Зарубежная практика: защита конфиденциальности публичных ПД в Гонконге

Аватар пользователя bartov-e
Автор: Бартов Евгений, Бюро переводов "Альянс ПРО" (www.tran.su)
(0)
()
Опубликовано в:

Оригинал статьи: http://www.hldataprotection.com/2013/09/articles/consumer-privacy/in-hon...

Автор: Габриэла Кеннеди (Gabriela Kennedy)

Вольный и урезанный перевод: мой

Недавнее решение Комитета по приватности и персональным данным  (Office of the Privacy Commissioner for Personal Data, PCPD)  произвело что-то вроде фурора в Гонконге.  Дело в том, что этот Комитет выдал предписание одной компании о запрете на выдачу через мобильное приложение данных о участии в суде или о банкротстве того или иного человека, даже несмотря на то, что такие данные находятся в публичном доступе. Свое решение комитет мотивировал тем, что компания существенно вторгается в частную жизнь этих людей. Некоторые комментаторы уже поспешили обвинить Комитет в создании угрозы свободе информации, в непоследовательности решений и в технофобии. Другие же комментаторы заняли противоположную позицию, считая что таким образом Комитет подтвердил ограничения, накладываемые Указом о защите ПД (неприкосновенности частной жизни), который определяет порядок использования ПД в Гонконге.  Итак, как же так получилось, что публичные данные попали под защиту?

Это злополучное приложение - “Do No Evil” («Не делай зла», далее ПО) – было запущено компанией Glorious Destiny Investment Limited в 2012 году и позволяло пользователям осуществлять поиск в публичной базе данных гражданских и уголовных дел, а также дел о банкротстве, которые рассматривались в судах. Поиск осуществлялся по имени или адресу физического лица.  В результатах поиска выдавались ФИО человека, усеченный номер паспорта, адрес, вид суда, номер дела, суть дела, приговор и т.д.  Таким образом, это ПО давало возможность клиентам выполнять некую упрощенную процедуру проверки благонадежности человека, прежде чем предложить работу потенциальному работнику, подписать договор аренды с потенциальным арендатором или же заключить договор с деловым партнером.

Официальная позиция Комитета такова – даже если ПД можно извлечь из общедоступного источника, это совсем не означает, что человек дал свое явное согласие на использование своих ПД в этих целях.  Любой, кто собирает и использует ПД из общедоступных источников, обязан соблюдать требования Указа о защите ПД (неприкосновенности частной жизни), в частности, Принципы защиты данных 1 и 3.  

  • Принцип 1 требует сбора ПД в соответствии с процедурами, соответствующими закону и справедливости, в зависимости от рассматриваемых обстоятельств.  
  • Принцип 3 устанавливает, что ПД нельзя использовать в целях, отличных от тех, на которые дал явное и добровольное согласие их субъект, до получения от субъекта ПД соответствующего нового согласия.          

Согласно разделу 64 этого закона нарушителем является любое лицо, раскрывающее любые ПД субъекта ПД, которые были получены от субъекта ПД без его согласия и со следующими намерениями:
1. для получения выгоды для этого или иного лица;
2. для нанесения ущерба субъекту ПД.  

 

Причинение психологических страданий субъекту ПД вследствие несанкционированного раскрытия приравнивается к нарушению закона. Максимальное наказание за эти нарушения составляет штраф в размере 1-го миллиона гонконгских долларов и лишение свободы на срок до 5 лет.

Следует также отметить и исходные причины, по которым к этим данным был предоставлен публичный доступ.  Получатель данных, например, суд или правительственное учреждение, которое размещает ПД в открытый доступ, зачастую в отдельном постановлении указывает условия, при которых к предоставленным ПД можно получить доступ, а также цели, для которых другие люди могут использовать предоставленные ПД.  Например, на сайте Верховного суда Гонконга однозначно указывается, что ПД, полученные из списка дел, назначенных к слушанию на определённый день, можно использовать в строго определенных целях:

  • для того, чтобы предоставить общественности информацию о слушаниях в суде и связанных с ними мероприятиях;  
  • для предоставления информацию посетителям суда (в  т.ч. свидетелям, членам семьи ответчика) о том, какой суд идет,  и когда им его следует посещать.  

По окончанию дня соответствующих слушаний у этих списков больше нет целей, следовательно, их не нужно хранить.  Любому, кто имеет доступ к этим спискам, запрещено использовать ПД из этих списков в любых иных целях, отличных от вышеупомянутых.

Следовательно, лицо, собирающее эти данные несмотря на такие указания и ограничения, может быть признано виновным в нарушении Принципа 1.

Оцените материал:
Total votes: 479
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.