Принцип согласия является центральным в израильском законодательстве о защите частной жизни. Согласно этому принципу, при отсутствии разрешения вторжение в частную жизнь человека возможно только с его согласия и только в обстоятельствах, когда он имеет возможность решать, какая информация, касающаяся его, будет раскрыта, кому и для каких целей. Согласие также отражает способность человека контролировать информацию о себе. В данном разъяснении Управление по защите частной жизни представляет и уточняет свою позицию по применению принципа в свете развивающейся цифровой реальности, а также относительно применимости Закона о защите частной жизни 1981 года.

Разъяснение отражает правовую интерпретацию, которую Управление будет использовать при осуществлении различных полномочий, возложенных на него законом, включая надзор за соблюдением положений закона и подзаконных актов, регистрацию базы данных в реестре информационных баз данных, включая отмену или приостановление существующей регистрации, а также наложение административного штрафа или финансовой санкции за нарушение положений закона.

Разъяснение не касается того, когда и при каких обстоятельствах возникает обязанность запрашивать согласие субъекта данных на вторжение в частную жизнь, а скорее представляет интерпретацию Управления относительно того, что constitutes действительное согласие в соответствии с законами о защите частной жизни, и каковы правила, по которым такое согласие должно быть получено.

Основные положения разъяснения:

Содержание запроса на информированное согласие и его представление:
Согласие на вторжение в частную жизнь, будь то явное или подразумеваемое (т.е. косвенное), должно быть информированным. Поэтому лицо, запрашивающее согласие, должно действовать таким образом, чтобы субъект данных был осведомлен о содержании запроса, его целях и последствиях его согласия или отказа от запроса.

Разъяснение уточняет, что соблюдение требования «информированного» согласия проверяется не только в отношении типа и объема данных, представленных субъекту данных для получения согласия, но и в отношении способа их представления. Согласие, данное без предоставления человеку разумной возможности понять смысл своего согласия и его последствия, не будет считаться действительным. Поэтому необходимо позаботиться о том, чтобы содержание согласия и сопроводительная информация были представлены ясно, доступно, просто и понятно. Особое внимание в этом контексте следует уделить особым группам населения, таким как люди с ограниченными возможностями.

В обстоятельствах, когда существует дисбаланс власти между сторонами, или при совершении действий, потенциально ведущих к серьезному вторжению в частную жизнь, или в других сложных обстоятельствах (таких как использование новых технологий, последствия которых недостаточно ясны) – эта обязанность должна рассматриваться как усиленная, и лицо, запрашивающее согласие, должно обеспечить, чтобы все соответствующие данные для принятия решения были представлены на видном месте и просто, и, по возможности, отдельно от других компонентов сделки. Отсутствие достаточных деталей в процессе получения согласия может привести к нарушению действительности согласия.

В случаях, когда услуга запрашивает сбор информации для различных целей, существенно отличающихся от основной цели сделки, это должно быть четко и наглядно указано при представлении целей использования, по возможности отдельно от других компонентов сделки, до получения согласия.

Свободная воля, дисбаланс власти и «подозрительное» согласие:
В определенных ситуациях, когда существует обоснованное опасение, что данное согласие является «подозрительным» (например, согласие, данное в ситуации явного дисбаланса власти между лицом, запрашивающим согласие, и субъектом данных) – бремя доказывания того, что согласие на вторжение в частную жизнь было дано по свободной воле, может лечь на лицо, запрашивающее согласие. Для проверки того, было ли согласие дано по свободному выбору и воле, будут рассматриваться, среди прочего:
Обстоятельства получения согласия.
Время получения согласия.
Способ представления запроса на согласие (включая использование лицом, запрашивающим информацию, «темных паттернов» и дизайнерских инструментов, предназначенных для затруднения понимания субъектом данных смысла своего согласия и его последствий).
Способ получения согласия (явное или подразумеваемое; активно или пассивно).

Идентичность сторон и их отношения власти
В случаях подозрительного согласия лицо, запрашивающее согласие, может предпринять различные меры – такие как предложение разумной альтернативы или отказ от условия получения услуги от согласия на сбор ненужной информации – чтобы продемонстрировать, что согласие отражает свободную волю и истинный выбор субъекта данных. Наличие другой альтернативы, доступной субъекту данных от других организаций, предоставляющих аналогичную услугу, также может рассматриваться как адекватный ответ на утверждение о том, что согласие субъекта данных не является свободным.

Способ получения согласия:
Способ получения согласия может повлиять на его действительность. Даже в случаях, когда возможно полагаться на подразумеваемое согласие, рекомендуется, когда это возможно, обращаться к лицу за его явным согласием, особенно в случаях сбора конфиденциальных данных или действий, которые могут привести к серьезному вторжению в частную жизнь.

По общему правилу, молчание человека или отсутствие протеста против сбора информации о нем само по себе не constitutes действительное согласие в соответствии с законами о защите частной жизни. Предоставление устного согласия является вопросом, требующим доказательств, и поэтому рекомендуется, чтобы лицо, запрашивающее согласие, документировало его способами, которые могут быть представлены, особенно в случаях сбора конфиденциальных данных или в обстоятельствах, когда существует дисбаланс власти между сторонами.

По общему правилу, согласие может быть дано активно (Opt-in) или пассивно (Opt-out), в зависимости от обстоятельств. Однако Управление уточняет, что в случаях, когда соглашение включает пункты о согласии на использование персональной информации для целей «профилирования», которые не требуются или напрямую не связаны с целью оказания услуги между сторонами с дисбалансом власти – пассивного согласия недостаточно, и согласие должно быть получено посредством отдельного активного механизма согласия (Opt-in).

Вторжение в частную жизнь без согласия – ссылки на основания для отказа:
Управление разъясняет, что организация, вторгающаяся в частную жизнь человека без его согласия и стремящаяся сослаться на положения Раздела 18(2) Закона с этой целью, должна соответствовать требованию пропорциональности (Раздел 20(b) Закона). Это включает в себя способность указать на законные причины и интересы, которые, по ее мнению, оправдывают вторжение в частную жизнь субъекта данных, и в противном случае она может быть признана «сознательно вторгшейся в частную жизнь в большей степени, чем это было разумно необходимо» для интересов, защищаемых Разделом 18, и действовавшей недобросовестно.

Отзыв согласия:
В случаях, когда персональная информация используется на основании законно полученного согласия, и субъект данных желает отозвать свое согласие и прекратить использование информации о себе, этот запрос должен быть рассмотрен положительно, даже в случаях, когда согласие не является безотзывным с самого начала, и особенно в ситуациях, когда дальнейшее использование информации может нанести серьезный ущерб частной жизни заявителя.

Разъяснение также отмечает, что внедрение различных мер по усилению процесса получения согласия – таких как предпочтение явного согласия подразумеваемому; использование механизма активного согласия (в отличие от пассивного); и использование технологических и дизайнерских инструментов для упрощения и обеспечения доступности требования согласия и сопроводительной информации (в случаях, когда эти меры не требуются по закону) – позволит контролеру продемонстрировать, что полученное согласие было получено законным путем.

Министерство юстиции

See Full Bio