Вопрос о тайне голосования, которым мы завершили рассмотрение проблематики, затронутой на предыдущих страницах книги, имеет более широкое обобщение. Это проблема допустимых пределов сбора данных о личной жизни гражданина посредством информационных систем.
Какие биографические данные могут быть введены в информационную систему? Какая информация медицинского характера может быть заложена туда? Если человек хочет подобрать себе работу по силам и способностям, то какой информацией о работнике должна располагать информационная система органа трудоустройства? Ясно, что необходимо четко определить круг сведений, относящихся к охраняемой законом сфере личной жизни, совершенствовать ответственность за противоправное разглашение таких сведений. Или такой пример: при распределении квартир "очередность определила ЭВМ в соответствии с порядком учета работников, нуждающихся в жилье, и распределение жилой площади на основе автоматизированной информационно-советующей системы" состоялось[1]. А знает ли гражданин, на основе каких алгоритмов распределяется жилая площадь? А какова юридическая сила принимаемых таким образом решений? Здесь в миниатюре мы сталкиваемся с теми же проблемами, которые уже обсуждали применительно к голосованию в высших органах государственной власти СССР. Компьютер показывает нам, насколько взаимосвязаны далекие, казалось бы, друг от друга проблемы.
А сейчас давайте немного пофантазируем. Представьте, что СССР выбрался из экономического кризиса, и мы, шагнув в XXI век, примерно сравнялись по уровню компьютеризации общественной жизни с другими странами. Нет, не с самыми передовыми в этом, а, допустим, с Испанией, современной нам сегодня.
И вот вы, обычный деловой человек с достаточным уровнем дохода, время от времени получаете по почте (в том числе и по электронной почте) предложения, внушающие вам идею приобретения тех или иных видов товаров и услуг. Наверное, наступит день, когда вы задумаетесь, каким образом кто-то мог догадаться о ваших вкусах и склонностях. Возможно, вам даже придется устанавливать какие-то "фильтры", чтобы отсеивать многочисленные послания, на ознакомление с которыми уходит немалая часть вашего времени.
А между тем такие обычные действия, как просьба об установке телефона, покупка какой-то вещи или любой случай, когда вам надо назвать себя, влекут за собой автоматическое включение вашего имени в соответствующее досье. Впоследствии это послужит базовым материалом для обработки данных организациями и предприятиями, которые в обиходе обозначают терминами, заимствованными из англо-американского делового жаргона: "лист-брокер" (list-broker) - торговец списками, "лист-менеджер" (list-manager) - обработчик досье, "лист-саплайер" (list-supplier) - поставщик списков, "лист-комплайер" (list-complier) - составитель списков по заказам.
Таким "лист-брокером" является, например, "Кодитель" - отделение фирмы "Сетеса" (филиала крупнейшей телефонной компании "Телефоника"), к ведению которой относится составление телефонных и других справочников. "Кодитель" - владелец одного из наиболее полных электронных досье в Испании: в его картотеку внесены данные на 9 млн. частных профессий и деловых людей, а также на 350 тыс.
предприятий. Во всех случаях, разумеется, указан номер телефона, который в конечном счете был предлогом для составления досье. Обладателями единых картотек также являются "Камердата" и "Дан энд Брэдстрит", специализирующиеся в области досье по предпринимательской деятельности. Они готовы сдавать своим клиентам в аренду компьютерные досье любого формата, с любыми метками и на различных магнитных носителях, а также со специфическим характером информации, предоставляемой в каждом конкретном случае. "Камердата" - акционерное общество с 15-процентным участием испанского Высшего совета торговых палат, с таким же участием Института внешней торговли и с 70-процентным участием 77 (из 85 существующих) испанских торговых палат. Прямой доступ к регистрам налоговых лицензий на предпринимательскую деятельность и сведения, получаемые от министерства торговли, которому это общество подчиняется косвенным образом, позволили ему создать досье данных, включающее 2 млн. 700 тыс. налоговых лицензий[2].
Для таких организаций не составляет труда установить адреса, скажем, коллекционеров музыкальных записей. Сложности несколько возрастают, если, кроме этого, потребуется выяснить, какой аппаратурой они пользуются, а также установить число детей клиента и то, что он носит 42-й размер обуви. Но при наличии хорошей компьютерной техники и некоторой сообразительности все эти трудности преодолимы. Возможности и способности компьютеров объединять получаемую информацию могут достичь крайне опасных пределов. Наиболее убедительный пример этого - фиаско бывшего кандидата в президенты США Харта, любовные похождения которого будто бы были раскрыты, когда удалось доказать, что его кредитная карточка использовалась для покупки женского белья, не соответствовавшего комплекции его супруги[3].
Элементы частной жизни гражданина все чаще оказываются в памяти компьютера по месту работы. Администрация старается расширить контроль за своими сотрудниками (см. проблему тринадцатую). Однако это только видимая часть "компьютерного айсберга", на буксире[4] у которого общество приближается к рождению "прозрачного гражданина".
В рамках "европейской юридической зоны"[5] компьютерные досье спецслужб объединяются в единую сеть. Безусловно, это повышает эффективность поиска и задержания преступников, но одновременно создает опасность лишения человека его права на частную жизнь[6].
Во Франции компьютерные картотеки имеют служба досье на разыскиваемых лиц, Главное управление внешней безопасности, служба по борьбе с терроризмом, военная контрразведка и другие организации. В Великобритании обладателями наиболее крупных компьютерных досье являются службы МИ-5 (контрразведка) и МИ-6 (внешняя безопасность). Сектор контрразведки, носящий гриф А-1, подключается к компьютерной картотеке министерства здравоохранения и социального обеспечения, в которой содержатся данные практически о всех достигших совершеннолетия жителях страны, а также к компьютерным досье Скотлэнд-Ярда, налогового и других ведомств. В январе 1982 года газета "Обсервер" рассказала, как были заведены досье на некоторых членов социал-демократической партии. Причиной этого послужило то, что 10 лет назад они принимали участие в организации кампании против апартеида в ЮАР[7]. Еще один пример: использование полицейского компьютера, расположенного в Хендоне и предназначенного для контроля и проверки транспортных средств. Доступ к компьютеру дает возможность получить не только данные об автомашинах, но и имена, адреса их собственников. По оценкам специалистов, к 1982 году английская полиция занесла в этот компьютер 4 млн. имен и пользуется им, выходя за рамки целей автоинспекции[8]. Всего же в Великобритании сейчас не менее 113 млн. электронных досье, хранящихся в 32 компьютерных системах[9].
В ФРГ посредством сотрудничества секретных служб и полиции, а также введения электронных досье на всех граждан страны создается разветвленная сеть органов, осуществляющих слежку за населением. Тем самым отметается в сторону конституционный принцип разделения функций секретных служб и полиции, создается реальная возможность осуществлять контроль за политическими взглядами граждан.
Федеральное ведомство по охране конституции в своей картотеке "П-2" уже собрало данные о 28 тыс. лиц, которые в качестве подлинных или мнимых левых экстремистов попали в поле его зрения. Федеральная разведслужба (БНД) и военная контрразведка (МАД) получают возможность черпать информацию из компьютеров федерального ведомства по уголовным делам, земельных полицейских инстанций и таможенных служб, которым вменяется в обязанность даже представлять информацию и без запроса, если есть подозрение о наличии "устремлений, направленных против основ свободного демократического строя"[10].
В сети сплетаются не только полицейские компьютеры. С ними соединяются и ЭВМ местных органов власти, что порождает еще большее число злоупотреблений (в ФРГ, например, оператор ЭВМ земельного правительства стер данные по некоторым уголовным делам, заложенные в память полицейской компьютерной системы[11]). Такого рода сети становятся и международными. МАД и БНД почти беспрепятственно могут обмениваться своей информацией с иностранными спецслужбами.
Израильские власти создали банк данных о 813 тыс. палестинцев, проживающих на Западном берегу реки Иордан. Банк содержит компьютерные досье об их частной жизни и политических убеждениях. Система, "определяющая благонадежность", применяется в случаях допуска к экзаменам на получение водительских прав, определения квот выдачи воды той или иной семье, получения разрешения на импорт товаров и т. д.[12].
Агентство национальной безопасности (АНБ) - секретная организация правительства США, занимающаяся электронной разведкой. АНБ насчитывает в шесть раз больше служащих, чем ЦРУ, и прослушивает не только связь других стран, но и значительную часть связи США с остальным миром. Когда быстродействующие компьютеры наталкиваются на одно из заранее определенных ключевых слов ("коммунистический", "права человека", "Хомейни" и т. п.), означающих, что данный текст представляет собой для АНБ интерес, то печатается его копия для дальнейшего изучения. Этим методом полностью фильтруются все дипломатические сообщения и телефонные переговоры штаб-квартиры ООН в Нью-Йорке[13].
Один из членов американского кассационного суда, где в 1982 году слушалось дело об использовании информации, собираемой АНБ, счел эту деятельность вполне законной. Но в докладе бюро технологических оценок при конгрессе США высказывается иное мнение: "Метод составления досье на граждан с помощью компьютера порождает серьезные конституционные проблемы. Неприкосновенность частной жизни нарушена. Существует опасность, что с точки зрения закона к людям будут относиться иначе, причем еще до того, как они сделали что-то, что позволяло бы так с ними обращаться"[14].
Однако самый монументальный проект составления компьютерных досье на граждан сараны - практическое претворение в жизнь литературной идеи Большого брата, созданного воображением Джорджа Оруэлла в его романе "1984", - проект под названием "Метрополис", задуманный в 1963 году профессором Карлом-Гуннаром Янсоном и осуществленный под его руководством социологами Стокгольмского университета. Они поставили своей целью проанализировать с момента рождения и до момента смерти поведение всех тех, кто родился в Стокгольмской губернии в 1953 году (15 117 человек), с помощью данных, полученных без разрешения заинтересованных лиц из самых разных источников (в досье указана даже интенсивность родовых схваток у матерей во время родов)[15].
Этот вопрос был передан на рассмотрение Совета по контролю за сбором информации - государственного органа, созданного в 1973 году для защиты частной жизни граждан. Директор этого Совета - Ян Фриз угрожал передать дело в Европейский суд, если не последует немедленного отказа от осуществления проекта и если все собранные данные не будут предоставлены в распоряжение 15117 заинтересованных лиц. Премьер-министр Швеции Улоф Пальме за несколько дней до своей гибели поддержал требование Фриза. Было принято решение стереть из памяти компьютеров Стокгольмского университета все личные данные. В государственных архивах исключительно ради статистических целей будут сохранены лишь общие данные, полученные в ходе этого исследования, без каких бы то ни было ссылок на конкретных людей.
Затем Совет по контролю провел расследование по еще одному тревожному проекту под названием "Рекс", к которому уже непосредственно было причастно государство. Чтобы устранить очень большое число лиц, нечестно заполняющих декларации о доходах, власти попытались связать около двух десятков архивов в единую компьютерную систему. В нее должны были поступать данные налогового управления, акционерных обществ, картотеки на лиц, имеющих судимость, картотеки вексельных кредитов[16].
По оценке шведских специалистов, в стране насчитывается до 100 тыс. компьютерных регистров. Эксперт в области компьютерного права Ян Яверс утверждает: "Нигде не регистрируют так много данных о каждом гражданине, как у нас. Усиливается гигантский неконтролируемый поток данных, охватывающих все стороны нашей жизни, даже самые интимные. Сведения из различных источников легко комбинировать на компьютерах, просвечивая человека под различными углами. Каков предел информированности властей о каждом шведе, в этом состоит важный политический вопрос. Сегодня, на мой взгляд, этот предел опасности пройден"[17].
Пример Швеции - страны "благополучной демократии" - должен помочь нам усвоить один важный урок: "лучший друг демократии" - компьютер - может стать крайне опасным для нее. Низкий уровень компьютеризации нашей страны успокаивает по крайней мере в одном: наши граждане пока еще не столь "прозрачны". Однако эту самоуспокоенность все равно подтачивает червь сомнения - мы ведь мало что знаем в этом отношении о наиболее компьютеризованных у нас ведомствах - КГБ, МВД, Министерстве обороны. А завтра и другим государственным органам, общественным организациям, кооперативам, предприятиям захочется идти в ногу с научно-техническим прогрессом.
Совершенно естественно было бы, например, для Государственного комитета СССР по статистике перейти к единой для страны компьютерной системе сбора, накопления и обработки статистической информации. Очевидно, важной подсистемой в ней должна быть функциональная структура, ориентированная на сбор информации о социально-демографических процессах. Объектом наблюдения в этом случае было бы население, а единицей наблюдения - отдельный человек. Иначе говоря, перепись населения, обычно проводимая как разовая кампания раз в десятилетие и дающая социально-демографический портрет общества на фиксированный момент времени, становится непрерывной и демонстрирует динамику социально-демографических характеристик. "Фотография" сменяется "кинохроникой". Но появляются и новые особенности. Персонифицированные данные хранятся в базах данных системы неопределенно долгое время, накапливаются и, в принципе, становятся доступными неопределенному кругу лиц.
Каковы политико-правовые последствия введения такой системы? Заметим, что хранение и обработка информации сосредоточены в относительно независимой организации. Силовой характер информации делает ее одним из важнейших ресурсов власти. Сосредоточенный исключительно в Госкомстате, этот ресурс увеличивает властные возможности указанной организации, по природе своей не призванной властвовать. Однако Госкомстат будет предоставлять информацию, например, Кабинету Министров СССР, ЦК КПСС, КГБ, МВД по их требованию. Начнется процесс перераспределения властных ресурсов, причем сам первичный держатель информации может потерять контроль над ней, так как далеко не всегда будет знать, как она используется.
С другой стороны, поскольку собранными и сохраняемыми данными пользуется определенный круг организаций, а сама информация получена из различных источников, возникает особая сфера информационно-вычислительных услуг; появится также необходимость регулировать отношения с поставщиками информации и т. п. Таким образом, требуется совершенствование гражданского законодательства.
А что же гражданин? Знает ли он, какие сведения накопились о нем в системе? Кто запрашивал эту информацию и как использовал ее?
В советском законодательстве имеются некоторые разрозненные нормы, препятствующие разглашению сведений, относящихся к сфере личной жизни граждан. Однако в условиях компьютеризации эти нормы не охватывают ни всех случаев возможного разглашения сведений о личности, когда они оказываются введенными в память ЭВМ в концентрированном виде, ни всего круга лиц, которым сведения о личной жизни граждан могут стать известными в силу выполнения ими профессиональных обязанностей[18].
В связи с этим назрела необходимость в соответствующих мерах, в том числе и законодательного характера, по обеспечению охраны личной жизни граждан от побочных, нежелательных последствий внедрения ЭВМ и информационной технологии в общественную и личную сферу жизнедеятельности граждан. Усиление охраны прав граждан является одним из направлений совершенствования соответствующего конституционного института (ст. 56 Конституции СССР).
В. Н. Монахов, анализировавший информационные права граждан, полагает, что они должны дополнительно включить в себя следующие конкретные правомочия:
право знать о создании и функционировании всех конкретных информационных систем, которые в какой-либо степени затрагивают сферу личной жизни гражданина или информацию о ней, а также информацию об иных сферах жизнедеятельности гражданина;
право давать согласие (или не давать) на сбор личностной персональной информации для социально-экономических, культурных и иных социальных целей;
право проверять достоверность такой информации и оспаривать недостоверную информацию как в административном, так и в судебном порядке;
право доступа к такой информации с целью ее проверки, получения необходимых справок и т. п.;
право знать об использовании этой информации в соответствующих целях и соответствующими пользователями систем;
право на гражданский код (обозначение гражданина в информационной системе)[19].
Наряду с социальным и экономическим равенством следует стремиться к равенству информационному, под которым понимается равенство граждан по отношению к различным системам их информационного обслуживания - СМИ, средствам связи, системам бытовой информации, образования, научной информации и т. д. - т. е. равенство возможностей получения и использования необходимых сведений, сообщений, знаний, касающихся политических, экономических, социально-культурных и социально-бытовых сторон жизнедеятельности государства, общества, коллектива, гражданина.
Автором уже высказывалась его точка зрения о необходимости безотлагательной разработки проекта Закона СССР "Об охране тайны личной жизни"[20]. Думается, в этом законе должен быть и такой раздел: "Защита прав и свобод в связи с использованием ЭВМ и других средств информатики".
В соответствии со смыслом предлагаемого закона гражданин имеет право определять, какая информация о нем персонального характера может быть доступна для других лиц и для кого именно. К сведениям персонального характера можно отнести информацию о политических взглядах, философских, религиозных и других убеждениях, о принадлежности к той или иной политической партии, к общественным движениям и ассоциациям, сведения о личной жизни, включая интимные ее стороны и сексуальное поведение, о национальности, о состоянии физического и психического здоровья, о потреблении алкоголя, наркотических и токсических веществ, а также сведения о погашенной судимости.
Защита гражданских прав в связи с использованием ЭВМ должна обеспечиваться правовой охраной прав человека от возможных негативных последствий компьютерной обработки данных. Что такое "компьютер", мы подробно выяснили, рассматривая проблему первую. Однако в нормативных актах допустимо упрощенное определение компьютера как аппаратно-программной реализации вычислительного устройства, обеспечивающего обработку информации, т. е. ее сбор, накопление, сопоставление и выдачу, включая передачу по телекоммуникационным сетям.
Информация персонального характера, очевидно, может заноситься в память компьютерной системы только с согласия самого гражданина, который, в свою очередь, может отказаться от занесения всех или части сведений в компьютер.
Следует установить и определенные гарантии защиты. Нельзя допускать обработку информации персонального характера в компьютерных системах, безопасность которых не гарантирована. Конечно, здесь возникает вопрос об уровне этой безопасности. Дать конкретный ответ на него не представляется возможным. Это - проблема, которая заслуживает самостоятельного рассмотрения. Кратко можно лишь сказать, что стремительное развитие информационных технологий вряд ли позволит выработать какой-то универсальный стандарт, который бы рассматривался как долговременный и удовлетворительный.
Нельзя допускать выдачу из компьютерной системы информации персонального характера, если достоверность ее не гарантирована. Естественно, лучшая гарантия точности такой информации - проверка ее самим гражданином (не считая, конечно, попытки прямой фальсификации со стороны отдельных лиц).
Наконец, любая организация, намеревающаяся производить компьютерную обработку информации персонального характера, обязана представить гарантии ее защиты.
Объем и состав обрабатываемой информации персонального характера должны соответствовать открыто провозглашенному назначению компьютерной системы. Видимо, потребуется гласное обоснование необходимости каждого из банков данных, содержащих такие сведения. Желательно, чтобы подобные обоснования подвергались независимой общественной экспертизе.
Если организации, создающие компьютерные системы для обработки информации персонального характера, скрывают их существование от граждан, сведения о которых заносятся в эти системы, то такие тайные системы следует признать недопустимыми. Мировой опыт дает два пути, позволяющих избежать конфликтов, связанных с тайными банками данных о гражданах. Во-первых, это почтовое уведомление каждого лица, сведения о котором заносятся в компьютерную систему; во-вторых, извещение об этой системе в местной прессе. Думается, что обнаружение тайной компьютерной системы должно повлечь обязательное сообщение о ней в средствах массовой информации. Что же касается вопроса о сохранении или стирании информации, то его решение должно зависеть от лиц, сведения о которых занесены в систему. Если мнение последних выяснить не представляется возможным, то вся содержащаяся в памяти тайной компьютерной системы информация должна быть уничтожена.
Недопустимы злоупотребления компьютерной обработкой информации и в иных формах. Нельзя использовать ее для разглашения сведений о гражданине без его разрешения. Разрешение не может быть бессрочным, более того, гражданин должен иметь право отменить его в любое время. Разумеется, недопустима компьютерная обработка информации персонального характера с нарушением тайны переписки, телефонных и телеграфных переговоров или требующая иных противоречащих закону действий.
Целесообразно сформировать Государственную палату по правам человека (орган, призванный стать последней инстанцией рассмотрения жалоб и обращений граждан, когда исчерпаны все предусмотренные законом процедуры в этой области) и ее Комиссию по компьютеризации, правам и свободам граждан, которая могла бы: а) проводить своими силами, а также с помощью приглашенных специалистов и экспертов расследования по жалобам о нарушениях прав человека в процессе компьютерной обработки информации; б) знакомиться со всеми системами, проводящими компьютерную обработку информации персонального характера, а также с документами на них; в) издавать рекомендации и руководящие указания по компьютерной обработке информации персонального характера; г) давать заключения по запросам органов государственной власти и органов правосудия.
____________________
[1] Алферова Т. Тридцать квадратных метров//За трудовую доблесть (Челябинск. ПО "ЧТЗ им В. И. Ленина"). 1987. 28 нояб.
[2] См.: El Pais. 1988. Oct. 9.
Некоторые из новых советских предпринимательских фирм тоже начинают создавать подобные компьютерные банки данных (см., например: Известия. 1991. 19 февр. N 39).
[3] См.: El Pais. 1988. Oct. 9.
[4] На жаргоне спецслужб "буксир на канате" означает сбор сведений путем подслушивания. См. подробнее: Батурин Ю. М. Право и политика в компьютерном круге. М., 1987. С. 16-19.
[5] Economist. 1978. Vol. 269. N 7050. P. 44.
[6] "Право на частную сферу жизни" - это приблизительный перевод термина "прайвеси" (privacy). См. подробнее: Петросян М. Е. США: правовая защита от вторжения в "личную сферу"//Ученые записки ВНИИСЗ. 1974. N 3. С. 158-175.
[7] См.: Observer. 1982. Jan. 31.
[8] Simons G. L. Privacy in the computer age. Manchester. 1982. P. 29.
[9] См.: Simons G. Silicon shock. P. 76.
[10] " Stem. 1986. Feb. 6.
[11] См.: Simons G. Silicon shock. P. 106.
[12] См.: За рубежом. 1987. N 40. С. 5.
[13] См.: Известия. 1984.29 нояб.; 1986.11 марта.
[14] Panorama. 1986.17 ag. N 1061.
[15] См.: Europeo. 1986.17-26. Apr.
[16] См.: Europeo. 1986.17-26 Apr.
[17] Известия. 1988. 21 февр.
[18] См. подробнее: Права граждан и АСУ. С. 19-35, 78-93.
[19] См.: Монахов В. Н. Государственно-правовые вопросы информационного обслуживания граждан в СССР (конституционный аспект)//Автореф. канд. дис. М., 1983. С. 15-16.
[20] См.: Батурин Ю. М., Федотов М. Л., Энтин В. Л. Гласность и архивы: вариант законодательного решения//Вестник Академии наук СССР. 1989. N 10. С. 75.
