Ключевые критерии соотношения безопасности и свободы и механизм их контроля
Критерии (юридические и фактические):
- Законность: меры должны иметь ясное и предсказуемое правовое основание (точно определённый круг субъектов, целей, процедур и санкций).
- Законная цель: преследуется легитимная цель (предотвращение террористических актов), а не произвольное наблюдение.
- Необходимость: вмешательство оправдано только если менее ограничительные средства исчерпаны или явно недостаточны. (требование «least intrusive means»).
- Пропорциональность: степень и охват вмешательства должны быть соразмерны ожидаемой безопасности — сравнивается тяжесть ограничения прав и ожидаемый вклад в предотвращение вреда; программы, затрагивающие широкие группы, требуют более строгого обоснования и ограничений.
- Адекватность/эффективность: должны быть объективные доказательства, что мера реально повышает безопасность; оценка рисков и бенефитов.
- Точность и таргетинг: максимальный приоритет — целевое, а не массовое (bulk) вмешательство; если массовый сбор оправдан, нужны дополнительные гарантии.
- Минимизация данных: сбор только необходимых данных, псевдонимизация/анонимизация там, где возможно.
- Ограничение по времени и цели: чёткие сроки хранения, запрет на переработку данных для иных целей (mission creep).
- Технические и организационные меры защиты: шифрование, доступ по ролям, журналирование доступа, удаление и контроль целостности.
- Прозрачность и отчётность: публичные отчёты об объёмах, юридических основаниях и результатах (с учётом безопасности).
- Средства правовой защиты: оперативные и эффективные механизмы обжалования и возмещения ущерба для затронутых лиц.
- Независимая оценка риска для прав человека: проведение оценки воздействия на права человека (HRIA) до внедрения и периодически после.
Кто должен контролировать (и какие полномочия эти органы должны иметь):
- Судья (до и/или после факта): предварительная или при крайней необходимости последующая независимая судебная авторизация на сбор/доступ к данным; право приостанавливать операции и требовать удаления данных.
- Независимый надзорный орган по защите данных (DPA): контроль за соблюдением правил минимизации, сроков хранения, ведение расследований, налаживание штрафов и предписаний.
- Парламент/парламентская комиссия (включая закрытые заседания): утверждение законов и бюджетов, контроль за разведслужбами, регулярные отчёты, право запрашивать и получать достоверную информацию.
- Омбудсмен / национальная комиссия по правам человека: приём жалоб, оценки соответствия требованиям прав человека, публичные рекомендации.
- Независимые технические аудиторы и эксперты: регулярные аудиты безопасности и соответствия заявленным целям, доступ к системам в условиях секретности.
- Внешние инспекторы/международные институты (при необходимости): мониторинг в соответствии с международными стандартами (ЕСПЧ, ООН) и возможные жалобы в международные механизмы.
- Гражданское общество и СМИ: право на получение обобщённой информации, общественный контроль, участие в дискуссии о соотношении мер и свобод.
Процедурные гарантии контроля:
- Обязательное судебное разрешение для доступа к содержимому коммуникаций; для массового сбора — строгие критерии и регулярная судебная переоценка.
- Строгие журналы доступа и публичные отчёты о частоте и результатах доступа (агрегированные данные, не раскрывающие оперативные детали).
- Право на быстрое и эффективное судебное обжалование и механизм возмещения ущерба.
- Периодическая независимая оценка эффективности и соответствия правам человека с публикацией выводов (кроме сведений, прямо угрожающих безопасности).
Международные ориентиры:
- Соответствие международным стандартам (например, нормы МПГПП/ICCPR — защита частной жизни, Siracusa Principles, практика ЕСПЧ в делах о массовом наблюдении — Zakharov, Big Brother Watch и др.).
Кратко: любые меры массового мониторинга должны иметь законную основу, быть необходимыми, пропорциональными и эффективными; сопровождаться минимизацией данных, сроками хранения и техническими защитами; и контролироваться независимыми судами, органами по защите данных, парламентом, омбудсменом и независимыми техаудиторами с участием гражданского общества и возможностью международного контроля.