Глава 15. Экстерриториальность персональных данных и проблемы их защиты

Технический прогресс в области компьютерно-телекоммуникационных технологий привел к увеличению потоков информации, текущих через национальные границы, и создание международных банков данных. Это создало серьезную проблему защиты права граждан на невмешательство в частную жизнь при обработке и передаче персональных данных. Попытки правового регулирования трансграничных потоков информации средствами национальных систем защиты данных были либо неэффективны, либо резко ограничивали экспорт данных. Поэтому появилась необходимость согласованных действий национальных правительств в достижении оптимального баланса между режимом наибольшего благоприятствования свободным потокам информации и требованиями защиты данных.

Для международного правового регулирования обработки и передачи персональных данных необходимо было разработать фундаментальные принципы, на которых должна основываться защита данных. Это способствовало бы принятию более детализированных и обязывающих международных соглашений в области защиты персональных данных и. таким образом, разрешению коллизии законов разных стран при трансграничной передаче информации и решению вопроса экспорта данных на национальном уровне.

Поскольку не существовало никакой всемирной организации, которая могла бы установить единые "правила игры" в мировом информационном пространстве, инициативу взяли на себя международные организации, представляющие политико-экономические союзы и сообщества государств. К этой категории прежде всего следует отнести:

- Организацию по Экономическому Сотрудничеству и Развитию (OECD), Совет Европы, Европейское Сообщество (Евросоюз). Организацию Американских Государств (ОАГ);

109

- Сообщество стран Шенгенского соглашения, которое созданием так называемого "Шенгенского информационного пространства" поставило на повестку дня новые и весьма непростые правовые проблемы экстерриториальной защиты персональных данных, тесно переплетенные с не менее сложными проблемами национального информационного суверенитета и национальной информационной безопасности;

- Международная торговая палата [International Chamber of Commerce]. Очень внимательно наблюдая за инициативами вышеназванных международных организаций в области защиты "прайвеси" и персональных данных, она активно лоббирует включение в состав этих инициатив целого ряда требований, выдвинутых мировыми деловыми кругами.

Разумеется, состав членов и цели каждой из вышеупомянутых международных организаций накладывают свой отпечаток на содержание выдвигаемых ею инициатив в сфере защиты персональных данных. Тем не менее, в инициативах международных организаций можно выделить ряд общих моментов, в совокупности составляющих общую стратегию экстерриториальной защиты персональных данных. Для того чтобы установить единообразный режим правового регулирования обработки и передачи персональных данных в рамках союза или сообщества стран, представляющая его международная организация, как правило, последовательно выполняет следующее:

 Добивается консенсуса стран-участниц данного сообщества относительно тех принципов защиты данных, которые должны применяться в рамках сообщества.

 Легитимизирует эти принципы при помощи подписания странами-участницами соответствующего международного соглашения, предусматривающего обязанность стран-участниц гармонизировать свое национальное законодательство в соответствии с вышеуказанными принципами зашиты данных.

 Устанавливает для стран-участниц, ратифицировавших вышеупомянутое международное соглашение и гармонизировавших национальное законодательство, режим наибольшего благоприятствования в сфере обмена персональными данными.

110

 Запрещает (или, по крайней мере, строго ограничивает) обмен персональными данными со странами, не являющимися участницами данного международного соглашения о защите данных как напрямую, так и через третьи страны.

Оставаясь, в целом, в русле этой стратегической линии, инициативы конкретных международных организаций могут значительно отличаться, несмотря на стремление их к согласованным действиям. Так. например, Экспертная группа по разработке Руководящих принципов OECD поддерживала тесные контакты с соответствующими органами Совета Европы, занятыми аналогичной работой. Были предприняты все необходимые усилия для того, чтобы избежать нежелательных различий между текстами, создаваемыми этими двумя организациями; именно поэтому наборы базовых принципов защиты данных обеих организаций во многих аспектах являются подобными. Тем не менее, существуют определенные различия. И начинаются они с того, что Руководящие принципы OECD не являются юридически обязывающими, в то время как Совет Европы по аналогичному вопросу разработал Конвенцию 108, которая налагает юридические обязательства на страны, ратифицировавшие ее. Видимо, поэтому в документе Совета Европы более детально проработан вопрос об изъятиях определенных случаев обработки персональных данных из-под юрисдикции этой Конвенции.

Что касается сферы применения, то Конвенция Совета Европы имеет дело, главным образом, с автоматизированной обработкой персональных данных, тогда как Руководящие принципы OECD применяются к персональным данным, сопряженным с угрозами для "прайвеси" и индивидуальных свобод, независимо от методов и оборудования, используемых для их обработки. Но базовые принципы защиты данных, предлагаемые этими двумя организациями, не являются полностью идентичными. Например, в ряде аспектов отличается используемая терминология. Институционные положения, определяющие механизм дальнейшей кооперации стран-участниц в деле экстерриториальной защиты персональных данных, также проработаны более детально в Конвенции 108 Совета Европы, чем в Руководящих принципах OECD.