Деятельность международных организаций по соблюдению прав человека в киберпространстве

Настоящая статья посвящена изучению деятельности международных межправительственных организаций, а именно механизмов и институтов, созданных такими организациями, целью которых является обеспечения гражданских и политических прав человека в киберпространстве. В контексте настоящего исследования термины киберпространство, интернет-пространство, информационное пространство, а также сеть Интернет несут один смысл.

Ключевые слова: киберпространство, Союз Независимых Государств, Организация Американских Государств, Африканский союз, Совет Европы, права человека, персональные данные, международные организации.

Activities of international organizations on observance of human rights in cyberspace

Abstract: This article is devoted to the study of the activities of international intergovernmental organizations, namely the mechanisms and institutions established by such organizations, which aim to ensure civil and political human rights in cyberspace. In the context of this study, the terms cyberspace, Internet space, information space, as well as the Internet network carry the same meaning.

Keywords: cyberspace, Commonwealth of Independent States, Organization of American States, African Union, Council of Europe, human rights, personal data, international organizations.

ВВЕДЕНИЕ

Киберпространство стало неотъемлемой частью жизни людей, поэтому нарушения прав в Интернет-пространстве могут иметь серьезные последствия.
В киберпространстве собираются и обрабатываются огромные объемы персональных данных. Без должной защиты это может привести к многочисленным и серьёзным нарушениям прав человека.

Интернет стал платформой для свободного выражения мнений, однако это привело к увеличившейся дискриминации по половому, национальному, возрастному, социальному и иным признакам.

В связи с изложенными вызовами, а также неравномерностью распределения пользователей сети Интернет по регионам, значительный интерес вызывает деятельность международных региональных организаций, связанной с обеспечением и защитой прав человека в киберпространстве.

ОСНОВНАЯ ЧАСТЬ

Вопросы защиты прав человека в киберпространстве является крайне актуальным для африканского континента. Это связано со стократным ростом числа пользователей сети интернет в период с 2000 по 2017 год. На момент 2022 года в Африке доступ к интернету имеют 570 миллионов человек^[1]. Подобный рост также вызвал значительное увеличение числа киберпреступлений. Ярким примером может послужить Нигерия – лидер по числу интернет-пользователей^[2]. Кибератаки на нигерийские государственные объекты составляют 27% от всех кибератак в Африке.

В связи со сложившейся обстановкой появилась необходимость создания регионального инструмента для обеспечения кибербезопасности на континенте. Одним из первых шагов в этой сфере была декларация Оливера Тамба, согласно которой Африканскому союзу было предписано начать разработку Конвенции о кибербезопасности^[3]. В 2011 году проект Конвенции был готов, а в 27 июня 2014 года Конвенция Африканского союза о кибербезопасности и защите персональных данных, также известная как Конвенция Малабо. 9 мая 2023 года Мавритания ратифицировала соглашение, а спустя 30 дней Конвенция Малабо вступила в силу.

Данный документ состоит из 4 глав, посвящённых следующим вопросам:

1. Электронные транзакции.
2. Защита персональных данных.
3. Содействие кибербезопасности и борьба с киберпреступностью.
4. Заключительные положения.

Также в статье 1 содержится значительный перечень определений терминов, используемых в Конвенции.

С учётом темы настоящей работы наибольший интерес вызывает глава II, посвящённая защите персональных данных. Конвенция определяет персональные данные следующим образом – это «любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу, по которой это лицо может быть идентифицировано, прямо или косвенно, в частности, путём ссылки на идентификационный номер или на один или несколько факторов, характерных для его/её физической, физиологической, психической, экономической, культурной или социальной идентичности»^[4].

Документ обязывает государства учредить государства орган, отвечающий за защиту персональных данных, а также обеспечивающий соответствие обработки персональных данных положениями Конвенции Малабо. В случае нарушения основных прав и свобод человека лицом, обрабатывающим персональные данные, такой орган праве осуществить временный или постоянный отзыв разрешения на обработку или назначить денежный штраф^[5].

Государства также обязаны создать национальные политику и стратегию в области кибербезопасности^[6], принять национальное законодательство, соответствующее положениям Конвенции, возложить ответственность за соблюдение принятого законодательства на соответствующие органы, а также обеспечить соответствие принятого законодательства правам и свободам граждан, которые гарантированы конституцией и международными договорами^[7].

Несомненно, сложно оценить Конвенцию Малабо, так как она вступила в силу менее двух лет назад, однако уже сейчас можно выделить её недостаток. Документ не содержит в себе положения, обязующего государства осуществлять строгий судебный контроль, что способствовало бы дополнительной защите права на неприкосновенность частной жизни. Однако наличие такого обязательства, возможно, послужило бы фактором, из-за которого и без того долгий процесс вступления Конвенции в силу занял бы не 9 лет, а больший срок.

Таким образом можно сказать, что Конвенция Африканского союза о кибербезопасности и защите персональных данных представляется актуальным инструментом, позволяющим эффективно осуществлять защиту прав человека, а также гармонизировать национальное законодательство государств-членов Африканского союза.

Организация американских государств (далее – ОАГ) состоит из практически всех государств Северной и Южной Америк. Согласно статистике, опубликованной Международным союзом электросвязи, в 2024 году процент интернет-пользователей на обоих континентах составил 87%, то есть значительно выше общемирового уровня в 68%^[8].

Согласно Уставу ОАГ данная организация наделена в том числе правозащитными функциями, в связи с чем компетентна осуществлять необходимые для защиты прав человека меры, в том числе в контексте киберпространства. Тем не менее, на сегодняшний день ОАГ не разработала ни одного международного договора, который касался бы защиты прав человека в интернете.

Основная работа ОАГ в контексте Интернет-пространства ведётся в контексте обеспечения кибербезопасности государств-членов организации и противодействию киберпреступлениям.

Однако отсутствие профильной конвенции не означает полное бездействие организации в этом направлении. Прежде всего стоит обратить внимание на Американскую конвенцию о правах человека 1969 года, также известную как Пакт Сан-Хосе, которая в главе II закрепляет гражданские и политические права человека. Применимость положений Пакта Сан-Хосе к интернет-пространству подтверждается в документе «Свобода выражения мнения в интернете», подготовленный Канцелярией Специального докладчика по вопросу о свободе выражения мнений Межамериканской комиссии по правам человека^[9].

В частности данный документ подтверждает применимость статьи 13 Американской конвенции о правах человека, содержащей право на свободу мысли и её выражения, в том числе в интернете. Он формулирует четыре руководящих принципа, которые служат основой государственного регулирования киберпространства: доступ, плюрализм, недискриминация, конфиденциальность^[10].

Принцип доступа заключается в необходимости гарантировать подключение и доступ к инфраструктуре Интернета, который будет являться универсальным, повсеместным, справедливым, а также по-настоящему доступными на всей территории государства. Выбор наиболее подходящих средств для реализации этого принципа лежит на самом государстве.

Принцип плюрализма заключается в том, что государство обязано обеспечивать идеальные условия в Интернете для продвижения и поддержания информационного плюрализма. Интернет-пространство не должно претерпевать изменения, которые могли бы привести к ограничению мнений, а также объема доступного контента.

Принцип недискриминации означает, что государство обязано надлежащими способами предпринимать те меры, которые гарантировали бы защиту мнений любого лица. Особенно это касается лиц, относящихся к уязвимым группам, а также к лицам, которые высказывают критику по вопросам, вызывающим общественный интерес.

Принцип конфиденциальности дополняет положения статьи 11 Американской конвенции о правах человека. В соответствии с ними государство должно уважать частную жизнь отдельных лиц и обеспечивать, чтобы третьи стороны не действовали таким образом, который мог бы повлиять на нее. Государство обязано не только воздерживаться от вмешательства в дела отдельных лиц, но также защищать их от возможного вмешательства со стороны третьих сторон.

Исходя из вышесказанного можно сделать вывод, что, не принимая во внимание тот факт, что у ОАГ отсутствует профильная конвенция о защите гражданских и политических прав человека в киберпространстве, Организацией сформулированы руководящие принципы, основываясь на которые государства-члены могут эффективно обеспечивать защиту прав человека в Интернете.

Совет Европы – международная организация, одной из целей которой является защита прав человека в Европе. С учётом того факта, что 92% населения региона является пользователями сети Интернет, Совет Европы не мог оставить без внимания вопросы, связанные с обеспечением соблюдения прав человека и в киберпространстве.

Стоит отметить, что вопросом защиты персональных данных Совет Европы начал заниматься ещё в 80-е годы прошлого столетия, когда была принята Конвенция о защите персональных данных от 28 января 1981 года (далее – Конвенция 108). В соответствии со статьёй 1 Конвенции 108 её целью является обеспечение защиты прав и свобод человека, а в частности права на неприкосновенность частной жизни.

Конвенция 108 состоит из 7 глав:

1. Общие положения.
2. Основополагающие принципы защиты данных.
3. Трансграничные потоки данных.
4. Взаимная помощь.
5. Консультативный совет.
6. Поправки.
7. Заключительные положения.

В первой главе, посвящённой целям, предметам и сфере применения договора, содержатся также определения персональных данных, автоматизированной обработки данных, автоматизированных файлов данных, а также контролера файла.

Следующая глава содержит в себе обязанность государств по имплементации норм Конвенции 108 в национальное законодательство: сбор и обработка персональных данных должен осуществляться справедливо и законно, персональные данные используются только в соответствии с установленными целями, не являются чрезмерными, а точными и другие. Государства также обязаны принимать соответствующие меры безопасности, предотвращающие их несанкционированное уничтожение или доступ к ним. Также в главе устанавливается обязанность государств по предусмотрению надлежащих санкций и средств правовой защиты за нарушение указанных выше норм.

В главе III, посвящённой трансграничным потокам персональных данных, содержится обязанность государств, в соответствии с которой не допускается запрещать или обуславливать каким-либо специальным разрешением такие потоки, целью которых является защита частной жизни.

В следующей главе описывается механизм сотрудничества между сторонами, гарантии в отношении такой помощи, а также расходы и процедуры её оказания.

Также одна из глав посвящена созданию Консультативного совета, состоящего из представителей каждой из сторон Конвенции 108. Функцией органа является выдвижение предложений по облегчению или улучшению исполнения положений Конвенции 108, о поправках, а также выражение мнений по любым вопросам, которые касаются исполнения конвенции. Консультативный совет собирается не реже, чем раз в два года, Генеральным секретарём Совета Европы и представляет Комитету Министров Совета Европы доклад о своей работе и применении Конвенции 108.

Важно отметить, что заключительные положения предусматривают возможность присоединения к договору не только государств-членов Совета Европы, но и иных государств, благодаря чему Конвенция 108 является не региональным, а универсальным международно-правовым документом.

Исходя из изложенного можно сделать вывод, что Совет Европы своевременно разработал эффективный механизм защиты прав человека в киберпространстве, работа над усовершенствованием которого существует по сей день. Невзирая на тот факт, что Протокол о внесении изменений в Конвенцию 108 от 10 октября 2018 года на сегодняшний день так и не вступил в силу (на сегодняшний день имеется 33 ратификации из 38 необходимых), в обозримом будущем это событие всё же произойдёт^[11].

В Союзе Независимых Государств (далее – СНГ), объединившем постсоветские государства, 92% населения пользуется интернетом, поэтому СНГ можно назвать мировым лидером по внедрению интернета^[12]. Вопреки этому факту СНГ практически не занимается работой по защите прав и свобод человека в киберпространстве.

СНГ, как и ОАГ, прежде всего нацелен на обеспечение кибербезопасности в регионе и противодействию киберпреступлениям. 1 июня 2001 году было заключено Соглашение о сотрудничестве государств-участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации, действие которого было прекращено с принятием нового Соглашения о сотрудничестве государств-участников Содружества Независимых Государств в борьбе с преступлениями в сфере информационных технологий от 28 сентября 2018 года.  Соглашения определяли уголовно наказуемые деяния в интернет-пространстве, формы и порядок сотрудничества для противодействия им. Стоит отметить, что оба соглашения не упоминают о правах и свободах человека.

Однако упоминание основных прав и свобод человека имеется в другом договоре СНГ – Соглашении о сотрудничестве государств-участников Содружества Независимых Государств в области обеспечения информационной безопасности от 20 ноября 2013 года. В преамбуле соглашения говорится о важности информационной безопасности «для реализации основных прав и свобод человека и гражданина»^[13]. Однако на этом упоминания прав человека в этом документе заканчиваются.

В поисках документов СНГ, посвящённых вопросам защиты прав человека в киберпространстве, необходимо обратиться к модельным законам СНГ, в частности к Модельному закону о персональных данных (далее – Модельный закон), принятому Постановлением 14-й Межпарламентской Ассамблеи государств-участников СНГ № 14–19 от 16 октября 1999 г^[14]. В статье 1 определяется цель Модельного закона, которой «является защита прав человека в отношении его персональных данных и операций с ними». Во исполнение права на уважение личной и семейной жизни человека Модельный закон в статье 3 устанавливает принципы правового регулирования персональных данных.

Примечательно, что он изначально не предполагал защиту прав человека именно в интернет-пространстве. Модельный закон определяет персональные данные как информацию о конкретном человеке, зафиксированную на материальном носителе, в то время как информация в сети-интернет не является материально зафиксированной. Однако рассматриваемый закон послужил фундаментом для создания национального законодательства государств-участников СНГ, обеспечивающего защиту прав человека в сети Интернет. В частности в Федеральном законе «О персональных данных» № 152-ФЗ от 27.07.2006 г. можно заметить влияние Модельного закона, а именно в цели^[15] и принципах^[16].

Тем не менее, отношение организации к исследуемой проблеме наиболее ясно выражено в отсутствии каких бы то ни было планов по созданию инструментов защиты прав человека в интернет-пространстве. В Стратегиях сотрудничества государств-участников СНГ в построении и развитии информационного общества на период до 2015^[17] и 2025^[18] гг. упоминаются исключительно конституционные права граждан.

Исходя из изложенного можно сделать вывод, что несмотря на высокий уровень использования сети Интернет гражданами государств-участников СНГ, защита прав человека в киберпространстве не стоит в повестке дня организации.

ЗАКЛЮЧЕНИЕ

На сегодняшний день региональные международные организации имеют различные направления деятельности по обеспечению и защите прав человека в киберпространстве. Наибольшие усилия в создании правовых механизмов продемонстрировали Африканский союз и Совет Европы, принявший Конвенцию Малабо и Конвенцию 108.

СНГ и ОАГ, организации, на территории государств-членов которых наибольший мировой уровень интернет-пользования, разрабатывают механизмы, предназначенные для обеспечения кибербезопасности, а не защите прав и свобод человека.

БИБЛИОГРАФИЯ

1. Декларация Оливера Тамбо, принятая внеочередной конференцией министров связи и информационных технологий Африканского союза. Йоханнесбург, 5 ноября 2009 г.
2. Документ Межамериканской комиссии по правам человека «Свобода выражения мнения в интернете». 31 декабря 2013 г. OEA/Ser.L/V/II.
3. Конвенция Африканского союза о кибербезопасности и защите персональных данных. Малабо, 27 июня 2014 г.
4. Модельный закон «О персональных данных», принятый Постановлением 14-й Межпарламентской Ассамблеи государств-участников СНГ № 14–19 от 16 октября 1999 г. // Информационный бюллетень Межпарламентской Ассамблеи государств-участников СНГ. 2000 г. №23.
5. Решение Совета Глав Правительств СНГ о Стратегии сотрудничества государств – участников СНГ в построении и развитии информационного общества и Плане действий по ее реализации на период до 2015 года от 28 ноября 2012 г.
6. Решение Совета Глав Правительств СНГ о Стратегии сотрудничества государств – участников СНГ в построении и развитии информационного общества и Плане действий по ее реализации на период до 2025 года от 28 октября 2016 г.
7. Соглашение о сотрудничестве государств-участников Содружества Независимых Государств в области обеспечения информационной безопасности от 20 ноября 2013 г.
8. Федеральный закон «О персональных данных» № 152-ФЗ от 27.07.2006 г. // Российская газета от 29 июля 2006 г. № 165.
9. Chart of signatures and ratifications of Treaty 223: [Электронный ресурс] // Council of Europe. URL: https://www.coe.int/en/web/conventions/full-list?module=signatures-by-treaty&treatynum=223 (Дата обращения: 07.04.2025 г.).
10. Internet usage in Africa — statistics & facts: [Электронный ресурс] // Statista. URL: https://www.statista.com/topics/9813/internet-usage-in-africa/#topicOverview (Дата обращения: 10.02.2025 г.).
11. Measuring digital development – Facts and Figures 2024: [Электронный ресурс] // The UN agency for digital technologies. URL: https://www.itu.int/hub/publication/D-IND-ICT_MDD-2024-4/ (Дата обращения: 07.04.2025 г.).

---

^[1] Internet usage in Africa — statistics & facts: [Электронный ресурс] // Statista. URL: https://www.statista.com/topics/9813/internet-usage-in-africa/#topicOverview (Дата обращения: 10.02.2025 г.).

^[2] Internet usage in Africa — statistics & facts: [Электронный ресурс] // Statista. URL: https://www.statista.com/topics/9813/internet-usage-in-africa/#topicOverview (Дата обращения: 10.02.2025 г.).

^[3] Декларация Оливера Тамбо, принятая внеочередной конференцией министров связи и информационных технологий Африканского союза. Йоханнесбург, 5 ноября 2009 г.

^[4] Конвенция Африканского союза о кибербезопасности и защите персональных данных. Малабо, 27 июня 2014 г. Ст. 1.

^[5] Конвенция Африканского союза о кибербезопасности и защите персональных данных. Малабо, 27 июня 2014 г. Ст. 12.

^[6] Конвенция Африканского союза о кибербезопасности и защите персональных данных. Малабо, 27 июня 2014 г. Ст. 24.

^[7] Конвенция Африканского союза о кибербезопасности и защите персональных данных. Малабо, 27 июня 2014 г. Ст. 25.

^[8] Measuring digital development – Facts and Figures 2024: [Электронный ресурс] // The UN agency for digital technologies. URL: https://www.itu.int/hub/publication/D-IND-ICT_MDD-2024-4/ (Дата обращения: 07.04.2025 г.).

^[9] Документ Межамериканской комиссии по правам человека «Свобода выражения мнения в интернете». 31 декабря 2013 г. OEA/Ser.L/V/II.

^[10] Документ Межамериканской комиссии по правам человека «Свобода выражения мнения в интернете». 31 декабря 2013 г. OEA/Ser.L/V/II.

^[11] Chart of signatures and ratifications of Treaty 223: [Электронный ресурс] // Council of Europe. URL: https://www.coe.int/en/web/conventions/full-list?module=signatures-by-treaty&treatynum=223 (Дата обращения: 07.04.2025 г.).

^[12] Measuring digital development – Facts and Figures 2024: [Электронный ресурс] // The UN agency for digital technologies. URL: https://www.itu.int/hub/publication/D-IND-ICT_MDD-2024-4/ (Дата обращения: 07.04.2025 г.).

^[13] Соглашение о сотрудничестве государств-участников Содружества Независимых Государств в области обеспечения информационной безопасности от 20 ноября 2013 г. Преамбула.

^[14] Модельный закон «О персональных данных», принятый Постановлением 14-й Межпарламентской Ассамблеи государств-участников СНГ № 14–19 от 16 октября 1999 г. // Информационный бюллетень Межпарламентской Ассамблеи государств-участников СНГ. 2000 г. №23.

^[15] Федеральный закон «О персональных данных» № 152-ФЗ от 27.07.2006 г. // Российская газета от 29 июля 2006 г. № 165. Ст. 2.

^[16] Федеральный закон «О персональных данных» № 152-ФЗ от 27.07.2006 г. // Российская газета от 29 июля 2006 г. № 165. Ст. 15.

^[17] Решение Совета Глав Правительств СНГ о Стратегии сотрудничества государств – участников СНГ
в построении и развитии информационного общества и Плане действий по ее реализации на период до 2015 года от 28 ноября 2012 г.

^[18] Решение Совета Глав Правительств СНГ о Стратегии сотрудничества государств – участников СНГ
в построении и развитии информационного общества и Плане действий по ее реализации на период до 2025 года от 28 октября 2016 г.

Информация об авторе:

Пляскин Сергей Евгеньевич, студент 1 курса магистратуры кафедры международного права, Юридический институт, Российский университет дружбы народов (РУДН) им. Патриса Лумумбы

Information about the author:

Plyaskin Sergey Evgenievich, 1st year student of the Master’s program of the Department of International Law, Law Institute, Peoples’ Friendship University of Russia (RUDN) named after Patrice Lumumba