Новые вызовы: бизнес, интернет и права человека

Классическая концепция прав человека рассматривает вертикальные отношения, возникающие только между человеком и государством. В то же время бизнес значительно увеличил свое влияние во многих сферах жизни и частично берет на себя государственные функции, такие как обеспечение функционирования экономики, обслуживание государственного сектора, создание продуктов и платформ, которые объединяют людей по всему миру. Именно поэтому на международном уровне по линии Организации объединенных наций (далее – ООН) был поднят вопрос о том, что обязательства по правам человека должны распространяться и на бизнес.

Особенность новых вызовов в сфере цифровых прав состоит в том, что в Интернете превалируют крупные международные IT-корпорации, которые формируют собственные правила для пользователей своих услуг. Власть государства в общемировой цифровой среде существенно ограничена, учитывая, что страны и их официальные представители сами являются пользователями, и на них чаще всего распространяются те же общие правила.

В контексте цифровых прав речь идет практически о полном наборе прав человека, например:

• доступ ко всемирной сети Интернет через операторов информационно-коммуникационной инфраструктуры (см. п.3 ст.3 Приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК);
• доступ и распространение информации, свобода слова и выражения мнения через поисковые системы, браузеры, социальные сети, сайты, блог-платформы, мессенджеры;
• право на приватность и защита персональных данных через продукты в сфере кибербезопасности (антивирусы, сервисы обеспечения анонимности, менеджеры паролей);
• право на участие в управлении делами государства через официальные цифровые государственные ресурсы, системы электронной демократии и участия.

Поскольку серверы физически расположены по всему миру, речь может идти даже о свободе передвижения, если рассматривать ее как свободу выбора места для хранения своей сетевой (цифровой) идентичности.

Международные стандарты, регулирующие бизнес и права человека

Одним из первых документов, регулирующих бизнес и права человека, считается «Глобальный договор ООН» от 26 июля 2000 года (далее – Договор), который является крупнейшей инициативой в области корпоративной социальной ответственности (на данный момент к инициативе присоединились более 12 000 компаний из 160 стран мира). Он состоит из 10 основных принципов, включающих права человека, трудовые отношения, охрану окружающей среды и борьбу с коррупцией. Первые два принципа провозглашают, что «деловые круги должны поддерживать и уважать защиту провозглашенных на международном уровне прав человека» и «не должны быть причастны к нарушениям прав человека». В рамках Договора разрабатываются и распространяются руководства, политики и образовательные материалы по бизнесу и правам человека.

The Ten Principles | UN Global Compact

The Ten Principles of the UN Global Compact take into account the fundamental responsibilities of business in the areas of human rights, labour, environment and anti-corruption.

United Nations Global Compact

12 декабря 2003 года была принята «Декларация принципов построения информационного общества – глобальная задача в новом тысячелетии», где в статье 48 отмечалось, что «Интернет превратился в публичный ресурс глобального масштаба, и управление его использованием должно стать одним из основных вопросов повестки дня информационного общества. Управление использованием Интернет на международном уровне необходимо осуществлять на многосторонней, прозрачной и демократической основе при полномасштабном участии органов государственного управления, частного сектора, гражданского общества и международных организаций. Это управление должно обеспечивать справедливое распределение ресурсов, способствовать доступу для всех, гарантировать стабильное и защищенное функционирование Интернет с учетом многоязычия».

7 апреля 2008 года Совет ООН по правам человека (далее – СПЧ ООН) одобрил «Рамочную концепцию о защите, соблюдении и средствах защиты прав человека» (далее – Концепция), которая была предложена в докладе Специального представителя ООН по вопросу о правах человека и транснациональных корпорациях и других предприятиях. Концепция базировалась на трех основных принципах:

• обязанность государства предотвращать нарушения прав человека третьей стороной, в том числе представителями бизнеса;
• корпоративная ответственность в соблюдении прав человека;
• необходимость предоставить жертвам нарушений прав человека доступ к эффективным средствам защиты, как судебным, так и внесудебным.

После этого были разработаны «Руководящие принципы предпринимательской деятельности в аспекте прав человека» (далее – Руководящие принципы), принятые СПЧ ООН 16 июня 2011 года. Руководящие принципы основаны на международных документах в области прав человека; одной из ключевых идей является призыв к государствам «принять надлежащие меры в целях повышения и поощрения ответственности корпораций и расширения доступа к средствам правовой защиты для жертв нарушения прав человека, связанных с предпринимательской деятельностью».

Для дальнейшей системной работы в рамках Руководящих принципов была создана Рабочая группа по вопросу о правах человека и транснациональных корпорациях и других предприятиях (далее – Рабочая группа), которая состоит из пяти независимых экспертов, избираемых на три года. 17 июля 2020 года СПЧ ООН принял новую резолюцию и обновил мандат Рабочей группы до 2023 года, подчеркивая, что «обязанность и главную ответственность за поощрение и защиту прав человека и основных свобод несет государство», а «транснациональные корпорации и другие предприятия обязаны уважать права человека». Особо стоит выделить, что в документе была отмечена актуальность Руководящих принципов на фоне пандемии COVID-19 и необходимость обеспечения государствами ответственности бизнеса во время кризиса и устойчивого восстановления.

С 2014 года СПЧ ООН начал активную работу по созданию международного обязывающего договора в сфере бизнеса и прав человека. 6 августа 2020 года был представлен на обсуждение второй проект данного документа, состоящий из 24 статей.

Нормы национального права, регулирующие бизнес и права человека

В Казахстане нет профильных нормативно-правовых актов (далее – НПА) по обязательствам бизнеса в области прав человека, но государство признает международные документы в области прав человека. Существуют национальные нормы, которые регулируют деятельность бизнеса, прямо или косвенно связанную с правами человека, в особенности в сфере цифровизации и новых технологий. За 2020 год можно отметить следующие изменения в смежных сферах:

• Закон о персональных данных и их защите (последние изменения были приняты 2 января 2021 года), который направлен на защиту приватности и персональных данных со стороны всех субъектов, в том числе коммерческих организаций.
• Закон по вопросам регулирования цифровых технологий от 25 июня 2020 года, который вместе с прилагаемой Концепцией вводит новый понятийный аппарат и затрагивает множество важных вопросов в области цифровых прав, таких как защита персональных данных (создание уполномоченного органа, который может осуществлять проверки и реагировать на жалобы в адрес частного сектора), биометрическая аутентификация (сбор базы биометрических данных и оказание услуг на их основе), национальная система видеомониторинга (с требованием объединения в единую систему и частных систем видеонаблюдения), сертификат безопасности (ограничения доступа к любым интернет-сервисам и услугам), использование искусственного интеллекта (возможность замены электронной цифровой подписи, биометрический анализ человека, аналитика пользовательских данных в банковской сфере) и Интернета Вещей (оказание государственных услуг и создание единой экосистемы «Интернета всего»). В рамках данного закона были приняты подзаконные акты, например, Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности (далее – МЦРИАП) РК от 21 октября 2020 года «Об утверждении Правил сбора, обработки персональных данных», Приказ Председателя Комитета национальной безопасности РК от 27 октября 2020 года «Об утверждении Правил функционирования Национальной системы видеомониторинга».
• Закон об информатизации от 24 ноября 2015 года (изменялся 1 января, 25 июня, 16 и 30 декабря 2020 года) касается большого спектра вопросов электронных информационных ресурсов, программного обеспечения, интернет-ресурсов и информационно-коммуникационной инфраструктуры.
• Приказ Министра оборонной и аэрокосмической промышленности РК от 13 марта 2018 года (обновлен 28 сентября 2020 года) касается обязательного физического размещения интернет-ресурсов с зарегистрированными доменами «.kz» и/или «.қаз» на территории Казахстана. Владельцам сайтов 20 декабря 2020 года было разослано письмо от Комитета информационной безопасности МЦРИАП РК о требовании привести положение дел в соответствие с нормой до 1 февраля 2021 года.
• Постановлением правительства РК от 21 февраля 2020 года предлагаются поправки в законодательство, которые предусматривают распространение налога на добавленную стоимость (НДС) в размере 12% на иностранные цифровые компании. Поправки были приняты 10 декабря 2020 года. «Налог на Google» распространяется на все цифровые продукты и услуги (программное обеспечение, музыку, игры, базы данных, электронные книги, услуги маркетинга и рекламы и т.д.).

Положение с бизнесом и правами человека в Казахстане за 2020 год

Тема бизнеса и прав человека, в особенности цифровых прав, в 2020 году отдельно в Казахстане практически не поднималась.

Согласно данным МЦРИАП РК, на конец апреля 2020 года «количество пользователей интернета [в стране] составляет 84,2% от всего населения в 18 миллионов человек».

В Казахстане посчитали пользователей интернета

В Казахстане количество пользователей интернета составляет 84,2% от всего населения в 18 миллионов человек: это жители всех 118 городов и 4 235 сельских населенных пунктов, которые имеют возможность использовать сети 3G/4G, сообщил 28 апреля министр цифрового развития, инноваций и аэрокосмической пр…

Курсив - деловые новости КазахстанаДмитрий Покидаев

По данным международного портала DataReportal, на январь 2020 года в Казахстане насчитывалось 14,73 миллиона (81,8% от населения в 18 миллионов человек) интернет-пользователей, из них 9,5 миллионов (64,5% от числа интернет-пользователей) пользуются социальными сетями.

Digital 2020: Kazakhstan — DataReportal – Global Digital Insights

<p>DataReportal offers hundreds of free reports packed with data, insights, and trends to help you make more informed decisions.</p>

DataReportal – Global Digital InsightsSimon Kemp

Статистика говорит о том, что большая часть населения страны использует Интернет и социальные сети. Находясь в цифровой среде и используя каждый день различные цифровые услуги, получая и обмениваясь информацией с помощью продуктов IT-компаний, каждый может столкнуться с различными нарушениями прав человека.

Работа в области государственной цифровизации идет в основном через Национальный холдинг «Зерде», АО «Национальные информационные технологии» при Министерстве цифрового развития, инноваций и аэрокосмической промышленности РК, через государственные ресурсы Электронного правительства «E-gov» и др. Есть и другие площадки, где обсуждаются общие вопросы, связанные с IT-технологиями, но без отдельной повестки бизнеса и цифровых прав. Например, функционирует Международный экспертный совет по цифровизации Казахстана, который 19 ноября 2020 года проводил заседание по теме «Устойчивое развитие глобального цифрового партнерства: Anti-COVID-19», и IT-совет при акимате столицы.

Проблемы с запуском социальных выплат во время ЧП на фоне пандемии вызвали множество скандалов. С позиции цифровых прав можно рассматривать этот случай как пример права на социальное обеспечение онлайн. Заявки на социальные выплаты принимались через специальный сайт, «E-gov» и Telegram-боты, а информирование населения и сами выплаты проводились при поддержке бизнеса: например, активно использовались цифровые услуги банка Kaspi.kz.

Власти Казахстана регулярно взаимодействует с международными IT-корпорациями в вопросах приватности и доступа к информации. Часто взаимодействие ограничивается запросами об изъятии контента из Сети:

• Компания Google регулярно обновляет «Отчет о доступности сервисов и данных», в котором описывается ситуация с запросами пользовательских данных со стороны государственных органов со всего мира. Данных по запросам за 2020 год нет, но всего Казахстан направил 8 запросов касательно 16 аккаунтов в период с 2014 года по 2020 год. Ни один из них не был удовлетворен.
• Также Google включает в отчет запросы на удаление контента. С 1 января по 30 июня 2020 года от Казахстана были направлены 47 запросов на удаление 4 925 единиц контента, все из них на видеохостинге Youtube. В 95,7% случаев (4 715 единиц) в удалении было отказано, 3,8% (188 единиц контента) было удалено за нарушение правил, 0,4% (18 единиц контента) уже были удалены самими пользователями. Примечательна категоризация причина таких запросов: национальная безопасность – 24 (51%), критика представителей власти – 20 (43%), пропаганда суицида – 2 (4%), мошенничество – 1 (2%).

Google Transparency Report

• В декабре 2020 года во время учений «Кибербезопасность – Нур-Султан-2020» повторно использовался сертификат безопасности, который блокировал доступ к международным сервисам. Из-за возможности перехвата и дешифрования трафика сертификат был заблокирован крупными компаниями: Apple, Google, Microsoft и Mozilla.

Выводы и рекомендации

В условиях быстрого роста новых технологий и цифровизации необходимо параллельно внедрять и совершенствовать правила и практику через призму соблюдения международных стандартов. В силу особенностей цифровой среды риски несут комплексный и глобальный характер и могут быть определены слишком поздно и не поддаваться своевременному исправлению. Бизнес пока не идентифицирует себя как одного из важных игроков в соблюдении прав человека и руководствуется коммерческими интересами, а государство не может размывать ответственность и навязывать предпринимателям свои обязательства.

Для дальнейшего устойчивого развития в сфере бизнеса и прав человека в цифровой среде рекомендуется предпринять следующие шаги:

1. Государству необходимо разработать и принять концепцию по стратегическому партнерству в области прав человека в цифровой среде с упором на обеспечение консолидации усилий ключевых сторон – государственных органов, бизнеса из сферы информационных технологий, гражданского общества.
2. Провести аудит законодательства и государственных программ в областях цифровизации и кибербезопасности на предмет соблюдения цифровых прав и роли бизнеса в их реализации.
3. Провести внутри страны национальные и местные консультации с бизнесом и гражданским обществом с учетом позиций всех заинтересованных сторон (стейкхолдеров); начать разработку профильных поправок в законодательство и национального плана в области соблюдения цифровых прав.
4. Присоединиться к разработке и обсуждению международного договора по бизнесу и правам человека (рабочая межправительственная группа открыта).
5. Разработать стратегию коммуникаций и взаимоотношений с международными IT-корпорациями.
6. Включить повестку бизнеса и прав человека с точки зрения цифровых прав в рамки существующих диалоговых площадок, государственных программ и концепций.
7. Продвигать Глобальный договор, Руководящие принципы, политики и другие материалы ООН среди бизнеса в партнерстве с правозащитным сообществом Казахстана.
8. Разработать и адаптировать национальные политики по цифровым правам для IT-компаний, в особенности в квазигосударственном секторе, проектах государственно-частного партнерства и государственного заказа.