The Right to Privacy and Data Protection in the Information Age
Abstract
В статье рассматривается законность массового надзора и защиты персональных данных в контексте международного права прав человека и права на уважение частной жизни. Особое внимание уделяется защите данных в Интернете, где хранятся персональные данные миллиардов людей. Автор подчеркивает, что массовое наблюдение и технологии для хранения и обработки данных миллионов людей представляют серьезную угрозу для права на неприкосновенность частной жизни, гарантированного статьей 8 ЕКПЧ 1950 года.
Немногие компании соблюдают принципы прав человека в своей деятельности, предоставляя пользовательские данные в ответ на запросы государственных служб. В связи с этим государства должны доказать, что любое вмешательство в личную неприкосновенность личности необходимо и соразмерно для устранения конкретной угрозы безопасности. Обязательное хранение данных, когда телефонные компании и интернет-провайдеры обязаны хранить метаданные о связи своих пользователей для последующего доступа со стороны правоохранительных органов и спецслужб, не является ни необходимым, ни пропорциональным.
The author analyzes the legislation of some countries in the field of personal data protection, as well as examples from practice. Practice in many States is evidence of the lack of adequate national legislation and enforcement, weak procedural safeguards and ineffective oversight contributes to widespread impunity for arbitrary or unlawful interference with the right to privacy.
In conclusion, we propose a number of measures aimed at improving the level of personal data protection in accordance with international standards. In order to provide guarantees and a minimum level of adequate data protection in the face of new challenges to human rights in an ever-changing digital environment, the author proposes to solve a number of pressing issues. First, States should not have the right to ask companies for and have absolute access to user data without a court order. Secondly, the process of sending a request and receiving data from a telecommunications company should be regulated in detail and transparent. The availability of specialized judges with technical expertise would be valuable.