В ходе исследования был проведён анализ международного права и национальных законодательств, рассмотрены наиболее важные прецедентные решения международных судов, формирующих практику в сфере цифровых прав.
Эксперты РосКомСвободы Саркис Дарбинян, Мария Пшеницына и Анна Карнаухова выпустили доклад о лучших мировых практиках защиты цифровых прав, в котором рассказывается о глобальных тенденциях в области соблюдения прав человека.
Глава юридической практики РосКомСвободы, партнёр Центра цифровых прав Саркис Дарбинян отметил, что в последнее время киберпространство перестало быть безопасным местом пребывания человека, поскольку там может осуществляться незаконная слежка за ним, а некоторые публикации в соцсетях порой оборачиваются для пользователей лишением свободы. Поэтому необходимо брать на вооружение все положительные практики защиты цифровых прав, требуя «перезагрузки» законодательства, стремясь к улучшению ситуации с правами человека:
«Мы уже привыкли жить в условиях, когда очередным утром на наш смартфон приходит очередная новость о том, что депутаты опять решили заблокировать что-то в интернете. За почти 10 лет формирования современного российского законодательства, к сожалению, так и не были заложены прочные основы для обеспечения прав и свобод граждан в киберпространстве. При этом киберпространство становится куда более опасной зоной чем оффлайн. Данные человека могут массово собираться и передаваться без ведома самого человека, а за какой-нибудь глупый комментарий в соцсетях можно отправиться на долгие годы в колонию общего режима.
Из всех принятых законов, регулирующих цифровые рынки, непосредственной защите прав самого человека было посвящено очень мало норм. При этом большая часть национального регулирования Интернета исходит из приоритета государственного и общественного порядка, серьезно сужая место для приватности и свободы самовыражения онлайн. В своем докладе, мы хотели показать, что бывает и по-другому. Мы заглянули в международные документы и национальные законы разных стран, чтобы найти там самые удачные примеры защиты цифровых прав, которые смогут стать толчком для перезапуска интернет-регулирования в России и пересмотра законов и практик для улучшения ситуации с правами человека онлайн».
.
В исследовании говорится, что совет ООН по правам человека рекомендовал распространить уже существующие права человека на киберпространство. Но поскольку резолюции ООН не имеют юридической силы, отдельные страны по-разному относятся к цифровым правам, и до настоящего времени единого международного договора, определяющего обязательный подход государства к регулированию онлайн-прав, не существует.
Наоборот, наметилось два подхода в правовом регулировании киберпространства: 1) мультистейкхолдерный, которого придерживаются страны Европы и Америки, 2) основанный на концепции «цифрового суверенитета», поддерживаемый Россией, Ираном, Китаем, а также странами азиатского и африканского регионов.
К сожалению, разрозненность подходов и понимания регулирования интернета и реализуемых в нём прав приводит к кризису и невыполнению базовых норм международного права, ущемлению цифровых прав человека в отдельных странах.
Указанный доклад должен быть особенно интересным в свете постоянно расширяющегося и достаточно репрессивного регулирования сети интернет как в России, так и в других странах. Юристы РосКомСвободы сделали обзор наиболее позитивных и проактивных практик защиты цифровых прав, исследовали взаимосвязь таких прав с международным законодательством, возможности защиты прав человека на основании международного и национального права, а также судебной практики.
Среди «базовых» цифровых прав человека обычно выделяются право на доступ в Интернет и цифровой телефонной связи, право на свободу выражения мнений и суждений, на свободу получения/распространения информации в Интернете, право на конфиденциальность, анонимность, шифрование и обезличенность персональной информации. Наступление эры «цифровых прав» стало возможным благодаря распространению Интернета и цифровых технологий, с которыми «цифровые права» неразрывно связаны и за счет которых появились и реализуются.
В условиях повсеместной цифровизации, наибольшее внимание международное право уделяет защите свободы слова в сети «Интернет», защите частной жизни, личной и семейной тайны, анонимности и конфиденциальности, защите от слежения и от злоупотреблений частными компаниями, а также защите информационных посредников.
Исследователи РосКомСвободы разбирают наиболее значимые судебные решения по защите цифровых прав граждан и организаций перед государствами и корпорациями. Так в докладе приводятся следующие примеры (более подробно каждый из них рассмотрен в тексте доклада):
1. Решение Европейского суда справедливости о признании недействительным соглашения «Безопасная гавань» между Европейским союзом и США, на основании которого происходила массовая передача личных данных европейских граждан в США такими компаниями как Google и Facebook.
2. Дело «Роман Захаров v. Российская Федерация» в ЕСПЧ, где заявитель утверждал о тайном прослушивании его телефонных переговоров в России и об обязанности мобильных операторов устанавливать оборудование, позволяющее правоохранительным органам проводить оперативно-розыскные мероприятия (СОРМ) без достаточного законного основания, что составляло дозволенное скрытое прослушивание переговоров. Суд признал, что подобные действия нарушают статью 8 Европейской конвенции (право на уважение частной и семейной жизни).
3. «Ben Faiza v. France», где суд также пришел к выводу, что определение геолокации в реальном времени с помощью GPS в 2010 году в условиях отсутствии достаточного законодательного регулирования степени и пределов дискреционных полномочий властей, является нарушением права на уважение частной и семейной жизни.
4. В деле «Shimovolos v. Russia» Суд рассматривал обстоятельства регистрации правозащитника в «базе данных слежения», которая включала информацию о его передвижениях на поезде и самолете в пределах России и об аресте. База была создана на основании распоряжения министерства, которое не публиковалось. В итоге, Суд установил нарушение права на уважение частной и семейной жизни и права на свободу и личную неприкосновенность (статьи 8 и 5 Европейской конвенции соответственно).
5. К похожим выводам суд пришёл при рассмотрении дела «Szabó and Vissy v. Hungary» об узаконенном законодательством Венгрии скрытом антитеррористическом наблюдении.
6. В деле «Aycaguer v. France» Суд встает на сторону заявителя, признавая, что привлечение к уголовной ответственности за отказ выполнить требование предоставить биологический образец для включения в национальную базу данных, является нарушением права на уважение частной и семейной жизни.
7. Как установил Суд в деле «Youth Initiative For Human Rights v. Serbia» некоммерческая организация имеет право запрашивать у спецслужб информацию о количестве людей, ставших субъектами электронного наблюдения, в рамках выполнения своей роли «общественного стража» («public watchdog»). Отказ в предоставлении данной информации будет составлять нарушение права свободно получать и распространять информацию (статья 10 Европейской конвенции).
8. В случаях публикации высказываний онлайн в отношении публичных должностных лиц, Европейский суд нередко становится на сторону заявителя. В деле «Renaud v. France» Суд пришел к выводу, что привлечение заявителя к уголовной ответственности за клевету и оскорбление мэра на сайте в сети интернет является несоразмерным законной цели защиты прав и репутации других лиц.
9. Блокировка доступа к сети интернет в отдельных случаях рассматривается как нарушение статьи 10 Европейской конвенции (право на свободу выражения мнения). Так, в деле «Ahmet Yıldırım v. Turkey» национальные суды вынесли решение о блокировке доступа к сайтам Google из-за предоставления услуги хостинга интернет-сайту, владелец которого был участником уголовного расследования, возбужденного из-за оскорбления памяти деятеля Mustafa Kemal Atatürk. Аналогично в деле «Cengiz and Others v. Turkey» о блокировке доступа к ресурсу YouTube суд признал нарушение прав заявителей свободно получать и делиться информацией, указав, что, как и заявители, преподаватели университетов были лишены возможности доступа к ресурсу продолжительный период времени, и также могут обоснованно утверждать о нарушении своих прав.
10. В решении по делу «Kalda v. Estonia» Суд пришел к выводу, что государство не обязано предоставлять осужденным доступ к сети интернет, однако в случае, если такой доступ все-таки предоставлен, ограничение доступа к определённым веб-сайтам должно быть достаточно обосновано, иначе такое ограничение составит ущемление права на получение информации.
11. Рассматривая доводы заявителей и признавая нарушение статьи 10 Европейской конвенции в деле «Magyar Tartalomszolgáltatók Egyesülete and Index.hu Zrt v. Hungary» Суд отметил, что национальные суды Венгрии не учли необходимость баланса противоположных прав, а именно, права на свободу выражения мнения и права на уважение деловой репутации.
12. Был рассмотрен коллективный иск к компании Facebook по поводу распознавания лиц на фотографиях, которые пользователи загружают на сайт. В качестве основания иска указано нарушение закона о конфиденциальности биометрической информации штата Иллинойс. По закону компании обязаны получить письменное разрешение гражданина, прежде чем собирать отпечатки пальцев, сканировать лицо или собирать другие идентифицирующие биологические характеристики. Резиденты вправе предъявлять иски компаниям на сумму до 5000 долларов за каждое нарушение, что может привести к миллиардам долларов выплат при проигрыше коллективных исков. В итоге, представители Facebook согласились на выплату компенсации и компенсацию судебных издержек, что практически означает признание исковых требований.
13. В другом деле окружной суд Сиэтла в штате Вашингтон указал, что содержимое экрана блокировки телефона может быть использовано ФБР в суде в качестве доказательства по делу только в случае наличия ордера на разблокировку. В случае ареста у подозреваемого может быть изъят телефон, но следователи ФБР не могут использовать фотографию экрана блокировки, так как это нарушает право на неприкосновенность частной жизни.
Отдельно хотелось бы отметить победу в ЕСПЧ РосКомСвободы, Владимира Харитонова, издания «Каспаров.Ру», «Грани.Ру» и «Ежедневный журнал». И хотя на момент написания доклада решения Страсбургского суда еще не были вынесены, мы отдельно отмечаем эти кейсы, так как они способны серьезно повлиять на дальнейшее формирование практики как в России, так и в Совете Европы.
Несмотря на относительно недавнее появление «цифровых» прав, национальные нормы и правоприменительная практика межгосударственных судебных органов развиваются поступательным образом. Правовое регулирование функционирования сети интернет и отношений, складывающихся в связи с «цифровизацией» общества, постоянно совершенствуется, предоставляя субъектам большую защиту их прав и свобод и возлагая на государства соответствующие обязательства.
К сожалению, на практике многие государства стремятся не столько защитить права граждан, исходя из норм международного законодательства, сколько узаконивают механизмы ограничения цифровых прав. Поэтому заявители из таких стран, исчерпав возможности защитить свои права внутри страны, обращаются в международные судебные органы, которые позволяют прийти к компромиссу. И несмотря на отступление некоторых стран, таких как РФ и КНР, от рекомендательных стандартов ООН и органов Совета Европы в части обеспечения цифровых прав, авторы доклада отмечают значительный прогресс некоторых национальных законов в вопросе закрепления «цифровых» прав граждан. Во многих государствах признаны основополагающие права на доступ к сети интернет, свободу выражения мнений и коммуникации online, защиту информации и персональных данных.
.
Относительно России авторы доклада пришли к выводу, что в последние 8 лет государство сильно продвинулось в сторону законодательного ограничения цифровых прав граждан, поэтому, опираясь на опыт международных судебных разбирательств с участием нашей страны, ими был разработан ряд рекомендаций по приведению в соответствие с международными нормами законодательства национального:
1. Привести в исполнение решения ЕСПЧ по делу «Zakharov v. Russia», «Shimovolos v. Russia» по созданию эффективных правовых средств контроля за обеспечением тайны связи и тайны частной жизни, в том числе:
2. Привести в исполнение решение ЕСПЧ по делу «Kablis v. Russia» по созданию прозрачных и соразмерных механизмов ограничения доступа к противоправной информации, в том числе:
3. Исключить из статьи 15.1 Федерального закона 149-ФЗ «Об информации» подпункт 2 пункта 2, что в реестр включаются: «2) сетевые адреса, позволяющие идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено», так как включение в Единый реестр дефицитных IPv4 адресов ведет к невозможности их использования и ограничению доступа к множеству иных ресурсов, находящихся на тех же IP-адресах.
4.Отменить 241-ФЗ «О внесении изменений в статьи 10.1 и 15.4 Федерального закона «Об информации, информационных технологиях и о защите информации»», обязывающий интернет-мессенджеры идентифицировать пользователей по номеру мобильного телефона, как нарушающий право пользователей на анонимность и свободу информации.
5.Отменить 276-ФЗ «О внесениии зменений в статьи 10.1 и 15.4 Федерального закона «Об информации, информационных технологиях и о защитеи нформации»», ограничивающий работу VPN-сервисов, Tor, анонимайзеров и нарушающий право пользователей на использование инструментов анонимизации и шифрования, свободу информации.
6. Пересмотреть положения 374-ФЗ (так называемый «пакет Яровой»):
7. Обеспечить реализацию гражданами права получать информацию о том, какие государственные органы и частные компании получали доступ к их персональным данным, хранящимся в государственных информационных системах.
8. Установить законодательные гарантии режима «тихой гавани», при котором информационные посредники не несут гражданской и административной ответственности за размещаемый пользователями контент, в случае если размещение и распространение такого контента запрещено нормами действующего законодательства (по аналогии со ст.1253.1 ГКРФ).
9. В целях устранения правовой неопределённости внести изменения в ст.10.3 Федерального закона №149-ФЗ («право на забвение») с учётом следующего:
10. Внести изменения в действующее антипиратское законодательство:
11. Обеспечить прозрачность и подотчетность органов государственной власти по ограничению доступа к противоправной информации.
12. Ввести законодательный мораторий на использование «технологии распознавания лиц» правоохранительными органами и органами надзора, а также приостановить работу по нормативно-правовым актам о цифровом профиле, цифровых паспортах и информационном регистре до принятия правовых гарантий от злоупотреблений и утечек данных, а также механизмов надлежащег онадзора. Мораторий должен применяться к любому виду разработки нормативных актов, создания и поддержания федеральных и региональных программ, предоставления федеральных субсидий и помощи субъектам РФ, которые стремятся использовать технологии распознавания биометрических данных человека в правоохранительных целях либо для контроля за передвижением граждан.
.
Полностью с исследованием можно ознакомиться здесь:
Отчёт о лучших практиках защиты цифровых прав
.
Надеемся, это станет полезным документом для политиков, правозащитников и гражданских активистов, которые заинтересованы в улучшении российского законодательства в цифровом пространстве.
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.