УДК 343.45
doi: 10.24412/1999-625X-2023-390-214-219 5.1.4. Уголовно-правовые науки
Персональные данные в социальных сетях: теория и судебная практика толкования общедоступности
Елена Васильевна Хохлова
судья 1, аспирант 2, И khokhlova1975@bk.ru 1 Второй кассационный суд общей юрисдикции 2 Юго-Западный государственный университет (Курск, Россия)
Рассматриваются основанные на анализе научных трудов и материалов судебной практики проблемы определения персональных данных человека, размещенных в сети Интернет, в контексте интерпретации предмета преступления. Исследуются правовые позиции Конституционного Суда РФ и разъяснения Верховного Суда РФ, раскрывающие понятие юридической категории «общедоступность» персональных данных. Раскрывается авторская позиция по вопросу юридической оценки сбора или распространения персональных данных, размещенных в сети Интернет самим пользователем. Формулируются положения, дополняющие частную теорию квалификации преступлений, совершенных с персональными данными или в отношении персональных данных.
Ключевые слова: персональные данные, частная жизнь, право на неприкосновенность частной жизни, тайна, общедоступность, социальные сети, судебная практика
Для цитирования: Хохлова Е. В. Персональные данные в социальных сетях: теория и судебная практика толкования общедоступности // Научный вестник Омской академии МВД России. 2023. Т. 29, № 3(90). С. 214-219.
Personal Data in Social Networks: Theory and Judicial Practice of the Interpretation of Public Availability
Elena V. Khokhlova
Judge \ Postgraduate student 2, И khokhlova1975@bk.ru 1 of the Second Court of Cassation of General Jurisdiction 2 Southwest State University (Kursk, Russia)
Based on the analysis of scientific works and materials of judicial practice, the problems of determining a person's personal data posted on the Internet are considered in the context of interpreting the subject of a crime. The legal positions of the Constitutional Court of the Russian Federation and the clarifications of the Supreme Court of the Russian Federation, which reveal the concept of the legal category «publicity» of personal data, are under examination. The author's position is revealed as to the issue of legal assessment of the collection or dissemination of personal data posted on the Internet by the user himself. Provisions are formulated that supplement the private theory of qualification of crimes committed with personal data or against personal data.
Keywords: personal data, private life, right to inviolability of private life, privacy, public availability, social networks,
judicial practice
Citation: Khokhlova E. V. Personal Data in Social Networks: Theory and Judicial Practice of the Interpretation of Public Availability. Scientific bulletin of the Omsk Academy of the Ministry of the Interior of Russia. 2023. Vol. 29, No 3(90). Pp. 214-219 (In Russ.).
В теории уголовного права научные споры вызывают подходы к установлению вины в отношении сбора или распространения общедоступных персональных данных, квалифицируемых, как правило, по ст. 137 «Нарушение неприкосновенности частной жизни» Уголовного кодекса Российской Федерации (далее — УК РФ). Дискуссия касается неопределенности в понимании того, когда тайна персональных
данных может быть нарушена правомерно. Пленум Верховного Суда РФ через разделительный союз «либо» в п. 2 постановления «О некоторых вопросах судебной практики по делам о преступлениях против конституционных прав и свобод человека и гражданина (ст. ст. 137, 138, 1381, 139, 1441, 145, 1451 Уголовного кодекса Российской Федерации) от 25 декабря 2018 г. № 46 (далее — ППВС № 46) назвал два условия
© Хохлова Е. В., 2023
214
уголовной ненаказуемости сбора или распространения сведений о частной жизни гражданина: если они, сведения, «ранее стали общедоступными либо были преданы огласке самим гражданином или по его воле», как и за их совершение в государственных, общественных или иных публичных интересах '.
Российская дискуссия в этом смысле представлена разными вариантами юридической оценки открытого доступа к персональным данным, прежде всего размещенным на сайтах или в социальных сетях самим гражданином. Ее суть объясняет Н. И. Пи-куров: «Настоящий бум обмена сведениями, относящимися к частной жизни конкретного лица, связан с появлением социальных сетей. Возникает проблема отграничения допустимого сбора и распространения информации, прежде всего визуального характера, размещенной на сайтах самим гражданином, от незаконных действий, нарушающих право такого гражданина на неприкосновенность частной жизни при дальнейшем распространении информации иными лицами» [1, с. 53].
В попытке найти пути ее решения одни правоведы прибегают к приравниванию регистрации в па-бликах (блогах, страницах в соцсетях, приложениях, иных сайтах) как публичном пространстве к согласию на совершение каких-либо действий с персональными данными другого человека, размещаемыми им в социальных сетях. По мнению А. К. Жаровой и В. М. Елина, если личная информация размещается в сети самим субъектом персональных данных, то дальнейшее ее использование возможно [2, с. 74]. По той же причине Р. И. Дремлюга считает, что информация, размещенная в блогах, не подпадает под определение охраняемых законом сведений [3, с. 57]. Другие же авторы предлагают оценивать правомерность действий с чужими персональными данными с позиции принятых мер пользователем по защите своего аккаунта [4, с. 38].
Неединообразная квалификация противоправных деяний с персональными данными обусловлена приданием правоприменителем разного смысла термину «общедоступность». Его содержание не разъяснялось авторами ППВС № 46, сославшимися на принятое ранее постановление Пленума Верховного Суда РФ от 23 июня 2015 г.
№ 25 «О применении судами некоторых положений раздела I части первой ГК РФ». В нем Верховный Суд РФ отметил: «Обнародование изображения гражданина, в том числе размещение его самим гражданином в сети Интернет, и общедоступность такого изображения сами по себе не дают иным лицам права на свободное использование такого изображения без получения согласия изображенного лица». И в этом же пункте высшая судебная инстанция сделала противоречивую оговорку: «Обстоятельства размещения гражданином своего изображения в сети Интернет могут свидетельствовать о выражении таким лицом согласия на дальнейшее использование данного изображения, например, если это предусмотрено условиями пользования сайтом, на котором гражданином размещено такое изображение» 2.
Такое разночтение не могло не повлиять на однородность судебной практики при сборе и распространении третьими лицами размещенных гражданином своих персональных данных в социальных сетях и на веб-сайтах: если пользователь согласился с политикой распространения информации на интернет-платформе, суды признают персональные данные, им размещенные, общедоступными, руководствуясь в том числе п. 4 ст. 7 Федерального закона от 29 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — ФЗ об информации) 3. Так, в Апелляционном определении Судебной коллегии по гражданским делам Санкт-Петербургского городского суда от 26 ноября 2014 г. по делу № 33-17300/2014 приводится следующее обоснование отказа в удовлетворении жалобы: «Данные истца, такие как фамилия, имя, возраст, а также его фотография, которые были опубликованы в журнале, были размещены на личной странице С.С.В. в социальной сети «Вконтакте», открытой для доступа неограниченному кругу лиц и не защищенной никакими настройками приватности. Разместив указанную фотографию на сайте в открытом для неопределенного круга лиц доступе, истец фактически своими действиями выразил добровольное волеизъявление на обнародование своего изображения» 4.
1 О некоторых вопросах судебной практики по делам о преступлениях против конституционных прав и свобод человека и гражданина (статьи 137, 138, 1381, 139, 1441, 145, 1451 Уголовного кодекса Российской Федерации) : постановление Пленума Верховного Суда РФ от 25 декабря 2018 г. № 46 // Бюллетень Верховного Суда РФ. 2019. № 2.
2 О применении судами некоторых положений раздела I части первой ГК РФ : постановление Пленума Верховного Суда РФ от 23 июня 2015 г. № 25 // Бюллетень Верховного Суда Российской Федерации. 2015. № 8.
3 Об информации, информационных технологиях и о защите информации : федеральный закон от 29 июля 2006 г. № 149-ФЗ. Здесь и далее в статье, если не указано иное, доступ из справ.-правовой системы «КонсультантПлюс».
4 Апелляционное определение Судебной коллегии по гражданским делам Санкт-Петербургского городского суда от 26 ноября 2014 г. по делу № 33-17300/2014 (документ опубликован не был).
5 О персональных данных : федеральный закон от 27 июля 2006 г. № 152-ФЗ.
Вторым вариантом решения судов является непризнание персональных данных общедоступными при отсутствии у социальных сетей какого-либо подтвержденного согласия на обнародование личных данных. Например, АО «НБКИ» обратилось в суд с заявлением о признании недействительными пунктов 1 и 4 предписания Управления Роскомнадзора по ЦФО № П-77/07/524-нд/1/230 от 26 августа 2016 г. Заявитель был признан нарушителем требований Федерального закона № 152-ФЗ от 27 июля 2006 г. «О персональных данных» (далее — ФЗ № 152) 5, поскольку для оценки кредитоспособности осуществлял обработку персональных данных заемщиков либо потенциальных клиентов финансовой организации из аккаунтов в социальных сетях и интернет-порталах без их согласия. Решением Арбитражного суда г. Москвы в удовлетворении заявления было отказано на том основании, что «информация о субъекте (в том числе персональные данные), содержащаяся в социальных сетях (в сети Интернет), не может быть отнесена к персональным данным, сделанным субъектом общедоступными, поскольку социальные сети не являются источником общедоступных персональных данных применительно к положению ст. 8 Закона. Без письменного согласия субъекта персональных данных не представляется возможным утверждать, что они предоставлены именно указанным субъектом» 6.
Девятый арбитражный апелляционный суд, оставив в силе решение Арбитражного суда г. Москвы, отметил: «Применительно к положениям ч. 1 ст. 8, п. 4 ч. 2 ст. 22 Закона о персональных данных не являются общедоступными обрабатываемые обществом персональные данные, содержащиеся в открытых источниках (социальных сетях: ВКон-такте, Одноклассники, МойМир, Instragram, Twitter; интернет-порталов Авито и Авто.ру). По смыслу Закона о персональных данных размещение в указанных открытых источниках не делает их автоматически общедоступными. Следовательно, не допускается обработка таких данных без согласия субъекта» 7. Арбитражным судом Московского округа это постановление было оставлено без изменения 8. Не нашел оснований для отмены обжалуемых судебных актов и Верховный Суд РФ 9.
Логика решений судебных инстанций была основана на положениях ст. 8 ФЗ № 152: общедоступ-
ными являются только те персональные данные, которые, во-первых, поименованы в качестве источников персональных данных (справочники, адресные книги, открытые любому человеку). Персональные данные, размещенные в аккаунтах социальных сетей, на веб-сайтах или на других пабликах, не могут считаться, по мнению судов, общедоступными, поскольку эти интернет-платформы прямо не указаны в ст. 8 ФЗ № 152. Последнее обоснование вызвало критику одних ученых, другие же считают позицию судов подлежащей нормативному оформлению [5, с. 35]. Так, по мнению М. А. Рожковой, общедоступные источники персональных данных неверно толкуются судами как прямо названные ресурсы, что влечет ошибочный вывод о необщедоступности непоименованных персональных данных с открытым доступом в сети Интернет [6]. Возражая против такого подхода, укажем, что М. А. Рожкова считает понятия «общедоступные источники персональных данных» и «общедоступные персональные данные» равнозначными, а это, как верно подмечает А. В. Кучеренко, не одно и то же [7, с. 86]. Действительно, применительно к положению статьи 8 ФЗ № 152 социальные сети источником общедоступных персональных данных не являются, а потому решения судов в этой части следует признать соответствующими закону.
Во-вторых, персональные данные, размещенные в социальных сетях самими пользователями, являются открытыми, но не общедоступными. Думается, когда сам субъект раскрывает свои персональные данные, например, на своей странице в социальной сети, т. е. в открытом доступе, без режима приватности, то они становятся общедоступными и выводятся из-под запрета их сбора и использования. Так, согласно п. 5.11. Пользовательского соглашения сайта «ВКонтакте» после регистрации пользователь получает право самостоятельно в личных целях создавать, использовать и определять содержание собственной персональной страницы и условия доступа других пользователей к ее содержанию. Как обладатель информации, размещенной пользователем на персональной странице, он осознает, что администрация сайта не принимает участия в формировании и использовании содержания и контроле доступа других пользователей к персональной странице пользователя. Размещая на странице свои персональные данные, пользователь соглашает-
6 Решение Арбитражного суда г. Москвы от 5 мая 2017 г. по делу № А40-5250/17-144-51 // Судебные и нормативные и акты РФ. URL: https://sudact.ru/arbitral/doc/YLVZ7F3cAwU0/ (дата обращения: 15.12.2022).
7 Постановление Девятого арбитражного апелляционного суда от 27 июля 2017 г. № 09АП-31744/2017 по делу № А40-5250 // Судебные и нормативные и акты РФ. URL: https://sudact.ru/arbitral/doc/ADkm2q8j8irQ/ (дата обращения: 04.11.2022).
8 Постановление Арбитражного суда Московского округа от 9 ноября 2017 г. № Ф05-16382/17 по делу № А40-5250. Доступ из справ.-правовой системы «Гарант».
9 Определение Верховного Суда РФ от 29 января 2018 г. № 305-КГ17-21291 по делу № А40-5250/2017. Доступ из справ.-правовой системы «Гарант».
ся с тем, что указанная информация может быть доступна другим пользователям сети Интернет (п. 5.12.) 10. А потому публикуя свои персональные данные на разных ресурсах в сети Интернет, участник свободно, своей волей и в своем интересе выражает согласие на то, что они доступны для ознакомления и использования, в том числе незаконного, другими участниками онлайн-площадки. Так, социальные сети и другие платформы в Глобальной сети активно используются и правоохранительными органами для определения местонахождения преступников, правонарушителей и должников, а также их имущества [8, с. 229].
В-третьих, обработка сделанных общедоступными персональных данных требует согласия верифицированных пользователей сайтов объявлений и социальных сетей и в письменной форме. В качестве его доказательства судебные органы не приняли электронную «галочку-согласие» ввиду невозможности идентифицировать пользователя. Этот вывод подытожил в своем определении Верховный Суд РФ: «Обрабатываемые персональные данные, содержащиеся в открытых источниках (социальных сетях: Вконтакте, БасеЬоок, Instagram, Одноклассники, МойМир и т. д.), не являются общедоступными, так как согласно требованию п. 1 ч. 1 ст. 6 ФЗ № 152 «О персональных данных» согласия субъектов персональных данных на обработку их персональных данных получено не было». Отметим противоречивость такого требования к операторам социальных сетей. Суд ссылается на ст. 7 «Конфиденциальность персональных данных» ФЗ № 152, где прописана обязанность оператора, получившего доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия их субъекта, если иное не предусмотрено федеральным законом. Полагаем, испрашивать отдельное и письменное согласие именно на обработку ставших общедоступными персональных данных, по ФЗ № 152, не обязательно, кроме их обработки для распространения (ч. 2 ст. 10.1 ФЗ № 152). Именно потому сам Роскомнадзор на своем официальном сайте разъяснил, в каких случаях для обработки персональных данных не требуется согласия субъекта персональных данных: когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо
по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных) 11.
В-четвертых, отсутствие согласия на обработку общедоступных персональных данных пользователей в целях, не совместимых с целями сбора персональных данных кредитно-финансовой организации. Возражая против такой оценки, отметим, что, единожды выразив свою волю на предоставление доступа неограниченному кругу лиц к своим персональным данным, размещенным на общедоступных сайтах, субъект тем самым подтверждает согласие каждому на обработку указанных данных в любых, не противоречащих закону целях. Согласие требуется на распространение сделанных самим человеком общедоступными персональных данных (п. 2 ст. 10.1 ФЗ № 152), а для их собирания и систематизации из открытого профиля оно необязательно. Фактически кредитно-финансовая организация осуществляла непротивоправную обработку общедоступных персональных данных пользователей социальных сетей и сайтов объявлений в форме их сбора, систематизации, накопления, хранения, извлечения и использования без распространения.
При изложенных обстоятельствах возникает вопрос о том, являются ли предметом уголовно-правовой охраны правдивые персональные данные, сделанные общедоступными нарушителем или злоумышленником помимо воли их обладателя? Практикующие юристы полагают, что если персональные данные размещены неустановленным лицом и не проверены на подлинность, нельзя их рассматривать как персональные 12. Правовую позицию о фейковых аккаунтах в соцсетях сформулировал и Роскомнадзор: «Если персональные данные другого человека — будь то ФИО или его фотография — будут использоваться для создания фальшивого аккаунта, то имеет место нарушение закона, поскольку „цель его создания не может быть признана социально значимой". Правила пользования большинства популярных соцсетей (например, БасеЬоок) предполагают соблюдение политики „реальных имен". Если такое нарушение имело место, следует обратиться к администраторам сайта с требованием удалить аккаунт. При этом можно апеллировать к правовой позиции в соответствии с российским законодательством по защите персональных данных» 13. По нашему мнению,
10 Правила пользования Сайтом «Вконтакте». URL: https://vk.com/terms^aTa обращения: 04.02.2023).
11 Обращения в сфере персональных данных // Роскомнадзор. URL: https://26.rkn.gov.ru/p8926/p10713/ (дата обращения: 15.12.2022).
12 Емельянников М. Ю. Судебное решение: соцсети и сайты объявлений в России теперь незаконны? URL: https:// emeliyannikov.blogspot.com/2017/12/blog-post.html (дата обращения 26.12.2022).
13 Ведомости: «Фейковые» аккаунты в соцсетях нарушают закон о персональных данных // Роскомнадзор. URL: https:// rkn.gov.ru/press/publications/news29215.htm (дата обращения: 15.12.2022).
при использовании чужих персональных данных только для создания поддельного аккаунта при отсутствии умысла на совершение преступлений регистрация фейковой страницы может быть квалифицирована как несанкционированная обработка персональных данных, предусмотренная ч. 1 ст. 13.11 КоАП РФ «Нарушение законодательства РФ в области персональных данных». Уголовная же ответственность будет зависеть от того, с какой целью ложная страница от имени другого лица регистрировалась. Действия, выражающиеся в создании фальшивого аккаунта в виде страницы-клона с указанием действительных персональных данных реально существующего человека («кража личности») с добавлением в друзья его контактов и получение злоумышленником от них, например, денежных средств якобы в качестве долга, будут квалифицироваться по ст. 159 УК РФ как мошенничество. Если же фейковая страница создавалась для распространения сведений о частной жизни, составляющих личную и семейную тайну (например, фото обнаженного человека), то содеянное содержит признаки нарушения неприкосновенности частной жизни (ст. 137 УК РФ). Клеветой (ст. 1281 УК РФ) могут признаваться размещенные на фальшивой странице сведения, порочащие честь и достоинство скомпрометированного человека (например, связанные с рассылкой якобы от его имени предложения об оказании платных секс-услуг).
Таким образом, в целях совершенствования частной теории квалификации преступлений, связанных с посягательством в отношении персональных данных или с их использованием, предлагается ее дополнить следующими положениями.
1. Уголовную ответственность за нарушение неприкосновенности персональных данных как самую репрессивную должно исключать, во-первых,
согласие лица на предание огласке личных данных о себе, во-вторых, их общедоступность. Право на тайну персональных данных является абсолютным личным правом, а потому от волеизъявления лица зависит юридически значимый факт: если дано согласие обладателя этого права на ознакомление с содержанием персональных данных, состав преступления отсутствует.
2. Не подлежит уголовной ответственности собирание или распространение чужих персональных данных, сделанных общедоступными самим их владельцем, в том числе путем размещения в сети Интернет (публичный профиль в социальной сети, на сайтах, форумах и иных онлайн ресурсах). В этом случае согласие на собирание, хранение, систематизацию и распространение общедоступных персональных данных презюми-руется. В иных обстоятельствах при отсутствии общедоступности персональных данных согласие их субъекта должно быть конкретным, информированным, сознательным и в любой подтверждающей его наличие форме.
3. При решении вопроса о виновности в совершении указанных деяний необходимо устанавливать, охватывалось ли умыслом лица, что персональные данные другого человека хранятся им в тайне. Следует иметь в виду, что установление обладателем персональных данных порядка обращения с ними (ограничение доступа, режим конфиденциальности с закрытым доступом) свидетельствует о желании контролировать и самостоятельно определять степень их открытости. Любое деяние, направленное на получение персональных данных, находящихся в режиме приватности, следует признавать совершенным против или помимо воли их владельца и квалифицировать как посягательство в отношении неприкосновенности чужих персональных данных.
Список источников
1. Пикуров Н. Проблемы квалификации преступных посягательств на частную жизнь: теория и судебная практика // Уголовное право. 2019. № 2.
2. Жарова А. К., Елин В. М. Источники понятий «персональные данные» и частная жизнь лица в российском праве // Вестник Академии права и управления. 2017. № 1(46).
3. Дремлюга Р. И. Компьютерная информация как предмет преступления, предусмотренного ст. 272 УК РФ // Уголовное право. 2018. № 4.
4. Филатова М. А. Персональные данные как предмет преступного посягательства // Уголовное право. 2021. № 11.
5. Солдатова В. И. Защита персональных данных в условиях применения цифровых технологий // Lex Russica. 2020. № 2(159).
6. Рожкова М. А. «Общедоступная информация», «открытые данные» и «персональные данные, разрешенные субъектом для распространения» — что это такое и как они между собой связаны? // Закон. ру. 2021. 13 янвавря. URL: https://zakon.ru/blog/2021/1/13obsched.
7. Кучеренко А. В. Правовое регулирование персональных данных в Российской Федерации : дис. ... канд. юрид. наук. Челябинск, 2010.
8. Павлюков В. В. Правовая и практическая возможность объединения данных в информационно-поисковых системах МВД РФ с информацией из сети Интернет // Вестник Костромского государственного университета. 2016. № 3.