Рада Європи. Комітет міністрів
Пояснювальна записка
Вступ
1. Робота Ради Європи у сфері захисту даних завжди прагнула до технологічної актуальності. Наприклад, укладачі Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних від 28 січня 1981 року примітка 1 навмисне уникали деталізації, щоб не робити конвенцію занадто жорсткою. Загальність принципів Конвенції про захист даних таким чином дозволяє їй розвиватися з плином часу. Окрім того, галузеві рекомендації, прийняті Комітетом міністрів до цього часу, на які наведено посилання у вступі, постійно шукають можливість подолати нові проблеми у технологічно актуальний спосіб.
2. У подібному руслі, члени групи Проекту захисту даних, укладачі цих юридичних документів, зараз спрямували увагу на цю рекомендацію для галузі телекомунікацій та зокрема телефонію. Ризики від нововведень у телекомунікаціях для приватного життя вже створили базу для звіту, який склала група проекту і згодом схвалив до публікацій Комітет міністрів посилання 2. На основі деяких тем, викладених у тому звіті, група проекту прагнула у цій рекомендації надати ряд керівних принципів, щоб гарантувати приватність особи під час використання телекомунікаційних послуг і зокрема нових телефонних послуг. Знову таки, група прагнула застосувати технологічно актуальний підхід.
3. Прагнучи вирішити низку традиційних проблем, які тривалий час були притаманні використанню телефону з часів його запровадження, наприклад, вразливість телефонних комунікацій до несанкціонованого втручання чи перехоплення, принципи, які містяться у цій рекомендації, стосуються перш за все нових питань, які виникли у результаті запровадження цифрових мереж і нових послуг, продиктованих цим нововведенням.
4. Звичайно, ці нововведення дають величезні переваги абонентам і користувачам загалом. Наявність детальних рахунків несе у собі переваги для споживачів – вони можуть краще контролювати свої витрати, оскільки можуть зрозуміти на основі рахунку, як використовувати телефон економніше. Окрім того, визначення номера вхідного дзвінка – це ефективний спосіб боротьби із телефонними зловживаннями та образливими дзвінками. Останнім прикладом цих нововведень є мобільні телефони, які дозволяють подорожуючим бізнесменам підтримувати зв’язок зі своїми офісами.
5. Однак необхідно порівняти ці переваги з вартістю захисту приватності. Група проекту зазначила ряд аспектів, які вимагають уважного вивчення на рівні захисту даних, щоб забезпечити існування належної юридичної підтримки для їх існування та використання. Зокрема, комітет експертів розуміє, деякі з цих нових послуг (наприклад, визначник номера) при використанні надають особисті дані, а запровадження цифрових мереж загалом вимагатиме від операторів мереж зберігання більших обсягів експлуатаційних даних (що ілюструє доступність детальних рахунків). На думку групи проекту, ці аспекти розвитку можуть не лише поставити під загрозу приватність абонентів і користувачів загалом; вони можуть також обмежити їх свободу спілкування, оскільки знижують ступінь анонімності, який абоненти і споживачі можуть бажати досягти при використанні телефону, змушуючи їх посвідчувати власну особу або залишати електронні сліди, які можуть бути використані для моніторингу телефонів.
6. Широкі принципи, які містяться у Конвенції про захист даних, звичайно ж, застосовуються і до збирання і обробки особистих даних операторами мереж і надавачами телекомунікаційних послуг як у державному, так і у приватному секторі. Менше з тим, є відчуття необхідності встановлення певних правил і керівних засад для цієї галузі на основі принципів конвенції, беручи до уваги особливості галузі, у тому числі вищезгадані характеристики нововведень. Наприклад, на основі прочитання конвенції неочевидно, як вирішити нові проблеми, пов’язані з визначенням номера. Відповідні рішення нових проблем можна знайти лише на основі вичерпного аналізу галузі. Лише тоді можливо визначити конкретне значення викладених у Конвенції про захист даних принципів "справедливого і законного збору", "визначення мети" чи "безпеки даних", тощо.
7. Окрім того, можна побачити, що на додачу до норм, викладених у конвенції, укладачі рекомендації поклали в основу свого підходу й інші фундаментальні норми. У рекомендації часто посилаються на Статтю 8 Європейської конвенції про захист прав людини і на відповідні судові прецеденти органів цієї конвенції. Особливу вагу має асиміляція особистих даних, оброблених операторами мереж під час чи внаслідок використання телекомунікаційної чи телефонної послуги за принципом таємниці листування, гарантованої Статтею 8.
8. Нарешті, один з широких принципів, який міститься у Конвенції про захист даних, стосується еквівалентного захисту особистих даних, які передаються через національні кордони. Зрозуміло, що розвиток телекомунікацій призведе до підвищення міжнародного обміну особистими даними. У світлі складної природи питання і великої кількості проблем, які викличе будь-яка спроба регулювання на цьому етапі транскордонних потоків даних у телекомунікаційній галузі, укладачі погодилися не торкатися цього питання у наведеній рекомендації.
Преамбула і операційна частина
9. Принципи, вміщені у рекомендації, стосуються низки сторін.
10. Перш за все, урядам країн-членів рекомендовано відобразити ці принципи у місцевому законодавстві та практиці. Законодавство у сфері захисту даних є очевидним інструментом вираження цих принципів, особливо шляхом його впровадження державними органами, заснованими на основі такого законодавства. Ось чому Комітет міністрів радив їм узяти до уваги цю рекомендацію. Органи з питань захисту даних можуть знайти рішення галузевих проблем, вміщені у цій рекомендації. Зрештою, цей юридичний документ був укладений комітетом спеціалістів на міжнародному рівні у світлі порівняльного аналізу проблем та відповідних шляхів подолання таких проблем. Прийняття різних підходів, викладене у рекомендації, також сприяє реалізації "більшої єдності серед країн-членів Ради Європи" у сфері захисту даних.
11. Як визнає операційна частина рекомендації, законодавство у сфері захисту даних є не єдиною законодавчою формою відображення принципів рекомендації. Закони з телекомунікацій також можуть виконувати цю функцію. Справді, схильність до галузевого регулювання питань захисту даних у багатьох країнах вказує на переваги цього напрямку дій, зважаючи на нездатність загальних законів і питань захисту даних встановлювати детальні правила для усіх контекстів приватної та державної обробки. Слід зазначити, однак, що незважаючи на вибір законодавчої форми, використаної для відображення принципів, незмінними залишаються повноваження органів захисту даних у подоланні проблем, які виникають у галузі.
12. Посилання у операційній частині на "місцеве законодавство і практику" дозволяє більш гнучко підходити до впровадження принципів, які містяться у цій рекомендації. Наприклад, принципи повинні втілюватися у домовленостях між урядами та операторами мереж, які дають останнім концесії на надання і діяльність телекомунікаційної мережі. Відповідні представницькі органи галузі можуть створювати кодекси галузевої практики, щоб забезпечити практичне дотримання цих принципів у галузі. Однак потрібно уважно слідкувати за тим, щоб такі кодекси отримували схвалення вищого органа, наприклад, органа захисту даних чи регуляторного органа телекомунікаційної галузі.
13. Окрім того, текст також рекомендує повідомити ці принципи основним учасникам галузі. Посилання на постачальників обладнання і програмного забезпечення пояснюється тим фактом, що принципи заохочують до використання апаратного і програмного забезпечення з метою поширення технічних засобів мінімізації зберігання особистих даних під час використання телекомунікаційних послуг, у тому числі телефонних послуг. Зокрема, постачальники апаратного і програмного забезпечення повинні уникати виведення на ринок і комерційної експлуатації пристроїв чи додатків до телефонів, які приносять шкоду приватності третіх сторін.
14. Посилання на організації споживачів пояснюється тим фактом, що телефонні абоненти часто мобілізуються у групи, з якими операторам мереж доводиться консультуватися. Принципи, які містяться у цій рекомендації, мають доволі очевидний вплив на права споживачів. Такі групи повинні намагатися доносити до операторів мереж важливість впровадження принципів.
15. Нарешті, низка міжнародних органів займається різними аспектами телекомунікаційної політики. Стандартизація часто визначається на міжнародному рівні. Європейська комісія нещодавно виробила власний набір проектів пропозицій для забезпечення приватності у телекомунікаційних мережах у країнах Європейської спільноти. Зважаючи на особливу компетенцію Ради Європи у сфері захисту даних, вважають за необхідне нагадати таким організаціям про важливість і актуальність цієї рекомендації.
Додаток до рекомендації
I. Сфера дії та визначення
16. Згідно Принципу 1.1, сфера дії рекомендацій включає операторів мереж та надавачів послуг як у приватному, так і у державному секторі, а також інші державні чи приватні органи, які пропонують мережеві та/або надають телекомунікаційні послуги, які забезпечують листування чи спілкування між користувачами.
17. Згідно Конвенції про захист даних, принципи, які містяться у рекомендації, спрямовані в основному на особисті дані, які проходять автоматичну обробку, і при цьому дозволяють країнам-членам можливість поширювати принципи на особисті дані, які проходять обробку вручну (Принцип 1.2). Слід зазначити, що певні європейські закони щодо захисту даних стосуються обох форм обробки даних.
18. Знову таки, за прикладом Конвенції про захист даних, країни-члени також мають можливість включити юридичних осіб до сфери дії рекомендації і поширити принципи на збирання і обробку даних на юридичних осіб, асоціації, тощо (Принцип 1.3). Як і у випадку з обробкою даних вручну, певні країни Європи включають як юридичних, так і фізичних осіб до законів про захист даних.
19. Визначення "особистих даних" у Принципі 1.4 вже використовувалось у багатьох галузевих рекомендаціях, ухвалених Комітетом міністрів у сфері захисту даних. Знову таки, це визначення відповідає Конвенції про захист даних. Зрозуміло, що телефонний номер є особистими даними для цілей цієї рекомендації.
20. Як зазначено вище, впровадження цифрових мереж створило ситуацію, коли одна телефонна лінія і мережа може використовуватися для передачі голосу, тексту, зображень і даних. У Європі відбувається перехід до цифрової мережі з інтеграцією послуг (ISDN). Запровадження цифрових мереж спонукало укладачів рекомендації уникати надмірного зосередження уваги на телефонії у класичному розумінні голосової комунікації між користувачами телефону. Обмеження підходу голосовою комунікацією призвело б до випущення таких питань, як передача тексту чи зображень через факсимільний зв’язок. Відповідно рекомендація стосується усіх засобів, які зараз пропонують телекомунікації користувачам для спілкування чи переписки між собою. Визначення телекомунікаційних послуг може навіть включати такі питання, як інтерактивний відеотекст, телеметрію, чи електронне звернення до баз даних, у яких виникають подібні проблеми і які слід розглядати подібним чином. Радіотрансляції та телебачення, однак, не включають до цього визначення.
21. Оператор мережі визначений у Принципі 1.4 як приватна чи державна установа, яка надає мережу, щоб дозволити абонентам і користувачам загалом листуватися і спілкуватися шляхом однієї з кількох різноманітних послуг, вказаних у попередньому абзаці. Основна функція оператора мережі обмежена наданням і забезпеченням діяльності мережі, де послуги надає "надавач послуг". Якщо оператор мережі надає послуги на додачу до надання і забезпечення діяльності мережі, до нього також застосовуються окремі положення щодо надавача послуг.
22. У тексті визнано, що "надавачі послуг" можуть також експлуатувати власні приватні мережі для комунікації та листування за допомогою передачі голосу, зображень, тексту та даних. У інших випадках ці послуги можуть надавати через основні мережі, які пропонують оператори мереж. Текст рекомендації таким чином намагається охопити як операторів мереж, так і надавачів послуг тією мірою, якою вони збирають і обробляють особисті дані для цілей надання і забезпечення діяльності телекомунікаційної мережі чи телекомунікаційних послуг.
23. Укладачі рекомендації не вважали за необхідне визначати термін "телекомунікаційна мережа" і посилалися на визначення у інших відповідних міжнародних документах.
24. Не бажаючи давати визначення терміна у рекомендації, укладачі погодилися, що слово "користувачі" стосуватиметься кінцевих користувачів телекомунікаційних послуг, включно з іншими операторами мереж та надавачами послуг, залежно від обставин. Подібним чином, вони погодилися, що вислів "абонент" стосуватиметься будь-якої особи, яка заключила контракт з оператором мережі на постачання телекомунікаційних послуг з метою їх використання.
25. У рекомендації не використовуються терміни "вихідні дані" чи "дані інформаційного наповнення" ("контенту"), які застосовують у галузі на позначення відповідно даних абонента та змісту комунікації. У тексті намагаються уникнути занадто технічних формулювань, щоб полегшити розуміння. Подібним чином, у Принципі 4.5 укладачі уникають вислову "експлуатаційні дані". Вони погодилися, що термін "експлуатаційні дані" повинен охоплювати увесь діапазон особистих даних, утворених внаслідок використання телекомунікаційних послуг, які зберігає оператор мережі для технічних та операційних цілей, у тому числі для попередження зловживань, а також для цілей формування рахунків.
II. Повага до приватності
26. На додачу до поваги до приватності, Принцип 2.1 обстоює, що розвиток телекомунікаційної галузі не повинен обмежувати свободу спілкування. Укладачі дійшли згоди, що цей принцип буде застосовуватися як до користувачів, так і до їх кореспондентів. Як можна побачити далі, такі телефонні послуги, як визначення номера чи деталізація рахунків, можуть відштовхнути абонентів чи користувачів від телефонного спілкування, оскільки мають схильність до порушення анонімності. Різні положення рекомендації спрямовані на зменшення цих проблем, які можуть супроводжувати розкриття особистих даних під час здійснення телефонного дзвінка. На додачу до цього, Принцип 2.2 намагається заохотити операторів мереж, надавачів послуг, а також надавачів обладнання і програмного забезпечення спробувати виробити анонімні способи доступу до телекомунікаційних мереж. Наприклад, можна запровадити систему на основі передплачених телефонних карток для використання у громадських телефонах-автоматах. Такий рекомендований напрямок діяльності, спрямований на підвищення анонімності, є частиною більш загальної теми, зокрема, потреби у експлуатації інформаційних технологій для зменшення обсягу особистих даних, які збирають і обробляють в результаті використання телефону чи телекомунікаційних послуг взагалі. Принцип 2.2 ґрунтується на припущенні, що якщо запровадження та використання інформаційних технологій, зокрема, впровадження цифрових мереж, підвищило обсяг збирання і обробки особистих даних, то воно повинно також дати можливість звести до мінімуму зберігання особистих даних шляхом вироблення технології "з підтримкою приватності". Один з аспектів цього буде обговорюватися у контексті Принципу 7.16, а саме необхідності вироблення технологій заборони відображення телефонного номера вхідного дзвінка на терміналі абонента, якому телефонують.
27. Обов’язок операторів мереж, надавачів послуг, постачальників обладнання та ПЗ забезпечувати приватність користувачів не слід інтерпретувати як заборону для країн-членів певним чином регулювати використання криптографічних алгоритмів з метою отримання чітких та зрозумілих текстів у випадках, коли телекомунікації перехоплюють за наказом органів влади, згідно правил, викладених у Принципах 2.4 та 4.2, і беручи до уваги згадані гарантії.
Окрім цього, укладачі рекомендації ухвалили, що кроки, вжиті згідно цього принципу, повинні дати можливість законного втручання у зміст комунікацій згідно Принципів 2.3 та 2.4.
28. Слід зазначити, що захист, передбачений цією рекомендацією, не обмежується суто абонентами телекомунікаційних чи телефонних послуг. Він поширюється як на "користувачів", так і на "кореспондентів" ("адресатів"). Посилання на користувачів виправдане тим, що питання приватності виникають, коли не-абоненти, наприклад, особи, які використовують відомчі АТС з виходом у загальнодоступні мережі в офісі, також генерують експлуатаційні дані. Стосовно кореспондентів, вважається, що надання детальних рахунків абонентам може мати наслідки для приватності сторін, яким телефонують абоненти. Через ці міркування, вирішили за необхідне включити як користувачів, так і їх кореспондентів до схеми захисту.
Рекомендація не згадує чітко "співкористувачів", оскільки у більшості випадків про них не знатимуть оператори мереж та надавачі послуг, які займатимуться винятково абонентом.
29. У рамках схеми захисту наведена рекомендація відводить ключову роль класичному поняттю права на приватне життя. Зокрема, слід згадати питання перехоплення комунікацій, викладене у Принципах 2.3 і 2.4 і продиктоване судовою практикою Європейського суду з прав людини у контексті Статті 8 Європейської конвенції про захист прав людини. Задля цілей цієї рекомендації, важливо зазначити, що право на приватне життя є не єдиною цінністю, на якій наголошує Стаття 8 Європейської конвенції про захист прав людини. Захист, покладений в основу цього положення, також поширюється на гарантування таємниці переписки. Для Європейського суду з прав людини, ця гарантія повинна застосовуватися як до пошти, так і до телефонних розмов. Тому бажання Суду зробити Європейської конвенції про захист прав людини технологічно актуальною слід розглядати як можливість надання повного спектру телекомунікаційних послуг, які дозволяють захистити спілкування чи переписку між абонентами чи користувачами за допомогою положень Статті 8 Європейської конвенції про захист прав людини.
30. Таким чином, підхід, якого дотримуються у цій рекомендації, ґрунтується на двох категоріях взаємопов’язаних основоположних норм: по-перше, засад Конвенціїпро захист осіб у зв’язку з автоматизованою обробкою персональних даних, і по-друге, положень Статті 8 Європейської конвенції про захист прав людини.
31. Принципи 2.3 і 2.4 присвячені забезпеченню недоторканості комунікацій. Принцип 2.3 наголошує на незаконності будь-якого втручання операторів мережі у зміст комунікації, окрім тих випадків, коли це санкціонує абонент, або з законних причин. Наприклад, оператор мережі може мати дозвіл на зачитування телеграм телефоном абоненту чи іншим вказаним ним особам; або оператору мережі з технічних причин може бути необхідно подивитися на повідомлення, щоб забезпечити його зберігання чи передачу абонентові. Це може відбуватися з електронними поштовими скриньками.
32. Хоча повідомлення даних третім сторонам є предметом Розділу 4, укладачі рекомендації вважали за необхідне окремо визначити у Принципі 2.3, що дані, які стосуються змісту повідомлень, зібрані згідно цього принципу, не повинні повідомлятися третім сторонам, що підпадає під дію Принципу 4.2.
33. Принцип 2.4, як і Принцип 4.2, викладає жорсткі умови за зразком Статті 9 Конвенції про захист даних, спрямовані на забезпечення законодавчої бази для втручання державної влади у зміст комунікацій, включно з втручанням з метою слідкування, лише для ідентифікації сторони-адресата дзвінка. Європейський суд з прав людини, як згадувалося раніше, у низці випадків (наприклад, у справі Класса та інших (Klass and others), справі Мелоуна (Malone), справах Крусліна (Kruslin) та Гювіга (Huvig)) приймав рішення про те, що такі практики, як прослуховування телефонів, порушують право на приватне життя і таємність переписки, гарантовані у Статті 8, параграф 1, Європейської конвенції про захист прав людини. Будь-яке часткове обмеження цього фундаментального права повинне відповідати її параграфу 2 Статті 8.
34. Згадане у Принципі 2.4 використання пристроїв прослуховування чи перехоплення розмов, чи інших засобів слідкування слід розуміти як застосування пристроїв чи інших засобів, які за своєю природою розроблені для перешкоджання телекомунікаціям шляхом перехоплення чи у інший спосіб.
35. Стосовно виразу "коли це передбачено законом", укладачі рекомендації розуміли під цим місцеве законодавство.
36. Принцип 2.5 спрямований на захист даних абонента, чия комунікація стала предметом втручання державної влади. Зрозуміло, що у випадку втручання на умовах, викладених у Принципі 2.4, права доступу та очищення суб’єкта даних тимчасово призупиняються (Стаття 9 Конвенції про захист даних). Однак місцеве законодавство може регулювати можливість суб’єкта даних застосовувати свої права після того, як призупинення прав втратить чинність. Закон повинен також вказувати умови, за якими державні органи можуть відмовити у доступі (наприклад, небезпека упередженості розслідування, існування домінуючих громадських інтересів, чи домінуючих інтересів третьої сторони), а також умови, за яких дані потрібно зберігати чи слід знищити.
37. Принцип 2.5 не гарантує права доступу абонента до його власних даних, зібраних шляхом втручання органів влади; він лише вимагає, щоб місцеве законодавство регулювало застосування таких прав і умови, за яких можна відмовити відповідній особі у інформації. Наприклад, місцеве законодавство може встановити систему, у якій особа може подати апеляцію до незалежного судового органу проти нібито незаконного перехоплення його чи її телекомунікації, і у разі підтвердженні законності такого перехоплення їй повідомлять про це без жодної подальшої інформації щодо того, виконувалось перехоплення чи ні. Така процедура має встановлювати рамкові засади захисту від будь-якого упередженого чи нераціонального використання законних повноважень стосовно особи-заявника. Це визнала Європейська комісія з прав людини, коли вказала, "що держави можуть справедливо побоюватись, що для ефективності системи може становити загрозу надання інформації скаржникам, і що відсутність такої інформації не може сама по собі підтверджувати висновок про те, що втручання не було необхідним (а саме, у демократичному суспільстві)" (Звернення № 21482/93, справа Крісті проти Сполученого Королівства (Christie v. UK)).
38. Окрім того, щоб наголосити на недоторканості комунікацій навіть у випадку втручання, Принцип 2.5 визначає, що дані, зібрані у такий спосіб, повинні повідомлятися лише органу, який має право і повноваження на таке втручання. Повідомлення такої інформації уповноваженим органом не регулюється цією рекомендацією.
39. Слід також згадати принципи, викладені у рекомендації Комітету міністрів стосовно використання особистих даних у сфері поліції (Рекомендація № R (87) 15).
40. На жаль, телефон є легким способом створення неприємностей для абонентів. Обманні дзвінки до аварійних служб, образливі дзвінки чи прості зловмисні повідомлення, адресовані абонентам навмання, є прикрим ризиком телефонного обслуговування. Для подолання цих типів зловживань, Принцип 2.6 забезпечує можливість використання технічних засобів для відстеження зловмисника, особливо у випадках повторних дзвінків, а не поодиноких інцидентів. Абоненти, які стають жертвами таких дзвінків, можуть просити про моніторинг певного вхідного дзвінка з метою визначення особи, яка телефонує. У деяких країнах може бути необхідно отримати ордер від судового органу для відстеження телефонних дзвінків. Місцеве законодавство повинно визначити ступінь доказів, який має існувати проти особи, яка здійснює дзвінки, щоб почати моніторинг дзвінків. Щонайменше повинна існувати обґрунтована підозра проти особи, яка телефонує.
41. Стосовно виразу "місцеве законодавство", укладачі рекомендації вказали посилання на параграф 39 пояснювального звіту до Конвенції про захист даних: "39. «Заходи у рамках місцевого законодавства» можуть приймати різні форми, залежно від законодавчої та конституційної системи відповідної держави: окрім законів, можуть існувати підзаконні акти, адміністративні керівництва, тощо. Такі зобов’язуючі заходи можуть бути з користю посилені заходами добровільного регулювання у сфері обробки даних, наприклад, кодексом хорошої практики чи кодексами професійної поведінки. Однак самих лише таких добровільних заходів недостатньо, щоб забезпечити повну відповідність з конвенцією."
42. Далі буде зазначено (Принцип 7.17), що визначення джерела образливих чи зловмисних дзвінків може бути однією з причин, яка може виправдати недотримання оператором мережі рішення абонента приховувати свій номер і уникати його відображення на терміналі абонента, якому адресований дзвінок.
III. Збирання та обробка даних
44. Ризики, які нововведення у цій галузі становлять для приватності, були зазначені у преамбулі. Однак слід згадати, що охорона приватності не обмежується лише захистом особи від втручання державних органів у сферу її особистого життя. Радше це слід розглядати з точки зору визначення умов, за яких особисту інформацію особи можуть законно збирати і обробляти треті сторони як з державного, так і з приватного сектору. Такий новий погляд на захист приватності з точки зору інформаційного самовизначення, який зазначається повсюди у рекомендації через необхідність забезпечити дотримання прав абонента чи користувача на різних стадіях обробки, пояснює посилання на Конвенцію про захист даних у Принципі 3.1. Ця міжнародна угода складає основу принципу інформаційного самовизначення у тій формі, у якій він повинен застосовуватися у національному законодавстві. Положення цієї рекомендації спрямовані на уточнення цього підґрунтя у розглянутій галузі.
Зокрема, принцип "визначення мети" Конвенції про захист даних (Стаття 5.b) уточнений для адаптації до реалій збирання і зберігання інформації операторами мереж та надавачами послуг. Рекомендація визначає ряд законних цілей для збирання та обробки особистих даних:
- під’єднання користувача до мережі: перш ніж стати абонентом, особа повинна надати певні дані оператору мережі;
- доступ до певної телекомунікаційної послуги: може вимагати публікування певних даних у директорії;
- формування рахунків і підтвердження: вимагає збирання і обробки інформації даних стосовно телефонного номера, на який здійснювали дзвінок, телефонного номера, з якого здійснювали дзвінок, тривалість дзвінка, тощо. У оператора мережі також може виникнути потреба у обробці даних абонентів, які не сплачують рахунки;
- забезпечення оптимального технічного функціонування мережі і послуг: наприклад, може існувати потреба у зберіганні інформації для визначення обсягу дзвінків у певні періоди, або для виправлення помилок;
- розвиток мережі чи послуг може вимагати зберігання чи обробки даних.
44. Як і у випадку з суб’єктами даних загалом, абоненти телекомунікаційних послуг, включно з телефонними послугами, не повинні бути відрізані від інформаційного ланцюга. Зібрані і оброблені третіми сторонами дані стосуються їх. Відповідно вони мають право знати якомога більше про те, які дані будуть збирати і обробляти, на якій юридичній основі це робитимуть, з якою метою їх збиратимуть, як їх будуть використовувати, і тривалість їх зберігання. Щоб цей принцип став дієвим, необхідно впровадити певний ступінь прозорості до інформаційної діяльності операторів мереж і надавачів послуг. У цьому полягає мета Принципу 3.2, який фактично відображає потребу у справедливому та законному збиранні та обробці особистих даних (Стаття 5.a Конвенції про захист даних).
45. Згідно положень Принципу 3.2, Оператори мереж і надавачі послуг повинні інформувати своїх абонентів про:
i. категорії особистих даних, які підлягають збору і обробці
Наприклад, абонентам слід повідомляти, що оператор мережі зберігає дані, надані під час подання заявки на приєднання до мережі. На додачу до цього, абонента слід інформувати про те, що оператор мережі збирає і обробляє певні дані під час комунікації, іншими словами, номер викликаного абонента і тривалість телефонного дзвінка. Окрім цього, абонента слід інформувати про те, що оператор мережі також зберігає дані, які містяться у директорії (і можуть не співпадати з даними, наданими під час подання заявки на телекомунікаційну чи телефонну послугу).
ii. Законодавча основа збирання
Абонента слід поінформувати, на основі якого юридичного документа збирають його чи її дані.
iii. Основні цілі збирання та обробки особистих даних
Для виконання цієї вимоги, оператор мережі чи надавач послуг повинен поінформувати абонента, що експлуатаційні дані збирають і обробляють лише для того, щоб можна було надіслати абонентові рахунок. Стосовно особистих даних, які надає абонент під час подання заявки на телефонну послугу, оператор мережі повинен чітко вказати, що ці дані просто збирають, щоб мати можливість надати абонентові послугу і підключити його до мережі, а можливо також і для того, щоб він чи вона не мали можливості подати заявку знову під вигаданим ім’ям і приховати несплату рахунків.
iv. Використання даних
Тут абонентів слід чітко поінформувати про те, що будь-який відхід від законних цілей, вказаних у пункті ii. вимагає дозволу з їх боку. Наприклад, коли вихідні дані збираються використати з метою маркетингу, вступають у дію застереження, викладені у Принципах від 7.7 до 7.11.
"Належний спосіб", у який можуть надавати цю інформацію, може знаходитися у діапазоні від посилань у первинному контракті між абонентом і оператором мережі, до можливості внесення інформації до телефонного довідника. Окрім цього, оператори мереж чи надавачі послуг можуть нагадувати абонентам про міркування, наведені у Принципі 3.2, під час відсилання рахунку абонентові.
46. Інформація, на яку посилаються у цьому принципі, також повинна привертати увагу абонентів до прав, згаданих у Принципі 5.1, а також до способів і засобів застосування цих прав.
47. З причин, вказаних вище у параграфі 37, зрозуміло, що Принцип 3.2 не застосовується до особистих даних, зібраних операторами мереж і надавачами послуг згідно Принципів 2.4 та 2.5.
IV. Повідомлення даних
48. У принципах від 4.1 до 4.4 рекомендації викладено ряд регуляторних норм щодо обставин, за яких третім сторонам можуть повідомляти особисті дані; це можуть бути дані інформаційного наповнення, експлуатаційні дані чи вихідні дані.
Принцип 4.1 стосується загального правила про те, що жодні особисті дані не можна повідомляти без письмової згоди суб’єкта даних, або коли таке повідомлення може призвести до встановлення особи адресата дзвінка.
Принцип 4.2 викладає умови, які слід виконати до того, як особисті дані можна буде повідомляти державним сторонам.
Принцип 4.3 вказує на різні аспекти, які повинне регулювати місцеве законодавство про повідомлення особистих даних державним органам.
Принцип 4.4 викладає ситуацію стосовно передачі списків абонентів третім сторонам з будь-якою законною метою, у тому числі з метою адресного маркетингу, і у цьому сенсі пов’язаний з Принципами 7.7 – 7.11.
Нарешті, Принцип 4.5 стосується обміну особистими даними між операторами мереж та надавачами послуг.
49. Дані щодо інформаційного наповнення комунікації в принципі не повинні збиратися операторами мереж та надавачами послуг, окрім виняткових випадків, описаних у Принципах 2.3 та 2.4.
50. Існує небагато обставин, за яких експлуатаційні дані можуть повідомлятися приватним юридичним чи фізичним особам. Однак можливо уявити запити на повідомлення експлуатаційних даних від дослідницьких компаній, які проводять аналіз використання телефонних чи інших телекомунікаційних послуг у певних місцевостях. Принцип 4.1 вимагає, щоб абонент дав згоду у письмовій формі до того, як його чи її експлуатаційні дані можуть надати таким організаціям. На додачу до цього, необхідно забезпечити, щоб експлуатаційні дані, які можуть розкрити особу кореспондентів абонента, не повідомлялися. Зважаючи на це, слід використовувати технології анонімізації, щоб приховати особи абонентів, яким телефонували з абонентського терміналу.
51. Суб’єкт даних може відкликати свою згоду, але з очевидних причин таке відкликання не матиме зворотної дії.
52. Як буде вказано у Принципі 7.13, оператор мережі повинен видаляти експлуатаційні дані для складання рахунків після сплати телефонного рахунку абонентом.
53. Цей коментар часто наголошує на тому, що потрібні певні дії для визначення умов використання і повідомлення експлуатаційних даних. За своєю природою експлуатаційні дані розкривають обставини життя дядини: наприклад, вони розкривають, звідки був зроблений дзвінок, час і тривалість спілкування, а також телефонний номер викликаного абонента. В результаті цього, укладачі рекомендації шукали можливості підпорядкувати експлуатаційні дані фундаментальному принципу таємності листування чи спілкування, як вказано у Статті 8 Європейської конвенції про захист прав людини і також відображено у Статті 9 Конвенції про захист даних. Важливо, що Суд з прав людини у процесі інтерпретації Статті 8 постановив, що повідомлення таких даних без відома абонента повинне відповідати жорстким положенням параграфа 2 Статті 8. Посилаючись на рішення Суду у справі Мелоуна (Malone), було вказано:
"Однак Суд не приймає, що використання даних, одержаних від вимірювання, за будь-яких обставин і з будь-якою метою, не може підняти питання за Статтею 8. Записи вимірювання містять інформацію, зокрема, набрані номери, є невід’ємною частиною телефонної комунікації. Відповідно, видача цієї інформації поліції без згоди абонента також, на думку Суду, становить порушення права, гарантованого Статтею 8." 1
54. З цієї причини Принцип 4.2 переймає формулювання параграфа 2 Статті 9 Конвенції про захист даних. Відповідно повідомлення експлуатаційних даних державним органам без згоди абонента повинне:
a. бути прописане у законодавстві, згідно інтерпретації Європейського суду з прав людини у справах, подібних до справи Мелоуна (Malone);
b. являти собою необхідний захід, згідно інтерпретації Суду з прав людини у справі Мелоуна (Malone) і бути в інтересах одного з факторів, викладених у Принципі 4.2.
55. Укладачі рекомендації погодилися, що Принцип 4.2 не перешкоджає передачі особистих даних між операторами мереж чи надавачами послуг і встановленим регуляторним органом, коли така передача необхідна останньому для виконання своїх обов’язків за місцевим законодавством.
56. Оператори мереж і надавачі послуг могли б, за умов, викладених у Статті 9 Конвенції про захист даних, повідомляти дані державним органам влади, але не державним установам (public authorities, на противагу public bodies).
57. Більше того, рекомендація вимагає у Принципі 4.3, щоб місцевий закон регулював ряд аспектів повідомлення особистих даних державним органам: застосування прав доступу і очищення, відмова державних органів надавати інформацію суб’єкту даних, і збереження чи знищення даних, повідомлених державним органам.
58. Посилання у Принципі 4.3 на права доступу і очищення, а також на умови надання компетентним державним органам повноважень на відмову у видачі інформації суб’єкту даних, слід розуміти як дозвіл на відмову у праві доступу та очищення, коли це визначається законом і у демократичному суспільстві становить необхідний засіб захисту державної безпеки, громадської безпеки, монетарних інтересів держави чи зниження злочинності.
59. Принцип 4.4 дозволяє, щоб списки абонентів, тобто списки вихідних даних усіх абонентів, оброблені операторами мереж та надавачами послуг – незалежно від їх вміщення до довідника – повідомляються третім сторонам з будь-якою (законною) метою, включаючи не лише маркетингові цілі, а й задля опитувань громадської думки, статистичних досліджень, ринкових досліджень тощо, якщо виконується одна з ряду умов. Укладачі рекомендації визнали, що можливе певне накладання і перетин цих умов, але наголосили, що умови носять альтернативний, а не кумулятивний характер.
60. Такі списки абонентів є цінним джерелом особистих даних, особливо з метою маркетингу. Вміщена у них інформація може збагатити інші файли даних, щоб отримати точніший погляд на вибірку потенційних клієнтів для певних продуктів чи послуг. Наявність каталогів на компакт-дисках чи магнітних носіях, а також технологія завантаження точніше націлює маркетингові компанії на потенційних клієнтів, чи то шляхом поєднання цих даних з іншими файлами даних, чи то просто шляхом автоматичної вибірки списків абонентів, які проявляють певні характеристики, наприклад, за національністю чи віковою групою. Останній варіант, звичайно, становить серйозні ризики для приватного життя, оскільки дає можливість створення шаблонів шляхом поєднання різних наборів даних та використання особистих даних поза дозволеним контекстом. Імена, адреси чи телефонні номери не можна вважати даними, відносно неважливими для приватного життя. Той факт, що імена можуть дати ключ до національного чи етнічного походження, особливо якщо їх можна автоматично звести у списки, робить необхідним визначення умов їх використання третіми сторонами.
61. Зважаючи на це, Принцип 4.4 встановлює певні застереження щодо повідомлення абонентських даних. На Принцип 4.4 укладачів надихнув підхід, прийнятий у попередній рекомендації Комітету міністрів щодо захисту особистих даних, використаних з метою адресного маркетингу (Рекомендація № R (85) 20 і Рекомендація № R (91) 10 щодо повідомлення особистих даних третім сторонам від державних установ). Текст Принципу 4.4 вказує, що передача списків абонентів, особливо засобів комп’ютеризованого дистанційного зв’язку чи фізичної доставки магнітних стрічок, може вимагати:
a. отримання явної та поінформованої письмової згоди від абонента; або
b. інформування абонентів під час підписання первинного контракту з оператором мережі, що вони мають право заперечувати проти повідомлення їх абонентських даних третім сторонам для цілей маркетингу, і з цією метою їх імена можуть бути внесені до списку, який не підлягає оприлюдненню; або,
c. дозволу уповноваженого органу, відповідального за впровадження і застосування законодавства щодо захисту даних; або,
d. відповідне положення місцевого законодавства.
Принцип 4.4 пропонує ці різноманітні ступені застережень як альтернативні, а не сукупні способи відображення ситуації у різних країнах-членах Ради Європи.
62. Положення Принципу 4.5 дозволяють обмін експлуатаційними даними між операторами мереж та надавачами послуг для зазначених у ньому цілей. Вони є простим визнанням необхідності постійної технічної співпраці між різними операторами мереж і надавачами послуг, щоб телефонні дзвінки можна було здійснювати.
V. Права доступу та очищення
63. Принцип 5.1 переймає права, викладені у Статті 8 Конвенції про захист даних. Щоб права доступу і очищення могли ефективно виконуватися, оператори мереж і надавачі послуг повинні забезпечити легку вибірку даних за потреби доступу. Відповідно, якщо інформація розміщена у різних файлах даних, потрібно знайти способи зведення усього обсягу даних.
64. Доступ до даних, якими володіють оператори мереж чи надавачі послуг, дасть перевагу перш за все тим абонентам, які не потребують детального рахунку. Принцип 5.1 дозволить їм отримати від оператора мережі чи надавача послуг список здійснених дзвінків, щоб перевірити точність телефонних рахунків.
65. Рекомендація також наголошує на важливості права абонентів на доступ до їх власних даних і очищення цих даних, тому що оператори мереж і надавачі послуг могли збирати ці дані за Принципами 2.3 та 2.4. Умови, за яких може бути відмовлено, обмежено чи відкладено доступ та/або очищення особистих даних операторами мереж чи надавачами послуг, викладені у Принципі 5.2 і відповідають жорстким положенням Статті 9 Конвенції про захист даних.
66. Укладачі рекомендації, однак, погодилися, що запити на доступ до особистих даних не завжди задовольнятимуться, якщо вони вимагатимуть нераціональних часових чи людських ресурсів від операторів мереж чи надавачів послуг.
VI. Безпека
67. Безпека даних є наріжним компонентом політики захисту даних. Попередні принципи спрямовані на вирішення питання особистої вразливості через збирання та обробку особистих даних у цій галузі, тоді як Принципи 6.1 та 6.2 присвячені вразливості систем. Ці принципи ґрунтуються на Статті 7 Конвенції про захист даних. Оператор мережі несе відповідальність за максимальний захист мережі від загрози недозволеного втручання у передачу повідомлень або недозволеного втручання чи доступу до різних категорій збережених даних. Працівники повинні мати чіткі інструкції щодо важливості дотримання безпеки даних та мереж і пройти відповідне навчання. На додачу до цього, вони повинні отримати інструкції щодо важливості дотримання принципу таємності комунікацій.
68. Стосовно безпеки даних, слід брати до уваги наступні фактори: контроль доступу для попередження доступу сторонніх осіб до комп’ютерних систем, які обробляють особисті дані; контроль засобів зберігання для попередження недозволеного зчитування; контроль запам’ятовуючих пристроїв для попередження недозволеного внесення даних чи будь-яких маніпуляцій зі збереженими особистими даними; контроль доступу для дозволених користувачів системи обробки даних лише до тих особистих даних, на які вони мають права доступу; контроль вводу для перевірки і підтвердження того, хто та в який час обробляв різноманітні категорії особистих даних; організаційних контроль, який забезпечуватиме розуміння заходів безпеки даних та необхідність їх дотримання з боку персоналу.
69. Оператори мереж повинні забезпечувати безпеку телекомунікаційних ліній і мереж загалом відносно втручання чи спостереження за комунікаціями під час передачі даних.
70. Абонентів слід інформувати про те, яку роль вони можуть відіграти у впровадженні політики безпеки. Як зазначалося раніше стосовно мобільних телефонів, якщо технології шифрування доступні, абонентам мобільного зв’язку слід їх використовувати. Окрім цього, абонентам факсимільного зв’язку слід уникати пересилання конфіденційних повідомлень факсом. Там, де повідомлення на автовідповідачі можна прослуховувати дистанційно, користувачі повинні забезпечувати безпеку абонентів, що здійснюють виклик. Абонент повинен убезпечувати скриньки електронної пошти за допомогою кодів чи мікропроцесорних карток доступу.
VII. Впровадження принципів
a. Довідники
71. Принципи 7.1 – 7.6 стосуються застережень щодо укладання та використання автоматизованих довідників, створених операторами мереж і надавачами послуг для виконання своїх функцій, включно з роздрукованими версіями таких довідників. Хоча принципи перш за все стосуються телефонних довідників, слід пам’ятати, що розвиток телекомунікаційних послуг створив ряд додаткових довідників для абонентів; наприклад, розповсюдження мобільних телефонів та факсимільних апаратів спричинило появу спеціалізованих галузевих довідників. Рекомендація, зокрема, націлена на телефонні довідники, оскільки вони складають найбільше джерело загальнодоступних особистих даних. Саме легкість звернення до списків телефонних абонентів та їх доступність як у паперовій, так і у автоматизованій формі спонукали укладачів рекомендації передбачити ряд застережень для абонентів.
72. Більше того, тенденція до поширення використання даних абонентів для реалізації комерційних і маркетингових стратегій, особливо самими операторами мереж, є лише одною з причин, яка спонукала укладачів рекомендації обстоювати Принцип 7.1, зокрема, право окремого абонента вилучити свої дані з довідника. Окрім простого бажання уникнути надокучливих комерційних телефонних чи поштових контактів, існують інші причини, з яких особи можуть побажати отримати право виходу з довідників. Частим виправданням небажання вносити своє ім’я до довідника також є побоювання образливих чи зловмисних дзвінків, так само як просте бажання зберегти анонімність.
73. Ці міркування спонукали укладачів рекомендації запропонувати ідеальне рішення щодо напрямку роботи урядів – право кожного абонента на вилучення з довідника на вимогу, без оплати і необхідності обґрунтовувати свою вимогу. Цей принцип оснований на переконанні, що інструменти виходу з довідників є не послугою, яку надає оператор мережі, а засобом, який повинен бути доступний особам і давати їм можливість захистити свою приватність і зберегти анонімність.
74. Якщо перший підпункт Принципу 7.1 вказує на бажану мету, то подальші два підпункти заохочують держави, які мають інші правила у цій сфері, рухатися у цьому ж напрямку, зводячи до мінімуму обмеження на застосування згаданого права.
75. По-перше, коли абонент юридично зобов’язаний вносити дані про своє становище до довідника, він чи вона однак повинен мати можливість не доводити оператору мережі, що публікація його чи її імені та номера може мати негативні наслідки, наприклад, спричинити образливі дзвінки, або що природа його чи її професійної діяльності вимагає збереження анонімності.
76. По-друге, у тих країнах, де вимагають оплату за вилучення абонента з довідника, така оплата повинна мати прийнятний обсяг у межах коштів будь-якого абонента, який побажає скористатися таким інструментом. У зв’язку з цим можна зазначити, що оператори мереж іноді виправдовують оплату тим, що збільшення кількості абонентів, які бажають вилучити свої дані з довідника, створює додатковий тягар на довідкову службу. Вважають, що таке виправдання втратить вагу з переходом на електронні довідники, які значно прискорять користування послугою.
77. Як було згадано раніше, принципи у цій рекомендації не просто обмежуються забезпеченням захисту абонентів. Рекомендація також стосується застережень для користувачів. Окрема проблема стосовно списків абонентів стосується співкористувачів основного терміналу абонента. Основні абоненти можуть побажати внести до довідника свої імена та адреси (і можливо іншу інформацію). Згідно Принципу 7.2, будь-який абонент, який бажає це зробити, повинен довести оператору мережі, що співкористувачі його чи її термінала (наприклад, дорослі члени домогосподарства, чи особи, які проживають у помешканні, яке надає абонент) дають згоду на внесення їх до довідника.
78. Який обсяг даних може знадобитися від абонента для внесення до довідника? Якщо у Статті 5.b Конвенції закріплено, що зібрані і збережені особисті дані не повинні бути надлишковими, пам’ятаючи про згадану мету, тоді у контексті абонентських даних, за Принципом 7.3, дані, які збираються публікувати, повинні бути достатніми і необхідними для досягнення мети довідника; зокрема, вони повинні давати громадянам можливість знайти телефонний номер вказаного абонента. З цією метою, пам’ятаючи про рекомендоване право абонентів мати доступ до інструментів вилучення власних даних з довідника, публіковані дані повинні обмежуватися прізвищем, іноді ім’ям чи іменами для уникнення плутанини між абонентами з однаковими прізвищами, і з можливістю просто вказування ініціалів імені, назву вулиці і у деяких випадках лише поштовий індекс. Однак публікація імен і повних адрес не виключена, якщо це відповідає місцевому законодавству і практиці. Оператори мережі повинні поважати бажання абонентів жіночої статі не публікувати їх імена. Принцип 7.3 приймає, що будь-який абонент може висловити бажання розмістити будь-які подальші особисті дані у довіднику, наприклад, наукові ступені, звання чи професійну приналежність.
79. Укладачі рекомендації визнали, що вислів "особисті дані для належного визначення" слід інтерпретувати у світлі існуючих практик, які можуть відрізнятися у різних країнах. У деяких випадках на вимогу адреса абонента може бути внесена до довідника, якщо це раціонально вирішить проблему омонімії.
80. Стосовно електронних каталогів, Принцип 7.4 рекомендує встановлювати технічні засоби попередження зловживань, особливо недозволеного дистанційного завантаження, і обмежувати практику співставлення даних.
81. Укладачі рекомендації також розуміли зв’язок між Принципом 4.3 і Принципом 7.4. Однак оскільки Принцип 4.3 регулює повідомлення повних списків абонентів державним органам, у Принципі 7.4 чітко прописано, що він стосується лише послуги, яку надають оператори мереж і надавачі послуг: надавати конкретну інформацію у відповідь на точні запити, і лише щодо даних, які містяться у довіднику. У місцевому законодавстві слід передбачити уникнення зловживань послугами довідкової служби.
82. Особи без безпосереднього доступу до телефонного довідника можуть спробувати знайти телефонний номер свого кореспондента у телефонній довідковій службі. За Принципом 7.5, служба довідки може надати такий номер, якщо він не виключений з довідника. У деяких країнах довідкова служба може зв’язатися з абонентами, чиї дані не вказані у довіднику, щоб довідатися, чи бажають вони повідомити свій номер автору запита. Це може бути актуально, коли автор запиту наполягає на відповіді. У таких ситуаціях остаточне рішення про повідомлення номера приймає абонент, а не довідкова служба.
83. Чи може довідкова служба надати більше, ніж лише номер абонента, наприклад, адресу абонента чи будь-які інші деталі, розміщені у опублікованому довіднику? Довідник – це зручний і практичний метод пошуку адреси особи, навіть якщо немає бажання телефонувати. Чи відрізняється ситуація, якщо інформацію шукають через довідкову службу? Укладачі рекомендації розуміли, що зловживання системою слід попереджувати, наприклад, не слід давати інформацію, коли автор запиту не знає імені людини, яку шукає. Однак довідковій службі слід дозволити давати інформацію, ідентичну до опублікованої у паперовому чи електронному довіднику (і таким чином забезпечити рівні можливості для осіб, які мають у розпорядженні відео-текст чи міні-тел, та тих, хто користується телефонною довідкою).
84. Нарешті, Принцип 7.6 стосується положень Рекомендації № R (91) 10 стосовно повідомлення третім сторонам особистих даних, якими володіють державні установи. Щоб вирішити цю проблему, таке посилання буде більш важливим для країн, де телефонні довідники не вважаються громадськими документами, а для держав, які внесли зауваження стосовно Рекомендації № R (91) 10, посилання обмежується "відповідними принципами" у Рекомендації № R (91) 10.
b. Використання даних з метою адресного маркетингу
85. Принципи 7.7 – 7.11 стосуються усіх форм адресного маркетингу, включаючи не лише комерційний маркетинг, а й політичний маркетинг, контакти з боку профспілок, благодійних організацій тощо.
86. Як згадано вище, Принцип 4.4 цієї рекомендації стосується умов і застережень щодо передачі абонентських списків третім сторонам з будь-якою законною метою, у тому числі для адресного маркетингу, опитувань громадської думки, статистичних та маркетингових досліджень. Слід зазначити, що підхід сформований на основі положень Рекомендації № R (85) 20 про захист особистих даних, які використовуються для адресного маркетингу. Принципи 7.7 – 7.11, які стосуються використання таких даних з метою адресного маркетингу, запозичують основи цієї рекомендації і фактично посилаються на цю рекомендацію. Рекомендація № R (85) 20 стосується телемаркетингу, але відчувалась потреба зменшення ризиків від цієї комерційної практики засобами телекомунікацій, зважаючи на те, що така технологія розвинулась після прийняття попередньої рекомендації.
87. Стосовно способу використання абонентських даних третіми сторонами для цілей маркетингу, маркетингових компаній, компаній прямих поштових розсилок тощо, слід пам’ятати про те, що абоненти мають певні права стосовно списків поштових розсилок чи маркетингових списків, створених на основі довідкової інформації чи переданих операторами мереж згідно положень Принципу 4.4. Перш за все, абоненти можуть у будь-який час на вимогу замовити стирання чи видалення своїх даних з маркетингових списків користувачів. Окрім того, вони мають право отримувати і очищувати дані про себе, які містяться у файлах чи списках адресних маркетингових розсилок. Далі, слід вживати необхідних заходів, щоб дати можливість абонентам застосувати ці права і визначити керівника маркетингового списку. Інші відповідні принципи викладені у Рекомендації № R (85) 20.
88. Само собою зрозуміло, що абоненти мають право відмовитися вносити свої дані до довідників згідно положень Рекомендації № R (85) 20. Вони також мають право внесення до списків, які показують оператору мережі, що вони не бажають отримувати жодних маркетингових чи рекламних матеріалів. Принцип 4.4 вказує ряд інших захисних застережень, які дають абонентам можливість не вносити свої імена до маркетингових списків. Усі ці фактори слід поважати, коли маркетингові компанії чи компанії адресних поштових розсилок шукають можливості скористатися даними абонентів. Це важливе питання, оскільки Рекомендація № R (85) 20 дозволяє будь-якій особі "збирати особисті дані для цілей адресного маркетингу з відкритих джерел та інших опублікованих матеріалів". Раніше зазначалось, що телефонні довідники є одними з найважливіших існуючих громадських джерел інформації. Менше з тим, публічність телефонного довідника не означає, що вміщені у ньому дані не слід захищати. Через це Принцип 2.2 Рекомендації № R (85) 20 передбачає внесення до місцевого законодавства обмежень на неперебірливе використання особистих даних, які містяться у громадських документах, для цілей маркетингу. Стосовно телефонного довідника, вищезгадані застереження дозволяють абонентові уникнути внесення до телефонного довідника, або одержання маркетингових чи рекламних матеріалів, або передачі його даних третім сторонам для маркетингових цілей; на думку авторів рекомендації, вони створюють належні обмеження.
89. Слід також згадати про Рекомендацію № R (91) 10 щодо повідомлення третім сторонам особистих даних, якими володіють державні установи. Ця Рекомендація також встановлює певні критерії, які повинні поважати маркетингові фірми при використанні особистих даних з публічних джерел. Хоча цей текст стосується діяльності державних операторів мереж, вважається, що принципи рекомендації можуть також застосовувати приватні оператори, щоб визначити умови, за яких списки абонентів можна передавати і використовувати маркетинговим компаніям і компаніям рекламних розсилок.
90. У той час, коли Принципи 4.1 і 4.3 стосуються повідомлення особистих даних взагалі, Принцип 7.8 вимагає, щоб місцеве законодавство встановило належні гарантії та визначило необхідні умови для використання особистих даних операторами мереж, надавачами послуг чи третіми сторонами для адресного маркетингу.
91. Як і у Рекомендації № R (85) 20, наведена рекомендація також наголошує на необхідності саморегулювання як засобу забезпечення належного законодавчого та соціального середовища для здійснення телемаркетингу. У цьому світлі Принцип 7.9 заохочує галузь до вироблення власних кодексів практики, щоб забезпечити проведення телемаркетингу без дратування і не порушення спокою абонентів. Принцип 7.9 вказує ряд настанов, які слід внести до кодексів практики. Замість того, щоб вносити до додатку принцип про заборону рекламних матеріалів, націлених на неповнолітніх, укладачі рекомендації погодилися, що кодекси поведінки повинні відраджувати від такої практики.
92. Незважаючи на наголос на саморегулюванні, слід пам’ятати про те, що кодекси практики чи поведінки для телемаркетингу слід складати відповідно до місцевого законодавства, наприклад, законодавства щодо захисту даних. Щоб кодекс був дієвим і обов’язковим до виконання для усієї галузі телемаркетингу, його повинен затвердити керівний орган – наприклад, орган, який займається впровадженням законодавства щодо захисту даних. Ці посилання на закон про захист даних не слід інтерпретувати як позбавлення законодавства про захист прав споживачів можливості вирішувати проблеми, створені телемаркетингом, і дозволяти саморегулювання в рамках законодавства про захист прав споживачів.
93. Принцип 7.10 зобов’язує компанії, задіяні у телемаркетингу, поважати бажання абонентів, які не хочуть отримувати рекламні матеріали; це включає маркетинг, здійснюваний телефоном, факсиміле, електронною поштою чи іншими телекомунікаційними засобами, які дозволяють передачу повідомлень. Відповідно, з тими абонентами, чиї імена внесені до списку "не для оприлюднення", або не внесені до довідників, або які іншим чином вказали, що не бажають отримувати маркетингові матеріали, не повинні контактувати телемаркетингові компанії. Поважаючи їх бажання, Принцип 7.10 заохочує надавачів послуг вести список таких абонентів.
94. Вищезгадані міркування стосовно телемаркетингу стосуються операторів мереж і надавачів послуг, а також будь-яких інших установ, які можуть вести просування телекомунікаційними методами.
95. Особлива увага приділяється питанням, пов’язаним з пристроями автоматичного виклику, у тому числі факсиміле. Ці автоматизовані телефонні пристрої дають можливість довільного виклику і передачі заздалегідь записаних маркетингових повідомлень. До них вводять списки номерів, на які телефонують знову і знову, поки абонент не відповість. Принцип 7.11 чітко зазначає, що використання таких пристроїв для передачі заздалегідь записаних повідомлень маркетингового характеру може бути спрямоване лише на тих споживачів, які дали згоду на такі послуги. Ці пристрої також можна використовувати для інших цілей, окрім маркетингу. Наприклад, їх можна використовувати для інформування споживачів про результати спортивних заходів чи зміни курсу акцій. За цих обставин абонент зазвичай оплачує таку послугу і тим самим погоджується на неї.
96. Текст мовчить про питання використання заздалегідь записаних повідомлень для застереження абонентів, які живуть у певному районі, про місцеву аварійну ситуацію. Їх можна також використовувати для інформування загального населення про надзвичайні ситуації національного масштабу. Це прийнятна практика. Вона може також використовуватися оператором мережі для повідомлення абоненту за допомогою попередньо записаного повідомлення, що його телефон скоро буде відключений через несплату телефонного рахунка. Вважають, що абонент дає згоду на попередньо записані повідомлення такого роду, коли підписує первинний контракт з оператором мережі. У інших випадках повідомлення може бути нав’язливим і збентежити абонента. Оператори мереж можуть також надсилати заздалегідь записані повідомлення про одержання телеграми на ім’я абонента, яку можна забрати у певному поштовому відділенні. Така практика також може бути визнана прийнятною, але абонентів слід інформувати на етапі підписання контракту з оператором мереж, що їх можуть надсилати заздалегідь записані повідомлення такого роду.
97. Зважаючи на ці міркування, вважається, що кількість випадків, коли можна надсилати заздалегідь записані повідомлення, повинна бути якомога більш обмеженою.
c. Деталізація рахунків
98. Деталізовані рахунки для абонентів із вказуванням усіх дзвінків, здійснених протягом певного періоду, номери вихідних дзвінків, тривалість дзвінків, тощо, дають величезні споживацькі переваги. Це дає можливість абонентам визначити точність рахунку, надісланого оператором мережі, і оспорити рахунок, якщо вони вважають, що він неправильно обрахований. Тому не дивно, що споживачі деяких країн активно обстоюють введення деталізованих рахунків.
99. Менше з тим, надання деталізованих рахунків піднімає низку нагальних проблем захисту даних як для абонентів, так і для оператора мережі через збереження експлуатаційних даних, на яких ґрунтується рахунок. По-перше, деталізований рахунок дає абонентові можливість переглядати використання телефону іншими людьми, які проживають у помешканні. Зокрема, це дозволяє основному абоненту визначити кореспондентів його співкористувачів. По-друге, через те, що оператор мережі зберігає сервісні дані, виникає ризик їх використання для інших цілей, окрім складання рахунків. Цей ризик слід знижувати до мінімуму, забезпечуючи нетривалий час зберігання рахунка у оператора. Можливі рішення цих проблем висунуті у Принципах 7.12 та 7.13.
100. Поставши перед можливим конфліктом інтересів, укладачі рекомендації спробували знайти прийнятний компроміс. Принцип 7.12 робить надання абоненту деталізованого рахунку необов’язковим. На додачу до цього, коли телефоном абонента користуються інші – наприклад, дорослі члени родини – слід поміркувати, як уникнути обмеження їх свободи використання телефону в результаті надання абоненту деталізованих рахунків, де будуть вказані їх телефонні транзакції. Хоча може бути висунутий аргумент, що співкористувачі використовують телефон абонента на власний ризик, абонент повинен принаймні інформувати їх про те, що він чи вона регулярно отримуватиме деталізовані рахунки, які розкриватимуть інформацію про їх користування телефоном. Тоді вони зможуть поводитися відповідно.
101. Стосовно вказування номерів вихідних дзвінків з телефону абонента, як зазначалося раніше, постає проблема приватності кореспондентів. З цієї причини оператори мереж можуть надавати детальні рахунки так, щоб було складно чи неможливо визначити абонента викликаного номера. Деякі країни вже виробили практики для цього. Пам’ятаючи про ці практики, слід розглянути можливість видалення останніх кількох цифр з викликаного телефонного номера.
102. Хоча слід заохочувати анонімізацію номерів, оператор мережі все ж може зберігати повний рахунок. У такому випадку абоненти повинні бути поінформовані про цю практику згідно вимог до інформації, про які було згадано раніше у Принцип 3.2. Якщо вимоги законодавства не вимагають тривалішого збереження цих даних, дані, необхідні для виставлення рахунків, слід видаляти після оплати рахунка абонентом; слід також пам’ятати про те, що дані може бути потрібно зберігати протягом достатнього періоду на випадок, якщо абонент почне у законному порядку оспорювати точність виставленої суми. У будь-якому разі, дані слід видаляти після закриття процесу, чи прийняття рішення у справі, чи закінчення терміну законного зберігання даних (Принцип 7.13).
d. Системи відомчих АТС з виходом у загальну мережу (системи PBX)
103. Рекомендація не обмежується лише захистом користувачів приватних та громадських телекомунікаційних мереж з офіційним статусом – наприклад, тому, що вони є державною монопольною компанією чи тому, що їм дали концесію на конкуренцію з цими монополіями. У рамках компаній зазвичай встановлюють відомчі АТС, щоб персонал організації міг спілкуватися телефоном. Відомчі АТС також можна знайти у таких установах як готелі, де є потреба у телефонному зв’язку. Використання таких відомчих АТС збільшує необхідний обсяг зберігання експлуатаційних даних. Наприклад, власники мережі зобов’язані зберігати дані, щоб можна було виставити рахунок користувачеві відповідно тривалості телефонного дзвінка. Очевидно, що складання рахунка вимагатиме визначення офісу чи готельної кімнати, з якої зробили дзвінок, номер викликаного абонента та тривалість дзвінка.
Укладачі рекомендації погодилися, що компанії, готелі, лікарні, ресторани тощо, які надають своїм працівникам чи клієнтам внутрішнє телефонне обслуговування, підпадають під визначення "надавача послуг" і таким чином підпадуть під дію рекомендації.
104. Принцип 7.14 рекомендації прагне забезпечити прозорість у збиранні та обробці експлуатаційних даних операторами відомчих АТС. За загальним правилом, слід довести до відома користувача телефону (чи іншого телекомунікаційного засобу, наприклад, факсиміле чи електронної пошти), що користування телефоном спричиняє зберігання експлуатаційних даних. Принцип 7.15 стосується Рекомендації № R (89) 2 про захист особистих даних, які використовуються з метою працевлаштування, тоді як Принцип 7.14 лише рекомендує знайти «відповідні засоби» поза контекстом працевлаштування, щоб поінформувати користувачів про зберігання даних, яке супроводжує їх користування телефоном. Ці "відповідні засоби" можуть прийняти форму наклейок, які керівництво готелів розміщує на телефонних терміналах у готельних кімнатах, чи інформаційних брошур у готельних кімнатах біля телефону. Експлуатаційні дані повинні видалятися одразу після того, як користувач сплатить рахунок.
105. Укладачі рекомендації визнали, що не завжди саме користувач оплачує рахунок. Для оплати його можуть переслати іншій стороні – наприклад, роботодавцю. У будь-якому випадку, Принцип 7.12 також застосовується до систем PBX: в принципі, рахунок, наданий оператором відомчої АТС, повинен виставлятися і передаватися третій стороні у спосіб, який поважає приватність особи, яка телефонувала. Рахунок повинен стосуватися лише заборгованої суми без зазначення характеру здійснених дзвінків.
106. Принцип 7.15 приділяє особливу увагу впровадженню та використанню систем телефонних реєстраційних журналів на робочому місці та базується на Рекомендації № R (89) 2. На цю рекомендацію надихнула необхідність забезпечення чесного та законного збирання та зберігання експлуатаційних даних, а також забезпечення їх невикористання для таких цілей, як моніторинг часу розмов працівників по офісному телефону, щоб потім робити висновки про такі речі, як продуктивність чи ставлення до роботи.
e. Визначник номера
107. Впровадження цифрових мереж зробило можливим впровадження нової послуги у голосовій телефонії. За допомогою дисплею на терміналі абонента тепер можна визначити джерело вхідних дзвінків, тобто ідентифікувати сторону, що телефонує. Кілька країн Європи вже впровадили цю послугу. Інші країни планують дозволити абонентам ISDN ідентифікувати номери осіб, що телефонують, ще у аналогових мережах.
108. Така нова послуга несе багато переваг для абонентів. По-перше, вона дозволяє контролювати ситуацію, коли лунає телефонний дзвінок. Коли номер вхідного дзвінка відображається навіть до того, як відбудеться комунікація, абонент може вирішити, розмовляти чи не розмовляти з особою, що телефонує. По-друге, нова послуга є корисним інструментом боротьби з образливими чи шкідливими дзвінками, оскільки їх автори більше не зможуть приховати свою особу (звичайно ж, за умови, що вони телефонують з термінала, під’єднаного до мережі ISDN). По-третє, відображення номеру вхідного дзвінка на терміналі адресата дзвінка дає очевидні переваги аварійним службам, таким як поліція, швидка медична та пожежна допомога. Коротко кажучи, це дає таким службам більше можливостей визначити місцезнаходження осіб, які здійснюють дзвінки, і які не завжди можуть чітко вказати своє місцезнаходження та стан.
109. Відчутні переваги, вказані у попередньому абзаці, слід оцінити у світлі кількості можливих проблем приватності, визначених спеціалістами із захисту даних. По-перше, ця послуга потенційно може порушити анонімність, яку забезпечує вилучення з довідників. По-друге, визначення номера вхідного дзвінка створює перешкоди для свободи комунікації осіб, які телефонують на «гарячі лінії», наприклад, до Товариства анонімних алкоголіків, ліній довіри чи Самаритян. Людей заохочують звертатися до таких установ на основі збереження їх анонімності. Очевидно, що абоненти втратять бажання телефонувати на лінії довіри, якщо знатимуть, що їх телефонний номер буде розкритий. Подібна проблема існує стосовно конфіденційних ліній, відкритих для поліцейських розслідувань. По-третє, розкриття телефонного номера комерційному чи маркетинговому агентству в результаті телефонного запиту щодо певного продукту чи послуги може спричинити небажані дзвінки комерційного чи маркетингового характеру.
110. Саме на фоні цих проблем Принцип 7.16 вимагає, щоб абонентів інформували про запровадження послуги визначення номера. Більше того, укладачі рекомендації погодилися з тим, що було б корисно, якби сторона, що телефонує, могла заборонити відображення свого телефонного номера на терміналі адресата телефонного дзвінка. Цього можна досягти, наприклад, шляхом включення до телефонного апарату простого технічного пристрою, такого як кнопка, натиснення якої дозволило б абоненту зберегти анонімність. Рекомендація не вимагає відключення відображення власного номера назавжди (таким чином зберігаючи переваги списків нерозголошуваних номерів), чи лише для окремих дзвінків як можливої, але не обов’язкової альтернативи.
111. Хоча загальноприйнятим є той факт, що автори дзвінків, правомірно зацікавлені у збереженні анонімності, повинні мати можливість попередити розкриття своїх телефонних номерів, укладачі рекомендації погодилися, що вартість надання таких інструментів також і адресатам дзвінків наразі переважає над їх інтересами.
112. Укладачі рекомендації також погодилися, що і огляду на триваючі дискусії у деяких державах, було б зарано вимагати, щоб антивизначник номера не спричиняв додаткових витрат для автора дзвінка.
113. За деяких обставин може виникнути потреба відхилити рішення автора дзвінка натиснути кнопку і зберегти анонімність. Наприклад, аварійні служби (поліція, пожежна, тощо) завжди повинні мати доступ до номера автора дзвінка. Більш того, абонент, який став жертвою зловмисних чи образливих дзвінків чи аварійні служби, які потерпають від фальшивих дзвінків, можуть дати вказівку оператору мережі відмінити інструкції, які автор дзвінка дає мережі. Це рішення повинно прийматися серйозно, і тому Принцип 7.17 вказує, що місцеве законодавство повинно визначати умови і застереження, які повинні існувати до того, як це може відбутися.
f. Переадресація дзвінків
114. Переадресація дзвінків дозволяє користувачеві скеровувати вхідні дзвінки на термінал третьої сторони. Ця послуга не залежить від переведення мережі на цифровий формат, оскільки вона завжди була доступною у аналоговій системі. Принципи 7.18 та 7.19 рекомендації встановлюють основи забезпечення комфорту третіх сторін, до яких переадресовуються вхідні дзвінки абонентів.
115. По-перше, третю сторону слід поінформувати до того, як абонент прийме рішення переадресовувати вхідні дзвінки на термінал третьої сторони. По-друге, у випадку незгоди, третя сторона повинна мати можливість відмінити переадресацію.
Оскільки, з одного боку, рекомендація в принципі не адресована абонентам, а з другого боку, слід розвивати відповідальність самих абонентів, укладачі рекомендації вирішили не включати зобов’язання абонентів інформувати абонента третьої сторони про намір переадресовувати вхідні дзвінки на термінал третьої сторони.
Однак рекомендація вимагає, що у випадку спору повинна існувати можливість відміни переадресації дзвінків (Принцип 7.18).
116. Слід зазначити, що рекомендація не стосується ситуацій, коли сторони, що телефонують, не знають про переадресацію дзвінка на термінал третьої сторони. Хоча потреба повідомлення третьої сторони про цей факт може бути обґрунтованою, укладачі рекомендації також вказали пов’язані з цим безпекові ризики. Вважають небажаним інформувати автора дзвінка про те, що адресата дзвінка немає вдома.
117. Принцип 7.19 описує ситуацію, у якій на телефон абонента встановлено пристрій слідкування чи прослуховування відповідно положень Принципу 2.4, і споживач переадресував його чи її вхідні дзвінки третій стороні. Існує можливий технічний ризик того, що третя сторона та його чи її коло кореспондентів потрапить у тенета. З цієї причини Принцип 7.19 обстоює, що наскільки це технічно можливо, лише вхідні дзвінки підозрюваного повинні бути предметом заходів спостереження, виключаючи вхідні дзвінки третьої сторони.
118. Як і у Принципі 2.4 (див. абзац 34 вище), посилання у Принципі 7.19 на заходи спостереження слід розуміти як застосування пристроїв чи інших засобів, які за своєю природою створені для втручання у телекомунікації шляхом перехоплення чи у інший спосіб.
g. Мобільні телефони
119. Швидкість розповсюдження мобільних телефонів серед абонентів, іноді за сприяння тенденцій моди, часто не дає можливість помітити серйозні проблеми, пов’язані з їх використанням. Рекомендація визначила два питання, на які слід звернути увагу:
i. вразливість мобільних телефонів як засобів комунікації;
ii. їх здатність створити обсяг експлуатаційних даних, які можуть вплинути на приватне життя користувача.
120. Щодо питання вразливості, рекомендація зазначає, що послугам мобільної телефонії бракує надійних засобів збереження конфіденційності комунікацій. Простіше здійснити перехоплення розмов. Проблему становить використання автомобільних телефонів для міністрів уряду чи бізнесменів. Пам’ятаючи про це, Принцип 7.20 пропонує, щоб оператори мереж інформували абонентів про вразливість передачі повідомлень за допомогою мобільних телефонів. Хоча Принцип 7.20 не вимагає, щоб оператори мережі надавали послугу шифрування для підвищення безпеки передачі повідомлення, відчувається, що доступ до методів шифрування міг би бути корисним для абонентів.
121. Як і у випадку з Принципом 2.2 (див. параграф 27 вище), обов’язок операторів мереж і надавачів послуг за Принципом 7.20 пропонувати можливість шифрування чи подібних засобів для захисту абонентів мереж мобільного телефонного зв’язку не слід інтерпретувати як заборону для країн-членів певним чином регулювати використання криптографічних алгоритмів для відтворення чітких і зрозумілих текстів у випадках, коли зміст телекомунікацій перехоплюється за наказом органів влади, згідно належних правил, і беручи до уваги вказані гарантії.
Шифрування чи подібні засоби захисту повинні дозволяти законне втручання у зміст комунікацій згідно Принципів 2.3 та 2.4.
122. Стосовно зберігання експлуатаційних даних, слід брати до уваги, що мобільні мережі скоро перейдуть на цифровий формат. Це дозволить абонентам передавати факсимільні повідомлення, голосові повідомлення, зображення і дані з автомобільних телефонів. Як і у випадку з переходом на цифровий формат загальних мереж, обсяг експлуатаційних даних, які зберігатимуть оператори мобільних мереж, істотно виросте. Стосовно загальних мереж, дедалі більш важливо точно визначати цілі зберігання експлуатаційних даних операторами мереж, які пропонують послуги мобільного телефонного зв’язку. Слід обмежити зберігання наступними цілями: підключення абонента до мережі і обробка експлуатаційних даних для складання рахунків.
Визнаючи, що місцезнаходження абонента повинне визначатися під час входу у систему, для визначення зони, у якій його чи її можна знайти, а також розміщення під час дзвінків, Принцип 7.21 вказує, що ці дані не повинні використовуватися для визначення пересувань користувача чи встановлення особи його чи її кореспондентів. Ці ризики спонукали укладачів рекомендації запропонувати, щоб дані для складання рахунків основувалися на широких географічних територіях, а не на точних координатах місця перебування користувача під час зміни зони чи здійснення дзвінка; це дасть усю необхідну інформацію для застосування відповідної шкали розцінок. Вважають, що система тарифів відобразить цю пропозицію.
-----------------------------
Примітки
1. Тут і далі - "Конвенція про захист даних".
2. Нові технології – виклик захисту приватності? – Страсбург, Рада Європи, 1989 р., ISBN 92-871-1616-4.