CC BY
1
УДК 342.7
Жукова А.Е.1 Куров А.Е.2
ПРЕСЕЧЕНИЕ ПРАВОНАРУШЕНИй ЧЕРЕЗ цИФРОВОй КОлПАК КАК ПУТь
к устойчивому развитию цифрового законодательства
Аннотация. В статье авторы рассматривают понятие «цифровой колпак» в контексте легального и нелегального сбора и анализа персональных данных пользователя через его цифровые устройства. В ходе исследования данной темы был произведен анализ судебной практики и иных нормативно-правовых актов, чтобы узнать, где с точки зрения российского закона должны устанавливаться границы дозволенного в отношении конфиденциальных данных граждан. Авторы пришли к выводу, что, закрепив новые нормы права в законе, можно добиться устойчивого развития отечественного цифрового законодательства.
Ключевые слова: цифровые права, персональные данные, социальный кредит, сбор данных, цифровое законодательство.
Zhukova A.
Kurov A.
SUPPRESSION OF OFFENSES THROUGH THE DIGITAL CAP AS A WAY TO THE SUSTAINABLE DEVELOPMENT OF DIGITAL LEGISLATION
Abstract. The paper deals with the concept of "digital cap" in the context of legal and illegal collection and analysis of user personal data through his digital devices. The authors analyze judicial practice and other legal acts and determine where, from the perspective of Russian law, the boundaries of what is permitted in relation to confidential data of citizens should be set. The researchers come to the conclusion that it is possible to achieve sustainable development of domestic digital legislation by enshrining new rules in law.
Keywords: digital rights, personal data, social credit, data collection, digital legislation.
С развитием цифровых технологий ежедневно мы сталкиваемся с тем, что ряд вопросов, в особенности юридического характера, остаются нерешенными. Особенно актуален сегодня вопрос сбора персональных данных пользователей. Ведь любые современные социальные сети или интернет-ресурсы собирают сведения о своих пользователях в самых разных целях.
Современный сбор такой информации делится на два вида:
1. Открытый сбор данных о пользователе с уведомлением его. Сегодня большинство официальных интернет-ресурсов собирают так называемые файлы cookie, которые представляют из себя текстовые файлы, которые записывают все данные с интернет-сайтов, который посещает пользователь [1]. В совокупность собираемых данных входит: информация об аккаунте пользователя, возраст, пол, населенный пункт, сфера интересов, экранное время, затраченное на конкретном сайте, и
1 Жукова Анастасия Евгеньевна, кандидат юридических наук, доцент кафедры правового обеспечения деятельности органов власти Северо-Кавказского института - филиала РАНХиГС, г. Пятигорск, Российская Федерация, e-mail: ms.zhukova@gmail.com
Anastasia Zhukova, Ph.D. in Law, Associate Professor, Department for Legal Support of Authorities Activity, North-Caucasian Institute, Branch of RANEPA, Pyatigorsk, Russian Federation, e-mail: ms.zhukova@gmail.com
2 Куров Аркадий Евгеньевич, магистрант, Северо-Кавказский институт - филиал РАНХиГС, г. Пятигорск, Российская Федерация, e-mail: arka-kurov@ya.ru
Arkady Kurov, Graduate Student, North-Caucasian Institute, Branch of RANEPA, Pyatigorsk, Russian Federation, e-mail: arka-kurov@ya.ru
многое другое. На основе этой информации маркетологи интернет-сайта делают выводы о том, насколько пользователям сети Интернет интересен тот продукт, который продвигается компанией на цифровых площадках. И, как следствие, на основе полученных данных осуществляется анализ для корректировки маркетинговой политики сайта. Особенностью файлов cookie является то, что интернет-ресурс, перед тем как начать их сбор, предупреждает пользователя о том, что на сайте собираются такие файлы. В этом процессе наблюдается так называемая публичная оферта.
2. Незаконный сбор персональных данных о пользователе. Достаточно часто происходят ситуации, когда интернет-сайты собирают всю конфиденциальную информацию о пользователе и впоследствии перепродают ее на рынке сбыта информации (естественно неофициально), что подтверждается информацией, опубликованной Роскомнадзором [2]. В таком случае пользователь, чьи данные были незаконно собраны и проданы без его разрешения, потом становится жертвой телефонных мошенников или фишинговых компаний (под «фишингом» подразумевается мошенничество, направленное на кражу личных данных пользователей в цифровом пространстве).
В итоге, если в первом случае интернет-ресурс производит с пользователем сделку о публичной оферте, то во втором - происходит нелегальный сбор данных о пользователе в мошеннических целях.
С юридической точки зрения данный вопрос хоть и четко регламентирован, но все же на практике мы сталкиваемся с рядом спорных проблем, ведь в отечественном законодательстве отсутствуют нормативно-правовые акты, регулирующие сферу цифрового права. Но, тем не менее, имеющаяся правовая база по данному вопросу служит отличным плацдармом, на котором можно осуществить дальнейшую деятельность по созданию и конкретизации цифрового законодательства.
Современное российское законодательство, как уже отмечалось выше, регламентирует защиту прав граждан на сохранение конфиденциальной информации о них. Особенно четко это отражено в статье 23 Конституции РФ
[3], в которой установлено, что каждый имеет право на неприкосновенность частной жизни и право на тайну переписки, телефонных переговоров и почтовых отправлений.
Вместе с тем вытекающие из данной статьи положения закреплены в Федеральном законе «О персональных данных» [4], который содержит в себе определение понятия «персональных данных». Итак, согласно положениям приведенного федерального закона, под персональными данными понимается любая информация, которая хоть как-то относится (прямо или косвенно) к конкретному физическому лицу, выступающему субъектом персональных данных.
В статье 7 вышеупомянутого федерального закона указано, что конфиденциальность персональных данных пользователя заключается в том, что лицо, получившее доступ к таким данным, не имеет права на их разглашение без согласия правообладателя.
Вследствие чего операторы и те лица, которые получили доступ к персональным данным, обязаны хранить их в тайне и не раскрывать третьим лицам, а также не распространять любые персональные данные без согласия самого субъекта (которому эти данные принадлежат), если иное не предусмотрено положениями рассматриваемого федерального закона.
Для того чтобы вышеприведенные нами нормы федерального законодательства исполнялись надлежащим образом, отечественный законодатель, в случае нарушения регламентируемых положений, предусмотрел правовую ответственность за разглашение такой информации и передачу ее иным лицам.
В случае нарушения, а также в зависимости от конкретной ситуации, к нарушителю норм права могут быть применены следующие виды ответственности: уголовная, административная или дисциплинарная.
Согласно статье 137 Уголовного кодекса Российской Федерации [5], незаконное распространение персональных данных о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведения в публичном выступлении или в СМИ, влечет наказание в
виде одного из следующих вариантов: наложение штрафа, исправительными/принудительными работами с лишением права занимать определенные должности или запрет на занятие определенной деятельностью на установленный судом срок, арестом, либо лишением свободы. Необходимо также отметить, что согласно статье 138 рассматриваемого кодекса, за нарушение тайны переписки и телефонных переговоров предусмотрена уголовная ответственность в виде: штрафа, исправительных/ обязательных работ с последующим временным лишением права заниматься определенной деятельностью.
Согласно статье 13.11 Кодекса Российской Федерации об административных нарушениях [6], за нарушение законодательства в сфере персональных данных, действующим российском законодательством предусмотрена административная ответственность в виде штрафа, размер которого зависит от того, при каких условиях и каким лицом совершен данный проступок.
Нормами трудового законодательства также предусматривается и дисциплинарная ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника [7].
Таким образом, собирать, хранить, обрабатывать и распространять персональные данные пользователя на территории РФ можно только согласно действующим нормам федерального законодательства в данной сфере.
Однако даже несмотря на то, что вопрос персональных данных четко регламентирован в отечественном законодательстве, в современных реалиях всё чаще возникает ситуация, когда из-за технического прогресса ряд вопросов остается спорными и нерешенными.
К примеру, несколько лет назад заведующий кафедрой европейского права Гуманитарного университета Екатеринбурга Антон Бурков подал иск в Замоскворецкий суд Москвы с требованием запретить американской компании «Google» читать его электронные письма [8].
Россиянин, подавший иск, считает, что американская компания своими действиями нарушает его право на неприкосновенность
частной жизни, регламентированное рядом нормативно-правовых актов, и требует от компании моральную компенсацию в размере 50 тысяч рублей.
В свою очередь, представители компании прокомментировали, что в действительности поисковик производит контекстный анализ контента, просматриваемого и создаваемого пользователем, и на основе этого осуществляет анализ этой информации для демонстрации пользователю таргетированной рекламы в дальнейшем. Кроме того, специалисты Google утверждают, что вся собираемая компанией информация тщательно зашифрована и защищается от любого несанкционированного доступа со стороны третьих лиц.
Это весьма показательная ситуация, поскольку сегодня подается большое количество исковых заявлений по схожим правовым вопросам. В связи с этим пленум Верховного суда РФ разъяснил в своем постановлении, когда вмешательство в личную жизнь становится преступлением [9].
По словам Пленума Верховного суда РФ, вмешательство в личную жизнь становится преступлением только в том случае, если речь идет о тех сведениях, которые пользователь не хотел распространять. Кроме того, если персональные данные гражданина были преданы огласке самим гражданином или же по его воле, то в таком случае ни о какой ответственности и речи идти не может.
Таким образом, действие норм федерального законодательства о защите персональных данных действует лишь до тех пор, пока пользователь сам не желает распространять свои личные данные. В случае же, если он сам их распространил или же желал их распространения, то нормы федерального законодательства не применяются. Вследствие этого законом четко выстроены границы дозволенного по охране и защите персональных данных, но если субъект правоотношений сам пожелает «стереть» эти границы, то никто, кроме него самого, не будет нести ответственность за распространение сведений.
Но тем не менее на практике существует множество ситуаций, когда персональные данные собираются и распространяются ком-
паниями, предоставляющими цифровые услуги, вне зависимости от согласия пользователя на это.
По данным Минцифры, в 2022 году в Российской Федерации зарегистрировано свыше 300 миллионов мобильных телефонов, большинство из которых были произведены следующими зарубежными компаниями: Samsung (33% смартфонов на рынке), Xiaomi (25% смартфонов на рынке) и Apple (13% смартфонов на рынке) [10].
Исходя из данных, приведенных в статистике Минцифры, мы видим, что подавляющее число смартфонов на российском рынке, производится в Китае. Особое внимание необходимо обратить именно на данный факт, ведь всё чаще происходят ситуации, когда современные смартфоны тотально следят за конфиденциальной информацией пользователей. Так, Международная группа ученых провела исследование в отношении популярных компаний по производству смартфонов как в Китае, так и за его пределами. По результатам проведенного исследования, специалисты пришли к выводу о том, что смартфоны брендов «OnePlus», «Xiaomi», «Oppo» и др. собирают всю информацию о пользователе.
Произведя более подробный анализ принципов функционирования данных смартфонов в отношении сбора конфиденциальных данных о пользователе, международные специалисты пришли к выводу, что в Android-смартфонах («Android» - мобильная операционная система) установлено большое количество скрытых пакетов-программ, которые используются для сбора, анализа и передачи персональных данных пользователя [11]. Примечательно в этой ситуации то, что конфиденциальные данные передаются не только компании-производителю, но и сторонним лицам, разработавшим программное обеспечение для слежки, что впоследствии приводит к деанонимизации пользователей.
Еще одной проблемой является то, что вся нелегально собранная конфиденциальная информация о пользователях в дальнейшем перепродается на «черном» рынке. Так, по данным ряда новостных интернет-изданий, в 2022 году объем украденных конфиденциальных данных о пользователях, по сравнению с предыдущи-
ми годами, увеличился в 32 раза. В основном же «утечки» информации происходят на крип-тобиржах и платежных сервисах [12].
Исходя из вышесказанного, всё чаще выявляются ситуации, в которых пользователь цифровых технологий находится под «цифровым колпаком», что пагубно влияет на его конфиденциальность. Стоит также отметить, что после того, как пользователь узнает о том, что его персональные данные передаются компании-производителю или же третьим лицам, то уровень доверия к производителю стремительно падает.
Подобный «цифровой колпак» может принести и пользу, но лишь в том случае, если его правильно использовать в соответствии с действующим законодательством. И более того, законный «цифровой колпак» помог уже во многих случаях.
Самое главное преимущество «цифрового колпака», интегрированного в закон - это быстрое и точное раскрытие преступлений. Как уже отмечалось нами выше, сейчас почти у каждого второго человека на планете есть смартфон, геопозиция которого может быть очень полезна для правоохранительных органов. Так, правоохранительные органы США в рамках проводимых уголовных расследований стали официально сотрудничать с компанией «Google», запрашивая информацию и геопозицию всех устройств, которые были в определенное время в конкретном районе/месте, где было совершено преступление.
К примеру, в 2019 году вооруженный мужчина ограбил банк в пригороде Ричмонда, украв почти 200 тысяч долларов. Хоть ему и удалось скрыться с места преступления с украденным имуществом, полиция запросила всю необходимую информацию о смартфонах и их геопозициях в районе ограбления, за относительно небольшой срок вычислила местоположение преступника и арестовала его [13]. Стоит также отметить, что сведения о геопозиции устройства хранятся компанией всего 18 месяцев, затем они удаляются или обновляются.
Еще одним примером, который необходимо рассмотреть, является ситуация, когда компания собирает часть персональных данных в
виде местоположения пользователя и использует их только по запросу самого пользователя. Так, в смартфонах компании «Apple» встроена функция «Локатор». Функция данного приложения заключается в том, что при ее активации пользователем, смартфон передает все данные о местоположении iPhone, даже если он полностью выключен. Впоследствии при утере смартфона, пользователь, зайдя в свою учетную запись в специальном разделе на сайте компании, может отследить точное местоположение своего смартфона и обратиться с соответствующим заявлением в полицию [14]. Данная функция используется компанией уже почти целое десятилетие.
Кроме того, в середине 2022 года компания Apple запустила новую пилотную функцию для своих смартфонов, которая пока что работает только в США и Канаде. Суть функции заключается в том, что последние смартфоны линейки iPhone 14 оснащены сверхновыми датчиками, которые способны распознать автомобильную катастрофу, а затем, связавшись со спутником, направить сигнал службам спасения, которые приходят на помощь попавшему в беду человеку. Так, в 2022 году данная функция спасла жизни нескольких человек, которые на большой скорости вылетели на своем автомобиле в каньон в Калифорнии. Пролетев 90 метров над пропастью, пострадавшие упали в ущелье каньона, где совсем не было сотовой связи. Но именно благодаря функции спутниковой связи смартфон передал сигнал спасателям через спутник, и уже вскоре на место происшествия прибыла бригада спасателей на вертолете. По словам спасателей, данные о местоположении аварии, переданные смартфоном, были предельно точны [15].
Более того, множество специалистов в сфере цифровых технологий утверждают, что совсем скоро с помощью подобного взаимодействия компаний и государственных правоохранительных органов можно будет предотвращать ряд преступлений и правонарушений, а также негативных ситуаций, что позитивно скажется на спокойной жизни общества.
Вместе с тем одно из государств уже актив-
но практикует данное сотрудничество. И это государство - Китайская Народная Республика. В 2021 году в республике был официально принят новый кодекс, учредивший «систему социального кредита». Суть системы проста: один из городов Китая оснастили десятками тысяч датчиков и камер видеонаблюдения, в которые встроены алгоритмы анализа поведения человека. Более того, эта сеть алгоритмов взаимодействовала и с техникой, которая есть у пользователей. Такая цифровая экосистема функционировала в рамках нейросетей, которые «следили» за гражданами на улицах города и производили анализ их поведения, после чего, в зависимости от направленности поступка гражданина (плохого или хорошего), система либо начисляла баллы социального кредита на государственный счет пользователя, либо же списывала их оттуда, соответственно. К примеру, если городской житель бросал мусор мимо урны, то система, проанализировав его поступок, списывала баллы со счета. А если он делал что-то хорошее, например, уступал место в автобусе, то система начисляла ему баллы. Примечательно, но такая система функционирует и в отношении китайских компаний и предпринимателей. Сама же система социального кредита создана для того, чтобы у общества и государства в целом был социальный портрет гражданина или юридического лица. На основе этого тем субъектам правоотношений, кто является законопослушным, государство предоставляет ряд социальных льгот [16].
Таким образом, мы можем сделать вывод, что рассматриваемый нами «цифровой колпак» должен соблюдаться в границах дозволенного. И более того, как показывает зарубежный опыт Китая и США, при сотрудничестве частных компаний с государством можно повысить уровень безопасности жизни в стране, ведь большую часть своего свободного времени мы проводим именно в цифровом пространстве. В связи с чем нам просто необходимо осуществлять постоянное регулирование новых технологий, которые появляются в цифровом пространстве, что позволит создать и затем развить отечественное цифровое законодательство.
библиографический список
1. Настроить прием файлов cookie // Интернет-ресурс ООО «Яндекс». - URL: https://yandex. uz/support/common/browsers-settings/browsers-cookies.html (дата обращения: 20.06.2023)
2. «Пробивка» человека - незаконный сбор персональных данных // Блог медиаюриста об информации и праве «МедиаПраво.ком». - URL: https://mediapravo.com/privacy/probivka-cheloveka-nezakonnyj-sbor-personalnyh-dannyh.html (дата обращения: 20.06.2023)
3. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020)
4. Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 14.07.20220 «О персональных данных».
5. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 29.12.2022)
6. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ (ред. от 17.02.2023)
7. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (ред. от 19.12.2022) (с изм. и доп., вступ. в силу с 11.01.2023)
8. Россиянин через суд потребовал от Google прекратить слежку в интернете // Мультимедийный холдинг «РБК». - URL: https://www.rbc.ru/rbcfreenews/54c59c599a79475075142ce2 (дата обращения: 22.07.2023)
9. Постановление Пленума Верховного Суда РФ от 25.12.2018 № 46 «О некоторых вопросах судебной практики по делам о преступлениях против конституционных прав и свобод человека и гражданина (статьи 137, 138, 138.1, 139, 144.1, 145, 145.1 Уголовного кодекса Российской Федерации)»
10. Tecno вместо Айфона: как изменился рынок смартфонов в 2022 году // Интернет-журнал «Тинькофф». - URL: https://journal.tinkoff.ru/smartphone-2022/ (дата обращения: 22.08.2023)
11. Китайские смартфоны уличили в слежке за пользователями // Интернет-издание «Lenta. ru». - URL: https://lenta.ru/news/2023/02/07/phone_spy/ (дата обращения: 22.08.2023)
12. Утечки персональных данных из банков и платежных сервисов резко участились // Интернет-издание «Lenta.ru». - URL: https://lenta.ru/news/2023/02/22/leak/ (дата обращения: 22.08.2023)
13. Загуглить убийцу: как геолокация помогает расследовать преступления // Интернет-сайт «Правовые новости». - URL: https://pravo.ru/story/228845/?desc_tv_3= (дата обращения: 13.09.2023)
14. Действия в случае потери или кражи IPhone, IPad или IPod touch // Официальный сайт компании «Apple». - URL: https://support.apple.com/ru-ru/HT201472 (дата обращения: 13.09.2023)
15. Благодаря спутниковой связи в IPhone 14 спасли двух человек // Интернет-сайт «wylsa.com». - URL: https://wylsa.com/blagodarya-sputnikovoj-svyazi-v-iphone-14-spasli-dvuh-chelovek/ (дата обращения: 23.09.2023)
16. В Китае официально узаконили «Систему социального кредита» // Аналитическое агентство «TAdviser». - URL: https://www.tadviser.ru/index.php/ (дата обращения: 23.09.2023)
BIBLIOGRAPHIC LIST
1. Set up the acceptance of cookies // Internet resource of Yandex LLC. - URL: https://yandex.uz/ support/common/browsers-settings/browsers-cookies.html (access date: 06.20.2023)
2. "Punching" a person - illegal collection of personal data // Blog of a media lawyer about information and law "MediaPravo.com". - URL: https://mediapravo.com/privacy/probivka-cheloveka-nezakonnyj-sbor-personalnyh-dannyh.html (access date: 06.20.2023)
3. Constitution of the Russian Federation (adopted by popular vote on 12/12/1993 with amendments approved during the all-Russian vote on 07/01/2020)
4. Federal Law No. 152-FZ dated July 27, 2006 (as amended July 14, 2022 "On Personal Data"
5. Criminal Code of the Russian Federation dated June 13, 1996 No. 63-FZ (as amended on December 29, 2022)
6. Code of the Russian Federation on Administrative Offenses dated December 30, 2001 No. 195-FZ (as amended on February 17, 2023)
7. Labor Code of the Russian Federation dated December 30, 2001 No. 197-FZ (as amended on December 19, 2022) (as amended and supplemented, entered into force on January 11, 2023)
8. A Russian, through the court, demanded that Google stop surveillance on the Internet // RBC Multimedia Holding. - URL: https://www.rbc.ru/rbcfreenews/54c59c599a79475075142ce2 (access date: 07.22.2023)
9. Resolution of the Plenum of the Supreme Court of the Russian Federation dated December 25, 2018 No. 46 "On some issues of judicial practice in cases of crimes against the constitutional rights and freedoms of man and citizen (Articles 137, 138, 138.1, 139, 144.1, 145, 145.1 of the Criminal Code of the Russian Federation )"
10. Tecno instead of iPhone: how the smartphone market has changed in 2022 // Tinkoff Internet magazine. - URL: https://journal.tinkoff.ru/smartphone-2022/ (access date: 08/22/2023)
11. Chinese smartphones were caught spying on users // Internet publication "Lenta.ru". - URL: https://lenta.ru/news/2023/02/07/phone_spy/ (access date: 08/22/2023)
12. Leaks of personal data from banks and payment services have sharply increased // Internet publication "Lenta.ru". - URL: https://lenta.ru/news/2023/02/22/leak/ (access date: 08/22/2023)
13. Google the killer: how geolocation helps solve crimes // Legal News website. - URL: https:// pravo.ru/story/228845/?desc_tv_3= (access date: 09.13.2023)
14. Actions in case of loss or theft of an iPhone, iPad or iPod touch // Official website of the Apple company. - URL: https://support.apple.com/ru-ru/HT201472 (access date: 09/13/2023)
15. Thanks to satellite communications in IPhone 14, two people were saved // Internet site "wylsa. com". - URL: https://wylsa.com/blagodarya-sputnikovoj-svyazi-v-iphone-14-spasli-dvuh-chelovek/ (access date: 09/23/2023)
16. In China, the "Social Credit System" was officially legalized // Analytical agency "TAdviser". - URL: https://www.tadviser.ru/index.php/ (access date: 09/23/2023)
