11.2. К ВОПРОСУ О РЕАЛИЗАЦИИ ПРАВА НА ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ЭЛЕКТРОННОЙ ФОРМЕ
Пилипенко С.Г., к.ю.н. Должность: доцент кафедры государственного и административного права.
Место работы: Мордовский государственный университет им. Н.П. Огарева.
Федосин А.С., аспирант. Место учебы: Мордовский государственный университет им. Н.П. Огарева, кафедра теории и истории государства и права. E-mail: [email protected].
Аннотация: в статье излагается точка зрения авторов об обусловленном развитием информационных технологий изменении структуры конституционного права на неприкосновенность частной жизни, формировании в его структуре нового элемента -права на защиту персональных данных. Рассматриваются содержание и природа права на защиту персональных данных, понятие конфиденциальности персональных данных, играющее, по мнению авторов, ключевую роль в его понимании.
Ключевые слова: информационное общество, информационные технологии, неприкосновенность частной жизни, конфиденциальность, персональные данные.
TO THE ISSUE OF THE RIGHT ON PERSONAL DATA PROTECTION AT THEIR ELECTRONIC PROCESSING
Pilipenko S.G., Ph. D in law. Position: docent оf state and administrative law chair. Place of employment: Mordovian state university.
Fedosin A.S., postgraduate. Place of study: Mordovian state university, theoretic law chair. E-mail: [email protected].
Annotation: in this article authors state about the stipulated by the development of information technologies change in the structure of the constitutional right on the inviolability of private life, formation of a new element in its structure - the right on personal data protection. The content and the nature of the right on personal data protection, concept of confidentiality of personal data, which play a key role in its understanding have been considered.
Keywords: information society, information technologies, privacy, confidentially, personal data.
Формирование «информационного общества», построенного на использовании информации и знаний1, характеризующегося высокими темпами развития информационных технологий и открывающего новые возможности поиска, получения, передачи и распространения информации, идентифицирующей человека в системе социальных взаимосвязей, обусловило развитие в системе прав человека и гражданина нового элемента - права на защиту персональных данных.
В развитых странах уже с 80-х годов 20 века актуализировался вопрос об обеспечении права на неприкосновенность частной жизни при обработке персональных данных в автоматизированных информационных системах. В рамках Организации
экономического сотрудничества и развития (ОЭСР) были разработаны рекомендации, касающиеся основ-
1 См.: Лапина М.А., Ревин А.Г., Лапин В.И. Информационное право: Учебное пособие для студентов вузов, обучающихся по специальности 021100 «Юриспруденция» / Под ред. проф. И.Ш. Килясханова. - М.: ЮНИТИ-ДАТА, 2004. С. 19.
ных положений о защите неприкосновенности частной жизни и международных обменов персональными данными. В них обозначены такие угрозы праву на неприкосновенность частной жизни относительно обращения персональных данных как незаконное хранение персональных данных, хранение неточных персональных данных, несанкционированное использование или опубликование таких данных2. Для обеспечения гармоничного соотношения в этой области права на свободу доступа к информации и права на неприкосновенность частной жизни в систему международного и европейского права были введены специальные правовые акты:
- Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года;
- Директива 95/46/ЕС Европейского парламента и Совета Европейского Союза от 24 октября 1995 года о защите прав частных лиц применительно личных данных и о свободном движении таких данных;
- Директива 2002/58/ЕС Европейского парламента и Совета Европейского Союза от 12 июля 2002 года, касающаяся обработки персональных данных и охраны частной жизни в секторе электронных коммуникаций.
В национальном законодательстве ряда европейских государств юридически закреплено право человека на защиту персональных данных и правомочия по контролю действий с представленными в электронной форме персональными данными, необходимые ему для обеспечения неприкосновенности своей частной жизни. В Венгрии, например, конституционное право на защиту персональных данных регулируется во взаимосвязи с правом доступа к данным, представляющим общественный интерес3.
В Российской Федерации признание, соблюдение и защита прав и свобод человека и гражданина отнесены Конституцией к важнейшим обязанностям государства. Органы государственной власти призваны не нарушать указанные права и свободы, охранять (т.е. принимать меры по недопущению нарушений, устранению преград для реализации) и защищать (пресекать нарушения и принимать меры к восстановлению нарушенного права) их. Вместе с тем, обязанность признания прав и свобод человека и гражданина требует определенной их формализации, в чем Российская Федерация ориентируется на сложившиеся международные стандарты. На основании ч. 4 ст. 15 Конституции России, в соответствии с которой общепризнанные принципы и нормы международного права и международные договоры Российской Федерации являются составной частью ее правовой системы, принимаются меры по имплементации положений источников международного права в национальное законодательство. Так, в 2005 году была ратифицирована «Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»4. С учетом ее положений принят Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных», целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защи-
2 Защита персональных данных: Опыт правового регулирования. Составитель и автор комментариев Волчинская Е.К. - М.: Галерея, 2001. С. 12.
3 Защита персональных данных: Опыт правового регулирования. Составитель и автор комментариев Волчинская Е.К. - М.: Галерея, 2001. С. 132
4 БТЭ N 108, Страсбург, 28 января 1981 г , ратифицирована Федеральным законом от 19 декабря 2005 г. № 160-ФЗ.
Пилипенко С.Г., Федосин А.С. Защита персональных данных при электронной обработке
ты прав на неприкосновенность частной жизни, личную и семейную тайну5.
Следует отметить, что отношения, связанные с защитой персональных данных, находились в правовом поле и до появления указанных актов. Между тем, терминологического единства при обозначении соответствующего субъективного права не наблюдалось. Так, в ст. 20 Федерального закона от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации»6 применялся термин «конституционное право на конфиденциальность персональных данных, имеющихся в информационных системах». Некоторые подзаконные правовые акты, принятые до вступления в силу Федерального закона «О персональных данных», оперировали термином «право граждан на неразглашение персональных данных»7. В судебных процессах заявители при формулировании своих требований указывали на «право на конфиденциальность персональных данных»8. Подобные термины (право на конфиденциальность информации, обеспечивающей автономию личности в обществе, право личности на конфиденциальность информации персонального характера) можно встретить и в некоторых монографических исследованиях9, но их содержание при этом не раскрывается.
Полагаем, неустойчивость терминологии обусловлена несогласованностью положений различных нормативных правовых актов, так или иначе регулирующих вопросы обработки персональных данных, а также невысокой степенью исследованности данной проблематики применительно к российским условиям. В этой связи следует обратить внимание на исследования европейского опыта защиты персональных данных, в числе которых, например, диссертация И.А. Вельдера. Автор обращает внимание на то, что европейский подход к регулированию вопросов о праве на защиту персональных данных основывается на понимании данного права как одного из фундаментальных прав человека, живущего в информационном обществе, и несколько отличного от сложившегося права на неприкосновенность частной жизни. По его мнению, каждое из указанных прав обладает рядом специфических свойств, совместное использование которых улучшает механизм защиты индивида. Оба права основываются на необходимости правовой регламентации, на принципах легитимного целевого использования информации, наличия адекватной и эффективной правовой защиты нарушенных прав: только в случае защиты неприкосновенности частной жизни речь идет о предотвращении вторжения в частную сферу, а в другом случае об обеспечении справедливой и законной обработки персональных данных вне зависимости от того, попадают ли они в сферу частной жизни или нет10.
5 Собрание законодательства РФ. 2006. № 31 (часть 1). Ст. 3451.
6 в настоящее время утратил силу.
7 См.: Постановление ЦИК РФ от 23 июля 2003 г. № 19/137-4 «О Положении об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации «Выборы»» // Сайт Центральной избирательной комиссии РФ в і^егпе^ иК1_: http://www.fci.ru (дата обращения 11 декабря 2008 г.)8
См.: Решение Верховного Суда России от 17 января 2008 г. № ГКПИ07-1198 // Сайт Верховного Суда РФ в і^егпе^ ІІКІ.: http://www.supcourt.ru (дата обращения 11 декабря 2008 г.)
См.: Зверева Е.А. Правовой режим информации в отношениях с участием субъектов предпринимательской деятельности. - М.: «Юстицинформ», 2008. С. 5; Просветова О.Б. Защита персональных данных: Дисс. ... канд. юрид. наук. - Воронеж, 2005. С. 95.
10 Вельдер И.А. Система правовой защиты персональных дан-
ных в Европейском Союзе: Дисс. ... канд. юрид. наук. - Казань,
2006. - С. 34.
Подобная позиция интересна, но не вполне совпадает с содержанием российского законодательства, поскольку право на защиту персональных данных здесь является элементом комплексного права на неприкосновенность частной жизни. Концептуальный подход к данному вопросу основан на положениях ч.1 ст. 23 и ч.1 ст. 24 Конституции Российской Федерации. Они фактически формируют конституционно-правовую основу права человека на защиту персональных данных в структуре его права на неприкосновенность частной жизни. Именно это право затрагивается в процессе обработки персональных данных человека в автоматизированных информационных системах.
Дело в том, что при определении содержания права на защиту персональных данных ключевую роль играет понятие конфиденциальности таких данных. Конфиденциальность (от лат. confidence - доверие) в данном случае трактуется как недопустимость распространения персональных данных операторами их обработки без согласия их носителя. Современное российское законодательство исходит из того, что персональные данные являются особым видом информации ограниченного доступа. Требование их конфиденциальности установлено Федеральным законом «О персональных данных» и Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»11. В Указе, в частности, к конфиденциальным сведениям - персональным данным отнесены сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность.
Заметим, российское законодательство не содержит легального определения понятия «частная жизнь», а также перечня информации персонального характера, составляющей сведения о частной жизни, что определенным образом затрудняет обеспечение их конфиденциальности. Современные информационные технологии дают возможность в сжатые сроки конвертировать, объединять, систематизировать электронные массивы данных из разных сфер социального управления и услуг. Это позволяет получить достаточно подробную картину индивидуального жизненного пути человека, определить его социальные связи. Обладание подобной обобщенной информацией, а также ее распространение третьими лицами при отсутствии согласия их носителя нарушает его право на неприкосновенность частной жизни.
Учитывая отнесение многими специалистами права на неприкосновенность частной жизни к разряду естественных прав человека12, логично и право на защиту персональных данных, выступающее элементом обеспечения неприкосновенности частной жизни при участии человека в информационных отношениях, считать естественным, неотчуждаемым правом человека, присущим ему с момента рождения. Оно предоставляет человеку юридическую возможность контролировать действия со своей персональной информацией в условиях расширяющихся возможностей информационного обмена.
Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» (в редакции от 23 сентября 2005 г.) // Собрание законодательства РФ. 1997. № 10. Ст. 1127.
12 См.: Балашкина И.В. Право на неприкосновенность частной жизни в Российской Федерации: конституционно-правовое исследование: Автореф.дис..канд. юрид. Наук. - М. 2007. - С. 7-8; Лопатин В.Н. Защита права на неприкосновенность частной жизни.// Журнал российского права. - 1999. - № 1 - С. 87; Цадыкова Э.А. Конституционное право на неприкосновенность частной жизни (сравнительно-правовое исследование): Дис...канд. юрид. Наук. -М., 2007. - С. 25
Содержание права на защиту персональных данных составляет исключение каких-либо действий с персональными данными без согласия субъекта персональных данных, а также обеспечение возможности субъектов персональных данных контролировать действия операторов обработки со своими персональными данными. В общем плане виды таких действий могут быть определены на основе ч. 1 ст. 24 Конституции России: сбор, хранение, использование и распространение информации. Федеральный закон «О персональных данных» конкретизирует перечень действий с персональными данными (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение), объединяя их термином «обработка персональных данных».
Обработку персональных данных может осуществлять достаточно большой круг лиц - операторов обработки персональных данных. Лицо становится таковым с момента получения персональных данных в электронной форме с согласия их субъекта или ввиду наличия иного законного основания. С указанного момента на него возлагается обязанность не распространять персональные данные без согласия их носителя (субъекта), в том числе при реализации своего права на свободный поиск, получение, передачу, производство и распространение информации.
Анализ действующего законодательства позволяет выделить следующие возможные способы распространения персональных данных:
1) передача персональных данных определенному кругу лиц;
2) ознакомление с персональными данными неограниченного круга лиц, в том числе их обнародование в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ним каким-либо иным способом;
3) получение персональных данных третьими лицами путем осуществления несанкционированного доступа к ресурсам автоматизированных информационных систем обработки персональных данных.
Конфиденциальность персональных данных может быть нарушена как оператором обработки персональных данных, так и третьими лицами путем активных действий по неправомерному доступу к автоматизированным информационным системам. В данном случае электронная форма закрепления персональных данных обусловливает специфику механизмов неправомерного доступа, для осуществления которого может быть задействован довольно широкий спектр вредоносных компьютерных программ, воздействующих на программно-аппаратные средства информационных систем, нейтрализующих компоненты их информационной безопасности. Поэтому оператор обработки в интересах обеспечения конфиденциальности персональных данных должен осуществлять комплекс организационных, правовых и технических мер, исключающих возможности несанкционированного доступа к персональным данным, а также передачи и ознакомления с ними третьих лиц без разрешения субъекта персональных данных или наличия иных установлен-ныхзаконом оснований.
Разумеется, конфиденциальность не является абсолютной. Она может быть устранена полностью или частично на основании согласия самого субъекта персональных данных. Кроме того, ее степень может быть уменьшена на основании ч. 3 ст. 55 Конституции Российской Федерации, допускающей ограничения прав и
свобод человека и гражданина федеральным законом в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Список литературы
1. Балашкина И.В. Право на неприкосновенность частной жизни в Российской Федерации: конституционноправовое исследование: Автореф. дис. канд. юрид. Наук. - М. 2007.
2. Вельдер И.А. Система правовой защиты персональных данных в Европейском Союзе: дисс. ... канд. юрид. наук. - Казань, 2006.
3. Защита персональных данных: Опыт правового регулирования. Составитель и автор комментариев Волчинская Е.К. - М.: Г алерея, 2001.
4. Зверева Е.А. Правовой режим информации в отношениях с участием субъектов предпринимательской деятельности. - М.: «Юстицинформ», 2008.
5. Лапина М.А., Ревин А.Г., Лапин В.И. Информационное право: Учебное пособие для студентов вузов, обучающихся по специальности 021100 «Юриспруденция» / Под ред. проф. И.Ш. Килясханова. - М.: ЮНИТИ-ДАТА, 2004.
6. Лопатин В.Н. Защита права на неприкосновенность частной жизни// Журнал российского права. -1999. - № 1.
7. Просветова О.Б. Защита персональных данных: дисс.. канд. юрид. наук. - Воронеж, 2005.
8. Цадыкова Э.А. Конституционное право на неприкосновенность частной жизни (сравнительно-правовое исследование): дис...канд. юрид. наук. - М., 2007.
Рецензия.
В статье к.ю.н., доцента кафедры государственного и административного права Мордовского госуниверситета им. Н.П. Огарева Пилипенко С.Г., аспиранта кафедры теории и истории государства и права Федосина А. С. «К вопросу о реализации права на защиту персональных данных при их обработке в электронной форме» излагается ряд тезисов, сформулированных авторами в процессе исследования права на защиту персональных данных, как элемента структуры конституционного права на неприкосновенность частной жизни. Актуальность темы обусловлена переходом общественных отношений в Российской Федерации, как части мировой цивилизации на новую стадию развития - «информационное общество», определяющееся высокими темпами информатизации, расширением возможностей поиска, получения, передачи и распространения информации в электронной форме, идентифицирующей человека в системе социальных отношений, при этом, формирующим угрозу нарушения неприкосновенности частной жизни личности.
В статье излагается точка зрения авторов об обусловленном развитием информационных технологий изменении структуры конституционного права на неприкосновенность частной жизни, формировании в его структуре нового элемента - права на защиту персональных данных. В целом, авторы статьи, последовательно, аргументировано, опираясь на ссылки положений действующего национального и международного законодательства, анализа имеющихся научных исследований рассматривают содержание и природу права на защиту персональных данных. Раскрывают понятие конфиденциальности персональных данных, играющее, по мнению авторов, ключевую роль в понимании права на защиту персональных данных.
В связи с изложенным, полагаю целесообразным рекомендовать вышеназванную статью к.ю.н., доцента кафедры государственного и административного права Мордовского госуниверситета им. Н.П. Огарева Пилипенко С.Г., аспиранта Федосина А. С. к публикации в журнале «Пробелы в российском законодательстве».
Заведующий кафедрой теории и истории государства и права МГУ им. Н.П. Огарева, д.ю.н., профессор А.Р. Еремин.