Борзунов К.К. Системы защиты информации в ведущих зарубежных странах Ч. 1
.pdf151
каждой земле Германии. В частном секторе, однако, надзор осуществляется органом, указанным в законе, действующим в каждой из земель (в них обычно назначается комиссар по защите персональных данных). Кроме того, почти все германские законы, которые прямо или через поправки затрагивают проблему обращения с персональными данными физических лиц, содержат либо ссылки на соответствующий закон о защите персональных данных, либо специальные положения о правилах обращения с персональными данными, отражающие право на неприкосновенность частной жизни.
За последние 40 лет, наряду с Германией, более чем в 20 европейских государствах были приняты нормативные акты по защите персональных данных, в которых закреплены реальные механизмы правового регулирования оборота персональных данных. Следует отметить, что создание нормативных актов в данной сфере шло самостоятельно вместе с развитием законодательства о защите права на неприкосновенность частной жизни.
Взаконе о защите персональных данных, принятом в 1970 г. в земле Гессен, впервые была введена должность комиссара по защите данных. В полномочия этого должностного лица входят контроль за соблюдением данного закона, подготовка правительству и парламенту годовых и текущих аналитических отчетов по вопросам применения закона, проведение экспертизы по вопросам применения закона, подготовка для правительства и парламента предложений по совершенствованию персональных данных. Он избирается на 5 лет и может быть переизбран еще на один срок.
Комиссар обладает следующими правами: запрашивать информацию от госучреждений по вопросам его компетенции, получать доступ к необходимой ему информации (при этом отказать ему в доступе могут только по решению высших органов власти ФРГ). Он даже может отказаться от дачи показаний в суде, если посчитает, что это нанесет ущерб субъектам персональных данных, сведения о которых от него требуют огласить в судебном заседании.
Вфедеральном законе о защите персональных данных, принятом 27 января 1977 г. (с дополнениями 1990 г. и 2002 г.), регламентируются вопросы обеспечения защиты информации о лицах и борьбы со злоупотреблениями при их обработке. Целью закона является защита гарантированных конституцией ФРГ прав субъекта данных в процессе компьютерной обработки его персональных данных.
152
Основной принцип закона – принцип информационного самоопределения. Суть его проста: каждый субъект данных может самостоятельно распоряжаться своими личными данными, и, если он обязан предоставлять необходимую информацию госорганам, то те, в свою очередь, должны ограничиваться необходимым минимумом такой информации.
Рассмотрим подробнее права субъекта данных.
Во-первых, разрешается обработка данных только в случаях, определенных законом и с согласия субъекта данных.
Во-вторых, субъект данных имеет право проконтролировать этот процесс.
В-третьих, данные собираются только для четко определенных целей, и при разрешении спорных вопросов субъект может обратиться к уполномоченному.
Под защиту попадают персональные личные дела, официальные процедуры по сбору и обработке данных. Администрация учреждений в соответствии с третьим параграфом закона 1977 г. получает от сотрудников, занятых обработкой персональных данных, письменное обязательство о неразглашении полученных ими персональных данных. Законом предусматривается также внешний и внутренний контроль за организацией защиты персональных данных. Внешний контроль осуществляют федеральный и земельные уполномоченные, внутренний – федеральные административные органы.
Федеральный закон 2002 г. внес дополнения в закон 1977 г., расширив толкование прав субъекта на доступ к своим персональным данным. Субъект имеет право на удаление, исправление, блокировку таких данных, а также имеет право опротестовать их обработку, если при этом нарушаются его права1.
Первопроходцем в сфере правового регулирования электронной обработки данных также является Федеративная Республика Германия. Она уделяет этим вопросам самое серьезное внимание на теоретическом, практическом и законодательном уровне. В результате в стране имеются достаточно развитые правовые институты, комплексно регулирующие эти весьма специфические информационные отношения.
До террористических актов в США в сентябре 2001 г. из всех стран Европейского союза именно в Германии были наиболее строгие законы, стоявшие на защите персональных данных.
1 Защита персональных данных. URL:http://www.net2net.ru.
153
Процесс приведения законодательства в соответствие с директивой Европейского союза о защите данных в Германии шел медленно. Согласно решению ЕС, Германия должна была решить эту проблему до октября 1998 г. В январе 2000 г. Европейская комиссия объявила о том, что Германии предстоит судебное разбирательство из-за нарушения этого обязательства. В ответ на это предостережение в Германии 14 июня 2000 г. был одобрен, а в мае 2001 г. окончательно принят соответствующий закон. Поправки 2001 г. касаются передачи персональных данных за пределы страны, видеонаблюдения, анонимного использования коммуникаций, использования псевдонимов, проблем со смарт-картами, сбора данных, требующих особо деликатного обращения (sensitive data – данных о расовой и этнической принадлежности, политических взглядах, религиозных, философских убеждениях, членства в профсоюзах, здоровье, сексуальной ориентации).
Всоответствии с нормами закона субъекты данных получают более широкие возможности для отстаивания своих прав. В законе также говорится, что коммерческая компания, если она собирает, обрабатывает или использует персональные данные, должна назначить специального сотрудника по защите данных. Базы данных должны быть официально зарегистрированы на федеральном уровне. Для раскрытия собранной информации необходимо получить предварительное согласие субъекта данных.
Федеральная комиссия по защите данных контролирует соблюдение закона о защите данных. Основная цель комиссии – получение
ирассмотрение жалоб, подготовка рекомендаций для парламента и других государственных органов по вопросам защиты персональных данных. В 2001 г. комиссия зарегистрировала около 20 тыс. организаций, занимающихся сбором, обработкой и использованием данных. Однако число таких организаций неуклонно снижается по мере того, как государственные органы в соответствии с изменениями в законе от 2001 г., стали назначать специальных сотрудников для контроля за обработкой персональных данных (это альтернатива регистрации). В комиссии работает около 70 штатных сотрудников, которые ежегодно рассматривают порядка 4,5 тыс. устных и письменных жалоб и проводят около 45 расследований.
Вкаждой из 16 земель есть свои правила использования государственных баз данных, которые собираются администрациями земель.
В13 землях приняты законы, соответствующие директиве Европейского союза. В каждой из земель есть комиссия, которая следит за ис-
154
полнением соответствующих норм защиты данных. Контроль за частными базами данных осуществляется специальными органами или чиновниками (в каждой земле), которые назначаются в рамках закона о защите данных. Обычно это уполномоченные земель по защите данных.
Другой важный федеральный закон Германии – так называемый G-10, который накладывает ограничения на засекречивание некоторых видов коммуникаций. К этому закону в 2001 г. были приняты поправки. Согласно этим поправкам провайдеры Интернета должны предоставлять правоохранительным органам возможность вести мониторинг коммуникаций и голосовых каналов связи. Государство пытается убедить провайдеров самостоятельно следить за содержанием информационных потоков в Интернете. Европейские провайдеры и уполномоченные по защите данных противятся этим попыткам. Аргументом для правоохранительных органов служит директива о слежке в телекоммуникациях (TKUV), которая была предложена в феврале 2001 г. и напоминает инициативу Enfopol 38 на европейском уровне.
В мае 2002 г. Европейский парламент проголосовал за принятие ряда поправок к действующим нормам по защите приватности в телекоммуникациях, эти поправки вступили в силу в конце 2003 г.
Воктябре 2001 г. правительство Германии приняло закон (вступивший в силу в 2005 г.), по которому провайдеры (в том числе беспроводной связи) должны установить оборудование для доступа спецслужб к большей части коммуникаций Германии. Интернетпровайдеры, однако, не подпадают под действие этого закона. Пытаясь сделать более эффективной борьбу с сексуальной эксплуатацией детей, германский бундесрат в мае 2002 г. одобрил проект, по которому нынешний максимальный дозволенный срок хранения провайдерами данных о действиях своих клиентов становится минимально возможным, а ограничений «сверху» попросту нет. Таким образом, фактически открывалась возможность неограниченно долгого хранения таких данных.
Почти во всех случаях, когда германские законы прямо или через какие-либо дополнения затрагивают персональные данные людей, в этих законах содержатся ссылки на законодательство, защищающее персональные данные, или же отдельные гарантии того, как надо обращаться с персональными данными, чтобы обеспечить приватность.
Впоследние десятилетия появилось несколько законов, связанных с
155
приватностью в коммуникациях. Приватность телекоммуникаций защищена «Порядком защиты данных телекоммуникационными операторами», принятом в 1996 г. и пересмотренном в 2000 г.
Закон об информационных и коммуникационных службах (закон о мультимедиа) 1997 г. устанавливает гарантии защиты данных, используемых в компьютерных сетях.
Законом также устанавливаются правовые нормы для использования цифровой (электронной) подписи, которые впервые были узаконены в 2001 г. в соответствии с требованиями соответствующей директивы Европейского союза. В январе 2002 г. правительство Германии объявило о том, что более чем 200 тыс. федеральных чиновников будут иметь право подписывать электронные документы с помощью специальных карточек, содержащих цифровые подписи. Эти подписи имеют ту же юридическую силу, что и обычные подписи на бумажных документах.
Некоторые другие законы также в той или иной степени затрагивают вопросы приватности. Например, в соответствии с ч. 1 закона «О недобросовестной конкуренции» запрещается рассылать не запрошенную коммерческую информацию. Это фактически означает, что несанкционированная рассылка рекламы ставится вне закона. Но, несмотря на законодательно закрепленные гарантии, исследование, проведенное в 2002 г. германским форумом по электронной коммерции, показало, что немецкие пользователи Интернета считают спам весьма серьезной проблемой.
В 1996 г. уполномоченный по защите данных Берлина подписал соглашение с железнодорожным ведомством и американским банком Citibank (эти две структуры собирались совместно выпустить карточки Visa). Поскольку вся обработка информации должна была происходить в США, уполномоченный по защите данных Берлина воспользовался действующими ограничениями Евросоюза в области трансграничной передачи данных, чтобы воспрепятствовать сделке. Уполномоченный отступил только после того, как German Railway и Citibank подписали соглашение, в соответствии с которым гражданам Германии, находящимся в Соединенных Штатах, гарантировался тот же уровень защиты данных, что и в самой Германии. Эта сделка представляет собой важный прецедент для дальнейшего информационного обмена с Соединенными Штатами и другими странами, где не существует достаточных гарантий приватности.
156
Виюне 2001 г. министерство экономики и технологии Германии предложило компьютерную программу для обеспечения анонимности пользователей при осуществлении платежей через Интернет. Эта работа является частью проекта под названием «Защита данных в телекоммуникационных службах», цель которого – развивать программное обеспечение для претворения в жизнь требований законов
озащите приватности. Государственный секретарь министерства экономики и технологии заявляет, что 79 % онлайновых магазинов не информирует клиентов должным образом об условиях соблюдения их приватности, а 84 % немцев опасается за неприкосновенность своих данных. Программа соответствует критериям качества в смысле защиты приватности персональных данных в Интернете и требованиям закона о защите приватности в телекоммуникациях.
Вмае 2002 г. немецкий министр здравоохранения, уполномоченный по защите данных и несколько организаций, занимающихся проблемами охраны здоровья, объявили о совместных планах по разработке универсальной электронной медицинской карточки. На такой карточке, помимо прочего, содержатся идентификационные данные владельца и та информация, которая необходима при оказании срочной медицинской помощи. Использовать карточку или нет, остается на усмотрение самого пациента.
22 июня 2001 г. федеральное правительство обнародовало проект закона о свободе доступа к информации. Считается, что он «списан» с американской модели. Этот закон дал бы гражданам Германии возможность запрашивать у государственных структур практически любую информацию. Однако в 2002 г. бундестаг решил не давать ход этой инициативе. В некоторых немецких землях уже действуют свои законы о свободе доступа к информации. В Бранденберге такой закон был принят в 1998 г., и граждане получили право доступа к государственным базам данных. За исполнением закона следит уполномоченный по информации и защите данных.
С1990 г. в Германии действует закон, по которому частные лица и исследователи могут получить доступ к архивам Штази – службы безопасности ГДР. Была сформирована федеральная комиссия по архивам служб госбезопасности бывшей ГДР, штат которой насчитывает 3 тыс. чел., работающих с документами. С момента открытия архивов от частных лиц поступило 1,6 млн запросов на доступ к досье и 2,7 млн запросов о предоставлении дополнительной информации. Многие досье были уничтожены в 1989 г. В 1990 г. ЦРУ получило материал с именами, кличками и суммами вознаграждений примерно
157
4 тыс. шпионов, работавших на Штази или на СССР по всему миру. Правительство США отказывалось предоставить полученный материал немецкому правительству вплоть до 1999 г., считая, что это может повредить людям, чьи фамилии упомянуты в досье1.
После сентябрьской трагедии 2001 г. в США Германия предприняла ряд шагов против терроризма. В январе 2002 г. вступил в силу закон о борьбе с терроризмом, который существенно изменил действующее законодательство. Среди наиболее важных изменений – создание законодательной базы для использования биометрических данных в паспортах и карточках идентификации, упрощение механизма обмена информацией между государственными органами, предоставление секретным службам права на истребование у провайдеров, авиалиний и туристических агентств информации об их пользователях, создание базы данных образцов голоса. В феврале 2002 г. министр внутренних дел объявил, что антитеррористические меры будут включать введение биометрических ID-карточек для всех граждан страны (с использованием шифрования), а также более широкое распространение систем контроля, основанных на дактилоскопии и анализе внешности.
В феврале 2002 г. суды в Берлине и Франкфурте рассматривали иски против использования компьютерной обработки правительственных баз данных в целях создания досье на лиц, подозреваемых в террористической деятельности, поскольку эти расследования были основаны, в том числе, на данных о религиозной принадлежности людей.
Являясь членом Совета Европы, Германия подписала и ратифицировала Конвенцию о защите личности в связи с автоматической обработкой персональных данных (ETS No. 108), а позднее и дополнительный протокол к конвенции. Кроме того, она подписала и ратифицировала Европейскую конвенцию о защите прав человека и основных свобод и Конвенцию о киберпреступности (ноябрь 2002 г.). Германия, являясь членом Организации по экономическому сотрудничеству и развитию, признала руководящие принципы этой организации по защите приватности при трансграничных потоках персональных данных.
1 См.: Защита персональных данных: опыт правового регулирования. М. : Га-
лерея, 2001.
158
4.8. Защита интеллектуальной собственности
Несмотря на то, что античная эпоха и средневековье дали миру великих художников, поэтов и писателей, и уже тогда имелись развитые правовые системы, права авторов на их произведения не охранялись. До внедрения авторского права деятели искусств, поэты и писатели существовали в основном благодаря меценатам.
Сегодня во всем мире признается, что результаты творческой деятельности авторов должны охраняться1. В соответствии со ст. 27 Всеобщей декларации прав человека каждый человек имеет право на защиту духовных и материальных интересов, вытекающих из его научного, литературного и художественного творчества.
В XVII и XVIII столетиях в Германии были разработаны основы теории авторского права как интеллектуальной собственности и как личных неимущественных прав, но первый современный немецкий закон об авторском праве датируется 1837 г. Далее этот закон получил развитие в законодательстве 1870 г., 1901 г. и 1907 г. Сегодняшний вид немецкое авторское право приобрело после крупной реформы в 1965 г. С тех пор были внесены некоторые изменения и поправки, чтобы приспособить авторское право Федеративной Республики Германия к техническому прогрессу. В законе об авторском праве учтено то, что интеллектуальная собственность возводится на равноправный уровень с другими охраняемыми ценностями и что незаконное массовое использование продуктов интеллектуального и творческого труда (например, фотокопирование изображений, тиражирование пластинок, видеофильмов или компьютерных программ) затрагивает не только права автора, но и экономические интересы индустрии культуры.
Закон об авторском праве защищает автора произведения от нарушения его нематериальных интересов в отношении произведения (личные неимущественные права авторов) и закрепляет за ним право на экономические результаты его деятельности в форме прав на реализацию произведения.
Согласно положениям немецкого авторского права создателем произведения может быть только человек. Иначе дело обстоит в анг-
1 Яковец Е. Н. Основы правовой защиты информации и интеллектуальной собственности : учебное пособие. 2-е изд., доп. и перераб. М. : Юрлитинформ,
2013.
159
ло-американском авторском праве – там юридические лица тоже могут быть авторами.
Автор имеет право на реализацию своего труда. Ясно, что автор, как правило, не может сам реализовывать свое произведение, поэтому закон об авторском праве дает возможность уступать права использования. В этом случае автор может предоставить соответствующие права третьему лицу, которое реализует его произведение. Например, композитор не исполняет сам свои произведения, автор книги, как правило, не печатает и не продает ее сам. Поскольку автор не может передать право реализации, он предоставляет право пользования правами реализации, необходимыми для продажи его произведения. Например, автор книжной рукописи предоставляет издателю право напечатать рукопись в виде книги (право на размножение) и продавать ее (право распространения). Различие между правом реализации (полное право) и правом использования (производное право) состоит в том, что автор всегда остается владельцем права реализации. Право на использование произведения может быть ограничено в пространстве, во времени и по содержанию. Так, например, автор может предоставить издательские права (воспроизведение и распространение) на свою книгу только в одной определенной стране. Авторское право охраняется до 70 лет после смерти автора. Если есть несколько авторов, то срок начинает действовать после смерти последнего автора.
Если охраняемое произведение публикуется в некоммерческих целях (например, исполнение музыкальных произведений на благотворительном празднике), то право автора ограничено. Поэтому каждый может для своих личных целей сделать запись музыкального произведения, транслируемого по радио или записанного на пластинку, т.е. произведение может быть использовано без согласия автора. В Германии за это использование авторы получают вознаграждение. Такое положение не предусмотрено в авторском праве большинства других стран.
Немецким законом об авторском праве охраняются результаты деятельности, которые не представляют собой произведения в смысле авторского права, но достойны охраны в силу их тесной связи с авторским правом – такие права называются смежными. Например, актеры, певцы, пианисты, исполняя и инсценируя произведение, осуществляют художественную деятельность, вполне сравнимую с творческой деятельностью автора. Поэтому работа исполнителей
160
тоже требует охраны. В Федеративной Республике Германия это практикуется с 1965 г., когда была проведена реформа авторского права. Результаты деятельности издателей научных изданий, произведений, оставленных в наследство, и фотографов из-за определенной близости к произведениям, на которые распространяется авторское право, считаются достойными охраны.
Создатели фильмов, вещательные организации тоже обладают смежным правом на охрану результатов их деятельности. Основанием для этой охраны является не художественная связь с произведением автора, а экономические затраты, которые они несут для реализации произведений, охраняемых авторским правом.
Смежные права в Федеративной Республике Германия соответствуют Международной конвенции об охране интересов артистовисполнителей, производителей фонограмм и вещательных организаций от 26 октября 1961 г. (Римская конвенция).
Права на результаты деятельности исполнителей, изготовителей звуконосителей и вещательных организаций охраняются в течение 25 лет. Кроме того, научные издания и издания, оставленные в наследство, нельзя без согласия размножать и распространять в течение 10 лет. Фотографии, исторические документы охраняются до 50 лет, все другие фотографии – до 25 лет после их публикации. В отношении фотографий необходимо отметить, что охрана распространяется только на простые фотографии, а не на произведения фотографического искусства.
23 марта 2007 г. в этой стране принят закон, предусматривающий тюремное заключение сроком до 2 лет за незаконное скачивание из Интернета музыки и кинофильмов в личных целях, и до 5 лет, если эти же действия производились в коммерческих целях. Эти меры, самые жесткие в Европе, были приняты после длительного лоббирования со стороны германской кинопромышленности.
Таким образом, на основе анализа существующей системы защиты информации в Германии можно сделать вывод, что законодательство этой страны и международные акты позволяют решить широкий круг вопросов по регулированию государственной деятельности в области защиты информации. Этот вывод подтверждает целесообразность изучения зарубежного опыта в интересах совершенствования отечественных систем защиты информации.