Правительственный законопроект: Закон о защите частной жизни (изменение № 13), 5784-2024

Позиция Центра местного самоуправления по законопроекту о защите частной жизни (Поправка № 14) (הצעת חוק הגנת הפרטיות (תיקון מס' 14)), 5783-2023

1 адара II 5784 г. / 11 марта 2024 г.

Справка: 352389

Уважаемому депутату Кнессета Симхе Ротману, председателю Комиссии по конституции, праву и правосудию Кнессет Израиля

---

Предмет: Законопроект о защите частной жизни (Поправка № 14), 5783-2023

Рассматриваемый Вашей комиссией законопроект, глубоко проработанный в ходе обсуждений, включает различные аспекты, касающиеся защиты частной жизни и охраны прав личности.

Просим довести до Вашего сведения ряд вопросов, которые, по нашему мнению, необходимо урегулировать в ходе законодательного процесса (в порядке их появления в Законе, а не обязательно в порядке их значимости):

1. Определение базы данных. В рамках предлагаемой поправки проводится разграничение между типами баз данных и применяемыми к ним нормами, в том числе по «количеству записей» в базе данных. Однако в системах видеонаблюдения в общественном пространстве органов местного самоуправления невозможно подсчитать количество заснятых лиц без осуществления обработки, и, по нашему мнению, некорректно требовать осуществления такой обработки, дабы не превращать такие базы данных в базы, содержащие чувствительную информацию (не говоря уже о биометрических базах данных).

Поясним, что на сегодняшний день камеры органов местного самоуправления, установленные в общественном пространстве, не включают систем обработки информации, не подсчитывают и не идентифицируют лиц, и, следовательно, для проверки количества записей в базе данных органам местного самоуправления потребуется добавить системы обработки — что явно противоречит цели Закона.

Поскольку органы местного самоуправления и без того обязаны регистрировать все свои базы данных (как публичные органы), просим прямо исключить системы видеонаблюдения, установленные в общественном пространстве, из обязанности проверки количества записей в базе данных.

2. Полномочия руководителя Управления по защите частной жизни приостанавливать/отменять регистрацию базы данных. Статья 10(в) законопроекта устанавливает, что в случае нарушения Закона или подзаконных актов, будь то со стороны владельца контроля над базой данных или со стороны держателя от его имени, руководитель Управления по защите частной жизни вправе приостановить/отменить регистрацию базы данных.

Поскольку в соответствии со статьёй 8 Закона (в редакции, предложенной законопроектом) органы местного самоуправления (как «публичные органы») обязаны регистрировать все свои базы данных (за исключением базы данных о работниках самого органа) и им и/или их представителям запрещено обрабатывать персональные данные из незарегистрированной базы, приостановление/отмена регистрации означает невозможность использования базы данных органом местного самоуправления.

Мы ни в коей мере не преуменьшаем серьёзность ситуации, при которой допускается нарушение законов о защите частной жизни. Однако при балансировании между различными публичными интересами, когда речь идёт о базах данных органов местного самоуправления, данная санкция, по нашему мнению, не представляет собой надлежащий баланс, и поясним:

2.1. Полномочия руководителя — приостанавливать/отменять регистрацию базы данных в связи с «нарушением Закона или подзаконных актов». Это крайне широкие полномочия, без структурирования усмотрения руководителя — когда приостанавливать, когда отменять, каков максимальный срок приостановления, какие нарушения среди всех нарушений законов о защите частной жизни оправдывают применение данной санкции. Фактически речь идёт о неограниченных полномочиях, применение которых может зависеть от личного усмотрения лица, занимающего должность руководителя. И так не должно быть. Даже если аналогичный текст существует в Законе до предлагаемой поправки (и даже если до сих пор не было злоупотребления полномочиями, предоставленными руководителю), сейчас, при его пересмотре, это следует сделать в соответствии с современными концепциями законотворчества и формирования усмотрения регулятора.

2.2. Речь идёт о специфической санкции, направленной исключительно против публичных органов и торговцев информацией (поскольку только на них возложена обязанность регистрации базы данных). Не существует параллельной санкции, применяемой к любому иному субъекту, нарушающему законы о защите частной жизни, вне зависимости от тяжести нарушения и степени чувствительности информации, в отношении которой совершено нарушение. Неясно, чем это обосновано, и почему нельзя ограничиться иными санкциями из арсенала инструментов Управления по защите частной жизни против нарушителей.

2.3. В отличие от торговцев информацией, для которых санкция наносит ущерб их заработку (ущерб, который мы отнюдь не преуменьшаем), то есть санкция непосредственно поражает нарушителя, органы местного самоуправления используют информацию в своих базах данных для обслуживания общества, то есть санкция поражает общество, третье лицо. Поэтому, когда речь идёт о базах данных органов местного самоуправления, мы полагаем, что даже при наиболее серьёзном нарушении законов о защите частной жизни нет оснований для отмены регистрации базы данных, а лишь для её приостановления на строго ограниченные сроки, позволяющие органу местного самоуправления расторгнуть договор с существующим держателем и заключить договор с новым.

Мы полагаем, что необходимо установить различные нормы в отношении владельцев контроля над базой данных, являющихся публичными органами (и органами местного самоуправления в их числе), и владельцев контроля, являющихся торговцами информацией и иными частными субъектами.

2.4. В любом случае неуместно устанавливать санкцию в отношении владельца контроля над информацией за нарушения, допущенные держателем базы данных, и как минимум — за нарушения держателя, действующего не в соответствии с указаниями владельца контроля.

3. Подчинённость ответственного за защиту информации руководителю ИТ-отдела. Как известно, в соответствии с правилами о защите информации требуется, чтобы ответственный за защиту информации не находился в каком-либо конфликте интересов при исполнении своих обязанностей — надлежащее требование, применимое ко всем должностям в государственной службе и без прямого закрепления в нормативном акте. Однако толкование Управления по защите частной жизни в отношении вопроса конфликта интересов является проблематичным, особенно в контексте взаимоотношений между ответственным за защиту информации и руководителем ИТ-отдела органа местного самоуправления. На начальном этапе своей деятельности Управление по защите частной жизни выпустило разъяснение, согласно которому ответственный за защиту информации не может быть подчинён руководителю ИТ-отдела, и лишь недавно, после многочисленных обсуждений с представителями Управления и после представления им различных моделей из мировой практики, Управление согласилось оговорить своё разъяснение и уточнить, что это будет допускаться «в исключительных случаях» (само по себе неопределённое утверждение).

Мы поддерживаем позицию председателя комиссии, выраженную в ходе обсуждений, согласно которой не допускается наложение денежных санкций за действия ответственного за защиту информации, которые, по мнению Управления по защите частной жизни, совершены в условиях конфликта интересов.

Кроме того, просим прямо установить (в статье 17б Закона), что ответственный за защиту информации может быть подчинён руководителю ИТ-отдела, как это практикуется в различных странах мира.

4. Передача информации между публичными органами. Глава Г Закона о защите частной жизни устанавливает порядок передачи информации между публичными органами.

4.1. Согласно пункту (1) определения «публичный орган» в статье 23, публичным органом является также «иной орган, исполняющий публичные функции на основании закона». Представители Министерства юстиции сообщили нам, что данная формулировка недостаточно ясна в отношении включения муниципальных корпораций, квазимуниципальных корпораций и иных органов, осуществляющих неформальное образование в послеучебные часы (например, продлёнки).

4.2. Статья 23г(2) устанавливает возможность передачи информации «от публичного органа правительственному министерству или иному государственному учреждению, или между такими министерствами или учреждениями, если передача информации необходима для исполнения любого нормативного акта или в рамках полномочий или функций передающего или получающего информацию». По какой-то причине органы местного самоуправления были исключены из перечня органов, имеющих право получать информацию от публичного органа в целях исполнения нормативного акта или полномочий/функций передающего или получающего. Совершенно очевидно, что органы местного самоуправления, имеющие наиболее широкий контакт с населением, должны быть включены в данную статью, и её следует исправить соответствующим образом.

Просим провести обсуждение в Вашей комиссии по данным вопросам с тем, чтобы согласованные изменения были внесены уже в рамках рассматриваемой поправки.

5. Уголовные санкции, денежные санкции и персональные административные санкции в отношении избранных представителей и должностных лиц органов местного самоуправления. Мы возражаем против наложения уголовных и персональных санкций на избранных представителей и должностных лиц органов местного самоуправления. Недопустимо, чтобы в связи с несением публичной службы этим лицам причинялся материальный ущерб, наносился ущерб их доброму имени или, что ещё хуже, они оказывались перед уголовным преследованием — порой из-за событий, не находящихся под их контролем, порой из-за действий их предшественников по должности.

Кроме того, в отношении денежных санкций мы полагаем, что когда речь идёт о публичных органах (органах местного самоуправления), как минимум, необходимо создать дополнительную ступень перед наложением денежной санкции, а именно — предоставить публичному органу возможность устранить нарушение в разумный срок, установленный руководителем Управления по защите частной жизни, и только по истечении этого срока, если нарушение не устранено, допускается наложение денежной санкции на публичный орган.

Следует помнить, что когда речь идёт об органе местного самоуправления, который не только не извлекает прибыли из информации, содержащейся в его базах данных, но и несёт расходы на создание баз данных и их защиту исключительно ради предоставления услуг жителям, денежные санкции, которые он может быть вынужден уплатить, изымаются из государственных средств, предназначенных для оказания услуг населению. Восполнить этот дефицит в бюджете орган местного самоуправления не сможет (поскольку действуют нормы о замораживании ставок муниципального налога, и доходы органа местного самоуправления весьма ограничены), и в результате пострадает население.

Наши представители на обсуждении будут рады разъяснить изложенное выше и дополнить позицию по предлагаемому законопроекту (как в отношении вышеизложенного, так и в отношении иных аспектов) по мере необходимости.

С уважением,

Шломо Дольберг Генеральный директор

---

Копия:

Депутат Кнессета Ярив Левин — министр юстиции; депутат Кнессета рав Моше Арбель — министр внутренних дел; Хаим Бибас — глава муниципалитета Модиин-Маккабим-Реут и председатель Центра местного самоуправления; Шай Хагаг — глава регионального совета Мерхавим и председатель Центра регионального самоуправления Израиля; адв. Йоси Бродни — глава муниципалитета Гиват-Шмуэль и председатель комиссии по конституции, праву и правосудию ЦМС; Шай Розенцвайг — глава местного совета Альфей Менаше и председатель комиссии по науке и технологиям ЦМС; Итамар Донненфельд — генеральный директор Министерства юстиции; адв. Ронен Перец — генеральный директор Министерства внутренних дел; Ицик Ашкенази — генеральный директор Центра регионального самоуправления Израиля; д-р Гур Блай — юридический советник Комиссии по конституции, праву и правосудию Кнессета; адв. Авиталь Сомполински — заместитель Юридического советника правительства (публичное-конституционное право); адв. Гилад Самма — руководитель Управления по защите частной жизни, Министерство юстиции; Анна Лернер-Захут — директор департамента стратегии и планирования политики, Министерство внутренних дел; бухг. Томер Битон — руководитель Управления местного самоуправления, Министерство внутренних дел; Кфир Мецуяним — заместитель генерального директора по регулированию и связям с правительством, Центр местного самоуправления; адв. Реувен Идельман — руководитель отдела юридического консультирования и регулирования, Управление по защите частной жизни; адв. Мира Соломон — руководитель юридического управления и управления по связям с Кнессетом, Центр местного самоуправления; адв. Узи Салман — юридический советник муниципалитета Тель-Авива — Яффо и председатель объединения юридических советников органов местного самоуправления; Цахи Шалом — руководитель управления цифровых технологий и главный специалист по информации, Центр местного самоуправления; Йовав Яхав — руководитель ИТ-отдела муниципалитета Рош-ха-Аин и председатель объединения руководителей ИТ-отделов органов местного самоуправления.