ИНФОРМАЦИОННОЕ ПРАВО
УДК 34.03
Смаженков Николай Сергеевич Финансовый университет при Правительстве Российской Федерации
Юридический факультет Россия, Москва smazenkovn@gmail. com Smazhenkov Nikolay Sergeevich Financial University under the Government of the Russian Federation
Faculty of law Russia, Moscow
НОРМАТИВНО-ПРАВОВОЕ РЕГУЛИРОВАНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В УСЛОВИЯХ ИСПОЛЬЗОВАНИЯ
ЦИФРОВЫХ ТЕХНОЛОГИЙ Аннотация: в настоящей статье автор проводит анализ института персональных данных на примере Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». Целью данной работы является выявление содержания категорий персональных данных в законодательстве РФ и определение тенденций в развитии правового регулирования в данной среде. Сделаны выводы о достаточном развитии правового механизма обеспечения безопасность персональных данных в сети. Отмечаются тенденции дальнейшего изменения законодательства в сфере защиты персональных данных ввиду новых вызовов процессов цифровизации, например, таких как внедрение технологий искусственного интеллекта. Также делается вывод о необходимости дальнейшей научной разработки вопроса защиты персональных данных.
Ключевые слова: права человека, персональные данные, информация, правовое регулирование, цифровые технологии, законодательство РФ в области персональных данных, искусственный интеллект.
LEGAL REGULATION OF PERSONAL DATA PROTECTION IN TERMS
OF DIGITAL TECHNOLOGIES USE Annotation: in this article, the author analyzes the Institute of personal data on the example of the Federal law of July 27, 2006 No. 152-FZ "on personal data". The purpose of this work is to identify the content of categories of personal data in the legislation of the Russian Federation, as well as to determine trends in the development of legal regulation in this environment. Conclusions are made about the enough development of the legal mechanism for ensuring security for personal data in the network. There is also a tendency to further change the legislation due to new challenges of digitalization processes, such as the introduction of artificial intelligence technologies.
Key words: human rights, personal data, information, legal regulation, digital technologies, legislation of the Russian Federation in the field of personal data, artificial intelligence.
Цифровые технологии стали неотъемлемой частью жизни каждого человека. Глобальная сеть «Интернет» становится доступной все большему числу пользователей, благодаря возрастающей роли интеллектуальных мобильных устройств. Человек становится частью интернет-пространства (например, оставляет данные о себе на различных сайтах, давая согласие на обработку данных), тем самым предоставляя возможность сбора, хранения и распространения информации о частной жизни все более широкому кругу. Основополагающим элементом в механизме защиты персональных данных является его достаточная нормативно-правовая обеспеченность. В этой связи проблема правового регулирования персональных данных в системе законодательства Российской Федерации приобретает особую актуальность.
Становление законодательства РФ в сфере защиты персональных началось с ратификации «Конвенции о защите физических лиц при автоматизированной обработке персональных данных» соответствующим Федеральным законом от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» [9]. Российское законодательство в данной области состоит из норм-принципов, которые определяются Конституцией Российской Федерации, международными договорами, заключаемых в Российской Федерации, и специальными законами [2, а 200]. Сперва стоит обратиться к Конституции РФ, где в ст. 23 и 24 отражены основные нормы, направленные на защиту информации о личности. Так, согласно ст. 23 каждый человек имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, а также на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а в ст. 24 говорится, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются [8].
Дальнейшее развитие института персональных данных в Российской Федерации проявилось в принятии Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» [10]. Его основная цель заключается в закреплении унифицированных требований к сбору и обработке информации, которая относится к персональным данным. Данный закон закрепил в российской правовой системе международные дефиниции в области защиты персональных данных. Так, согласно ст. 3 Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных» персональные данные определяются как любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) [10].
К субъектам правоотношений в информационной среде института персональных данных можно отнести: субъекта персональных данных (тот,
кого касаются надлежащие персональные данные), обладатель массива персональных данных (например, федеральный орган власти) и получатель персональных данных (тот, кому выявляются персональные данные) [2, а 200]. Закон не устанавливает, какую именно информацию о личности (возраст, место жительства и т.д.) следует понимать как персональные данные физического лица.
Стоит отметить, что дефиниция «персональные данные» в таком широком понимании была закреплена Федеральным законом от 25.07.2011 № 261-ФЗ, который внес изменения в Федеральный закон «О персональных данных» [11]. До внесения изменений персональные данные определялись как любая информация, относящуюся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы, другую информацию [6, а 35]. Мы понимаем, что действовавшая раннее редакция не содержала исчерпывающего списка информации, которую можно отнести к персональным данным.
Также является необходимым остановиться на рассмотрении категорий персональных данных, которые закреплены в положениях Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».Согласно ч.1 ст.10 данного закона к специальной категории персональных данных относится расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояния здоровья, интимная жизнь. Данная категория персональных данных отличается особым режимом обработки: обработка специальных категорий персональных данных, не допускается, за исключением случаев, предусмотренных ч. 2 ст. 10.
Кроме того, в рассматриваемом нами Законе выделяются биометрические персональные данные. Согласно ч. 1 ст. 11 Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных» биометрические данные определяются как сведения, которые характеризуют физиологические и
биологические особенности человека, на основе которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных [11]. Закон закрепил специальный режим обработки этих данных — они могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением установленных законом случаев (например, в случае реализации международных договоров Российской Федерации, в связи с осуществлением правосудия и др.) [6, а 36].
Нельзя не отметить динамичное развитие Федерального закона «О персональных данных» с учетом потребностей времени. С 2006 г. по нынешнее время в него было внесено множество изменений. Так, в 2014 г. были внесены изменения Федеральным законом от 21 июля 2014 г. № 242-ФЗ, была закреплена новая обязанность оператора персональных данных обеспечить нахождение на территории Российской Федерации баз данных, с помощью которых осуществляются операции с персональными данными [12]. В научной среде однозначно оценили данное нововведение. Считается, что указанная норма является важным шагом к повышению уровня безопасности хранения и обработки персональных данных российских граждан, снижается вероятность несанкционированного получения доступа к информации иностранными лицами.
Также необходимо упомянуть Федеральный закон от 24.04.2020 N 123-ФЗ "О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона "О персональных данных", который вступил в силу с 1 июня 2020 года на территории города Москвы [13].
Данный Закон внес изменения в Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных», касающиеся порядка обработки персональных данных граждан, участвующих в эксперименте. Согласно ч.6 ст.4
персональные данные могут быть получены только участником соответствующего эксперимента, в случае же потери субъектом статуса участника эксперимента, его данные подлежат уничтожению в установленном порядке [13]. Можно говорить о высоком уровне безопасности процесса обработки персональных данных лиц, которые будут участниками эксперимента.
Важным изменением является ч. 2.1 ст. 7 Федерального закона от 24.04.2020 N 123-ФЗ, которая дополнит ст. 10 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» новыми обстоятельствами, при которых возможна обработка персональных данных участников эксперимента, касающихся их здоровья. Так, обработка персональных данных, касающихся состояния здоровья, допускается в целях повышения эффективности государственного или муниципального управления, а также в иных целях [13]. Согласно ст. 3 Федерального закона от 24.04.2020 N 123-ФЗ целями установления экспериментального правового режима помимо вышеупомянутой являются: обеспечение повышения качества жизни; повышение эффективности деятельности хозяйствующих субъектов в ходе внедрения технологий искусственного интеллекта; формирование комплексной системы регулирования общественных отношений, возникающих в связи с развитием и использованием технологий искусственного интеллекта, по результатам установления экспериментального правового режима [13]. Таким образом, статус участника упомянутого выше эксперимента является основанием для сбора и обработки информации о его здоровье, письменное согласие лица не требуется.
Рассмотрев нормативное регулирование защиты персональных данных на примере Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и изменений, которые еще не вступили в силу, мы можем отметить качественное развитие законодательства в этой сфере. Наблюдается тенденция усложнения правоотношений в сфере операций с персональными данными Экспериментальный режим внедрения искусственного интеллекта в городе
федерального значения Москве станет новым вызовом для механизма защиты персональных данных. Все вышеперечисленное свидетельствует о том, что институт персональных данных на национальном законодательстве будет активно развиваться. Этим обуславливается необходимость дальнейшего изучения вопроса защиты персональных данных граждан.
Список литературы:
1. Васильева Ж. С., Медведев В. А. Тенденции развития законодательства в сфере защиты персональных данных // Вестник РУК. 2017. №2 (28). С. 103 -107.
2. Фастович Г. Г., Жикулина А. С., РахваловаН. А. Правовое регулирование отношений в области обработки персональных данных // Международный журнал гуманитарных и естественных наук. 2019. №4-3. С. 199-202.
3. Давыдова О. Б. Защита персональных данных // Вестник науки и образования. 2018. №6 (42). С. 89-90.
4. Прохорова Т. Ю. К вопросу о нормативно-правовом регулировании защиты персональных данных // Юридическая наука и практика: Вестник Нижегородской академии МВД России. 2016. №1 (33). С. 318-324
5. Рузанова В. Д. Законодательство в области персональных данных как институт информационного законодательства // Юридический вестник Самарского университета. 2019. №2. С. 15-22.
6. Солдатова В. И. Защита персональных данных в условиях применения цифровых технологий // LexRussica. 2020. №2 (159). С. 33-43.
7. Талапина Э. В. Защита персональных данных в цифровую эпоху: российское право в Европейском контексте // Труды Института государства и права РАН. 2018. №5. С.117-150.
8. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от
05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ). // Официальный интернет-портал правовой информации // ШЬ: http://www.pravo.gov.ru, 01.08.2014.
9. О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных: Федеральный закон от 19.12.2005 № 160-ФЗ/ Российская Федерация. Законы. // Собрание законодательства Российской Федерации. 2005.№ 52 (ч. 1). Ст. 5573.
10. О персональных данных: Федеральный закон от 27.07.2006 N 152-ФЗ (ред. 31.12.2017) / Российская Федерация. Законы. // Собрание законодательства Российской Федерации. 2006. N 31 (1 ч.). Ст. 3451.
11. О внесении изменений в Федеральный закон "О персональных данных": Федеральный закон от 25.07.2011 № 261-ФЗ / Российская Федерация. Законы // Собрание законодательства Российской Федерации. 2011. № 31. Ст. 4701.
12. О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях: Федеральный закон от 21.07.2014 N 242-ФЗ (ред. от 31.12.2014) / Российская Федерация. Законы. // Собрание законодательства Российской Федерации. 2014. N 30 (ч.1). Ст. 4243.
13. Федеральный закон от 24.04.2020 N 123-ФЗ «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона "О персональных данных"/ Российская Федерация. Законы. // Официальный интернет-портал правовой информации // ЦКЬ: http://www.pravo.gov.ru, 24.04.2020.