Что же делать человеку, если его цифровые права были нарушены и можно ли добиться их восстановления? Это сложный процесс, требующий комплексного подхода. В каких направлениях можно пробовать действовать рассказывает экспертка по бизнесу и правам человека Беларусского Хельсинкского Комитета, кандидатка юридических наук Катерина Дейкало.
Также читайте у нас на сайте по этой теме:
- Бизнес и права человека: в XXI веке деньги всё же пахнут. И иногда очень сильно
- Как нарушение цифровых прав влияет на корпоративные культуры большого бизнеса
Механизмы защиты цифровых прав точно включены в механизмы регулирования темы бизнеса и прав человека. Есть четыре уровня регулирования, соответственно, четыре уровня механизмов воздействия на бизнес.
Содержание
Уровень самих компаний
– На самом деле попытаться решить вопрос с самой компанией – это первое, что нужно делать. Создание внутренних механизмов правовой защиты – одно из требований стандарта бизнеса и прав человека, закрепленного в Руководящих принципах ООН по предпринимательской деятельности в аспекте прав человека. Это выгодно всем сторонам: и человеку меньше издержек и быстрее, и бизнесу (если он адекватно реагирует на свои нарушения – не будет публичного скандала, что тоже забирает деньги, время и репутацию). Это также выгодно и государству, так как снижается нагрузка на государственные механизмы разрешения таких споров – те же суды.
Вот мы, например, дважды обращались к Google, Apple и Telegram, когда отправляли запросы с просьбой принять меры относительно “покаянных видео”, которые записывали беларусские силовики и распространяли через провластные телеграм-каналы. Так как Telegram можно скачать через магазины этих платформ, они несут ответственность за то, чтобы реагировать на такие вещи. Мы ссылались в своих обращениях на политики по правам человека этих компаний (в которых, в свою очередь есть ссылки на международные стандарты по правам человека и Руководящие принципы ООН). И, как известно, был результат. Очевидно, что в нашем случае, это был самый быстрый и самый эффективный способ решить вопрос.
Это кстати еще одно отличие в культуре – компании такого уровня понимают, что если что-то написано у них в политике, то они обязаны этого придерживаться. Поэтому с такими компаниями это рабочий инструмент. Наш бизнес, как и все остальное общество, к сожалению, привык жить в ситуации “социальной шизофрении”, когда в политиках написано “красиво, чтоб на сайт повесить”, а на самом деле вести себя можно по-другому.
Транснациональный бизнес имеет огромный охват. Права пользователя нарушаются, но человек со своим аккаунтом находится в одной юрисдикции и не может обратиться в суд за защитой, потому что головной офис компании находится в другой юрисдикции. Ещё и поэтому так важно, чтобы развивались внутренние механизмы реагирования.
Национальный уровень
Государства начинают принимать отдельные законы в сфере бизнеса и прав человека и соблюдения должной осмотрительности в этом вопросе (human rights due diligence). Пока такие законы есть во Франции, Германии, Нидерландах и Норвегии. У них разные сферы, некоторые касаются и разного бизнеса, и разных узких вопросов – от детского труда, чистоты цепи поставок до общей сферы бизнеса и прав человека. В некоторых странах, например Австрии и Бельгии, Финляндии, Люксембурге, Нидерланда и Испании, идет процесс обсуждения таких законов уже на государственном уровне. Это не только про про цифровые права, но про обязанность бизнеса проявлять должную осмотрительность в сфере прав человека. То есть, компании должны оценивать риски нарушения прав человека в своей деятельности. Когда рамка выставляется на национальном уровне, появляются и механизмы защиты. Ведь если нарушается, национальный закон, жертва может оспорить нарушение в суде.
В контексте цифровых прав важно, в каком состоянии в государстве законодательство о защите персональных данных и какие механизмы защиты предусмотрены в таких законах.
Региональный уровень
На международном уровне в региональном измерении стандарты и механизмы всегда будут более конкретные и эффективные, чем на универсальном.
— Так, например, директива GDPR (General Data Protection Regulation) по защите персональных данных была принята ЕС в 2016 году. Это еще один механизм воздействия, где выставлены рамки для компаний, работающих в ЕС и компаний-нерезидентов, работающих с резидентами ЕС. То есть, действия таких компаний можно оспорить в Суде ЕС.
Уже несколько лет идет подготовка Директивы ЕС о должной осмотрительности бизнеса в сфере прав человека. Это будет большой прорыв в регулировании и возможности призывать к ответственности компании за нарушения прав человека в европейских судах.
Помимо этого, неплохим механизмом является Национальные контактные центры ОЭСР (Организации экономического сотрудничества и развития). Такие центры должны учредить все государства-члены ОЭСР в соответствии с Руководящими принципами ОЭСР для транснациональных компаний (В ОЭСР 36 членов, 6 из них – государства Центральной и Восточной Европы -Эстония, Латвия, Литва, Словения, Словакия, Польша).
Эти центры могут рассматривать жалобы как от НГО, так и от физических лиц на несоблюдение бизнесом страны, где располагается Центр Принципов ОЭСР. Кстати, в австрийском центре сейчас рассматривается жалоба одной инициативы, которая занимается стратегическими литигациями, против Telecom Austria по поводу действий ее дочерней компании А1 в Беларуси в 2020. (тут надо сделать отсылку к предыдущему материалу, где мы подробно об этом говорим).
Международный (универсальный) уровень
– В данном случае нет механизма типа Комитета по правам человека, куда может обратиться человек по аналогии с обращением против государства. Но в рамках Совета по правам человека ООН с 2011 года существует Рабочая группа по бизнесу и правам человека. Её мандат, помимо прочего, предполагает рассмотрения сообщений о нарушениях и обращение к соответствующим государствам, под чьей юрисдикцией работает бизнес или напрямую частным субъектам.
Но не нужно забывать и про механизмы, действующие для жалоб на государство, ведь у государства тоже есть обязательства предпринимать меры, чтобы бизнес, работающий под его юрисдикцией соблюдал права человека. Это обязательства по всем базовым договорам по правам человека.
Чаще всего с компаний всё ещё спрашивают правозащитники
Экспертка рассказывает, что если обратиться к мировой практике, то в рамках любых механизмов по-прежнему чаще всего с компаний спрашивают международные или местные НГО. Уже отмечалось, что тема бизнеса и прав человека работает, когда, в том числе, есть запрос снизу, когда общество начинает спрашивать, поднимать скандалы, выносить ситуации на публику.
– Даже в Руководящих принципах ООН прописан такой механизм как “naming and shaming” (называю и стыжу) – то есть, опубличивании нарушений, которые могут нанести бизнесу репутационные потери. Вопросы необходимости защиты правозащитников возникают, в том числе, и потому что бизнесу не нравится, когда люди начинают обсуждать его нарушения. Гражданское общество – это важный механизм в теме призвания бизнеса к ответу за нарушения прав человека.
Чтобы бизнес был более открыт к теме прав человека, важно не только указывать ему на собственную ответственность. При желании каждый человек, индивидуально или через определенные организации и структуры, может обращать внимание на нарушение тех или иных цифровых прав, чтобы компании вместе с пользователями и другими акторами могли думать о том, какие ещё эффективные механизмы можно внедрить.
