«Обеспечение здоровья населения не должно стать карт-бланшем для слежки за частной жизнью»
Комиссар Совета Европы по правам человека — об опасности перегибов в борьбе с коронавирусом
Пандемия коронавируса заставила власти по всему миру заняться разработкой и внедрением в жизнь новых технологий, призванных ограничить распространение болезни. Так, в целом ряде стран разработаны приложения для смартфонов, позволяющие следить за соблюдением людьми карантина. А в России, как отмечает комиссар Совета Европы по правам человека Дуня Миятович, «власти используют уличные камеры с функцией распознавания лиц для обеспечения соблюдения мер по карантину», но нет никаких гарантий того, что такие технологии позднее не будут использоваться «в более широком ключе и с совсем иными целями». Об опасности вторжения в частную жизнь, вызванного глобальной борьбой с коронавирусом,— в статье госпожи Миятович, для публикации которой в России был выбран “Ъ”.
Пандемия COVID-19 уже убила более 200 тыс. человек в мире, более половины из которых умерли в странах Европы за последние два месяца. Глядя только на эти цифры, можно легко понять, почему правительства были вынуждены принимать чрезвычайные меры, такие как ограничения в передвижении и предписания по соблюдению карантина. Эти меры в настоящее время дают обнадеживающие результаты. Поскольку правительства некоторых стран постепенно ослабляют ограничения, крайне важно гарантировать, чтобы принятые ограничительные меры не оставались в силе после окончания чрезвычайной ситуации.
Надзор в данном контексте — это ключевой фактор. Многие европейские страны используют цифровые устройства, чтобы исполнять на практике решения по карантину, отслеживать распространение инфекции, а также информировать людей о возможном риске после контактов с инфицированными людьми. Цель использования таких технологий — эффективнее сдерживать распространение COVID-19, тем самым уменьшая нагрузку на систему здравоохранения и позволяя возобновить предоставление клинических услуг, в том числе операций, которые были приостановлены из-за пандемии. Поэтому возможности цифровых инструментов следует досконально изучить. Вместе с тем императив обеспечения здоровья населения не должен стать карт-бланшем для слежки за частной жизнью людей.
Необходимо, чтобы цифровые технологии для обеспечения нужд здравоохранения соответствовали стандартам соблюдения права на частную жизнь.
Проектирование, разработка и использование цифровых технологий имеют важные юридические и этические аспекты, которые нельзя не учитывать.
Хотя такие технологии действительно могут улучшить качество нашей жизни (в частности обеспечивая более безопасный и скорейший выход из нынешней изоляции, улучшая реакцию на угрозы системе здравоохранения, укрепляя подотчетность, а также создавая новые возможности во многих сферах нашей жизни), они также могут быть использованы нам во вред: вторгаться в нашу частную жизнь и ограничивать нашу способность участвовать в жизни общества.
Этот риск уже появился в некоторых европейских странах.
В России власти используют уличные камеры с функцией распознавания лиц для обеспечения соблюдения мер по карантину. При этом нет надлежащих гарантий того, что такие интрузивные технологии не будут в будущем использоваться в более широком ключе и с совсем иными целями. В Азербайджане граждане обязаны сообщать о своих передвижениях посредством направления СМС в электронную систему, позволяющую полиции мониторить их передвижения. В Черногории правительство опубликовало на своем веб-сайте список, содержащий имена и адреса лиц, которым было предписано самоизолироваться в течение 14 суток с момента их возвращения из-за границы, для того чтобы эти лица не нарушали предписания.
В Польше обязательное государственное приложение для смартфонов требует, чтобы люди, находящиеся на карантине, делали селфи с отметками времени и GPS-координатами своего нахождения несколько раз в день. Цель — удостовериться, что они соблюдают карантин. Невыполнение этого распоряжения может привести к огромному штрафу. Турция также объявила о выпуске аналогичного приложения для смартфонов для контроля за местоположением лиц, у которых был выявлен SARS-CoV-2.
В Испании персональные данные людей, использующих мобильное приложение властей автономного сообщества Мадрид, первоначально должны были передаваться частным компаниям, которые помогали разрабатывать приложение (таким как Google, Telefonica и Ferrovial), до тех пор пока приложение не было доработано в свете лучшей защиты частной жизни. В Великобритании газета The Guardian выявила, что IT-компании обрабатывали конфиденциальные персональные данные пациентов без обеспечения надлежащей прозрачности своих действий и подотчетности.
Это все — тревожные примеры более общей тенденции обеспечения слежки за людьми в Европе, которая вызывает обеспокоенность в свете ее совместимости со стандартами в области прав человека, регулирующими защиту персональных данных, включая прецедентное право Европейского суда по правам человека.
Суд признавал, что ограничения прав человека могут иметь место и что использование персональных данных может быть необходимо в определенных чрезвычайных ситуациях.
Тем не менее он также подчеркнул, что государства могут собирать, использовать и хранить конфиденциальные персональные данные только в исключительных и точно определенных обстоятельствах, предлагая при этом адекватные правовые гарантии соблюдения прав человека и обеспечивая независимый надзор. Органы государственной власти также должны гарантировать, что принятые меры основаны на законе, являются необходимыми для достижения преследуемой цели, также являются наименее интрузивными и будут отменены сразу, как только исчезнут причины, обусловившие принятие этих мер.
Хранение телекоммуникационных данных также строго регламентируется Конвенцией Совета Европы о защите частных лиц в отношении автоматизированной обработки данных личного характера, а также законодательством Европейского союза с четкими ограничениями, устанавливаемыми Судом Европейского союза в случаях действий государств—членов ЕС, которые входят в конфликт с соблюдением права на личную жизнь.
Хотя цифровые технологии могут помочь в реагировании на пандемию, мы не должны думать, что они могут решить все проблемы. Прибегать к их помощи следует только в случае их использования с соблюдением демократических правил.
Если европейские государства не будут соблюдать эти правовые границы, они рискуют поставить под угрозу нашу систему защиты прав человека, при этом не улучшив защиту нашего здоровья.
Они также рискуют потерять общественное доверие и поддержку, которые являются необходимыми при обеспечении государством защиты жизни и здоровья людей.
В этом контексте обнадеживающим выглядит принятие Комитетом министров Совета Европы, представленным всеми 47 странами, декларации 22 апреля. В ней государства подтверждают, что «меры по борьбе с этим заболеванием (коронавирусом.— “Ъ”) и его последствиями должны приниматься в соответствии с принципами организации и обязательствами, взятыми на себя странами-членами». Это важное обязательство, которое должно быть реализовано на практике путем принятия государствами конкретных мер.
В демократической стране не нужно жертвовать частной жизнью, чтобы защитить здоровье населения. Напротив, здоровье и защита персональных данных — неотъемлемые части достойной и безопасной жизни.
Правительства могут и должны найти правильный баланс между этими двумя неотложными требованиями и обеспечить, чтобы технологии работали во благо, а не против прав человека, демократии и верховенства права.
Для этого им нужно предпринять ряд шагов.
- Во-первых, власти государств должны удостовериться, что цифровые устройства разрабатываются и используются в соответствии с нормами конфиденциальности и недискриминации. Такие устройства должны быть анонимными, зашифрованными, децентрализованными, работать с открытым исходным кодом и быть доступными как можно большему числу людей, тем самым преодолевая цифровое разделение, которое все еще присутствует в Европе. Их использование должно быть добровольным, основанным на информированном согласии, ограниченным целями охраны здоровья, содержать четкие временные рамки и быть полностью подотчетным. Пользователи должны иметь возможность в любой момент отказаться от их использования и удалить все свои персональные данные. Также они должны иметь возможность оспаривать вмешательство в их частную сферу с помощью независимых и эффективных средств правовой защиты.
- Во-вторых, законы, позволяющие государствам собирать, использовать и хранить персональные данные, должны строго соответствовать праву на неприкосновенность частной жизни, защищенному как национальными конституционными положениями, так и прецедентным правом Европейского суда по правам человека и Суда Европейского союза.
- В-третьих, действия, предпринимаемые органами государственной власти, должны подлежать независимому надзору. Во времена, когда опасения за наше здоровье могут по понятным причинам способствовать все большему принятию людьми различного рода интрузивных мер, роль осуществления постоянного надзора со стороны независимых и компетентных органов, способных действовать вне режима чрезвычайных обстоятельств, становится еще более важной. Такой надзор может включать в себя судебный контроль и подотчетность, а также мониторинг со стороны парламента и национальных правозащитных учреждений. Как минимум независимые органы по защите персональных данных должны тестировать и одобрять внедрение технологических устройств, прежде чем они будут использоваться органами государственной власти и их партнерами.
Кризис общественного здравоохранения — это реальная угроза, требующая эффективного реагирования. Однако меры наблюдения и слежки, которые обходят требования соблюдения прав человека и верховенства закона, не являются демократическим решением.