НОРМАТИВНО-ПРАВОВА БАЗА ТА СИСТЕМА СТАНДАРТІВ ЄС ТА IFLA ЩОДО ЗБЕРЕЖЕННЯ ПЕРСОНАЛЬНИХ ДАНИХ КОРИСТУВАЧІВ БІБЛІОТЕК

ЗаявникЛопата Олена Михайлівна (Україна)
ФорумМіжнародна наукова конференція "Бібліотека.Наука.Комунікація"
ЗахідСекція 1. Наукова бібліотека у цифрову епоху: традиції та інновації
Назва доповідіНОРМАТИВНО-ПРАВОВА БАЗА ТА СИСТЕМА СТАНДАРТІВ ЄС ТА IFLA ЩОДО ЗБЕРЕЖЕННЯ ПЕРСОНАЛЬНИХ ДАНИХ КОРИСТУВАЧІВ БІБЛІОТЕК
Інформація про співдоповідачівКоваль Тетяна Миколаївна, Тетяна Koval, канд. іст. наук, завідувач Відділу комплексного бібліотечного обслуговування Heard of the Department of Complex Library Services, Національна бібліотека України імені В. І. Вернадського Vernadsky National Library of Ukraine Лопата Олена Михайлівна Olena Lopata, молодший науковий співробітник Відділу комплексного бібліотечного обслуговування Junior Researcher of the Department of Complex Library Services, Національна бібліотека України імені В. І. Вернадського Vernadsky National Library of Ukraine
Презентаціяне завантажено
Статтяне завантажено


Тези доповіді

Коваль Тетяна Миколаївна,
Тетяна Koval,
канд. іст. наук,
завідувач Відділу комплексного бібліотечного обслуговування
Heard of the Department of Complex Library Services,
Національна бібліотека України імені В. І. Вернадського
Vernadsky National Library of Ukraine

Лопата Олена Михайлівна
Olena Lopata,
молодший науковий співробітник Відділу комплексного бібліотечного обслуговування
Junior Researcher of the Department of Complex Library Services,
Національна бібліотека України імені В. І. Вернадського
Vernadsky National Library of Ukraine
НОРМАТИВНО-ПРАВОВА БАЗА ТА СИСТЕМА СТАНДАРТІВ ЄС ТА IFLA ЩОДО ЗБЕРЕЖЕННЯ ПЕРСОНАЛЬНИХ ДАНИХ КОРИСТУВАЧІВ БІБЛІОТЕК
REGULATORY FRAMEWORK AND SYSTEM OF EU AND IFLA STANDARDS TO PRESERVE PERSONAL DATA LIBRARY USERS

Розглянуті питання захисту персональних даних, механізми ЄС та IFLA по забезпеченню захищеності даних, закріплені на законодавчому рівні.
Modern issues of personal data, EU and IFLA data security safeguarding mechanism provided by law.

Ключові слова: захист даних, права та свободи людини, обробка інформації, персональні дані, передача даних.
Key words: data security, human right and freedom, information processing, personal data, data transfer.
Використання сучасних інформаційних технологій та досягнень науково-технічного прогресу дало людству величезні можливості для комунікації та оволодіння знаннєвими ресурсами. Але, крім зручності у застосуванні, інтернет-технології додають чимало ризиків у контексті приватності для пересічних користувачів.
З огляду на тенденцію до вдосконалення положень щодо захисту приватного життя на міжнародному рівні, вбачається доцільним розгляд актуальних та проблемних питань обробки та захисту персональних даних у національних книгозбірнях, й пошук найоптимальніших шляхів урегулювання цих питань у практиці бібліотечної роботи .
У вітчизняній літературі дослідженню окремих аспектів цієї проблематики у різні часи приділяли увагу такі фахівці, як О.С.Онищенко, В. М. Горовий, В. М. Брижко, В. А. Проценко, К. С. Мельник, К. В. Лобузіна, Л. Й. Костенко, Т. М. Коваль, Н. Ю. Каліберда, О. В. Чабан та інші. Розгляд означених питань здійснювався і зарубіжними вченими, серед яких – А. Міллером, І. Вельдером, Д. Лоу, М. Блан-Монмейєром , Ж. Дурі-Боне, Я. Л. Шрайбергом, К. К. Коліним та іншими.
Нормативне вирішення проблеми захисту прав людини починає свою історію у 1215 р., коли англійський король Іоан Безземельний під тиском баронів підписав Велику хартію вільностей («Magna Carta»). Проте, знадобилось ще декілька століть, щоб від декларативних тверджень перейти до конкретних нормативних актів, що регламентують недоторканість особистості та захист її невід’ємного права на приватне життя.
В Україні це право, гарантується ст. 32 Конституції 1996 р., а саме: «Не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків визначених законом». З метою забезпечення реалізації положень ст. 32 Конституції України, Верховною Радою України 13 січня 2011 р. було прийнято закони України «Про доступ до публічної інформації», «Про інформацію», «Про захист персональних даних» (далі: Закони). Положення цих Законів тісно пов’язані між собою та регулюють відносини, пов’язані із захистом персональних даних під час їх обробки.
У більшості європейських країн у цій царині діють спеціальні закони, орієнтовані на створення сприятливої нормативно-правової бази захисту особистих даних читачів національних книгозбірень відповідно до останніх міжнародних законодавчих актів та постанов, резолюцій Європейської комісії та Ради Європейського Союзу, рекомендацій IFLA та провідних європейських наукових інституцій.
Сам Інститут захисту персональних даних людини та громадянина пройшов динамічний та тривалий шлях свого становлення, проте є достатньо молодим у правовому значенні. Це право як юридична категорія виникло у США – в англійській мові всі сторони приватного життя позначаються єдиним терміном «privacy» (з англ. – приватне життя, приватність), що не має підрядкового аналогу в українській мові.
Міжнародне визначення права на захист приватної сфери життя, що передбачає охорону («укриття») «особистих відомостей» про людину, вперше увійшло до переліку фундаментальних прав та свобод у Загальній декларації прав людини, прийнятій Генеральною Асамблеєю ООН 10 грудня 1948 р. Ст.. 12 Декларації констатує: «Ніхто не може зазнавати безпідставного втручання у його особисте життя». Положення Декларації знайшли своє подальше відображення у Європейській конвенції «Про захист прав людини та основоположних свобод» (Рим, 04.XI.1950 р.). Відповідно до ст. 8 документа: «Кожен має право на повагу до його приватного … життя … і до таємниці кореспонденції».
Активне застосування інформаційно-комп’ютерних технологій, телекомунікаційних мереж та формування різних за напрямами електронних накопичувачів інформації – баз даних, поступово трансформувало європейське розуміння поняття «право на недоторканість особистого та сімейного життя» у бік застосування заходів «захисту права на інформаційний суверенітет особи». Ці основоположні принципи 28 січня 1981 р. отримали закріплення у першій міжнародній угоді світового рівня – Конвенції Ради Європи «Про захист осіб у зв’язку з автоматизованою обробкою персональних даних» (відома як Конвенція РЄ №108, згідно з порядком у серії Європейських договорів). Через 15 років, у 1995 р. Європейський парламент та Рада Європейського Союзу запровадили першу в ЄС законодавчу ініціативу щодо персональних даних – Директиву 95/46/ЄС «Про захист осіб у зв’язку з обробкою персональних даних і вільним обігом цих даних» від 24.10.1995 р.
З перебігом часу особисті дані почали все частіше переміщуватися через кордони – як віртуальні, так і географічні. Новим явищем сучасного інформаційного світу стали Cloud computing (далі: Хмарні технології). 25 січня 2012 р. в Брюсселі Європейська Комісія запропонувала нову всеосяжну реформу правил ЄС щодо захисту даних, спрямовану на зміцнення он-лайн права на конфіденційність та підвищення ефективності інформаційної безпеки. Серед основних постулатів: підвищення відповідальності та звітності усіх, хто займається обробкою персональних даних.
У бібліотеках персональні дані – це не тільки читацькі картотеки й бази даних. Якщо користувач працює з інформаційними ресурсами чи має доступ до передплат і електронних каталогів, його дані можуть бути легко отримані через відкриті ресурси Інтернету. Щоб цього уникнути, книгозбірням необхідно розробляти досить непрості схеми захисту персональних даних.
Перший маніфест IFLA про Інтернет (IFLA Internet Manifesto) Міжнародна федерація бібліотечних асоціацій і установ (IFLA) затвердила в 2002 р. Цим документом підкреслювалась важливість ролі, яку відіграє Інтернет у роботі бібліотек та інформаційних служб і наголошувалося, що доступ до Інтернету та його ресурсів повинен здійснюватися відповідно до Загальної декларації прав людини ООН, зокрема до ст. 19.
З 2002 р. у світі відбулися значні зміни. У 2010–2012 рр. IFLA висунула й реалізувала п’ять ініціатив, викладених як програми, у яких чітко сформульовано позицію IFLA щодо необхідності забезпечення рівного доступу та захисту даних читачів зі збереженням балансу між правовласниками та бібліотечними користувачами.
Важливою подією 2013 р. було створення Бібліотеки IFLA. Відповідно до стратегічного плану реалізуються фундаментальні проекти, що визначають тенденції розвитку IFLA, поміж них і ALP (Action for Development through Libraries Program) – проект розвитку бібліотек за допомогою регіональних програм, учасником якого є Україна.
В оприлюдненому – за матеріалами роботи Всесвітнього бібліотечного й інформаційного конгресу IFLA, що проходив у Сінгапурі в серпні 2013 р. –«Аналітичному огляді» IFLA («Trend Report» IFLA), було визначено п’ять ключових тенденцій, які можуть змінити інформаційне середовище й, відповідно, бібліотечну діяльність. Одна з них – межі між інформацією, що має приватний характер та захистом даних повинні бути переглянуті, так як особиста інформація усе більше стає бажаним об’єктом купівлі-продажу.
У комплексі проблем, обговорюваних на Всесвітньому конгресі з бібліотечної та інформаційної діяльності (World Library and Information Congress – WLIC) у Ліоні (16–22 серпня 2014 р.) – центральне місце займали питання, що стосуються стандартизації та стандартів. IFLA достатньо широко трактує розуміння стандартів, зараховуючи до них різноманітні типи документів: концептуальні моделі, правила опису джерел, коди цифрових форматів, довідники, документи, що містять інформацію про передовий досвід та ін. Комітет зі стандартів підготував посібник, у якому вміщено рекомендації з підготовки різноманітних нормативних документів (The IFLA Standarts Procedure Manual), зазначено як, обґрунтувати необхідність створення тих чи інших стандартів або рекомендацій, як досягти погодженості між змістом та застосуванням, послідовністю та сутністю і т. д.
Першочергове значення мають два міжнародні стандарти. Стандарт ISO 2789 «Інформація та документація – Міжнародна бібліотечна статистика» визначає основні поняття, що застосовуються у статистичному дослідженні, обчисленні та вимірюванні. Стандарт ISO 11620 «Інформація та документація – Показники бібліотечної діяльності» рекомендує показники, які слід використовувати для фактичного порівняння бібліотек, бібліотечних систем, регіонів і країн. Докладно на засіданні IFLA розглядалися й питання, що стосуються Хмарних технологій (Cloud computing) і убезпечення даних у цифрову епоху – стандарт ISO/IEC 27001: 2013 «Інформаційні технології. Методи захисту. Системи менеджменту інформаційної безпеки».
Це питання було проаналізовано й на Всесвітньому самміті з інформаційного суспільстві за останні десять років (WSIS + 10) у (Женеві 9–13 червня 2014 р.), де за ініціативою IFLA було розглянуто бібліотечні питання. Поміж головного для книгозбірень у документах самміту: збереження та доступ до записаної інформації в цифровому середовищі в усіх її формах має відбуватися, оминаючи вторгнень у приватне життя.
6 травня 2015 р. в Брюсселі Ліга європейських наукових бібліотек (LIBER, http://lilibereurope.eu/about-liber/) оприлюднила Гаазьку декларацію відкритих знань у цифрову епоху. Поява декларації відбулася у день, коли Європейська комісія окреслила свою стратегію цифрового ринку. Поміж п’яти основних «принципів», задекларованих у цих документах й такі: у людей має бути свобода аналізувати й задовольняти дослідницький інтерес, не побоюючись контролю або наслідків; етичні норми при використанні технології аналізу даних мають бути збережені та відповідати змінним технологіям.
За результатами роботи – 14 серпня 2015 р. на засіданні в Кейптауні (ПАР), Правління IFLA схвалило Заяву IFLA про недоторканність приватного життя у бібліотечному середовищі.
Питання нормативного впорядкування відносин у бібліотечній галузі, у тому числі інформаційної безпеки та захисту особистих даних, постійно розглядаються та корелюються Американською Лігою Юридичних Бібліотек (American Association of Law Libraries). Безпека та захист приватності визнані основою морального кодексу американських бібліотекарів та ключовим чинником Етичного Кодексу Американської Бібліотечної Асоціації (ALA Code of Ethics) /(ala.org/advocacy/proethics/codeofethics/codeethics).
У 2015–2016 рр. Комітет Інтелектуальної Свободи (The Intellectual Freedom Committee) – член Американської Бібліотечної Асоціації (ALA), опублікував Бібліотечні Правила Конфіденційності (Library Privacy Guidelines), які охоплюють /включають/ основні теми (K-12) вивчення приватності (student privacy) у бібліотечній сфері /(ala.org/advocacy/ala.org/advocacy/privacyconfidentiality). Створено Структуру з захисту приватної інформації постійних відвідувачів /користувачів/ книгозбірень (NISO Patron Privacy Framework). Установча діяльність NISO розпочата з вироблення комплексу принципів для бібліотек, постачальників послуг та видавців, що ґрунтуються на поєднанні американського законодавства та прецедентного права /(niso.org/topics/tl/patron_privacy).
Україна, прагнучи дотримуватись світових стандартів у частині захисту права людини на недоторканість її приватного життя, ратифікувала у 2010 р. Конвенцію Ради Європи № 108 про захист осіб у зв’язку з автоматизованою обробкою персональних даних 1981 р. та Додатковий протокол до неї щодо органів нагляду та транскордонних потоків даних 2001 р. Останньою парламентською ініціативою була ратифікація 24 травня 2017 р. Адміністративних домовленостей щодо охорони інформації з обмеженим доступом між урядом України та Організацією Північноатлантичного договору (№0144).
28 січня проголошено європейським Днем захисту даних. Європейський Союз уже упродовж багатьох років має типову систему законодавства у сфері конфіденційності, яка є суворішою, ніж у багатьох інших регіонах світу. Істотна частина проблеми забезпечення захисту даних може бути вирішена організаційними заходами, проте з розвитком інформаційних технологій зростає потреба в застосуванні технічного захисту та вжитті технічних заходів.
Національна бібліотека України імені В. І. Вернадського бере активну участь у запровадженні європейських стандартів захисту даних – організаційних та технічних, у практику бібліотечної роботи. На пункті запису читачів НБУВ впроваджена нова технологія запису у середовищі АБІС «ІРБІС» та розроблена Анкета для реєстрації користувачів НБУВ. Створена єдина фактографічна основа для запису до бібліотеки громадян України та інших держав. У процесі створення автоматизованого робочого місця пункту запису читачів (АРМ ПЗЧ) розроблені технічні засоби для забезпечення цілісності та конфіденційності БД «Читачі НБУВ».
Відповідно до європейських стандартів, паспортні дані, зображення обличчя та власний підпис є обов’язковою інформацією для ідентифікації особи. Інша інформація у картці реєстрації є факультативною (допоміжною) та надається особою на власний розсуд. Персональні дані, щодо національності, політичних, релігійних чи інших переконань, а також відомості, що стосуються здоров’я або приватного життя (одна з фундаментальних вимог вищезазначеної Конвенції РЄ № 108), читачами НБУВ не надаються та не підлягають автоматизованій обробці.
Персональні дані, які надходять до БД «Читачі НБУВ», обробляються із застосуванням комплексної системи захисту інформації, що спирається на положення міжнародного стандарту ISO/IEC 27001: 2013 «Інформаційні технології. Методи захисту. Системи менеджменту інформаційної безпеки», який встановлює вимоги до створення, впровадження, підтримки та постійного поліпшення системи менеджменту інформаційної безпеки та з урахуванням проблеми захисту персональних даних постійних відвідувачів (користувачів) тієї чи іншої установи.