CC BY
127
ПРОБЛЕМЫ ПРАВОВОЙ ЗАЩИТЫ ИНФОРМАЦИИ ПРИВАТНОГО ХАРАКТЕРА В УСЛОВИЯХ РАЗВИТИЯ НАУЧНО-ТЕХНИЧЕСКОГО ПРОГРЕССА
С.И. Ковалев, А.В. Иванская
Кафедра гражданского и трудового права Российский университет дружбы народов
ул. Миклухо-Маклая, 6, Москва, Россия, 117198
В статье изучены причины, порождающие угрозу праву граждан на неприкосновенность сферы частной жизни компьютерным сбором и обработкой информации приватного характера, а также проанализированы проблемы правового регулирования деятельности лиц, занимающихся обработкой компьютерной информации.
Ключевые слова: персональные данные, право на неприкосновенность частной жизни, информационные технологии, защита персональных данных, нормативно-правовое регулирование.
В условиях современного развития цивилизации и повсеместного внедрения информационно-телекоммуникационных технологий (ИТТ) расширяется доступ людей к информации, объективно способствуя осуществлению права человека на свободу информации. Автоматизированные базы данных по возможностям хранения информации и удобству доступа к ней намного превосходят хранилища ручных архивов (дисковые накопители компьютера способны хранить объемы информации, эквивалентные крупным университетским библиотекам). Компьютер сделал возможным эффективное комбинирование необъятных массивов информации. Компьютерные процедуры сопоставления данных из различных файлов (процедуры типа data matching) дают возможность составления «биографических портретов» индивидов с помощью информации, собранной из различных баз данных.
Однако повсеместное использование телекоммуникационных и компьютерных психотехнологий имеет и другую сторону. Так, доступ физических лиц и коллективных образований к базам персональных данных усиливает риск вторжения в сферу частной жизни и нарушения права на ее неприкосновенность. ИТТ предельно обострили правовые проблемы, связанные с дилеммой «раскрытие информации или защита частной жизни» [2. С. 101-114]. Таким образом, в эпоху компьютеров автоматизированная обработка персональных данных служит главным источником угроз для неприкосновенности сферы частной жизни. Начавшееся формирование мирового информационного пространства на базе глобальных компьютерно-телекоммуникационных сетей поставило на повестку дня важнейшую задачу установления единообразного национального и
международного правового регулирования обработки, использования и передачи персональных данных.
В законодательстве индустриально развитых стран, начиная со второй половины ХХ в., правовая защита информации о сфере частной жизни в связи с использованием информационных технологий стала одним из приоритетных направлений исследований в области охраны прав человека, которой посвящены многочисленные научные труды [1; 3; 6; 7; 8; 14; 23. С. 41-50]. В то же время азиатские страны также постепенно приходят к необходимости разработки и принятия законодательства в данной сфере. В 2010 г. правительством Малайзии был принят закон «О защите персональных данных» [24]. В конце 2012 г. в Сингапуре после длительных общественных консультаций был принят закон [25], направленный на защиту персональных данных от их неправомерного использования. В конце 2013 г. вступил в силу Закон Республики Казахстан от 21 мая 2013 г. № 94-У «О персональных данных и их защите» [16], регулирующий общественные отношения в сфере персональных данных.
Что касается отечественной юридической науки и практики, то несмотря на наличие правовых средств регулирования автоматизированной обработки персональных данных, вопросы правовой защиты информации приватного характера, в том числе и в связи с использованием современных информационных технологий, до сих пор не нашли адекватного отражения. Между тем эти вопросы представляются весьма актуальными применительно к современным российским реалиям, ведь сбор и хранение частной информации с помощью компьютерной техники вносит новые элементы ее уязвимости. Было замечено, что в результате этого отдельные лица теряют чувство уверенности в этой психологической тюрьме, оборудованной сложной современной техникой. И только хотя бы по одной этой причине уже следует разработать особое регулирование порядка сбора и обработки данных с помощью компьютерной техники.
Кроме того, трудно согласиться с мнением, будто не следует дифференцированно подходить к мерам по защите информации, обрабатываемой средствами вычислительной техники, и информации, обрабатываемой вручную. Даже лицо, не имеющее технического образования в области вычислительной техники, сможет без особого труда использовать компьютер для сбора и обработки информации. И это обстоятельство может создавать трудности в разграничении компьютерной и ручной обработки данных. В отличие от традиционных систем хранения хранение информации в компьютерах чревато опасностью ее кражи вместе с магнитными носителями — дисками, дискетами, флэшками, на которых записаны огромные массивы информации, а там, где компьютерная техника объединена в информационные сети, существует опасность удаленного «взлома» сети и выход на обмен данными между двумя сетевыми операторами. Риск злоупотребления информацией из-за недобросовестного, безответственного или халатного отношения потенциально намного выше, чем в случае с «архивным» хранением информации. Следует признать, что особенно это актуально для России.
Провозглашенные ст. 23 и 24 Конституции Российской Федерации [17] положения о правовой неприкосновенности частной жизни, личной и семейной
тайне, о запрете сбора, хранения, использования и распространения информации о частной жизни лица оказались недостаточными. 27 июля 2006 г. Президентом Российской Федерации с целью реализации норм ратифицированной Россией 19 декабря 2005 г. Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» [20] были подписаны Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» [21] и Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [22]. После вступления в силу ФЗ «О персональных данных» в России начался процесс постепенного формирования правовой культуры защиты персональных данных, которая в некоторых европейских странах была сформирована более 30 лет назад (1).
Необходимость в формировании системы правового обеспечения охраны и защиты персональных данных при их автоматизированной обработке в России возникла еще в середине 1990-х гг., когда стали продаваться телефонные и адресные базы данных граждан. Конфиденциальность персональных данных человека постоянно и повсеместно нарушалась, а должная правовая база практически отсутствовала.
Нетрудно представить себе последствия ненадежного хранения компьютерной информации о гражданах в публичном и частном секторах и в связи с этим растущую озабоченность среди населения. Эту обеспокоенность общества можно проиллюстрировать на примере введения в оборот универсальной электронной карты (УЭК) в Москве. В феврале 2011 г. Мосгордума одобрила проект закона города «Об универсальной электронной карте» [18], а в марте 2011 г. закон был принят [15]. Новая УЭК соединяла в себе пенсионный полис, полис медицинского страхования, социальную карту, банковскую карту, проездной на общественный транспорт, а также в ней содержалась информация о группе крови владельца, его счете в банке, паспортные данные и другая информация. Для создания такой базы данных надо было собрать конфиденциальную информацию о гражданах.
Вместе с тем, несмотря на неоднозначность реакции общества на введение в оборот УЭК, в большинстве своем граждане посчитали, что внедрение УЭК нарушит их конституционные права. На имя председателя Московской городской Думы Владимира Платонова было передано на тот момент свыше 50 подобных обращений [9].
На наш взгляд, обеспокоенность населения вызвана даже не нарушением их конституционных прав, а связана с возможностью компьютерного формирования досье на граждан и внедрения методов компьютерного наблюдения за их личной жизнью. Подтверждением сказанному выше является: громкий скандал в 2013 г. с обнародованием деталей сверхсекретной операции PRISM по перехвату звонков и электронных сообщений, которую в течение последних шести лет проводило Агентство национальной безопасности США, а также незаконные действия спецслужб США по контролю за средствами коммуникации [4]; внесение 16 октября 2013 г. в Государственную Думу Федерального Собрания Российской Федерации законопроекта федерального закона № 1884-р «О вне-
сении изменений в Федеральный закон «Об оперативно-розыскной деятельности» и в Федеральный закон «О федеральной службе безопасности»» [19]. Данный законопроект был разработан в целях законодательного закрепления проведения оперативно-розыскных мероприятий, направленных на добывание информации о событиях или действиях (бездействии), создающих угрозы информационной безопасности Российской Федерации.
Несомненно, проблема обеспечения информационной безопасности Российской Федерации является весьма актуальной в современную эпоху в связи с расширяющимися масштабами электронного шпионажа иностранных государств. Но самое важное в этом превентивном противоборстве государств - это то, чтобы не пострадали конституционные права и свободы граждан, в особенности их право на неприкосновенность персональной информации.
С момента вступления закона в юридическую силу Федеральная служба безопасности к 1 июлю 2014 г. получит полный доступ к личным данным об интернет-пользователях. Вследствие этого под контроль службы попадут телефонные номера, IP-адреса, имена учетных записей во многих популярных интернет-сервисах, в числе которых GMail, «Яндекс» и Mail.Ru, уникальный идентификационный номер пользователя интернет-чата ICQ, международный идентификатор мобильного оборудования, а так же адреса электронной почты пользователей социальных сетей.
Новость о том, что ФСБ отныне сможет следить за интернет-пространством, вызвала широкое обсуждение среди пользователей сети, мнения которых разделились. С одной стороны, если человеку нечего скрывать, то ему нечего и бояться. Поэтому такой законопроект действительно необходим. С другой стороны, как отметило в своем письме, направленном в Минкомсвязи, ОАО «Вымпел-Коммуникации» подобные действия противоречат Конституции Российской Федерации. Операторы связи заявили о том, что некоторые положения данного законопроекта предполагают сбор и хранение данных до решения суда (все интернет-провайдеры будут обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат к ним прямой доступ) [13], — а это прямо противоречит основному закону государства. В частности, ст. 23, 24 и 45 Конституции Российской Федерации гарантируют право российских граждан на неприкосновенность частной жизни, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этих прав возможно лишь на основании судебного решения. А сбор, хранение, использование и распространение информации о частной жизни гражданина не допускаются без его согласия.
Таким образом, несмотря на явные научно-технические, социальные и экономические преимущества, которые несет с собой компьютеризация, она же неизбежно порождает и риск появления злоупотреблений, вследствие отсутствия должной правовой защиты информации при передаче ее по телефонным линиям общего пользования, по корпоративным компьютерным сетям связи и вследствие доступности к компьютерным банкам данных. Принимая во внимание все
эти обстоятельства, на повестку дня выдвигается требование сбалансированного подхода как к преимуществам компьютеризации, так и к возможным рискам, связанным с ней. Понятно, что уравновесить два эти фактора — задача не из простых, однако без принятия мер безопасности и наложения определенных ограничений, преимущества, которые несет с собой компьютеризация, будут непременно сопровождаться сужением свободы на неприкосновенность сферы частной жизни, что вряд ли можно считать допустимым в построении правового и демократического государства в России.
Следовательно, можно выделить следующие факторы, представляющие угрозу для нарушения права на неприкосновенность сферы частной жизни, и, связанные с процессом компьютерной обработки персональной информации.
Первый фактор определяет способность вычислительной техники накапливать, сопоставлять и перемещать огромные массивы информации, способами, которые ранее были недоступны для традиционных архивных методов обработки.
Второй фактор относится к возросшей опасности несанкционированного разглашения информации лицами, имеющими допуск к компьютерным базам данных, вследствие относительной простоты поиска нужной информации и извлечения из нее необходимых сведений.
Третий фактор связан со способностью компьютерной техники хранить большие массивы информации и провоцируемой такой возможностью безучастностью и безразличием к собранной информации, к необходимости ее постоянного обновления, актуализации, сопоставления и уничтожения ошибочно внесенных сведений.
Четвертый фактор имеет отношение к участившимся попыткам несанкционированного доступа к электронной информации со стороны посторонних лиц, опять-таки спровоцированных относительной несложным механизмом доступа к информации и извлечения из нее интересующих сведений. И, наконец, пятый фактор вызывает не меньшую озабоченность по поводу сохранности собранной информации и ее достоверности.
Принимая во внимание тот факт, что из процесса обработки и сопоставления отдельных категорий данных исключается человеческий фактор т.е. отключается элемент контроля со стороны человека, как это имеет место при традиционной «ручной» архивной обработке информации, резко возрастает риск смысловых и контекстуальных ошибок, которые присущи машинной обработке, и передоверия компьютеру полномочий принятия решения, которые зачастую чреваты опасностью для судеб граждан.
Очевидно, однако, что обсуждаемые вопросы защиты неприкосновенности частной жизни не могут быть решены адекватно, не принимая во внимание право граждан быть осведомленными о характере и достоверности собранных на них сведений. Поэтому решение вопроса об адекватности охранительных и защитных мер по защите неприкосновенности частной жизни неразрывно связано с решением вопроса о пересмотре существующего законодательства о свободе информации.
На этом фоне четко проявляется необходимость разработки юридической процедуры эффективной защиты компьютерных банков данных, т.е. правового регулирования вопросов защиты информации, собранной с помощью вычислительной техники. Эта необходимость уже признана и закреплена в законодательствах ряда индустриально развитых государств, однако в Российской Федерации она рассматривается лишь от случая к случаю. Без разработки и принятия законодательных мер эффективной защиты компьютерных банков данных как публичного, так и частного секторов утечка информации из них будет по прежнему являться фактором, препятствующим полнокровному осуществлению права граждан на неприкосновенность информации о частной жизни - персональных данных.
Таким образом, изучив проблемы защиты права на неприкосновенность сферы частной жизни, порождаемые применением компьютерной техники в России, можно сделать следующие выводы:
1) с одной стороны, развитие НТП, в том числе информационно-коммуникационных технологий, вывело общество на новый, более высокий, виток межгосударственного сотрудничества во всех областях человеческой деятельности. С другой, любое сотрудничество - это обмен различными ресурсами, в том числе персональной информацией, ненадлежащее использование которой может привести к нарушению многих информационных прав и свобод человека. К числу таких фундаментальных прав человека относят конституционное право на частную жизнь;
2) проблемы правовой защиты информации приватного характера заключаются, во-первых, в низком индустриальном уровне развития стран, что не позволяет обеспечить адекватную современным угрозам защиту персональных данных; во-вторых, на эффективность защиты персональной информации влияет уровень развития правовой культуры и правосознания.
ПРИМЕЧАНИЯ
(1) В целом насчитывается уже 43 страны, вместе с Россией, в которых действуют законы, регулирующие порядок защиты неприкосновенности частной жизни и персональной информации [12].
ЛИТЕРАТУРА
[1] Белгородцева Н.Г. Теоретико-правовые аспекты защиты персональных данных: авто-реф. дисс. ... канд. юрид. наук. — М., 2012.
[2] Беляева Н.Г. Право на неприкосновенность частной жизни и доступ к персональным данным // Правоведение. — 2001. — № 1. — С. 101-114.
[3] Братановский С.Н., Лебедева М.М. Специальные правовые режимы информации: монография. — Саратов: Научная книга, 2012.
[4] Владимир Путин осудил незаконные действия спецслужб США // Российская газета. — 2013. — 11 июня.
[5] Жители Москвы выступили против введения универсальной электронной карты // Российская газета. — 2011. — 24 февр.
[6] Иванский В.П. Правовая защита сферы частной жизни в США: теория и практика: учеб. пособие. — М., 2010.
[7] Кухаренко Т.А. Персональные данные: кто, что и зачем должен о нас знать. — М.: Эксмо, 2010.
[8] Кучеренко А.В. Правовое регулирование персональных данных в Российской Федерации: автореф. дисс.....канд. юрид. наук. — Челябинск, 2010.
[9] Москвичи против универсальной электронной карты: она нарушает конституционные права. URL: http://www.newsmsk.com/article/24feb2011/protiv_karty.html.
[10] Разведку вскрыли изнутри // Российская газета. — 2013. — № 6103. — 14 июня.
[11] Развелось «жучков»... // Российская газета. — 2013. — № 6213. — 22 окт.
[12] Савинцева М. Правовая защита персональной информации граждан в России // Законодательство и практика масс-медиа. — 2006. — № 9.
[13] Сеть под контролем: ФСБ обезопасит Интернет // Интернет-ресурс: Правовой Центр «Человек и Закон». URL: http://www.chelovek-zakon.ru.
[14] Травкин Ю.В. Персональные данные: научное издание. — М.: Амалданик, 2007.
[15] Закон г. Москвы от 09.03.2011 № 8 «Об универсальной электронной карте» // Вестник Мэра и Правительства Москвы. — 2011. — № 16.
[16] Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» // Казахстанская правда. — 2013. — № 178-179 (27452-27453). — 25 мая.
[17] Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ) // СЗ РФ. — 2009. — № 4. — Ст. 445.
[18] Постановление Правительства Москвы от 15.02.2011 № 37-ПП «Об одобрении проекта закона города Москвы "Об универсальной электронной карте"» // Вестник Мэра и Правительства Москвы. — 2011. — № 13.
[19] Распоряжение Правительства РФ от 16.10.2013 № 1884-р «О проекте Федерального закона "О внесении изменений в Федеральный закон «Об оперативно-розыскной деятельности" и статью 13 Федерального закона «О федеральной службе безопасности"» // Официальный интернет-портал правовой информации http://www.pravo.gov.ru.
[20] Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» // СЗ РФ. — 2005. — № 52 (1 ч.). — Ст. 5573.
[21] Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 23.07.2013) «О персональных данных» // СЗ РФ. — 2006. — № 31 (1 ч.). — Ст. 3451.
[22] Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 02.07.2013) «Об информации, информационных технологиях и о защите информации» // СЗ РФ. — 2006. — № 31 (1 ч.). — Ст. 3448.
[23] Bompiani A. Genetic data and regulations on protection of personal data in Italy // European Journal of Health Law. — 2001. — Т. 8. — № 1. — С. 41-50.
[24] Personal Data Protection Act 2010 № 709. URL: http://www.kpkk.gov.my/pdf/ Personal%20Data%20Protection%20Act%202010.pdf.
[25] Personal Data Protection Act 2012 (No. 26 of 2012). URL: http://www.mci.gov.sg/ content/dam/mci_corp/Infocomm/Data%20Protection%20Bill/PDPA.pdf.
LEGAL DEFENSE PROBLEMS OF THE CONFIDENTIAL INFORMATION IN THE CONDITIONS OF SCIENTIFIC-TECHNOLOGICAL PROGRESS DEVELOPMENT
S.I. Kovalev, A.V. Ivanskaya
The Department of Civil and Labour Law Peoples' Friendship University of Russia
6, Miklukho-Maklaya st., Moscow, Russia, 117198
The article concernes the reasons causing endangerment of civil privacy rights by the computer
information accumulation and data processing of private character as well as an analyzation of the legal
regulation issues in the personal activities on the computer processing of information.
Key words: private information, privacy right, information technology, defense of private information, legal and regulatory framework.
REFERENCES
[1] Belgorodtseva N.G. Teoretiko-pravovye aspekty zaschity personalnykh dannykh: avtoref. diss. ... kand. yurid. nauk. — M., 2012.
[2] Belyaeva N.G. Pravo na neprikosnovennost chastnoy zhizni i dostup k personalnym dannym // Pravovedenie. — 2001. — № 1. — S. 101-114.
[3] Bratanovskiy S.N., Lebedeva M.M. Spetsialnye pravovye rezhimy informatsii: мonografiya. — Saratov: Nauchnaya kniga, 2012.
[4] Vladimir Putin osudil nezakonnye deystviya spetssluzhb USA // Rossiyskaya gazeta. — 2013. — 11 June.
[5] Zhiteli Moskvy vystupili protiv vvedeniya universalnoy elektronnoy karty // Rossiyskaya gazeta. — 2011. — 24 fevr.
[6] Ivanskiy V.P. Pravovaya zaschita sfery chastnoy zhizni v SShA: teoriya i praktika: uchebnoe posobie. — M., 2010.
[7] Kukharenko T.A. Personalnye dannye: kto, chto i zachem dolzhen o nas znat. — M.: Eksmo, 2010.
[8] KucherenkoA.V. Pravovoe regulirovanie personalnykh dannykh v Rossiyskoy Federatsii: avtoref. diss.....kand. yurid. nauk. — Chelyabinsk, 2010.
[9] Moskvichi protiv universalnoy elektronnoy karty: ona narushaet konstitutsionnye prava. URL: http://www.newsmsk.com/article/24feb2011/protiv_karty.html.
[10] Razvedku vskryli iznutri // Rossiyskaya gazeta. — 2013. — № 6103. — 14 iyunya.
[11] Razvelos «zhuchkov»... // Rossiyskaya gazeta. — 2013. — № 6213. — 22 okt.
[12] Savintseva M. Pravovaya zaschita personalnoy informatsii grazhdan v Rossii // Zakonodatel-stvo i praktika mass-media. — 2006. — № 9.
[13] Set pod kontrolem: FSB obezopasit Internet // Internet-resurs: Pravovoy Tsentr «Chelovek i Zakon». URL: http://www.chelovek-zakon.ru.
[14] Travkin Yu.V. Personalnye dannye: nauchnoe izdanie. — M.: Amaldanik, 2007.
[15] Zakon g. Moskvy ot 09.03.2011 № 8 «Ob universalnoy elektronnoy karte» // Vestnik Mera i Pravitelstva Moskvy. — 2011. — № 16.
[16] Zakon Respubliki Kazakhstan ot 21 maya 2013 g. № 94-V «O personalnykh dannykh i ikh zaschite» // Kazakhstanskaya pravda. — 2013. — № 178-179 (27452-27453). — 25 maya.
[17] Konstitutsiya Rossiyskoy Federatsii (prinyata vsenarodnym golosovaniem 12.12.1993) (s uchetom popravok, vnesennykh Zakonami RF o popravkakh k Konstitutsii RF ot 30.12.2008 № 6-FKZ, ot 30.12.2008 № 7-FKZ) // SZ RF. — 2009. — № 4. — St. 445.
[18] Postanovlenie Pravitelstva Moskvy ot 15.02.2011 № 37-PP «Ob odobrenii proekta zakona goroda Moskvy "Ob universalnoy elektronnoy karte"» // Vestnik Mera i Pravitelstva Moskvy. — 2011. — № 13.
[19] Rasporyazhenie Pravitelstva RF ot 16.10.2013 № 1884-R «O proekte Federalnogo zakona "O vnesenii izmeneniy v Federalnyy zakon «Ob operativno-rozysknoy deyatelnosti» i statyu 13 Federalnogo zakona «O federalnoy sluzhbe bezopasnosti"» // Ofitsialnyy internet-portal pravovoy informatsii. URL: http://www.pravo.gov.ru.
[20] Federalnyy zakon ot 19.12.2005 № 160-FZ «O ratifikatsii Konventsii Soveta Evropy o zaschite fizicheskikh lits pri avtomatizirovannoy obrabotke personalnykh dannykh» // SZ RF. — 2005. — № 52 (1 ch.). — St. 5573.
[21] Federalnyy zakon ot 27.07.2006 № 152-FZ (red. ot 23.07.2013) «O personalnykh dannykh» // SZ RF. — 2006. — № 31 (1 ch.). — St. 3451.
[22] Federalnyy zakon ot 27.07.2006 № 149-FZ (red. ot 02.07.2013) «Ob informatsii, informatsionnykh tekhnologiyakh i o zaschite informatsii» // SZ RF. — 2006. — № 31 (1 ch.). — St. 3448.
[23] Bompiani A. Genetic data and regulations on protection of personal data in Italy // European Journal of Health Law. — 2001. — T. 8. — № 1. — S. 41-50.
[24] Personal Data Protection Act 2010 № 709. URL: http://www.kpkk.gov.my/pdf/ Personal%20Data%20Protection%20Act%202010.pdf.
[25] Personal Data Protection Act 2012 (No. 26 of 2012). URL: http://www.mci.gov.sg/content/ dam/mci_corp/Infocomm/Data%20Protection%20Bill/PDPA.pdf.
