг оплачен. При этом, контроль за различными списками должников недостаточен и зависит лишь от самого должника. Показательным примером является ведущийся на сайте Палаты судебных исполнителей и банкротных управляющих список должников по жилью, соответствие содержащихся в котором данных после ввода более не проверяется. Такая бездеятельность очевидно противоречит пункту 5 § 6 закона о защите личных данных, согласно которому, обрабатывающий личные данные должен следить, чтобы личные данные были актуальными и полными.

Законодательное развитие

Как это часто бывает с большими изменениями, так и в этот раз они сперва дают о себе знать на политическом и уровне гражданского общества, право реагирует медленнее. На европейском юридическом поприще по-прежнему занимаются реформой защиты данных, применение которой теперь сдвинуто в 2015 год.[10] На местном ландшафте горячей темой является законопроект об изменении следственного кодекса 295 SE, который, по словам оппонентов, радикально ограничивая возможности для расследовательской деятельности, возможно даже слишком много уважает приватность и свободу личности, таким образом, угрожая общественной безопасности.[11] Сторонники же утверждают, что только так сможем идти в ногу со стандартами европейского правосудия.

Законопроект ощутимо ограничивает возможности обвинения для деятельности по слежке, предписывая, что слежка оправдана лишь по разрешению суда и в случае преступлений первой ступени и что информация, собранная при непропорциональном нарушении основных прав лица, или применении слежки в ситуации, когда хватило бы и более мягких мер, не может быть использована в качестве доказательства в уголовном производстве. Чтобы дать легитимные доказательства, слежка должна быть предусмотрена для лица разумно и разрешение на это нельзя давать, основываясь на  более тяжком, чем в реальности, объекте уголовного производства или на неправдивых обстоятельствах. Также, законопроект исключает в качестве доказательств результаты такой слежки, которая была проведена на основании материально или формально некорректного ходатайства или разрешения. В качестве прогрессивного обновления законопроект устанавливает, что общение между адвокатом и клиентом является абсолютно конфиденциальным и поэтому не может быть объектом слежки и информацию, полученную в результате слежки или фиксирования таковой, нельзя использовать в уголовном производстве. К февралю 2014 года законопроект 295 SE прошел первое чтение в Рийгикогу. [12]

Канцлер права представил в государственный суд в январе ходатайство о признании недействительным параграфа применения следственного кодекса, согласно которому не нужно проверять в судебном порядке соответствие закону переноса оповещения о слежке, инициированной на основании разрешения, прекратившего действие до 2013 года. По словам канцлера права, это положение позволяло проводить слежку по сути без судебного контроля и обязанности оповещения. Государственный суд не удовлетворил ходатайство, поскольку канцлер права прежде не ходатайствовал в Рийгикогу об изменении соответствия упомянутого положения конституции.[13] В сентябре канцлер права представил Рийгикогу предложение соответствующего содержания, которое не нашло поддержки, после чего канцлер права вновь обратился в государственный суд с ходатайством того же содержания[14].

Деятельность Инспекции по защите данных

В дополнение к законам, постановлениям, праву ЕС и международным договорам, область защиты данных регулирует и Инспекция по защите данных, которая регулярно публикует правила, относящиеся к т. н. soft law. Инспекция по защите данных является государственным надзорным учреждением Эстонской Республики в значении конвенции о защите прав лица при автоматической обработке данных (конвенция Совета Европы 108) и статьи 1 дополнительного протокола, рассматривающего движение данных через границу и статьи 18 директивы ЕС 95/46/EÜ.

В 2013 году Инспекция по защите данных опубликовала безотносительные правила для следующих касающихся личной жизни тем:[15]

Руководство по использованию камер, в котором поясняются связанные с записью изображения права и обязанности в различных ситуациях и в т. ч. для собственных нужд, профессионального использования и с целью охраны.[16]

Были дополнены опубликованные в 2010 году правила публикации перебоев с налогами, в которых поясняются связанные с перебоями с налогами права и обязанности, и который является важным вспомогательным материалом при пункте 38 решения государственного суда № 3-2-1-80-13.[17] Примечательно, что Инспекция по защите данных не ограничилась лишь пояснением положения закона о защите личных данных, а обратила внимание на положение закона общей части гражданского кодекса, с которыми следует считаться при публикации перебоев с налогами. Такие широкие разъяснения следует всячески приветствовать.

Руководство приватности использования компьютера для работников объясняет, как работодатель должен обеспечить защиту частной жизни работника и связанного с ней в связи с осуществляемой средствами работодателя электронной обработкой данных.[18] Учитывая, что поскольку в связи с использованием средств инфотехнологии границы личной и трудовой жизни не так различимы, как прежде, руководство вносит ясность при применении обоюдных прав и обязанностей работодателя и работника. Так же здесь Инспекция по защите данных не ограничилась законом о защите данных, а дала пояснения в контексте закона о трудовом договоре.

Резюме

В 2013 году в Эстонии не произошло переломного развития в законодательстве или судебной практике по защите семейной и частной жизни. Однако бурей поднялась общественная дискуссия на эти темы. Деятельность по слежке было одним из ключевых словосочетаний этого года как на международном, так и на местном уровне. Очевидно, события 2013 года найдут правовой выход в ближайшие годы и тогда можно будет действительно говорить о больших переломах.

Рекомендации

  • При регулировании слежки принимать в расчет больше прежнего право лиц на уважение семейной и частной жизни.
  • Провести в специальной комиссии Рийгикогу по надзору за учреждениями безопасности расследование того, как и насколько служба безопасности Эстонии была связана с программами всеобщей слежки США.
  • Инспекция по защите данных должна бы контролировать исполнение требований закона о защите данных при публикации данных лиц, не выполняющих обязательства.
  • Законодательная и исполнительная власти должны пересмотреть порядок публикации данных лиц в интернете, учитывая специфику интернета в сравнении с публикацией на бумажном носителе.

[1] Privacy not Prism kodulehekülg, arvutivõrgus kättesaadav aadressil: www.privacynotprism.org.uk/

[2] Riigikogu jälitusasutuste järelvalve erikomisjoni esimees Peep Aru e-kiri, 10. veebruar 2014

[3] Vt nt Eesti Interneti Kogukond, pressiteade „Valitsus peab tagama eestlaste põhiseaduslikud õigused ka internetis”. Arvutivõrgus kättesaadav: http://kogukond.org/2013/06/valitsus-peab-tagama-eestlaste-pohiseaduslikud-oigused-ka-internetis/ Eesti Interneti Kogukond, intervjuu jälitusasutuste järelvalve erikomisjoni endise esimehe Marek Strandbergiga. Arvutivõrgus kättesaadav: http://kogukond.org/2013/06/eksklusiivne-usutlus-kapo-komisjoni-endise-aseesimehega-komisjonil-puudub-ulevaade-luure-ja-vastuluure-tegevusest

[4] President Ilves: Euroopa andmekaitse astugu maailma digitaalse arenguga ühte sammu, saadaval arvutivõrgus: www.president.ee/et/meediakajastus/pressiteated/8469-2013-01-09-10-02-34/index.html#sthash.JqHlCxf3.dpuf

[5]Postimees, President Ilves nimetas NSA nuhkmise ümber puhkenud skandaali ülereageerimiseks, 30. november 2013, saadaval arvutivõrgus: http://www.postimees.ee/2615598/ilves-nimetas-nsa-nuhkimise-umber-puhkenud-skandaali-ulereageerimiseks

[6] ICANN – Internet Corporation for Assigned Names and Numbers (Interneti Nimede ja Numbrite Määramise Organisatsioon) – eraõiguslik rahvusvahelist internetiprotokolli ja domennindust haldav organisatsioon.

[7] Ekspertpaneeli kohta leiab rohkem infot arvutivõrgus aadressil: http://www.icann.org/en/about/planning/strategic-engagement/cooperation-governance-mechanisms

[8] Riigikohtu kriminaalkolleegium kohtuotsus asjas 3-1-1-56-13, 7. juuni 2013

[9] Riigikohtu tsiviilkolleegium kohtuotsus asjas 3-2-1-80-13, (25. september 2013)

[10] European Council, Conclusions on meeting in Brussels on 25 and 26 October 2013, saadaval arvutivõrgus: http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/en/ec/139197.pdf

[11] Salu, Mikk “Seadus, mida pätid ootavad”, Postimees, 27. märts 2013; Vaher, Ken-Marti“Seadus, mille tegeliku eesmärgi kohta hämatakse”, Postimees, 24. aprill 2013; Maruste, Rait “Seadus, mida euroopalik õigusemõistmine ootab” Postimees, 1. Aprill 2013, Glikman, Leon “Põhiõiguste kaitseks”, Postimees, 12. aprill 2013

[12] Kriminaalmenetluse seadustiku ja teiste seaduste muutmise seaduse eelnõu, arvutivõrgus kättesaadav aadressil: http://www.riigikogu.ee/?page=en_vaade&op=ems&enr=295SE&koosseis=12

[13] Õiguskantsleri kantselei, pressiteade “Õiguskantsler pöördus jälitustoimingutest teavitamise korra põhiseadusvastasuse küsimuses Riigikohtusse”, 13. september 2013

[14] Õiguskantsleri taotlus nr 12/2013 kriminaalmenetluse seadustiku rakendamise seaduse § 251põhiseaduspärasuse kohta, 13. september 2013

[15] Saadaval arvutivõrgus Andmekaitse Inspektsiooni kodulehel: https://www.aki.ee/et/juhised

[16] Andmekaitse Inspektsioon, Kaamerate kasutamise juhend, arvutivõrgus kättesaadav: www.aki.ee/et/juhised

[17] Andmekaitse Inspektsioon, Maksehäirete avaldamine, arvutivõrgus kättesaadav: www.aki.ee/et/juhised

[18] Andmekaitse Inspektsioon, Töötajate arvutikasutuse privaatsus, arvutivõrgus kättesaadav: www.aki.ee/et/juhised