Международное право Конспект лекций. Руководство по защите прав потребителей юнктад организация объединенных наций руководство по защите прав потребителей
 Скачать 3.82 Mb.
|
|
132 Руководство по защите прав потребителей F. МОЖЕТ ЛИ ТЕХНОЛОГИЯ СТАТЬ РЕШЕНИЕМ ПРОБЛЕМ, КОТОРЫЕ СОЗДАЕТ ТЕХНОЛОГИЯ? Учитывая ограничения, которые становятся очевидными в традиционных подходах, может оказаться, что новые технологии позволят решить некоторые проблемы, созданные предыдущими технологиями. Электронная торговля имеет историю разработки инновационных решений; появление новых инструментов и услуг по расширению прав и возможностей персональных данных, которые возвращают потребителям некоторый прямой контроль над данными, предлагает ответ на проблемы в области данных, который может основываться на регулировании и законодательстве. Основное внимание традиционных средств защиты направлено на контроль за тем, как предприятия собирают, хранят и используют персональные данные, при этом они зависят от регуляторов и бизнеса, которые заставляют систему работать, оставляя потребителю роль пассивного «субъекта данных» с небольшим пространством для маневра. Эта классическая концепция законодательства и регулирования вряд ли сможет обеспечить полную уверенность. К примеру, в Европейском союзе, где действует один из самых строгих режимов защиты данных в мире, доверие потребителей к операциям с данными остается низким 276 Возможность использования недорогостоящих персонализированных технологий для обеспечения личной конфиденциальности потребителей и предпочтений в области обмена данными приводит к появлению новых инструментов и услуг, которые помогают людям более эффективно контролировать, как их данные собираются и используются, кем и для каких целей 277 . Эти новые инструменты расширения прав и возможностей в области персональных данных позволяют учитывать предпочтения потребителей таким образом, который не может обеспечить традиционное регулирование, и выходят за пределы подтверждения осознанного согласия и запутанных условий использования. В качестве примера можно привести приложения на смартфоне, которые предупреждают 276 По результатам Специального отчета Евробарометра 431 Европейской комиссии по защите данных (2015 года), европейцы широко обеспокоены последствиями неправильного использования их данных. Более двух третей респондентов, которые считают, что они не имеют полного контроля над своими личными данными, говорят, что они обеспокоены отсутствием контроля. См. http://bit.ly/1HjvAiI. 277 Другие примеры см. Citizens Advice, 2015, Personal Data Empowerment: Time for a Fairer Data Deal?; см. http://bit.ly/1XtrIBG. пользователей, если осуществляется доступ к их данным сверх установленных предпочтений, а также инструментальные средства, которые позволяют узнать, кто и какие данные собирает. Подобные сервисы эффективно исполняют роль информационного посредника между поставщиком и потребителем, действуя от имени потребителя в целях обеспечения учета их предпочтений в области обмена данными и использования данных. Инструменты и сервисы по расширению прав и возможностей персональных данных демонстрируют новый, дополнительный способ реагирования на риски и проблемы, связанные с данными и конфиденциальностью, который опирается на регулирование, не отрицая необходимости в нем. Этот рынок только зарождается, но он обладает потенциалом для достижения более высокого уровня доверия и уверенности за счет привлечения к участию потребителей и предоставления им возможности регулировать порядок использования своих личных данных компаниями. Однако по аналогии с совместными информационными обязательствами и общими принципами возврата, 278 Citizens Advice, 2015, Personal Data Empowerment: Time for a Fairer Data Deal? См. http://bit.ly/1XtrIBG. Вставка 16. Примеры инструментов и систем по расширению прав и возможностей персональных данных • Хранилища персональных данных: безопасное хранение данных, требующее авторизации для совершения сделки и обмена данными с выбранными предприятиями или государственными службами в соответствии с условиями, установленными потребителями. Хранилища также проводят проверку использования и направляют оповещение или вносят исправление, если использование не отвечает критериям. • Индивидуальные разрешения: панели управления, с помощью которых потребители могут устанавливать и менять полномочия по совместному использованию данных, запускать разрешения с отметками времени, которые истекают в срок, установленный потребителями, и следить, какие данные куда направляются. • Сети доверия: упрощение вариантов совместного использования путем создания сети аккредитованных, надежных провайдеров, которые обязуются использовать данные потребителей на их условиях 278 Источник: ЮНКТАД. 133 XIII. Конфиденциальность и защита данных которые помогают поддерживать доверие к трансграничной торговле, скоординированным международным системам регулирования тоже отводится своя роль − поддерживать их развитие и способствовать их процветанию в следующих областях: • обеспечение защиты и соблюдение прав:согласованные и принудительные протоколы оповещений об уязвимости данных и способов исправления позволят потребителям более отчетливо понимать, как будут защищаться их права. В случае возникновения проблем можно создать протоколы урегулирования споров, действующие в глобальном масштабе; • установление минимальных стандартов:согласованные стандарты конфиденциальности могут обеспечить более высокий уровень конфиденциальности в качестве параметра по умолчанию. Для повышения безопасности данных можно использовать требования к шифрованию; • стимулирование добросовестной практики: операторы хранилищ персональных данных или доверительных систем будут придерживаться высоких стандартов прозрачности и аудита с легко узнаваемыми учетными данными, чтобы помочь потребителям делать выбор между провайдерами; • создание конкурентного рынка сервисов, предлагающих потребителям способ легко контролировать свою конфиденциальность и предпочтения в плане обмена данными, а также управлять ими. В этой связи решающее значение будет иметь создание прав на переносимость данных и согласованных спецификаций на функциональную совместимость платформ, чтобы можно было сгруппировать индивидуальные предпочтения человека в отношении конфиденциальности и совместного использования и легко перемещать их между сервисами. Это позволит потребителям совместно пользоваться ценностью своих данных и усилить свое влияние на рынке 279 279 L Coll, 2016, Cross-border e-commerce: building consumer trust in international data flows, in UNCTAD, Data Protection Regulations and International Data Flows: Implications for Trade and Development, имеется по адресу http://unctad.org/ en/PublicationsLibrary/dtlstict2016d1_en.pdf. Продолжают развиваться другие элементы элективной гибкости, такие как файлы «куки» и «блокировщики рекламы», позволяющие потребителям сделать индивидуальный выбор, как положительный, так и отрицательный. Однако зависимость от индивидуальных инициатив и выбора может оказаться ненадежным фундаментом. Принцип согласия потребителя обсуждался в других разделах настоящего руководства и был признан слабым в практическом отношении (к примеру, в главе XIV, посвященной финансовым услугам). Несмотря на шаги, направленные на более широкое использование сферы полномочий потребителей, как отмечалось выше, опасность заключается в том, что механизмы согласия могут оказаться слишком обременительными для всех, кроме самых усердных потребителей. С точки зрения ЮНКТАД, метод «согласия» касается вопроса о том, способны ли отдельные потребители дать согласие на передачу своих данных в другую страну. Данный метод применяется в Европейском союзе и некоторых других правовых системах, но при соблюдении дополнительных условий в отношении характера согласия. ЮНКТАД приходит к выводу, что «согласие бывает трудно продемонстрировать; оно может быть обременительным и для предприятий, и для потребителей, и часто оно не служит гарантией защиты» 280 Предстоит еще многое сделать. ЮНКТАД определила семь ключевых задач на пути к достижению сбалансированных и международно совместимых правовых рамок. Они изложены во вставке 17. 280 ЮНКТАД, 2016 год, см. цит. док. 134 Руководство по защите прав потребителей 281 ЮНКТАД, 2016 год, см. цит. док. Вставка 17. Ключевые задачи в области защиты данных 1. Устранение пробелов в охвате: единого глобального соглашения по защите данных не существует. В национальном охвате выявлены три основных пробела: a) значительное число стран вообще не имеет законодательства о защите данных; b) значительное число стран имеет только частичное законодательство или законодательство с широкими исключениями; c) в некоторых случаях отдельные компании могут ограничить объем своих обязательств в отношении конфиденциальности (как правило, в той части политики конфиденциальности, которая напечатана мелким шрифтом). 2. Решение проблем новых технологий: a) облачные вычисления; b) Интернет вещей; c) аналитика больших данных. 3. Управление ограничениями на трансграничную передачу данных:существует множество вариантов и механизмов для управления потоками данных на таких условиях, чтобы по-прежнему обеспечивать защиту прав граждан. Наиболее распространенными механизмами являются: a) разрешение разовой передачи данных, которая отвечает общим условиям для исключения из правил или условиям «тестов» (например, требования о выполнении договора, чрезвычайные ситуации, правомерные запросы правоохранительных органов и т.п.); b) разрешение постоянной передачи данных, если страна назначения гарантирует равноценный уровень защиты (как в случае с «Безопасной гаванью»/«Щитом конфиденциальности»); c) разрешение передачи данных, когда исходная компания соглашается нести ответственность за любые нарушения (это новый подход, который фигурирует в рамочной основе обеспечения конфиденциальности АТЭС и в ограниченной степени в законодательствах Австралии и Японии); d) разрешение передачи данных в тех случаях, когда компания связана комплексом корпоративных правил, которые применяются ко всей ее деятельности (этот подход используется в Европейском союзе и в ограниченной степени в национальных законодательствах, например в Колумбии и Японии); e) разрешение передачи данных в рамках конкретного юридического соглашения между странами (например, соглашения о передаче данных об авиапассажирах и данных о финансовых услугах между Европейским союзом и Соединенными Штатами Америки); f) сочетание вышеуказанных вариантов. 4. Баланс наблюдения и защиты данных: в большинстве законов и нормативных актов ничего не говорится по этому вопросу, который стал предметом пристального внимания с момента выявления масштабов слежки. Информация о степени охвата, масштабах и целях слежки должна быть открыта, даже если некоторые оперативные детали остаются секретными. a) Слежка должна ограничиваться конкретными целями национальной безопасности и обеспечения правопорядка. b) Сбор персональных данных во время слежки должен быть «необходимым и соразмерным» ее цели. c) Слежка должна проводиться в условиях строгого надзора и управления. d) Каждый субъект данных должен иметь право на эффективное разрешение споров и правовую помощь в отношении слежки (независимо от гражданства). e) Участие частного сектора в слежке должно ограничиваться соответствующей помощью в ответ на конкретный запрос. f) Частные организации должны иметь возможность раскрывать (в широком смысле) характер и частоту запросов о предоставлении персональных данных, которые они получают от органов власти, правоохранительных органов и служб безопасности. 5. Укрепление правоприменительной деятельности: наблюдается тенденция к усилению правоприменительных полномочий и санкций в области защиты данных. Укрепление правоприменительной деятельности стало главным аспектом при внесении поправок и обновлений в законодательство (в частности, в Австралии, Европейском союзе, Гонконге (Китай) и Японии). 6. Определение юрисдикции: этот вопрос стал одним из главных в области регулирования защиты данных, отчасти из-за активного движения данных через границы и из-за отсутствия единого глобального соглашения о защите данных (и, как следствие, раздробленности системы регулирования защиты данных). 7. Управление бременем соблюдения нормативных требований: некоторые нормативные требования в области защиты данных подвергаются критике за то, что являются чрезмерно сложными и дорогостоящими для соблюдения, или за то, что создают дополнительные проблемы в сфере соблюдения для малых предприятий. Источник: Исследование механизмов защиты данных и международных потоков данных, ЮНКТАД (2016 год) 281 . 135 XIII. Конфиденциальность и защита данных G. ЗАКЛЮЧЕНИЕ Более широкое использование персональных данных является неизбежным следствием перехода к отношениям с потребителями в режиме онлайн. Это касается как развивающихся, так и развитых стран, поскольку мобильная торговля развивается по всему миру. Ассоциации потребителей и организации по защите прав потребителей выступают за сбор некоторых личных данных в контексте ответственного кредитования, например, чтобы использовать отчет о кредитоспособности в качестве защиты потребителя от принятия чрезмерных обязательств (см. главу XIV). Но данные такого типа уязвимы по определению, поэтому требуются надежные гарантии безопасности, подобные тем, которые в 2011 году ввело Бюро Соединенных Штатов Америки по защите прав потребителей в финансовой сфере. В соответствии с этими положениями организации, которые используют данные, должны предоставить клиентам первоначальные и ежегодные уведомления о порядке соблюдения конфиденциальности и сообщать им о типе собираемой и раскрываемой закрытой персональной информации, о категориях аффилированных и других третьих лиц, которым раскрывается информация, а также о праве отказаться от раскрытия. Бразилия в 2010 году установила аналогичные нормативные требования, включая запрет на сбор данных по причинам, не связанным с целью, для которой они были предоставлены. Как правило, такое ограниченное использование данных рассматривается как поощрение ответственного поведения на рынке, особенно если за этим пристально наблюдает регулирующий орган. Как видно из вышесказанного, особую озабоченность потребителей вызывают трансграничные сделки. Ряд других факторов также удерживает потребителей от участия в трансграничной торговле, но опасения потребителей по поводу использования данных в режиме онлайн в рамках более широкого цифрового взаимодействия относятся к числу основных проблем. Для того чтобы обеспечить рост электронной торговли внутри стран и между ними, регулирующие органы должны думать не только о согласовании режимов и правил на трансграничном уровне, но и о том, как создать пространство для применения описанных выше новаторских подходов в целях укрепления доверия к использованию данных. Удобные для пользователей механизмы, позволяющие контролировать и выбирать, кто видит или хранит их данные и кто имеет к ним доступ, а также прозрачность и понимание того, для чего они используются (подкрепленные согласованными на международном уровне требованиями), станут частью решения по созданию безопасной среды, в которой потребители могут максимально использовать возможности глобальной электронной торговли. ЧАСТЬ ТРЕТЬЯ Защита интересов потребителей, базовые товары и услуги ЧАСТЬ ТРЕТЬЯ Защита интересов потребителей, базовые товары и услуги 138 Руководство по защите прав потребителей XIV. Финансовые услуги A. ФИНАНСОВЫЕ УСЛУГИ В РУКОВОДЯЩИХ ПРИНЦИПАХ ОРГАНИЗАЦИИ ОБЪЕДИНЕННЫХ НАЦИЙ ДЛЯ ЗАЩИТЫ ИНТЕРЕСОВ ПОТРЕБИТЕЛЕЙ Как и в случае с вопросом электронной торговли, непосредственное включение финансовых услуг в новую редакцию РПООНЗП стало одним из наиболее ожидаемых нововведений. Действительно, поступить по-другому было бы странно, учитывая финансовый кризис и его последствия для потребителей по всему миру. В резолюции о принятии РПООНЗП говорится об этом кризисе и о том, что в связи с ним «на передний план вновь выдвигается задача обеспечения защиты интересов потребителей», явно предусматривающая регулирующие и правоприменительные действия. В новом разделе V.J о финансовых услугах (руководящие принципы 66−68) используются формулировки, сходные с текстом резолюции, и перечисляются темы регулирования, правоприменения и надзора, потребительского просвещения и грамотности, вопросы раскрытия информации, ответственного делового поведения, защиты данных и предоставления доступа к финансовым услугам. Определенные детали выделяются. Вопрос ответственности компаний за своих полномочных представителей освещается в руководящем принципе 66e; «ответственное кредитование» и продажа «удовлетворяющих потребностям и соответствующих возможностям» продуктов (руководящий принцип 66f) − это два взаимосвязанных вопроса, возникших как следствие финансового кризиса. Тема переводов денежных средств, в частности транспарентности формирования комиссий и сборов (руководящий принцип 66h), включается впервые и является важным вопросом для развивающихся стран и трудящихся-мигрантов. Другие детали упоминаются по всему тексту пересмотренной версии РПООНЗП. В руководящем принципе 40 рассматриваются «коллективные процедуры урегулирования споров» и особо отмечаются те, кто столкнулся с чрезмерной задолженностью и банкротством. В руководящий принцип 44h, содержащий темы для программ просвещения потребителей, были добавлены финансовые услуги. В предшествующей редакции РПООНЗП тема потребительского кредитования уже поднималась. Сейчас упоминание о нем можно найти в руководящем принципе 26, согласно которому «потребители должны быть защищены от таких договорных злоупотреблений, как односторонние типовые договоры, исключение существенно важных прав в договорах и чрезмерно невыгодные для потребителей условия кредитования продавцами», а в руководящем принципе 44 содержится призыв включить в программы просвещения и информирования «такие важные аспекты защиты интересов потребителей, как <...> информация об <...> условиях кредита». При этом вопрос страхования, напротив, в РПООНЗП практически не упоминается. Единственный раз страхование упоминается в руководящем принципе 66c раздела о финансовых услугах, в котором содержится призыв к государствам-членам «создать надлежащие контрольные и страховые механизмы для обеспечения защиты активов потребителей, в том числе их депозитов». Однако это является в действительности указанием на страховочные депозиты от риска институционального краха, а не на страхование собственности потребительских домохозяйств. Страхование и другие финансовые услуги все больше пересекаются, при этом структуры продаж стали гораздо более гибкими. Некоторые из случаев злоупотреблений, произошедших за последние 15 лет, имели место тогда, когда банки начинали продавать страховые услуги. Впрочем, тема розничной торговли продуктами страхования напрямую в РПООНЗП не затрагивается. В качестве источника вдохновения для государств-членов в руководящем принципе 68 содержатся ссылки на другие соответствующие документы, в частности на разработанные ОЭСР и G20 Общие принципы защиты прав потребителей финансовых услуг, разработанные G20 Принципы обеспечения доступности финансовых услуг и руководящие принципы передовой практики Всемирного банка 282 . В принципах G20 282 ОЭСР, 2011 год, Принципы высокого уровня по защите прав потребителей финансовых услуг Группы двадцати; Всемирный банк, 2012 год, «Передовая практика в области защиты интересов потребителей финансовых услуг»; Подгруппа по расширению доступа к финансовым услугам Группы экспертов по инновационным методам финансирования Группы двадцати, 2010 год, публикация Innovative Financial Inclusion: Principles and Report. |