 |
|
|
|||||||||||||||
Защита приватности в России и за рубежом Содержание Ограничение анонимности при использовании средств коммуникации Использование технологий видеонаблюдения Использование биометрических средств идентификации Внедрение паспортов с биометрическими данными Генетическое тестирование и создание баз данных ДНК Ограничения банковской тайны в рамках борьбы против отмывания денег
2. Стремление государства оптимизировать свою работу Внедрение и использование идентификационных карточек и объединение баз персональных данных
Создание персональных досье пользователей Интернет Навязчивые рекламные предложения в Интернет Наблюдение и слежка за персоналом на рабочих местах
1. Наступление на приватность в интересах расследования преступлений и обеспечения общественной безопасности
Слежка в коммуникацияхСлежка в коммуникациях за рубежом Сразу после террористических актов 11 сентября 2002 года в Соединенных Штатах был принят целый ряд законов, включая известный Patriot Act ("Патриотический акт"), существенно расширивший полномочия спецслужб и одновременно ослабивший контроль над ними. Закон включил серию мер, расширяющих полномочия полиции и федеральных агентств, а также ужесточающих банковское и иммиграционное законодательство, расширил права ФБР по подслушиванию и электронной слежке. Государства мира подписали 12 многосторонних международных соглашений, конвенций и протоколов, направленных на противодействие терроризму. Запущены глобальные национальные проекты по внедрению новых технологий слежки, контроля, идентификации личности. Повсеместно началось законодательное ужесточение ограничений прав и свобод граждан в интересах общественной безопасности. Закон о борьбе с терроризмом, принятый в декабре 2001 года в Великобритании превратил, по мнению экспертов британское антитеррористическое законодательство в самое жесткое в Европе. Оно, в частности, предусматривает возможность бессрочного тюремного заключения иностранцев, подозреваемых в причастности к терроризму, без предъявления им обвинения (освобождение возможно при условии немедленного выезда с британской территории). Британо-американское соглашение о сотрудничестве в борьбе с терроризмом позволяет брать под стражу без судебной санкции подозреваемых в террористической деятельности и не имеющих британского гражданства. Полномочия на проведение обысков без судебной санкции получили полицейские во Франции. Право на личный досмотр и обыск даже без наличия подозрений имеют сотрудники правоохранительных органов Германии. Правоохранительные органы и спецслужбы постоянно расширяют свои полномочия по организации слежки в коммуникациях. В рамках антитеррористической кампании 30 мая 2002 года Европейский парламент отменил положения Директивы о защите персональных данных в области коммуникаций от 1997 года, ограничивающие хранение персональных данных пользователей Интернет. Странам Евросоюза было разрешено требовать от Интернет-провайдеров и телекоммуникационных компаний, чтобы те записывали, систематизировали и хранили коммуникационные данные своих клиентов, включая "данные о трафике" и данные о местонахождении владельца мобильного телефона, идентификационные данные отправителей и получателей SMS-сообщений и звонивших людей и др. Соответствующие законы были приняты, например, в Бельгии, Франции, Испании, Дании, Великобритании, Финляндии. Законодательство Великобритании с 2001 года обязывает операторов связи хранить коммуникационные данные клиентов в течение 7 лет. В Бельгии и Дании данные должны храниться не менее 1 года, в Финляндии в течении 2-х лет. Эти меры предусмотрены для обеспечения доступа к коммуникационным данным абонентов и пользователей правоохранительных органов и спецслужб. Однако есть исключения: в Великобритании закон позволяет без ордера получать доступ к таким данным любой структуре, уполномоченной министром внутренних дел. В июне 2002 года список британских государственных структур, которым, согласно закону, разрешено перехватывать Интернет-трафик и информацию о местоположениях мобильных телефонов, был расширен до более, чем 1000 названий, включая органы местной администрации, здравоохранения, экологии, торговли и многие другие структуры. Из-за протестов общественности постановление 2002 года было отозвано. Во многих странах операторов связи обязывают к установке так называемых "черных ящиков", которые дают возможность полного перехвата интернет-трафика, в том числе электронной почты и напрямую перенаправляют данные в правоохранительные органы. Такая система сетевого мониторинга под названием Carnivore (современное название - DCS 1000) используется в США. Система может отслеживать весь трафик любого пользователя, в том числе электронную почту и посещение веб-сайтов, способна сканировать миллионы сообщений электронной почты в секунду и дать властям, по крайней мере теоретически, возможность подслушивать все без исключения цифровые коммуникации пользователей. В некоторых странах, например, в Нидерландах, "черный ящик" находится под контролем провайдера и включается им по решению суда. В Венгрии перехват сообщений осуществляют без ордера, кроме того, в качестве предварительного условия для получения лицензии провайдеры Интернета должны подписать договора на предоставление службам национальный безопасности полного доступа к данным. В декабре 2001 года ФБР подтвердило существование проекта под названием "Волшебная лампа". Эта программа позволяет правоохранительным органам через Интернет внедрять на компьютер объекта слежки программу-"троянского коня" с "клавиатурным шпионом". Использование правоохранительными органами подобных шпионских программ легализовано в Дании. Меры регулирования и контроля слежки в коммуникациях Среди мер по ограничению слежки в коммуникациях в разных странах предусмотрены - необходимость получения судебной санкции, ограничение сроков прослушивания, определение круга лиц, в отношении которых возможно прослушивание, недопущение доказательств, собранных посредством незаконного прослушивания или записывающих устройств, уничтожение случайных записей, затрагивающих профессиональные тайны и неиспользованной информации и т.д. В некоторых странах, правоохранительные органы обязаны время от времени (или по завершении записи) сообщать людям о том, что их телефон прослушивается в соответствии с разрешением суда. В некоторых странах действуют специальные надзирающие органы за законностью деятельности по прослушиванию. Так в Норвегии в1994 году была создана специальная парламентская комиссия, "комиссии Лунда", чтобы изучить методы слежки, которые применяли норвежская полиция и службы безопасности в период после Второй мировой войны. В 1995 году на основе рекомендаций "комиссии Лунда" было одобрено новое законодательство о контроле над спецслужбами. Появился Контрольный комитет, который должен надзирать за службами безопасности в полиции, Минобороны и военной разведке. Для расследования по обвинениям словенской полиции и службы безопасности в тайном прослушивании телефонных разговоров была создана парламентская Комиссия по контролю над работой служб безопасности и разведки в Словении 1. В 1997 году в Турции был учрежден парламентский Комитет по телефонным прослушиваниям. В связи с расследованиями и разоблачениями в незаконном прослушивании вынуждены были уйти в отставку вице-премьер, министр обороны и глава военной разведки Испании, в ноябре 2001 года директор Национальной службы безопасности Болгарии, в 1996 году Министр юстиции и глава тайной полиции Норвегии. Слежка в российских коммуникациях Федеральная служба безопасности (ФСБ) обеспечивает для себя возможность контроля за коммуникациями с помощью систем технических средств по обеспечению оперативно-розыскных мероприятий в сетях связи (СОРМ) 2. Вслед за внедрением в 1994-1995 годах СОРМ-1 в телефонной сети, в 1998 году эта система (СОРМ-2) была распространена на Интернет и электронную почту. Российская СОРМ-2 позволяет дистанционно отслеживать, перехватывать и прерывать связь любого пользователя Интернета. Обязанности по обеспечению технической возможности прослушивания возлагаются на операторов связи. В результате операторы вынуждены приспосабливать архитектуру сетей к потребностям контрольно-надзорных органов. Так, действующие в России сети спутниковой связи (Globalstar, Thuraya) чтобы удовлетворить требованиям СОРМ были вынуждены построить наземные станции, через которые проходили бы разговоры всех российских абонентов. Несмотря на то, что используемые в подобных сетях технологии не требуют строительства наземных станций. Поддержание не обусловленной экономическими причинами архитектуры сетей и преодоление последствий для безопасности, которые влечет такая архитектура требует значительных финансовых затрат и постоянных издержек 3. Статья 23 Конституция Российской Федерации требует от спецслужб получать судебное решение перед тем, как осуществлять перехват сообщений. Аналогичное требование содержится и в статье 8 Федерального закона об оперативно-розыскной деятельности. Однако открытым остается вопрос об исполнении этих требованиях в условиях, когда для получения доступа к интернет-трафику и сообщениям спецслужбам фактически не требуется обращаться к провайдеру, поскольку по словам операторов связи "часто операторов даже не уведомляют о том, что ведутся какие-либо мероприятия и задействована их сеть" 4. Гарантии прав граждан при проведении оперативно-розыскных мероприятий определяются в федеральном законе "Об оперативно-розыскной деятельности в РФ". В статье 5 этого закона органам, проводящим оперативно-розыскные мероприятия, вменяется в обязанность обеспечение приватности граждан. В законе также сказано: "Лицо, полагающее, что действия органов, осуществляющих оперативно-розыскную деятельность, привели к нарушению его прав и свобод, вправе обжаловать эти действия в вышестоящий орган, осуществляющий оперативно-розыскную деятельность, прокурору или в суд". Такой же пункт содержится в статье 6 федерального закона "Об органах Федеральной службы безопасности РФ" 5. Хранение материалов, полученных в результате проведения оперативно-розыскных мероприятий, если виновность гражданина не доказана в установленном законом порядке, в соответствии с законом "Об оперативно-розыскной деятельности" ограничено сроком в 1 год, после чего материалы должны быть уничтожены. Эта гарантия, однако, фактически отменяется следующей же оговоркой: "…если служебные интересы или правосудие не требуют иного" 6. В 2001 году в закон было внесено дополнение: "Фонограммы и другие материалы, полученные в результате прослушивания телефонных и иных переговоров лиц, в отношении которых не было возбуждено уголовное дело, уничтожаются в течение шести месяцев с момента прекращения прослушивания, о чем составляется соответствующий протокол. За три месяца до дня уничтожения материалов, отражающих результаты оперативно-розыскных мероприятий, проведенных на основании судебного решения, об этом уведомляется соответствующий судья". Закон запрещает разглашать сведения, которые затрагивают приватность, "без согласия граждан, за исключением случаев, предусмотренных федеральными законами". В законе "Об органах Федеральной службы безопасности РФ" требование об уничтожении данных отсутствует - там говорится лишь о том, что данные не могут передаваться "кому бы то ни было без добровольного согласия гражданина, за исключением случаев, предусмотренных федеральными законами" 7. Возможности защиты тайны связи ограничиваются и тем, что многие нормативные акты, затрагивающие право на приватность, в частности, как вышеназванные инструкции о внедрении СОРМ, не публикуются в открытых источниках и не проходят государственной регистрации, то есть, по сути, являются незаконными. Судебный контроль за оперативно-розыскной деятельностью и ограничением тайны связи нельзя назвать достаточной гарантией соблюдения конституционных прав граждан. При вынесении санкций на прослушивание телефонных переговоров судья не имеет возможности знакомиться с материалами дела в достаточном объеме, необходимом для принятия объективного решения. По оценке судьи Конституционного суда РФ А.Л.Кононова вынесение судебного решения о прослушивании представляет собой "сугубо административную формальность" 8. Закон "Об оперативно-розыскной деятельности" налагает жесткие и необоснованные ограничения на характер и объем информации об оперативно-розыскных мероприятиях, которая может быть представлена суду. Это, согласно статье 5 Закона, не документы и материалы (как требует часть 2 статьи 24 Конституции Российской Федерации) и даже не сама информация, а лишь "сведения о полученной информации" или "информация об этих сведениях", и то только "в пределах, допускаемых требованиями конспирации и исключающих возможность разглашения государственной тайны". Закон, таким образом, допускает на практике абсолютный произвол оперативных органов в определении объема и характера этой информации, в результате чего ни заинтересованные лица, ни суд в принципе не в состоянии выявить ее достоверность и полноту" 9. Регулирование использования технологий определения местонахождения При помощи устройств спутниковой системы глобального позиционирования (Global Positioning System, GPS) можно определять координаты с точностью до 10 футов. Эта технология эффективно работает и быстро распространяется. С помощью систем позиционирования возможно определение местонахождения владельца сотового телефона. Операторы сотовой связи предоставляют такую информацию по запросам правоохранительных органов, а также в виде дополнительной услуги гражданам. В США был принят закон, обязывающий всех операторов к 2005 году внедрить системы позиционирования. Компании-нарушители будут штрафоваться, а затем у них отберут лицензии. В некоторых странах принимаются законодательные меры защиты приватности абонентов услуг сотовой связи. Так, законодательство Финляндии устанавливает, что местонахождение ни одного человека не может быть определено без его предварительного согласия. В отношении детей до 15 лет решение об использовании такой услуги будет приниматься их родителями. Разрешается определять местоположение в экстренных случаях (например, для спасения человеческой жизни). Находит новые сферы применения технология RFID-меток (радиометок), которая позволяет отслеживать перемещение носителя, хранить неограниченный объем информации и идентифицировать его. Практикуется использование радиометок для маркировки товаров в магазинах, что позволяет отслеживать потребительское поведение покупателей и их передвижение. После событий 11 сентября 2001 года было дано разрешение на вживление RFID-меток в виде имплантантов - персональных идентификаторов, людям. В 2004 году генеральный прокурор Мексики и 160 его подчиненных имплантировали себе под кожу микрокапсулы идентификации. Министерство обороны США объявило о том, что до 2005 года все поставщики Армии США будут обязаны устанавливать RFID-метки на все поставляемые товары, за исключением песка, больших объёмов жидкостей и т.д. Военные считают, что это поможет им отслеживать поставки жизненно необходимых армии товаров по всему миру." В одной из американских школ с помощью RFID-меток будет отслеживаться посещение учениками занятий. Датская компания выпустила новый вид винтовки, которая выстреливает в цель микроскопические RFID-чипы и позволяет метить людей практически незаметно для них. Законов и ограничений по использованию этой технологии пока не существует, несмотря на серьезную опасность для приватности. Есть только отдельные законотворческие инициативы: такие как предложение британской общественной организации "Потребители против вмешательства торговой сети в личную жизнь" особым образом помечать все товары, содержащие RFID-метки, а также ввести жёсткие ограничения на использование информации, полученной с помощью RFID-меток. Регулирование использования технологий определения местонахождения в России Российские операторы вязи, так же как и их зарубежные коллеги начинают предоставление услуг по определению местонахождения абонентов сотовой связи. Первыми запустили в работу системы точного определения местоположения владельцев сотовых телефонов в 2004 году московские операторы сотовой связи. Также в 2004 году российско-швейцарская компания RussGPS закупила крупную партию чипов RFID для подкожной имплантации. В настоящее время российское законодательство не предусматривает никаких дополнительных гарантий приватности в связи с использованием новых технологий определения местоположения.
Ограничение криптографииОграничение криптографии за рубежом Эффективным способом борьбы против слежки на сетях электросвязи является использование программ шифрования сообщений. В некоторых странах государства предпринимают действия по ограничению и контролю разработки и использования криптографических программ. Во Франции и Великобритании действуют прямые государственные ограничения на использование криптографии, которые выражаются в праве требовать от пользователей передать зашифрованные материалы в расшифрованном виде или, при определенных обстоятельствах, предоставить сами криптографические ключи. Попытки ввести подобные ограничения были предприняты в Испании, где, одновременно с гарантиями прав на использование стойких криптографических средств, предлагались правила обязательного создания резервного ключа с возможностью доступа к нему властей. Однако благодаря протестам общественности правило не применяется. Большие усилия для ограничения крипто прилагают спецслужбы США: большая часть криптографического программного обеспечения выпускается при условии обязательного предоставления "ключей" для расшифровки сообщений спецслужбам, либо криптографические программы разрабатываются и распространяются с участием спецслужб через третьих лиц. Ограничение криптографии в России В России существует государственная монополия на использование средств "сильной защиты" данных (наиболее совершенных техник шифрования). Вся деятельность по созданию средств криптозащиты подлежит лицензированию. В 1995 году был принят Указ Президента РФ, запрещающий использование средств шифрования не имеющих сертификата и разработку шифровальных средств без лицензии 10. Разработкой средств шифрования занимаются технические подразделения спецслужб, или компании в тесном сотрудничестве со спецслужбами: условием такого сотрудничества является оставление спецслужбам "ключей" доступа к зашифрованной информации. Такая политика естественным образом препятствует самозащите приватности граждан и является прямым нарушением их прав. Кроме того, предусматриваемые меры не рациональны и неоправданны с точки зрения заявленных целей - обеспечения безопасности. Преступники, как правило, не склонны ограничивать степень защиты своей информации и помогать тем самым правоохранительным органам. Соответственно, результативность меры не столь высока. Ограничения на силу средств защиты информации играют на руку преступникам и создают условия для посягательств на охраняемую информацию. Подавляется российская отрасль защиты информации, что, в свою очередь, приводит к проникновению на российский рынок средств защиты из тех стран, где их производство и использование не столь ограничивается. В результате, российские компании используют для защиты иностранное программное обеспечение, что может облегчить задачу промышленного шпионажа в пользу стран, обладающих "ключами" к этим средствам криптографии 11. Ограничение анонимности при использовании средств коммуникацииВ декабре 2001 года в Исландии был введен запрет на анонимность клиентов телекоммуникационных сетей. В законе сказано, что отныне королевским указом может быть запрещено пользование услугами в области телекоммуникаций, если эти услуги не позволяют идентифицировать отправителя или как-либо иначе затрудняют отслеживание, мониторинг, перехват или запись сеансов связи. Во Франции всякий, кто размещает в Интернете какие-либо материалы, должен идентифицировать себя либо открыто, публикуя свои имя и адрес на веб-сайте, либо хостинг-провайдеру (если речь идет о частном лице) 12. В Норвегии введен запрет на использование незарегистрированных сотовых телефонов и анонимных карточек оплаты услуг мобильной связи 13. В Швейцарии под предлогом использования анонимных GSM-карт боевиками Аль-Каиды был принят закон, запретивший с 1 июля 2003 года приобретать SIM-карты без указания реквизитов покупателя. Использование технологий видеонаблюденияСовременные технические средства позволяют негласно определять местонахождение человека, вести наблюдение и слежку. Все более широкое распространение такой способ борьбы с преступностью и предупреждения угрозы террактов, как видеонаблюдение. Технологии следящих видеокамер Closed Circuit Television (CCTV) применяются во всем мире и постоянно совершенствуются: разрабатываются системы распознавания образов (лиц), анализа поведения толпы людей, сканирование зоны под одеждой с использованием новейших волновых технологий. Видеокамеры устанавливают в школах и салонах самолетов, в 2003 году в Сингапуре веб-камеры устанавливались в домах людей, которые находятся под карантином из-за атипичной пневмонии. После террористических актов в США было рекомендовано массированное внедрение камер наблюдения, оснащенных программами для распознавания лиц в аэропортах. Британская полиция, органы власти и частные компании создают целые сети видеослежки. Главным фактором, имеющим значение для распространения практики видеонаблюдения является постоянное удешевление этих технологий. Однако, несмотря на повсеместное распространение видеокамер, правительства, не заинтересованы в принятии конкретных законов по регулированию этих сетей. Регулирование практики видеонаблюдения Использование технологий видеонаблюдение за рубежом В Норвегии в случаях, когда наблюдение сопровождается записью изображения, необходимо известить Инспекцию по защите данных, который имеет право вмешаться и запретить наблюдение, если оно не соответствует закону. Если видеонаблюдение происходит в общественном месте, об этом должно быть сделано внятное извещение, например, предупредительный знак. В Греции запрещены запись, использование, мониторинг и хранение персональной информации посредством сетей видеонаблюдения (CCTV) на регулярной, продолжительной либо постоянной основе 14. Видеозапись законна только в случаях, когда она проводится для охраны людей или товаров либо для контроля нарушений правил дорожного движения и только при соблюдении принципов разумной необходимости и пропорциональности. При этом требуется получить совета по защите персональных данных (DPA) и соблюдать правила по обеспечению достоверности получаемой информации и оповещения о проведении видеонаблюдения. При использовании видеонаблюдения для предотвращении преступлений правоохранительные органы должны получить особое разрешение совета (DPA) и соблюдать строгие правила использования и хранения таких полученных данных. В апреле 2004 года в Польше был признан неконституционным закон, разрешающий полицейским наблюдать и записывать события в общественных местах. Внедрение технологий идентификации личности в повседневную жизнь для ограничения иммиграции и борьбы с преступностью, увеличение числа составляемых досье и рост практики обмена информацией между различными организациями Регулирование практики видеонаблюдения в России В крупных городах России распространяется практика видеонаблюдения в общественных местах в целях предотвращения и расследования преступлений. В российской столице видеокамерами оборудуются подъезды домов, на автодорогах, в электропоездах. Нет системы предупреждения граждан о ведении видеонаблюдения, правила хранения видеозаписей и доступ к ним не обеспечивается никакими процессуальными гарантиями защиты от возможных злоупотреблений. Использование биометрических средств идентификацииЗарубежный опыт Биометрия представляет собой совокупность автоматизированных методов и средств идентификации человека, основанных на его физиологической или поведенческой характеристике. Учеными разработано множество способов идентификации человека: распознавание по отпечаткам пальцев, по форме руки, по радужной оболочке глаза, по форме лица, по рукописному почерку, по клавиатурному почерку (по динамике набора кодового слова), по голосу, по термографии лица, по расположению вен на запястье, по динамике поворота ключа в дверном замке и т.д. Несмотря на 20-летний стаж развития биометрии как отдельной области в информационной безопасности, резкий скачок интереса к ней произошел только в 2001 году после трагических событий в США 11 сентября. Следствием этих событий стало сокращение времени на адаптацию технологии в различных областях применения. В первую очередь эти изменения коснулись систем проверки личности на стратегических объектах и регистрации в различных государственных системах идентификации (визовых, миграционных службах, силовых министерствах и ведомствах и т. д.). Наибольший интерес был обращен к технологиям идентификации по форме лица, радужной оболочке глаза и отпечаткам пальцев. В интересах безопасности системы идентификации применяются не только на особо охраняемых объектах, но и в общественных местах. Система сканирования лиц, настроенная на опознавание пропавших детей и насильников предусматривает прохождение принудительной процедуры идентификации всех учащихся, преподавателей и посетителей одной из школ в США. С 2002 года в британских школьных библиотеках начато использование сканеров отпечатков пальцев. Системы идентификации применяются в аэропортах в связи с угрозой терроризма. В США с 2004 года, въезжающих в США иностранных граждан фотографируют и снимают у них отпечатки пальцев 15. В рамках инициативы по автоматическому биометрическому контролю за лицами, пересекающими границы Евросоюза, одобренной восемнадцатью европейскими странами и предназначенной для улучшения "контроля на границах" и повышения внутренней безопасности" в аэропорту Франкфурта было введено обязательное для всех пассажиров сканирование сетчатки глаза. Использование биометрических средств идентификации в России В России на 2003 год в электронной базе данных содержалась информация об отпечатках пальцев 10 млн. человек. Объединенной компьютерной дактилоскопической базы данных в РФ не создано. Отдельные дактилоскопические базы есть в Службе внешней разведки, Федеральной службе безопасности, Федеральной службе охраны, налоговой полиции, в криминальной милиции, в экспертно-криминалистическом управлении МВД. Создание и расширение баз данных биометрической информации требует внесение изменений в законодательство, а также больших расходов, что в настоящее время является ограничением для распространения этой практики. В феврале 2004 года в комиссии по законодательству и безопасности Московской городской Думы было принято решение о создании рабочей группы для разработки мероприятий по внедрению биометрической технологии "Бикарт" (отечественная технология дактилоскопической регистрации и идентификации граждан) в области миграции, выдачи лицензий на оружие, в системах безопасности на объектах особой важности столицы (с ограничением доступа), а также законодательных инициатив по применению биометрических технологий. Рабочая группа выступила с предложением к МВД РФ рассмотреть возможность применения технологии "Бикарт" в качестве эксперимента в системе регистрации, учета и идентификации московских мигрантов. В 2005 году министры внутренних дел стран СНГ заявили о намерении внедрить систему биометрической идентификации для регистрации мигрантов в рамках борьбы с терроризмом. В 2004 году в московском аэропорту "Домодедово" были установлены технические средства, которые позволят автоматически фиксировать отпечатки пальцев пассажиров. Данные об отпечатках пальцев собираются в базы данных и позволят быстро устанавливать личность пассажира. Внедрение паспортов с биометрическими даннымиЛетом 2003 года страны большой восьмерки приняли решение об усилении средств защиты паспортов и идентификации личности - внедрении высокотехнологичных паспортов снабженных микрочипом с данными об отпечатках пальцев и, возможно, сетчатке глаза обладателя. В нескольких странах, например, Канаде, Финляндии, США, дан старт многолетним государственным проектам построения системы идентификации по отпечаткам пальцев и переходу на паспорта, содержащие биометрические данные 16. Вне18 сентября 2004 года Президент России подписал распоряжение "Об образовании межведомственной рабочей группы по подготовке введения в Российской Федерации паспортно-визовых документов нового поколения". Рабочей группе поручено до 1 января 2006 года создать нормативно-правовую базу для внедрения государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения с использованием биометрической информации. По информации руководителей ведомств - биометрические данные будут вноситься как в заграничные паспорта (в соответствии со стандартами принятыми "большой восьмеркой"), так, в перспективе, и в гражданские. Генетическое тестирование и создание баз данных ДНКВ Исландии закон разрешает генетические тесты для иностранных граждан, указывающих на свою родственную связь с гражданами Исландии как на основание своего права пребывать в стране. Подобные полномочия требовать генетического подтверждения родства для получения гражданства имеет миграционная служба Дании. Во многих странах существуют полицейские базы данных образцов ДНК осужденных судом и подозреваемых в совершении преступления. Такие базы данных существуют, например, с 1998 года в Германии, с 2000 года в Швейцарии. В Великобритании в общенациональную базу данных заносятся образцы ДНК всех арестованных. В США введено принудительное генетическое тестирование всех осужденных. Защита прав при создании баз данных ДНК, внедрении систем идентификации, обмена информацией Из мер по регулированию генетического тестирования можно отметить рекомендации греческого совета по защите персональных данных о том, что генетический анализ ДНК должен ограничиваться "некодифицированным отделом ДНК" и только идентификацией личности. Совет рекомендовал запретить любые методы, которые позволяют делать выводы о чертах личности того или иного лица на основании их ДНК, включая составление личного дела (досье). Такой метод следственных действий должен использоваться лишь для установления личности правонарушителя или жертвы, а результаты анализа должны быть уничтожены по достижении поставленных целей. Закон о генной инженерии Австрии 1994 года содержит требование получать предварительное согласие субъекта данных для того, чтобы его данные были использованы в целях, отличных от первоначальных. Ограничение банковской тайны в рамках борьбы против отмывания денегПосле террористических атак 11 сентября 2001 года в мире были заморожены активы на сумму более $200 млн., арестовано боле 1.4 тыс. банковских счетов, принадлежащих 300 организациям, связанным с террористами 17. В рамках международных договоренностей по противодействию терроризму во многих развитых странах были введены более жесткие ограничения банковской тайны, в том числе требования к финансовым учреждениям сообщать в специальные органы сведения о лицах, которых можно заподозрить в отмывании средств. Самыми широкими полномочиями в этой сфере были наделены спецслужбы США: с декабря 2003 года ФБР были даны полномочия без специального ордера получать финансовую информацию о гражданах от банков, страховых компаний, бюро путешествий, риелторских фирм, брокеров, почтового ведомства, ювелирных магазинов, казино, автодилеров и т.д. В Великобритании недонесение о подозрительных банковских счетах, которые могли иметь отношение к терроризму подлежит уголовному преследованию, если для подозрений были "разумные основания". Во Франции был принят Закон "Об ориентации и планировании в области внутренней безопасности", который наделяет правоохранительные органы правом прямого и дистанционного доступа к негосударственным (банковским, корпоративным и т.д.) базам данных при наличии санкции суда. Ограничения банковской тайны касаются не только борьбы с финансированием терроризма, но и борьбы с экономическими преступлениями. Например, в Норвегии в июне 2003 года был принят новый закон против отмывания денег, который требует от работников финансовой сферы, индустрии азартных игр и других учреждений, связанных с движением средств, чтобы те уведомляли Агентство по экономическим преступлениям в случаях, когда они подозревают, что клиент может отмывать деньги. 18 Ограничение банковской тайны в России Закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" обязывает "организации, осуществляющие операции с денежными средствами" собирать и передавать в уполномоченные органы информацию об участниках операций с денежными средствами на сумму более 600 тысяч рублей, либо в случаях, когда хотя бы одной из сторон является организация или физическое лицо, в отношении которых имеются сведения об их участии в экстремистской деятельности. Закон вводит прямой запрет на информирование на информирование клиентов и иных лиц о принимаемых мерах 19. В мае 2004 года Центробанк РФ впервые отозвал лицензию по закону о противодействии легализации преступных доходов и финансированию терроризма у "Содбизнесбанка" в связи с обвинениями в содействии легализации преступных доходов 20
2. Стремление государства оптимизировать свою работу
Внедрение и использование идентификационных карточек и объединение баз персональных данныхЗарубежный опыт Поскольку работа практически всех государственных служб и учреждений с населением строится на использовании персональных данных граждан, любые меры, повышающие удобство хранения, поиска, систематизации и обработки персональных данных повышают эффективность работы государственных учреждений. Объединение баз данных, создание единых национальных баз данных персональной информации во много раз снижает экономические издержки. Хранение баз данных в Интернет повышает внедрение паспортов с биометрическими данными в России удобство обращения к информации. Внедрение единых персональных идентификаторов - универсальных личных номеров облегчает поиск и обмен информации между различными службами и создает тот же эффект, что и объединение баз данных. Уровень развития современных технологий и благосостояние государств делает подобные проекты реальными и реализуемыми. Однако такие проекты сводят на нет усилия по защите персональных данных и делают персональную информацию прозрачной и доступной. Поскольку объединение, например, налоговой, медицинской, социальной информации, данных об имуществе, сведений о семейном положении, судимостях и т.д. создает практически исчерпывающее досье, включающее ряд профессиональных тайн, но тем не менее доступное большому кругу лиц. Поэтому объединение баз данных и использование личных идентификационных номеров требует существенных ограничений и гарантий защиты персональной информации и сохранения личных тайн. Тем не менее, в том или другом виде идентификационные карточки используются в около 100 странах мира. Типы карточек, их содержание и функции очень различаются: карточки используются для идентификации личности (Бразилия, Корея, Малазия, Италия), для установления системы квотирования (Пакистан), как средство построения общества (Китай), для реализации права на социальное обеспечение (Новая Зеландия), как средство борьбы с преступностью (Великобритания) или с уклонениями от уплаты налогов (Австралия), для упрощения процедуры пограничного контроля (Голландия), как средство доступа к государственным услугам (Испания, Португалия, Тайланд, Сингапур) и т.д. наиболее открытыми для всеобщего доступа являются персональные данные граждан Исландии, они широко используются наряду с именами, адресами и другими персональными сведениями. Например, совершение такого обыденного действия, как взятие в прокат видеокассеты, основано на использовании персонального идентификационного номера. В 2003 году в Румынии начато создание интегрированной информационной системы (SII), базы данных, которая централизованно объединит информацию, хранящуюся во всех государственных учреждениях о физических и юридических лицах. Национальный идентификационный номер Финляндии широко используется в общественном и частном секторе. Он включен в паспорта, водительские права, а также в другие файлы персональных данных, которые ведут государственные службы. В некоторых странах внедряются и разрабатываются смелые проекты по объединению технологий будущего и технологий идентификационных карточек. В Ирландии единый номер (Personal Public Service Number) планируется использовать как уникальный идентификатор и в области телекоммуникаций, и для обеспечения доступа его владельца к определенным государственным службам. Идентификационный номер - часть более широкого проекта модернизации государственной системы и создания полнофункционального "электронного правительства". С декабря 1999 года правительство Финляндии начало выдавать новые национальные идентификационные карточки (FINEID) на основе технологии смарт-карт. Карточки включают цифровую подпись для онлайновых коммуникаций с правительственными органами и коммерческими структурами. Карточки можно использовать в считывателях смарт-карт на персональных компьютерах. Есть планы включить их в SIM-карточки мобильных телефонов и в интерактивные телевизионные системы. Центр регистрации населения также сотрудничает с операторами мобильной связи для разработки смарт-карты, пригодной для электронного голосования. Планируется, что к 2007 году жители Финляндии смогут голосовать через Интернет или по мобильному телефону. Защита персональных данных в России Законодательство о защите персональных данных в России представлено лишь рамочным законом "Об информации, информатизации и защите информации". Не предусмотрены правила регулирования обращения с персональными данными и механизмы их защиты. Общепринятые международные нормы о защите персональных данных в России не действуют. Несмотря на требование Закона "Об информации…" не определены перечни персональных данных, которые могут собираться органами власти и негосударственными организациями, а также перечни органов и организаций, ответственных за сбор и обработку федеральных информационных ресурсов. Законом РФ "О лицензировании отдельных видов деятельности" от 10.01.03 г. были исключены рамочные нормы о лицензировании деятельности по формированию и использованию информационных ресурсов, которые до принятия этого Закона содержались в Законе "Об информации, информатизации и защите информации" и могли выступать одной из гарантий защиты персональной информации. Большие угрозы защищенности персональных данных несут в себе инициативы по объединению всех существующих баз данных о гражданах в одну, а также введение единого идентификационного номера гражданина. На сегодняшний момент законодательством установлено присвоение индивидуального номера налогоплательщика. Существует система персонального учета населения (СПУН), которая ставит целью объединить 18 официальных баз данных о гражданах России. Были попытки разработки проекта федеральной целевой программы "Создание общегосударственной автоматизированной системы учета лиц, проживающих в Российской Федерации и временно пребывающих на ее территории, и официальных документов, удостоверяющих их личность" 21, в которой предполагалось для наиболее точной идентификации гражданина присваивать ему цифровое обозначение (гражданский код). В нашей стране практически все существующие государственные базы данных о гражданах можно приобрести на "черном рынке", существует система регулярного обновления этих баз данных, фирмы, специализирующиеся на предоставлении подобных услуг. Масштабы российского "черного рынка" баз персональных данных несопоставимы с любой другой страной, что свидетельствует о незащищенности персональных данных. 3. Посягательства на приватность со стороны компаний и корпораций в интересах бизнеса и получения прибылиСоздание медицинских баз данных, некорректное использование медицинской информации и разглашение врачебной тайныМедицинская тайна традиционно считались наиболее характерным видом конфиденциальной информации. Однако, обеспечение конфиденциальности пациента идет в разрез с интересами индустрии медицинского страхования. Медицинские базы данных и результаты исследований - очень дорогостоящий товар. И несмотря на обязательства медиков хранить врачебную тайну - появляется информация о дорогостоящих проектах, нарушающих приватность пациентов. Так, голландский институт здравоохранения RIVM создал б была создана общенациональная централизованная медицинская база данных, которые могут использоваться при генных исследованиях. Пациентам предоставляется право отказаться от того, чтобы сведения о них включались в базу данных, по состоянию на июнь 2003 года более 20 тысяч пациентов воспользовалось этим правом 22. Управляющая базой данных компания заявила о намерении осуществить исследование генофонда страны с целью поиска ген, относящихся к таким распространенным заболеваниям, как рак, астма, шизофрения, болезни Альцгеймера и Паркинсона. Данная инициатива встретила противодействие профессиональных медицинских ассоциаций. По заключению экспертов последствия создания предлагаемой базы данных в области приватности и этики находятся "вне рамок того, что является общепринятым во всей Европе". И с 2002 года развитие базы данных было отложено. В 2003 году в этой же стране был принят закон о базах данных рецептов, разрешив Организации государственного медицинского страхования регистрировать данные из всех медицинских рецептов на лекарства для борьбы со злоупотреблениями. Ассоциация исландцев за этику в науке и медицине отметила, что необходимость иметь доступ к информации о большинстве лекарств и рецептов, подпадающих под действие закона, отсутствует поскольку вероятность злоупотреблений или угрозы здоровью населения отсутствует, а сбор информации деликатного характера Организацией государственного медицинского страхования подвергнет риску ее целостность, подрывая доверие своих клиентов. Поскольку подобные проекты являются очень дорогостоящими и требуют высокого уровня развития медицины, а также в силу того, что право на врачебную тайну регулируется законодательством для России угроза создания подобных баз данных пока не является актуальной. Создание персональных досье пользователей ИнтернетИнформацию о пользователях Интернета собирают коммерческие компании. Собранными базами активно интересуются маркетологи, рекламисты, менеджеры сетевых магазинов, профессиональные спамеры. Для сбора информации используются специальные компьютерные программы-шпионы (spyware), которые незаметно для пользователя собирают заданную информацию. Одни программы могут фиксировать активность пользователя в Интернете и составлять исходя из тех сайтов, которые посещает пользователь и данных анкет, которые он заполняет в сети своего рода досье, портрет индивидуальных предпочтений и интересов. Другие программы, разрабатываемые компаниями производителями программного обеспечения для борьбы с пиратством сканируют жесткий диск, накапливая данные о его содержимом (чаще всего, о программном обеспечении, проинсталлированном на пользовательском компьютере) и отсылают результаты разработчику. Программы клавиатурные шпионы, устанавливаемые через интернет, либо непосредственно на компьютер пользователя, собирают информацию о каждой нажатой клавише и о времени запуска каждого приложения, записывая ее в текстовый файл. Шпионские программы доступны, их можно скачать бесплатно или за плату в Интернет. Равно как и доступны бесплатные версии программ обнаружения "шпионов". Одна из разновидностей программ-шпионов - файлы cookie. Они собирают данные, отражающие пользование Интернет-услугами, хранятся на компьютере пользователя и могут быть использованы для согласования передачи данных между Интернет-броузером и сервером. Распространенность использования этих программ подтверждают многочисленные исследования. В середине апреля 2004 года одним из крупнейших американских интернет-провайдеров, компанией EarthLink, были опубликованы результаты исследований примерно миллиона подключенных к Сети компьютеров на степень инфицированности программами-шпионами. Оказалось, что в среднестатистическом ПК с интернет-доступом сейчас функционирует около 28 всевозможных шпионских программ, в том числе в более 300 тысяч случаев были выявлены далеко не безопасные программы: "троянские кони", регистраторы нажатия клавиш (key loggers) и другие программы системного мониторинга. Проблема шпионского программного обеспечения одинаково актуальна для всех пользователей Интернет независимо от гражданства. Ответственность, которая предусматривается законодательством большинства стран за разработку вредоносных вирусных программ, как правило, не распространяется на шпионские программы, которые находятся большей частью в юридически неоформленной зоне навязчивых рекламных предложений. Кроме того, разработчиками подобного шпионского программного обеспечения являются компании монополисты, такие как Mickrosoft, которые не поддаются законодательному регулированию отдельных государств, а сами устанавливают правила в сфере использования программного обеспечения. В Европе были предприняты попытки законодательного ограничения cookies. Однако, поскольку значительная часть сервисов в Интернет строится на этой технологии, инициативы встретили большое сопротивление Интернет-компаний. С 2004 года законодательство Финляндии выдвигает авторам веб-сайтов требование информировать читателей об использовании cookie. Однако информирование не требуется в тех случаях, когда файлы cookie предназначены исключительно для облегчения пользования услугой или когда пользователь специально выбрал службу, основанную на использовании cookie-файлов, например, банковские услуги через Интернет. Шведское законодательство с 2003 года обязывает все веб-сайты получать согласие пользователей на чтение и запись cookies. В законе сказано, что пользователь должен быть проинформирован о том, какая именно информация будет храниться в cookies, и каким образом она будет использована. В ноябре 2003 года Европейский суд вынес постановление в котором определено, что "упоминание конкретных людей в размещенных на Интернет-сайтах материалах, публикация их имен или какой-либо другой конкретной информации о них является операцией с частными данными. Поэтому по отношению к подобным действиям должна применяться директива Евросоюза 95/46/EC" 23. В соответствии с указанным постановлением в Норвегии были приняты нормы, регламентирующие доступ к анкетным данным, заполняемым на веб-сайте. В соответствии с постановлением доступ должен быть ограничен таким образом, чтобы только небольшое количество людей могло законно иметь доступ к этим сведениям. В противном случае раскрытие этих данных попадает под действие Европейской директивы о защите данных. 24 Навязчивые рекламные предложения в ИнтернетВо всех странах мира остро стоит проблема распространения по средствам коммуникации навязчивых рекламных предложений, называемых спамом. В некоторых странах например, в Норвегии, Финляндии, Дании, Австрии, Италии приняты законы об ограничении спама. Так в Финляндии не разрешается заниматься прямым маркетингом по электронной почте или по мобильной азу данных образцов крови более чем миллиона младенцев без ведома их родителей. В Исландии связи без предварительного согласия покупателя. Телекоммуникационные операторы имеют право предотвращать получение email и SMS-сообщений, в том числе без согласия получателя, если служба связи или доступ адресата к средствам сообщения подвергаются опасности. Однако полученную в процессе продажи товара или услуги контактную информацию покупателя провайдеры могут использовать для прямого маркетинга своих товаров или услуг. При предоставлении услуги и при каждом рекламном сообщении провайдеры должны предоставить покупателю возможность отказаться от такого сервиса. Закон о защите граждан в связи с обработкой персональных данных Исландии предписывает Статистическое Бюро вести реестр граждан, возражающих против использования своих имен при маркетинговых исследованиях. Закон о прямом маркетинге (рекламных рассылках и телефонных звонках) Венгрии разрешает коммерческим компаниям обрабатывать имена и адреса в маркетинговых целях, однако предписывает получение согласия для обработки иной информации, такой как телефонные номера или адреса электронной почты 25. Совет по защите персональных данных Греции постановил, что торговля персональными данными для организации рекламных рассылок и продаж является законной при соблюдении определенных условий и только с согласия самого лица, либо если данные были собраны из публичных источников. Согласно данным аналитиков по состоянию на конец 2004 года "объем спама в Рунете составляет 75-80%, а на отдельных серверах (в основном, на серверах публичных почтовых систем) достигает 85-90%" 26. Программы для массовой рассылки электронной почты и для извлечения адресов e-mail со страниц в Интернете можно найти в популярных файловых архивах (например, download.ru, freeware.ru). В настоящее время в России нет законов или нормативных актов, запрещающих или ограничивающих спам. Правоприменительная практика в данной области неразвита. В 2004 году в Госдуму были внесены два законопроекта, направленных на борьбу со спамом, однако, оба по разным причинам не прошли рассмотрение. Большей частью спам ограничивается методами саморегулирования. Так, российские Интернет-провайдеры довольно часто включают запрет на распространение спама в договоры с клиентами. Провайдер дает собственное ограничения для спама, например, на рассылку рекламных, информационных и иных материалов более чем в пять адресов одновременно, кроме случаев, когда адресаты согласны получить эти материалы и сам определяет санкции за нарушение правил. Наиболее популярная санкция - отказ в предоставлении услуги доступа к Интернету, иногда с расторжением договора. Другими мерами, которые провайдеры предпринимают против спамеров, являются блокировка адресов в Интернете и фильтрация входящих писем на почтовых серверах. Службы технической поддержки провайдеров реагируют на сообщения о спаме. Наблюдение и слежка за персоналом на рабочих местахНаучный прогресс позволил работодателям собирать больше данных о своих сотрудниках. Психологические исследования, тесты на интеллект, прогнозы производительности труда, тесты на определение типа личности, проверка на честность, проверка беспорочного прошлого, наркотестирование, медицинские анализы - все это регулярно применяется при найме новых работников и для оценки имеющегося персонала. Так, например, одна из государственных компаний Венгрии требовала от сотрудников прохождение личностного теста, состоящего из 480 вопросов, а также подвергала их проверке на детекторе лжи с целью определить, не совершали ли сотрудники когда-нибудь кражи имущества компании и не собирались ли они это сделать в будущем. По данным опроса American Management Association и The ePolicy Institute, 82% американских компаний используют те или иные формы электронного контроля или физического наблюдения за сотрудниками, 63% отслеживают обращение к интернет-ресурсам, а около 47% компаний просматривают электронную почту. Некоторые больницы требуют от медсестер носить на униформе значки, чтобы можно было постоянно отслеживать их местонахождение. Технический прогресс позволяет транспортным компаниям устанавливать на современных грузовиках спутниковые приборы GPS, по которым затем пересылает на центральный терминал данные о точном местоположении транспортного средства в любое время дня и ночи. Системы этого типа под названием Trackback используются по всей территории Великобритании. Во многих странах растет практика наркотестирования. Число компаний, применяющих такие тесты, растет пропорционально снижению стоимости тестов. Компании проверяют как новых сотрудников, так и (периодически) действующий персонал, даже если нет проблем с дисциплиной, производительностью труда или иных причин подозревать сотрудников в употреблении наркотиков. Законодательные ограничения для посягательства на частную жизнь со стороны работодателей Многие европейские страны (Австрия, Германия, Норвегия, Швеция, Австралия и другие) имеют строгие трудовые кодексы и законы о защите приватности, которые прямо или косвенно запрещают или ограничивают мониторинг коммуникаций. Австралийский закон 2000 года о защите приватности в частном секторе требует, чтобы работодатели разработали официальную политику в отношении использования электронной почты и довели эту политику до сведения всех работников. В Великобритании кодекс о защите частной жизни служащих запрещает работодателям читать электронные письма сотрудников, не доказав необходимость такого контроля. Французский Верховный суд постановил, что работник имеет право на приватность, в том числе, и в рабочие часы, а значит, и право на соблюдение тайны переписки. Работодатель не может получить доступ к электронным письмам своих работников, если письма помечены как приватные (даже если работодатель предоставляет email для решения рабочих задач). В мае 2002 года рабочая группа Европейского Союза по защите персональных данных издала рабочий документ по мониторингу и прослушиванию электронных коммуникаций на рабочем месте. Закон Финляндии о защите данных на рабочих местах 2001 года определяет легальность ряда действий на рабочих местах, таких как психологическое, генетическое и наркологическое тестирование, обработка медицинских историй болезней, а также использование средств аудио- и видеонаблюдения. Закон о приватности в телекоммуникациях Финляндии запрещает работодателям проводить мониторинг содержания электронных писем своих работников. В июне 2003 года Министерство труда Финляндии обнародовало проект новой редакции закона, защищающего приватность на рабочих местах. Проект разрешает читать электронные письма работников при определенных условиях (в случае болезни сотрудников). В нем также содержатся новые положения по применению камер видеонаблюдения (разрешается при условии, что наблюдение не ведется за одним конкретным человеком) и по наркотестированию (разрешается в широких пределах на рабочих местах, но не при приеме не работу). © Пермская гражданская палата, издание, 2007 © О.Н.Кочева
1"Slovene Inquiry Commission Investigates Wiretapping Allegations", BBC Worldwide Monitoring, 28 июня 2002 года . 2Требования СОРМ утверждены приказом Минсвязи РФ от 21.01.93 и МБ РФ от 25.01.93 № 513, приказом Гостелекома России № 15 от 9 июля 1999 года для подвижной радиотелефонной связи, приказом Минсвязи России № 5 от 19 января 2001 года для российского сегмента системы глобальной персональной подвижной спутниковой связи Глобалстар. 3 Новиков В. Концепция реформы телекоммуникаций // Сайт "Горизонты промышленной политики: URL: http://www.prompolit.ru/files/154760/telecom_reform_jul04.doc (2004. 16 июля) 4 Мы сотрудничаем со всеми спецслужбами// Независимая газета, # 102 (2935), от 26 мая 2003 г. URL: http://www.ng.ru/events/2003-05- 26/7_operator.html 5Федеральный закон № 40-ФЗ от 3 апреля 1995 года. 6Статья 5 Федерального закона "Об оперативно-розыскной деятельности" от 12 августа 1995 года № 144-ФЗ 7Статья 6 Федерального закона "Об органах Федеральной службы безопасности в Российской Федерации". 8Особое мнение судьи Конституционного Суда РФ А.Л.Кононова в связи с рассмотрением дела по жалобе граждан М.Б.Никольской и М.И.Сапронова на нарушение их конституционных прав отдельными положениями Федерального закона "Об оперативно-розыскной деятельности"// Сайт "Приватность": URL: http://privacy.hro.org/docs/court/russia/chernova/index_3.php 9Там же 10Указ Президента РФ от 3 апреля 1995 г. N 334 "О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации" 11Новиков В. Концепция реформы телекоммуникаций // Сайт "Горизонты промышленной политики: URL: http://www.prompolit.ru/files/154760/telecom_reform_jul04.doc (2004. 16 июля) 12Закон о свободе коммуникаций был принят 28 июня 2000 года 13Доклад " Приватность и права человека 2004", Privacy International - Electronic Privacy Information Center. Перевод с английского на русский - Виталий Кулапов, Сергей Смирнов, "Правозащитная сеть": Сайт "Приватность": URL: http://privacy.hro.org/docs/laws/abroad/norway/phr2004-no.php (2004) 14 Греческий совет по защите персональных данных, Решение No. 1122, 07 сентября 2000 года. 15Пресс-релиз Бюро международных информационных программ Государственного департамента США: Сайт Государственного департамента США: URL: http://usinfo.state.gov/russki/ (27.08.2004) 16Задорожный В. Обзор биометрических технологий// Конфидент № 5 (53), 2003 17Почему угроза не уменьшается: доводы теоретиков// Сайт "Тема дня": URL: http://www.temadnya.ru/spravka/27may2004/3967.html (27.05.2004) 18Доклад " Приватность и права человека 2004", Privacy International - Electronic Privacy Information Center. Перевод с английского на русский - Виталий Кулапов, Сергей Смирнов, "Правозащитная сеть": Сайт "Приватность": URL: http://privacy.hro.org/docs/laws/abroad/norway/phr2004-no.php (2004) 19Федеральный закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" от 07.08.01 N 115-ФЗ// Российская газета, N 151-152, 09.08.2001 20 ЦБ впервые отобрал лицензию по закону о противодействии легализации преступных доходов и финансированию терроризма// Сайт Гражданский клуб: URL: http://www.globalrus.ru/news/137502/ (14.05.2004) В.Кулапов, С.Смирнов 21Собрание законодательства Российской Федерации. 1995. № 3. Ст. 209. 22 График числа лиц, отказывающихся от включения в базу данных, Ассоциация исландцев за этику в науке и медицине (Mannvernd), доступен: http://www.mannvernd.is/english/optout.html 23Постановление Европейского суда по правам человека от 6.11.2003 года по делу дело Bodil Lindqvist, № C-101/01 URL: http://www.curia.eu.int/jurisp/cgi-bin/gettext.pl?lang=en&num=79968893C19010101&doc=T&ouvert=T&seance=ARRET&where=() 24Доклад " Приватность и права человека 2004", Privacy International - Electronic Privacy Information Center. Перевод с английского на русский - Виталий Кулапов, Сергей Смирнов, "Правозащитная сеть": Сайт "Приватность": URL: http://privacy.hro.org/docs/laws/abroad/norway/phr2004-no.php (2004) 25Закон No. CXIX от 1995 года об использовании данных об именах и адресах для целей исследований и директ-маркетинга. 26 Спам 2004: аналитический отчет// ЗАО "Ашманов и Партнеры", URL: http://www.spamtest.ru/document.html?pubid=19223&context=9562#522 "Правозащитная сеть"(2004
|
||||||||||||||||
|
||||||||||||||||
