Законодательные акты, касающиеся биометрических характеристик человека

• 7.1 международные конвенции и стандарты,
• 7.2 страны Северной и Южной Америки,
• 7.3 страны ЕС,
• 7.4 Австралия и Новая Зеландия,
• 7.5 страны Азии,
• 7.6 страны Африки,
• 7.7 страны СНГ и Балтии,
• 7.8 РФ

Австралия.

Согласно данным кабинета министров в Австралии летом текущего года начал действовать новый закон о защите персональных данных (ALRC 108).

При непосредственном участии австралийского сенатора Хона Джона Фолкнера (John Faulkner) и генерального прокурора Роберта Макклелланда (Robert McClelland) в Австралии была проведена правовая реформа. Результатом реформирования действующего законодательства стало принятие закона о защите персональных данных (ALRC 108).

Данный закон стал итогом двухлетней работы австралийских депутатов и законодателей. За это время было предложено внести около 295 изменений в действующее законодательство о защите персональных данных. Представленный широкой публике отчёт австралийской комиссии по правовому реформированию относительно принятия нового закона содержит 2 700 страниц.

Необходимость реформирования действующего законодательства возникла в связи со стремительным развитием ИТ. Существующий до 2008 года закон о защите персональных данных был принят приблизительно 20 лет назад, когда ещё не существовало интернета, мобильных телефонов, цифровых камер, мощных компьютеров, современных устройств видео наблюдения и различных сайтов социальной направленности. В современных условиях необходимость защиты персональных данных резко возросла. На текущий момент почти все аспекты жизни и деятельности человека зависят от степени контроля и секретности личных данных (вплоть до медицинских отчётов о состоянии здоровья и данных о кредитоспособности). Именно поэтому правительство Австралии приняло решение о реформировании действующего закона о защите персональных данных граждан.

Кроме того, в течение двухлетних исследований по вопросам конфиденциальности данных было опрошено значительное количество австралийских граждан по всей стране. Все участники опросов заявляли о необходимости усовершенствования законодательства и создания простой и эффективной системы защиты информационных данных. При этом жители Австралии и коммерческие предприятия хотят использовать все преимущества информационной эпохи (обрабатывать данные, совершать различные сделки посредством современных быстродействующих средств связи и т. д.).

Для создания нормативно-правовых актов, соответствующих современным требованиям развития ИТ, комиссия по правовому реформированию рассматривала всевозможные аспекты защиты персональных данных. Огромное количество существующих на данный момент в Австралии проблем, связанных с защитой данных, привело к написанию столь длинного отчёта (2 700 страниц). Однако, в данном отчёте подробно рассмотрено около восьми — девяти ключевых проблем.

Основными рекомендациями, представленными в отчёте комиссии по правовому реформированию, являются:

• · Упорядочение и усовершенствование. На текущий момент закон о защите персональных данных, соответствующие инструкции и нормативно-правовые акты чересчур детализированы. Всё это приводит к тому, что граждане и организации не могут разобраться в своих правах и обязанностях. Поэтому необходимо реструктурирование закона и составление дополнительных специализированных инструкций, отвечающих за конкретную область (например, за защиту медицинских данных, секретность финансовой информации и т. д.).
• · Единообразные принципы секретности и национальной согласованности. Новое законодательство должно основываться на определённом наборе принципов защиты данных (в соответствии с национальными особенностями). Таким образом любое федеральное агентство или частная организация сможет опираться в своей работе на простые, понятные и единые для всех правила защиты персональных данных на всей территории Австралии.
• · Регулирование международных потоков данных. Любая государственная или коммерческая организация должна нести ответственность за передачу личных данных за пределами Австралии, за исключением особых случаев.
• · Пересмотр льгот и исключений. Закон о защите персональных данных двадцатилетней давности должен быть исправлен посредством рационализации обширной сети льгот и исключений. Комиссия по правовому реформированию рекомендует предоставлять льготы только в исключительных случаях и ликвидировать большинство действующих льгот для политических партий, предприятий малого и среднего бизнеса.
• · Усовершенствованная обработка жалоб и наложение более сильных штрафов. Процедура рассмотрения жалоб специальными уполномоченными по защите персональных данных должна быть упрощена и в то же время усилена. Федеральные суды должны иметь право налагать существенные гражданско-правовые взыскания за серьёзные или повторные нарушения закона о защите персональных данных.
• · Более детальная кредитная отчётность. Для модернизации процесса управления рисками между поставщиками кредитов и кредиторами необходимо расширить список необходимых персональных данных для кредитного досье граждан Австралии.
• · Защита медицинских данных. Помимо общего подхода к упрощению и гармонизации законодательства о защите личных данных граждан, комиссия по правовому регулированию рекомендует создание новых инструкций по защите медицинской информации. Это касается регламентирования работы с электронными медицинскими картами, проведения многочисленных медицинских исследований, оказания более быстрой и качественной медицинской помощи гражданам Австралии посредством электроники.
• · Уведомление о нарушении правил использования данных. Австралийские госорганы, коммерческие и некоммерческие организации обязаны уведомлять граждан и специального уполномоченного по защите персональных данных о возникновении риска обработки личных данных в результате несоблюдения принципов использования личной информации.
• · Основание для предъявления иска о вторжении в личную жизнь. Федеральный закон должен предусматривать возбуждение частных исков о вторжении в личную жизнь, при условии действительного нарушения прав граждан. Австралийские суды должны адаптировать соответствующие средства (типа наложения судебных запретов, порядка рассмотрения жалоб о причинении ущерба) с принципами защиты личной информации.