Автор рассматривает нарушения передачи персональных данных пользователей социальных сетей (прежде всего речь идет о передовых информационных продуктах американских разработчиков, таких как Google, Facebook и Twitter) третьим лицам (в частности, властям США по запросу).
Для начала необходимо отметить, что термин «персональные данные» с учетом норм международного права распространяется на «любую информацию, связанную с идентифицированным или идентифицируемым физическим лицом»; идентифицируемым физическим лицом является «тот, кто может быть идентифицирован прямо или косвенно, в частности, посредством ссылки… на один или более факторов, характерных для его физической… идентичности». Образ физического лица, зарегистрированный камерой, представляет собой персональные данные, поскольку он позволяет идентифицировать заинтересованное лицо. Обработка персональных данных определяется как любая операция или набор операций, выполняемых с персональными данными (сбор, запись, хранение) (Решение Суда ЕС (Четвертая палата) от 11.12.2014 по делу № C-212/13).
Далее рассмотрим особенности незаконной передачи различными филиалами популярных социальных сетей, находящихся на европейской территории, по запросу американским органам власти.
Камнем преткновения послужил иск пользователя социальной сети Facebook, который был обеспокоен тем, что данные, которые он предоставил в Facebook, были переведены из вспомогательного сервера Facebook Ирландии на серверы, находящиеся в Соединенных Штатах Америки, о законе и практике которых, по его мнению, в свете разоблачений Эдварда Сноудена в 2013 году, касающихся деятельности американских спецслужб, нельзя сказать, что они предлагают достаточную защиту от контроля со стороны государственных органов.
Аргументом защиты в суде (Комиссии Европейского союза – Уполномоченного по защите данных) являлось то, что в США имеет место адекватный уровень защиты, учитывая национальное право или международные договоры. Суд ЕС усомнился в отношении обеспечения надлежащего уровня защиты персональных данных со стороны США. Это было в том числе связано с обнародованием информации о слежении, проводимом разведывательными службами США в 2013 году. В итоге Суд ЕС признал соответствующее решение Комиссии недействительным.
Более того, утверждалось, что национальная безопасность США, интересы общества и требования правоохранительной деятельности преобладают над принципами обеспечения приватности, и организации США обязаны игнорировать данные принципы в тех случаях, когда они противоречат указанным требованиям (Постановление Суда ЕС (Большая палата) от 06.10.2015 по делу «Максимиллиан Шремс против Уполномоченного по защите данных»).
Суд Европейского союза признал позицию Комиссии Европейского союза неправомерной.
Решение Европейской комиссии по введению принципов «безопасной гавани» в США недействительно, поскольку оно разрешает в общем порядке хранение любых персональных данных каждого лица, чьи данные были переданы из Европейского союза в Соединенные Штаты Америки, без какой-либо дифференциации, ограничений и исключений в свете преследуемой цели и без установления объективных критериев для определения пределов доступа публичных властей к данным и их последующего использования.
Наконец, Суд Европейского союза признал, что решение по введению принципов «безопасной гавани» отрицает полномочия внутригосударственных органов по надзору за защитой данных в случаях, когда то или иное лицо оспаривает соответствие решения принципу защиты неприкосновенности частной жизни (охватывает физическую и психологическую неприкосновенность личности, он постановлял, что частная жизнь включает в себя также деятельность профессионального или делового характера, и право жить уединенно, не привлекая к себе нежелательного внимания) и фундаментальным правам и свободам частных лиц. Суд Европейского союза признал, что у Европейской комиссии не было права подобным образом ограничивать полномочия внутригосударственных надзорных органов.
Потенциальная угроза неприкосновенности частной жизни вследствие обязательного неизбирательного и не основанного на подозрениях хранения данных, порождающего у затронутых им лиц ощущение, что их жизнь находится под постоянным контролем, представляла собой нарушение защиты персональных данных и уважения частной жизни (Постановление Федерального конституционного суда Федеративной Республики Германия по делу, касавшемуся применения Директивы о хранении данных (BVerfG 125, 260)).
Таким образом, передача сведений о персональных данных третьим лицам, а также программы скрытого, тотального и неизбирательного слежения не соответствуют фундаментальным принципам верховенства права и не могут быть оправданы борьбой против терроризма и другими серьезными угрозами национальной безопасности.
Спасибо за ваш голос!
Вы уже проголосовали!