Languages

You are here

Право на забвение в европейском цифровом законодательстве (на примере Франции)

Научные исследования: 
Авторы материалов: 

 

Ссылка для цитирования: Чикишев Н.А. Право на забвение в европейском цифровом законодательстве (на примере Франции) // Медиаскоп. 2017. Вып. 3. Режим доступа: http://www.mediascope.ru/2348

 

© Чикишев Николай Анатольевич
аспирант кафедры зарубежной журналистики и литературы факультета журналистики МГУ имени М.В. Ломоносова(г. Москва, Россия), kuormasto@gmail.com

 

Аннотация

В настоящем исследовании рассматривается современное французское законодательство и законодательство ЕС, посвященное новой форме цифрового права – праву на забвение, его влиянию на деятельность IT-компаний в Европейском Союзе. Особое внимание уделяется юридическим прецедентам, связанным со спорными вопросами применения права в Европе.

Ключевые слова: право на забвение, цифровое право, Интернет, частные данные.

 

Ричард Шостак, ответственный за защиту данных в Европейской комиссии, отмечает огромную эволюцию Интернета с момента его появления: произошли демократизация доступа, разработка Web 2.0, взрыв социальных сетей, развитие поисковых систем, появление облаков данных и т.д. Но значительно усилились и угрозы, связанные с этими возможностями. Этот факт выдвигает на первый план вопрос о надзоре за обработкой информации, ведь жизнь людей часто связана с работой таких веб-гигантов, как Google, Amazon, Facebook и др.1

 

Выработка принципов права на забвение

Право на забвение в контексте цифровой памяти и хранения данных только недавно начало рассматриваться в качестве основных прав человека: в европейских правовых документах понятие встречается с 2010 г. Однако концепция права была предметом обсуждения в Европе и США с начала XXI в. Суть концепции заключается, например, в том, что физическое лицо, осужденное по какому-то делу, желает сделать эту информацию недоступной после определенного периода времени.

«Право на забвение отражает требование индивида удалить какие-либо данные для того, чтобы они стали недоступны для третьих лиц», – считает Рольф Вебер (2011), профессор права университета в Цюрихе. «Таким образом, утверждается автономия индивида, человек становится правообладателем в отношении личных данных, и чем дольше времени проходит, тем более вероятно, что личные интересы будут преобладать над общественными». Такое право неразрывно связано с присутствием информации в поисковых системах.

Отечественный исследователь И.Ю. Пащенко (2016 (б)) отмечает: «Западная наука одобрительно встретила право на забвение, обратив внимание на его необходимость как логичного правового закрепления, позволяющего людям защитить свои права на неприкосновенность личной жизни перед лицом постоянно усиливающихся корпораций, желающих проникнуть в частную сферу индивидов».

Информация в Интернете становится мерой контроля, что повышает ее ценность. Даже при потере физических носителей данные с помощью облачных технологий сохраняются на серверах. Таким образом, технический прогресс ставит препятствия в защите персональных данных − отследить их перемещение и копирование становится затруднительным. Неприкосновенность частной жизни сталкивается со свободой перемещения информации. Как отмечает Кирон О'Хара, «воздействие на свободу слова остается соразмерным праву на забвение, ведь информация в исходном виде сохраняется в Интернете». «Таким образом, свобода слова лишь ограничивается в поиске информации, но не в доступе к ней», – заключает Пащенко.

Специалист по французскому законодательству Э.В. Талапина (2012) так характеризует европейский подход к защите персональных данных: «Общеевропейские тексты более четко и непосредственно формулируют право на уважение частной жизни (например, ст. 8 Европейской конвенции о защите прав человека и основных свобод 1950 г.). Кроме того, развитие новых технологий подчеркнуло необходимость специальной защиты персональных данных». В частности, она упоминает несколько основополагающих документов, которые заложили фундамент для создания права на забвение. Это Конвенция о защите физических лиц в отношении автоматизированной обработки данных личного характера от 28 января 1981 г. Важнейшими документами для судебного производства стали директивы Европейского союза о защите персональных данных физических лиц и их свободной циркуляции (95/46/СЕ от 24 октября 1995 г.), о частной жизни и электронных коммуникациях (2002/58/СЕ от 12 июля 2002 г.), о сохранении данных, собранных или обработанных в рамках предоставления общедоступных электронно-коммуникационных услуг или через коммуникационные сети общего пользования (2006/24/СЕ от 15 марта 2006 г.).

Подготовка ряда мер в ЕС по регулированию информационной безопасности персональных данных от взлома или потери данных началась в 2010 г. Европейская комиссия в послании «Многосторонний подход к защите персональных данных в Европейском союзе»2 выразила озабоченность уязвимостью персональных данных перед лицом технологических изменений и призвала реформировать существующее законодательство Евросоюза в этой сфере.

В документе речь шла о реализации «соответствующих технических мер», в зависимости от характера личных данных, подлежащих защите. Первый законодательный проект, посвященный праву на забвение, был разработан во Франции – в 2010 г. была принята Хартия о праве на забвение (Charte du droit à l'oubli dans les site collaboratifs et les moteurs de recherche). Заинтересованное лицо могло заставить интернет-компании удалить сообщения электронной почты и текстовые сообщения после согласованного периода времени3.

В ноябре 2010 г. Европейская комиссия рассмотрела идею введения права на забвение в контексте пересмотра Директивы 95/46/CE4. Европейский текст не устанавливал технические переменные защиты (качество шифрования и т.д.), однако предлагаемый уровень безопасности заметно повышался. В случае утечки, хакерства и других действий предполагалось использование как данных полиции, так и данных лица, упомянутого в этих файлах.

Французский проект предлагал незамедлительное уведомление о взломе в течение 24 часов того, кто управлял данными, органу защиты персональных данных – Национальной комиссии по информатике и свободам − СНИЛ (Commission nationale de l'informatique et des libertés − CNIL)5. В уведомление включалось описание характера действия и объема затронутых персональных данных, а также последствия этого нарушения. Кроме извещения СНИЛ, ответственный за обработку данных должен был предупредить жертв нарушения − сообщить шаги, которые необходимо предпринять в случае атаки (изменение пароля и т.д.). Французы пошли по пути усложнения процедуры защиты, и бюрократизация процесса уведомления заметно сужала возможности своевременного уведомления пользователей.

22 июня 2011 г. Европарламент принял резолюцию, которая призвана пересмотреть правила защиты персональных данных6. Евродепутаты предложили изменить существующую директиву 95/46/CE, многие положения которой устарели. Среди рекомендованных положений резолюция включает: унификацию подходов государств-членов для осуществления защиты данных; повышение правовой безопасности персональных данных; обеспечение равных условий для экономических операторов; сохранение доверия граждан к интернет-бизнесу; защиту детей; информирование европейцев об обработке их персональных данных. Налицо две тенденции европейского подхода: стремление к единым правилам в отношении прав и свобод пользователя и верховенство частной жизни, ее неприкосновенность.

В подтверждение данного мнения в ходе дебатов депутат Франсуаза Кастекс заявила: «Европейская директива 1995 года о защите персональных данных абсолютно устарела и должна быть пересмотрена». Особенно в документе указывался вопрос о реализации прав лиц, личные данные которых обрабатываются за пределами ЕС. Это уточнение впервые поставило проблему юрисдикции в интернет-пространстве среди пользователей Интернета.

«Для каждого гражданина Европы сохранение контроля над своими личными данными должно быть фундаментальным правом. Мы считаем, что пользователи имеют право быть четко информированными о собранных данных, целях сбора, рисках и средствах защиты. Это особенно актуально для молодых пользователей социальных сетей. Право на забвение должно быть эффективным»7.

Депутаты отметили, что «параметры конфиденциальности должны быть настроены при регистрации служб Интернета, чтобы запретить несанкционированное использование данных пользователя. Facebook или Google должны соответствовать европейскому законодательству». Национальный характер законодательства вступил в противоречие с транснациональной деятельностью интернет-компаний.

Французский опыт интересен с точки зрения правоприменения. Во Франции данный механизм действует в рамках системы Le Paquet Télécom8. Согласно статье 349 закона СНИЛ от 1978 г. орган обязывает операторов связи своевременно предупреждать о нарушениях персональных данных. Оператор также обязан информировать абонента, если СНИЛ не считает, что адекватные меры защиты были реализованы.

Проблема возникла с так называемыми счетами fadette (сокр. от фр. factures détaillées). Этот термин обозначает запись телефонных звонков, передаваемых операторами мобильной связи. Но fadette следует отличать от прослушивания телефонных разговоров: в счете идентифицированы лишь вызывающие абоненты, но не содержание их разговора. Fadette состоит из списка звонков или SMS, отправляемых или получаемых с помощью мобильного телефона. Он упоминает дату, время и продолжительность звонка. По закону любой человек может получить эти записи по запросу от своего оператора.

Счета fadette полезны для разведки, полиции и юстиции, так как позволяют определить личность звонившего. Однако использование таких счетов в расследованиях и законность такого механизма – вопрос спорный. Примером служит расследование корреспондентов «Монд» (Le Monde) 2010 г., во время которого были опубликованы переговоры и данные обыска миллиардера Лилиан Беттанкур. Прокурор Филипп Кюррюа потребовал от оператора мобильной связи fadette репортеров Жерара Даве и Жака Фоллору для определения источника их информации.

Апелляционный суд города Бордо 5 мая 2011 г. посчитал, что процедура незаконна, а 6 декабря 2011 г. Верховный суд Франции подтвердил вердикт: Филипп Курруа действительно нарушил закон, и 17 января 2012 г. прокурор был в конечном счете осужден10 за «незаконный сбор персональных данных мошенническим, несправедливыми и незаконным путем» и «нарушение тайны переписки».

Использование fadette в целях расследования возможно благодаря Кодексу почтовой и электронной связи, статья L34-I11 устанавливает режим уничтожения данных и предполагает их сохранение только в случаях уголовных преступлений или режима АДОПИ (Hadopi)12 (Захарова, Семина, 2012). Любые другие передачи персональных данных мобильными операторами незаконны. Так СНИЛ обязывает операторов сообщать о всех случаях передачи fadette, независимо от целей и получателей счетов.

Таким образом, французский опыт защиты персональных данных говорит об опасностях, которые возникают при регулировании этой сферы. Наличие доступа к частной информации – это мощный ресурс для государства, и зачастую оно злоупотребляет этим правом доступа к информации. Законодательно такие прецеденты могут быть объяснены защитой национальной безопасности, борьбой с терроризмом, то есть использование данных государством остается на усмотрение государства.

Комиссар ЕС по юстиции Вивиан Рединг представила ориентиры, выбранные для пересмотра директивы о персональных данных13. В своем выступлении она обозначила контуры нынешней проблемы: «В то время как социальные сети и службы обмена фотографиями внесли значительные изменения в то, как мы живем, новые технологии также создали новые проблемы. Теперь труднее обнаружить, когда собирают ваши личные данные. Усовершенствованные инструменты позволяют сделать сбор данных автоматизированным. Эти данные используют компании для улучшения образа потребителей»14.

Кроме государства персональными данными пользуются и частные компании, так как частные данные в информационном мире становятся настоящим товаром цифровой экономики. Проблема, которая возникает на европейском уровне, может быть сведена к вопросу: как Европейская комиссия гарантирует неприкосновенность частной жизни?

Комиссаром ЕС провозглашается несколько принципов этой неприкосновенности. Право на забвение: «люди имеют право – и не только возможность – отозвать свое согласие на обработку данных». Прозрачность: «мы должны быть проинформированы о данных, собранных с целью обработки. Кроме того, люди должны быть информированы о риске обработки, таким образом, они не теряют контроль над своими данными». Конфиденциальность по умолчанию: «должны быть выработаны параметры конфиденциальности, а также ответственности при подозрении на нечестное использование. Типичным случаем является использование персональных данных для целей, отличных от тех, которые существовали изначально. В этих случаях необходимо обратиться за явным согласием физического лица». Защита независимо от местонахождения данных: «здесь мы касаемся территориальности. Стандарты защиты европейских граждан должны применяться независимо от географического расположения поставщика услуг, даже если он базируется в США (Google и Facebookи т.д.). Компания, работающая на рынке ЕС, должна соответствовать правилам ЕС. Это соображение должно быть усилено следственными полномочиями, предоставленными европейским органам защиты данных».

В дополнение к этим четырем принципам Рединг объявила, что текст документа подразумевает сохранение данных для полицейских расследований (банковские переводы, покупка билета на самолет, регистрация и контроль безопасности в аэропортах, серфинг в Интернете, сообщения электронной почты и телефонные звонки). Этот сбор осуществляется, как правило, частными компаниями для коммерческих целей, эти данные «могут быть использованы также государственными органами с целью борьбы с терроризмом и предотвращения серьезных преступлений».

Примером ужесточения правил обработки персональных данных служит дело Google, когда 17 марта 2011 г. французская СНИЛ приговорила компанию к штрафу в размере 100 000 евро за разработку приложений Street View и Latitude. Google обрабатывала изображения панорам, а также собирал фотографии пользователей через открытые сети wi-fi. СНИЛ утверждала, что картографический сервис собирал без ведома пользователей их персональные данные (идентификаторы, пароли, регистрационные данные и т.д.). «В дополнение к техническим данным (SSIDs и MAC-адреса точек доступа wi-fi) Google регистрировал обширные данные о физических лицах, которые были идентифицированы (данные входа на сайты, пароли от электронной почты, адреса электронной почты, а также интимную информацию, касающуюся сексуальной ориентации и здоровья пользователей)»15. Программное обеспечение Kismet могло обнаруживать и собирать данные контента беспроводной связи, захватывать и записывать все данные через wi-fi в пределах досягаемости.

 

Реакция пользователей и цифровой индустрии на реформу

Разногласия в отношении защиты персональных данных европейских граждан в социальных сетях привели к публикации Европейской комиссией в январе 2012 г. проекта реформы16. Среди предлагаемых мер фигурировало право на забвение, которое, по мнению комиссии, «поможет пользователям лучше управлять рисками в отношении защиты данных в онлайне». В частности, «они могут добиться при желании удаления своих данных или обработки, если не существует законных оснований для их сохранения». «Компании будут обязаны информировать вас в прозрачной форме, как используются ваши персональные данные».

Однако сразу же многие веб-гиганты, такие как Google, Yahoo, Facebook и Twitter, заявили, что меры, предлагаемые Европейской комиссией, «нарушают определенные основополагающие права, включая право на свободу выражения мнения, право на получение информации и свободу предпринимательства». Фабрис Нафтальски, адвокат аудиторской компании «Эрнст энд Янг» (Ernst & Young) заявил, что «из-за специфики Интернета информация может оставаться в свободном доступе на неопределенный срок. Из-за этого невозможно просить оператора стереть все следы персональных данных физического лица в Интернете. Информация дублируется, и оператор имеет дело уже со скопированной информацией»17. Компании так или иначе участвуют в распространении данных пользователей, поскольку создают копии данных (кэш, информация на серверах и т.д.). Социальные сети, такие как Facebook или Twitter, также имеют свою долю ответственности за дублирование данных от своих пользователей, особенно если это происходит по коммерческим причинам.

В спор вмешались и сами пользователи. Например, Европейский суд (CJUE) 13 мая 2014 г. вынес решение по делу Марио Костеха Гонсалеса, возбужденное в испанском суде, что привело к значительным изменениям в цифровом европейском законодательстве.

В 2010 г. Гонсалес обратился в Национальное агентство по защите данных Испании с требованием удалить электронную версию статьи 1998 г. в архиве газеты «Вангуардиа» (La Vanguardia) о продаже его дома на аукционе в счет уплаты долга, который был впоследствии им погашен, а также ссылки на эту статью в поисковике Google Spain. По мнению Гонсалеса, статья содержала устаревшую информацию, которая нарушала его право на личную жизнь. Жалоба об удалении статьи была отклонена, но претензии к поисковику были приняты, и испанские власти обязали Google удалить компрометирующие ссылки. Компания подала встречный иск в Верховный суд Испании, который перенаправил дело в Европейский суд. Постановление суда18 обязало Google Spain как подразделение компании удалить ссылки, содержащие имя Гонсалеса на домене google.es.

Позиция Google была проста: поисковик не сортировал персональные данные и другую информацию, собранную с помощью своих роботов на сайтах третьих лиц. Поэтому он не несет ответственности за их обработку, потому что над этими данными нет никакого контроля. С позицией был согласен генеральный адвокат Европейского суда. Однако анализ19 суда был другим: Google несет полную ответственность за обработку данных.

Суд отметил, что поисковик «собрал данные и извлек, сохранил на своих серверах и предложил их пользователям». Каждый из этих этапов был описан в документе, чтобы определить степень обработки данных. Кроме того, Google несет ответственность за эти данные − именно он «определяет цели и средства обработки персональных данных». Стоит отметить, что речь шла о подразделении Google, так как действия компании были «в рамках деятельности ответственного за эту обработку на территории государства-члена ЕС».

Таким образом, суд встал на сторону пользователей и провозгласил принцип равноправия участников: каждый является ответственным за переработку данных, в каких бы формах она ни производилась. Однако решение суда оказалось половинчатым с правовой точки зрения. Исследователь Пащенко (2016 (а)) справедливо отмечает: «Право на забвение в европейских и российской правовых системах получили исключительно физические лица. Высказывались предположения в ряде стран о том, что усиление конкурентной борьбы и роста экономических показателей подобным правом необходимо наделить также организации».

Google настаивает на том, что его поисковик – всего лишь зеркальный сайт, и жертва таких действий должна улаживать спор с редактором сайта, ответственным за публикацию. Директива 95/46/СЕ о защите персональных данных предусматривает в статье 6, что ответственный за обработку данных должен гарантировать определенные условия:

  1. личные данные обрабатываются честно и законно;
  2. данные собираются для определенных, явных и законных целей и не обрабатываются сверх того с несовместимыми целями;
  3. данные являются адекватными, соответствующими и нечрезмерными по отношению к целям, для которых они были собраны и для которых дополнительно обрабатываются;
  4. данные должны быть точны и в случае изменений обновлены;
  5. данные хранятся в форме, позволяющей идентифицировать субъекта данных, не больше, чем это необходимо ради целей, для которых они были собраны или для которых они дополнительно обрабатываются.

Для того чтобы легитимизировать право на забвение, необходимо, чтобы обработанные данные являлись неточными, неадекватными, несущественными или чрезмерными для целей обработки или не обновлялись и поддерживались длительное время (исключение составляют исторические, статистические и научные данные). Суд предупредил, что первоначально законная обработка данных может стать несовместима с нынешним европейским законодательством. В отношении поисковиков суд считает, что их деятельность обеспечивает «структурированный обзор информации» о человеке, влияя на «потенциальное множество аспектов его личной жизни».

Вмешательство в личную жизнь усиливается, потому что «Интернет и поисковые системы играют важную роль в современном обществе». Фактически это вмешательство зависит от каждого отдельного человека. Интересы индивида перевешивают экономические интересы Google и общественности, но это менее справедливо для общественных деятелей. Так, «вмешательство в его основные права оправдано высшими интересами общественности, чтобы получить достоверную информацию». Европейский суд также просил испанские органы определить качество обработки спорных данных, указывая на «особые причины, обосновывающие преобладающий интерес общественности и свободный доступ к такой информации». И будь такой интерес существенным, в праве было бы отказано.

Суд не сформулировал внятных положений, и организация новых европейских правил о персональных данных отложена на будущее. Наряду с правом на забвение информация остается, но она защищена (архивирована, с помощью кода и т.д.) Однако суд заострил внимание на законных основаниях пользователей иметь право на забвение. Примечателен факт, что речь идет не столько о правах каждого оператора связи, сколько о требовании соответствия Google европейскому законодательству.

 

Экстерриториальность права: позиция французского СНИЛ и Google

Однако противоречия в трактовке решения Европейского суда сохраняются. Французская СНИЛ утверждает, что удаление данных из Сети должно быть обязательно глобальным. Мнение СНИЛ основано на преамбуле и статье 54 решения суда: «Законодательная власть Европейского союза вправе исключить человека из защиты, предоставляемой ему, и эта защита может быть обойдена путем предоставления широкой территориальной сферы правоприменения»20. Статья 38 гласит: «В соответствии с тем, что деятельность поисковой системы существенно влияет, как и дополнительно деятельность издателей веб-сайтов, на частную жизнь и защиту персональных данных, оператор поисковой системы должен обеспечить гарантии пользователям, предусмотренные директивой 95/46/СЕ, и эффективную и полную защиту заинтересованных лиц, в том числе право на уважение их частной жизни»21

Google утверждает, что правоприменение должно быть ограничено исключительно европейским пространством. В дальнейшем компания расширила право на удаление на расширение .com, но только для запросов из стран заявителей, которые были определены по IP-адресу. Например, француз, данные которого были удалены из Google, не смог бы увидеть их в результатах поиска даже на google.com, если бы пользовался поиском во Франции. Кроме того, он всегда может видеть содержимое поискового запроса из другой европейской страны или страны за пределами ЕС. Мы приходим к выводу, что власть будет иметь право удалять информацию в глобализированном масштабе, независимо от местоположения пользовательского соединения. Широкая правоприменимость документа и требование полной и эффективной защиты не гарантируют защиту абсолютную.

«Мы не оспариваем право на забвение, но территориальную сферу решений СНИЛ», – заявил вице-президент корпорации Кент Уокер22. «Если мы будем применять французский закон во всем мире, как он будет действовать на другие страны – может быть, менее свободные и демократические – при требовании, чтобы их законы, регулирующие информацию, приобрели глобальный масштаб?» Предположим, что французы могут быть неспособны использовать информацию, легальную во Франции, но признанную незаконной в другой стране.

Председатель французской СНИЛ Изабель Фальк-Пьеротен высказалась по поводу применимости решения Европейского суда: «Наши выводы основаны на решении Суда ЕС, это право дано европейским физическим лицам, с того времени как ответственный за обработку данных подчиняется европейскому законодательству. Обработка данных Google есть обработка глобальная. Домены .fr, .it, .com не обработка, это технический путь доступа к обработке. И она та же самая во всем мире. Google выбрал глобальную обработку данных. Но как только право на забвение предоставлено, оно должно быть эффективным во всех доменах, связанных с этой обработкой данных»23.

В своем европейском блоге компания Google 30 июля 2015 г. опубликовала заявление под названием «Осуществление европейского, не глобального, права на забвение». «Сегодня, более года спустя (после решения Суда Европейского союза) мы изучили и обработали четверть миллиона заявок на удаление ссылок на более чем миллион отдельных веб-страниц. В случае соответствия просьбы критериям, установленным судом, мы исключали ссылки из результатов поиска имени этого лица из всех европейских версий Google» 24.

Веб-гигант ссылается на статистику, полученную при обработке заявок25. С запуска процесса (29 мая 2014 г.) до времени опубликования заявления компания приняла 318 560 заявок от европейских пользователей на удаление ссылок 1 130 431 веб-страницы. Из этого количества было удалено 41,6% ссылок (398 854), отказано в удалении 58,4% ссылок (560 825). Французская статистика скромнее: поступило 66 732 заявки на удаление ссылок 219 979 веб-страниц. Из этого количества было удалено 48,2% ссылок (89 497), отказано в удалении 51,8% ссылок (96 177). На сайте приведены примеры заявок по странам. Интересно, что во французской заявке речь идет о священнике, который был осужден за хранение детской порнографии. Заявка не была удовлетворена, ссылки остались в результатах поиска. Из общего количества заявок больше всего запросов было на удаление ссылок фейсбука (удалено 8954 ссылки).

Компания предупредила о «пугающих последствиях для Интернета», если требования СНИЛ будут удовлетворены26. Признавая существование права на забвение в Европе, Google напомнила, что закон не действует в глобальном масштабе. Кроме того, существует бесчисленное множество примеров, когда контент, объявленный незаконным в соответствии с законодательством одной страны, будет считаться законным в других: компания ссылается на критику Ататюрка в Турции, критику короля в Таиланде и «гей-пропаганду» в России.

В противном случае, предполагает Google , «мы опустимся до самого дна, и Интернет окажется на месте самой несвободной страны в мире». «Ни одна страна не должна иметь право контролировать содержание контента, к которому человек может обращаться из другой страны. Данное решение является непропорциональным и ненужным, подавляющее большинство французских интернет-пользователей – около 97% – подключаются к европейской версии поисковика, Google.fr, а не Google.com или другой версии»27.

Другим аргументом оказались цифры: как считает веб-гигант, в экстерриториальном применении права нет необходимости, т. к. 97% французских пользователей ищут информацию через французскую версию поисковика (google.fr), а не google.com или другую версию Google. В конце заявления компания просит СНИЛ отозвать свое официальное уведомление. Однако, как мы знаем, СНИЛ не согласилась с доводами Google и инициировала принятие санкций в отношении компании28.

Опыт исключения ссылок из результатов поиска у корпорации достаточно обширный: еще до решения Суда Европейского союза Google сотрудничал с государственными органами разных стран, а также с индивидуальными пользователями и часто удовлетворял их заявки. Однако этот опыт саморегулирования не носил обязательный юридический характер, в том числе и для европейских отделений компании.

В мае 2015 г. Google получил уведомление СНИЛ с требованием удаления всей информации, подпадающей под закон о праве на забвение. В конце июля компания обжаловала требование, утверждая, в частности, что запрет будет препятствовать распространению публичной информации и являться формой цензуры.

21 сентября 2015 г. на сайте СНИЛ был обнародован ответ29 Президента организации госпожи Фальк-Пьерротен компании Google, в котором поисковику отказано в жалобе, поданной ранее30.

Обоснованием стали следующие соображения:

  1. доменные зоны являются только путем доступа. После принятия компанией права на забвение юридическая норма должна распространяться на все продукты корпорации;
  2. право не может быть ограничено только доменными зонами. В противном случае оно не эффективно и не работает: для этого достаточно изменить зону в поисковой строке;
  3. право на забвение не является формой цензуры, т.к. информация остается доступной непосредственно на сайте-источнике. Речь идет об исключении информации из результатов поиска;
  4. право на забвение не абсолютно и должно согласовываться с правом на доступ к публичной информации, особенно в том случае, если заинтересованное лицо – публичный человек. Процесс должен находиться под двойным контролем СНИЛ и суда;
  5. это решение не выражает желания экстерриториального применения французского законодательства. СНИЛ требует полного соблюдения европейского законодательства для неевропейских игроков, предлагающих свои услуги в Европе.

Кроме того в ответе Президента упомянуто: «Компания Google» получила десятки тысяч обращений французских граждан. Она приступила к удалению информации в некоторых доменных зонах (.fr; .co.uk; и др.). Тем не менее компания не затронула другие зоны и google.com, ресурсы, которыми пользователь может пользоваться одновременно31.

Обращение Google, таким образом, было отклонено, и СНИЛ пригрозила компании штрафом в размере 1,5 млн евро и 7500 евро за каждый отдельный случай физического лица32. 24 марта 2016 г. СНИЛ оштрафовала Google на 100 000 евро за применение им ограничительного права на забвение33. Это не первое взыскание с компании, связанное с защитой данных. 8 января 2014 г. штраф составлял 150 00 евро, компанию обвиняли в «слишком расплывчатых пояснениях об обработке личных данных, предоставляемых пользователям»34. Сбор информации о пользователях, по мнению СНИЛ, «был несправедливым», ведь речь идет о передаче персональных данных сторонним сайтам. СНИЛ обязала Google опубликовать свое решение в течение недели на домашней странице google.fr.

Процесс между СНИЛ и Google во Франции стал ярким примером противостояния двух концепций, которые применимы к праву на забвение: либертарианской и ограничительной. Оказалось, что свобода распространения информации для веб-гигантов имеет строгие рамки в сферах, которые затрагивают фундаментальные права европейских граждан. Подобное противоречие привело к экономическим санкциям, но не сняло вопрос с повестки: каким образом необходимо регулировать персональные данные в ситуации новой, цифровой экономики? И кто выступит регулятором?

 

Обработка персональных данных: поиск компромисса

Процесс между французским правительством и Google, который длится уже несколько лет, выявил одну из важных проблем современного законодательства. Национальный принцип юрисдикции и транснациональный характер IT-сферы неминуемо сталкиваются в противоречии: поисковая система работает независимо от местонахождения пользователя. Однако его действия находятся в рамках законодательства страны. Для разрешения данной коллизии необходим баланс интересов: пользователь должен обладать правом на забвение независимо от национальных границ, отсюда следует, что регулирование этого права приобретает международный масштаб.

При ущемлении прав пользователя государство оказывается «лишней стороной», т.к. либо не имеет инструментов регулирования отношений «пользователь – Интернет», либо ограничено в своих действиях юрисдикцией. Идея саморегулирования отношений применительно к праву на забвение кажется утопической: компания не может сама удовлетворять или отклонять иски пользователей, выступая в роли судебного органа. Но какой должна быть контролирующая организация при транснациональном характере IT-сферы?

Возможно, международной по подобию. В судебной системе есть прецеденты (тот же Суд Европейского союза, на который ссылается СНИЛ). Однако рассматриваемое современное законодательство практически не приспособлено к разрешению конфликтов сетевой среды.

Не стоит забывать, что деятельность поисковых систем, а значит транснациональных интернет-компаний, направлена на получение экономической выгоды. Реализация права на забвение во всей полноте приведет к значительным финансовым издержкам, потери понесут все поисковые системы, которые будут подпадать под европейскую юрисдикцию. Логичным будет предположить, что отстаивание прав на конфиденциальность не в интересах крупных «поисковиков».

Европейский подход рассматривает право на забвение как неотъемлемое право личности, которое охватывает несколько элементов, таких как честь, достоинство и право на частную жизнь. Провозглашается ее неприкосновенность, и для пользователей Интернета это означает возможность скрыть их деятельность от третьих лиц. Лицо вправе принимать решения о возможном использовании их собственных данных (Stuart, 2014).

Однако неприкосновенность личной жизни во многих случаях входит в противоречие с общественным интересом. Громкие дела, связанные с уголовным преследованием, личная жизнь публичных лиц неминуемо становятся уязвимыми местами формируемого права: пользователи будут стремиться скрыть подобную информацию, несмотря на ее общественную значимость. Не допустить подобных инцидентов – одна из задач будущих контролирующих органов.

В контексте интернет-коммуникаций, развитии социальных сетей остается открытым вопрос, является ли право на забвение действительно частью личной жизни, поскольку право на конфиденциальность касается информации, которая не публиковалась. В отличие от этого, право на забвение превращает публичную информацию в частную в определенное время и прекращает доступ третьих лиц к этой информации (Werro, 2009). Защита персональных данных должна в равной степени касаться всей собранной информации − как опубликованной информации, так и закрытой. Такой подход требует более эффективного контроля со стороны веб-сайтов и социальных сетей, с одной стороны, так и органов защиты данных и законодательства − с другой.

 



Примечания

  1. Rees M. L'Europe au chevet de vos données personnelles. Next Inpact. 20.05.2013. Режим доступа:
     https://www.nextinpact.com/dossier/676-leurope-au-chevet-des-donnees-personnelles/1.htm (дата обращения: 04.07.2016).
  2. A comprehensive approach on personal data protection in the European Union. En European Commission. Brussels. 04.11.2010. Режим доступа: http://ec.europa.eu/justice/news/consulting_public/0006/com_2010_609_en.pdf (дата обращения: 04.07.2016).
  3. Charte du droit à l'oubli dans les sites collaboratifs et les moteurs de recherche. fr.wikisource.org. 30.09.2010. Режим доступа: https://fr.wikisource.org/wiki/Charte_du_droit_%C3%A0_l%E2%80%99oubli_dans_les_sites_collaboratifs_et_les_moteurs_de_recherche (дата обращения: 04.07.2016).
  4. Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Journal officiel n° L 281 du 23/11/1995 p. 0031- 0050. Режим доступа: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:fr:HTML (дата обращения: 04.07.2016).
  5. Комиссия была создана 6 января 1978 г. и призвана регулировать влияние информационных технологий на человеческую личность, права человека и неприкосновенность частной жизни.
  6. Rapport sur une approche globale de la protection des données à caractère personnel dans l'Union européenne. Le Parlement européen. 22.06.2011. Режим доступа: http://www.europarl.europa.eu/sides/getDoc.do?type=REPORT&reference=A7-2011-0244&language=FR&mode=XML#_part1_def7 (дата обращения: 04.07.2016).
  7. Там же.
  8. Rees M. Les FADET divulguées doivent-elles être notifiées à la CNIL ? Next Inpact. 29.08.2011. Режим доступа: https://www.nextinpact.com/archive/65347-fadet-paquet-telecom-cnil.htm (дата обращения: 04.07.2016).
  9. Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
    Legifrance.gouv.fr. Режим доступа: https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460 (дата обращения: 04.07.2016).
  10. Le procureur Philippe Courroye mis en examen. Le Figaro. 17.01.2012. Режим доступа: http://www.lefigaro.fr/actualite-france/2012/01/17/01016-20120117ARTFIG00576-le-procureur-philippe-courroye-mis-en-examen.php (дата обращения: 04.07.2016).
  11. Article L34-1 du Code des postes et des communications électroniques. Legifrance.gouv.fr. Режим доступа: https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070987&idArticle=LEGIARTI000006465770 (дата обращения: 04.07.2016).
  12. Закон HADOPI (Haute Autorité pour la Diffusion des Œuvres et la Protection des droits d'auteur sur Internet) − французский закон, защищающий авторские права в Интернете.
  13. Reding V. Your data, your rights: Safeguarding your privacy in a connected world.
    European Comission. Press Release Database. Brussels, 16 March 2011. Режим доступа: http://europa.eu/rapid/press-release_SPEECH-11-183_en.htm?locale=en (дата обращения: 04.07.2016).
  14. Там же.
  15. Délibération n°2011-035 de la formation restreinte prononçant une sanction pécuniaire à l'encontre de la société GOOGLE Inc. CNIL. 17.03.2011. Режим доступа: https://www.legifrance.gouv.fr/affichCnil.do?oldAction=rechExpCnil&id=CNILTEXT000023733987&fastReqId=1901417590&fastPos=1 (дата обращения: 04.07.2016).
  16. Proposition de règlement du parlement européen et du conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données). Comission Européenne. 25.01.2012. Режим доступа: http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679 (дата обращения: 04.07.2016).
  17. Berne X. Le projet de "droit à l'oubli" européen critiqué par les géants du net. Next Inpact. 17.04.2012. Режим доступа: https://www.nextinpact.com/archive/70276-droit-oubli-europe-commission-google.htm (дата обращения: 04.07.2016).
  18. Arrêt de la Cour (grande chambre) de l'affaire C131/12. Infocuria − Case-law of the Court of Justice. 13.05.2014. Режим доступа: http://curia.europa.eu/juris/document/document.jsf?docid=152065&mode=req&pageIndex=1&dir=&occ=first&part=1&text=&doclang=FR&cid=225930 (дата обращения: 04.07.2016).
  19. Там же.
  20. Там же.
  21. Там же.
  22. Walker K. A principle that should not be forgotten. Google Europe blog. 19.05.2016. Режим доступа: https://blog.google/topics/google-europe/a-principle-that-should-not-be-forgotten/ (дата обращения: 04.07.2016).
  23. Berne X. Loi Lemaire, droit à l'oubli, loi Renseignement : interview de la présidente de la CNIL. Next Inpact. 14.09.2015. Режим доступа: https://www.nextinpact.com/news/96496-loi-lemaire-droit-a-l-oubli-loi-renseignement-interview-presidente-cnil.htm (дата обращения: 04.07.2016).
  24. Fleischer P. Implementing a European, not global, right to be forgotten. Google Europe Blog. 30.07.2015. Режим доступа: https://europe.googleblog.com/2015/07/implementing-european-not-global-right.html (дата обращения: 04.07.2016).
  25. Удаление результатов поиска по личным запросам от граждан ЕС // Отчет о доступности сервисов и данных Google. Режим доступа: https://goo.gl/g6G6HN (дата обращения: 04.07.2016).
  26. Требования СНИЛ были опубликованы 12 июня 2015 г. Подр. см: CNIL orders Google to apply delisting on all domain names of the search engine. CNIL. 12.06.2015. Режим доступа: https://www.cnil.fr/fr/node/15790 (дата обращения: 04.07.2016).
  27. Fleischer P. Указ. соч.
  28. Droit au déréférencement : rejet du recours gracieux formé par Google à l'encontre de la mise en demeure. CNIL. 21.09.2015. Режим доступа: https://www.cnil.fr/fr/droit-au-dereferencement-rejet-du-recours-gracieux-forme-par-google-lencontre-de-la-mise-en-demeur-0 (дата обращения: 04.07.2016).
  29. Там же.
  30. Untersinger M. «Droit à l'oubli»: les autorités françaises rejettent la demande de Google. Le Monde. 21.09.2015. Режим доступа: http://www.lemonde.fr/pixels/article/2015/09/21/droit-a-l-oubli-les-autorites-francaises-rejettent-la-demande-de-google_4765377_4408996.html (дата обращения: 04.07.2016).
  31. Droit au déréférencement : rejet du recours gracieux formé par Google à l'encontre de la mise en demeure.
  32. Décision n°2015-047 du 21 mai 2015 mettant en demeure la société GOOGLE Inc. CNIL. 21.05.2015. Режим доступа: https://www.legifrance.gouv.fr/affichCnil.do?oldAction=rechExpCnil&id=CNILTEXT000030746525&fastReqId=463845619&fastPos=1 (дата обращения: 04.07.2016).
  33. Droit au déréférencement : la formation restreinte de la CNIL prononce une sanction de 100.000 € à l'encontre de Google. CNIL. 24.03.2016. Режим доступа: https://www.cnil.fr/fr/droit-au-dereferencement-la-formation-restreinte-de-la-cnil-prononce-une-sanction-de-100000-eu (дата обращения: 04.07.2016).
  34. La formation restreinte de la CNIL prononce une sanction pécuniaire de 150 000 € à l'encontre de la société GOOGLE Inc. CNIL. 08.01.2014. Режим доступа: https://www.cnil.fr/fr/les-sanctions-prononcees-par-la-cnil (дата обращения: 04.07.2016).

 

Библиография

Захарова М.В., Семина М.П. Функционирование закона о соблюдении прав интеллектуальной собственности в Интернете во Франции (2010−2011 гг.) // Медиаскоп. 2012. Вып. 2. Режим доступа: http://mediascope.ru/node/1037 (дата обращения: 04.07.2016).

Пащенко И.Ю. Право быть забытым: зарубежный и российский опыт правового регулирования // Наука. Мысль: электронный периодический журнал. 2016. № 4. С. 189−192. Режим доступа: http://wwenews.esrae.ru/pdf/2016/%204/287.pdf (дата обращения: 04.07.2016).

Пащенко И.Ю. Проблема нормативного регулирования «права быть забытым» в сети Интернет // Евразийская адвокатура. 2016. № 3 (22). С. 106−113. Режим доступа: http://www.eurasian-advocacy.ru/nomera/3_22_2016.pdf (дата обращения: 04.07.2016).

Талапина Э.В. Правовая защита персональных данных во Франции // Право. Журнал Высшей школы экономики. 2012. № 4. С. 152−162. Режим доступа: https://www.hse.ru/mag/nohead/pravo/2012--4/71954393.html (дата обращения: 04.07.2016).

 

Stuart A.H. (2014) Google search results: buried if not forgotten. North Carolina Journal of Law & Technology 15(3): 463−517. Режим доступа: http://ncjolt.org/wp-content/uploads/2014/04/Stuart-Final.pdf (дата обращения: 04.07.2016).

Weber R.H. (2011) The Right to Be Forgotten: More Than a Pandora's Box? JIPITEC 120 (1). Режим доступа: https://www.jipitec.eu/issues/jipitec-2-2-2011/3084/jipitec%202%20-%20a%20-%20weber.pdf

Werro F. (2009) The Right to Inform v. the Right to be Forgotten: A Transatlantic Crash.

Georgetown University. Center for Transnational Legal Studies Colloquium. Research Paper, no. 2, May, pp. 285−300. Режим доступа: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=1401357 (дата обращения: 04.07.2016).