Право на неприкосновенность частной жизни в Республике Казахстан (Сборник материалов экспертной встречи. г. Астана, 15 декабря 2009 года)

5. Предлагаем ввести судебное санкционирование следственных и оперативно-розыскных действий, ограничивающих фундаментальные права и свободы личности, в том числе связанных с вторжением в сферу частной жизни.

6. Предоставить каждому гражданину право при наличии у него достаточных оснований полагать, что в отношении него проводились оперативно-розыскные мероприятия, нарушившие неприкосновенность его частной жизни, истребовать от органа, осуществляющего оперативно-розыскную деятельность, сведения, послужившие основанием для его проверки и о характере имеющейся в отношении него информации, в пределах, исключающих разглашение государственной или иной охраняемой законом тайны.

Оспанова Жанна Оспановна,

заместитель директора Департамента

стратегического развития Министерства

здравоохранения Республики Казахстан

Проблема обеспечения врачебной тайны в Казахстане

Клятва Гиппократа - это словосочетание давно уже стало фразеологизмом, вошло в словарный фонд всех народов мира. И невозможно себе представить начало профессиональной деятельности врача без этой клятвы. Не случайно с именем Гиппократа связано представление о высоком моральном облике и образце этического поведения врача. Конечно, два с лишним тысячелетия внесли в клятву свои коррективы, но в основе своей она осталась все той же. Реформатор античной медицины, древнегреческий философ и врач Гиппократ является автором таких, ставших классическими, сочинений как «Закон», «О враче», «Наставления», «О благоприличном поведении», которые предопределили требования общества к врачу и положение врача в обществе. Его труды и врачебная деятельность стали основой дальнейшего развития клинической медицины двух последующих тысячелетий - вплоть до наших дней.

На сегодня законодательная основа соблюдения врачебной тайны предусмотрена в Кодексе Республики Казахстан «О здоровье народа и системе здравоохранения» (статья 95. Врачебная тайна). Согласно Кодексу информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и (или) лечении, составляют врачебную тайну.

Нарушение врачебной тайны - это разглашение ее хотя бы одному лицу, умышленное или неосторожное (небрежное) хранение документации или беседа медиков в людном месте.

Не допускается разглашение сведений, составляющих врачебную тайну, лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей, кроме следующих случаев, когда не допускается разглашение сведений, составляющих врачебную тайну, лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей, кроме случаев, при которых допускается передача сведений, составляющих врачебную тайну, другим физическим и (или) юридическим лицам в интересах обследования и лечения пациента, для проведения научных исследований, использования этих сведений в учебном процессе и иных целях с согласия пациента или его законного представителя.

Кроме того, представление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается также в следующих случаях:

1) в целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю;

2) при угрозе распространения заболеваний, представляющих опасность для окружающих;

3) по запросу органов дознания и предварительного следствия, прокурора, адвоката и (или) суда в связи с проведением расследования или судебного разбирательства;

4) при оказании медицинской помощи несовершеннолетнему или недееспособному лицу для информирования его законных представителей;

5) при наличии оснований полагать, что вред здоровью гражданина причинен в результате противоправных деяний.

Учитывая, что в соответствии с Государственной программой реформирования и развития здравоохранения Министерством здравоохранения проводится работа по созданию Единой информационной системы здравоохранения, в Кодексе предусмотрены положения по недопущению включения и использования в автоматизированных базах данных без разрешения пациента информации персонифицированного характера, касающейся его частной жизни. А также не допускается подключение автоматизированных баз данных, имеющих персонифицированный характер, к сетям, связывающим их с другими базами данных, без разрешения пациентов при использовании информации персонифицированного характера, касающейся их частной жизни.

Лица, которым в установленном законом порядке переданы сведения, составляющие врачебную тайну, наравне с медицинскими и фармацевтическими работниками с учетом причиненного гражданину ущерба несут за разглашение врачебной тайны дисциплинарную (это - основной вид), административную или уголовную ответственность (особые условия по типу корыстной заинтересованности или умышленного причинения вреда) в соответствии с законодательством.

На сегодня в Казахстане нет соответствующей статистики и случаев судебных разбирательств относительно нарушения врачебной тайны. Вместе с тем, к сожалению, на сегодня все судебные процедуры, связанные, например, с качеством медицинского обслуживания широко освещаются журналистами в средствах массовой информации, при этом происходит нарушение врачебной тайны, оглашаются имена пациентов с диагнозом, что в свою очередь также подрывает авторитет врача. В связи с этим, в целях соблюдения врачебной тайны, защиты прав пациента и врача требуют решения вопросы проведения закрытых судебных заседаний по таким делам.

Лоскутов Игорь Юрьевич,

генеральный директор ТОО «ЮрИнфо»

Контроль за электронным пространством.
Новые инициативы АИС (Интернет, е-mail, автоматизированные банки данных и т.д.)

Проблема обеспечения неприкосновенности частной сферы человека не стала менее актуальной в связи с развитием Интернета. С развитием телекоммуникаций Интернет стал все чаще использоваться органами государственной власти, коммерческими и некоммерческими организациями, а также частными лицами для удовлетворения различных своих потребностей (личных и деловых отношений). Отношения лица, собирающего информацию, с физическим лицом, о котором собирается информация, вызывают множество вопросов, порождающих разнообразные юридические коллизии. Безучастным к ним в последнее время не остается и государство. В принимаемых нормативных правовых актах появляются нормы, посвященные регулированию общественных отношений, возникающих в связи с использованием сети Интернет. Но большинство из них не учитывают специфику Глобальной сети. Попытки государства заняться регулированием и взять под контроль «сетевую» жизнь в любых ее проявлениях даже с благими намерениями получаются неэффективными, непродуманными и в какой-то степени неадекватными, что вызывает крайне негативные отклики со стороны общественности и даже сопротивление.

Так может ли быть частная жизнь в виртуальном пространстве (Интернете) и можно ли обеспечить ее неприкосновенность? Для ответа на эти вопросы рассмотрим следующие возможные варианты действий некоего частного лица в Интернете. Прежде всего, он может решить вопрос доступом в Интернет через провайдера (оператора связи), создать собственный сайт, зарегистрировать его доменное имя в установленном порядке, решить вопрос с его хостингом (опять же через провайдера). Далее либо он сам размещает на нем некую информацию (текстовую, аудио-, видеофайлы и т. п.) в закрытом или открытом доступе, либо предоставляет право размещать на его сайте информацию третьим лицам, путем организации блогов, форумов, чатов, социальных, файлообменных сетей, почты и т.д.

Для лиц, не имеющих собственных сайтов, единственным вариантом остается размещение своей информации на чужих сайтах.

В случае, когда собственник размещает на сайте информацию исключительно самостоятельно, под своим именем, с предоставлением к ней доступа всем желающим, понятно, что ни о какой частной жизни здесь речи быть не может.

Сложнее дело обстоит в случаях, когда провайдеры, хостеры либо собственники сайтов предоставляют возможность размещать информацию третьим лицам: путем организации блогов, форумов, чатов, социальных, файлообменных сетей, почты и т. д. с организацией открытого или, возможно, закрытого доступа, когда разрешается доступ к ресурсам не всем желающим, а только уполномоченным лицам, на уровне паролей либо организации уровней доступа.

Проблема Интернета заключается в том, что в нем большинство предпочитают действовать анонимно, под так называемыми «никами», препятствующими их точной идентификации. Мало кто пишет на форумах и в чатах под собственным именем. Причина этого понятна. Именно таким образом они пытаются защитить свою частную жизнь от постороннего контроля. Человек, лишенный этой зоны безопасности, испытывает недоверие и страх, что и побуждает его действовать в Интернете анонимно. Так, в 2005 году исполнительный директор Google Эрик Шмидт сказал: «Мы не делаем ничего плохого, когда занимаемся любовью или принимаем ванну. Мы не прячем что-то преднамеренно, когда ищем спокойное место для разговора или уединения. Мы ведем закрытые журналы, поем в душевой, полагаясь на то, что это место приватно, и пишем письма тайным любовникам, чтобы потом сжечь их. Приватность - базовая потребность человека». Однако с 2005 года его мнение сильно эволюционировало. «Если вы делаете что-то такое, что хотели бы ото всех скрыть, вам было бы лучше этого не делать. Реальность такова, что поисковые машины - включая Google - действительно будут хранить эту информацию какое-то время и это необходимо, например, мы все в США подчиняемся закону Patriot Act, и, возможно, такая информация понадобится властям», - заявил на днях Шмидт в интервью CNBC.

Тем не менее, до последнего времени страны Евросоюза, например, придерживались иного мнения. С их точки зрения, право на анонимность является составным элементом законного права на неприкосновенность частной жизни и в этом качестве должно, безусловно, признаваться и уважаться. Так в Декларации о свободе общения (коммуникаций) в Интернете (Страсбург, 28 мая 2003 года) говорится, что в целях обеспечения защиты Интернета от контроля и расширения свободного выражения идей и информации, государства-члены должны уважать желание пользователей Интернета не раскрывать свою личность. Это не мешает государствам-членам принимать меры и осуществлять сотрудничество в целях установления лиц, виновных в преступных деяниях, в соответствии с национальным законодательством, Конвенцией о защите прав человека и основных свобод и другими международными соглашениями между правоохранительными органами и органами юстиции.

В Рекомендациях представителя ОБСЕ по вопросам свободы СМИ, принятых на Амстердамской конференции по свободе массовой информации в Интернете (2004 год) подчеркивается, что право на неприкосновенность частной жизни сталкивается с новыми проблемами и нуждается в защите. Каждый человек должен иметь право свободно решать, хочет ли он или она получать информацию либо общаться с другими людьми и в какой форме, включая право на анонимное общение. Сбор, сохранение, обработка, использование и разглашение личных данных следует оставить под контролем данного лица. Полномочия частного сектора и властей на доступ к личным данным связаны с риском нарушения права на неприкосновенность частной жизни и должны сохраняться в минимальных допустимых законом пределах под контролем общества. Следует поддерживать методы кодирования, а также исследования в этой области.

Еще более развернуто право на анонимность, как основная гарантия обеспечения неприкосновенности частной жизни в Интернете, дается в Рекомендации Комитета министров государствам-членам Совета Европы по защите неприкосновенности частной жизни в Интернете (1999. № R (99) 5). В ней признается необходимость развития методов, обеспечивающих анонимность субъектов данных и конфиденциальность информации, циркулирующей на информационных магистралях, при соблюдении прав и свобод других личностей и ценностей демократического общества. Также в данном документе рекомендуется правительствам государств-членов Совета Европы широко распространить приложение к данным рекомендациям, в особенности для пользователей и поставщиков услуг Интернета, а также для всех органов, ответственных за надзор за обеспечением защиты данных. Приложение называется Руководящие принципы по защите личности в отношении сбора и обработки персональных данных на информационных магистралях, которые могут быть включены или приложены в кодексы поведения. В нем изложены принципы обеспечения неприкосновенности частной жизни для пользователей и поставщиков услуг Интернета.

Возможна ли, однако, реализация этих принципов применительно к реалиям казахстанского законодательства?

На отношения, складывающиеся между операторами услуг связи и посетителями сети Интернет, распространяются требования статьи 36 Закона Республики Казахстан от 5 июля 2004 года № 567-II «О связи»: «Операторы связи обеспечивают тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям телекоммуникаций, за исключением случаев ограничения этого права в случаях и порядке, установленных законами Республики Казахстан. Получение от оператора связи служебной информации об абонентах допускается только с согласия пользователя и в случаях, предусмотренных статьей 15 настоящего Закона. Прослушивание телефонных переговоров, ознакомление с сообщениями телекоммуникаций, задержка, осмотр и выемка почтовых отправлений и документальной корреспонденции, получение сведений о них, а также иные ограничения тайны связи допускаются только в случаях и в порядке, установленных законами Республики Казахстан. За нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений пользователей услугами связи операторы связи несут ответственность в соответствии с законами Республики Казахстан».

Согласно статье 15 данного Закона: «Операторы связи, осуществляющие свою деятельность на территории Республики Казахстан, обязаны в соответствии с законодательством Республики Казахстан обеспечивать органам, осуществляющим оперативно-розыскную деятельность на сетях связи, организационные и технические возможности проведения оперативно-розыскных мероприятий на всех сетях связи, доступ к служебной информации об абонентах, а также принимать меры по недопущению раскрытия форм и методов проведения указанных мероприятий. Требования к сетям и средствам связи для целей проведения оперативно-розыскных мероприятий определяются уполномоченным органом по согласованию с органами национальной безопасности, осуществляющими специальные оперативно-розыскные мероприятия. Операторы связи обязаны устанавливать на сетях связи необходимые технические средства, а также обеспечить соответствие своего оборудования установленным требованиям. В случае использования средств связи в преступных целях, наносящих ущерб интересам личности, общества и государства, уполномоченные органы, осуществляющие оперативно-розыскную деятельность, в соответствии с законодательством Республики Казахстан вправе приостанавливать деятельность любых сетей и средств связи».

Сложнее обстоит вопрос относительно взаимоотношений собственников сайтов и их посетителей. Ведь согласно Закону «О связи»: оператор связи - это физическое или юридическое лицо, получившее лицензию на предоставление услуг связи в порядке, установленном законодательным актом Республики Казахстан о лицензировании. Собственнику же сайта никаких лицензий не требуется и оператором связи его назвать никак нельзя. Тем более, что и располагаться сайт может совсем не в казахстанском сегменте сети Интернет, и собственником его может быть иностранное юридическое либо физическое лицо. В этом случае усложняет ситуацию необходимость учета законодательства различных стран, когда при передаче информации через Интернет заинтересованные лица (например, отправитель, получатель (получатели) соответствующих сведений, сам владелец конфиденциальной информации и т. д.) могут находиться в разных странах. Подходы, использующиеся судами разных стран, различаются достаточно сильно. В качестве оснований установления соответствующей юрисдикции признаются самые разные обстоятельства - от причинения вреда на территории данной страны до доступности сайта с ее территории.

Что изменилось в этом плане с принятием Закона Республики Казахстан от 10 июля 2009 года № 178-IV ЗРК «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационно-коммуникационных сетей»? В числе прочих новшеств мы получили следующие понятия:

1) интернет-ресурс (электронный информационный ресурс, технология его ведения и (или) использования, функционирующий в открытой информационно-коммуникационной сети, а также организационная структура, обеспечивающая информационное взаимодействие), заменивший собой прежде использовавшееся понятие сайта, и приравненный к средству массовой информации;

2) собственник интернет-ресурса - субъект, в полном объеме реализующий права владения, пользования и распоряжения интернет-ресурсом.

В плане определения статуса собственника интернет-ресурса сейчас остается непонятным - следует ли привязывать его к лицу, на которое произведена регистрация доменного имени, под которым сайт функционирует или следует руководствоваться какими-то иными критериями? Более прагматичной по сравнению с позицией казахстанского законодателя представляется позиция, закрепленная в вышеупомянутых Рекомендациях Комитета министров государствам-членам Совета Европы по защите неприкосновенности частной жизни в Интернете, где термин «поставщик услуг Интернета», применим и к другим участникам Интернета, таким как поставщики доступа (access providers), контент-провайдеры (content providers), поставщики сетевых услуг (network providers), разработчики программных средств навигации, операторы электронных досок объявлений и т. п.

Таким образом, в казахстанском законодательстве на сегодня понятия достаточно расплывчатые, что, однако, не помешало фактически обязать собственников интернет-ресурсов вести цензуру поступающей на сайт информации от третьих лиц (которая законом была приравнена к продукции СМИ), поскольку в соответствии со статьей 25 Закона Республики Казахстан от 23 июля 1999 года № 451-I «О средствах массовой информации» собственник, главный редактор (редактор) средства массовой информации несут установленную законодательными актами Республики Казахстан ответственность за распространение сообщений и материалов, содержащих пропаганду или агитацию насильственного изменения конституционного строя, нарушения целостности Республики Казахстан, подрыва безопасности государства, войны, социального, расового, национального, религиозного, сословного и родового превосходства, культа жестокости, насилия и порнографии, независимо от источника их получения. Они, таким образом, должны предпринимать все необходимые меры для идентификации и сбора персональных данных этих лиц для привлечения их к ответственности на случай поступления претензий от третьих лиц или государственных органов по нарушениям законодательства. В то же время согласно статье 26 Закона Республики Казахстан от 23 июля 1999 года № 451-I «О средствах массовой информации» главный редактор (редактор), а равно журналист не несут ответственности за распространение в средстве массовой информации сведений, не соответствующих действительности, если они являются дословным воспроизведением официальных выступлений депутатов представительных органов, должностных лиц государственных органов, организаций и граждан. Однако как мы определим, является ли какая-то информация на сайте дословным выступлением какого-либо гражданина, если не будем предпринимать меры к установлению его личности и выявлению его персональных данных?

Между тем Закон Республики Казахстан от 11 января 2007 года № 217-III «Об информатизации» говорит на этот счет: персональными данными признаются сведения о фактах, событиях, обстоятельствах жизни физического лица и (или) данные, позволяющие идентифицировать его личность. Постановлением Правительства Республики Казахстан от 5 июня 2007 года № 460 утвержден перечень персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов: фамилия; имя; отчество; транскрипция фамилии и имени; данные о рождении: дата рождения; место рождения; национальность; пол; семейное положение; данные о гражданстве: гражданство (прежнее гражданство); дата приобретения гражданства Республики Казахстан; дата утраты гражданства Республики Казахстан; индивидуальный идентификационный номер (ИИН); портретное изображение (оцифрованная фотография); подпись; юридический адрес, дата регистрации (снятия с регистрации) юридического адреса; данные документа, удостоверяющего личность: наименование документа; номер документа; дата выдачи документа; срок действия документа; орган, выдавший документ.

В данном Законе указано, что государственное регулирование в сфере информатизации основано в числе прочих, в том числе и на принципе ограничение получения, обработки и использования персональных данных целями, для которых они собираются. В статье 13 Закона «Об информатизации» установлено, что электронные информационные ресурсы, содержащие персональные данные о физических лицах, относятся к категории конфиденциальных электронных информационных ресурсов, получение, обработка и использование которых ограничиваются целями, для которых они собираются. Никто не вправе требовать для формирования электронных информационных ресурсов от физических лиц представление сведений об их частной жизни, составляющих личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физических лиц, включая сведения, касающиеся их происхождения, здоровья, взглядов, политических и религиозных убеждений, или получать такие сведения иным образом помимо их воли. Для электронных информационных ресурсов, содержащих персональные данные, соблюдение конфиденциальности обязательно с момента, когда эти данные были представлены физическим лицом, к которому эти данные относятся. Не допускается использование электронных информационных ресурсов, содержащих персональные данные о физических лицах, в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод, гарантированных законами Республики Казахстан.

В статье 44 Закона также идет речь о том, что собственники или владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные, обязаны принимать меры по их защите от разглашения. Такая обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, и до их уничтожения либо обезличивания или до получения согласия на их разглашение от лица, к которому эти данные относятся. Последующая передача электронных информационных ресурсов, содержащих персональные данные, разрешается только с согласия лица, к которому они относятся, либо по иным основаниям, установленным законами Республики Казахстан.

Согласно статье 497-3 КоАП РК: «Использование информационных ресурсов, содержащих конфиденциальные сведения о физических и юридических лицах, в целях причинения им имущественного и морального вреда, ограничения реализации прав и свобод, гарантированных законодательными актами Республики Казахстан, - влечет предупреждение или штраф на физических лиц в размере от пяти до десяти, на должностных лиц, индивидуальных предпринимателей, юридических лиц, являющихся субъектами малого или среднего предпринимательства или некоммерческими организациями, - в размере от двадцати до сорока, на юридических лиц, являющихся субъектами крупного предпринимательства, - в размере от пятидесяти до двухсот месячных расчетных показателей». Рассматривать дела об административных правонарушениях и налагать административные взыскания по этой статье вправе: руководитель АИС РК и его заместители, а также руководители территориальных органов АИС.

УК РК предусматривает в статье 142, что незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия, если эти деяния причинили вред правам и законным интересам потерпевшего, - наказываются штрафом в размере от двухсот до пятисот месячных расчетных показателей или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо привлечением к общественным работам на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев. Те же деяния, совершенные лицом с использованием своего служебного положения, а равно распространение сведений, указанных в части первой настоящей статьи, в публичном выступлении, публично демонстрирующемся произведении или в средствах массовой информации, повлекшие те же последствия, - наказываются штрафом в размере от пятисот до восьмисот месячных расчетных показателей или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев.

Так выглядит картина в целом. Однако выше уже упоминалась следующая дилемма. С одной стороны, согласно статье 144 Гражданского кодекса Республики Казахстан: «Гражданин имеет право на охрану тайны личной жизни, в том числе тайны переписки, телефонных переговоров, дневников, заметок, записок. Опубликование дневников, записок, заметок и других документов допускается лишь с согласия их автора, а писем - с согласия их автора и адресата». Но, с другой, в соответствии со статьей 15 того же Гражданского кодекса: «Гражданин приобретает и осуществляет права и обязанности под своим именем, которое включает фамилию и имя, а также по желанию отчество. Приобретение прав и обязанностей под именем другого лица не допускается. Законодательством могут быть предусмотрены случаи анонимного приобретения гражданами прав и осуществления обязанностей или использования псевдонима (вымышленного имени)». Такие случаи предусмотрены в Законе Республики Казахстан от 23 июля 1999 года № 451-I «О средствах массовой информации» (с изменениями и дополнениями по состоянию на 10.07.2009 г.) и Законе Республики Казахстан от 10 июня 1996 года № 6-I «Об авторском праве и смежных правах» (с изменениями и дополнениями по состоянию на 10.07.2009 г.). Однако согласитесь, довольно абсурдно признать всех лиц, пишущих комментарии на форумах и в чатах, журналистами и авторами произведений.

Кроме того, в письме Агентства Республики Казахстан по информатизации и связи от 27 октября 2009 года № 03-01-47/юл-57 указано, что «заключение каких-либо сделок по передаче собственником отдельных прав третьим лицам в соответствии с гражданским законодательством и обычаями делового оборота требует определения дееспособности лиц, заключающих сделку, установление их личных данных, проверку удостоверения личности (если сторона сделки - физическое лицо) и наименования, места нахождения и иной информации (если сторона сделки - юридическое лицо). Таким образом, передача отдельных прав владения, пользования, распоряжения интернет-ресурсом должна осуществляться в рамках указанных требований».

Соответственно, на основании вышеприведенных положений следует сделать вывод о том, что на сегодня практическая реализация сохранения анонимности, как средства реализации права на неприкосновенность частной жизни в Интернете, существенно затруднена.

Кроме того, следует отметить, что вряд ли за счет одних лишь технологий защиты персональных данных можно решить эту общую проблему, поскольку достаточно большая часть персональной информации в Интернете собирается, используется и передается на абсолютно законном основании. Законы запрещают собирать информацию о людях, но не запрещают собирать ту, что люди сами о себе сообщают. Вполне понятно, что если лицо прямо выражает согласие на передачу информации о себе кому-то еще, то у законодателя нет причин запрещать такую передачу данных. Но этот вывод будет справедливым только в том случае, если согласие одной из сторон не является вынужденным. На практике же все чаще компании, собирающие информацию о своих пользователях, определяют в рамках своих типовых договоров с пользователями или стандартах поведения, что они имеют право передавать информацию третьим лицам. Как написал один из пользователей сети Интернет, исходя из наших культурных традиций, у себя дома требование приватности естественно, особенно в санузле, но требование приватности под деревом в общественном парке - уже злоупотребление правом, хочешь приватности - сиди запершись дома, в свето-, звуко-, электронно- изолированном помещении. Других способов нет.

Пользователи сами добровольно раскрывают свои данные всем окружающим (отсылают в Интернет) по просьбе и без, иногда получая что-то (услугу) в обмен, иногда не получая, общество в таких пожеланиях и действиях отдельных индивидуумов не виновато и защищать их с помощью принятия и исполнения соответствующего закона не обязано. При этом помещение информации в Интернете может быть более опасным для заинтересованного лица, чем некоторые другие способы ее разглашения. Это связано, прежде всего, с «всемирными» масштабами доступа к информации в этой сети. Движение информации в Интернете сложно контролировать, в связи с чем, остановить дальнейшее ее распространение практически нельзя. Даже если она будет быстро удалена с сайта, нельзя быть уверенным, что информация не была скопирована одним из посетителей сайта либо не помещена в кэш поисковыми системами и что она не всплывет в Интернете вновь через некоторое время. Неудивительно, что Интернет стал популярным местом размещения компрометирующих материалов в отношении политиков и бизнесменов.

Разглашение конфиденциальной информации может произойти как при открытом размещении информации, так и просто при использовании Интернета в качестве средства коммуникации. Здесь можно упомянуть пользовательское соглашение популярного ICQ, которое мало кто читает (расположено по адресу http://www.icq.com/legal/license_agreement_rambler.html), согласно которому все ваши сообщения не являются секретными, а владельцы сервиса ICQ могут использовать эти материалы по своему усмотрению. Более того, «ICQ свободна в использовании любых идей, ноу-хау, концепций, методов или иных материалов, которые отправлены вами в связи с любой целью».

В распространенном способе передачи информации через Интернет с использованием электронной почты распространенной практикой является применение бесплатных почтовых ящиков на различных крупных сайтах. Обычно лицо, открывающее почтовый ящик, не очень задумывается о том, в какой стране он реально расположен. Однако следует помнить: в разных странах существуют различные стандарты работы с персональной информацией. В случае если адресат или получатель использует для переписки свой служебный адрес электронной почты, содержание его писем может стать доступным работодателю.

Что касается социальных сетей, то по данным исследования, проведенного National Campaign to Prevent Teen and Unplanned Pregnancy и CosmoGirl.com среди пользователей Facebook, молодёжь чаще хвастается своим возрастом. Люди постарше, напротив, его стыдятся, потому что полная дата рождения (вместе с годом) указана у 89% пользователей первой группы и только у 57% - второй. Тем не менее, подарки ко дню рождения получать любят очень многие, поэтому ещё у 9% двадцатилеток и 35% пятидесятилетних указаны число и месяц рождения. Адресом электронной почты охотно делятся соответственно 100% и 88% означенных пользователей, местом работы или учёбы - 74% и 22%, а данными о семье и друзьях - 46% и 31%. Полные адреса и номера телефонов эти люди, к счастью, уже склонны скрывать, хотя пожилые и здесь сумели отличиться, указав телефоны в 23% случаев. «Десять лет назад получение доступа к такого рода подробностям отняло бы у мошенника, наверное, несколько недель и потребовало бы услуг частного сыщика, - пишет в блоге сотрудник Sophos Пол Даклин. - К сожалению, в наши дни многие пользователи социальных сетей сами преподносят историю своей жизни на блюдечке».

А наличие возможности указывать воинские части в структуре данных портала Одноклассники.ру дало ностальгирующим посетителям портала возможность вскрыть структуру базирования войсковых частей и подразделений ВС СССР и РФ в стране и за рубежом с их географической и временной локализацией, а также предоставить всем желающим и иную небезынтересную для многих информацию о них.

Кадровые агентства, коллекторские агентства и многие другие организации обращаются к открытой информации, выложенной в социальных сетях Интернета. Что вынудило недавно американскую некоммерческую правозащитную организацию Electronic Frontier Foundation встать на защиту конфиденциальности данных пользователей социальных сетей. Члены организации подали в суд на несколько американских министерств в связи с использованием последними социальных сетей в своей работе, сообщает Read Write Web. Под раздачу попали шесть ведомств США со всеми входящими в их состав агентствами и службами: Министерство обороны, Центральное разведывательное управление, отдел безопасности родины, Министерство финансов, Минюст и другие. В иске EFF упоминаются дела и расследования, которые проводились с помощью социальных ресурсов вроде Facebook, My Space или YouTube. В частности, правозащитники вспоминают историю беглого преступника Макси Сопо, которого нашли в мексиканском Канкуне благодаря статусу в Facebook и тому, что он имел глупость добавить в друзья бывшего сотрудника Минюста США. Упоминается и Twitter - его госслужбы использовали во время саммита «большой двадцатки» для того, чтобы плотнее пообщаться с зачинщиками акций протеста и разного рода антиглобалистами. Напомним, жителю Нью-Йорка Эллиоту Мэдисону в октябре текущего года предъявили обвинения в преступном использовании средств коммуникации. А все потому, что он участвовал в акции протеста в первый день саммита G-20 и с помощью «Твиттера» общался с другими «протестантами». Даже Microsoft обвиняется в нарушении права на неприкосновенность частной жизни, в соответствии с поданным в вашингтонский окружной суд исковым заявлением. Сторона истца отмечает, что программное обеспечение Windows Genuine Advantage (WGA), распространяемое как важное обновление безопасности, ежегодно отсылает персональные данные пользователей.

Во многих случаях владельцы прочих разнообразных сайтов обладают различной информацией о лице, посетившем этот ресурс. Посетитель сайта может добровольно заполнить анкету на сайте, ответить в ходе использования сайта на определенные вопросы его владельца, сохраняется информация о действиях посетителя на сайте (сведения о товарах, которыми интересовался посетитель, их ценовой группе и т. п.). Наконец, владельцу сайта становится доступной и определенная техническая информация о посетителе и его компьютере с помощью так называемых куки (cookie). Это особые файлы, позволяющие удаленному серверу отследить определенные действия пользователя Интернета. При обращении пользователя Интернета к серверу тот посылает на компьютер пользователя особый файл, который может быть затребован им при последующих обращениях этого компьютера к данному сайту. «Куки» может содержать, например, IP-адрес пользователя, тип операционной системы, установленной на компьютере, тип браузера, информацию о посещенном перед этим сайте, иногда - адрес электронной почты и другую информацию. В целом «куки» призваны облегчать работу в Интернете, избавляя пользователя от многократного ввода одной и той же информации. Это необходимо, например, в работе электронных магазинов, когда пользователь постепенно набирает товары на разных страницах сайта. Посетителю такого магазина нет необходимости повторно указывать все выбранные им товары, по мере перемещения лица по сайту соответствующие дополнения вносились в «куки». Использование «куки» потребуется при «чате» - общении через Интернет в режиме реального времени - и во многих других случаях. «Куки» помогают владельцам сайтов персонифицировать предоставляемые услуги. При новом посещении сайта посетителю можно сообщить об изменениях, произведенных в посещенных им в прошлый раз разделах, подобрать новости, соответствующие его интересам, показать рекламу, подходящую для его возраста, круга интересов, места проживания и т. п. В то же время «куки» могут быть и опасными. С помощью этого инструмента можно собирать информацию о посетителях сайта, отслеживая не только их действия на сайте, но и посещение ими иных сайтов в Интернете. Такую информацию можно продать, предоставив маркетинговому отделу какой-либо компании возможность целенаправленно посылать свою рекламу определенному лицу. Если вы зайдете на сайт Amazon.com, чтобы купить книгу по Интернету, то на стартовой странице обнаружите адресованные именно вам советы, в том числе новинки от ваших любимых писателей. Все это основано на истории ваших покупок. И большинство клиентов ценят эти советы намного больше, чем то, что им советует местный библиотекарь. Но представьте, что вы зашли на инвестиционный сайт, а находите там рекламные сообщения с различными вариантами лечения сердечного заболевания, которое у вас недавно обнаружили. Скорее всего, вы почувствуете то, что Френ Мейер называет фактором «мурашек по коже», у вас будет чувство, что кто-то вторгся в ту часть вашей жизни, которая должна оставаться скрытой. Френ Мейер - исполнительный директор TrustE, некоммерческой организации, которая разрабатывает основные принципы защиты частной жизни в Сети и дает «знак качества» тем компаниям, которые придерживаются этих принципов. Эффект мурашек - это страх, связанный с практикой так называемого поведенческого программирования. Практика основывается на том, что участники рынка анонимно отслеживают поведение пользователя в Сети и заполняют его профайл, основанный на интересах и поведении: сайты, которые он посещает, историю поиска, прочитанные статьи и даже входящую и исходящую электронную почту. На основе этих профайлов пользователям отправляется целевая реклама, рассчитанная исключительно на них, на какие бы сайты они ни заходили.