Совет Европы утвердил рекомендации по профилированию и защите персональных данных

23 ноября 2010 года Комитет Министров Совета Европы принял новые рекомендации по профилированию и защите персональных данных - первый документ, устанавливающий согласованные на международном уровне минимальные стандарты конфиденциальности личной жизни (privacy), которые должны быть реализованы через национальное законодательство и саморегулирование (см. https://wcd.coe.int/wcd/ViewDoc.jsp?Ref=CM/Rec(2010)13 ).

Как отмечается в выпущенном по этому поводу пресс-релизе, профилирование представляет собой технологию отслеживания, сбора и сопоставления имеющихся в онлайн-доступе персональных данных, что, благодаря новым ИКТ-технологиям, сейчас может быт сделано легко, быстро и незаметно.

Применение методов профилирования может быть выгодно как для физических лиц, так и для экономики и общества, - например, благодаря лучшей сегментации рынка или появляющимся возможностям для анализа и выявления рисков и случаев мошенничества. В то же время их использование без надлежащих предосторожностей и без применения специальных меры защиты может нанести серьезный урон человеческому достоинству, неоправданно лишая людей доступа к определенным товарам или услугам.

Рекомендации, предназначенные для всех 47 стран-членов Совета Европы, направлены на:

• Формирование согласованной нормативно-правовой базы, сбалансировано учитывающей различные интересы - например, заинтересованность банка в оценке кредитных рисков клиента,  и заинтересованность клиента в осведомлении о проводящемся профилировании, его целях и логике;
  
  
• Обеспечение эффективной защиты прав субъектов персональных данных и добросовестности процедур в тех ситуациях, когда идёт обработка большого количества данных (например, посредством поиска в Интернете, использования мобильных телефонов или собранных данных о  привычках потребителя). Например, кампания по повышению эффективности рекламы, в рамках которой наблюдается и анализируется действия пользователя (мышью, клавиатурой и т.д.), должна сопровождаться предоставлением соответствующей информации этому пользователю;
  
  
• Стремление избегать принятия в автоматическом режиме на основе профилей каких-либо решений, дискриминации или стигматизации (навешивания ярлыков). Как общее правило, люди должны иметь возможность оспорить любое решение, принятое исключительно на основе профилирования.

Благодаря этим рекомендациям, Совет Европы усиливает защиту персональных данных, точно так же, как это будет делаться при запланированной модернизации «Конвенции о защите физических лиц» (Convention for the Protection of Individuals, http://conventions.coe.int/Treaty/en/Treaties/Html/108.htm ) в отношении автоматической обработки персональных данных (конвенции № 108).

Министры юстиции 25 ноября 2010 года на заседании проходившей в Стамбуле 30-й Конференции министров юстиции Совета Европы приняли резолюцию о защите персональных данных и личной жизни в третьем тысячелетии. Эта резолюция (см. http://www.coe.int/t/dghl/standardsetting/minjust/mju30/MJU-30%20_2010_%20RESOL%203%20E%20final.pdf ) направлена на поддержку деятельности Совета Европы по модернизации законодательства о защите персональных данных.

Источник: сайт Совета Европы
https://wcd.coe.int/wcd/ViewDoc.jsp?Ref=PR892(2010)