CC BY
29Информационное право
ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННЫХ ОТНОШЕНИЙ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ: ОПЫТ ЗАРУБЕЖНЫХ СТРАН
ШМАКОВ Максим Александрович,
аспирант Института государства и права Российской академии наук (ИГП РАН). E-mail: mchmakov@yahoo.fr
Краткая аннотация: В статье исследуются тенденции и особенности правового регулирования информационных отношений в области персональных данных, обращено внимание на генезис понятия «персональные данные», на основе анализа правовых актов ряда государств и их объединений, касающихся защиты и оборота персональных данных, выявлены современные векторы и различия в подходах к правовому регулированию в области защиты персональных данных. На основе результатов проведенного исследования обосновывается вывод о том, что в условиях цифровой трансформации, в связи с глобализацией и пандемией COVID-19, мерами, принятыми с происходящими в мире процессами, а также активизацией и экспоненциальным развитием информационных отношений, возрастает необходимость выработки доктриналь-ных подходов к государственному регулированию, направленных на усиление нормативно-правового регулирования информационных отношений в области оборота и защиты персональных данных, что подтверждает важное аксиологическое значение института персональных данных для современных процессов при переходе к цифровой эпохе.
Abstract: On the basis of regulatory legal acts the article reveals, tendencies of a number of states, regional and international associations of states concerning the legal regulation of information relations in the field of circulation and protection of personal data. The author describes the genesis of the "personal data" as concept and also identifies the main directions of legal regulation in the field of circulation and protection of personal data. The author shows the main trends and substantiates the conclusion about the intensification of the activities of states and the development by them of various state approaches aimed at strengthening the state legal regulation of information relations in the field of circulation and protection of personal data.
Ключевые слова: персональные данные, оборот персональных данных, цифровые технологии, защита персональных данных информационное право, информационные отношения.
Keywords: personal data, personal data circulation, digital technologies, personal data protection, information law, information relations.
В условиях цифровой трансформации, происходящей в настоящее время в мире, особенно в связи с глобализацией и пандемией COVID-19, приобретает развитие правового института персональных данных, направленного на защиту личности и его частной жизни. Эта тенденция, по мнению автора, привлекает внимание к рассматриваемой проблеме. В связи с этим возрастает значение правового регулирования информационных отношений, не только в России, но и практически во всех зарубежных государствах, что повлияло на авторскую мотивацию, направленную на исследование зарубежного опыта правового регулирования информационных отношений, выявления современных тенденций. Предметом данного исследования являются информационные отношения, касающиеся сбора и защиты персональных данных.
Исследование показывает, что формирование понятия «персональные данные» происходило постепенно, в ходе исторического развития связанных с ним правовых норм, а также правопонимания этого явления в целом. Генезис данного термина тесно связан с определением понятия конституционных прав и свобод гражданина1, а также эволюцией права на неприкосновенность частной жизни. В соответствии с историческими этапами утверждения прав2,
1 Петренко Н.И., Азимова Э.Б. Эволюция конституционных прав человека и гражданина Марийский государственный вестник №2 (13), 2015, С.10-15.
2 Афанасьева С.А., Конев Ф.Ф., Конева Е.М., Шишенина И.В. Этапы формирования и развития прав человека // Современные научные исследования и инновации. 2017. № 2 [Электронный ресурс]. URL: http://web.snauka.ru/issues/2017/02/77850
личные права были отнесены к первому поколению прав, и включают в себя право на неприкосновенность частной жизни, а также право на информацию и ее защиту.
Основополагающие концепции личных прав, включающих, в том числе и персональные данные, принято связывать с Францией, где впервые в ходе Великой Французской революции была заявлена общегуманитарная концепция защиты личных прав. В 1789 году в Декларации прав человека и гражданина3 в первый раз была выделена отдельная личность посредством противопоставления ее государству и провозглашен приоритет интересов отдельного гражданина над интересами ничем не ограниченного государства. Далее, как пишет известный французский практик - правовед и ученый - теоретик права П. Мазо [Mazeaud P.] «активное обсуждение проблематики права частной жизни во Франции было инициировано при обсуждении текста Конституции 1791 г., термин «частная жизнь» упомянут в статье 17 главы 5. Понятие «частная жизнь» сочеталось и вписывалось в тексты законов, относящихся к понятиям оскорбления, клеветы и чести»4. В дальнейшем сформировалось понимание права на неприкосновенность частной жизни, одной из составляющих которого стало и право на защиту персональной информации от незаконного посяга-
3 Французская республика. Конституция и законодательные акты: [Сборник : Пер. с фр. / Сост. В. В. Маклаков, В. Л. Энтин]; Под ред. и со вступ. ст. В. А. Туманова. - М.: Прогресс, 1989. - 445
4 Mazeaud P. Libertés et ordre public. URL: http:// www.conseil-constitutionnel.fr/conseil-constitutionnel/francais/ (Дата обраще-ния:14.04.20)
тельства государства и третьих лиц.
Впоследствии личные права индивида в форме защиты и обеспечения неприкосновенности частной жизни гражданина получили развитие, в том числе его персональных данных, в Соединенных Штатах Америки в конце XIX века в трудах известных американских юристов С. Уоррена и Л. Брандейса1. Американская концепция «privacy» рассматривается учеными как попытка адаптации французской доктрины к американскому праву (что связано с общей тенденцией ориентирования права - защита от вмешательства государства).
Сформированная в США т.н. концепция «прайве-си» («privacy»), оказала большое влияние на становление современной системы прав и свобод человека, а также на развитие института защиты персональных данных в дальнейшем во всем мире.
Одним из первых государств законодательно закрепивших положения о правах и свободах человека стала Германия, принявшая наиболее прогрессивный с позиции защиты личных прав, свод законов - Гражданский кодекс Германии в 1900 году2 (Bürgerliches Gesetzbuch), который оказал существенное влияние на появление схожих положений о защите частной жизни в законодательстве европейских государств3.
Дальнейшее развитие вопросы регулирования личных прав, в том числе неприкосновенности частной жизни и персональных данных, получили в фундаментальных документах всемирных организаций. 10 декабря 1948 года в ходе Генеральной Ассамблеи ООН, где была утверждена Всеобщая Декларация прав человека, в статье 12 которой устанавливалась защита личных прав. В этой статье указано, что никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность жилища, тайну его корреспонденции или на его честь и репутацию; каждый человек имеет право на защиту закона от та-
4
кого вмешательства и таких посягательств .
В последующем европейские страны развили концепцию персональных данных и их защиты, как в национальном законодательстве и науке, так и в законодательстве региональных объединений.
Так, во французской правовой науке исследовате-
1 Warren S. D., Brandeis L. D. The Right to Privacy // Harvard Law Review. — 1890. - 10 December. - No. 5. Vol. 4. — P. 193-220.
2 Hans Hermann Seiler: Geschichte und Gegenwart im Zivilrecht, Heymanns, Köln 2005, ISBN 978-3-452-25387-3, S. 315-328 (316 f.).
3 Beigner, B. La protection de la vie privee / B. Beigner // Libertes et Droits fondamentaux. - Paris: Dalloz, 2003. - P. 160.
4 Всеобщая декларация прав человека (принята на третьей сессии
Генеральной Ассамблеи ООН резолюцией 217 А (III) от 10 декабря
1948 г.) // Российская газета. - 10 декабря 1998 г.
ли в области защиты прав личности и персональных данных Д. Гомьен и Ф. Люшер включают в список неотъемлемых составляющих личных прав (droits de la personalité): право на жизнь, личную неприкосновенность, на уважение своего имени, чести, достоинства, частной жизни, право на собственное изображение и голос, а также все то, что индивидуализирует человека и отличает его от других5.
В административном плане во Франции уже в 1970 году была официально признана необходимость защиты прав частной жизни в стране. Одна из высших судебных инстанций Франции - Государственный Совет (Conseil d'Etat) по своей инициативе провел в 1969-1970 годах исследование взаимосвязи компьютеризованной информации и гражданских свобод и пришел к выводу, что ни одна из автоматизированных систем не должна содержать информацию о религиозных, расовых, политических или иных вопросах интимного характера, и все такие системы должны соответствовать требованиям закона по вопросам амнистии и реабилитации. Персональные данные не могут быть разглашены без предварительного санкционирования, а субъект данных имеет право заранее знать все детали такого санкционирования, так же как и право доступа ко всем файлам, имеющим к нему отношение. Те, кто берет на себя ответственность создания и технического обслуживания файлов персональных данных, несет также ответственность за то, чтобы сделать публичное заявление о хранимых ими файлах и данных, получить специальную санкцию на распространение их файлов и предпринять необходимые технические меры предосторожности для защиты их файлов от несанкционированного посягательства.
Это нашло отражение в национальном законодательстве6, а также в рамках правового регулирования в региональных объединениях - Европейского Союза посредством подготовки и подписания ряда основополагающих документов по вопросам оборота и защиты персональных данных.
Вопросы защиты и оборота персональных данных национальных правовых систем в государствах - членах ЕС получили свое развитие в специальных нормах Конвенции Совета Европы о защите прав физических лиц в отношении автоматической обработки персональных данных 1981 года (СДСЕ N 108) 7, в которой защита данных рас-
5 Гомьен, Д. Европейская конвенция о правах человека и Европейская социальная хартия: право и практика / Д. Гомьен, Д. Харрис, Л. Зваак. - М.: Изд-во МНИМП, 1998. - С. 290; Люшер, Ф. Конституционная защита прав и свобод личности / Ф. Люшер. - М.: ИГ Прогресс, 1993. - С. 91.
6 Закон п° 2004-801 о защите персональных данных от 6 августа 2004 года https://www.legifrance.gouv.fr (дата обращения - 15.08.2020).
7 Конвенция Совета Европы о защите прав физических лиц в отношении автоматической обработки персональных данных 1981 года (СДСЕ
АГРАРНОЕ И ЗЕМЕЛЬНОЕ ПРАВО. 2020. № 8(188)
сматривается как защита основных прав и свобод индивидов, в частности их права на неприкосновенность частной жизни в отношении обработки персональных данных.
Впоследствии в Директиве Европейского парламента и Совета Европейского Союза от 24 октября 1995 г. № 95/46ЕС о защите прав частных лиц применительно к обработке персональных данных и о свободном движении1 таких данных были заложены основы общеевропейской системы защиты персональных данных.
В 2000 году в Хартии ЕС об основных правах именно право на защиту персональных данных было сформулировано в качестве самостоятельного фундаментального права.
Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных2 (Общий Регламент о защите персональных данных / General Data Protection Regulation /GDPR) установил правила в отношении защиты физических лиц при обработке персональных данных и правила в отношении свободного обращения персональных данных.
Обращает внимание тот факт, что во вступившем недавно в законную силу в Европейском Союзе «Общем регламенте по защите персональных данных» (GDPR) к персональным данным относят любую информацию, относящуюся к идентифицированному или идентифицируемому лицу (субъекту персональных данных).
Под идентифицируемым лицом понимается то лицо, которое может быть идентифицировано, прямо или косвенно с использованием идентификаторов: имени, идентификационного номера, данных о местоположении, онлайн-идентификаторов или при помощи одного или нескольких факторов, специфичных для физического, физиологического, генетического, умственного, экономического, культурного или социального статуса этого лица.
Обращает внимание, что в указанном нормативном правовом акте Европейского Союза под определение «персональных данных» подпадают не только привычные характеристики личности, но и IP-адрес, установленные пользователю cookie-идентификаторы, данные о геолокации пользователя и иные технические атрибуты3.
N 108) http://www.consultant.ru/document/cons_doc_LAW_121499/ (Дата обращения 14.08.2020).
1 https://eur-lex.europa.eu/eli/dir/1995/46/oj(дата обращения: 10.08.2020 г.).
2 Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных / General Data Protection Regulation /GDPR) https://base.garant.ru/71936226/ (Дата обращения 14.08.2020).
3 Общий регламент Европейского союза о защите данных https://gdpr-
info.eu/ (Дата обращения: 15.05.2020).
Различное содержание определения «персональные данные» придает разные векторы развития указанного правового института в зарубежных странах.
Сравним, например, такой широкий подход, с более узким российским понятием «персональные данные», которое определяется как «любые сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которые предоставляются другому физическому или юридическому лицу либо лицам».4
В настоящее время современной тенденцией является деятельность государств, направленная на гармонизацию национального законодательства государств-участников Европейского Союза в сфере защиты и оборота персональных данных с положениями Общего регламента по защите персональных данных.
Исходя из положений 8, 10, 12-14 Преамбулы Общего регламента по защите персональных данных государства-члены Европейского Союза поставлены перед задачей обеспечения максимально высокого уровня защиты физических лиц в отношении обработки их персональных данных наряду с обеспечением свободного движения потоков персональных данных в рамках Евросоюза. Инкорпорация положений Общего регламента по защите персональных данных в национальное законодательство государств-членов Европейского Союза гармонизирует вводимые требования и ограничения с требованиями, установленными в национальном законодательстве, а также обеспечит правовую определённость и прозрачность для хозяйствующих субъектов на территории стран - членов Европейского союза. Гармонизация законодательства предоставит физическим лицам одинаковый уровень юридически закреплённых прав и обязанностей, а также обеспечит унифицированный подход к определению функциональных обязанностей контролеров и обработчиков, предоставит возможность осуществления мониторинга обработки персональных данных. Это необходимо для обеспечения эффективного сотрудничества между надзорными органами различных государств-членов.
Одновременно Общий регламент по защите персональных данных предоставил государствам - членам Европейского Союза возможность самостоятельно решать значительный круг вопросов и устанавливать свои правила, включая вопросы обработки чувствительных персональных данных (sensitive data) - особого типа персональных данных. Кроме того, Общий регламент по защите персональных данных определяет обстоятельства правомерности обработки особых категорий персональных данных.
4 Федеральный закон «О персональных данных» от 31 июля 2006 г. №
152-ФЗ // СЗ РФ. 2006. № 31 (1 ч.). Ст. 3451.
Часть указанных работ возлагается на Европейскую Комиссию, которая согласно Общему регламенту по защите персональных данных (статья 98) обязуется представить законодательные предложения об изменении иных правовых актов Евросоюза о защите персональных данных.
Другой актуальной тенденцией в сфере персональных данных и их оборота является активное законотворчество в различных государствах и регионах в сфере защиты и оборота персональных данных, начало которому было положено в Европейском Союзе.
Обращает внимание, что в 2020 года вступил в силу Закон Калифорнии о защите персональных данных потребителей, ставший первым законом США о конфиденциальности и защите персональных данных аналогичным ОйР^
Исследование зарубежного опыта в данной сфере показало, что в настоящее время Республикой Индия ведется разработка национального законопроекта о защите данных, призванного обеспечить контроль за обработкой персональных данных жителей Индии рРВ).
Кроме того, в течение текущего года ожидается вступление в силу LGPD - Общего закона Бразилии о защите данных по примеру Общего регламента по защите персональных данных ЕС.
Также как уже отмечалось, важным фактором является усиление государственного регулирования в сфере персональных данных в связи с пандемией COVID-19.
Еще одной тенденцией в сфере правового регули-
Библиография:
рования информационных отношений, связанных с защитой персональных данных является совершенствование правоприменительного и методического инструментария по обеспечению защиты прав субъектов персональных данных.
Важным стратегическим вопросам является повышение качества образования в области персональных данных путем развития дистанционного и самостоятельного образования. Также значительное внимание уделяется различными государствами принятию активных мер, направленных на повышение грамотности в области использования персональных данных и ответственного отношения к личным данным при их обороте в цифровом формате.
Не менее актуальной тенденцией правового регулирования в сфере оборота персональных данных также является деятельность различных стран по унификации информационного инструментария, используемого в различных странах (цифровой профиль, электронный паспорт, идентификационная смарт-карта и др.).
Исследование зарубежного опыта в рассматриваемой сфере позволяет сделать вывод о том, что указанные тенденции свидетельствуют об экспоненциальном развитии информационных отношений, и выработке различных государственных подходов, направленных на усиление государственного нормативно-правового регулирования информационных отношений в области оборота и защиты персональных данных, что подтверждает важное аксиологическое значение защиты и оборота персональных данных для государств и их граждан.
Бачило И.Л. Информационное право: учебник для академического бакалавриата. 5-е изд., перераб. и доп. М.: Изд-во «Юрайт», 2019. 419 с.
Полякова Т.А. Развитие информационных технологий и права на информацию в современном цифровом пространстве: риски и юридическое прогнозирование // Вестник Академии права и управления. 2019. № 1 (54). С. 97-103 (ВАК).
Полякова Т.А. «Цифровизация и синергия правового обеспечения информационной безопасности» // Информационное право. 2019. № 2. С. 4-7 (ВАК).
Полякова Т.А., Бойченко И.С. «Информационная безопасность через призму национального проекта «Цифровая экономика»: правовые проблемы и векторы решений» // Право и государство: теория и практика. 2019. № 2. С. 97 - 100 (ВАК).
Полякова Т.А., Минбалеев А.В., Бойченко И.С. Концептуальные подходы к правовому регулированию информационной безопасности в условиях цифровизации и трансформации права // Вестник УрФО. Безопасность в информационной сфере. 2019. № 3(33). С. 64 - 68 (ВАК, РФФИ).
Полякова Т.А., Минбалеев А.В., Кроткова Н.В. Новые векторы развития информационного права в условиях цивилизационного кризиса и цифровой трансформации // Государство и право. 2020. № 5. С. 75-87. й01: 10.31857/Б013207690009678-7.
Полякова Т.А., Минбалеев А.В., Кроткова Н.В. Обзор Международной научно-практической конференции «Информационное пространство: обеспечение информационной безопасности и право» - Первые Бачиловские чтения // Государство и право. 2018. № 9. С. 138148. й01: 10.31857/Б013207690001525-9.
Савенков А.Н.: Государство и право в период кризиса современной цивилизации: монография. М.: Проспект, 2020. 448 с.
4.
