Из этого следует, что европейские акты устанавливают своего рода гарантии для граждан, поскольку при создании профайлов должны применяться специальные нормы, например, в части получения дополнительного согласия использования персональных данных тех или иных лиц.
В то же время как DPD, так и GDPR фокусируют внимание на последствиях, возникающих в процессе использования профайлинга, а не на профайлинге как таковом. Однако, как отмечается в литературе, более эффективно регулировать непосредственно процессы создания и использования персональных профайлов оператором до того, как предположения или конкретные решения будут приняты[83].
Рабочая группа ст. 29 DPD, специализирующаяся на аналитике в области персональных данных[84], выработала ряд принципов, которые должны быть заложены в правовой режим профайлинга: а) увеличение прозрачности процесса обработки данных, контроля и согласия субъекта, чьи данные подлежат обработке; б) усиление ответственности операторов в отношении использования техник профайлинга; в) сбалансированный подход к регулированию профайлинга с учетом позитивных и негативных эффектов[85].
Совет Европы, в свою очередь, также разработал основные положения, касающиеся профайлинга. Совет Европы предлагает определение, разделяющее процесс обработки на три этапа: во-первых, наблюдение (в том числе хранение данных); во-вторых, анализ данных; и в-третьих, применение этих данных. Сам же профайлинг определяется как «метод автоматической обработки данных, который заключается в применении профайлов к конкретным индивидам, в частности, для того, чтобы принять решения, касающиеся этих индивидов или чтобы спрогнозировать их поведение и взгляды»[86].
Как будет показано далее, профайлинг используется в различных сферах жизни и имеет свои достоинства и недостатки. Вместе с тем на данном этапе не выявлены все положительные и отрицательные стороны профайлинга, которые определяют дефиницию этого явления. Несмотря на то что проблемы сбора и обработки персональных данных касаются всех, кто живет в эпоху информационного общества, в России (в отличие от Европы, где ведется активная работа по изучению концепции профайлинга) практически отсутствуют работы, посвященные рассматриваемому явлению.
1.2. Положительные и отрицательные стороны профайлинга
В наши дни общество столкнулось с огромным массивом информации, и главная задача – понять, что эта безграничная информация собой представляет и как нужно действовать в процессе работы с ней[87]. М. Хильдербрандт считает, что профайлинг способен избавить общество от двух проблем: от переизбытка информации и от нечеткой границы, разделяющей знания и большие объемы информации, часть из которых не несут смысловой нагрузки[88].
Профайлинг может применяться в совершенно различных сферах и контекстах. Наибольшим спросом рассматриваемые технологии пользуются у правоохранительных органов и коммерческих организаций, которые уже накопили большие объемы данных о гражданах. Иллюстрацией использования технологий профайлинга может выступать сфера деятельности правоохранительных органов (в процессе контртеррористической деятельности), сфера трудоустройства (в процессе анализа деловых качеств сотрудников), в области коммерции (в процессе поиска потенциальных покупателей и клиентов). Однако не стоит забывать, что цели использования профайлинга нередко рискованны, поэтому в целях понимания сущности понятия, его положительных и отрицательных сторон необходимо обратиться к примерам.
Прежде всего следует сказать, что профайлинг пользуется успехом как в публичных, так и в частных сферах жизни общества. Различие между обработкой данных частными и государственными секторами не всегда удается установить[89]. Иногда государственные органы могут использовать персональные данные, собранные частными организациями, по соображениям безопасности. В частности, обработка данных в целях прогнозирования, характерная для коммерческих компаний, пользуется популярностью и у правоохранительных органов [90].
Начать рассмотрение профайлинга следует с области безопасности. Если обратиться к зарубежному опыту, то можно заметить, что, например, в Англии уже создана база данных под названием E-CAF, которая содержит в себе огромное количество персональных данных о детях и их семьях. Некоторые публичные институты, включая полицию, школы и иные социальные учреждения, имеют доступ к базе и могут предположить, кто потенциально может совершить преступление, и начать работу с ребенком до того, как он посягнет на конституционные основы и общественные отношения, охраняемые законодательством[91].
Другим примером служит база биометрических данных, созданная ФБР в США, которая содержит записи более чем о 100 млн людей. Более того, планируется создание усовершенствованной базы, которая будет содержать такие биометрические данные, как сетчатка глаза, фотографии лиц, отпечатки ладоней, голосовые записи и т.п.[92]Основная цель сбора и обработки таких данных – оценить угрозы, которые представляет каждый отдельный человек (или несколько лиц в совокупности), и предотвратить преступления, распределив ресурсы соответствующим образом. Проблемным моментом использования таких баз данных является необходимость действий «на будущее», т.е. дается оценка будущему поведению индивидов, которое может и не наступить, что противоречит конституционно закрепленной презумпции невиновности, согласно которой каждый считается невиновным, пока его виновность не будет доказана.
В России, как и во многих других странах, правоохранительные органы стремятся предотвратить преступление до его начала вместо того, чтобы реагировать на уже произошедшее событие (подп. 13 и. 1; поди 2. и. 2 ст. 37 ФЗ от 07.02.2011 № З-ФЗ «О полиции»). Однако в России на данный момент не существует единой базы данных, к которой имели бы доступ различные организации, хотя доступ полиции к такого рода базам способствовал бы предотвращению преступлений. В связи с этим начата работа по ее созданию[93].
Профайлинг используется также в целях контроля пассажиров авиа- и железнодорожного транспорта. Так в ФЗ от 09.02.2007 № 16-ФЗ «О транспортной безопасности» закреплена обязанность Правительства РФ создать информационную базу данных пассажиров (ч. 1 ст. 11), которая должна содержать их персональные данные (ч. 5 ст. 11). На базе этой статьи были созданы Автоматизированные централизованные базы персональных данных о пассажирах и персонале (экипаже) транспортных средств (далее – АЦБПДП), являющиеся частью системы информационного обеспечения безопасности населения на транспорте[94]. Вопрос о создании аналогичных баз обсуждается и на европейском уровне[95].
Основная цель таких баз – выявить пассажиров с высоким уровнем риска, на которых сотрудникам аэропортов и вокзалов предлагается обратить повышенное внимание во время регистрации на рейс или по прибытии в место назначения, либо пассажиров, которых желательно не допускать к полету вовсе в целях обеспечения безопасности других пассажиров. Негативным последствием использования под об-ных информационных систем может быть нарушение прав граждан на свободу передвижения (ст. 27 Конституции РФ) и действия дискриминационного характера, когда права одних лиц ставятся выше прав других в силу того, что последние обладают определенными характеристиками (проживают в неблагоприятном районе или получают зарплату ниже определенного уровня)[96].
