§ 1. Причины принятия законодательного акта о защите персональных данных

В конце 60-х - начале 70-х гг. в центре внимания французского общества и правительства оказалась "l'informatique" (т.е. "информатика", компьютерно-информационная технология). На всех уровнях власти и общества царила уверенность, что эта новая отрасль станет важнейшим элементом национальной экономики. Национальный информационный план 1971 г. (Plan Calcul) продемонстрировал стремление французов к сильной компьютерной индустрии, автоматизации публичного сектора и проникновению компьютерной обработки данных на все уровни экономики и общества. Одним из главных приоритетов Уполномоченного по информатике (Delegue a 1'Informatique, введенная в тот период должность при премьер-министре Франции) было ускорение создания, координация и организация взаимосвязей банков данных в публичной администрации.

Знаменательно, что уже в 1970 г. необходимость защиты прав частной жизни была официально признана во Франции. Одна из высших судебных инстанций страны, Conseil d'Etat. по своей инициативе провела в 1969-70 гг. исследование взаимосвязи компьютеризованной информации и гражданских свобод и обнародовала свои открытия, рекомендовав следующее:

"Ни одна из автоматизированных систем не может содержать информацию о религиозных, расовых, политических или иных вопросах интимного характера, и все такие системы должны соответствовать требованиям закона по вопросам амнистии и реабилитации.

Персональные данные не могут быть разглашены без предварительного санкционирования, а субъект данных имеет право заранее знать все детали такого санкционирования, так же как и право доступа ко всем файлам, имеющим к нему отношение.

Те, кто берут на себя ответственность создания и технического обслуживания файлов персональных данных, несут также ответственность за то, чтобы сделать публичное заявление о хранимых ими файлах и данных, получить специальную санкцию на распространение

98

их файлов и предпринять необходимые технические меры предосторожности для защиты их файлов от несанкционированного посягательства".1

Таким образом, французское общество не только не впало в безоглядную эйфорию от перспектив информатики, но и старалось осознать те опасности для гражданских свобод, которые несет с собой эта новая отрасль.

Национальный информационный план (Plan Calcul) был сконцентрирован на построении экономичных банков данных. Первыми должны были быть автоматизированы системы персональных данных правительственных департаментов, ответственных за финансы, общественную безопасность, персонал гражданской государственной службы, национальной системы регистрации водительских лицензий, системы хранения архивных документов, системы здравоохранения и госпиталей. Проблемы стоимости и стандартизации были главным вызовом этой программе. Чтобы избежать дублирования однородной информации в разных информационных системах (что многократно повышает стоимость информатизации), необходимо было обеспечить возможность совмещения данных из пространственно и ведомственно распределенных банков данных, т.е. возможность проведения процедур типа "data matching" ("согласование данных"), которые, как известно, неосуществимы без привязки всех данных по конкретному субъекту данных к единому идентификационному коду, присвоенному этому субъекту данных. Планировалось присвоить идентификационные коды всем бизнес-предприятиям (проект SIRENE) и всем физическим лицам (проект SAFARI, предусматривавший использование номеров социального страхования граждан) и использовать эти коды в качестве связующего элемента между различными базами и банками данных.

Французское общество быстро поняло, что осуществление проекта SAFARI создает предпосылки для создания "Большого брата" -национальной системы тотальной компьютерной слежки за частной жизнью граждан. Газета "Монд"г например, в 1974 г. предпослала

99

тревожной статье об этой опасности характерный заголовок "Сафари, или охота на француза". Взрыв общественного возмущения был настолько силен, что премьер-министр запретил установление любой новой взаимосвязи между файлами персональных данных без его санкции и предписал министру юстиции учредить комиссию для разработки исчерпывающих правил по обращению с персональной информацией. Так, на волне общественного протеста против использования универсальных персональных идентификаторов, родилась знаменитая Французская национальная комиссия по обработке данных (информатике) и гражданским свободам. Официальный статус этой комиссии (ее принято называть аббревиатурой CNIL от французского названия Commission National de I'lnformatique et des Libertes) был придан Президентским Указом от 8 ноября 1974 г., в котором цель создания комиссии определялась следующим образом:

"... в течение шести месяцев предложить Правительству меры. нацеленные на гарантию развития обработки данных в публичном, смешанном и частном секторах, при полном уважении к неприкосновенности частной жизни, к индивидуальным и общественным гражданским свободам".1

В отчете, представленном 27 июня 1975 г.. Комиссия, помимо конкретных предложений, изложила свою позицию по отношению к стоящим перед ней проблемам:

"В настоящее время посягательства на гражданские свободы во Франции, проистекающие от использования компьютеров, являются ограниченными. Однако использование компьютеров находится лишь на ранней стадии. Оно содержит в себе определенные риски, которые, хотя и не фатальны, но защититься от них можно только, если предпринять соответствующие меры. Поскольку большинство этих мер сможет дать эффект только постепенно, то мы уверены, что время для действий пришло".

На основании предложений CNIL Министерство юстиции разработало законопроект, после полугодового обсуждения которого Сенатом и Национальной Ассамблеей был принят базовый

100

французский закон в области защиты персональных данных - закон 1978 г. об обработке данных, файлах данных и индивидуальных свободах.

101

1 Цит. по: Charles E.H. Franclin (ed.). "Business guide to Privacy and Data Protection Legislation", Kluwer Law International and International Chamber of Commerce - Hague - London - Boston -1996 (2d edition). - P. 194.

1 Цит. по: Charles E.H. Franclin (ed.). "Business guide to Privacy and Data Protection Legislation", Kluwer Law International and International Chamber of Commerce - Hague - London - Boston - 1996 (2d edition). - P. 195.