диссертация (1169745), страница 28
Текст из файла (страница 28)
Фактическимнарушителем прав является ТНК, с которой пользователи заключаютсоглашение, которая (как оказалось) не обеспечивает должный уровеньзащиты. Помимо ТНК виновным в нарушении законодательно закрепленныхправ оказалась Европейская Комиссия, принявшая решение, противоречащееправозащитным обязательствам ЕС.Выбор дела обусловлен тем, что оно являет собой яркий примерфункционирования судебной системы в Европейском Союзе: взаимодействиенационального права государств-членов с наднациональным европейскимправом.Первоначальный иск был подан в Земельный суд Вены в апреле 2013г., коллективный иск 25 000 пользователей Facebook (во главе со студентомиз Австрии Максом Шремсом) против неправомерного использованияперсональных данных американской ТНК. Жалоба заключалась в том, чтоамериканское законодательство не дает адекватной защиты от слежки заданными, которые компания передает на свои серверы в США.
Иск былотклонен из-за отсутствия требуемой юрисдикции, дело перенесли вИрландию, где компания Facebook (как и другие крупные корпорации, такиекак Google, Apple и др.) имеет свою европейскую штаб-квартиру. Жалобу192Решение Суда ЕС от 6 октября 2015 г. ECLI:EU:C:2015:650 (испанский язык)158подали комиссару Ирландии по защите национальных данных (должностноелицо национальной правоохранительной системы). Комиссар отклонилжалобу, сославшись на отсутствие соответствующих полномочий. Тогдаразбирательство было перенесено в Верховный суд Ирландии, который, всвою очередь, прибег к преюдициальной процедуре и обратился заразъяснениями в Суд ЕС. Ирландский суд постановил, что законодательствостраны подчинено общеевропейским нормам, и соответственно возникаетвопрос о том, насколько соответствующие нормы ЕС (в данном случаерешение Комиссии) и национального права отвечают положениям Хартии обосновных правах ЕС.
Известно, что одной из функцией Суда ЕС являетсярассмотрение вопросов о действии норм европейского права, их толкование.После решения Суда ЕС, принятого по преюдициальному запросу, делоподлежало рассмотрению по существу судом Ирландии.Целью искового требования являлось обеспечить работу Facebook наоснове законных требований ЕС в области защиты данных.Основным истцом выступал студент, эксперт в области защиты правпотребителей и защиты персональных данных Макс Шремс. Всем остальнымпользователям Facebook было предложено присоединиться к иску в формегруппового иска, – этот процесс все еще продолжается. В Европе групповойиск может формироваться по ходу судебного разбирательства.
Былразработан специальный портал www.fbclaim.com, а также специальноеприложение для мобильных устройств. Совершеннолетние пользователи совсего мира, кроме США и Канады, могли принять участие.Вменяемые нарушения Facebook-Ирландия относятся к политикекомпании, которая, по мнению истца, противоречит законодательству ЕС: отсутствие запроса на разрешение многих форм использованияперсональных данных; поддержкакомпаниейпрограммыслежкинациональной безопасности США «PRISM»;Агентства159 отслеживание действий интернет-пользователей на внешнихсайтах (например, через кнопки «нравится»); мониторинг и анализ пользователей с помощью систем «большихданных»; незаконное автоматическое введение системы «Graph Search»(системы поиска данных по фотографиям и геолокации – И.А.); несанкционированная передача пользовательских данных навнешние приложения.В то время как применяется европейский закон о защите данных,требованияовозмещенииущербавсоответствиисусловиямипользовательского соглашения Facebook должны быть определены всоответствии с европейским Законом о защите данных и деликтного праваСША.Исковые требования о возмещении ущерба были преднамеренноустановлены на низком уровне – в размере 500 евро каждому истцу, так какосновная цель разбирательства состоит в том, чтобы обеспечить адекватнуюзащиту данных.
Однако,учитываябольшоеколичествоучастниковгруппового иска (более 25 тыс. человек), итоговая сумма должна была статьзначительной.Иск полностью финансировался компанией Roland ProzessFinanz AG. Вслучае успеха компания должна была 20% в качестве законного поставщикафинансирования193.Одним из центральных элементов разбирательства стал вопрос осоответствиирешенияЕвропейскойКомиссии№2000/520нормамевропейского права (решение «Safe Harbor»)194.
Комиссия постановила, чтопринципы защиты персональных данных США соответствует предписаниямДирективы ЕС 95/46. Это решение фактически доверило защиту личной193По материалам портала europe-v-facebook.orgРешение Комиссии ЕС 2000/520/EC от 26 июля 2000 г., принятое в соответствии с Директивой 95/46защиты, предоставляемой по принципам «безопасной гавани» и связанных с ними ответами на частозадаваемые вопросы Министерства торговли США C(2000) 2441)194160информации властям США. Еврокомиссия считала ее достаточной, чтопозволяло тысячам компаний обмениваться данными через океан вупрощенном порядке195.Принципы «Безопасной гавани» были разработаны в период с 1998 по2000 г.
Их целью было недопущение раскрытия или потери персональныхданных в ЕС и США. В Америке действует система сертификации на основеприсоединения к семи принципам «гавани». В июле 2000 г. Европейскаякомиссия приняла решение, что сертифицированные в США компанииотвечают требованиям законодательства ЕС, что позволило передаватьданные из ЕС на серверы компаний в США.К так называемым принципам «Безопасной гавани» относятся: уведомление.Физическиелицадолжныбытьпроинформированы, что их данные собираются и как это будеторганизовано и использовано. Компании должны предоставитьинформацию о том, как отдельные лица могут обратиться слюбыми вопросами или жалобами; выбор.
Физические лица должны иметь возможность отказатьсяот сбора и прямой передачи данных третьим лицам; последующая передача. Передача данных третьим лицам можетпроисходитьтолькоорганизациям,которыесоблюдаютпринципы защиты данных; безопасность. Необходимо предпринять надлежащие меры с тем,чтобы предотвратить потерю собранной информации; целостность данных. Данные должны быть актуальными исоответствовать целям, для которых они собираются; доступ. Физические лица должны быть в состоянии получитьдоступ к информации о них, иметь возможность исправить,актуализировать или удалить данные, если они являются195Суд ЕС: компании США не защищают личные данные европейцев.
Сайт телеканала BBC на русскомязыке. 6.10.2015161неточными; обеспечение законности. Необходимо наличие эффективныхсредств обеспечения соблюдения этих правил196.ДанноерешениеКомиссииипринципы«Безопаснойгавани»привлекли к себе внимание после разоблачений Эдварда Сноудена, бывшегосотрудника ЦРУ США. В 2013 г. им были обнародованы данные о том, чтоАНБ (Агентство национальной безопасности) осуществляло слежку замиллионами граждан ЕС, в том числе за лидерами стран.Рассматриваемоеделоимелозначительныйрезонанс,поэтомупривлекло внимание СМИ по обе стороны океана. Речь идет о массовомнарушении прав граждан ЕС на тайну переписки и защиту личных данных.Ирландский суд попросил высшую европейскую судебную инстанцию:1) дать интерпретацию ст.
7, 8, 47 Хартии ЕС об основных правах;2) дать интерпретацию ст. 25 и 28 совместной Директивы 95/46/СЕЕвропейского парламента и Совета ЕС от 24 декабря 1995 г. озащите персональных данных в том, что касается храненияперсональных данных и их свободного оборота (в редакции2003 г.);3) принять решение о действительности Решения Европейскойкомиссии от 26 июля 2016 г. 2000/520/CE в соответствии сдирективой 95/46, в контексте надлежащего уровня защиты правананеприкосновенностьчастнойжизни,обеспечиваемойпринципами «Безопасной гавани» для защиты неприкосновенностичастной жизни, а также ответами Министерства торговли США.ГражданинАвстрииМ.Шремс–пользовательамериканскойсоциальной сети Facebook с 2008 г.
Любой человек, проживающий натерритории Союза и желающий использовать Facebook, обязан заключить вмомент регистрации в Сети соглашение с Facebook-Ирландия – дочерней196По тексту Решения Европейской Комиссии 2000/520/СЕ162компании Facebook Inc., инкорпорированной в США. Личные данныепользователей Facebook-Ирландия, т.е. личные данные, полученные на всейтерритории Союза, передаются полностью или частично на серверы,принадлежащие Facebook Inc. и расположенные на территории СоединенныхШтатов, где эти данные подлежат обработке.25 июня 2013 г. М. Шремс подал Комиссару по защите персональныхданных (Ирландия) жалобу, в которой затребовал осуществить своизаконные полномочия и запретить Facebook-Ирландия передачу его личныхданных в США.
Он утверждал, что законодательство и практика,устоявшиеся в Америке, не обеспечивали надлежащую защиту персональныхданных, хранящихся на территории страны, особенно с учетом мероприятийпо надзору, проводимых там государственными органами. Г-н Шремсупоминал в этой связи разоблачения Эдварда Сноудена о деятельностиспециальных служб Соединенных Штатов, включая Агентство национальнойбезопасности (далее – АНБ).Сославшись на отсутствие полномочий по расследованию фактов,изложенных Шремсом в жалобе, Комиссар отклонил ее как необоснованную.Он признал, что АНБ является заинтересованной стороной и добавил, чтопретензии Шремса не обоснованы, так как Европейская Комиссия в своемрешении2000/520признала,чтоСоединенныештатыгарантируютадекватный уровень защиты.ТогдаМ.обжалованиемШремсданногообратилсярешениявВерховныйКомиссара.судПослеИрландиисрассмотрениядоказательств, представленных сторонами, суд признал, что вопрос обэлектронномнаблюдениииотслеживанииперсональныхданных,передаваемых из Союза в Соединенные Штаты исключительно важен дляобщественного интереса.
Суд также отметил, что данные Э.Сноуденадемонстрируют, что АНБ и другие федеральные ведомства США совершили«серьезные злоупотребления».При этом, по мнению суда, граждане Союза не имели эффективного163права высказать свою позицию. В США мониторинг данных сервисовпредоставления информационных услуг проводится секретным образом и непротиворечит местному законодательству. А организации, подобные АНБ идругимфедеральнымагентствам,такимкакФедеральноебюрорасследований (ФБР), могут получать доступ к персональной информации врамках надзора и прослушивания телефонных разговоров в неизмеримобольших масштабах.Верховный Суд пришел к выводу, что ирландское законодательствозапрещает передачу персональных данных за пределы национальнойтерритории, за исключением случаев, когда третья страна обеспечиваетадекватный уровень защиты частной жизни и основных прав и свобод.
Сутьправа на уважение частной жизни и на неприкосновенность жилища,охраняемого Конституцией Ирландии, требует, чтобы любое вмешательствов сферу данных прав было соразмерным и отвечало требованиям закона.Массовый, недифференцированный доступ к личным данным явнопротиворечитпринципупропорциональностииосновополагающимценностям, закрепленным в Конституции Ирландии. Чтобы отслеживаниеэлектронных данных было признано соответствующим Конституции,необходимы доказательства, что эти действия выборочные, что слежка заопределенными людьми или группами людей объективно оправданна винтересах национальной безопасности или если имеются обвинения всовершении преступления, что при этом существуют адекватные иподдающиеся проверке гарантии. Это должно быть к тому же официальнооформленным решением суда или прокуратуры.Верховный суд признал, что если бы дело касалось исключительноправа Ирландии, то, учитывая наличие серьезных сомнений в том, чтоСоединенныеШтатыгарантируютадекватныйуровеньзащитыперсональных данных, Комиссар должен был провести расследованиепретензий истца.Однако данное дело касалось применения законодательства ЕС.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
