ПРОБЛЕМЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ
ДАННЫХ В СЕТИ ИНТЕРНЕТ
М.И. Сычева, студент
Московский университет им. С.Ю. Витте
(Россия, г. Москва)
DOI:10.24412/2500-1000-2022-10-3-175-178
Аннотация. В Российской Федерации сформирована система прав и свобод человека и гражданина. Гарантии закрепления таковых установлены Конституцией РФ, охраняются и защищаются государством. Одним из конституционных прав выступает неприкосновенность личной жизни. Персональные данные в таком контексте должны защищаться, сформировано специальное законодательство. В современных реалиях широкое распространение получает сеть Интернет, в которой также имеет место использование персональных данных. В статье предпринята попытка исследовать существующие проблемы в сфере защиты персональных данных в сети Интернет. На этом основании, сделаны выводы о перспективах дальнейшего развития законодательства.
Ключевые слова: конституционное право, права человека и гражданина, персональные данные, правовое регулирование, защита, сеть Интернет, проблемы.
В Российской Федерации обязательным элементом в государственном управлении и общественном развитии выступает соблюдение прав человека, их охрана и защита. В главе 2 Конституции РФ закреплены базовые права и свободы человека и гражданина. В ст. 23 установлено право каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Гарантируется право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений [1]. Произвольное ограничение перечисленных прав недопустимо. Ограничение допустимо только в исключительных случаях. Право на неприкосновенность частной и личной жизни включает в себя и возможность пользоваться персональными данными без разглашениях их третьим лицам без согласия субъекта.
В последние годы значительное внимание уделяется работе с персональными данными, созданы специальные нормативные правовые акты, регламентирующие данную сферу. Однако, остается не решенным множество проблем, зачастую установленные права нарушаются. Одним из актуальных направлений выступает регулирование защиты персональных данных во взаимосвязи с особенностями при-
менения действующих положений в сети Интернет. Специфика глобальной сети усложняет процесс отслеживания правонарушений, осуществления охраны и защиты персональных данных. Развитие инновационного потенциала, технологий и цифровой среды диктует необходимость разработки адекватных мер правового регулирования, что обусловило выбор темы исследования и ее актуальность.
Для поиска правоприменительных проблем в области защиты персональных данных в сети Интернет и перспектив их решения, целесообразно исследовать существующие особенности правового регулирования и сложившиеся позиции ученых.
Действующее законодательство отражает вопросы оборота персональных данных в нормативных правовых актах различного уровня. Ведущим законом выступает ФЗ «О персональных данных» (далее - №152-ФЗ), в п. 1 ст. 3 которого сформулировано следующее определение: «персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)» [2].
А.В. Кучеренко выделят следующие признаки персональных данных:
- правовой институт персональных данных самостоятелен и представляет одну из групп информационных правоотношении (предмет - информация ограниченного доступа);
- присутствует приоритет специальных правовых норм об обороте информации ограниченного доступа (различных видов), перед общими нормами №152-ФЗ [3, с. 8].
Действительно, персональные данные тесно связаны с информационными правоотношениями, являются их разновидностью. Персональные данные обрабатываются в информационных системах, зачастую с полным или частичным применением автоматических способов.
М.В. Бундин приходит к выводу, что с целью разграничения персональных данных и других видов информации, следует применять такой характерный признак как взаимосвязь субъекта с информацией о нем (связь может быть очевидной или потенциально установленной). По мнению ученого, персональные данные могут находиться в различных режимах: общедоступная информация, информация ограниченного доступа (связана с конфиденциальностью). При этом конфиденциальность в последнем случае выступает обязательным требованием и вводит запрет на применение соответствующей информации в режиме общедоступной [4, с. 9-10].
По мнению В.Д. Рузановой: «институт персональных данных представляет собой сложно-структурный элемент информационного законодательства, обладающий институциональным единством в силу неразрывной связи с человеком, но имеющий в качестве вектора своего развития усиление внутренней дифференциации, отражающей многообразие этой информации» [5, с. 20].
Общие тенденции, сформированные относительно персональных данных и их оборота, действуют и в сети Интернет. Принципы обработки персональных данных (ст. 5 № 152-ФЗ) предполагают, что должно соблюдаться целевое назначение обработки данных, точность их применения и способы хранения (согласно необходимому времени использования).
Права субъектов персональных данных обозначены в гл. 3 № 152-ФЗ и включают в себя, среди прочего, возможность отозвать их, а также обжаловать действия либо бездействие оператора и ряд других. При использовании персональных данных в сети Интернет на оператора налагаются обязанности, как и при иных способах сбора информации (ч. 5 ст. 18 № 152-ФЗ). Распространение личной информации при использовании ресурсов сети Интернет требует обязательного согласия субъекта, посредством формирования четкой позиции (конкретных вопросов, устанавливающих особенности оборота информации и пр., исходя из особенностей ресурса).
Действуют определенные механизмы защиты персональных данных в сети Интернет, здесь следует отметить ст. 15.5 ФЗ «Об информации, информационных технологиях и о защите информации», определяющей порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства РФ в области персональных данных [6]. Помимо этого, в случае нарушения законодательства об обороте персональных данных применяются нормы гражданско-правовой, административной, уголовной ответственности. Используются и дисциплинарные взыскания (в контексте трудовых отношений).
В современных условиях, при повышении информатизации общества, развития технологий, цифровой среды, практически неизбежно использование персональных данных в сети Интернет. Концепция информационной безопасности приобретает новое значение. Посредством обеспечения безопасности персональных данных происходит обеспечение следующих процессов:
- гарантии защищенности данных;
- сохранение особенностей информации при единовременном обеспечении ее конфиденциальности, целостность и доступности.
Однако, как это было отмечено ранее, присутствует ряд проблем и трудностей в части защиты персональных данных в сети Интернет. Е.А. Лачина, И.А. Кузнецова, Е.В. Носова отмечают наличие следующих трудных аспектов:
- Попадание в сеть «Интернет» персональных данных при отсутствии согласия субъекта на такие действия.
- Отсутствие эффективных способов получения компенсации в связи с незаконным использованием персональных данных, что требует пересмотра системы правового регулирования [7, с. 117].
Условия глобализации современного мира не предоставляют возможности отказаться от оборота персональных данных в глобальной сети. Однако, механизмы отслеживания незаконного использования персональных данных, действительно, развиты достаточно слабо.
Е.Г. Дмитриева высказывает следующие особенности оборота персональных данных в глобальной сети:
- Ценность в цифровую эпоху только возрастает.
- Возникла объективная потребность в обеспечении баланса интересов операторов цифровых платформ и их пользователей.
- Предлагается введение института омбудсмена в сфере защиты персональных данных, создание типовой формы пользовательского соглашения, введение института наилучших практик, изменение законодательства в части конкретизации целей и сроков хранения персональных данных [8, с. 18].
Указанная позиция заслуживает внимания и позволяет сделать вывод о том, что не сформированы четкие подходы по обеспечению механизма защиты персональных данных в сети Интернет, с учетом специфики оборота информации в нематериальной среде, условиями ее распространения и др.
Е.Ю. Семенов, Е.С. Лысенко указывают, что в рамках глобальной сети, взаимодействие субъектов по поводу оборота персональных данных выходит далеко за пределы одного государства, что указывает на необходимость аккумуляции усилий для разработки эффективного регулирования в большем масштабе [9, с. 47]. Указанное направление перспективно, однако, учитывая политические и социально-экономические барьеры, является трудно реализуемым. Целесообразно разработать
более эффективные подходы в выявлении нарушений в сети Интернет, связанных с защитой персональных данных, на уровне государства.
Заключение. Исследование существующих особенностей правого регулирования защиты персональных данных в сети Интернет и сложившихся позиций ученых, позволили сделать ряд выводов и предложений:
1. Персональные данные по своей правовой сути следует отнести к самостоятельному институту, существующему в рамках информационного права. Разграничить указанный институт со смежными категориями позволяет определение системной связи персональной информации с ее субъектом (при условии возможности его идентифицировать). Персональные данные могут существовать в режиме общедоступной информации и информации ограниченного доступа. На этом основании определяется режим охраны и защиты, применимых механизмов реализации восстановления нарушенных прав субъектов персональных данных.
2. Регламентация защиты персональных данных в сети Интернет отвечает общим требованиям охраны и защиты персональных данных в Российской Федерации. Однако, специфика глобальной сети накладывает некоторый отпечаток на оборот информации и возможности отслеживания информации о нарушениях. Сделан вывод относительно сравнительно большей сложности реализации механизма защиты персональных данных в сети Интернет.
3. К основным проблемам в области правового регулирования защиты персональных данных в сети Интернет следует отнести: трудности в отслеживании фактов нарушения законодательства о персональных данных, быстрое распространение информации и невозможность устранить нарушение моментально, отдельные трудности в разграничении конфиденциальной и общедоступной информации. Перспективным путем решения перечисленных проблем, выступает разработка адекватных мер правового регулирования защиты персональных данных в сети Интернет, с учетом специфики информационного про-
странства. Помимо этого, требуется коор- действий. В таком контексте необходимо динация работы государственных органов, обобщение положительного опыта и выра-операторов и иных субъектов, в части от- ботка специальных Методических реко-слеживания и пресечения противоправных мендаций.
Библиографический список
1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020) // Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 04.07.2020.
2. Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 14.07.2022) «О персональных данных» // Российская газета. №165. 29.07.2006.
3. Кучеренко А.В. Правовое регулирование персональных данных в Российской Федерации: автореферат дис. ... кандидата юридических наук. Челябинск, 2010. 22 с.
4. Бундин М.В. Персональные данные в системе информации ограниченного доступа: дис. ... кандидата юридических наук. - М., 2017. - 218 с.
5. Рузанова В.Д. Законодательство в области персональных данных как институт информационного законодательства // Юридический Вестник Самарского университета. -2019. - Т. 5. №2. - С. 15-22.
6. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 14.07.2022) «Об информации, информационных технологиях и о защите информации» // Российская газета. № 165. 29.07.2006.
7. Лачина Е.А., Кузнецова И.А., Носова Е.В. Проблемы защиты персональных данных в сети «Интернет» // Ученые записки. - 2021. - №1 (37). - С. 114-118.
8. Дмитриева Е.Г. Проблемы защиты персональных данных в цифровом мире и пути их решения // Право и бизнес. - 2021. - №3. - С. 18-23.
9. Семенов Е.Ю., Лысенко Е.С. Проблемы правового регулирования автоматизированной обработки общедоступных персональных данных // Вестник Уфимского юридического института МВД России. - 2021. - С. 44-48.
PROBLEMS OF LEGAL REGULATION OF THE PROTECTION OF PERSONAL DATA ON THE INTERNET
M.I. Sycheva, Student Witte Moscow University (Russia, Moscow)
Abstract. In the Russian Federation, a system of human and civil rights and freedoms has been formed. Guarantees for securing such are established by the Constitution of the Russian Federation, protected and protected by the state. One of the constitutional rights is privacy. Personal data in such a context must be protected, special legislation has been formed. In modern realities, the Internet is becoming widespread, in which the use of personal data also takes place. The article attempts to investigate the existing problems in the field of personal data protection on the Internet. On this basis, conclusions are drawn about the prospects for further development of legislation.
Keywords: constitutional law, human and civil rights, personal data, legal regulation, protection, Internet, problems.