Краткий ответ: баланс достигается жёстким юридическим регулированием и независимым контролем, которые ограничивают объём и способы мониторинга, обеспечивают целевой, необходимый и пропорциональный доступ к трафику, прозрачность и эффективные средства защиты прав потерпевших/пользователей.
Основные принципы (с пояснениями)
- Законность: мониторинг должен быть чётко предусмотрен в законе с ясными определениями целей, субъектов и процедур.
- Необходимость и пропорциональность: вмешательство оправдано только если реально необходимо для защиты национальной безопасности и не превышает мер, нужных для достижения цели (тест «подходит — необходим — наименее ограничительный»).
- Целевая выборка и минимизация данных: отдавать приоритет таргетированному перехвату по обоснованным подозрениям; при массовом сборе применять фильтры, агрегацию и удаление лишних данных.
- Независимый предварительный/постфактумный контроль: судебные или квазисудебные ордера, парламентский и надзорный контроль, аудит и публичная отчётность.
- Прозрачность и отчётность: регулярные статистические отчёты (число запросов, отказов, случаев передачи третьим странам), доступ к эффективным средствам обжалования.
- Технические и организационные гарантии: логирование доступа, разделение полномочий, шифрование, минимальные сроки хранения, удаление или псевдонимизация данных.
- Право на средство правовой защиты: возможность судебного пересмотра и компенсации при злоупотреблениях.
- Ограничения на использование: данные, собранные для безопасности, не должны использоваться для репрессий, дискриминации или иных несоответствующих целей.
Практические меры (операции и технологии)
- Предварительные ордера с четкими параметрами (цель, лицо/группа, сроки, какие типы трафика).
- Минимизация: хранить только метаданные, если контент не нужен; удалять данные по истечении обоснованного срока.
- Логи и аудит: хранить полные логи доступа и аудиты независимого органа.
- Приватность по дизайну: применять агрегацию/обезличивание, DPI‑фильтры только при необходимости, использовать безопасные протоколы и уважать шифрование; закон должен предусматривать узкие условия для принуждения к расшифровке.
- Ограничение массового массового перехвата: если по политике допускается массовый сбор, вводить дополнительные гарантийные механизмы (параллельный судебный контроль, автоматический удалитель «неинтересных» данных, внешняя проверка алгоритмов).
Релевантные международные стандарты и решения судов/органов
- Международные договоры: Международный пакт о гражданских и политических правах (ICCPR), Статьи $17$ (право на частную жизнь) и $19$ (свобода выражения мнений).
- Европейская Конвенция о правах человека (ECHR), Статья $8$ (право на уважение частной и семейной жизни) и Статья $10$ (свобода выражения). Решения ЕСПЧ, важнейшие прецеденты: Klass и последующие (принципы законности и надлежащих гарантий), Zakharov (требование эффективного надзора при массовом перехвате).
- Комментарии и доктрина ООН: Общий комментарий №$34$ Human Rights Committee (свобода выражения), совместные заявления специальных докладчиков ООН о массовой слежке и праве на неприкосновенность частной жизни (например, совместная декларация о массовой слежке).
- «Necessary and Proportionate» — международная коалиция принципов и стандартов (политико-правовой набор рекомендаций по электронной слежке).
- Конвенция Совета Европы о киберпреступности (Budapest) — нормы процедуры и международного сотрудничества, требующие правовых гарантий.
- Практика других международных и региональных органов (Human Rights Committee, комиссии по правам человека) по вопросам дерогаций в чрезвычайных ситуациях — дерогации возможны только при строгих условиях и не должны быть произвольными или дискриминационными.
Короткий чек‑лист для законодательства/политики
- Чётко прописать цель и правовую основу мониторинга.
- Прописать тесты необходимости и пропорциональности в законе.
- Предусмотреть предварительное/независимое одобрение (суды/похожие органы) и постфактумный общественный отчёт.
- Ограничить объем собираемых данных и срок хранения; обеспечить аудит и логи доступов.
- Установить эффективные средства обжалования и санкции за злоупотребления.
- Содействовать защите шифрования и дать минимальные правовые основания для его обхода.
- Включить внешнюю независимую проверку технологий и алгоритмов (включая приватность по дизайну).
Вывод: безопасность и права человека совместимы, если меры по слежке ограничены законом, необходимы, пропорциональны, подконтрольны независимым органам и сопровождаются прозрачностью и средствами правовой защиты.