Права і свободи людини гарантуються як офлайн, так і онлайн. Це базовий стандарт, який закріплений на міжнародному рівні, у тому числі в Декларації про принципи управління Інтернетом Комітету Міністрів Ради Європи (2011), Резолюції «Заохочення, захист і дотримання прав людини в Інтернеті» Генеральної Асамблеї ООН (2012).
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Інформаційні технології постійно розвиваються, що призводить до виникнення нових ризиків та загроз. Однак основними проблемами, які виникають сьогодні у процесі захисту порушеного права, є складність встановлення особи порушника, складність виконання заходів реагування з огляду на екстериторіальний характер інтернету, а також дотримання балансу між заходами реагування на порушення і збереженням свободи в інформаційному просторі.
Труднощі ідентифікації особи порушника обумовлені специфікою інтернету, в якому здебільшого від користувача не вимагається повідомлення персональних даних. Ініціативи із впровадження повнішої ідентифікації з’являються регулярно, у тому числі у формі змін до законодавства. Йдеться, наприклад, про неодноразові пропозиції реєструвати веб-сайти подібно до традиційних ЗМІ. Однак переважно такі ініціативи відхиляються через значний суспільний опір. Їх запровадження несе ризик перетворення на механізм цензури.
У сучасних умовах встановлення особи порушника відбувається на основі даних про реєстранта доменного імені в базі WHOIS, даних про замовника послуг хостингу, або в крайньому разі – контактних даних на самому веб-сайті (якщо вони наявні). Проблема полягає у тому, що такі відомості далеко не завжди доступні, достовірні або їх отримання надто ускладнене. Наприклад, до бази WHOIS можуть бути внесені дані про неіснуючу особу з неіснуючими засобами зв’язку, або інформація взагалі може бути прихована з мотивів захисту персональних даних реєстранта. Хостинг-провайдери також добровільно не розкривають дані про своїх клієнтів через законодавчі обмеження.
Спробу спростити процедуру визначення особи порушника, а разом і зробити ефективнішим захист порушених прав, зроблено в Законі України «Про авторське право і суміжні права» в результаті внесення до нього змін у березні 2017 року.
Власників веб-сайтів і хостинг-провайдерів зобов’язано оприлюднювати інформацію про назву, адресу, електронну пошту і контактний номер телефону для зв’язку. Сама ж процедура захисту прав передбачає звернення до власника веб-сайту, на якому здійснюється порушення, або до хостинг-провайдера. Праву на звернення кореспондує обов’язок власника або провайдера відреагувати на протиправний контент у визначений строк. Такий механізм діє стосовно обмеженого переліку творів, а саме: музичних, аудіовізуальних, комп'ютерних програм, відеограм, фонограм, передач (програм) організацій мовлення.
Однак щодо захисту інших прав, порушених в інтернеті, взаємодія з провайдерами є значно менш ефективною. Закон не зобов’язує провайдерів слідкувати за змістом інформації, яка розміщується їхніми клієнтами, а тим більше за власною ініціативою припиняти порушення. Такий підхід відповідає стандартам регулювання діяльності провайдерів, які діють в ЄС, і які, зокрема, відображені у статті 248 Угоди про асоціацію.
Провайдери також не зобов’язані розкривати інформацію про своїх абонентів (їхні персональні дані чи матеріали, які ними публікуються). Навпаки, передача таких відомостей може становити порушення прав абонента.
У цьому контексті цікавими є нововведення до Правил надання та отримання телекомунікаційних послуг, які наберуть чинності в березні 2018 року. Зміни, що були проголосовані парламентом 20 вересня 2017 року, передбачають покладення на провайдерів і операторів обов’язку складати акти, якими фіксувати порушення з боку користувачів, а також можливість призупиняти надання послуг у зв’язку з вчиненням таких порушень. Йдеться, зокрема, про випадки розсилання спаму або розповсюдження інформації, що загрожує інтересам національної безпеки, оборони, охорони правопорядку. Варто наголосити, що формулювання норми передбачає покладення на провайдерів і операторів обов’язку фіксувати порушення «у разі їх виявлення». Тобто прямого обов’язку виявляти порушення Правила не встановлюють. Складені стосовно інтернет-користувачів акти провайдери повинні будуть надавати на запити уповноважених державних органів.
Такі зміни загалом відповідають згаданій вище статті 248 Угоди про асоціацію, яка допускає встановлення для провайдерів зобов’язання повідомляти державу про «можливу незаконну діяльність» користувачів, а також на вимогу компетентних органів ідентифікувати їх.
На нашу думку, закріплення на нормативному рівні процедури фіксування порушень може створити прецедент, за якого провайдери самі проявлятимуть ініціативу та відслідковуватимуть протиправний контент. У рамках обговорень у колах провайдерів неодноразово лунали пропозиції боротися з незаконним контентом на рівні саморегулювання. Це, зокрема, стосується інформаційної пропаганди, яка може посягати на національну безпеку України.
Окрім того, у ЗМІ регулярно з’являється інформація про виявлення і затримання Службою безпеки інтернет-користувачів, які поширюють у соціальних мережах заклики до повалення державного ладу. Часто таких користувачів виявляють внаслідок неофіційної взаємодії між правоохоронцями та провайдерами. Однак можна припустити, що коли згадані зміни до Правил надання та отримання телекомунікаційних послуг запрацюють, ситуація може змінитися.
На переваги і ризики регулювання інформаційної сфери активними діями провайдерів звертає увагу Комітет Міністрів Ради Європи у Рекомендації CM / Rec (2016) 1. Зокрема, Комітет зазначає, що «…провайдери можуть вживати заходів, щоб запобігти доступу або розповсюдженню контенту, наприклад, через системи саморегулювання у співпраці з державними органами. Разом з тим інші втручання до інтернет-трафіку можуть вплинути на якість послуг, що надаються інтернет-користувачам, і можуть призвести до блокування, дискримінації або пріоритетності конкретних видів контенту, додатків і послуг. Крім того, деякі з методів нагляду або моніторинг повідомлень, можуть підірвати довіру користувачів в інтернеті».
Якщо випадки фіксування порушень за власною ініціативою провайдерів дійсно відбуватимуться, гостро постане питання захисту персональних даних. Очевидно, що збір і подальша добровільна передача державним органам (коли закон не вимагає таких дій від провайдера) чи будь-кому іншому інформації про користувача без його на те згоди дає підстави стверджувати про порушення права на персональні дані.
У цьому контексті доречно звернути увагу на тенденцію до посилення охорони даних про особу в ЄС. Так, вже у травні 2018 року в ЄС на повну силу запрацює новий Регламент про захист персональних даних (GDPR), який висуває жорсткіші вимоги до обробників і контролерів персональних даних і встановлює значні штрафи за допущені порушення. Приміром, із ЄС персональні дані у треті країни можуть передаватися лише за наявності позитивного висновку Єврокомісії щодо відповідності країни високим стандартам захисту персональних даних.
Ще однією проблемою захисту прав людини в інформаційному суспільстві є складність виконання заходів реагування. Так, з огляду на екстериторіальний характер мережі інтернет припинити порушення може бути надскладним завданням. Наприклад, веб-сайт, який поширює незаконний контент, може мати сервер в одній державі, власником домену бути резидент іншої держави, а шкоди такий сайт заподіюватиме громадянам України. У такому разі дії з припинення порушення потрібно буде вчиняти в різних юрисдикціях. Рішення про визнання спірного контенту незаконним і зобов’язання припинити його поширення може прийняти й український суд (формально, якщо контент доступний в Україні, порушення вважається вчиненим в Україні), однак виконання такого судового рішення в будь-якому разі потребуватиме взаємодії з судами, правоохоронцями іншої держави.
Є звичайно й більш радикальні заходи реагування, як-то внесення певних веб-сайтів у санкційні списки і, як наслідок, добровільно-примусове блокування провайдерами доступу до цих ресурсів. Однак такі механізми є щонайменше дуже дискусійними з погляду відповідності їх демократичним стандартам, зокрема свободі доступу до інформації.
Загалом пошук балансу між захистом прав людини і невтручанням у свободу інформації є одним із тих проблемних питань, які хвилюють не тільки Україну, але й західні держави.
Чого тільки варта дискусія про відповідальність Facebook, Twitter, Google за вплив реклами на їхніх сайтах на волевиявлення виборців. Мова йде про замовлення афілійованими з Росією особами реклами (здебільшого завуальованої під інформаційні повідомлення), яка ставила на меті просування одного кандидата в президенти США і одночасний негативний вплив на рейтинги іншого. З погляду дотримання закону власники веб-сайтів не допустили порушення. Разом з тим, усвідомлюючи серйозність наслідків таких випадків у довгостроковій перспективі, стає зрозуміло, що залишатися зовсім осторонь від регулювання надто ризиковано.
З іншого боку, постає питання про те, які заходи регулювання можуть вважатися адекватними і такими, що не посягають на свободу інформації?
Західні держави поки не ризикують вдаватися до посилення державного втручання, натомість покладаються на саморегулювання.
Наприклад, згадані вище соціальні мережі задекларували свій намір здійснювати ретельнішу ідентифікацію замовників рекламних матеріалів і самостійно проводити перевірку їхнього змісту на предмет достовірності (fact-checking).
Окрім того, в рамках саморегулювання ключові гравці інтернет-ринку свого часу оголосили про створення Глобального Інтернет-форуму боротьби з тероризмом. У межах такої співпраці компанії домовилися об’єднати зусилля, щоб блокувати і запобігати розповсюдженню небезпечних матеріалів ще до того, як вони стануть доступними для інших. Таким чином, власники веб-сайтів розуміють, що реагування на незаконний контент виключно на підставі скарги користувача, як це зазвичай відбувається, вже не є достатнім. Необхідними є проактивні дії, адже суспільна небезпека інформаційних загроз є надто високою.
Подібні заходи саморегулювання учасників ринку, з одного боку, попереджують надмірне втручання з боку держави, а з іншого – сприяють забезпеченню суспільних прав та інтересів.
Разом з тим очевидно, що саморегулювання не може бути єдиним механізмом реагування на загрози правам людини, а часто таких заходів є просто недостатньо. Крім того, розвиток інформаційного суспільства призводить до виникнення новин особливостей, які потребують адекватних заходів впливу.
Пошук механізмів реагування потрібно здійснювати із залученням як учасників ринку, так і державних органів, а з огляду на специфіку інтернету оптимально здійснювати це в межах міжнародної співпраці. Приміром, усвідомлюючи необхідність реагування на нові виклики інформаційній безпеці, у Європейському Союзі повідомлено про ініціативу залучення фахівців і громадськості до пошуку шляхів боротьби з пропагандою. Ключовим завданням є напрацювання таких підходів, які б забезпечували баланс між свободою вираження поглядів, медіа-плюралізмом і правами людини на доступ до повної і достовірної інформації.
Окрім того, говорячи про проблеми захисту прав людини в умовах інформаційного суспільства, необхідно усвідомлювати технічну специфіку таких відносин. Вона обумовлена динамічністю інформації, яка може бути як швидко опублікована порушником, так і видалена. Відтак ключові дані можуть виявитися недоступними, що фактично унеможливить ефективний захист.
Реагування на порушення прав людини в інформаційному суспільстві повинно враховувати зазначені особливості, бути швидким та комплексним, а також здійснюватися у співпраці між державними органами та учасниками правовідносин.