Краткий анализ конфликта и практические предложения.
Конфликт по сути. Государственная обязанность защищать жизнь и общественную безопасность противоречит праву на частную жизнь и информационную самобытность: массовое электронное наблюдение повышает вероятность предотвращения терактов, но одновременно расширяет масштаб вмешательства в частную жизнь, риск ошибок, дискриминации и злоупотреблений.
Критерии соразмерности (четкие, проверяемые):
- Законность: вмешательство должно иметь ясную правовую основу в законе с критериями, процедурами и санкциями.
- Законная цель: предотвращение тяжкого вреда (терроризм) — легитимная цель.
- Необходимость (subsidiarity): вмешательство оправдано только если исчерпаны менее инвазивные меры. Формализация: ввести индексы — уровень эффективности $E$ (увеличение вероятности предотвращения), масштаб вторжения $I$ (объем, глубина, длительность, чувствительность данных) и тяжесть угрозы $S$. Требование:
$$\frac{E\cdot S}{I}\ge \kappa ,$$ где $\kappa$ — заранее установленный минимальный стандарт соразмерности.
- Адекватность (suitability): мера реально увеличивает безопасность (доказательная оценка эффективности).
- Пропорциональность в узком смысле: ожидаемая польза должна перевешивать вред для частной жизни (учёт числа затронутых, чувствительности данных, риска ошибок).
- Минимизация данных: собирать только необходимые поля, агрегация/анонимизация где возможно.
- Временные пределы: чёткие сроки хранения и регулярная ревизия необходимости.
- Прозрачность и отчётность: публичные отчёты, статистика по использованию и результатам (без раскрытия оперативных деталей).
Конкретные процедурные требования (чтобы критерии реализовать):
- Предварительная судебная авторизация для доступа к личным данным в массовом массиве; для программного масштабного сбора — обязательная ex‑ante проверка специализированным судом/комиссией.
- Стандарты обоснования (порог показателей) в запросе на доступ: указание цели, объёма, методов фильтрации, ожидаемой эффективности $E$ и сроков.
- Периодический (например, ежегодный) судейский пересмотр и автоматическое прекращение доступа по истечении срока без повторного одобрения.
- Парламентский контроль:
- утверждение общей законодательной рамки и бюджетов программ,
- постоянные профильные комитеты с доступом к полной информации под грифом, право вызывать министров и начальников служб,
- обязательные публичные отчёты комитетов и резюме выводов по рискам и эффективности.
- Независимый надзор:
- уполномоченный по защите данных / комиссар с правом на аудиты, доступ к исходному коду/алгоритмам и публикацию результатов проверок,
- право требовать исправлений и приостанавливать операции в случае нарушений.
- Технические гарантии:
- «privacy by design»: минимизация, шифрование, логирование всех доступов, разграничение прав доступа (role‑based access),
- использование предварительных фильтров/хэширования на стороне сети, чтобы хранить и анализировать максимально агрегированные/анонимные данные, доступ к идентификаторам — только после юридического разрешения,
- применение методов математической защиты приватности (например, дифференциальная приватность) там, где возможна агрегация.
- Прозрачность и общественный контроль:
- публикация регулярных отчётов о числе запросов, успешных предотвращениях, количестве задействованных лиц/систем (без раскрытия оперативных методов),
- привлечение экспертов-цивилистов и НКО для оценки рисков и практик.
- Сроки действия и пересмотр:
- sunset‑положения (автоматическое прекращение действия программ через определённый период с обязанностью повторного утверждения),
- обязательные DPIA (оценка воздействия на приватность) перед вводом и при расширении программ.
- Средства правовой защиты:
- доступ к судебному обжалованию для лиц, чьи права затронуты; презумпция уведомления после окончания следственных действий, за исключением обоснованных исключений,
- санкции за злоупотребления (административные и уголовные), исковая ответственность и компенсации пострадавшим,
- правила недопустимости доказательств, полученных с нарушением гарантий приватности.
Практическая формула для принятия решений (рекомендация для органов):
- Требовать в каждой конкретной операции документированное обоснование с количественными оценками $E,I,S$ и проверять условие
$$\frac{E\cdot S}{I}\ge \kappa ,$$ плюс наличие альтернатив и минимизации. Операция допускается только при положительном решении суда/надзорного органа и с техническими гарантиями исполнения.
Краткое заключение. Массовое электронное наблюдение может быть оправдано только при строгих законных рамках, доказанной необходимости и эффективности, строгой минимизации, независимом судебном и парламентском контроле, регулярной проверке и доступных механизмах возмещения при нарушениях.