Упізнання за профілем

Відсутність гарантій захисту бази ДНК створює ризик утручання в приватність

Комітет Верховної Ради з питань правоохоронної діяльності рекомендував прийняти в першому читанні з подальшим доопрацюванням законопроект, що передбачає створення бази геномної інформації. Що має врахувати законодавець, перш ніж ухвалити такий акт?

Утручання в приватне

Нагадаємо, що законопроект «Про державну реєстрацію геномної інформації людини» (№4265) передбачає внесення до спеціальної бази даних в обов’язковому порядку геномної інформації:

• осіб, яким повідомлено про підозру або які обвинувачені в скоєнні тяжких або особливо тяжких злочинів, а також усіх категорій злочинів проти статевої свободи та статевої недоторканості особи;

• осіб, які засуджені та відбувають покарання у вигляді позбавлення волі або мають незняту чи непогашену судимість за скоєння тяжких або особливо тяжких злочинів, а також усіх категорій злочинів проти статевої свободи та статевої недоторканності особи;

• неідентифікованих генетичних ознак, установлених у біологічному матеріалі, вилученому із місць злочинів, які не розкрито;

• невпізнаних трупів людей.

У переважній більшості випадків у подальшому така інформація стає доказовою базою в кримінальних провадженнях, що має свої переваги та недоліки.

По-перше, використання геномної інформації не повинне застосуватися як єдиний доказ. По-друге, переоцінка важливості доказів ДНК порівняно з іншими несе в собі значні ризики. Адже в разі посилання на інформацію, отриману безпосереднього через аналіз ДНК, існує ризик неправильної кваліфікації значення того чи іншого доказу відносно вчиненого діяння.

Також такого роду відомості з багатьох причин належать до категорії «вразливих». Зокрема, у них міститься багато конфіденційної інформації про людину, у тому числі про стан її здоров’я та унікальний генетичний код. Тож з огляду на характер та обсяг інформації приватного характеру зберігання зразків має саме по собі вважатися втручанням держави в реалізацію людиною права на повагу до її приватного життя.

У лютому 2017 року уповноважений ВР з прав людини Валерія Лутковська звернулася з поданням до Конституційного Суду щодо невідповідності окремих положень закону «Про Національну поліцію» ст.32 Конституції з мотивів абсолютного невизначення випадків необхідності збору зразків ДНК залежно від ступеня тяжкості та характеру правопорушення.

Зокрема, відповідно до п.7 ч.1 ст.26 закону поліція наповнює та підтримує в актуальному стані бази (банки) даних, що входять до єдиної інформаційної системи Міністерства внутрішніх справ, стосовно осіб, затриманих за підозрою у вчиненні правопорушень. Згідно з положеннями ч.2 ст.26 закону під час наповнення баз (банків) даних відбувається збирання, накопичення мультимедійної інформації (фото, відео-, звукозапис) та біометричних даних (дактилокартки, зразки ДНК). Проте конституційне провадження згодом було закрито, тому відповіді щодо конституційності збирання таких даних немає.

Міжнародні гарантії

Проект №4265 фактично закріплює два види реєстрації геномної інформації: добровільну та обов’язкову. Але чи виправданою є мета ведення подібного реєстру в контексті забезпечення права людини на приватне життя та нерозголошення інформації про неї з огляду, зокрема, на гарантії ст.32 Основного Закону та ст.8 Конвенції про захист прав людини і основоположних свобод?

Крім того, у 2010 році Україна ратифікувала Конвенцію Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних від 28.01.81. Відповідно до положень ст.6 цієї конвенції персональні дані, що свідчать про расову приналежність, політичні, релігійні чи інші переконання, а також дані, що стосуються здоров’я або статевого життя, не можуть піддаватися автоматизованій обробці, якщо внутрішнє законодавство не забезпечує відповідних гарантій. Це правило також використовується для роботи з персональними даними, що стосуються засудження в кримінальному порядку.

У ст.7 вказаної конвенції передбачено, що для захисту персональних даних, які зберігаються у файлах даних для автоматизованої обробки, уживаються відповідні заходи безпеки, спрямовані на запобігання випадковому чи несанкціонованому знищенню таких даних або випадковій утраті, а також на запобігання несанкціонованим доступу до них, зміні або поширенню.

Отже, виникає логічне запитання про потенційну спроможність вітчизняних органів внутрішніх справ забезпечити захист таких даних і мінімізувати ризики знищення та поширення останніх. Наразі й це питання залишається відкритим.

Усе в руках МВС?

Так само як і питання підвідомчості державного реєстру. Адже в чч.2 та 3 ст.6 проекту №4265 передбачено, що держателем цієї бази даних є МВС, а адміністратором — експертна служба міністерства. Водночас у ст.17 проекту мова йде про те, що контроль за додержанням законодавства під час проведення державної реєстрації геномної інформації здійснює уповноважений ВР з прав людини.

При подібному механізмі контролю знову ж таки виникає питання про спроможність МВС гарантувати безпеку даних, а омбудсмена (з огляду на нечисленні механізми впливу, передбачені в законі «Про Уповноваженого Верховної Ради України з прав людини») — здійснити ефективний контроль за додержанням законодавства та, у разі необхідності, притягнути до відповідальності винних суб’єктів.

Ще однією новацією, яка викликає чимало запитань, є ст.9 проекту. Вона передбачає, що біологічний матеріал в обов’язковому порядку відбирається в громадяни України, професійна діяльність яких пов’язана з ризиком для життя.

Це уповноважуватиме МВС збирати дані, які містяться в біологічних матеріалах осіб, котрі проходять службу чи провадять професійну діяльність в інших, переважно воєнізованих, відомства, які безпосередньо не підпорядковані МВС. Зокрема, це стосується Збройних сил, Служби безпеки, Державної прикордонної служби тощо. У подальшому при неефективному контролі та в сукупності з різними обставинами це може призвести до втручання в роботу зазначених органів, що посягатиме їх самостійність як суб’єктів державної влади, а також порушуватиме особисті та трудові права таких осіб.

Небезпека у майбутньому

При доопрацюванні проекту законодавцеві варто проаналізувати судові прецеденти, зокрема Європейського суду з прав людини, щодо особливостей застосування методів збору ДНК в контексті гарантування прав людини.

Перш за все варто звернути увагу на рішення ЄСПЛ від 4.12.2008 у справі «S. i Marper v. the United Kingdom». Заявника арештували, коли він був неповнолітнім. Під час перебування під арештом у нього зняли відбитки пальців та взяли зразки ДНК. Трохи пізніше йому був винесений виправдувальний вирок. Другий заявник також був арештований, у нього також було знято відбитки пальців і зразки ДНК, хоча через короткий строк провадження в його справі було закрито. Обидва заявники вимагали від органів поліції негайного знищення відібраних зразків ДНК, але дістали відмову.

Влада Великої Британії визнала, що відбитки пальців, профілі та зразки ДНК є персональними даними. Однак уряд уважав, що право на повагу до приватного життя, яке гарантує §1 ст.8 конвенції, не поширюється на звичайне зберігання відбитків пальців, профілів і зразків ДНК за умови, що їх використання обмежене цілями, які є припустимими з точки зору британського закону.

Лондон наполягав, що профіль ДНК — це лише послідовність чисел, яка дозволяє визначити особу за зразками її клітин; профіль не містить жодної інформації про людину або її особистісні якості, зберігання якої може призвести до втручання в приватне життя.

Утім, ЄСПЛ дійшов висновку, що побоювання стосовно можливого подальшого використання інформації приватного характеру, яка зберігається, є правомірними. Більше того, Суд зауважив, що не може виключити ймовірність, що в майбутньому стане можливим утручання держави в приватне життя шляхом використання генетичної інформації по-новому або такими способами, які сьогодні неможливо передбачити.

Тож систематичне зберігання таких персональних даних достатньо сильно зачіпає інтереси людини та може потягнути за собою втручання держави в реалізацію права на повагу до приватного життя.

Отже, проект №4265 має як переваги, так і недоліки. Серед суттєвих переваг — сприяння збору доказової інформації в рамках кримінальних проваджень, що значно підвищує ймовірність розкриття злочинів. Недоліком є відсутність переконливих гарантій захисту такої інформації та суттєвий ризик порушення права людини на приватність.