Правительственный законопроект: Закон о полномочиях по сбору и анализу данных о пассажирах, въезжающих в Израиль или выезжающих из него, 5783-2023

19 февраля 2023

К вниманию
Депутата Кнессета Юли Эдельштейн
Председателя Комитета по иностранным делам и безопасности Кнессета
Адвоката Мири Франкель Шор, юридического советника, Комитета по иностранным делам и безопасности Кнессета
Иерусалим

Тема: Законопроект о полномочиях по сбору и анализу данных о пассажирах, въезжающих в Израиль или выезжающих из него, 5782-2022

Законопроект о полномочиях по сбору и анализу данных о пассажирах, въезжающих в Израиль или выезжающих из него, 5782-2022 (далее: "законопроект") предназначен для законодательного регулирования обязанности авиакомпаний передавать соответствующим государственным органам в странах назначения данные API и PNR (далее: "данные о пассажирах") о пассажирах и членах экипажа на каждом рейсе в соответствии с Чикагской конвенцией ООН, а также использования, которое государство будет делать с этой идентифицируемой личной информацией.

В дополнение к важным и необходимым механизмам конфиденциальности, предложенным в законопроекте, он вызывает значительные опасения относительно объема использования, которое государство намерено сделать с идентифицируемой личной информацией, полученной принудительно. На эти опасения мы хотели бы указать в нашем заключении.

1. Широкое использование идентифицируемой личной информации, собранной принудительно
   В нынешнюю эпоху существует множество баз данных в распоряжении государства и коммерческих компаний, и очень легко перекрестно сопоставлять и комбинировать информацию из различных баз данных. Эта легкость создает у держателя информации большую власть, что влечет за собой соблазн использовать информацию для раскрытия, обнаружения и понимания различных и разнообразных вопросов. Тем не менее, следует помнить, что использование информации имеет свою цену, которая выражается в нарушении конфиденциальности, нарушении автономии личности и, в конечном итоге, в основах, на которых основан демократический режим. Поэтому необходимо остерегаться влюбленности в силу и бесконечные возможности, которые предоставляет доступ и контроль над огромными объемами личной информации. Это понимание должно служить основой для оценки использования данных о пассажирах, предложенного в законопроекте.
   Законопроект очень широко определяет цели использования, характер использования и уполномоченные органы для использования данных о пассажирах, тем самым создавая значительную угрозу для нарушения права на конфиденциальность.

1.1. Цели использования
В Чикагской конвенции была определена широкая цель использования — позволить каждому государству сформировать картину ситуации относительно въезжающих на его территорию.
В Соединенных Штатах таможенная служба уполномочена делиться данными о пассажирах, которые она извлекла, с другими федеральными органами для нужд защиты национальной безопасности или в соответствии с другими предписаниями закона.
В Европейском Союзе использование данных о пассажирах ограничено целями предотвращения, обнаружения, расследования и преследования террористических преступлений и серьезных преступлений.
Законопроект представляет более широкий набор целей, чем тот, который установлен в США и Европейском Союзе, который включает, например, также борьбу с незаконной иммиграцией и защиту общественного здоровья, флоры и фауны. Хотя в пояснительной записке признается это значительное различие, в ней не представлено удовлетворительное объяснение для этого расширения.
Более того, согласно пояснительной записке, цели использования, определенные в законопроекте, соответствуют общей рамке, изложенной в рекомендациях Международной организации гражданской авиации (ICAO). Однако углубленный анализ целей использования, определенных в статье 12(а) законопроекта, показывает, что рамка использования шире, чем та, которая предложена в Чикагской конвенции ООН.
Во-первых, нам не ясна разница между "идентификацией, предотвращением, нейтрализацией, расследованием или преследованием членов террористической организации, террористической деятельности или террористического преступления", указанной в статье 12(а)(1) законопроекта, и целью "обеспечения гражданской авиации в Израиль и из Израиля, включая защиту безопасности пассажиров из Израиля и в Израиль от угроз безопасности", указанной в статье 12(а)(2) законопроекта. На наш взгляд, это избыточное дублирование.
Во-вторых, несмотря на сокращение списка преступлений, идентификация, предотвращение, нейтрализация или расследование которых являются одной из целей, указанных в статье 12(а)(3) законопроекта, это все еще слишком широкий список, на наш взгляд. Например, почему данные о пассажирах необходимы для предотвращения или нейтрализации преступлений, связанных с копированием, продажей, импортом или хранением произведения, защищенного авторским правом согласно Закону об авторском праве, 5768-2007? Преступления мошенничества, подделки, нераскрытия информации и публикации вводящей в заблуждение информации должностным лицом в корпорации, умышленного повреждения имущества или продажи, покупки, разборки или сборки украденного автомобиля согласно Уголовному кодексу (חוק העונשין), 5737-1977?

В соответствии с законом в США авиакомпании обязаны с 2012 года взаимодействовать с информационными системами таможенной службы, чтобы она могла, по своему усмотрению, подключаться к информационным системам авиакомпании для извлечения определенных данных о пассажирах. Эти данные о пассажирах включают в себя личность пассажира и его маршрут, при условии, что это данные, которые авиакомпания собирает в любом случае в рамках своей обычной деятельности с помощью цифровой системы для сбора данных PNR. См.: 49 U.S. Code §44909 – Пассажирские манифесты; 19 CFR § 122.49d – Информация о записях имен пассажиров (PNR).
См.: Директива (ЕС) 2016/681 Европейского парламента и Совета от 27 апреля 2016 года о использовании данных о записях имен пассажиров (PNR) для предотвращения, обнаружения, расследования и преследования террористических преступлений и серьезных преступлений.
Статья 12(а) законопроекта и пояснительная записка к статье.

Требуется углубленный анализ списка преступлений в приложении 5 к законопроекту и его значительное сокращение исключительно до выявления и нейтрализации преступлений, имеющих явную и четкую связь с данными о пассажирах.

1.2. Характер использования
Данные о пассажирах будут храниться в базе данных о пассажирах и могут быть обработаны для "оценки" или ответа на "запрос".
По нашему пониманию, в то время как цель "запроса" заключается в том, чтобы позволить справиться с реальной угрозой, своего рода "бомбой замедленного действия", значение "оценки" заключается в использовании идентифицируемой личной информации для выявления правил и характеристик. Это своего рода исследование оценки. На наш взгляд, нет никаких оснований использовать данные о пассажирах для этой цели. Исследования оценки могут проводиться на основе анонимной информации, и нет необходимости использовать личную и чувствительную информацию для этого.
В этом контексте также неясна разница между "оценкой" и обработкой данных о пассажирах для получения статистического показателя согласно статье 16(ה) законопроекта.
Кроме того, определения терминов "оценка" и "запрос" основаны на различных действиях, называемых "автоматизированной обработкой", однако этот термин не определен. Действительно, даже в европейской директиве о использовании данных о пассажирах используется термин "обработка" без его определения.
Однако в Европе термин "обработка" четко определен в GDPR.
В Израиле, напротив, термин "обработка" не упоминается в Законе о защите конфиденциальности, 5741-1981 (далее: "Закон о защите конфиденциальности"). Поэтому для определения границ запросов и необходимых действий, которые можно выполнять с данными о пассажирах, необходимо четкое определение термина "обработка". На наш взгляд, перечисление способов, которыми может осуществляться "автоматизированная обработка" в рамках "оценки", как это определено в статье 1 законопроекта, является положительным, однако это не дает ответа на понимание различных действий, которые законопроект разрешает выполнять с личной информацией в рамках "автоматизированной обработки".

1.3. Уполномоченные лица для доступа к данным о пассажирах
Согласно законопроекту, орган, ответственный за хранение и обработку данных о пассажирах, — это Налоговая служба. В ней будет создан "Национальный центр для анализа данных о пассажирах" (далее: "центр"), будет управляться базой данных, и ее сотрудники будут работниками центра, хотя во время их работы в центре им не разрешается занимать никакие другие должности в Налоговой службе.
Сотрудники центра являются уполномоченными лицами для доступа к данным о пассажирах для их обработки.

Выбор Налоговой службы на эту должность вызывает большие вопросы. Это не орган, который в ходе своей обычной деятельности отвечает за информацию, связанную с въездом и выездом из Израиля, иммиграцией или безопасностью государства. В США органом, ответственным за обработку данных о пассажирах, является таможенная служба. В Европейском Союзе уполномоченные органы для обработки данных о пассажирах — это те, кто отвечает за предотвращение, расследование и преследование преступлений, указанных в целях закона — предотвращение террористических актов и серьезной преступности.

Учитывая цели закона и его обоснование, более логично, чтобы орган, ответственный за защиту и обработку данных о пассажирах, был органом по делам населения, который привык к данным такого рода, обладает соответствующей экспертизой и, с другой стороны, не имеет других баз данных, связанных с экономической деятельностью граждан государства или полномочиями по расследованию и преследованию в этой области, как Налоговая служба. Факт, что орган по делам населения также ранее создал технологический интерфейс для сбора данных о пассажирах и начал сбор определенного типа данных о пассажирах в рамках пилотного проекта, только укрепляет позицию, что он является подходящим органом для руководства центром.
В дополнение к Налоговой службе в ее роли управляющего Национальным центром для анализа данных о пассажирах, Шин Бет, Моссад и полиция определяются как уполномоченные органы. Министерство транспорта, Министерство здравоохранения, Орган по делам населения и иммиграции и Налоговая служба определяются как "уполномоченные органы". Уполномоченные органы имеют право создавать у себя копию базы данных о пассажирах, обрабатывать информацию в ней и сопоставлять ее с данными из баз данных, находящихся в их распоряжении. Обработанная информация будет передана в базы данных уполномоченного органа, если уполномоченное лицо установит, что результат обработки необходим для осуществления полномочий или функций уполномоченного органа и для достижения одной из целей, указанных в статье 12(а) законопроекта.
Уполномоченные органы имеют право обращаться в центр с просьбой обработать данные о пассажирах для достижения целей, установленных в статье 12(а). Уполномоченные органы также имеют право передавать центру внешнюю информацию из баз данных, находящихся в их распоряжении, для сопоставления с данными о пассажирах для достижения одной из целей, указанных в статье 12 законопроекта. Сотрудники центра и уполномоченное лицо в органе, который передал внешнюю информацию, имеют право также получать результаты обработки, которые объединяют информацию из данных о пассажирах и внешней информации.

Что касается возможности уполномоченных органов создать у себя "филиал" базы данных, это вызывает вопросы о дублировании, которое неясно. Уполномоченные органы не подчиняются механизмам защиты конфиденциальности, которым подчиняется центр, или степени прозрачности и отчетности, требуемой от него. Создание "филиала" фактически позволит обойти центр, включая назначенного по защите конфиденциальности в нем.
Кроме того, передача данных о пассажирах уполномоченным органам является обходом предписаний Закона о защите конфиденциальности относительно передачи информации или сведений от государственных органов. Указанный в законопроекте механизм позволяет предоставление доступа к данным о пассажирах при определенных условиях, однако неясно, несут ли уполномоченные органы также обязанности, возложенные на них, например, согласно статьям 23д Закона о защите конфиденциальности.

Результатом является то, что четыре уполномоченных органа могут обрабатывать информацию из базы данных о пассажирах по своему усмотрению и у себя, а еще четыре уполномочены делать это при определенных условиях. Большое количество уполномоченных органов, имеющих доступ к базе данных о пассажирах, является прямым следствием широкого определения целей использования базы данных. Однако следует помнить, что речь идет о использовании, которое государство намерено сделать с личной, чувствительной и идентифицируемой информацией, собранной принудительно у субъектов информации для целей, совершенно отличных от тех, которые указаны в законопроекте. Как и в любой базе данных, здесь также существует вероятность того, что информация из данных о пассажирах позволит изучить другую или дополнительную информацию, включая характеристики или модели поведения. Однако это не оправдывает серьезное и непропорциональное нарушение права на конфиденциальность. Необходимо сократить цели использования базы данных и, соответственно, сократить список уполномоченных органов, имеющих доступ к ней.

1.4. Ограничения на использование данных о пассажирах
Данные о пассажирах содержат много информации о этническом происхождении человека, его возрасте, гендерной принадлежности, экономическом положении и образе жизни. Это чувствительная и идентифицируемая информация, использование которой должно осуществляться с осторожностью.
В европейской директиве, например, несколько раз подчеркивается, что данные о пассажирах не должны обрабатываться таким образом, который может привести к раскрытию чувствительной информации, такой как этническое происхождение человека, его гендерная принадлежность, политические взгляды или религиозные убеждения. Если такие данные попадают в распоряжение органа, ответственного за управление базой данных о пассажирах, он должен немедленно их удалить.
Тем не менее, законопроект не включает ограничений на использование такой чувствительной информации. Уполномоченные и разрешенные органы имеют право обрабатывать, через уполномоченное лицо, любую информацию, содержащуюся в данных о пассажирах, если это необходимо для достижения целей, указанных в статье 12(а) законопроекта. Учитывая разнообразие уполномоченных и разрешенных органов для обработки данных о пассажирах и широкий список целей использования, это является значительным недостатком, который может привести к непропорциональному нарушению права на конфиденциальность и запрещенной дискриминации.

1.5. Права субъектов информации
Субъект информации имеет право ознакомиться с информацией, хранящейся о нем в базе данных о пассажирах, и запросить ее исправление или обновление.
Это ограниченный набор прав, аналогичный недостаточному набору прав в Законе о защите конфиденциальности в настоящее время.
В рамках предоставления более широкой защиты конфиденциальности следовало бы предоставить субъекту информации дополнительные права, принятые в других странах мира как часть набора прав на конфиденциальность. Например, право на удаление или право возразить против решения, нарушающего правовые интересы субъекта информации, принимаемого исключительно на основе автоматизированной обработки личной информации.

2. Уполномоченный по защите конфиденциальности и орган по защите конфиденциальности
   2.1. Квалификация для должности
   Обязанность назначения уполномоченного по защите конфиденциальности важна и необходима, и это следует приветствовать. Тем не менее, на наш взгляд, она имеет недостатки. Во-первых, определение назначения уполномоченного по защите конфиденциальности является круговым. Согласно статье 11(а) законопроекта, уполномоченный по защите конфиденциальности назначается руководителем центра после консультации с руководителем органа по защите конфиденциальности, при этом условия квалификации для должности будут определены руководителем органа по защите конфиденциальности в консультации с руководителем центра. На наш взгляд, руководитель органа по защите конфиденциальности является тем, кто обладает необходимой экспертизой для определения профессиональных условий, необходимых для назначения на должность уполномоченного по защите конфиденциальности в центре. Руководитель центра отвечает за набор подходящих сотрудников в центр, однако с момента, когда кандидат соответствует требованиям квалификации для работы в центре, профессиональные требования для назначения на должность уполномоченного по защите конфиденциальности должны определяться только руководителем органа по защите конфиденциальности.
   2.2. Дополнительные функции
   Функция уполномоченного по защите конфиденциальности является важной, необходимой и центральной в любой организации. Как таковая, необходимо обеспечить, чтобы у него были средства и ресурсы для эффективного выполнения своей функции. Поэтому, на наш взгляд, не следует позволять уполномоченному по защите конфиденциальности занимать какую-либо другую должность, кроме должности уполномоченного по обращениям граждан согласно статье 19 законопроекта. Это также, даже если нет опасений, что дополнительная должность поставит уполномоченного по защите