Препоръка CM/Rec(2012)4 на Комитета на министрите до държавите членки
относно защитата на човешките права по отношение на услугите, които предоставят възможност за използване на социални мрежи (приета от Комитета на министрите на 4 април 2012г. на 1139та среща на представителите)
Социалните мрежи дават възможност за упражняване на човешките права и ускоряват демокрацията
1. Услугите, които предоставят възможност за използване на социални мрежи, са важна част от всекидневния живот на все по-голям брой хора. Те са средство за изразяване и комуникация между индивидите, а също и за пряка масова комуникация или масова комуникация като цяло. Тази сложност дава на операторите на услугите, които предоставят социални мрежи, огромната възможност да насърчават упражняването и ползването на човешките права и основните свободи и по-специално на свободата да се изразяват, създават и обменят съдържание и идеи, както и на свободата на сдружаване. Услугите за ползване на социални мрежи могат да помогнат на широката публика да получава и да разпространява информация.
2. Увеличаващата се популярност на услугите за ползване на социални мрежи, както и на други услуги за социални медии, предлагат също така големи възможности за разширяване на участието на индивидите в политическия, социалния и културния живот. Комитетът на министрите е приел, че Интернет има обществена ценност, поради факта, че заедно с другите информационни и комуникационни технологии (ИКТ) служи за насърчаване на упражняването и ползването на човешките права и основни свободи от всички, които ги използват. Като част от обществената ценност на Интернет услугите за ползване на социални мрежи могат да улеснят демократичните процеси и социалното единение.
Правата на човека могат да бъдат застрашени в социалните мрежи
3. Правото на свобода на изразяване и информация, както и правото на личен живот и човешко достойнство могат също така да бъдат застрашени от услугите, предоставящи достъп до социални мрежи, тъй като те биха могли да защитават дискриминационни практики. Опасностите могат да възникнат по-специално от липсата на правни и процедурни гаранции относно различните процеси, които могат да доведат до недопускане на потребители, недостатъчна защита на децата и младите хора срещу вредно съдържание или поведение, незачитане на правата на другите; отсъствие на удобни настройки по подразбиране за неприкосновеност на личния живот; непрозрачност по отношение на целите, за които се събират и обработват лични данни.
4. Потребителите на услуги за ползване на социални мрежи трябва да спазват правата и свободите на другите. В контекста на услугите за ползване на социални мрежи особено важна е медийната грамотност. Тя дава възможност нa потребителите да осъзнаят правата си, когато използват тези средства за общуване, а също им помага да придобият представа за ценностите, свързани с правата на човека или да ги затвърдят, както и да имат необходимото поведение, чрез което да зачитат правата и свободите на другите хора.
Тези, които предоставят свързване в социални мрежи, трябва да спазват човешките права и върховенството на закона
5. Във връзка с нормите за ползване на социални мрежи в някои държави-членки на Съвета на Европа вече са създадени механизми за саморегулиране и съвместно регулиране. Важно е да се знае, че те спазват процедурните гаранции, които са в съответствие с правото да се дадат обяснения, да се преразгледат или обжалват решения, вкл. в подходящи случаи и с правото на справедлив процес, който се провежда в разумни срокове и започва с презумпцията за невиновност.
- Комитетът на министрите при условията на чл. 15.b от Статута на Съвета на Европа препоръчва на държавите членки след консултации с представители на частния сектор и на гражданското общество да разработят и да съдействат за прилагането на последователни стратегии за защита на човешките права и за насърчаване на спазването им в социалните мрежи в съответствие с Конвенцията за правата на човека и основните свободи (ETS No.5, по-нататък цитирана като “Европейската конвенция за човешките права”), по-специално чл. 8 (право на уважение към личния и семейния живот), чл.10 (свобода на изразяване) и чл. 11 (свобода на събранията и сдружаването) и с Конвенцията за защита на индивидите във връзка с автоматичното обработване на лични данни (ETS No. 108), по-точно като задължава доставчиците на социални мрежи да предприемат следните действия:
- да осигурят такава среда за потребителите на социални мрежи, която им позволява в още по-голяма степен да упражняват своите права и свободи;
- да повишават съзнанието на потребителите чрез използването на ясен и разбираем език относно възможните предизвикателства за техните човешки права и начините, с помощта на които могат да избягват отрицателното въздействие върху правата на другите хора, когато използват подобни услуги;
- да защищават потребителите от опасности, без да ограничават свободата на изразяване и достъпа до информация;
- да увеличават прозрачността относно обработването на данни и да се въздържат да обработват лични данни по незаконен начин;
- да създават механизми за саморегулиране и съ-регулиране, където това е подходящо, за да съдействат за зачитането на целите, формулирани в приложението към настоящата препоръка;
- да осигурят достъпност на тези услуги за хора инвалиди, като по този начин насърчават интеграцията им и пълноценното им участие в обществото.
Държавите членки трябва:
- да вземат мерки, съответстващи на целите, изложени в приложението към настоящата препоръка;
- да предоставят препоръката и приложението към нея на вниманието на съответните органи и участници от частния сектор и по-специално на доставчиците на социални мрежи и на гражданското общество.
Приложение към Препоръка CM/Rec(2012)4
I. Основна информация и мерки, които са необходими, за да се помогне на потребителите да се справят с проблемите на социалните мрежи
Контекст и предизвикателства
- Услугите, свързани със социалните мрежи, предоставят възможността да се получава и да се предава информация. Потребителите могат да канят получатели върху индивидуална основа, но в повечето случаи получателите са динамична група от хора, понякога дори маса от непознати (всички членове на социалната мрежа). Тогава, когато персоналните характеристики (профили) на потребителите се индексират от търсачките, има потенциално неограничен достъп до отделни части или до цялата информация, публикувана в профилите им.
- За потребителите е важно да могат да се чувстват уверени, че информацията, която споделят, ще бъде обработвана по подходящ начин. Те трябва да знаят дали тя е от публичен или от частен характер и да са наясно относно последиците, ако изберат да я обявят за публична. По-специално децата, особено тийнейджърите, като и други уязвими категории лица, се нуждаят от ръководство, за да могат да управляват профилите си и да разбират въздействието, което публикуването на информация от частен характер може да има, за да предотвратят настъпването на вреда за себе си и за другите.
Действия
- Държавите членки трябва да си сътрудничат с частния сектор и с гражданското общество с цел утвърждаването на правото на свобода на изразяване на потребителите и по-точно, като се ангажират заедно с доставчиците на социални мрежи да извършват следните действия:
- да помагат на потребителите да разберат настройките по подразбиране на профилите им. Тези настройки трябва да ограничават достъпа на трети лица до автоматично подбрани контакти, посочени от потребителя.[1] Потребителите трябва да могат да вземат решение въз основа на достатъчно информация, за да дадат по-широк публичен достъп до техните данни и по-специално във връзка с възможността за индексирането им от външни търсачки. Във връзка с посоченото услугите на свързване в социални мрежи трябва:
- да информират потребителите относно последствията от отворен достъп до профилите и комуникациите им (във времето и според географското разположение), по-специално като обясняват разликата между публична и частна комуникация, както и последиците, ако информацията стане публично достояние, вкл. неограничения достъп до данни и събирането им от трети лица;
- да разясняват на потребителите с достъпни средства, че те си запазват правото да ограничават достъпа до данните им, вкл. правото да заличават данни от архивите и от натрупаната информация на търсачките;
- да предлагат съответни подобрени възможности, които позволяват на потребителя да има право на избор, за да даде съгласие за по-широк достъп от страна на трети лица;
- да дават възможност на потребителите за контрол върху информацията. Това означава, че потребителите трябва да бъдат осведомявани относно следното: нуждата да получат предварително съгласие от други хора преди да публикуват техни лични данни, вкл. аудио и видео съдържание, в случаите, когато са разширили достъпа извън автоматично подбраните контакти; как напълно да заличават персоналните си характеристики и всичките натрупани данни в социалните мрежи за и от тях, както и как да използват псевдоним. Потребителите трябва винаги да могат да оттеглят съгласието си за обработване на личните им данни. Преди да прекратят акаунта си потребителите трябва да могат лесно и свободно да преместят събраните данни на друга услуга или устройство във формат, който е лесен за ползване. След прекратяване всички данни от и за потребителите трябва да бъдат премахнати завинаги от медийната памет на социалната мрежа. Когато се дава възможност на приложения на трети лица да имат достъп до личните данни на потребителите, услугите трябва да предоставят достатъчно многостранен достъп, позволяващ им да дават специално съгласие относно различните видове данни;
- да помагат на потребителите да правят информиран избор относно идентичността им онлайн. Практиката да се използват персонални характеристики с псевдоними предлага както възможности, така и предизвикателства за човешките права. В своята Декларация относно свободата на комуникацията в Интернет (приета на 28 май 2003 г.), Комитетът на министрите подчертава, че “за да се осигури защита срещу следенето в мрежата и за да се разшири упражняването на свободата на изразяване на информация и идеи, държавите членки трябва да зачитат волята на потребителите в Интернет да не разкриват своята идентичност”. Правото да се използва псевдоним трябва да бъде гарантирано както от гледна точка на свободата на изразяване и правото да се обменят и получават информация и идеи, така и от гледна точка на правото на личен живот. В случаите, когато социалната мрежа изисква регистриране на истинската идентичност, публикуването й в Интернет трябва да бъде незадължително за потребителите. Това не бива да препятства правоприлагащите органи да имат достъп до истинската идентичност на потребителя, когато е необходимо и при подходящи правни гаранции, които осигуряват спазване на основни права и свободи;
- да предоставят на потребителите кратки обяснения на условията на предлаганите услуги за свързване в социални мрежи във форма и на език, които са разбираеми и са съобразени с групите, за които са предназначени;
- да предоставят на потребителите ясна информация относно редакционната политика на доставчика на услуги за свързване в социални мрежи и по-точно относно следните въпроси: как той третира едно очевидно незаконно съдържание и какво са според него неподходящо съдържание и поведение в мрежата.
- В допълнение държавите членки трябва:
- да разширяват инициативите за родители, възпитатели и учители, които повишават съзнанието, за да допълват информацията, предоставена от социалните мрежи и по-точно информацията, която се отнася до малки деца, участващи в социални мрежи.
II. Защита на децата и на младите хора срещу вредно съдържание и поведение
Контекст и предизвикателства
- Свободата на изразяване включва свободата да се обменя и получава информация, която може да шокира, да тревожи и да оскърбява. Съдържание, което е неподходящо за определени възрастови групи, може също да бъде защитено от чл. 10 на Европейската конвенция за защита на правата на човека (ЕКПЧ), като се подчинява на определени условия за разпространение.
- Услугите, които свързват хората в социални мрежи, играят все по-важна роля в животa на децата и младежите, като част от развитието на личността и идентичността им, както и от участието им в дебати и социални дейности.
- На този фон децата и младите хора трябва да бъдат защитени поради предполагаемата уязвимост, присъща на възрастта им. Родители, възпитатели и учители трябва да играят основна роля в работата с тях, за да се гарантира използването на услугите по подходящ начин.
- Независимо че от доставчиците на социални мрежи не се изисква да контролират, наблюдават и/или класифицират цялото съдържание, качено от потребителите, на тях може да им бъде наложено да приемат някакви предохранителни мерки (като например, правила, подобни на тези, които се отнасят до съдържание, подходящо за възрастни) или да предприемат по-старателни мерки в отговор на подадени оплаквания (последващо (ex-post) модериране).
- Системите за доказване на възрастта често се споменават като възможно решение за защита на децата и на младите хора от съдържание, вредно за тях. Понастоящем обаче липсва единно техническо решение за доказване на възрастта онлайн, което да не засяга други човешки права и/или да не е изложено на риска от фалшифициране.
Действия
10. В сътрудничество с частния сектор и с гражданското общество държавите-членки трябва да предприемат подходящи действия, за да осигурят сигурността на децата и на младите хора и да защитят достойнството им, като същевременно гарантират процедурните защитни механизми и правото на свобода на информацията и достъпа до информация, по-специално като задължат доставчиците на услуги за социални мрежи да пристъпят към следните действия:
- да предоставят ясна информация относно видовете съдържание, обмен на съдържание или поведение, които могат да противоречат на приложимите правни норми;
- да разработят редакционна политика, съгласно която съответното съдържание или поведение може да бъде определено като „неподходящо” в условията и при задълженията за ползване на социалната мрежа, като гарантират, че този подход не ограничава правото на свобода на изразяване и на информация според разпоредбите на Европейската конвенция за правата на човека;
- да създадат лесно достъпни механизми за уведомяване за неподходящо и очевидно незаконно съдържание или поведение, публикувано в социалните мрежи;
- да споделят най-добри практики относно начините за предотвратяване на тормоза и сексуалните злоупотреби в мрежата. Във връзка с това диференцираният според възрастта достъп трябва да се третира внимателно, особено когато възрастта е посочена от самите деца и младежи. Доставчиците на социални мрежи трябва старателно да отговарят на оплакванията, отнасящи се до тормоз и сексуални злоупотреби онлайн.
В допълнение държавите-членки трябва:
- да насърчават създаването на прозрачни механизми за сътрудничество между правоприлагащите органи и социалните мрежи. Това предполага спазване на процедурните гаранции, които се изискват съгласно чл.8, чл.10 и чл.11 от Европейската конвенция за правата на човека;
- да осигурят зачитане на чл. 10, ал.2 от Европейската конвенция за правата на човека. То включва въздържане от общо блокиране и филтриране на обидно или вредно съдържание по начин, който ограничава достъпа до него от потребителите. Във връзка с това Препоръка CM/Rec(2008)6 на Комитета на министрите относно мерките за насърчаване на спазването на свободата на изразяване и информация по отношение на филтрите в Интернет трябва да се прилага така, че да осигури, че всяко решение относно блокирането или заличаването на съдържание е взето в съответствие с тези принципи. Трябва да се разширява прилагането на прозрачни доброволни индивидуални механизми за подбор (филтриране).
III. Лични данни и доверие в социалните мрежи
Контекст и предизвикателства
12. Услугите, които предоставят включване в социални мрежи, обработват огромни количества лична информация с данни относно персоналните характеристики (профили) на потребителите и данни относно използването на Интернет. Публикуването на лични данни в профил може да доведе до достъп от страна на трети лица, които между другото включват работодатели, застрахователни компании, правоприлагащи органи и служби за сигурност.
13. Услугите за социални мрежи не трябва да обработват лични данни извън законовите и специално определените цели, за които са ги събрали. Те трябва да ограничат обработването само до тези данни, които са абсолютно необходими с оглед уговореното и за колкото се може по-кратко време.
14. Услугите за социални мрежи трябва да търсят информираното съгласие на потребителите, ако желаят да обработват нови данни за тях, да споделят данните им с други групи хора или компании и/или да ползват данните им по начини, различни от тези, за които първоначално са били събрани за постигането на определени цели. Както е заявено в Препоръка CM/Rec(2010)13 относно защитата на индивидите във връзка с автоматичното обработване на лични данни в контекста на изработването на персонални характеристики (профили), потребителите трябва да бъдат осведомени за случаите, в които личните им данни се използват в този контекст. Решението на потребитeля (отказ или съгласие) не трябва по никакъв начин да влияе върху постоянната възможност да ползва услугата. Когато се разрешава на приложения на трети лица да имат достъп до личните данни на потребителя, услугите трябва да предоставят достатъчно многостранен достъп, който позволява да се дава специално съгласие за различните видове данни, които са достъпни.
Действия
15. В сътрудничество с частния сектор и с гражданското общество в допълнение към мерките, заявени в част първа на настоящото приложение държавите членки трябва да вземат подходящи мерки, за да осигурят, че правото на личен живот на потребителите е защитено и по-специално ангажирайки доставчиците на социални мрежи да извършват следните действия:
- да насърчават най-добрите практики за потребителите. Това включва настройки по подразбиране, съобразени с правото на личен живот, които ограничават достъпа до контакти, подбрани от самите потребители, прилагане на най-приемливите мерки за сигурност, вземане на информирано съгласие от потребителите преди разпространяването на лична информация, обмена на лична данни с други групи хора или компании и/или използването на данните им по различни нови начини;
- да осигуряват възможност на потребителите да упражняват ефективно правата си, като предлагат между другите неща ясен потребителски интерфейс и достатъчно многостранен достъп, позволяващ им да дават специално съгласие за различните видове данни, до които имат достъп трети лица;
- да осигуряват условия, при които данни с чувствителен характер имат повишена защита. Използването на техники, които могат да имат значително въздействие върху личния живот на потребителите − където например обработването включва чувствителни и биометрични данни (като лицеви белези) − се изисква засилена защита и не трябва да се задействат по подразбиране;
- да осигурят прилагането на най-подходящите мерки за сигурност с цел защитата на личните данни срещу незаконния достъп на трети лица. Това включва мерки относно криптирането на комуникацията между потребителя и сайта за социални мрежи от край до край. При отсъствие на приложимо законодателство, отнасящо се до сигурността на личните данни и предвиждащо задължението да се докладва в случаи на нарушения срещу личните данни, социалните мрежи трябва въпреки всичко да информират потребителите си за нарушенията, да им дадат възможност да вземат предварителни мерки като промяна на паролата и/или концентриране на повишено внимание върху финансовите им транзакции (там, където доставчиците притежават подробности относно банкови или кредитни карти);
- да прилагат принципа „защита на личния живот още при проектирането”. Социалните мрежи трябва да бъдат насърчавани да удовлетворяват нуждите, свързани със защитата на лични данни, още във фазата на идейния проект на предлаганите от тях услуги или продукти и постоянно да подлагат на оценка как промените въздействат върху личния живот в съществуващите услуги с оглед укрепването на сигурността и на контрола на потребителите върху личните им данни;
- да защитават трети лица, които са свързани с потребителите на социални мрежи. Тези, които не използват социалната мрежа, могат също да бъдат засегнати от разкриването на данни от потребителите на услугите или от използването на данните им от самите социални мрежи. Те трябва да разполагат с ефективни средства, за да упражняват правата си, без да е нужно да стават членове на въпросната услуга и/или да предоставят прекалено много лични данни в друго отношение. Доставчиците на социални мрежи трябва да се въздържат от събирането и обработването на лични данни за тези, които не са потребители, например имейл адреси и биометрични данни (снимки). У потребителите трябва да се изгражда чувството, че те имат задължения към другите хора и специално, че публикуването на лични данни,свързани с тях, трябва да зачита правата им.
- да осигурят зачитането на чл.8 от Европейската конвенция за защита на правата на човека при обработването на лични данни, произтичащи от социални мрежи, за целите на правораздаването. Прилагането на нормите за защита на личните данни има основно значение. То включва осигуряването, че обработването на лични данни, свързани с използването на социални мрежи, за нуждите на правораздаването се извършва само в съответните правни рамки или в изпълнение на специални заповеди или указания от компетентния държавен орган, направени в съответствие със закона;
- да предоставят ясна информация относно приложимия закон и юрисдикция. Потребителите трябва да бъдат информирани за това кой закон се прилага при осъществяването на услугите на социалните мрежи и свързаното с тях обработване на личните им данни. Разпоредбите, съдържащи се в сроковете и условията за ползване или услуга, която включва избор на форуми или приложими юрисдикции, направени с цел възползване от ситуация или за удобство трябва да се смятат за нищожни, ако не съществува разумна връзка с форума или с въпросната юрисдикция; потребителският форум или юрисдикция биха били за предпочитане в случаите, когато значителен брой от потребителите присъстват на една определена територия;
- да осигурят такива условия, че потребителите да са наясно относно заплахите за техните човешки права и да могат да търсят обезщетение, когато тези права са засегнати неправомерно. Потребителите трябва да бъдат осведомявани за възможните рискове за личния им живот не само в основните условия на услугите, предлагани от социалните мрежи (вкл. когато се направени промени в общите условия на услугата), но всеки път, когато може да възникне подобна заплаха, например, когато потребителите изнасят информация в профила си и тя е достъпна за нови (групи) потребители или когато инсталират приложение за трети лица.
Потребителите трябва да бъдат уведомявани за обработването на личните им данни, вкл. за съществуването и за средствата за упражняване на техните права (като достъп, корекция, заличаване), по разбираем начин и на език, приспособен за съответната аудитория.
В допълнение към приложимите правни норми трябва да бъдат гарантирани и съответни механизми за разглеждане на жалби срещу непристойно поведение на потребители, свързано специално с кражбата на идентичност.
[1] Вж. Чл. 29 от мнението на работната група за защита на личните данни относно свързването в социални мрежи онлайн 5/2009 (12 юни 2009 г.); Тридесета международна конференция по проблемите на защитата на личните данни и членовете на комисиите за защита на личния живот, решение относно защитата на личния живот при осъществяване на услуги на свързване в социални мрежи (Страсбург, 17 октомври 2008 г.); Международна работна група относно защитата на данни в далекосъобщенията (IWGDPT), “Меморандум от Рим” (Рим, 3‑4 март 2008 г.).
|