CC BY
87
ПРАВОВЫЕ ПРОБЛЕМЫ ИСПОЛЬЗОВАНИЯ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ И СОВЕРШЕНСТВОВАНИЕ ЗАКОНОДАТЕЛЬСТВА
УДК 347.8
К ВОПРОСУ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОМ БЕЗОПАСНОСТИ В СФЕРЕ ТРАНСПОРТА
© Егорушкин Иван Николаевич
соискатель кафедры публичного права Саратовского государственного социально-экономического университета, заместитель генерального директора по авиационной безопасности, ОАО «Саравиа».
Задачей исследования является решение проблем обеспечения информационной безопасности и защиты персональных данных в сфере транспорта. Основная цель статьи — разработка рекомендаций для внесения в нормативно-правовые акты, регламентирующие обеспечение транспортной безопасности в части использования и защиты персональных данных пассажиров.
Ключевые слова: информационная безопасность, транспортная безопасность, персональные данные.
Защита интересов пассажиров от незаконного вмешательства, в том числе террористических актов, является важнейшей задачей государства, перевозчиков и владельцев транспортной инфраструктуры.
Реализацией разработанной Министерством транспорта Российской Федерации Государственной концепции обеспечения транспортной безопасности России стал Федеральный закон РФ от 9 февраля 2007 г. № 16-ФЗ «О транспортной безопасности» [1], в котором регламентируется информационное обеспечение как одна из составляющих в области транспортной безопасности.
В соответствии со ст. 11 вышеуказанного Закона [1] должна быть создана единая государственная информационная система обеспечения транспортной безопасности, которая состоит, в том числе из автоматизированных централизованных баз персональных данных о пассажирах.
Такие базы формируются при осуществлении внутренних и международных воздушных перевозок, железнодорожных перевозок в дальнем следовании, международных перевозок морским, внутренним водным и автомобиль-
ным транспортом, а также перевозок железнодорожным, морским, внутренним водным и автомобильным транспортом по отдельным маршрутам, определённым Правительством Российской Федерации.
Персональные данные о пассажирах передаются в автоматизированные централизованные базы субъектами транспортной инфраструктуры и перевозчиками, федеральными органами исполнительной власти, иностранными государствами и организациями в рамках международного сотрудничества по вопросам обеспечения транспортной безопасности.
Информация имеет очень важное, а в некоторых ситуациях ключевое значение, и отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, применении информационных технологий, обеспечении защиты информации, урегулированы Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [3].
В соответствии со ст. 2. вышеназванного Федерального закона, информация - сведения
(сообщения, данные) независимо от формы их представления.
Закон устанавливает, что правовое регулирование отношений, возникающих в сфере информации, развития и внедрения информационных технологий и защиты информации основывается, в частности, на принципе неприкосновенности частной жизни, недопустимости сбора, хранения, использования и распространения информации о частной жизни лица без его согласия.
Таким образом, персональные данные пассажира являются частью более обширного информационного ресурса сведений о гражданине и представляют собой совокупность сведений о нём, которые позволяют идентифицировать его именно как пассажира.
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» [2] закрепляется определение персональных данных - это любая информация, относящаяся к физическому лицу: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и др.
Порядок сбора, хранения, использования или распространения информации о гражданах установлен в ряде нормативных документов в разных областях жизнедеятельности общества. Основы правоотношений закреплены в Конституции РФ, Федеральном законе от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [3], Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» [2]. Иными словами, сформированы условия обеспечения конфиденциальности (защиты) информации или информационной безопасности.
Понятие информационной безопасности сегодня относится к числу базовых в информационном праве.
Так, в соответствии со ст. 85.1 Воздушного кодекса РФ [4] перевозчики обеспечивают передачу персональных данных пассажиров воздушных судов в автоматизированные централизованные базы персональных данных о пассажирах в соответствии с законодательством Российской Федерации о транспортной безопасности и законодательством Российской Федерации в области персональных данных, при международных воздушных перевозках также подлежат передаче в уполномоченные органы иностранных
государств в соответствии с международными договорами Российской Федерации или законодательством иностранных государств сведения, касающиеся вылета, назначения или транзита в объёме, предусмотренном законодательством Российской Федерации, если иное не установлено международными договорами Российской Федерации.
Порядок передачи персональных данных пассажиров воздушных судов в указанные выше автоматизированные централизованные базы персональных данных о пассажирах устанавливается Правительством Российской Федерации.
Следует отметить, что ч. 5 ст. 11 Закона «О транспортной безопасности» [1] требует при оформлении проездных документов (билетов) и передаче в автоматизированные централизованные базы персональных данных о пассажирах сообщать сведения, касающихся не только даты поездки, пунктов отправления и назначения, вида маршрута следования (беспересадочный, транзитный), но и полного отражения фамилии, имени, отчества пассажира, даты и места его рождения, с указанием вида и номера документа, удостоверяющего личность, по которому приобретается проездной документ (билет).
Первоочередной проблемой реализации требований Федерального закона «О транспортной безопасности» [1] является отсутствие нормативно закреплённого порядка получения оператором персональных данных пассажира. Вернее, порядок нормативно закреплён, но процедурно не совпадает с правилами заключения договора на перевозку и ущемляет защищаемые законом права пассажиров на неприкосновенность частной жизни.
Первым условием является наличие согласия субъекта персональных данных на их обработку.
Субъект персональных данных принимает решение об их предоставлении и даёт согласие
на обработку персональных сведений свободно, своей волей и в своем интересе. Оно должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения разрешения от представителя субъекта персональных данных, полномочия представителя на дачу согласия
Защита интересов пассажиров от незаконного вмешательства, в том числе террористических актов, является важнейшей задачей государства, перевозчиков и владельцев транспортной инфраструктуры.
Научно-практический журнал. ISSN 1995-5731
от имени субъекта персональных данных проверяются оператором.
Обязанность предъявить доказательство получения согласия субъекта персональных данных на их обработку возлагается на оператора.
В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признаётся тот же документ в электронном виде, заверенный в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на их обработку должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
- наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
- подпись субъекта персональных данных.
В случае недееспособности субъекта персональных данных согласие на обработку персональных сведений о субъекте даёт его законный представитель.
Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии
предоставления оператору подтверждения наличия законных оснований.
Второй проблемой является несоответствие действующего в настоящее время перечня необходимых сведений о пассажире в целях оформления проездных документов (билетов) на железнодорожном и воздушном транспорте, требованиям Закона «О транспортной безопасности» [1].
Так, в соответствии со ст. 82 Федерального закона от 10 января 2003 г. № 18-ФЗ (в ред. Федерального закона от 08.11.2007 № 258-ФЗ) «Устав железнодорожного транспорта Российской Федерации» [5] заключение договоров перевозок пассажиров удостоверяется проездным документом (билетом), форма которого устанавливается федеральным органом исполнительной власти в области железнодорожного транспорта по согласованию с финансовым федеральным органом исполнительной власти.
Приказом Министерства транспорта РФ от
23 июля 2007 г. № 102 «Об установлении формы электронного проездного документа (билета) на железнодорожном транспорте» (зарегистрирован в Минюсте России 20.08.2007 № 10025) [5] предусмотрено, что, кроме прочих обязательных требований, связанных с перевозкой пассажира (дата поездки, пункты отправления и назначения, номер вагона и место, вид маршрута следования и др.), в проездном документе (билете) сведения о пассажире ограничены информацией о фамилии, имени, отчестве (или инициалами), наименованием, серией и номером документа, удостоверяющего личность.
В соответствии со ст. 105 Воздушного кодекса РФ (в ред. Федерального закона от 1 декабря 2007 г. № 314-ФЗ) [4] билет пассажира является перевозочным документом, форма которого устанавливается федеральным органом исполнительной власти, уполномоченным в сфере транспортных услуг.
Оформление перевозочных документов (билетов) пассажирам на авиарейсы производится на основании приказа Министерства транспорта РФ от 8 ноября 2006 г. № 134 «Об установлении формы электронного пассажирского билета и багажной квитанции в гражданской авиации» (зарегистрирован в Минюсте России
24 января 2007 г. № 8835) [6] и Федеральных авиационных правил «Общие правила воздушных перевозок пассажиров, багажа, грузов и требования к обслуживанию пассажиров, грузоотправителей, грузополучателей», утверждённых приказом Минтранса России от 28 июня 2007 г. № 82, зарегистрированном в Минюсте России 27 сентября 2007 г. № 10186 [8], в соответствии с которыми в билет вносятся следующие сведения о пассажире: для внутренних перевозок
- фамилия, имя, отчество, наименование, серия и номер документа, удостоверяющего личность; для международных перевозок - фамилия, другие данные, предусмотренные международными нормами.
Статья 11 Закона «О транспортной безопасности» [1] подчёркивает, что субъект транспортной инфраструктуры или перевозчик иностранного государства, являющиеся собственниками транспортного средства, которое выполняет международные перевозки пассажиров в Российскую Федерацию, из Российской Федерации и (или) через территорию Российской Федерации, либо использующие его на иных законных основаниях, обеспечивают передачу информации, содержащейся в проездных документах (билетах), в автоматизированные централизованные базы персональных данных о пассажирах в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» [2], настоящим Федеральным законом, если международными договорами Российской Федерации не установлено иное.
Особо отмечается, что сведения, содержащиеся в единой государственной информационной системе обеспечения транспортной безопасности, являются информацией ограниченного доступа, порядок предоставления которой, а также формирования и ведения автоматизированных централизованных баз персональных данных о пассажирах устанавливается Правительством Российской Федерации.
Контроль за соблюдением порядка передачи сведений в автоматизированные централизованные базы персональных данных о пассажирах осуществляется федеральным органом исполнительной власти, выполняющим функции по контролю и надзору в сфере транспорта.
на основании приказов МВД России от 1 декабря 1999 г. № 980 «О мерах по совершенствованию деятельности автоматизированной информационной системы в органах внутренних дел на транспорте» и от 22 декабря 1999 г. № 1070 «О внедрении программно-технического комплекса «Розыск-Магистраль» в органах внутренних дел на транспорте», а также указаний МВД России от 12 января 2004 г. № 1/144 и ГУВДТиС МВД России от 11 декабря 2003 г. № 14/4409.
Предоставление ОАО «РЖД» информации о пассажирском потоке в порядке и объёме, необходимом для осуществления оперативно-розыскной деятельности УВД на транспорте, осуществляется на основании соглашений между МПС России и ГУВДТиС МВД России от 12 августа 2003 г. «Об информационном обслуживании подразделений транспортной милиции» и «Об информационном взаимодействии между ГУВДТиС МВД России и ИВЦ Московской железной дороги» от 4 сентября 2003 г.
Доступ правоохранительных органов как внешних пользователей к информационным ресурсам ОАО «РЖД» осуществляется также в соответствии с распоряжением ОАО «РЖД» от 14 декабря 2004 г. № з808р «О предоставлении доступа к информационным ресурсам ОАО «РЖД».
Информацию о пассажирском потоке на железнодорожном и воздушном транспорте центры оперативно-розыскной информации криминальной милиции (ЦОРИ КМ) УВДт получают по закрытым электронным каналам связи из аналогичного подразделения Департамента обеспечения правопорядка на транспорте МВД России.
Порядок деятельности центров оперативно-розыскной информации криминальной
Реализацией разработанной Министерством транспорта Российской Федерации Государственной концепции обеспечения транспортной безопасности России стал Федеральный закон РФ от 9 февраля 2007 г. № 16-ФЗ «О транспортной безопасности».
Очевидно, что на Министерство транспорта РФ, а также на другие министерства и ведомства, в том числе МВД и ФСБ России, возложена сложная задача по созданию единой государственной информационной системы обеспечения транспортной безопасности.
В качестве положительного примера функционирования автоматизированной базы персональных данных о пассажирах можно назвать эффективно действующий программно-технический комплекс (ПТК) «Розыск-Магистраль», который введён в действие в органах внутренних дел на транспорте
милиции (ЦОРИ КМ) как специализированных подразделений при УВД на транспорте по применению программно-технического комплекса «Розыск-Магистраль» на основе автоматизированных информационных систем и их взаимодействие с другими подразделениями УВДт регулируются Типовой инструкцией по организации работы подразделений органов внутренних дел на транспорте при выявлении лиц, представляющих оперативный интерес, с использованием ПТК «Розыск-Магистраль» (приложение к приказу МВД России от 22 декабря 1999 г. № 1070).
Научно-практический журнал. ISSN 1995-5731
В то же время существуют трудности в получении персональных данных о пассажирах от перевозчиков.
Так, если с ОАО «РЖД» как единственным железнодорожным перевозчиком в РФ вопросы о передаче персональных данных пассажиров ясны и в правовом, и в практическом плане, то в сфере воздушного транспорта в связи с большим числом авиаперевозчиков, в том числе зарубежных, эту задачу решить гораздо сложнее.
Например, из числа действующих в России предприятий, занимающихся системой бронирования авиабилетов, лишь ОАО «Сирена-Тревол», по заключённому Соглашению, предоставляет в Департамент обеспечения правопорядка на транспорте МВД России персональные данные пассажиров тех авиакомпаний, с которыми на договорной основе она работает.
Вместе с тем согласно ст. 105 Воздушного кодекса РФ [4], по требованию органов внутренних, дел перевозчик или действующее на основании договора с перевозчиком лицо обязано передать электронный перевозочный документ пассажира по информационно-телекоммуникационной сети или на материальных носителях либо представлять в виде выписки из автоматизированной информационной системы оформления воздушных перевозок.
Таким образом, следует привести в соответствие с Федеральным законом «О транспортной безопасности» и Федеральным законом «О персональных данных» нормативно-правовые акты Министерства транспорта РФ, других министерств и ведомств, на которые возложены задачи по обеспечению транспортной безопасности, включая создание и функционирование единой государственной информационной системы, автоматизированных централизованных баз персональных данных о пассажирах.
Библиографический список
1. Федеральный закон от 09.02.2007 № 16-ФЗ «О транспортной безопасности» [Электронный ресурс] : офиц. интернет-портал правовой ин-форм. : разд. «Законодательство России». - URL: http://pravo.gov.ru (дата обращения: 27.10.2011). 2 Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 25.07.2011) «О персональных данных» [Электронный ресурс] : офиц. интернет-портал правовой информ. : разд. «Законодательство России». - URL: http://pravo.gov.ru (дата обращения: 27.10.2011).
3. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [Электронный ресурс] : офиц. интернет-портал правовой информ. : разд.
«Законодательство России». - URL: http://pravo. gov.ru (дата обращения: 27.10.2011).
4. Федеральный закон от 19.03.1997 № 60-ФЗ «Воздушный кодекс Российской Федерации» [Электронный ресурс] : офиц. интернет-портал правовой информ. : разд. «Законодательство России». - URL: http://pravo.gov.ru (дата обращения: 27.10.2011).
5. Федеральный закон от 10 января 2003 г. № 18-ФЗ (в ред. Федерального закона от 08.11.2007 № 258-ФЗ) «Устав железнодорожного транспорта Российской Федерации» [Электронный ресурс] : офиц. интернет-портал правовой ин-форм. : разд. «Законодательство России». - URL: http://pravo.gov.ru (дата обращения: 27.10.2011).
6. Приказ Министерства транспорта РФ от 8 ноября 2006 г. № 134 «Об установлении формы электронного пассажирского билета и багажной квитанции в гражданской авиации» (зарегистрирован в Минюсте России 24 января 2007 г. № 8835 [Электронный ресурс] : офиц. интернет-портал правовой информ. : разд. «Законодательство России». - URL: http://pravo. gov.ru (дата обращения: 27.10.2011).
7. Приказ Минтранса РФ от 28.06.2007 № 82 «Об утверждении Федеральных авиационных правил «Общие правила воздушных перевозок пассажиров, багажа, грузов и требования к обслуживанию пассажиров, грузоотправителей, грузополучателей» [Электронный ресурс] : офиц. интернет-портал правовой информ. : разд. «Законодательство России». - URL: http://pravo. gov.ru (дата обращения: 27.10.2011).
