§ 4. Свобода трансграничных потоков информации и позиция

Международной торговой палаты в отношении защиты "прайвеси"

Оценив важность свободного движения информационных потоков через национальные границы для бизнеса, с одной стороны, и решимость демократических стран и международных организаций в защите персональных данных как непременного атрибута сферы частной жизни граждан, с другой стороны, Международная торговая палата уже в 1981 г. учредила Комиссию по политике в области компьютеризации, телекоммуникаций и информации, а также рабочую группу по "прайвеси" и защите данных. На протяжении полутора десятилетий своей деятельности эта рабочая группа занималась (и

127

занимается поныне) управленческими, торговыми и предпринимательскими проблемами, связанными с международно-правовым регулированием информационных потоков, и разрабатывала рекомендации для Международной торговой палаты по решению этих проблем.

Международная торговая палата внимательно следит за инициативами международных организаций в области правового регулирования трансграничных потоков персональных данных и защиты "прайвеси". Она уполномочена международными деловыми кругами на координацию лоббирования этих международных инициатив в нужном для бизнеса направлении.

Для пропаганды позиции международного бизнеса Международная торговая палата предпринимает выпуски своих концептуальных документов. Одним из таких документов было эссе "Защита персональных данных. Точка зрения международного бизнеса".1 В этом эссе анализируются три главные на тот момент международные инициативы в области защиты "privacy" и персональных данных: Руководящие принципы OECD, Директива 108 Совета Европы и проект Директивы ЕС о защите персональных данных.

Официальное отношение международного бизнес-сообщества к сбалансированной защите сферы частной жизни и персональных данных индивидуума, с одной стороны, и свободы трансграничных потоков данных, с другой стороны, можно обобщить в 5 базовых принципах:

"1) важность защиты "privacy" частного гражданина, включая защиту против ненадлежащего использования информации, связанной с ним;

2) важность эффективного обмена информацией в развитии современной международной торговли и коммерции;

3) право любого бизнеса на свободное общение (свободные коммуникации) как внутри, так и вне его корпоративной структуры;

4) необходимость признания всемирной зависимости современных бизнес-коммуникаций от трансграничных потоков данных;

5) необходимость (в тех случаях, когда это приемлемо) гармонизировать средства и меры правовой защиты "privacy" на

128

международной основе, причем провести эту гармонизацию таким образом, чтобы избежать создания барьеров для международных информационных потоков".1

Разумеется, главным для мирового бизнес-сообщества (и для Международной торговой палаты как его рупора) является максимальная свобода трансграничных потоков персональных данных, без которой современная торговля и предпринимательство, носящие отчетливо выраженный кредитный характер, практически невозможны.

Казалось бы, деловые круги (и на национальном, и на международном уровне) должны быть принципиальными противниками концепции "прайвеси", которая в форме защиты персональных данных является основным препятствием для свободы информационных потоков. Однако как ни парадоксально, бизнес-сообщество заинтересовано в поддержке концепции "прайвеси". Правда, интересует его не индивидуальная, а так называемая корпоративная "прайвеси". Суть этой, достаточно искусственной, концепции корпоративной "прайвеси" состоит в следующем: если закон признает, что любой индивидуум наделен некой "сферой частной жизни" ("прайвеси"), неприкосновенной для постороннего посягательства, то он должен признать, что и любая группа индивидуумов (ассоциация, корпорация или иная организация) тоже обладает некой "частной сферой", которая тоже должна быть защищена от постороннего посягательства. Применительно к сфере информации, это означает, что на информацию о корпорациях должны быть распространены статус и все процедуры правовой защиты персональных данных.

Причины такого стремления деловых кругов достаточно очевидны. Разумеется, в любом государстве информация о предприятиях и фирмах в сфере частного бизнеса защищается законами о коммерческой тайне, о доверительной (конфиденциальной) информации и т.п. В случае утечки или разглашения такой информации пострадавшее юридическое лицо может прибегнуть к помощи подобных законов в порядке гражданского судопроизводства. Однако такая система защиты корпоративной информации обладает двумя недостатками.

129

Во-первых, к помощи вышеупомянутых законов фирма может прибегнуть только в том случае, если лицо, разгласившее информацию о данной организации, связано с ней либо трудовыми отношениями, либо заключенным в явной форме или вытекающим из обстоятельств соглашением о конфиденциальности сообщаемой информации. Любые третьи стороны, не попадающие в эти две категории (например, представители прессы), не обязаны по закону сохранять в тайне попавшую к ним информацию о некой организации.

Во-вторых, сам характер гражданского судопроизводства таков, что судебное преследование может быть предпринято только по уже свершившемуся и установленному факту утечки или разглашения информации. Латентные утечки информации вообще остаются вне поля зрения закона. Иными словами, деликтная система правовой защиты корпоративной информации не может предотвратить утечку или разглашение этой информации. Именно поэтому деловые круги привлекает отработанная система защиты персональной информации, которая распространяет свое действие на любое лицо, собирающее, обрабатывающее или использующее персональные данные независимо от наличия договорных или иных отношений с субъектом этих данных, и которая направлена на предотвращение разглашения персональных данных.

Помимо деловых кругов, концепция корпоративной "прайвеси" по тем же причинам весьма привлекательна для многих общественных организаций, таких, как политические партии, религиозные организации, профессиональные ассоциации и т.п. Именно поэтому она встретила полную поддержку и, как следствие, законодательное признание в парламентах целого ряда стран. Приведем несколько примеров.

Австрийский закон 1978 г. о защите данных1 определяет понятия "персональные данные" и "субъект данных" таким образом, что распространяет эти понятия как на физических, так и на юридических лиц, а также на ассоциации физических и юридических лиц. подпадающих под регулирование торгового права. Правительственная объяснительная записка к этому закону аргументирует это следующим образом: "...большинство данных о юридических лицах может быть сведено к информации о физических лицах; а, с другой стороны.

130

обработка данных порождает угрозы и для коллективных интересов".1 Статус персональных данных распространяется на информацию о юридических лицах законами Дании, Исландии, Люксембурга, Норвегии. Швейцарии, заложен в проект итальянского закона о защите индивидуумов в связи с автоматической обработкой персональных данных.

Итак, несмотря на то, что на международном уровне при разработке Руководящих принципов OECD не были закреплены положения, распространяющие статус персональных данных на информацию о юридических лицах (во Франции, например, данное положение не прошло даже стадии первого чтения), на национальном уровне концепция корпоративной "прайвеси" стала доминирующей при разработке и принятии законов о защите данных. Тем не менее, деловые круги продолжают деятельность за международное признание концепции корпоративной "прайвеси", выдвигая в качестве основного аргумента утверждение, что введение понятия корпоративной "прайвеси" необходимо для повышения уровня доверия в сфере бизнеса.

131

1 См.: Protection of Personal Data: An International Business View, Document ICC, No. 373/128, 4 October 1991.

1 Charles E.H. Franclin, Op. cit, p. XVI-XVII.

1 См.: Sec. 3(1,2) of Austrian Data Protection Act (1978).

1 См.: Federal Law. Gazette Nr. 565/1978.