РосКомСвобода исследовала лучшие мировые практики защиты цифровых прав и составила рекомендации для России

В ходе исследования был проведён анализ международного права и национальных законодательств, рассмотрены наиболее важные прецедентные решения международных судов, формирующих практику в сфере цифровых прав.  

Эксперты РосКомСвободы Саркис Дарбинян, Мария Пшеницына и Анна Карнаухова выпустили доклад о лучших мировых практиках защиты цифровых прав, в котором рассказывается о глобальных тенденциях в области соблюдения прав человека.

Глава юридической практики РосКомСвободы, партнёр Центра цифровых прав Саркис Дарбинян отметил, что в последнее время киберпространство перестало быть безопасным местом пребывания человека, поскольку там может осуществляться незаконная слежка за ним, а некоторые публикации в соцсетях порой оборачиваются для пользователей лишением свободы. Поэтому необходимо брать на вооружение все положительные практики защиты цифровых прав, требуя «перезагрузки» законодательства, стремясь к улучшению ситуации с правами человека:

«Мы уже привыкли жить в условиях, когда очередным утром на наш смартфон приходит очередная новость о том, что депутаты опять решили заблокировать что-то в интернете. За почти 10 лет формирования современного российского законодательства, к сожалению, так и не были заложены прочные основы для обеспечения прав и свобод граждан в киберпространстве. При этом киберпространство становится куда более опасной зоной чем оффлайн. Данные человека могут массово собираться и передаваться без ведома самого человека, а за какой-нибудь глупый комментарий в соцсетях можно отправиться на долгие годы в колонию общего режима.

Из всех принятых законов, регулирующих цифровые рынки, непосредственной защите прав самого человека было посвящено очень мало норм. При этом большая часть национального регулирования Интернета исходит из приоритета государственного и общественного порядка, серьезно сужая место для приватности и свободы самовыражения онлайн. В своем докладе, мы хотели показать, что бывает и по-другому. Мы заглянули в международные документы и национальные законы разных стран, чтобы найти там самые удачные примеры защиты цифровых прав, которые смогут стать толчком для перезапуска интернет-регулирования в России и пересмотра законов и практик для улучшения ситуации с правами человека онлайн».

.

В исследовании говорится, что совет ООН по правам человека рекомендовал распространить уже существующие права человека на киберпространство. Но поскольку резолюции ООН не имеют юридической силы, отдельные страны по-разному относятся к цифровым правам, и до настоящего времени единого международного договора, определяющего обязательный подход государства к регулированию онлайн-прав, не существует.

Наоборот, наметилось два подхода в правовом регулировании киберпространства: 1) мультистейкхолдерный, которого придерживаются страны Европы и Америки, 2) основанный на концепции «цифрового суверенитета», поддерживаемый Россией, Ираном, Китаем, а также странами азиатского и африканского регионов.

К сожалению, разрозненность подходов и понимания регулирования интернета и реализуемых в нём прав приводит к кризису и невыполнению базовых норм международного права, ущемлению цифровых прав человека в отдельных странах.

Указанный доклад должен быть особенно интересным в свете постоянно расширяющегося и достаточно репрессивного регулирования сети интернет как в России, так и в других странах. Юристы РосКомСвободы сделали обзор наиболее позитивных и проактивных практик защиты цифровых прав, исследовали взаимосвязь таких прав с международным законодательством, возможности защиты прав человека на основании международного и национального права, а также судебной практики.

Среди «базовых» цифровых прав человека обычно выделяются право на доступ в Интернет и цифровой телефонной связи, право на свободу выражения мнений и суждений, на свободу получения/распространения информации в Интернете, право на конфиденциальность, анонимность, шифрование и обезличенность персональной информации. Наступление эры «цифровых прав» стало возможным благодаря распространению Интернета и цифровых технологий, с которыми «цифровые права» неразрывно связаны и за счет которых появились и реализуются.

В условиях повсеместной цифровизации, наибольшее внимание международное право уделяет защите свободы слова в сети «Интернет», защите частной жизни, личной и семейной тайны, анонимности и конфиденциальности, защите от слежения и от злоупотреблений частными компаниями, а также защите информационных посредников.

Исследователи РосКомСвободы разбирают наиболее значимые судебные решения по защите цифровых прав граждан и организаций перед государствами и корпорациями. Так в докладе приводятся следующие примеры (более подробно каждый из них рассмотрен в тексте доклада):

1. Решение Европейского суда справедливости о признании недействительным соглашения «Безопасная гавань» между Европейским союзом и США, на основании которого происходила массовая передача личных данных европейских граждан в США такими компаниями как Google и Facebook.

2. Дело «Роман Захаров v. Российская Федерация» в ЕСПЧ, где заявитель утверждал о тайном прослушивании его телефонных переговоров в России и об обязанности мобильных операторов устанавливать оборудование, позволяющее правоохранительным органам проводить оперативно-розыскные мероприятия (СОРМ) без достаточного законного основания, что составляло дозволенное скрытое прослушивание переговоров. Суд признал, что подобные действия нарушают статью 8 Европейской конвенции (право на уважение частной и семейной жизни).

3. «Ben Faiza v. France», где суд также пришел к выводу, что определение геолокации в реальном времени с помощью GPS в 2010 году в условиях отсутствии достаточного законодательного регулирования степени и пределов дискреционных полномочий властей, является нарушением права на уважение частной и семейной жизни.

4. В деле «Shimovolos v. Russia» Суд рассматривал обстоятельства регистрации правозащитника в «базе данных слежения», которая включала информацию о его передвижениях на поезде и самолете в пределах России и об аресте. База была создана на основании распоряжения министерства, которое не публиковалось. В итоге, Суд установил нарушение права на уважение частной и семейной жизни и права на свободу и личную неприкосновенность (статьи 8 и 5 Европейской конвенции соответственно).

5. К похожим выводам суд пришёл при рассмотрении дела «Szabó and Vissy v. Hungary» об узаконенном законодательством Венгрии скрытом антитеррористическом наблюдении.

6. В деле «Aycaguer v. France» Суд встает на сторону заявителя, признавая, что привлечение к уголовной ответственности за отказ выполнить требование предоставить биологический образец для включения в национальную базу данных, является нарушением права на уважение частной и семейной жизни.

7. Как установил Суд в деле «Youth Initiative For Human Rights v. Serbia» некоммерческая организация имеет право запрашивать у спецслужб информацию о количестве людей, ставших субъектами электронного наблюдения, в рамках выполнения своей роли «общественного стража» («public watchdog»). Отказ в предоставлении данной информации будет составлять нарушение права свободно получать и распространять информацию (статья 10 Европейской конвенции).

8. В случаях публикации высказываний онлайн в отношении публичных должностных лиц, Европейский суд нередко становится на сторону заявителя. В деле «Renaud v. France» Суд пришел к выводу, что привлечение заявителя к уголовной ответственности за клевету и оскорбление мэра на сайте в сети интернет является несоразмерным законной цели защиты прав и репутации других лиц.

9. Блокировка доступа к сети интернет в отдельных случаях рассматривается как нарушение статьи 10 Европейской конвенции (право на свободу выражения мнения). Так, в деле «Ahmet Yıldırım v. Turkey» национальные суды вынесли решение о блокировке доступа к сайтам Google из-за предоставления услуги хостинга интернет-сайту, владелец которого был участником уголовного расследования, возбужденного из-за оскорбления памяти деятеля Mustafa Kemal Atatürk. Аналогично в деле «Cengiz and Others v. Turkey» о блокировке доступа к ресурсу YouTube суд признал нарушение прав заявителей свободно получать и делиться информацией, указав, что, как и заявители, преподаватели университетов были лишены возможности доступа к ресурсу продолжительный период времени, и также могут обоснованно утверждать о нарушении своих прав.

10. В решении по делу «Kalda v. Estonia» Суд пришел к выводу, что государство не обязано предоставлять осужденным доступ к сети интернет, однако в случае, если такой доступ все-таки предоставлен, ограничение доступа к определённым веб-сайтам должно быть достаточно обосновано, иначе такое ограничение составит ущемление права на получение информации.

11. Рассматривая доводы заявителей и признавая нарушение статьи 10 Европейской конвенции в деле «Magyar Tartalomszolgáltatók Egyesülete and Index.hu Zrt v. Hungary» Суд отметил, что национальные суды Венгрии не учли необходимость баланса противоположных прав, а именно, права на свободу выражения мнения и права на уважение деловой репутации.

12. Был рассмотрен коллективный иск к компании Facebook по поводу распознавания лиц на фотографиях, которые пользователи загружают на сайт. В качестве основания иска указано нарушение закона о конфиденциальности биометрической информации штата Иллинойс. По закону компании обязаны получить письменное разрешение гражданина, прежде чем собирать отпечатки пальцев, сканировать лицо или собирать другие идентифицирующие биологические характеристики. Резиденты вправе предъявлять иски компаниям на сумму до 5000 долларов за каждое нарушение, что может привести к миллиардам долларов выплат при проигрыше коллективных исков. В итоге, представители Facebook согласились на выплату компенсации и компенсацию судебных издержек, что практически означает признание исковых требований.

13. В другом деле окружной суд Сиэтла в штате Вашингтон указал, что содержимое экрана блокировки телефона может быть использовано ФБР в суде в качестве доказательства по делу только в случае наличия ордера на разблокировку. В случае ареста у подозреваемого может быть изъят телефон, но следователи ФБР не могут использовать фотографию экрана блокировки, так как это нарушает право на неприкосновенность частной жизни.

Отдельно хотелось бы отметить победу в ЕСПЧ РосКомСвободы, Владимира Харитонова, издания «Каспаров.Ру», «Грани.Ру» и «Ежедневный журнал». И хотя на момент написания доклада решения Страсбургского суда еще не были вынесены, мы отдельно отмечаем эти кейсы, так как они способны серьезно повлиять на дальнейшее формирование практики как в России, так и в Совете Европы.

Несмотря на относительно недавнее появление «цифровых» прав, национальные нормы и правоприменительная практика межгосударственных судебных органов развиваются поступательным образом. Правовое регулирование функционирования сети интернет и отношений, складывающихся в связи с «цифровизацией» общества, постоянно совершенствуется, предоставляя субъектам большую защиту их прав и свобод и возлагая на государства соответствующие обязательства.

К сожалению, на практике многие государства стремятся не столько защитить права граждан, исходя из норм международного законодательства, сколько узаконивают механизмы ограничения цифровых прав. Поэтому заявители из таких стран, исчерпав возможности защитить свои права внутри страны, обращаются в международные судебные органы, которые позволяют прийти к компромиссу. И несмотря на отступление некоторых стран, таких как РФ и КНР, от рекомендательных стандартов ООН и органов Совета Европы в части обеспечения цифровых прав, авторы доклада отмечают значительный прогресс некоторых национальных законов в вопросе закрепления «цифровых» прав граждан. Во многих государствах признаны основополагающие права на доступ к сети интернет, свободу выражения мнений и коммуникации online, защиту информации и персональных данных.

.

Относительно России авторы доклада пришли к выводу, что в последние 8 лет государство сильно продвинулось в сторону законодательного ограничения цифровых прав граждан, поэтому, опираясь на опыт международных судебных разбирательств с участием нашей страны, ими был разработан ряд рекомендаций по приведению в соответствие с международными нормами законодательства национального:

1. Привести в исполнение решения ЕСПЧ по делу «Zakharov v. Russia», «Shimovolos v. Russia» по созданию эффективных правовых средств контроля за обеспечением тайны связи и тайны частной жизни, в том числе:

• Разработать и внедрить систему оповещения граждан о состоявшемся перехвате трафика, сообщений, получении геолокационных данных, обработки биометрических данных человека, когда такие меры отменены либо достигнута законная цель;
• Создать независимый надзорный орган с общественным контролем по обеспечению приватности, который получит текущие полномочия Роскомнадзора по защите персональных данных, а также полномочия по осуществлению дознания в части совершения преступлений (в том числе должностных), посягающих на тайну частной жизни.

2. Привести в исполнение решение ЕСПЧ по делу «Kablis v. Russia» по созданию прозрачных и соразмерных механизмов ограничения доступа к противоправной информации, в том числе:

• Пересмотреть ст. 15.3 Федерального закона No149-ФЗ «Об информации» в части предоставления Генпрокуратуре слишком широкого усмотрения как в отношении оснований для блокировки, так и в отношении ее масштаба.
• Отказаться от практики внесудебного ограничения доступа к информации в сети интернет в пользу существующих механизмов принятия обеспечительных мер в судебном порядке по заявлениям органов прокуратуры, а также пересмотреть соответствующие нормы ст. 15.1-15.9 Федерального закона No149-ФЗ «Об информации».

3. Исключить из статьи 15.1 Федерального закона 149-ФЗ «Об информации» подпункт 2 пункта 2, что в реестр включаются: «2) сетевые адреса, позволяющие идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено», так как включение в Единый реестр дефицитных IPv4 адресов ведет к невозможности их использования и ограничению доступа к множеству иных ресурсов, находящихся на тех же IP-адресах.

4.Отменить 241-ФЗ «О внесении изменений в статьи 10.1 и 15.4 Федерального закона «Об информации, информационных технологиях и о защите информации»», обязывающий интернет-мессенджеры идентифицировать пользователей по номеру мобильного телефона, как нарушающий право пользователей на анонимность и свободу информации.

5.Отменить 276-ФЗ «О внесениии зменений в статьи 10.1 и 15.4 Федерального закона «Об информации, информационных технологиях и о защитеи нформации»», ограничивающий работу VPN-сервисов, Tor, анонимайзеров и нарушающий право пользователей на использование инструментов анонимизации и шифрования, свободу информации.

6. Пересмотреть положения 374-ФЗ (так называемый «пакет Яровой»):

• отменить п.3. ст.10.1 Федерального закона от 27 июля 2006 года №149-ФЗ в части возложения обязанности на организаторов распространения информации (ОРИ) в сети «Интернет» хранить на территории РФ текстовые сообщения пользователей, голосовую информацию, изображения, звуки, видео, иные электронные сообщения пользователей сети «Интернет» до 6 месяцев с момента окончания их приёма, передачи, доставки и (или) обработки;
• отменить п.4.1 ст.10.1 того же Федерального закона в части возложения на ОРИ обязанности представлять в ФСБ необходимую для декодирования электронных сообщений пользователей информацию.

7. Обеспечить реализацию гражданами права получать информацию о том, какие государственные органы и частные компании получали доступ к их персональным данным, хранящимся в государственных информационных системах.

8. Установить законодательные гарантии режима «тихой гавани», при котором информационные посредники не несут гражданской и административной ответственности за размещаемый пользователями контент, в случае если размещение и распространение такого контента запрещено нормами действующего законодательства (по аналогии со ст.1253.1 ГКРФ).

9. В целях устранения правовой неопределённости внести изменения в ст.10.3 Федерального закона №149-ФЗ («право на забвение») с учётом следующего:

• определить понятие «актуальности» информации, являющегося чрезмерно широким критерием для оценки, должна ли информация оставаться доступной для широкой аудитории;
• сформулировать исключения для личной информации, имеющей общественную значимость и (или) касающейся общественных и политических деятелей;
• определить, какие действия должен принять поисковой сервис, так как из текущей нормы не ясно — обязана ли поисковая система удалять оспариваемые ссылки в целом, либо на обязана удалять результат поиска по имени определённого лица;
• установить гарантии от злоупотреблений путем обеспечения права владельцев веб-сайтов, к которым ведут оспариваемые ссылки, быть оповещенными о том, что в отношении их содержания было подано требование в рамках «права на забвение», а также обязать операторов поисковых систем публиковать отчеты в рамках информационной открытости, содержащие достаточно подробную информацию о природе, объёме и результате рассмотрения требований, полученных в рамках «права на забвение».

10. Внести изменения в действующее антипиратское законодательство:

• ввести обязательный досудебный порядок урегулирования спора по делам, связанным с нарушением исключительных прав (аналог — DMCA);
• установить формальные процедуры для предоставления такого способа охраны исключительных прав, как «блокировка сайта»;
• установить в качестве суда кассационной инстанции Суд по интеллектуальным правам для пересмотра в порядке кассаций решений Мосгорсуда о блокировках;
• отменить норму, введённую Федеральным законом №364-ФЗ и соответствующую ей статью 15.6 (Порядок ограничения доступа к сайтам в сети «Интернет», на которых неоднократно и неправомерно размещалась информация, содержащая объекты авторских и (или) смежных прав, или информация, необходимая для их получения с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет»), о недопустимости снятия ограничений доступа к интернет-ресурсам даже в случае удаления контента, по которому состоялось решение о запрещении распространения.

11. Обеспечить прозрачность и подотчетность органов государственной власти по ограничению доступа к противоправной информации.

12. Ввести законодательный мораторий на использование «технологии распознавания лиц» правоохранительными органами и органами надзора, а также приостановить работу по нормативно-правовым актам о цифровом профиле, цифровых паспортах и информационном регистре до принятия правовых гарантий от злоупотреблений и утечек данных, а также механизмов надлежащег онадзора. Мораторий должен применяться к любому виду разработки нормативных актов, создания и поддержания федеральных и региональных программ, предоставления федеральных субсидий и помощи субъектам РФ, которые стремятся использовать технологии распознавания биометрических данных человека в правоохранительных целях либо для контроля за передвижением граждан.

.

Полностью с исследованием можно ознакомиться здесь:

Отчёт о лучших практиках защиты цифровых прав

.

Надеемся, это станет полезным документом для политиков, правозащитников и гражданских активистов, которые заинтересованы в улучшении российского законодательства в цифровом пространстве.