Обезличивание персональных данных

При составлении перечня персональных данных, обрабатываемых организацией БС РФ, важно определить цели и сроки такой обработки. Например, если для регистрации паспортных данных посетителей организации БС РФ выбрана цель — «однократный проход посетителей на территорию организации БС РФ», то покидание посетителем организации БС РФ приводит к необходимости уничтожения зафиксированных персональных данных. Этого требует Федеральный закон «О персональных данных», так как по достижению цели обработки персональные данные должны быть уничтожены. Это пример некорректно выбранной цели. Теперь приведем пример некорректно выбранного срока хранения персональных данных. Если во внутренних документах организации БС РФ написано, что «хранение персональных данных персонала организации БС РФ осуществляется в течение срока действия трудового договора», то организация БС РФ может столкнуться с ситуацией, когда персональные данные уволенного работника должны быть удалены, а сделать это невозможно, так как эти данные должны быть использованы при предоставлении отчетности в органы Федеральной налоговой службы, Пенсионный Фонд Российской Федерации, Фонд обязательного медицинского страхования и т.п. С целью упрощения определения целей и сроков обработки персональных данных организация БС РФ может воспользоваться формулировками, приведенными в Перечне персональных данных, обрабатываемых организацией БС РФ (Приложение 3).

Апелляционное определение Апелляционной коллегии Верховного Суда РФ от 13.08.2015 N АПЛ15-312

На основании статьи 3, пункта 1 части 1 статьи 6 Федерального закона N 152-ФЗ, пункта 1 статьи 102 НК РФ, статьи 28 Основ о нотариате суд пришел к правильному выводу о том, что утвержденная Приказом Форма N 5-2 не противоречит этим нормам действующего законодательства, так как отражающиеся в ней общие сведения о доходах нотариусов при осуществлении нотариальной деятельности по субъекту Российской Федерации не могут быть отнесены к персональным данным и не являются сведениями, составляющими налоговую тайну. Как правильно указано в решении суда, такие сведения предоставляются государственным нотариальными конторами и нотариальными палатами субъектов Российской Федерации в территориальные органы Минюста России по субъектам Российской Федерации, которые обеспечивают их представление в Минюст России. При этом персонифицированные сведения о доходах нотариуса ни в Минюст России, ни в его территориальные органы не поступают.

Определение Конституционного Суда РФ от 09.02.2016 N 220-О «Об отказе в принятии к рассмотрению жалобы граждан Матросовой Татьяны Акимовны и Рассказовой Людмилы Анатольевны на нарушение их конституционных прав положением пункта 6 статьи 181.4 Гражданского кодекса Российской Федерации»

Однако при всей добросовестности лица, оспаривающего решение собрания, персональное уведомление каждого участника соответствующего гражданско-правового сообщества может оказаться невозможным, в том числе в силу предписаний статей 3 и 7 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», запрещающих раскрывать третьим лицам персональные данные без согласия субъекта персональных данных. Учитывая вероятные затруднения, Пленум Верховного Суда Российской Федерации в пункте 65 названного постановления разъяснил, что юридически значимое сообщение (уведомление) может осуществляться в иной форме, соответствующей характеру сообщения и отношений, информация о которых содержится в таком сообщении, когда можно достоверно установить, от кого исходило сообщение и кому оно адресовано (например, в форме размещения на сайте хозяйственного общества в сети «Интернет» информации для участников этого общества, в форме размещения на специальном стенде информации об общем собрании собственников помещений в многоквартирном доме и т.п.).

Приказ Росжелдора от 07.04.2010 N 137 (ред. от 28.09.2015) «Об организации работы с персональными данными государственного гражданского служащего центрального аппарата Федерального агентства железнодорожного транспорта и ведении его личного дела» (вместе с «Положением об организации работы с персональными данными государственного гражданского служащего центрального аппарата Федерального агентства железнодорожного транспорта и ведении его личного дела») (Зарегистрировано в Минюсте России 13.05.2010 N 17203)

<*> Указанные понятия использованы в соответствии со статьей 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

«Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации» РС БР ИББС-2.3-2010″ (приняты и введены в действие Распоряжением Банка России от 21.06.2010 N Р-705)

В соответствии с Федеральным законом от 27 июля 2006 года «О персональных данных» к общедоступным персональным данным относятся персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

«Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации» РС БР ИББС-2.4-2010″ (приняты и введены в действие Распоряжением Банка России от 21.06.2010 N Р-705)

<*> Конфиденциальность ПДн — обязательное для соблюдения оператором или иным получившим доступ к ПДн лицом требование не допускать их распространения без согласия субъекта ПДн или иного законного основания (пункт 10 статьи 3 Федерального закона «О персональных данных»). Обеспечение конфиденциальности ПДн не требуется в случае обезличивания ПДн и в отношении общедоступных ПДн (пункт 2 статьи 7 Федерального закона «О персональных данных»).

Приказ Росстата от 26.11.2008 N 288 «Об утверждении статистического инструментария для организации федерального статистического наблюдения за потребительскими ожиданиями населения на 2009 год» (вместе с «Указаниями по заполнению формы федерального статистического наблюдения N 1-ПО «Опросный лист обследования потребительских ожиданий населения»)

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» статья 3 часть 1).

Приказ МПР РФ от 05.09.2007 N 230 (ред. от 13.07.2010) «О защите персональных данных государственных гражданских служащих Министерства природных ресурсов и экологии Российской Федерации, заместителей руководителей федеральных органов исполнительной власти, находящихся в ведении Министерства природных ресурсов и экологии Российской Федерации, руководителей их территориальных органов» (вместе с «Положением об организации работы с персональными данными государственного гражданского служащего Министерства природных ресурсов и экологии Российской Федерации, заместителя руководителя федерального органа исполнительной власти, находящегося в ведении Министерства природных ресурсов и экологии Российской Федерации, руководителя его территориального органа и ведении его личного дела») (Зарегистрировано в Минюсте РФ 08.10.2007 N 10263)

<*> Статья 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

3. Представитель нанимателя в лице Министра природных ресурсов и экологии Российской Федерации (далее — Министр), осуществляющий полномочия нанимателя от имени Российской Федерации (далее — представитель нанимателя), а также директор Департамента управления делами и кадров Минприроды России обеспечивают защиту персональных данных гражданских служащих, содержащихся в их личных делах, от неправомерного их использования или утраты.

Приказ Минтранса РФ от 17.02.2009 N 27 Об утверждении Положения об организации работы с персональными данными государственного гражданского служащего Министерства транспорта Российской Федерации и ведении его личного дела

<*> Статья 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных <*>;

Приказ Росздравнадзора от 12.05.2009 N 3500-Пр/09 «О защите персональных данных государственных гражданских служащих центрального аппарата и заместителей руководителей территориальных органов Федеральной службы по надзору в сфере здравоохранения и социального развития» (вместе с «Положением об организации работы с персональными данными государственного гражданского служащего центрального аппарата и заместителя руководителя территориального органа Федеральной службы по надзору в сфере здравоохранения и социального развития и ведении его личного дела», «Списком должностей государственных гражданских служащих, уполномоченных на обработку персональных данных и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных») (Зарегистрировано в Минюсте РФ 09.06.2009 N 14045)

2. В настоящем Положении в соответствии со статьей 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» используются следующие основные понятия»:

персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Приказ ФМБА РФ от 08.07.2009 N 501 Об утверждении Положения о работе с персональными данными государственного гражданского служащего Федерального медико-биологического агентства и ведении его личного дела

2. В Положении в соответствии со статьей 3 Федерального закона N 152-ФЗ используются следующие основные понятия:

персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Согласно определения, данного в ФЗ «О персональных данных» от 26.07.2006 г. №152, обезличивание – это способ обработки ПД, в результате которого в обработанных ПД нельзя идентифицировать физическое лицо, которому эти данные принадлежат. Но есть еще одно важное требование, не упомянутое в законе, — такая обработка ПД должна быть обратимой, иначе это будет просто потеря информации.

А зачем нужно обезличивать ПД? Чтобы сэкономить деньги на их защите – ведь согласно классификации (Приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13.02.2008 г., № 55/86/20) обезличенные ПД – это 4-й класс защищенности, не требующий защиты конфиденциальности.

Поэтому давайте разберемся, что значит идентифицировать. Идентификация любого объекта – это отождествление, т.е. доказательство однозначного соответствия имеющейся информации об объекте самому этому объекту. Это теоретически возможно если:
1. Все объекты уникальны в рамках имеющейся информации
(все люди разные — задача имеет не более одного решения);
2. Есть хотя бы один человек, обладающий каждым набором имеющихся реквизитов
(вся информация подлинная — задача имеет не менее одного решения).

А что значит можно и нельзя идентифицировать? К сожалению, здесь без количественной оценки вероятности никак не обойтись, а это вопрос строго нормативный, и к сожалению никак не решен. Поэтому для понимания мы примем, что если данному набору ПД соответствует малое количество лиц, которые легко локализуются для дальнейшего уточнения, то это значит — можно идентифицировать. И наоборот, если локализовать этих людей нельзя, то и идентифицировать человека по этим ПД нельзя. Понятно, что многое будет зависеть от того, кто занимается локализацией. Поэтому будем считать, что обезличивание — это способ защиты ПД от нарушителя, а не способ сокрытия информации от официальных органов. Т.е. для повышения вероятности идентификации будут использованы лишь общедоступные источники и средства.

Допустим, не удалось доказать, что данный набор ПД принадлежит (принадлежал ранее) только одному лицу. А какие еще возможны варианты? Их два – либо данный набор может принадлежать более, чем одному лицу, либо – менее, чем одному, т.е. никому.

К первому случаю относится любой недостаточный набор ПД (ПД могут принадлежать многим людям одновременно, например, имя или дата рождения) или избыточный набор ПД (например, специально указаны два имени), и здесь очень важно, сколько именно потенциальных субъектов, и чем ограничена эта группа людей (например, человека легче найти по имени, если известно, что это работник предприятия – не надо забывать, что свойства самого набора ПД – это тоже информация!).

Ко второму случаю относятся искаженные ПД (кодировка, маскировка, криптография и т.п.), и здесь возможность идентификации зависит только от степени искажения.

Таким образом, если мы найдем и технически реализуем способ обработки, который приведет ПД к описанным случаям, то значит – мы обезличили ПД. Найти такие способы несложно – можно например их взять из стандарта США NIST SP 800-122 (название можно перевести как «Способы защиты конфиденциальности ПД»). Но официально он у нас не принят, поэтому перейдем сразу к рассмотрению технической реализации.

Начнем со второго случая, как наиболее очевидного. Использование любого вида искажения, основанного на секрете алгоритма (перестановка букв, их замена, добавление помех и т.п.) полезно лишь для кратковременной обработки (передача информации), но не для постоянного хранения. Алгоритм часто известен третьим лицам (реализуется сторонним производителем ПО), что повышает вероятность компрометации. Что касается криптографии – тут все зависит от секретности ключа, т.е. достаточно надежно, но применение этого способа порождает много организационных проблем (обязательность использования сертифицированных средств защиты, получения лицензии ФСБ и т.д.).

Первый случай гораздо интересней из-за своей неочевидности. Неочевидность состоит как раз в реализации обратимости. Очень легко можно сделать набор ПД и недостаточным и избыточным – убрать часть данных или добавить лишние, но убранное нельзя выбросить – придется его поместить в другое место, которое не будет доступно одновременно (ни на каком рабочем месте) с оставшимся набором ПД. Если же ПД добавлены, то в недоступное место должна быть спрятана информация об этой разнице.

В стандарте NIST SP 800-122 этот способ указан, как «разделение баз данных с использованием перекрестных ссылок». Такое разделение используется повсеместно при работе с любыми базами данных, но там не стоит задача обезличивания, поэтому базы хоть и разделены в разные хранилища, но имеют логическую связь и потому обрабатываются одновременно.

Посмотрим, что нам даст для обезличивания метод перекрестных ссылок. Для этого разделим ПД радикально – в одну базу выделим все идентифицирующие реквизиты (ФИО, дату и место рождения, адрес и телефон, паспорт и т.п.) – пусть это будет справочник физических лиц (по классификации – 3-й класс), в другой базе будет все остальное (обезличенные ПД — 4-й класс). При этом обезличенная база будет общедоступной (в т.ч. через Интернет), а база-справочник должна быть защищена от несанкционированного доступа. Утечка информации произойдет, только если злоумышленник получит базу-справочник и сможет состыковать ее с обезличенной базой. Мы должны эту возможность исключить. Но такая же стыковка нужна оператору ИСПДн для обработки ПД. Как он ее обеспечит?

Стыковка (сопоставление) этих баз для реализации обратимости должна производиться по некому коду (идентификатору) – уникальному, но абсолютно абстрактному (нельзя использовать номера документов человека – эти реквизиты будут в справочнике). Суть стыковки состоит в сравнении идентификатора из одной базы с идентификатором другой базы – когда они одинаковы, значит, информация двух баз состыкована. Если сравнение производится на рабочем месте справочной ИСПДн, то здесь обезличенная база может быть доступна (доступность будет односторонняя, и при этом класс ИСПДн будет выше 3-го), но если сравнение производится на рабочем месте обезличенной ИСПДн, то база-справочник на этом месте недоступна, и в этом случае идентификатор из справочника может попасть в обезличенную базу только через внешний носитель. При этом внешний носитель не должен иметь реальных реквизитов того человека, код которого в нем записан. Хотя может иметь абстрактные признаки (цвет, рисунок и т.п.).

Для того, чтобы человека можно было обслуживать в рамках обезличенной базы, он должен каждый раз предъявлять этот самый внешний носитель, т.е. постоянно носить его с собой. При этом внешний носитель может иметь любую природу (бумажный, пластиковый, металлический), а абстрактные признаки носителя будут понятны только хозяину и позволят легко отличить свой носитель от чужих.

Такой способ обезличивания кажется настолько простым, что возникают сомнения в его эффективности и надежности. Насколько уменьшатся затраты на создание системы защиты с использованием обезличивания? Что будет, если человек потеряет этот носитель, или его украдут с целью получения доступа к ПД хозяина? Подобные вопросы возникают, и наверняка будут возникать, но это не может служить причиной для отказа от новых технологий, а только поводом для дальнейшего их совершенствования.

Несмотря на остроту проблемы и простоту реализации, данный способ использования внешних носителей в процессе обезличивания ПД был запатентован только в апреле 2011 года нашей организацией (патент №103414).

Законопроект, согласно которому все компании без исключений должны будут обезличивать персональные данные в соответствии с требованиями и методами Роскомнадзора, размещен на портале regulation.gov.ru. Сейчас такие требования и методы установлены только для государственных и муниципальных органов. Нарушителей будут наказывать рублем, об этом свидетельствует еще один законопроект, предполагающий корреспондирующие поправки в КоАП РФ.

Законопроект Минкомсвязи, предполагающий введение требования ко всем компаниям, работающим с персональными данными, обезличивать или уничтожать их по мере использования, размещен на федеральном портале проектов нормативных актов под ID 02/04/08-18/00083533.

Причины, вызвавшие необходимость законодательной инициативы, Минкомсвязь объяснило в пояснительной записке. Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) устанавливает, что обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных целей, по достижении которых они подлежат обезличиванию или уничтожению. Однако требования и методы по обезличиванию персональных данных, утвержденные приказом Роскомнадзора от 5 сентября 2013 г. № 996 (далее — Приказ № 996), распространяются главным образом на операторов, являющихся государственными или муниципальными органами. В отсутствие четких инструкций, как именно поступать с уже не нужными персональными данными, добросовестные операторы, в том числе операторы связи и различные интернет-сервисы, накапливют огромный массив информации.

Для справки

В соответствии со ст. 3 Закона о персональных данных под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту. При этом обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки.

Посчитав, что отсутствие утвержденных для широкого круга операторов требований и методов по обработке персональных данных создает существенную угрозу по их защите, регулятор предложил распространить действие Приказа № 996 на всех операторов персональных данных и обязать их установить в своих локальных актах правила работы с обезличенными персональными данными.

Неисполнение данной обязанности — об этом говорит второй законопроект (ID 02/04/08-18/00083535) — аукнется оператору предупреждением или штрафом:

  • для должностных лиц — в размере от 3 000 до 6 000 руб.;

  • для компаний — от 15 000 до 30 000 руб.

Какие требования устанавливает Роскомнадзор к регламенту обезличивания данных?

Согласно Приказу № 996, обезличивание должно обеспечивать не только защиту персональных данных от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных:

  • сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания;

  • сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания;

  • возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме;

  • семантическая целостность, то есть сохранение семантики персональных данных при их обезличивании;

  • применимость (возможность решения задач обработки персональных данных, стоящих перед оператором, осуществляющим обезличивание персональных данных);

  • анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации).

Как наиболее перспективные и удобные для практического применения Роскомнадзор рекомендует четыре метода обезличивания.

Это метод введения идентификаторов (замена части сведений идентификаторами с созданием таблицы соответствия идентификаторов исходным данным); метод изменения состава или семантики (замена части данных результатами статистической обработки, обобщения или удаления части сведений); метод декомпозиции (разбивка массива персональных данных на несколько частей с последующим раздельным их хранением); метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных). Все эти методы позволяют обезличивать персональные данные, сохраняя при этом их основные свойства.

Чтобы узнать о схеме категоризации, касающейся персоналий, см. Commons:Category scheme People.

Shortcuts : COM:IDENT· COM:PEOPLE· COM:BLP

Other languages: Bahasa Indonesia • ‎Deutsch • ‎English • ‎Esperanto • ‎català • ‎dansk • ‎español • ‎français • ‎italiano • ‎polski • ‎português • ‎sicilianu • ‎svenska • ‎čeština • ‎русский • ‎українська • ‎עברית • ‎العربية • ‎मराठी • ‎中文 • ‎日本語 • ‎한국어

Эта страница считается официальным руководством Викисклада (Wikimedia Commons).
Оно описывает некоторые стандарты или поведение, с которыми в принципе согласны большинство редакторов, и которым они обычно следуют. Не стесняйтесь модернизировать страницу при необходимости, но пожалуйста используйте страницу обсуждения, чтобы внести свои предложения по редактированию.

В двух словах: Викисклад уважает законные права субъектов фотографий и имеет моральные обязательства действовать этично по отношению к этим людям. Законные права субъектов составляют ограничения, не относящиеся к авторскому праву. Законы конкретных стран могут повлиять на то, можем ли мы принять контент, как он может быть опубликован и требуется ли согласие субъекта на повторное использование.

Снимок сделан в уединённом месте с согласия человека.

При работе с фотографиями людей мы должны учитывать их законные права и нормы этики в дополнение к правам фотографа и владельца изображения. Эти вопросы сильно отличаются от статуса изображения в сфере охраны авторских прав и могут накладывать дополнительные ограничения или обязательства на тех, кто создаёт, загружает или повторно использует фотографии. Лицензии Creative Commons или статус общественного достояния означают, что фотограф (или другой правообладатель) отказался или утратил определённые права, и что их разрешение на повторное использование изображений не требуется. Тем не менее, фотограф не может освободить фотографию от любых прав, объектом которых она является.

Согласие субъекта, как правило, необходимо для публикации фотографии, если субъект на ней поддаётся идентификации и она сделана не в публичном месте, даже если местное законодательство не требует наличия такого согласия. Во многих странах (особенно англоязычных) согласие субъекта не требуется, если фотография сделана в публичном месте. Тем не менее, в разных странах требования могут быть самыми разными. Многие факторы также могут влиять на требование обязательного наличия согласия от субъекта.

В большинстве стран эти вопросы влияют только на фотографии, на которых человека можно идентифицировать и он всё ещё жив. Однако, некоторые правовые и этические вопросы могут сохраняться, даже если человек умер или если его невозможно идентифицировать.

Правовые вопросы

Есть две формы прав личности, которые регулируют создание, публикацию и использование фотографии, на которой изображен живой человек: «право на гласность» и «право на частную жизнь». Следует также принять меры, чтобы не опорочить человека.

Изображение является неприемлемым для Викисклада, если оно имеет незаконный статус, или предположительно имеет такой статус, в одной или более стране: (а) стране, в которой была сделана фотография; (б) страны, с территории которой изображение было загружено; (с) в США (где хранятся изображения Викисклада).

Шаблон {{Personality rights}} может быть использован, чтобы предупредить пользователей Викисклада о том, что местные законы могут устанавливать дополнительные требования к повторному использованию изображения. Должны быть приняты во внимание законы стран, где фотография была сделана, и где она публикуется.

Право на гласность

Актриса Патриция Де Леон разрешила использовать свою фотографию в социальной рекламе PETA против бычьих боёв

Правом на гласность является право на распоряжение коммерческим использованием своего образа. Наиболее очевидным примером этого является реклама (или не реклама, но то, что преследует коммерческие цели). Это право касается объекта фотографии и отличается от авторских прав и лицензии фотографа, который может указать свои условия и предоставить свободу коммерческого использования. Все изображения, размещённые на Викискладе, должны быть свободны для повторного использования в коммерческих целях, однако объект фотографии может отказать в выдаче разрешения на такое использование или потребовать за него плату. Хотя это право не влияет на возможность размещения изображений на Викискладе, в редких случаях оно влияет на использование изображение в проектах Викимедиа, и, скорее всего, повлияет на возможность его коммерческого использования. Обратите внимание, что в некоторых странах штатах США право на гласность может сохраняться в течение некоторого времени и после смерти персоны.

Право на частную жизнь

Право на неприкосновенность частной жизни является правом не быть объектом общественного контроля без предварительного на то согласия. Право на неприкосновенность частной жизни закреплено в ряде международных законов, хотя некоторые детали в отношении фотографий варьируются от страны к стране. Фотоснимки не должны необоснованно вторгаться в частную или семейную жизнь субъекта.

Закон о неприкосновенности частной жизни, касающийся фотографий, можно грубо разделить на два варианта: снимок был сделан в частном или общественном месте. Уединенное место, где субъект имеет оправданные ожидания частной жизни и общественные места, где субъект не может иметь таких ожиданий. Эти термины не связаны с тем, находится ли земля в частной или государственной собственности. Например, внутри палатки на общественном пляже — это частное место, концерт в общественном месте на частной земле — это место публичное. Место может быть публично доступным, но субъект по-прежнему вправе сохранять ожидание частной жизни в нём. Например, в больничной палате во время часов посещений. Оправданность ожидания частной жизни зависит и от конкретной ситуации: например, в том же отделении больницы снимок считался бы сделанным в общественном месте, если бы был создан до её открытия.

В США (где находятся серверы Викисклада), чтобы сфотографировать людей в общественных местах, согласие, как правило, не требуется. Поэтому, если изображение не подпадает под действие конкретных местных законов (например, закон о клевете), или проблем морали (например, фотографии, полученные незаконным путём), сообщество Викисклада, как правило, не требует чтобы поддающийся идентификации человек, изображённый на фотографии, давал согласие на создание или загрузку изображения. Зависит это от того, запечатлена ли на изображении известная личность или неизвестный человек.

Во многих странах согласие субъекта необходимо, чтобы просто сфотографироваться и/или опубликовать снимок, и/или использовать его в коммерческих целях, даже если человек находится в общественном месте. Нюансы могут включать в себя возраст человека, что он делает во время снимка, степень известности человека, является ли снимок новостным, представляющим общественный интерес и т. д. Для получения более подробных сведений см. требования конкретных стран.

В связи с ожиданием частной жизни, согласие субъекта, как правило, следует получать прежде, чем загружать любую фотографию с участием лица, которое можно идентифицировать. Даже имея дело со странами, в которых право на неприкосновенность частной жизни отсутствует, существует моральная сторона вопроса, которая запрещает нам загружать фотографии, нарушающие оправданные ожидания субъекта на частную жизнь.

Добросовестность

В некоторых странах пропорциональность является основным правовым критерием для всех исключений.

Диффамация

Изображения не должны несправедливо высмеивать или унижать субъект. К этому может привести как композиция изображения, так и плохой выбор названия, описание или указанные категории. Клевета является не только правовым, но и этическим вопросом, поэтому на Викискладе нельзя обосновывать решения тем, что субъект не в состоянии подать иск в суд.

Сотрудники

Если фотограф использует при съёмке нанятых сотрудников, их действия должны регулироваться в соответствии с трудовым договором или правилами их профессиональной организации. О вопросах, касающихся медицинского персонала и фотографий пациентов, см. эссе Изображения пациентов.

Согласие

Больничная палата является публичным местом, однако люди вправе ожидать в ней неприкосновенность частной жизни

Так же, как обстоятельства фотографии определяют, требуется ли согласие, таким же образом они влияют на характер и степень согласия, если оно необходимо. Есть три аспекта: создание, загрузка и использование фотографии. На самом базовом уровне, если объект, глядя в камеру улыбается, можно считать, что он дал согласие на то, чтобы сфотографироваться. В некоторых случаях, однако, может потребоваться устное или письменное соглашение.

Согласие на создание фотографии не позволяет фотографу делать с изображением всё, что ему вздумается. Изображения на Викискладе будут иметь больший риск возникновения претензий, чем изображение на персональной странице в Фейсбуке или в стриме пользователя на Flickr. Например, модель, возможно, дала согласие на съёмку для личного портфолио, но не для публикации в Интернете. Фотограф и загружающий должны убедиться, что данное им согласие подходит для загрузки изображения на Викисклад.

Некоторые субъекты не смогут дать соответствующее согласие в силу возраста или ограниченной дееспособности. В таких случаях следует получать согласие родителей или ответственных лиц, осуществляющих уход.

В автопортрете, где объектом фотографии является фотограф и/или загружающий, согласие предполагается при условии, что субъект в состоянии был дать такое согласие (как указано выше).

Обычно достаточно заявления от загрузившего, что согласие было дано. Шаблон {{Consent}} также может быть использован для этих целей, хотя обязательным он не является. Пожалуйста, обратитесь к документации шаблона для получения дополнительной информации.

Примером слишком узкого согласия для Викисклада может служить фотография пациента, который дал согласие на создание фотографии и её использование в медицинских записях или для оформления документов на перевод в другую больницу. Примером же более широкого согласия, чем требуется Викискладу, является релиз модели, в которой субъект отказывается от своего права на гласность.

Законодательные особенности некоторых стран

В приведённой ниже таблице указаны конкретные требования для различных стран. Обратите внимание: если в этом списке отсутствует какая-либо страна, то это ещё не означает, что каждый волен создавать/публиковать/использовать в коммерческих целях фотографии персон, сделанные в общественных местах этой страны. Более подробную информацию, со ссылками, можно найти на странице Особенности получения разрешения в конкретных странах или нажав на название страны в таблице.

Вопросы морали

Хотя некоторые этические аспекты создания и публикаций фотографий находятся под контролем закона, есть также и вопросы морали. Они находят отражение в формулировке Всеобщей декларации прав человека, в статье 12: «Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию». Общая порядочность и уважение к человеческому достоинству могут влиять на решение относительно допустимости размещения изображения. Пределы, за которыми изображение может рассматриваться как «несправедливо полученное» или «навязчивое», могут зависеть от характера снимка, расположения на нём субъекта и степени его известности.

Происхождение изображения может безнадёжно испортить возможность его использования. Фотография в стиле «downblouse» не станет этически приемлемой только потому, что лицо человека будет обрезано. Фотографии папарацци, сделанные на пляже и изображающие голого человека, не станут приемлемыми после пикселизации лица.

Как газеты могут оценивать «общественный интерес» к фотографии, так же может быть оценено соответствие изображения нашим образовательным рамкам проекта. В случае сомнений необходимо помнить: у Викисклада нет задачи хранить все без исключения изображения человека.

Идентификация

Степень возможности идентификации человека зависит от многих факторов. Человека легко идентифицировать, если на фотографии имеется чёткое изображение его лица. Другие особенности тела человека, одежды или местонахождения также могут помочь с идентификацией. Дополнительные подсказки могут быть получены из названия изображения, описания, происхождения, URL-адреса источника, геолокации и даты снимка. Чем более серьёзен вопрос сохранения конфиденциальности персоны, тем больше внимание должно быть уделено возможности идентификации по неочевидным признакам. Ещё один важный фактор — является ли человек основным объектом фотографии, наблюдателем, или случайно попал в кадр.

Риск идентификации может быть сведён к минимуму, если не включать в описание изображения определённую информацию. Однако некоторые подробности о происхождении изображения (например, URL-адрес источника и информация об авторстве) могут входить в лицензионные требования исходного изображения или требования правил Викисклада, а потому не могут быть убраны.

Лучше получить согласие, чем пытаться анонимизировать изображения. Исторически сложилась практика размещения чёрной полосы поверх глаз, чтобы скрыть личность пациента в медицинских изданиях, однако теперь этот способ более не считается эффективным. Личность персоны, лицо которой на снимке подвергалось пикселизации, также в некоторых случаях всё ещё может быть раскрыта. Некоторые, казалось бы, необратимые визуальные изменения, такие как применение эффекта «вращения» на лице субъекта, на самом деле могут быть обратимыми. Подобные попытки анонимизировать изображение могут привести к уменьшению ценности снимка для Викисклада до такой степени, что реальная возможность использования изображения будет ограничена или вообще отсутствовать.

Там, где закон запрещает создавать или публиковать фотографии человека без его согласия, а согласие не было дано, совершение действий для затруднения идентификации (например, размытие лица) является неэтичностью: фотографии не должны загружаться на Викисклад.

Если оригинал изображения или похожие на него снимки уже присутствуют в Интернете (на Висикладе, или в другом месте), то попытки анонимизации персоны бесполезны. Можно идентифицировать человека с помощью систем поиска изображений по содержанию, к примеру через сервисы Google Images или TinEye. Человек будет легко узнан теми, кто его знает. Также возможно идентифицировать персону, просто загрузив снимок в Google Images и запустив поиск похожих изображений.

  • Попытки анонимизации
  • Глаза закрывает чёрная полоса
  • Произведена пикселизация лица
  • Голова обрезана

Примеры

Для этого снимка не требуется согласие, так как он был сделан в США в общественном месте

В следующих примерах не требуется согласия во многих странах:

  • Исполнитель на улице.
  • Человек в общественных местах, особенно среди толпы.
  • Люди, принимающие участие в публичном мероприятии в частном месте. Например, на пресс-конференции в офисном здании.
  • Баскетболист, принимающий участие в открытом для публики матче.

В следующих примерах обычно требуется согласие:

  • Мужчина и женщина разговаривают, изображение озаглавлено «проститутка беседует с сутенёром» (возможная клевета).
  • Идентифицируемая фотография ребёнка, изображение озаглавлено «толстая девочка» (потенциально унизительное изображение).
  • Участники частной вечеринки, на которую пресса не была приглашена (необоснованное вмешательство в частную жизнь).
  • Человек нагой, в нижнем белье или купальнике, если не очевидно, что снимок был сделан в общественном месте — даже если лицо человека закрыто (необоснованное вмешательство в частную жизнь).
  • Снимки персоны в уединённом месте, сделанные издалека с применением длиннофокусных объективов (необоснованное вмешательство в частную жизнь).

Запросы на удаление

Изображённый на фотографии, фотограф или загрузивший изображение может потребовать его удаления с Викисклада. Причинами для удаления могут служить, например, то, что «оно вводит в смущение», «оно было опубликовано без моего разрешение» и прочее. Обычно изображения не удаляются только из-за того, что персоне они не нравятся, но администраторы, как правило, идут навстречу в запросах на удаление, если имеются веские на то причины. В любом случае вы можете обратиться с запросом с помощью обычного публичного процесса запроса на удаление. Если же требуется тактичность, запрос на удаление с объяснением причин также может быть отправлен в частном порядке через страницу Commons:Контакты/Проблемы.

Другие источники изображений

Фотографии со свободными лицензиями, размещенные на других сайтах (например, Flickr), часто перезагружаются на Викисклад его редакторами, а не только непосредственно фотографами. Это влечёт за собой трудности в установлении наличия или отсутствия согласия. Свободная лицензия для изображения охватывает только права фотографа и ничего не говорит о правах изображённой персоны. Возможно, будет иметься необходимость связаться с владельцем фотографии и спросить наличие согласия персоны, хотя лицензия и говорит, что мы не нуждаемся в дополнительном разрешении от самого фотографа или владельца снимка.

См. также

  • Резолюция Фонда о вопросах, касающихся ныне живущих персон
  • Резолюция Фонда по вопросу изображений идентифицируемых ныне живущих людей
  • Commons:Non-copyright restrictions — другие ограничения, не относящиеся к авторским правам
  • Commons:Patient images — по вопросам, касающимся медицинских изображений идентифицируемых людей
  • Personality rights — эссе о правах личности
  • Commons:Photographs of identifiable people/checklist
  • Обзор вопроса юридическими специалистами Фонда Викимедиа
  • Commons:Photographs of identifiable people/Draft 2015-16

Ссылки

По следующим ссылкам обсуждаются права фотографов, снимающих в общественных местах:

Примечания

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *