Международные принципы применения прав человека в отношении мониторинга средств связи

Translation by Access

Финальная версия от 10.07.2013

С развитием технологий, упрощающих государственный мониторинг средств связи, государства не всегда могут гарантировать, что законы и постановления, относящиеся к контролю над коммуникационными сетями, придерживаются международных прав человека и в достаточной степени защищают права на неприкосновенность частной жизни и свободу самовыражения. В данном документе предпринимается попытка объяснить, как международное законодательство в отношении прав человека применяется в современной цифровой среде, особенно в свете усиления мониторинга коммуникационной инфраструктуры и изменения технологий и способов его осуществления. Эти принципы предоставляют группам гражданского общества, предприятиям, государству и другим заинтересованным сторонам рамки для оценки существующих или выносимых на рассмотрение законов и процессуальных норм о контроле за средствами связи на предмет их соответствия принципам прав человека.

Данные принципы являются результатом всемирных консультаций с группами гражданского общества, предприятиями и международными экспертами в области законодательных основ контроля над средствами связи, а также в области политики и технологии.

Введение

Неприкосновенность частной жизни является фундаментальным правом человека и играет первостепенную роль в поддержании демократического общества. Она является неотъемлемой частью человеческого достоинства и укрепляет остальные права, такие как право на свободу самовыражения, право на свободу информации и свободу объединений, и признается международным законодательством по правам человека.i Действия, ограничивающие право на неприкосновенность частной жизни, включая прослушивание телекоммуникационных сетей, могут быть правомерны только если они предписаны законом, необходимы для достижения законных целей и соразмерны преследуемой цели.ii

Перед широким распространением Интернета твёрдо установившиеся правовые принципы и логистические сложности, характерные для мониторинга сетей связи, создавали ограничения для государственного прослушивания коммуникаций. На протяжении последних десятилетий логистические барьеры перехвата коммуникаций снизились, а применение правовых принципов в новом технологическом контексте вызывало вопросы. Бурное развитие контента, передаваемого в цифровом виде, и информации о передаче данных или «метаданных коммуникаций» (информация о коммуникации человека или использовании им электронных устройств), стремительно снижающаяся стоимость хранения и получения огромного количества данных, а также предоставление пользователями личных данных через сторонних поставщиков услуг, позволяют государству осуществлять мониторинг в беспрецедентном масштабе.iii В настоящее время формирование понятий в существующем законодательстве в области прав человека не поспевает за существующими и постоянно изменяющимися возможностями государства к осуществлению мониторинга коммуникаций, способностью государства комбинировать и организовывать информацию, получаемую при помощи различных технологий мониторинга, или увеличивающейся чувствительностью доступной для государства информации.

Частота, с которой государства обращаются за доступом к содержанию информационного обмена и его метаданным, быстро растёт без компетентной проверки.iv Получение и анализ метаданных коммуникаций позволяет создавать профиль жизни человека, включающий информацию о состоянии его здоровья, политических и религиозных взглядах, связях, взаимодействиях и интересах, раскрывая столько же или даже больше информации, чем можно получить, имея доступ к содержанию информационного обмена.v Несмотря на огромный потенциал для вторжения в частную жизнь и обеспечения сдерживающего влияния на политические и другие объединения, законодательные и политические инструменты зачастую предоставляют метаданным коммуникаций более низкий уровень защиты и не устанавливают достаточных ограничений на то, как они могут впоследствии использоваться агентствами, включая то, как они получаются, передаются и хранятся.

Для того, чтобы государства могли на самом деле выполнять свои обязательства по международным правам человека в отношении перехвата передаваемой информации, они должны соответствовать представленным ниже принципам. Эти принципы должны быть применимы как к мониторингу, осуществляемому государственными структурами, так и экстерриториально. Принципы применимы независимо от цели перехвата данных: поддержка деятельности правоохранительных органов, обеспечение национальной безопасности или любые другие государственные цели. Они также распространяются как на долг государства соблюдать и удовлетворять права человека, так и на обязательство защищать права человека от нарушений со стороны негосударственных структур, включая юридические лица.vi Частный сектор несёт равную ответственность за соблюдение прав человека, особенно принимая во внимание его важнейшую роль в создании, развитии и распространении технологий, установлении сетей связи и обеспечении сервиса, а также, при необходимости, сотрудничестве с государственными спецслужбами. Однако рамки данных Принципов ограничиваются обязательствами государства.

Смена технологий и определений

«Прослушивание коммуникаций» в современной среде включает мониторинг, перехват, сбор, анализ, использование, сохранение и хранение, вмешательство или доступ к информации, которая содержит, отражает, происходит из или является частью коммуникаций человека в прошлом, настоящем или будущем.

«Коммуникации» включают деятельность, взаимодействие и операции, осуществляемые при помощи электронных средств, в частности содержание информационного обмена, идентификационная информация участников информационного обмена, информация, определяющая местоположение, включая IP-адреса, время и продолжительность информационного обмена, а также идентификаторы коммуникационного оборудования, используемого для осуществления информационного обмена.

Традиционно инвазивная способность прослушивания коммуникаций оценивалась на основе искусственных и формалистических категорий. Существующие правовые рамки различают понятия «контент» (содержательная часть) и «несодержательная часть», «информация абонента» и «метаданные», сохранённые данные и передаваемые данные, данные, содержащиеся на домашнем компьютере или являющиеся собственностью стороннего провайдера услуг.vii Однако эти разграничения больше не являются подходящими для измерения степени вмешательства в личную жизнь индивидуума или сообщества, которое осуществляется при помощи прослушивания коммуникаций. В то время, как осознание важности содержимого, передаваемого по коммуникационным сетям, и необходимость его эффективной правовой защиты в связи с угрозой раскрытия секретной информации пришло довольно давно, только сейчас становится понятно, что другая информация, являющаяся частью коммуникаций – метаданные и другие формы несодержательных данных – может раскрыть ещё больше о человеке, чем сам передаваемый контент, и, таким образом, эти данные заслуживают равноценной защиты.

Сегодня каждый из описанных типов информации, по отдельности или проанализированный вкупе, позволяет идентифицировать человека, раскрыть информацию о его поведении, связях, физической форме или состоянии здоровья, расе, цвете кожи, сексуальной ориентации, национальности и убеждениях; позволяет определить местоположение человека, его передвижения или взаимодействия за определённый промежуток времениviii, а также определить всех людей, находящихся в определённом месте, например, на демонстрации или политическом событии. В результате, вся информация, которая содержит, отражает, происходит из или описывает коммуникации человека и которая не является легко доступным достоянием общественности, должна восприниматься как «защищённая информация», и она, соответственно, должна получать наивысшую степень правовой защиты.

В оценке инвазивной способности государственного прослушивания коммуникаций необходимо учитывать как потенциал перехвата данных в раскрытии защищённой информации, так и цель, с которой государство ищет данную информацию. Прослушивание, которое, вероятно, приведёт к раскрытию защищённой информации, которая может подвергнуть человека риску возбуждения против него уголовного дела, дискриминации или нарушению прав человека, создаст серьёзное нарушение в отношении права на неприкосновенность частной жизни и подвергнет опасности реализацию других фундаментальных прав человека, включая право на свободу самовыражения, объединения и политической вовлеченности. Причиной тому является тот факт, что эти права требуют наличия у людей возможности беспрепятственно обмениваться информацией без сдерживающего влияния правительственного мониторинга. Таким образом, определение как характера, так и потенциального использования искомой информации необходимо в каждом отдельном случае.

При внедрении новой или расширении масштаба использования существующей технологии мониторинга государство должно установить, попадут ли полученные данные в разряд «защищённой информации» перед началом поиска, и должно подчиняться решению судебной проверки или другому демократическому механизму контроля. При определении того, попадает ли получаемая при перехвате данных информация в разряд «защищённой информации», как форма, так масштаб и продолжительность прослушивания являются релевантными факторами. Так как глубокий или систематический мониторинг даёт возможность раскрыть конфиденциальную информацию гораздо более детальную, чем при получении её отдельных компонентов, он может повысить уровень прослушивания незащищённой информации до уровня вмешательства, требующего сильную защиту.ix

Определение того, может ли государство осуществлять мониторинг средств связи, который затрагивает защищённую информацию, должно базироваться на следующих принципах.

Принципы

Законность Любые ограничения права на неприкосновенность частной жизни должны быть прописаны в законе. Государство не должно принимать или реализовывать меры, которые нарушают право на неприкосновенность частной жизни при отсутствии существующего общедоступного правового акта, отвечающего стандартам ясности и точности, достаточной для обеспечения понимания населением того, в каких случаях ограничения будут применяться. Принимая во внимание скорость технологического прогресса, законы, лимитирующие право на неприкосновенность частной жизни должны быть предметом периодического пересмотра в рамках партисипативных законодательных или регуляторных процессов.

Законность цели Законы должны допускать перехват коммуникационных сообщений со стороны определённых государственных агентств только для достижения законных целей, которые соответствуют законным интересам первостепенной важности, необходимым в демократическом обществе. Применяемые меры не должны быть дискриминирующими на основе расы, цвета кожи, пола, языка, религиозных, политических или других взглядов, национальности или принадлежности к какой-либо социальной группе, имеющейся собственности, рождении или любом другом гражданском статусе.

Необходимость Законы, допускающие мониторинг коммуникационных сетей государственными агентствами, должны ограничивать его действие только теми случаями, когда его необходимость абсолютна и очевидна для достижения законной цели. Перехват данных из коммуникационных сетей должен осуществляться только в тех случаях, когда он является единственным средством достижения законной цели, или, при наличии множества средств, это средство наименее вероятно приведёт к нарушению прав человека. Ответственность за установление этого оправдывающего обстоятельства в судебных, а также в законодательных процессах лежит на государстве.

Соответствие Любой случай прослушивания коммуникаций, санкционированный с точки зрения закона, должен соответствовать достижению конкретной установленной законной цели.

Пропорциональность Мониторинг коммуникационных сетей должен рассматриваться как акт серьёзного вмешательства, нарушающий права на неприкосновенность частной жизни, свободы мнений и свободы самовыражения, угрожающий самим основам демократического общества. Решения о его проведении должны быть приняты путём взвешивания ожидаемой от него пользы и потенциального ущерба, который может быть нанесён правам человека и другим сопутствующим интересам; эти решения должны также принимать во внимание секретность информации и степень нарушения права на неприкосновенность частной жизни.

Более конкретно это подразумевает, что если государство хочет иметь доступ или пользоваться защищённой информацией, полученной путём перехвата данных сетей связи в контексте уголовного расследования, оно должно доказать компетентному, независимому и беспристрастному судебному ведомству, что:

  1. существует высокая вероятность того, что серьёзное преступление совершено или будет совершено;

  2. доказательства такого преступления будут получены путём доступа к искомой защищённой информации;

  3. возможности использования других доступных, менее инвазивных методов расследования исчерпаны;

  4. полученная информация будет ограничена лишь частью, действительно имеющей отношение к предполагаемому преступлению, и любая собранная избыточная информация будет сразу же удалена или возвращена;

  5. доступ к информации будет предоставлен только определённым органам власти и будет использоваться с целью, с которой разрешение было выдано.

Если государство хочет иметь доступ к защищённой информации посредством прослушивания коммуникаций с целью, которая не подвергнет человека риску уголовного преследования, возбуждения уголовного дела, дискриминации или нарушению прав человека, оно должно доказать компетентному, независимому и беспристрастному судебному ведомству, что:

  1. возможности использования других доступных, менее инвазивных методов расследования были рассмотрены;

  2. полученная информация будет ограничена лишь частью, действительно имеющей отношение к предполагаемому преступлению, и любая собранная избыточная информация будет сразу же удалена или возвращена;

  3. доступ к информации будет предоставлен только определённым органам власти и будет использоваться с целью, с которой разрешение было выдано.

Компетентное судебное ведомство Решения касательно прослушивания сетей связи должны приниматься компетентным судебным ведомством, которое является беспристрастным и независимым. Ведомство должно быть:

  1. независимым от агентств, занимающихся прослушиванием коммуникаций;
  2. квалифицированным в вопросах, относящихся к легальности перехвата передаваемых по коммуникационным сетям данных, технологий и прав человека, а также компетентным для принятия судебных решений по данным вопросам; и
  3. иметь необходимые ресурсы для выполнения предписываемых ему обязанностей.

 

Надлежащая правовая процедура Надлежащая правовая процедура требует, чтобы государство соблюдало и гарантировало права человека путём обеспечения того, что предусмотренная законом процедура, ограничивающая нарушения прав человека, в достаточной степени прописана в законе, сообразно практикуется и доступна широкой общественности. В особенности при определении её или его прав человека, каждый имеет право на честное и публичное слушание дела в течение приемлемого промежутка времени независимым, компетентным и беспристрастным судом, предусмотренным законом,x за исключением непредвиденных случаев, когда человеческая жизнь подвергается риску неминуемой опасности. В таких случаях разрешение, имеющее обратную силу, должно быть запрошено в разумно обоснованный период времени. Риск бегства или уничтожения улик никогда не должен рассматриваться как достаточное основание для выдачи разрешения, имеющего обратную силу.

Уведомление пользователя Лица, в отношении которых было выдано решение на прослушивание коммуникаций, должны заблаговременно получать уведомление, позволяющее им подать апелляцию, и должны иметь доступ к материалам, представленным в поддержку выдачи разрешения. Задержка уведомления допускается только при следующих обстоятельствах:

  1. уведомление подвергает серьёзному риску цель, с которой было выдано разрешение на прослушивание, или существует неминуемой риск опасности для человеческой жизни; или

  2. во время выдачи разрешения на прослушивание компетентным судебным ведомством выдано и разрешение на задержку уведомления; и

  3. подверженное прослушиванию лицо получает уведомление, как только исчезает риск или в течение разумно обоснованного периода времени, по возможности быстро и во всех случаях после завершения прослушивания. Обязательство выдачи уведомления остаётся за государством, но в случаях неисполнения государством этого обязательство провайдеры услуг связи должны иметь возможность уведомления лиц, подвергаемых прослушиванию, по собственному желанию или по запросу.

Прозрачность Государства должны обеспечить прозрачность в отношении использования, масштаба и потенциальных возможностей технологий прослушивания коммуникаций. Они должны публиковать, как минимум, обобщённую информацию о числе принятых и отклонённых запросов на прослушивание, распределении запросов по провайдерам услуг связи, по типу расследований и их целей. Государства должны предоставлять общественности достаточное количество информации, чтобы люди могли полностью понять масштаб, природу и применение законов, разрешающих прослушивание коммуникационных сетей. Государства должны позволять поставщикам услуг связи публиковать информацию о применяемых ими процедурах при работе с государственным прослушиванием коммуникационных сетей, выполнении этих процедур, а также обнародовать записи государственного прослушивания.

Общественный контроль Для обеспечения прозрачности и подотчётности государственной системы прослушивания коммуникаций должны быть установлены механизмы независимого контроля. Механизмы контроля должны иметь возможность доступа ко всей потенциально значимой информации о действиях государства, включая, где это необходимо, доступ к секретной и не подлежащей разглашению информации; оценки легитимности использования государством своих законных полномочий; проверки того, насколько прозрачно и точно государство публикует информацию об использовании и возможностях способов прослушивания коммуникаций; и публикации периодических отчётов и другой информации, относящейся к вопросам прослушивания коммуникаций. Механизмы независимого контроля должны быть внедрены в дополнение к любому контролю, уже обеспеченному посредством другой ветви государства.

Интегрированность коммуникаций и систем Для обеспечения интегрированности, безопасности и неприкосновенности коммуникационных систем, а также в силу признания того факта, что, подвергание риску безопасности в государственных целях почти всегда оборачивается компромиссами в области безопасности как таковой, государства не должны вынуждать поставщиков услуг или продавцов оборудования или программного обеспечения встраивать в их системы элементы прослушивания или мониторинга, а также собирать и хранить определённую информацию лишь в целях государственного прослушивания коммуникаций. Априори сбор и хранение данных никогда не должны требоваться от сервис провайдеров. Люди имеют право высказываться анонимно, поэтому государства должны воздерживаться от введения обязательной идентификации пользователей в качестве условия для предоставления услуг.xi

Гарантии для международного сотрудничества В ответ на изменения в потоках информации, а также в коммуникационных технологиях и сервисах, государства могут нуждаться в помощи иностранных поставщиков услуг. Соответственно, двусторонние соглашения о правовом содействии и другие договоры, в которых государства принимают участие, должны гарантировать, что в ситуации, при которой в области прослушивания коммуникаций могут применяться законы более одного государства, будет применено право того государства, которое предоставляет более высокий уровень защиты индивидуума. Если государства обращаются за помощью в области правоприменения, должен применяться принцип двойной виновности. Государства не могут использовать процессы взаимной правовой помощи и иностранные запросы на получение защищённой информации, чтобы обойти внутренние правовые ограничения в сфере прослушивания коммуникаций. Процессы взаимной правовой помощи и другие соглашения должны быть чётко задокументированы, находиться в публичном доступе и выступать предметом гарантий процедурной справедливости.

Гарантии против нелегитимного доступа Государства должны принять законодательство, криминализирующее нелегальное прослушивание коммуникаций общественными или частными субъектами. Закон должен предусматривать достаточные и существенные формы гражданского и уголовного наказания, меры защиты для информаторов и средства компенсации пострадавшим лицам. Закон должен устанавливать, что любая информация, полученная способом, несовместимым с этими принципами, является недопустимой в качестве доказательств в любой практике, так же как и любое доказательство, полученное из этой информации. Государства должны также принять законы, обеспечивающие уничтожение или возврат лицу материалов, полученных с помощью прослушивания коммуникаций, после использования этих материалов в целях, для которых была предоставлена информация.

Подписавшиеся стороны

[[signatories]]

 


i Всеобщая декларация прав человека, Статья 12; Международная конвенция о защите прав всех трудящихся-мигрантов и членов их семей, Статья 14; Конвенция ООН о правах ребёнка, Статья 16; Международный пакт о гражданских и политических правах, Статья 17; региональные конвенции, включая Статью 10 Африканской хартии прав и благополучия ребёнка, Статью 11 Американской конвенции по правам человека, Статью 4 Принципов по свободе самовыражения Африканского Союза, Статью 5 Американской декларации по правам и обязанностям человека, Статью 21 Арабской хартии по правам человека и Статью 8 Европейской конвенции о защите прав человека и основных свобод; Йоханнесбургские принципы: национальная безопасность, свобода выражения мнения и доступ к информации; Камденские принципы по свободе выражения мнений и равенству.

ii Всеобщая декларация прав человека, Статья 29; Замечание общего порядка №27, принятые Комитетом ООН по правам человека в соответствии с пунктом 4 статьи 40 Международного пакта о гражданских и политических правах CCPR/C/21/Rev.1/Add.9, 2 ноября 1999; см. также Доклад Специального докладчика по вопросу о поощрении и защите прав человека и основных свобод в условиях борьбы с терроризмом Мартина Шейнина, 2009, A/HRC/17/34.

iii Метаданные коммуникаций могут содержать идентификационную информацию (информация абонента, информация об используемом устройстве), информацию о взаимодействиях (источниках и направлениях запросов, в особенности, показывающих посещаемые веб-сайты, читаемые книги и другие материалы; контактируемые люди, друзья, семья, знакомые, поисковые запросы, используемые ресурсы), а также информацию о местоположении (места с указанием времени посещения, удалённость от других участников информационного обмена); в целом метаданные предоставляют окно практически в каждое действие в современном мире, предоставляя информацию о нашем психическом состоянии, интересах, намерениях и сокровенных мыслях.

iv Например, в одной только Великобритании ежегодно появляется приблизительно 500000 запросов на перехват метаданных, в настоящее время в стране действует режим самоуправления для полицейских органов, которые могут самостоятельно принимать решения касательно своих же запросов на получение доступа к информации, содержащейся у провайдеров услуг связи. Тем временем данные, представленные в отчётах о прозрачности от Google, показывают, что запросы на получение информации в США выросли с 8888 в 2010 до 12271 в 2011 году. В Корее ежегодно появляется 6 миллионов запросов на получение информации о абонентах/авторах постов и около 30 миллионов запросов на получение других форм метаданных ежегодно в период с 2011 по 2012 год, практически все запросы были удовлетворены и перехваты выполнены. Данные за 2012 доступны здесь.

v В качестве примера, см. обзор работы Сэнди Петлэнд «Добыча Реальности» (Reality Mining) в Технологическом Обзоре Массачусетского технологического института, 2008, доступен здесь. Также см. работу Альберто Эскудеро-Паскаля и Гуса Хосеина «Подвергая сомнению законный доступ к передаваемым данным» (Questioning lawful access to traffic data), журнал CACM, том 47, издание 3, март 2004, ст. 77 - 82.

vi Доклад Специального докладчика ООН по вопросу о поощрении и защите права на свободу мнений и их свободное выражение, Франк Ла Руе, 16 мая 2011, доступно здесь.

vii «Люди раскрывают своим операторам сотовой связи номера телефонов, по которым они звонят или отправляют смс, своим Интернет сервис провайдерам URL-ссылки, которые они открывают, и электронные адреса, на которые отправляют письма, своим онлайн магазинам книги, продукты и медикаменты, которые они покупают в сети … Я бы не стал предполагать, что вся информация, по собственному желанию передаваемая определённой части общества для узкого применения, только лишь по этой причине не находится под защитой Четвёртой Поправки». Соединённые Штаты против Джонса, 565 США, 132 С. Цт. 945, 957 (2012) (Сотомэйор, Д., согласованно)

viii «Кратковременный мониторинг передвижения человека по улице не нарушает права на неприкосновенность частной жизни», но «использование долгосрочного мониторинга при помощи GPS в расследованиях большинства правонарушений нарушает это право». Соединённые Штаты против Джонса, 565 США, 132 С. Цт. 945, 964 (2012) (Алито, Д., согласованно).

ix «Долгосрочное прослушивание выявляет информацию, которая не обнаруживается при краткосрочном прослушивании, например, что человек делает регулярно, что он не делает и что из себя представляет. Этот тип информации может больше рассказать о человеке, чем любой единичный поход куда-либо, рассмотренный изолированно. Регулярные походы церковь, фитнес-центр, бар или визиты к букмекеру рассказывают историю, которая не складывается из единичного визита так же, как и посещение любого из этих мест на протяжении месяца. Порядок действий человека может рассказать ещё больше. Единственный поход к гинекологу немного говорит о женщине, но если через несколько недель после этого она направилась в магазин детских товаров, то история становится уже совершенно иной. * Человек, знающий все о визитах и действиях другого человека, может прийти к заключению, является ли второй человек редким ходоком в церковь, любителем выпить, заядлым посетителем спортзала, неверным мужем, амбулаторным больным, получающим медицинское лечение, участником определённой группы по интересам или политического движения – и не только один из этих фактов, но все эти факты». Соединенные Штаты против Мэйнарда, 615 F.3d 544 (U.S., D.C. Circ., C.A.) стр. 562; Соединённые Штаты против Джонса, 565 США, 132 С. (2012) (Алито, Д., согласованно). «Более того, публичная информация может попасть в разряд информации о частной жизни, если она систематически собирается и хранится в файлах властей. Это всегда правда, когда такая информация касается далёкого прошлого человека… По мнению суда, такая информация, когда она систематически собирается и сохраняется в файлах государственных агентств, подпадает под определение «частная жизнь», описанное в Статье 8(1) Конвенции». (Ротару против Румынии, (2000) ЕСПЧ 28341/95, параграфы 43-44.)

x Термин «надлежащая правовая процедура» может использоваться взаимозаменяемо с терминами «процедурная справедливость» и «естественное правосудие» и хорошо сформулирован в Европейской конвенции по правам человека, Статья 6(1) и Статье 8 Американской конвенции по правам человека.

xi Доклад Специального докладчика ООН по вопросу о поощрении и защите права на свободу мнений и их свободное выражение, Франк Ла Руе, 16 мая 2011, A/HRC/17/27, параграф 84.