Останні тижні користувачі Facebook активно роблять перепости статей на кшталт “Новий закон вбиває сюжетну фотографію”, “В ЄС заборонили публікацію фотографій третіх осіб без їхньої згоди”, “Розміщуючи фото у себе на сторінці Facebook за кордоном, слід очікувати неприємностей на кордоні” тощо.
Чи справедливі подібні побоювання?
Пiсля детального аналізу тексту Регламенту Європейського парламенту і Ради ЄС 2016/679 від 27.04.2016 про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних стає зрозуміло, що з цього лише міфи, а які наші звички й насправді можуть призвести до неприємних наслідків.
Міф 1. В регламенті заборонено будь-яке використання фотографії людини без її згоди
Насправді: Регламентом суттєво розширено поняття персональних даних фізичної особи, включаючи не тільки її ім’я, адресу, але й онлайн-ідентифікатор та будь-який фактор, що є визначальним для фізичної, фізіологічної, генетичної, розумової, економічної, культурної чи соціальної сутності особи. Таким чином, під поняття персональних даних підпадає й IP-адреса, e-mail, сторінки в соціальних мережах тощо.
У Регламенті наведено також поняття біометричних даних, до переліку яких включено зображення обличчя, що дозволяють однозначно ідентифікувати фізичну особу. Звертаємо увагу на термін “однозначно ідентифікувати”. Таким чином, зображення повинно бути настільки чітким, щоб стовідсотково ідентифікувати його приналежність певній особі.
Цікавим є положення в пункті 51 преамбули Регламенту, цитую: “Опрацювання фотографій не можна систематично вважати опрацюванням спеціальних категорій персональних даних, оскільки термін “біометричні дані” на них поширюється, лише якщо їх опрацьовують за допомогою спеціальних технічних засобів, що дозволяють однозначну ідентифікацію або аутентифікацію фізичної особи”.
Додатково до спеціальних вимог щодо опрацювання персональних даних, а саме наявність згоди суб’єкта на використання його фотографії, необхідно застосовувати загальні принципи Регламенту, зокрема в частині умов правомірного опрацювання.
“Правомірне використання” передбачає, серед іншого, й випадки, коли опрацювання персональних даних є необхідним для цілей “законних інтересів” (legitimate interests – мовою оригіналу) суб’єкта, що використовує ці персональні дані, в нашому випадку – фотографії. Таким чином,
не в усіх випадках фотографування людини та наступне використання такого зображення вимагає згоди.
Винятками є опрацювання фотографій в ході законної діяльності установи, асоціації чи будь-якого іншого некомерційного органу з політичною, філософською, релігійною метою або для цілей професійної спілки та за умови, що опрацювання стосується винятково членів та колишніх членiв органу або осіб, що регулярно підтримують контакт з ними у зв’язку з його цілями (наприклад, загальне фото членів політичної партії під час щорічного з’їзду тощо).
Міф 2. Отримання фотографом згоди на будь-яку фотозйомку
Насправді: вищезазначене визначення “legitimate interests” тлумачиться як використання персональних даних людей у спосіб, який вони передбачувано очікують та який має мінімальний вплив на їхнє приватне життя.
Тобто якщо фотограф робить фотографії гостей на весіллі, то вони передбачувано очікували, коли отримали запрошення, що буде фотозйомка! Фотограф укладає угоду з молодятами на фото- i відеозйомку, і це є його “законний інтерес”. Доречно, звичайно, в такому випадку у запрошенні робити відмітку “Передбачається фото- та відеозйомка гостей весілля”. Якщо хтось із гостей хоче уникнути об’єктиву, то він може про це повідомити організаторів весілля.
Щодо, наприклад, спортивних заходів та інших великих публічних заходів, то люди, відвідуючи їх, також передбачувано очікують, що фотографи будуть присутні з метою належного висвітлення події в пресі. Тут варто не забувати розмістити відповідні доступні оголошення, наприклад: “Увага! Проводиться фото- та відеозйомка з метою розміщення повідомлення про захід на наступній інтернет-сторінці хххххх. Якщо ви не хочете, щоб вас знімали, будь-ласка зверніться до організаторів заходу (контакти)”.
Звучить божевільно та як майже неможливе для реалізації за умови присутності, наприклад, тисяч вболівальників. I все ж певні креативні ідеї, наприклад паперові браслети певного кольору, що повідомлять фотографа про заборону знімати людину, не дадуть жодного шансу на претензії з боку суб’єкта персональних даних. Але 99,99% вболівальників будуть щасливими від шансу потрапити до хроніки!
Водночас не слід забувати право людини згодом звернутися з вимогою видалити із ресурсу її фотографію, i цю вимогу потрібно задовольнити.
Право на стирання, або “право бути забутим” на першу вимогу фізичної особи-носія персональних даних повинно бути задоволено згідно зi статтею 17 Регламенту негайно після звернення.
Також потрібно бути обережним з використанням терміна “legitimate interests”, адже він не поширюється на випадки, коли над такими інтересами переважають інтереси фундаментальних прав і свобод, особливо якщо суб’єктом даних є дитина. Отже, не варто розміщувати фотографії хворих людей, людей iз вадами, інвалідів, без їхньої згоди.
Міф 3. Більше жодного селфі в людному місці Європи
Насправді: за логікою європейського законодавця, потрібно розрізняти мету використання фотографій. Так, пункт 18 преамбули Регламенту чітко встановлює, що його вимоги не застосовуються до опрацювання персональних даних фізичною особою у ході суто особистої або побутової діяльності, а отже, жодним чином не пов’язаної з професійною діяльністю: “Особисту або побутову діяльність може становити… ведення соціальних мереж”.
Тобто викладення власного фото на тлі Кельнського собору та випадкових перехожих на особистій сторінці в соціальній мережі, а тим більше на закритих сторінках, або з доступом для обмеженого кола користувачів, не є порушенням норм Регламенту. Навіть якщо це фото було завантажено безпосередньо на території ЄС.
Інша справа, якщо випадковий перехожий побачить своє зображення (1 шанс із 1000, але він існує) і звернеться до вас з проханням видалити це фото. І вже тоді вам вирішувати, чи поставити смайл на фото замість обличчя цієї людини, щоб її неможливо було ідентифікувати, чи взагалі видалити фото.
Водночас блогерам, які мають мільйон фоловерiв в Інстаграм і використовують свою сторінку активно з метою реклами та отримання прибутку, слід бути більш обережними з використанням фотографій, де зображені інші особи, що не давали згоди на розміщення їхнiх фотографій.
Міф 4. Наступ на свободу преси
Насправді: Виникає питання, що робити street-фотографам-кореспондентам, фотографам-митцям, які знімають випадкових перехожих в ході творіння власного мистецтва? Якщо спочатку в “моделі” брати письмову згоду, а потім фотографувати, то руйнується цей магічний момент випадковості.
Все ж надію вселяє стаття 85 Регламенту, яка зобов’язує держав-членів на законодавчому рівні узгодити право на захист персональних даних з правом на свободу вираження поглядів та свободу інформації, в тому числі опрацювання для цілей журналістики та цілей наукової, художньої чи літературної діяльності. Таким чином,
країни ЄС повинні відшукати “золоту середину” між “драконівськими” вимогами Регламенту та потребами вільної преси та мистецтва.
Наприклад, в Німеччині існує старий закон 1907 року “Kunsturhebergesetz”, який оскаржено-переоскаржено в судах. Цей закон було розроблено як реакцію на перших папараці, що зняли Отто Бісмарка на смертному одрі. Закон заборонив знімати людей без їхньої згоди, але вже в сучасний час Конституційний суд Німеччини встановив, що “вулична” фотографія захищена Конституцією, бо це є мистецтвом.
І хоча після набрання Регламентом чинностi національне законодавство щодо персональних даних в країнах ЄС не діятиме, вище зазначена стаття 85 Регламенту дає розуміння, що ситуація з фотографіями для цілей преси та мистецтва повинна вирішитися у найближчому майбутньому певним законодавчим чином.
Підсумовуючи викладене, зазначимо, що Регламент, звісно, завдасть клопоту всiм в ЄС при використанні, розміщенні фотографій фізичних осіб. Агентствам потрібно беззаперечно розробити просту форму згоди від моделей.
Компаніям, що використовують фото такої моделі в рекламі своєї продукції, потрібно прописувати в договорах з агентством, що контрагент отримав відповідну згоду на використання зображення в необхідних цілях.
В публічних місцях потрібно вивішувати відповідні повідомлення. Також потрібно слідкувати за законами, що будуть прийматися країнами ЄС в майбутньому щодо прав фотокореспондентів та журналістів на інформацію та фотографів-митців.
Але якщо ви хочете розмістити фото на Facebook на фоні, наприклад, Ейфелевої вежі, і при цьому мати абсолютну впевненість, що це нікого не занепокоїть – тоді варто зробити його доступним лише для аудиторії “Друзі”. Або, якщо станеться неймовірне і випадковий перехожий побачить себе на вашому фото – будьте готові замалювати “смайликом” обличчя, якщо він або вона про це попросить.
Посилання на ресурс, де знаходиться публікація