ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ СТАТИСТИЧЕСКИХ ДАННЫХ В СТРАНАХ ЕВРОПЕЙСКОГО СООБЩЕСТВА ________

В.В. Григорьев, Е.В. Кузнецова,

Госкомстат России

Система государственной статистики является важным элементом информационной структуры общества. Главная ее задача - предоставление всем пользователям (органам государственной власти и управления, общественности, научным и исследовательским организациям, средствам массовой информации, населению, а также международным организациям) официальной статистической информации. Под официальной статистической информацией понимается результат го­сударственных статистических наблюдений, полученный после обработки статистических данных, собранных от физи­ческих и юридических лиц. В соответствии с «Основополагающими принципами официальной статистики», одобренны­ми Экономической комиссией ООН, индивидуальные статистические данные, независимо от того, касаются ли они физи­ческих или юридических лиц, являются конфиденциальными и должны использоваться исключительно в целях статисти­ки. Таким образом, Госкомстат России и его территориальные органы, с одной стороны, должны предоставлять пользо­вателям официальную статистическую информацию, а с другой - обеспечивать конфиденциальность статистических данных. Проблема конфиденциальности статистических данных приобретает особое значение в связи с переходом кры­ночной экономике и внедрением в российскую статистику международных стандартов.

В настоящее время в Госкомстате России с участием представителей территориальных органов статистики в рам­ках проекта «Обеспечение конфиденциальности статистических данных» (программа TACIS «Статистика-3») осуще­ствляются разработка и внедрение системы первоочередных мероприятий, которые позволят обеспечить конфиденци­альность статистических данных как на федеральном, так и на региональном уровнях, на всех этапах статистической работы путем введения административных мер защиты статистических данных. Разработка этих мероприятий про­водится с учетом существующих международных стандартов и рекомендаций. В соответствии с планом мероприятий проекта в июне 2000 г. в ЦСБ Финляндии состоялся рабочий семинар по изучению опыта статистических служб Финлян­дии и других стран Европейского Сообщества в области обеспечения конфиденциальности статданных. В работе семина­ра принимали участие В.В. Григорьев, Е.В. Кузнецова (Госкомстат России), Г.И. Чудилин (Самарский облкомстат), В.А. Безрукое (Ростовский облкомстат), И.В. Дорожкин (Петербургкомстат), А.А. Куклин (Институт экономики Свердловско­го отделения РАН). В подготовленной по итогам поездки статье обобщен опыт стран ЕС в части проведения правовых и административных мер по обеспечению конфиденциальности статистических данных.

Конфиденциальность статистических дан­ных и ее юридические основы

В странах Европейского Сообщества обеспечение кон­фиденциальности статистических данных является одним из основополагающих принципов и условий деятельно­сти национальных статистических институтов (НСИ). Со-

блюдение этого принципа можно считать универсальной гарантией безусловной защищенности респондентов. Юридические и этические гарантии соблюдения конфи­денциальности статистических данных закреплены в законах о статистике, а также регламентируются други­ми юридическими актами в области защиты статисти­ческих данных. Все страны - члены Европейского Сооб-

8

Допросы статистики.    12/2000

Организация статистической деятельности в странах СНГ и дальнего зарубежья

щества при подготовке законодательств, закрепляющих правовые основы проведения статистического учета и конфиденциальности статистических данных, использу­ют соответствующие рекомендации Совета Европы и Ев-ростата, поэтому принципиальные подходы к вопросам обеспечения конфиденциальности и защиты информа­ции в этих странах сходны, хотя в каждой стране есть специфические особенности гарантирования защиты дан­ных.

Из числа стран ЕС, в которых система обеспечения конфиденциальности и защиты статистических данных наиболее эффективна и разработана, хотелось бы выде­лить скандинавские страны, и в первую очередь Финлян­дию. Подробному исследованию ее положительного опы­та в области защиты данных посвящена значительная часть данной статьи.

Общие требования к обеспечению конфиденциаль­ности статистических данных. Конфиденциальность в статистике означает, что индивидуальные данные фи­зических и юридических лиц (статистические данные), находящиеся в распоряжении НСИ, независимо от того, получены ли они в результате обследования или из адми­нистративных источников, не подлежат использованию в целях получения прибыли или для выработки репрес­сивных мер в отношении субъекта (источника) данных. Они подлежат использованию только для целей статисти­ки.

Из этого следует, что доступ к статистическим дан­ным ограничен и разрешен сотрудникам НСИ, на кото­рых возложена ответственность за их обработку. Эти дан­ные не подлежат передаче никаким третьим лицам.

В соответствии с Директивой 95/46 Европейского Пар­ламента и Совета от 24 октября 1995 г. по защите лично­сти в отношении обработки индивидуальных (личных) данных, OJ (1995) L281, 23 NOV: «личные данные озна­чают любую информацию, относящуюся к опознанному / / идентифицированному и опознаваемому/подлежащему идентификации индивидууму (субъекту сбора данных, или субъекту данных);

идентифицируемый индивидуум - это такой индиви­дуум, который может быть идентифицированным, прямо или косвенно, особенно путем соотнесения с идентифи­кационным номером или с одним или несколькими фак­торами, характерными для него в физическом, физиоло­гическом, умственном, экономическом, культурном или социальном плане».

Инструкция Совета (ЕС) № 322/97 от 17 февраля 1997 г. по статистической деятельности проводит разграничение между прямой и косвенной идентификацией. Прямая идентификация есть идентификация статистической еди­ницы (статистическая единица - это индивидуум, семья или юридическое лицо) на основе ее имени/названия, или адреса, или на основе официально выделенного и опуб­ликованного идентификационного номера. Косвенная идентификация - это возможность опознать статистиче­скую единицу на основе других данных, отличных от тех, которые были перечислены при определении прямой идентификации.

Статистические данные нельзя использовать для ад-

министративных, юридических целей, для целей налого­обложения или для сверки с обследованными единица­ми.

Требование соблюдения конфиденциальности направ­лено на снижение трех видов опасений, которые часто возникают у респондентов:

1. В представлении респондентов бытует мнение о том, что статистические институты собирают статистические данные под пристальным наблюдением правительства и собранные данные свободно циркулируют между мини­стерствами и ведомствами, в том числе и налоговым ве­домством, которые могут обратить получаемую от рес­пондентов информацию против них как налогоплатель­щиков;

2. Многие предприятия, несмотря на свою убежден­ность в добрых намерениях статистических институтов, не доверяются сотрудникам этих институтов, так как опа­саются, что статистические данные могут стать объектом промышленного шпионажа;

3. Некоторые респонденты убеждены в том, что ста­тистический анализ, основанный на правильных данных, позволяет рассчитать средние показатели и составить прочие значимые данные, которые необходимы правитель­ству для принятия мер, снижающих преимущества или ухудшающих условия для занятия торговлей, промышлен­ностью или другими специальностями.

Лица, не доверяющие статистическим институтам, имеют тенденцию предоставлять неполные данные, ко­торые к тому же зачастую неверны и просрочены, что приводит к отсутствию в этих данных какой-либо пользы.

В целях создания атмосферы доверия статистическим институтам необходимо переубеждать респондентов в том, что данные, которые легко идентифицируемы с лицом-респондентом, абсолютно защищены от административ­ного использования любого рода.

Повышение значимости обеспечения статистической конфиденциальности за последние десятилетия можно объяснить несколькими причинами:

- концентрация предприятий и появление конгломера­тов, снижение числа фирм, приводящее к обострению проблем конфиденциальности;

- распространение выборочных обследований;

- развитие региональной политики и политика пере­распределения привели к увеличению спроса на данные, получаемые от небольших территориальных единиц. Од­новременно с этим исследователи становятся все более заинтересованными в небольших группах обследуемых совокупностей - микроданных;

- разнообразные источники статистических, админи­стративных и тому подобных данных увеличивают риск разглашения данных по отдельным ситуациям через срав­нение;

- все названные риски возрастают благодаря широким компьютерным возможностям, позволяющим строить ста­тистические таблицы и способствующим исследовани­ям взаимосвязей.

Отличительные признаки статистических данных из разряда конфиденциальных:

- они относятся   к отдельной единице, а не ко всей

Вопросы статистики,   12/2000

Организация статистической деятельности в странах СНГ и дальнего зарудеукья

совокупности;

- они позволяют прямо или косвенно идентифициро­вать статистическую единицу.

В статистике индивидуальные данные используются только для получения статистических результатов или агрегированных данных, характеризующих обществен­ное явление в рассматриваемой генеральной совокупно­сти. Статистические результаты уже не являются индиви­дуальными данными, так как они не идентифицируют предмет данных.

В статистических законодательствах стран ЕС в той или иной степени подчеркивается, что цели сбора и обра­ботки индивидуальных данных носят чисто статисти­ческий, но не административный характер. Индивиду­альные данные не должны разглашаться или передавать­ся каким бы то ни было третьим лицам, невзирая на их должности и общественное положение. Публикации и распространению подлежат только агрегированные, а следовательно, анонимные, статистические данные. Тре­бование соблюдения конфиденциальности должно отно­ситься ко всем лицам, занятым производством статисти­ки.

Согласно рекомендациям Совета Европы, статистиче­ская организация должна предоставлять официальные га­рантии сохранения конфиденциальности информации. Как уже отмечалось, во всех странах ЕС принципы обес­печения конфиденциальности регламентируются Законом о статистике. Во всех странах - участницах Европейского Сообщества также действуют Законы о защите данных. Руководством для разработки законодательных актов о сохранении конфиденциальности статданных, а также средством согласования юридических основ в рамках Сообщества является Директива 95/46 Европейского Парламента и Совета от 24 октября 1995 г. по защите дан­ных, в которой определены основные положения по за­щите интересов индивидуумов и неприкосновенности частной жизни при обработке и передаче персональных данных. Вместе с тем в каждой стране есть свои особен­ности относительно юридического статуса документов, определяющих порядок обеспечения конфиденциально­сти, состава конфиденциальной информации, жесткости выдвигаемых требований к ее защите.

Например, в законодательстве Франции в отношении физических лиц требование конфиденциальности явля­ется абсолютным, а для информации об индивидуаль­ных предприятиях допустимы некоторые исключения.

В странах ЕС действует общее правило о том, что доступ к индивидуальным данным третьим лицам, поми­мо субъекта (источника) информации и лица, занятого обработкой данных, запрещен. Но в некоторых странах -членах ЕС закон предусматривает предоставление отдель­ных данных третьим лицам, при условии прямого согла­сия объекта данных.

Европейская Комиссия и Евростат рекомендуют, и это воплощено в законодательствах большинства стран, что­бы Закон о статистике содержал специальную статью о необходимости создания технических средств по защите данных на всех этапах статистического производства с целью обеспечения гарантий конфиденциальности. Осо-

бое внимание должно обращаться на формы и способы распространения статистических данных. Распростране­ние результатов должно производиться в такой форме, которая бы гарантировала, что статистические единицы нельзя будет идентифицировать ни прямо, ни косвенно.

Большое внимание во многих странах ЕС уделяется этическим основам обеспечения конфиденциальности. Влияние действующих в обществе этических норм ска­зывается как на процессе подготовки, так и на исполне­нии законов, иногда этические принципы оказываются даже суровее закона. В ряде стран на основе Рекоменда­ций Совета Европы по защите личных данных, собирае­мых и обрабатываемых для статистических целей (1997 г.), приняты Кодексы профессиональной этики в области ста­тистической деятельности, в которых определяются обя­зательства лиц, занятых производством статистики, пе­ред обществом, субъектами (источниками) информации, правительством. Одним из основных обязательств при­знается соблюдение конфиденциальности данных. В Ре­комендациях Совета Европы по этому поводу говорится следующее: «Статистические данные не имеют никакого отношения к установлению личности. Их сбор происхо­дит с целью получения ответа на такие вопросы, как "сколько?" или "какая часть?", а не "кто?". Конкретные личности и записи об участии индивидуумов в опросах должны, таким образом, сохраняться в тайне, независи­мо от того, оговаривалось ли соблюдение конфиденци­альности специально или нет».

Основные принципы обеспечения конфиденциально­сти персональных данных. Персональные данные озна­чают любую информацию о конкретном человеке и его личных характеристиках или обстоятельствах, если они позволяют идентифицировать этого человека, членов его семьи или домашнее хозяйство.

Статистические данные о физических лицах являются наиболее чувствительной, с точки зрения сохранения кон­фиденциальности, информацией. Во всех странах Европей­ского Сообщества приняты законы о защите персональ­ных данных, которые определяют общие правила соблю­дения конфиденциальности при сборе и распространении персональных статистических данных, а также регламен­тируют принципы защиты данных при компьютерной об­работке информации. В основу этой части законодательств положены статьи Страсбургской Конвенции от 28 января 1981 г. «О защите физических лиц в части автоматической обработки данных личного характера». Страсбургская Кон­венция предусматривает особый статус статистики и в свя­зи с этим провозглашает необходимость ограничения пра­ва доступа к статистической информации и к компьютер­ным файлам, используемым в статистических или научно-исследовательских целях. Подобное положение присут­ствует в законодательствах многих стран ЕС.

В соответствии с Директивой о защите данных Евро­пейского Сообщества персональные данные являются чувствительными, если они содержат следующие данные:

- раса или этническое происхождение;

- социальная, политическая или религиозная принад­лежность или членство в профсоюзе;

- преступное действие, наказание или другие санкции;

10

Вопросы статистики.   12/2000

Организация статистической деятельности в странах СНГ а дальнего зарубезкья

- состояние здоровья, заболевания или методы лече­ния или подобные сведения, относящиеся к конкретному человеку;

- сексуальная ориентация или сексуальная жизнь че­ловека.

В некоторых странах ЕС к чувствительным данным, кроме того, относятся данные о необходимости социаль­ной помощи или о получаемых пособиях и других соци­альных выплатах и льготах (Финляндия), абортах (Венг­рия), языке (Бельгия) и личном доходе.

Чувствительные данные рассматриваются во всех странах ЕС как строго конфиденциальные.

Вследствие возрастания риска утечки информации, связанного с расширением компьютерной сети, в законо­дательствах ряда стран предусмотрено положение о том, что любая новая компьютерная база данных должна быть разрешена к эксплуатации только специальным органом, курирующим вопросы защиты данных. В некоторых стра­нах органы, курирующие защиту данных, являются кон­сультативными, как, например, в Люксембурге. В других государствах - учредительными (например, во Франции), где они имеют право проводить статистическую провер­ку национального статистического ведомства и даже за­прещать предоставление каких-то данных.

В странах ЕС законодательство предусматривает, что физические лица имеют право знать, какого рода инфор­мация о них введена в базу данных и для каких целей она будет использоваться, а также право доступа и возмож­ной корректировки данных.

Директива стран ЕС по защите данных, однако, по­зволяет странам - членам ЕС оговаривать в своих нацио­нальных законах условие о том, что право доступа не при­меняется, если персональные данные используются только для статистических целей и национальное законодатель­ство предусматривает достаточные для защиты данных меры.

В отдельных странах ЕС к неконфиденциальной ин­формации относятся индивидуальные данные о профес­сии и образовании, классификации хозяйственной дея­тельности в соответствии с количеством наемных работ­ников или размером обрабатываемой площади для фер­меров.

Неконфиденциальные данные могут использоваться не только для статистических, но и иных целей при ус­ловии, что их использование не повлияет ни на интересы респондентов, ни на качество статистических данных в будущем.

Индивидуальные (личные) данные, получаемые НСИ, должны использоваться только для статистических целей и их следует публиковать таким образом, чтобы на их ос­нове нельзя было вывести какую-либо узнаваемую ин­формацию о конкретном человеке, предприятии, органи­зации или конкретной семье, за исключением тех случа­ев, когда обследуемые статистические единицы дают со­гласие на публикацию такой информации.

Чтобы избежать разглашения данных об определен­ном физическом лице, любая статистическая информация должна содержать данные, по меньшей мере, о трех, четырех или пяти единицах статистического наблюдения.

Это исключает возможность расчета данных по одной из единиц наблюдения путем вычета данных о другой (других) единицах.

Для ограничения нежелательного раскрытия данных используются определенные приемы: категоризация пе­ременных, вменение отсутствующих величин, выделение подвыборок, продвинутые виды кодирования, сжатие. Доступ к конфиденциальным данным может быть предо­ставлен только для научных и статистических целей. В этих случаях для предотвращения нежелательного раскры­тия персональной информации используются некоторые организационные и административные меры (определен­ный порядок допуска к конфиденциальным данным, про­верка результатов, доступ к материалам только в контро­лируемых условиях). В некоторых странах ЕС служащие статистических подразделений дают специальную под­писку о неразглашении.

Обеспечение конфиденциальности данных о пред­приятиях. В странах ЕС существует очень незначитель­ное различие между тем, как обрабатываются данные по физическим лицам и данные по предприятиям. А в слу­чаях, когда такие различия есть, это вызвано природой данных и спецификой предприятий, а не принципиаль­ной разницей в подходе.

Во всех странах ЕС задачи по защите конфиденциаль­ности статистических данных по физическим лицам и аналогичные задачи по предприятиям рассматриваются как одинаково важные.

Существующие различия имеют место вследствие раз­ного характера производимой продукции и предприятий. В частности, в небольших странах, таких, как Ирландия и Люксембург, некоторые виды продукции производятся только на одном предприятии, или некоторые отрасли (на­пример, текстильная, металлургическая) представлены только одним предприятием. В этом случае публикация статистических данных приведет к идентификации, как, например, происходит в других странах, в которых толь­ко два или три предприятия занимаются выпуском специ­фической продукции (электрические лампочки и авто­мобили).

В странах Европейского Сообщества уделяется осо­бое внимание проблемам предотвращения раскрытия ин­формации. Статистические данные распространяются только после принятия определенных мер, предотвраща­ющих нежелательное раскрытие. При публикации бизнес-данных количество предприятий должно быть не меньше трех. Однако использование только ограничения мини­мального количества предприятий бывает недостаточным, если какое-то предприятие производит продукцию, кото­рая доминирует на рынке. В этих случаях необходимо применение дополнительной ограничивающей меры: пра­вила доминирования. Это означает, что статистическая информация не может быть опубликована, если доля про­дукции данного предприятия в общем объеме выпуска превосходит определенный предел (например, 80% или 85%). В различных странах устанавливаются свои преде­лы доминирования. Применяются и иные меры защиты данных (вменение отсутствующих величин, микроагре­гация, маскирующие методы).

Вопросы статистики.   12/2000

И

Организация статистической деятельности в странах СНГ и дальнего зарубежья

В отношении мелких фирм и компаний, состоящих из одного лица (индивидуальных предпринимателей), дей­ствуют те же принципы обеспечения конфиденциально­сти статистических данных, что и для физических лиц. Сходные подходы применяются и при разработке право­вых норм обеспечения конфиденциальности индивидуаль­ных данных о юридических лицах. Обеспечение конфи­денциальности, как правило, регламентируется соответ­ствующими законами, разработанными в соответствии с инструкциями Европейского Совета и Статистического Закона Сообщества. При этом применительно к предпри­ятиям под личными данными понимается любая инфор­мация, относящаяся к идентифицируемому или потенци­ально идентифицируемому юридическому лицу.

Как правило, в странах ЕС вся статистическая инфор­мация, касающаяся предприятий, является конфиденциаль­ной. Однако в некоторых странах отдельная информация, определяемая соответствующим законодательством, может быть открытой (например, название, адрес, вид экономи­ческой деятельности). Во многих странах допускается от­крытая публикация списков предприятий с указанием на­звания, адреса и вида деятельности предприятия. Но раз­мер предприятий (обычно он определяется численностью работающих и объемом производства) публикуется толь­ко с их согласия. В Бельгии разрешается публикование пе­речня, содержащего название, адрес, вид деятельности и класс предприятия в зависимости от размеров при усло­вии, что предполагаемое использование не скажется на интересах источника информации и на точности стати­стических данных в будущем. Аналогичная практика дей­ствует и во Франции, здесь некоторые данные по пред­приятиям публикуются в форме регистра. А в Германии даже информация об основном виде деятельности компа­нии относится к разряду конфиденциальной.

Почти все НСИ стран ЕС выпускают только деталь­ные табличные данные бизнес-статистики, уделяя осо­бое внимание проблемам неразглашения. По запросу мож­но получить отдельные фрагменты данных. Для получе­ния допуска к конфиденциальным статистическим дан­ным для научно-исследовательских целей выдаются спе­циальные лицензионные разрешения, причем допуск воз­можен только в контролируемой обстановке.

Данные о конкретном предприятии или организации могут быть опубликованы лишь при наличии согласия руководителя предприятия или организации на раскры­тие их индивидуальных данных.

Сохранение статуса конфиденциальности во вре­мени. Данные о физических лицах являются наиболее чув­ствительной информацией, срок сохранения конфиденци­альности которой достигает в некоторых странах ЕС 100 лет. В Испании он составляет 50 лет или 25 лет после смерти рассматриваемого физического лица.

Для других данных временные ограничения статуса конфиденциальности составляют от 20 до 50 лет. При этом законодательства ряда стран (Германия, Испания) предус­матривают уничтожение вопросников сплошных обсле­дований и переписей.

Штрафные санкции за нарушение конфиденциаль­ности. В основном в европейских странах предусмотре-

но два вида штрафных санкций за нарушение конфиден­циальности статданных:

- административные штрафные санкции.

Различные санкции, налагаемые администрацией за нарушение сохранения конфиденциальности, предусмат­риваются во всех странах ЕС;

-уголовные штрафные санкции (денежные штрафы и тюремное заключение) различной степени тяжести.

В Законах о статистике Бельгии, Люксембурга, Франции содержатся прямые ссылки на статью Уголовного кодекса, ка­сающуюся профессиональной, и в том числе статистической, конфиденциальности. В законодательствах других стран ЕС содержатся специальные статьи, предусматривающие уголов­ное наказание за нарушение конфиденциальности статистики. Наиболее жесткими являются законодательства Великобрита­нии, Дании и Германии, в которых за подобные действия пре­дусмотрено наказание в виде тюремного заключения на срок до двух лет. Штатные сотрудники ЦСБ Финляндии также могут понести аналогичное наказание за нарушение принципа конфи­денциальности. В Греции наиболее суровой санкцией является тюремное заключение сроком на один год, а в странах Бени­люкса и во Франции - на шесть месяцев.

В Нидерландах и Великобритании проводится различие между непреднамеренным нарушением конфиденциальности, за которое предусматривается наказание в виде лишения свободы на максимальный срок до трех месяцев, и преднамеренным, ко­торое наказывается более строго. В Испании тюремное заклю­чение предусматривается лишь за нарушения конфиденциаль­ности, совершенные при отягчающих обстоятельствах, напри­мер, проникновение со взломом. В Ирландии наказание в виде тюремного заключения за нарушение конфиденциальности не­давно было отменено, при этом ужесточились денежные штраф­ные санкции.

Опыт ЦСБ Финляндии в обеспечении конфи­денциальности статистических данных

Законодательство, связанное с обеспечением конфиден­циальности статистических данных в Финляндии. В Фин­ляндии принципы обеспечения конфиденциальности статисти­ческой информации жестко юридически обоснованы и опира­ются на действие нескольких государственных законодательных актов: Конституцию Финляндии, Закон о статистике, Закон о персональных данных, Закон о гласности деятельности офици­альных лиц, а также Директиву о займите информации ЕС (95/ 46/ЕС) и Положение Совета (ЕС) о статистике Сообщества (№322/97).

Основное положение, касающееся защиты персональных данных, включено в главный закон страны - Конституцию Фин­ляндии. В этом положении говорится, что личная жизнь, честь и жилище граждан неприкосновенны и что защита личных дан­ных регулируется законом. Таким образом, признается, что право на защиту персональных данных является одним из основных прав личности и что важнейшие положения, касающиеся сбо­ра, использования, хранения и распространения персональных данных, должны определяться законодательными актами, ут­верждаемыми Парламентом.

В Законе  о статистике Финляндии определено, что все

п

Вопросы статистики,    12/2000

Организация статистической деятельности в странах СНГ и дальнего зарубежья

данные, собранные для производства статистики, за некоторым исключением, являются конфиденциальными. Исключение со­ставляют данные о деятельности государственных и муници­пальных органов власти. Финское законодательство, также, как и законодательство некоторых других скандинавских стран, предусматривает, чтобы информация о деятельности государ­ственной администрации была максимально открытой. Это га­рантирует гражданам демократическое право контролировать деятельность государственной администрации. Открытыми так­же являются отдельные (оговоренные в Законе) сведения о пред­приятиях, содержащиеся в Регистре предприятий. Конфиден­циальные данные могут предоставляться только для научных и статистических исследований, при этом основным правилом является следующее: данные предоставляются в такой форме, которая ие позволяет осуществить прямую или косвенную иден­тификацию личности. В исключительных случаях имеющие­ся персональные данные о возрасте, поле, занятии и образова­нии могут быть предоставлены в идентифицируемом виде для статистических или научных целей.

Закон предоставляет работникам ЦСБ достаточно полномо­чий для получения данных из административных источников, но ограничивает использование полученной информации толь­ко статистическими целями. Конфиденциальность является неотъемлемой частью имиджа статистического учреждения и одним из необходимых условий для получения в свое распоря­жение статистических данных из административных источни­ков. Не допускается использование полученных индивидуаль­ных статистических данных для принятия каких-то админист­ративных решений в отношении предмета этих данных.

Закон запрещает распространение конфиденциальной ин­формации, а также ее использование в целях получения част­ной выгоды.

Цель Закона о персональных данных состоит в том, чтобы при обработке персональных данных осуществить защиту ча­стной жизни и других основных прав личности, наряду с тем, чтобы обеспечить качественную обработку данных. Под пер­сональными данными понимаются все записи, относящиеся к физическому лицу, отражающие его качества и условия жизни, которые могут идентифицироваться с ним или его семьей или с живущими вместе с ним в одном домохозяйстве лицами. Зако­ном предписывается, что лицо, обрабатывающее персональные данные, должно использовать все необходимые технические и организационные меры для защиты личных данных от незакон­ного использования. Особое внимание должно быть обращено на защиту чувствительной информации. По отношению к пер­сональным характеристикам человека крайне чувствительны­ми являются следующие данные:

- раса и этническое происхождение лица;

- политические и религиозные убеждения, принадлежность к профсоюзу;

- уголовные деяния и наказания;

- состояние здоровья, заболевания, инвалидность и т. п.;

- сексуальная ориентация и поведение;

- необходимость в социальном обеспечении, полученные пособия и социальные льготы.

Парламентом Финляндии недавно был принят законодатель­ный акт «О гласности деятельности официальных должно­стных лиц», который применяется при разработке мер по защи­те конфиденциальных данных.

На основании действующих законодательных актов гене­ральным директором ЦСБ Финляндии утверждено несколько внутренних инструкций по защите данных, наиболее важными из которых являются: ,

- инструкция о предоставлении разрешений персоналу ЦСБ на использование конфиденциальных микроданных;

- инструкция о предоставлении разрешений сторонним ли­цам для статистических и научных целей;

- инструкция по применению Закона о персональных дан­ных в ЦСБ Финляндии;

- инструкция о защите данных при работе в сети;

- инструкция о защите данных при работе на персональном компьютере.

В условиях высоких требований к качеству выпускаемой статистической информации, предъявляемых как со стороны ведомств, являющихся источниками информации, так и со сто­роны пользователей, в ЦСБ Финляндии уделяется большое вни­мание соблюдению норм профессиональной этики. Этические принципы тесно связаны с законодательными. Для персонала ЦСБ разработано Руководство по этике, в котором определены права, обязанности, полномочия и ответственность работников, занятых сбором, обработкой и выпуском статистической инфор­мации. В Руководстве подчеркнуты основные задачи и обязан­ности официальной статистики - служить интересам всего об­щества и быть открытой для общественного использования. В документе провозглашаются главные этические принципы про­фессиональной статистики - объективность, достоверность, предоставление реально необходимой информации, сохране­ние конфиденциальности, прозрачность, эффективность с точ­ки зрения издержек и максимальной полезности информации. В руководстве обозначены основные обязанности статистики перед объектами, источниками и пользователями информации, перед правительством. Основными своими обязательствами ЦСБ считает профессиональную компетентность, высокую квалифи­кацию, сохранение профессиональной тайны. Соблюдение норм профессиональной этики, безусловно, является одной из эффек­тивных мер поддержания имиджа ЦСБ и способствует сохра­нению конфиденциальности и осуществлению защиты данных.

Основные принципы сбора статистических данных в ЦСЕ Финляндии. Статистика Финляндии использует следую­щие принципы при организации сбора статистической инфор­мации:

1. Привлекать уже имеющуюся в других ведомствах стати­стическую информацию на данную тему;

2. По возможности собирать статистические данные в не­идентифицируемом виде;

3. Запрашивать только необходимую для статистики инфор­мацию.

В ЦСБ Финляндии сбор персональных данных от физиче­ских лиц происходит на добровольной основе. В основном дан­ные можно получить из регистра населения и из администра­тивных источников. Но на государственные ведомства возлага­ется обязанность по предоставлению информации для ЦСБ, даже несмотря на принципы конфиденциальности, действую­щие внутри этих ведомств. Исключение составляет информа­ция, связанная с национальной безопасностью и обороной.

Индивидуальная информация может использоваться и об­рабатываться только для предварительно определенных целей. При этом использование индивидуальной информации в исто-

Вопросы   статистики.   12/2000

13

Организация статистической деятельности в странах СНГ и дальнего зарубежья

рических, научных и статистических исследованиях считается совместимым с этими целями.

Примерно 95% всей статистической информации, собирае­мой ЦСБ Финляндии, поступает из различных административ­ных регистров: статистики и переписи населения, строитель­ной и жилищной статистики, региональной статистики занято­сти, статистики правонарушений, статистики доходов. Приме­няется также комбинированный метод - сочетание выборочно­го наблюдения и данных регистров; таким методом организо­ван сбор данных в статистике распределения доходов, бюдже­тов домашних хозяйств, статистике оплаты труда, в обследова­ниях рабочей силы.

Данные по возможности собираются без идентификацион­ной информации. На первом этапе сбора данных исследуются уже имеющиеся базы данных (регистры) с тем, чтобы объект информации не подвергался опросам многократно и без край­ней необходимости. Доступность административных регистров для статистического ведомства позволяет составителям различ­ных статистик пользоваться ранее собранной информацией.

Необходимо подчеркнуть, что поток статистической инфор­мации всегда является однонаправленным - от административ­ных источников к ЦСБ Финляндии, где всей индивидуальной информации о предприятиях и о личностях присваивается ста­тус конфиденциальной. Индивидуальные данные не могут быть обнародованы или переданы третьим лицам в распознаваемом виде. Дальнейшему распространению подлежит только агреги­рованная статистическая информация.

В соответствии с Законом о персональных данных объект данных имеет право знать, какая информация о нем хранится в регистре личных данных. Но этот принцип не распространяет­ся на персональную информацию, которая используется исклю­чительно в статистических, исторических или научных целях.

Цели использования конфиденциальной информации и санкции за нарушение конфиденциальности статистиче­ских данных. Основным «''целями использования индивидуаль­ной статистической информации являются научные исследова­ния и статистический анализ. Предоставление конфиденциаль­ной информации для принятия административных решений зап­рещается. Вместе с тем ЦСБ Финляндии имеет право предос­тавлять сторонним лицам и организациям идентифицируемые данные о возрасте, поле, образовании и профессии, а в соответ­ствии со специальным указом - данные о причинах смерти.

Разглашение конфиденциальной информации и ее исполь­зование в корыстных целях запрещается. За разглашение кон­фиденциальной информации штатные сотрудники ЦСБ наказы­ваются штрафом или лишением свободы сроком до двух лет, внештатные сотрудники - штрафом или лишением свободы на срок до одного года.

'' Основные принципы классификации конфиденциальной информации. Основными критериями для классификации кон­фиденциальной информации является степень чувствительно­сти данных с точки зрения интересов граждан, интересов ком­мерческих предприятий или безопасности страны. Выделяют­ся четыре основных класса конфиденциальной информации:

1. Информационные материалы с крайне чувствительными конфиденциальными данными. Они относятся к 3-му классу защиты данных. Это персональные данные, содержащие иден­тификаторы, или данные сплошных обследований населения;

2. Информационные материалы с весьма конфиденциаль-

ными данными, класс защиты данных - 2. Это данные выбороч­ных обследований и данные сплошных обследований без иден­тификаторов;

3. Информационные материалы с конфиденциальными дан­ными, класс защиты данных -1. Эти данные носят ограниченно открытый характер. Они могут быть опубликованы, но их ис­пользование ограничено. Использование этих данных не позво­ляет произвести прямую или косвенную идентификацию объекта данных;

4. Материалы с открытыми данными.

На основе классификации конфиденциальных данных при­нимаются решения в отношении того, какие меры защиты дан­ных должны предприниматься.

Выводы и заключения

Все национальные статистические службы в странах ЕС при организации производства статистических данных исходят из того, что основным предназначением офици­альной статистики является беспристрастное служение обществу в качестве одного из элементов его информа­ционной инфраструктуры, и что статистика должна обес­печивать реализацию прав граждан на получение общедо­ступной информации. В то же время в этих государствах очень большое внимание уделяют проблемам обеспечения конфиденциальности статистической информации.

Проанализировав опыт стран - участниц Европейско­го Сообщества в области обеспечения конфиденциально­сти статистических данных, необходимо сделать вывод, что статистические ведомства стран ЕС, опираясь на соответствующую законодательную базу, достигли оп­тимального соотношения между а) выполнением обя­занностей официальной статистики по предоставлению гражданам и обществу необходимой информации и б) исполнением обязательств по сохранению конфиденци­альности полученных индивидуальных данных.

При этом, соблюдая равновесие между интересами респондентов и пользователей, статистические ведомства всегда отдают приоритет решению вопросов конфиден­циальности и неприкосновенности интересов частной жизни, а не вопросам свободного доступа к статистиче­ским данным. Это имеет первоочередное значение для получения надежной информации, немаловажно это и для имиджа статистической организации.

Конфиденциальность обеспечивается на всех этапах статистического производства - сбора, обработки, хране­ния и распространения статистической информации. С ростом потребности в информации, появлением новых технических средств передачи данных возрастает необ­ходимость в защите статистических данных. Поэтому несмотря на достигнутые успехи, работы по совершен­ствованию принципов: и методов обеспечения конфиден­циальности постоянно ведутся и в национальных стати­стических ведомствах, и в Евростате.

Использование опыта Финляндии и других стран Ев­ропейского Союза в области сохранения конфиденциаль­ности и защиты статистических данных, по нашему мне­нию, может быть очень полезно для организации работ в этом направлении в России и других странах СНГ.

14

Вопросы статистики,  12/2000

Организация статистической деятельности в странах СНГ и дальнего зарубежья

Используются технологии uCoz