3. Berezin B.V., Kazakov N.P., Konovalov V.B. Material'no-tekhnicheskoe obespechenie russkoj armii v Pervoj mirovoj vojne: uroki i vyvody // Voenno-istoricheskij zhurnal. 2019. № 6. S. 43-45.
4. Mozohin O.B. Evakuaciya naseleniya, ob"ektov promyshlennosti i kul'turnyh cennostej iz prifrontovoj zony v gody Velikoj Otechestvennoj vojny // Zhurnal rossijskih i vostochnoevropejskih istoricheskih issledovanij. 2018. № 1. S. 20-37.
5. Chernysheva N.I. Dirizhistskaya teoriya selektivnogo ekonomicheskogo regulirovaniya // Finansy i kredit. 2008. № 14. S. 76-80.
6. Gubin E.P. Pravovoe obespechenie svobody ekonomicheskoj deyatel'nosti // Predprinimatel'skoe pravo. 2015. N° 4. S. 3-9.
7. Baranenkov V.V. Organizacionno-pravovye osnovy mobilizacii ekonomiki: uroki vojny // Pravo v Vooruzhennyh Silah - Voenno-pravovoe obozrenie. 2023. № 4. S. 117-124.
8. Mezhevich N.M., Hlutkov A.D., Shamahov V.A. Effektivnost' upravleniya kak uslovie mobilizacii ekonomiki: nekotorye istoricheskie uroki // Upravlencheskoe konsul'tirovanie. 2022. № 11. S. 20-24.
9. Mazaev V.D. Rossijskij konstitucionalizm i mobilizacionnaya tendenciya v ekonomike // Pravo. Zhurnal Vysshej shkoly ekonomiki. 2022. № 5. S. 177-197.
10. Shapsugova M.D. Mobilizaciya ekonomiki kak sposob obespecheniya gosudarstvennogo suvereniteta i gosudarstvennoj bezopasnosti // Moskovskij ekonomicheskij zhurnal. 2023. T. 8. № 3.
11. Baranenkov V.V. O nekotoryh aktual'nyh problemah pravovogo obespecheniya oborony strany i bezopasnosti gosudarstva v novyh usloviyah // Pravo v Vooruzhennyh Silah - Voenno-pravovoe obozrenie. 2021. № 1. S. 81-89.
12. Grishkov V.F., Plotnikov V.A., Frolov A.O. Mobilizacionnaya ekonomka v sovremennoj Rossii: teoreticheskie aspekty // Izvestiya Sankt-Peterburgskogo gosudarstvennogo universiteta. 2022. № 3. S. 7-13.
СМОРЧКОВА ЛАРИСА НИКОЛАЕВНА - доктор юридических наук, доцент, ведущий научный сотрудник, Институт государства и права Российской академии наук (Москва, Россия) ([email protected]).
SMORCHKOVA, LARISA N. - Doctor of Law, Associate Professor, Leading Researcher of the Institute of State and Law of the Russian Academy of Sciences (Moscow, Russia) ([email protected]).
УДК 342.72 DOI: 10.24412/2411-2275-2023-2-50-54
ЯКОВЛЕВА-ЧЕРНЫШЕВА А.Ю., ЯКОВЛЕВ-ЧЕРНЫШЕВ В.А.
ПРОБЛЕМЫ ПРАВОВОЙ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРИ ИСПОЛЬЗОВАНИИ СМАРТФОНОВ И МОБИЛЬНЫХ ПРИЛОЖЕНИЙ
Ключевые слова: персональные данные, конфиденциальность, смартфон, датчик, мобильное приложение, конституционно-правовой статус личности, права и свободы человека и гражданина, защита персональных данных.
Актуальность исследования определяется все более широким распространением смартфонов и иных мобильных устройств, осуществляющих с помощью встроенных датчиков сбор различной информации о пользователях. Такая возможность, имеющаяся, в том числе, и без подключения пользователя смартфона к мобильному интернету или Wi-Fi, напрямую затрагивает конституционно-правовой статус личности, права и свободы человека и гражданина. Однако в российском законодательстве отсутствуют конкретные механизмы правового регулирования защиты персональных данных в данной сфере. Авторами предложен ряд рекомендаций правового и организационного характера, направленных на повышение эффективности правовой защиты персональных данных при использовании смартфонов и мобильных приложений.
YAKOVLEVA-CHERNYSHEVA, A.Yu., YAKOVLEV-CHERNYSHEV, V.A. PROBLEMS OF LEGAL PROTECTION OF PERSONAL DATA WHEN USING SMARTPHONES AND MOBILE APPLICATIONS
Key words: personal data, privacy, smartphone, sensor, mobile application, constitutional and legal status of individuals, human and civil rights and freedoms, protection of personal data.
The relevance of the study is determined by the increasing proliferation of smartphones and other mobile devices that collect various user information using built-in sensors. This possibility, including without connecting a smartphone user to the mobile Internet or Wi-Fi, directly affects the constitutional and legal status of the person, human and civil rights and freedoms. However, Russian legislation lacks specific mechanisms to regulate the protection of personal data in this area. The authors offer a number of legal and organizational recommendations aimed at increasing the effectiveness of legal protection of personal data when using smartphones and mobile applications.
Развитие техники и информационных технологий привело к повсеместному распространению мобильных устройств, в первую очередь, смартфонов. Вместе с тем удобство и легкость получения информации различного рода, что, несомненно, является ключевым преимуществом смартфона, сопровождается возможностью неконтролируемого доступа к персональным данным пользователей. При этом понимание того, в каком объеме и каким образом будут обрабатываться персональные данные гражданина, зачастую вызывает серьезные затруднения. Осложняется данный вопрос тем, что защита персональных данных при использовании смартфона и мобильных приложений, установленных в нем, до сих пор полноценно не урегулирована в российском законодательстве. Исходя из вышеизложенного, представляется актуальным проведение анализа проблемных аспектов правовой защиты конфиденциальности персональных данных при использовании смартфонов и мобильных приложений.
Смартфон - это, по сути, компактный компьютер, среди важнейших функций которого едва ли не первое место занимает возможность доступа в сеть Интернет. С точки зрения
взаимодействия с пользователем, смартфон представляет собой сенсорное устройство со встроенными датчиками, которое способно отслеживать и регистрировать индивидуальную активность для повышения качества предоставляемых услуг [1]. В свою очередь, датчик - это устройство, которое измеряет или обнаруживает событие или состояние и преобразует это измерение или обнаружение в сигнал. Работа такого датчика осуществляется в форме пассивного мониторинга от имени пользователя устройства [2]. Существенной проблемой в процессе работы со смартфоном является то, что лицо может не знать о сборе разного рода информации, поскольку пользователи далеко не всегда информируются либо изначально знают о сборе таких данных [3, p. 18]. Датчики, с помощью которых происходит анализ действий физического лица, способны:
- определять точное местонахождение человека;
- анализировать состояние здоровья человека за счет встроенных приложений по подсчету шагов, давления, пульса и т.п.;
- при наличии соответствующих приложений анализировать, сколько спал человек и даже как он двигался во сне;
- в перспективе при помощи голосовых записей оценивать различные психофизические качества человека, связанные, например, с его возможной болезнью или зависимостями;
- определять, находится телефон в непосредственной близости от человека или нет;
- определять эмоциональное состояние человека с учетом, например, таких индикаторов, как тряска телефона из-за подрагивания рук или использование определенных символов в тексте;
- фиксировать модели движения, которые могут выявить даже идентификационный PIN-код при помощи датчиков движения, и др.
Такой широкий функционал позволяет собирать фактически любую информацию о человеке. При этом важно подчеркнуть, что такая возможность имеется и без подключения человека к мобильному интернету или Wi-Fi.
Данные обстоятельства напрямую затрагивают конституционно-правовой статус личности, права и свободы человека и гражданина. Так, в ч. 1 ст. 23 Конституции Российской Федерации [4] сказано, что «каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени». В соответствии с ч. 1 ст. 24 Конституции РФ «сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются». Данные конституционно-правовые положения привели к принятию специального Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» [5] (далее - ФЗ № 152), который должен гарантировать реализацию конституционных прав и свобод человека и гражданина. Согласно ч. 8 ст. 10.1 ФЗ № 152 «молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенным субъектом персональных данных для распространения». В силу ч. 1 ст. 16 ФЗ № 152 оператору «запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы».
Таким образом, субъект персональных данных обязан быть проинформированным об обработке персональных данных и дать свое согласие, что вытекает из ряда статей, а также обязанности оператора о таком уведомлении, что закреплено в ст. 18 ФЗ № 152.
Одна из важных на сегодняшний день проблем заключается в том, что в действующей редакции ФЗ № 152 отсутствуют конкретные механизмы правового регулирования защиты персональных данных при использовании смартфонов и мобильных приложений. Те общие положения, которые, на наш взгляд, применимы к данной области, не смогут эффективно работать, поскольку физическое лицо может:
во-первых, не подозревать, в принципе, о сборе информации в отношении него, так как согласие на обработку персональных данных у него запрашивали далеко не во всех случаях;
во-вторых, давать свое согласие, не вчитываясь в политику конфиденциальности;
в-третьих, не осознавать те или иные риски, ввиду отсутствия юридического образования и знания всех тонкостей законодательства, регулирующего персональные данные.
При этом даже при урегулировании вопросов, связанных со сбором персональных данных, в рамках действующего законодательства будут сохраняться пробелы, поскольку чрезвычайно
сложно выявить и доказать, к примеру, что с помощью смартфона оператором был выявлен PIN-код, либо что при помощи датчиков было проанализировано эмоциональное состояние человека. В конце концов, неоднозначен ответ на вопрос, к какой категории обработки персональных данных может относиться сбор информации в отношении психофизиологического состояния человека, должен ли он быть разрешен в рамках ФЗ № 152.
Неясность возникает и относительно распределения ответственности, если у встроенных приложений будет несколько операторов. Например, ими могут быть производитель мобильного устройства, создатель программного обеспечения, провайдер.
Размытость понятия «оператор», рассматриваемого в пределах всего мира, частноправовые подходы к регулированию сферы общественных отношений в области персональных данных приводят к существенному снижению или в крайних случаях абсолютной незащищенности прав граждан. Представляется, что решить данный вопрос можно лишь при достижении реального технологического суверенитета в сфере информационных технологий и создании собственной полноценной информационной инфраструктуры, в рамках которой принимали бы участие все субъекты правоотношений в области персональных данных. Иной путь может привести к тому, что иностранные приложения, не имеющие аналогов в России, будут незаметно собирать персональные данные граждан РФ на основе технической информации. Справедливо подчеркивает Э.В. Талапина: «из технической информации можно вывести персональную, что негативно сказывается на существующей системе защиты данных» [6].
Разрешить вышеизложенную ситуацию возможно при проверке и изучении алгоритмов и датчиков, которые используются в смартфонах или мобильных приложениях. Также необходимо внедрение собственных систем глобального позиционирования, которые бы заменяли, к примеру, приложения транснациональной компании Google. Это необходимо ввиду того, что местонахождение смартфона определить несложно, для данной цели можно прибегать к разным методам. Так, например, это может происходить на основе глобального позиционирования (GPS), глобальной системы мобильной связи (GSM), глобальной навигационной спутниковой системы (GNSS), базовых станций и вай-фай (Wi-Fi), радиосигналов, излучаемых смартфоном [7, p. 313]. Или это может осуществляться на основе таргетированной рекламы при помощи сервисов, дающих информацию о местонахождении [8, с. 158].
Если говорить о GNSS, то его можно использовать как «автономный» сигнал позиционирования. Обычно услуги позиционирования оказываются на основе GSM или Wi-Fi и требуют взаимодействия между смартфоном и коммерческим провайдером, в свою очередь, есть и более усовершенствованный метод Assisted GNSS (A-GNSS), требующий связи с системным оператором, который нанимается производителем смартфонов для маршрутизации через его серверы. Как правило, производители смартфонов ссылаются на собственное позиционирование на основе GSM, Wi-Fi, A-GNSS как «услуги определения местонахождения» (location services) [7].
Для того чтобы избежать незаконного сбора, хранения, обработки, использования или распространения персональных данных, как в коммерческих, так и иных некоммерческих целях (в том числе, военных, если создатель приложения, например, представляет или зарегистрирован в иностранном государстве), необходимо перейти повсеместно с GPS на отечественную спутниковую систему навигации ГЛОНАСС.
Необходимо также создавать условия для усиления контроля граждан за распространением своих персональных данных. Для повышения мотивации в сфере контроля граждан за своими данными необходимо закрепить право на информационное самоопределение и повышать правовую культуру в сфере персональных данных. Представляется важным и введение требований для операторов (с учетом их технических и финансовых возможностей), связанных с максимально прозрачным и четким информированием субъектов персональных данных. Особое внимание следует уделить транснациональным компаниям. Поскольку, например, политика Apple, в сфере обработки персональных данных далеко не прозрачна. В большинстве случаев пользователи не знают о характере и объеме персональных данных, обрабатываемых при установке приложений на айфон, и не могут выбрать вариант определения местонахождения (поскольку его можно либо включить, либо отключить), который может быть разным, как было описано выше [7, p. 318].
Исходя из вышеизложенного, считаем необходимым внести следующие предложения, направленные на повышение эффективности правовой защиты персональных данных при использовании смартфонов и мобильных приложений.
1. Закрепить в ФЗ № 152 право на информационное самоопределение.
2. Внести в ФЗ № 152 отдельную статью, определяющую информацию, которая может собираться с помощью смартфона (иного мобильного устройства) и мобильных приложений, и установить, под какую категорию персональных данных такая информация подпадает.
3. Осуществить постепенный переход всех смартфонов (иных мобильных устройств), поступающих в Российскую Федерацию, на отечественную спутниковую систему навигации ГЛОНАСС.
4. Установить требование, согласно которому все смартфоны (иные мобильные устройства) и мобильные приложения должны проходить проверку в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, а также при необходимости в Федеральной службе безопасности, Федеральной службе по экспортному и техническому контролю, Министерстве цифрового развития, технологий и массовых коммуникаций Российской Федерации.
5. Установить следующие требования к работе мобильных приложений во избежание ущемления прав субъектов персональных данных:
- в процессе установки приложения вопрос о доступе к местонахождению пользователя должен выделяться отдельным блоком;
- в приложении должна быть указана конкретная цель, для достижения которой собираются данные о местонахождении либо иная информация о пользователе (например, информирование о ближайших сетях магазинов), кроме того, данные о местонахождении (либо иная релевантная информация) должны собираться с помощью мобильного устройства только тогда, когда приложение используется пользователем для этой конкретной цели;
- такое согласие не разрешает издателям приложений собирать данные о местонахождении с мобильного устройства неоднократно, и в случае последующей обработки необходимо явное информирование пользователя и его отдельное согласие;
- если приложение намеревается получить доступ к списку контактов на мобильном устройстве пользователя, то у пользователя должна быть опция, позволяющая выбрать определенные контакты, с которыми он намеревается делиться сведениями о своем местонахождении;
- если пользователь предоставляет важную информацию, включая имя учетной записи, адрес электронной почты или номер телефона другим пользователям в мобильном приложении, которое использует местонахождение, обработка данных без запроса отдельного согласия будет законной в определенных обстоятельствах, оговоренных в законодательстве;
- должны быть установлены сроки, по истечении которых персональные данные подлежат удалению.
6. Органам государственной власти, курирующим вопросы цифрового развития, информационных технологий и массовых коммуникаций, размещать на официальных сайтах соответствующую информацию, а также на постоянной основе проводить в средствах массовой информации разъяснительную работу, направленную на повышение правовой и цифровой культуры граждан в сфере персональных данных.
Представляется, что данные предложения позволят усовершенствовать правовые механизмы регулирования рассматриваемой сферы общественных отношений.
Литература и источники
1. Huijsing J. H. Smart Sensor Systems: Why? Where? How? // Gerard Meijer (ed), Smart Sensor Systems. John Wiley & Sons, 2008.
2. AndrejevicM., Burdon M. Defining the Sensor Society // 16 Television & New Media 2015. 19, 24.
3. Burdon M. Digital Data Collection and Information Privacy Law (Cambridge Intellectual Property and Information Law). Cambridge: Cambridge University Press, 2020.
4. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 01.07.2020 N 11-ФКЗ) // СЗ РФ. 01.07.2020. № 31. ст. 4398.
5. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» // СЗ РФ. 2006. № 31 (часть I). ст. 3451.
6. Талапина Э.В. Право на защиту персональных данных с позиции публичного права // Конституционное и муниципальное право. 2022. № 10. С. 29-32.
7. Shakila-Bu-Pasha, Alén-Savikko A., Mäkinen J., Guinness R., Korpisaari P. EU Law Perspectives on Location Data Privacy in Smartphones and Informed Consent for Transparency // European Data Protection Law Review. 2016. № 3. Pp. 312-323.
8. Хисматуллин С.А. Использование геолокации на мобильных устройствах в коммерческих целях в России и США // Региональные проблемы преобразования экономики. 2019. № 11 (109). С. 157-162.
References and Sources
1. Huijsing J. H. Smart Sensor Systems: Why? Where? How? // Gerard Meijer (ed), Smart Sensor Systems. John Wiley & Sons, 2008.
2. Andrejevic M., Burdon M. Defining the Sensor Society // 16 Television & New Media 2015. 19, 24.
3. Burdon M. Digital Data Collection and Information Privacy Law (Cambridge Intellectual Property and Information Law). Cambridge: Cambridge University Press, 2020.
4. Konstituciya Rossijskoj Federacii (prinyata vsenarodnym golosovaniem 12.12.1993) (s uchetom popravok, vnesennyh Zakonami RF o popravkah k Konstitucii RF ot 30.12.2008 № 6-FKZ, ot 30.12.2008 № 7-FKZ, ot 05.02.2014 № 2-FKZ, ot 01.07.2020 N 11-FKZ) // SZ RF. 01.07.2020. № 31. st. 4398.
5. Federal'nyj zakon ot 27.07.2006 № 152-FZ «O personal'nyh dannyh» // SZ RF. 2006. № 31 (chast' I). st. 3451.
6. Talapina E.V. Pravo na zashchitu personal'nyh dannyh s pozicii publichnogo prava // Konstitucionnoe i municipal'noe pravo. 2022. № 10. S. 29-32.
7. Shakila-Bu-Pasha, Alén-Savikko A., Mäkinen J., Guinness R., Korpisaari P. EU Law Perspectives on Location Data Privacy in Smartphones and Informed Consent for Transparency // European Data Protection Law Review. 2016. № 3. Pp. 312-323.
8. Hismatullin S.A. Ispol'zovanie geolokacii na mobil'nyh ustrojstvah v kommercheskih celyah v Rossii i SShA // Regional'nye problemy preobrazovaniya ekonomiki. 2019. № 11 (109). S. 157-162.
ЯКОВЛЕВА-ЧЕРНЫШЕВА АННА ЮРЬЕВНА - доктор экономических наук, доцент, главный научный сотрудник отдела научных исследований, Всероссийский государственный университет юстиции (РПА Минюста России), филиал в г. Сочи. ЯКОВЛЕВ-ЧЕРНЫШЕВ ВАСИЛИЙ АЛЕКСАНДРОВИЧ - студент, Всероссийский государственный университет юстиции (РПА Минюста России), филиал в г. Сочи.
YAKOVLEVA-CHERNYSHEVA, ANNA YU. - Doctor of Economics, Associate Professor, Chief Researcher, Department of Scientific Research, All-Russian State University of Justice (RPA of the Ministry of Justice of Russia), branch in Sochi. YAKOVLEV-CHERNYSHEV, VASILY A. - student, All-Russian State University of Justice (RPA of the Ministry of Justice of Russia), branch in Sochi ([email protected]).
УДК 35.07:35.072.6 DOI: 10.24412/2411-2275-2023-2-54-58
СОЛОВЬЕВА С.В.
ОСОБЕННОСТИ ПРАВОВОГО РЕГУЛИРОВАНИЯ КОНТРОЛЬНО-РЕВИЗИОННОЙ ДЕЯТЕЛЬНОСТИ СУБЪЕКТОВ ФИНАНСОВОГО КОНТРОЛЯ В СФЕРЕ УПРАВЛЕНИЯ
ПУБЛИЧНЫМИ РАСХОДАМИ
Ключевые слова: контрольно-ревизионная деятельность, государственный (муниципальный) контроль, финансовый контроль, бюджет, бюджетные средства, публичные расходы, аудит, Счетная палата России, Казначейство России, Банк России.
Реорганизация контрольно-надзорной деятельности затронула сферу бюджетно-финансовых отношений несмотря на то, что финансовый контроль не находится в поле правового регулирования Федерального закона от 31 июля 2020 года № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации». Вместе с тем, в раздел IX Бюджетного кодекса Российской Федерации «Государственный (муниципальный) финансовый контроль» были внесены изменения в части реализации финансового контроля, как часть общего процесса преобразования контрольной деятельности в России. В результате таких изменений контрольно-ревизионная деятельность, направленная на проверку законности и целесообразности действий в области образования, распределения, использования частных и публичных фондов денежных средств, выступает одной из основных разновидностей контрольно-надзорных мероприятий. Однако в сфере контроля публичными расходами отсутствует единый терминологический и методологический подход к осуществлению контрольно-ревизионной деятельности за публичными расходами, что обуславливает необходимость теоретико-правового анализа правового содержания деятельности субъектов финансового контроля в сфере управления публичными расходами. Методологической основой данного исследования является метод сравнительно-правового анализа правовых положений, определяющих полномочия и реализацию контрольной-ревизионной деятельности субъектов финансового контроля в сфере управления публичными расходами.
SOLOVEVA, S. V.
FEATURES OF LEGAL REGULATION OF CONTROL AND AUDIT ACTIVITIES OF FINANCIAL CONTROL ENTITIES IN
THE FIELD OF PUBLIC EXPENDITURE MANAGEMENT
Key words: control and auditing activities, state (municipal) control, financial control, budget, budgetary funds, public expenditures, audit, Accounts Chamber of Russia, Treasury of Russia, Bank of Russia.
The reorganization of control and supervisory activities affected the sphere of budgetary and financial relations, despite the fact that financial control is not within the scope of legal regulation of Federal Law No. 248-FZ of July 31, 2020 «On State Control (Supervision) and Municipal Control in the Russian Federation». At the same time, section IX of the Budget Code of the Russian Federation «State (Municipal) Financial Control» was amended in terms of the implementation of financial control, as part of the overall process of transformation of control activities in Russia. As a result of such changes, control and audit activities aimed at verifying the legality and expediency of actions in the field of education, distribution, use of private and public funds of funds, acts as one of the main types of control and supervisory measures. However, in the field of public expenditure control, there is no unified terminological and methodological approach to the implementation of control and audit activities for public expenditures, which necessitates a theoretical and legal analysis of the legal content of the activities of financial control entities in the field of public expenditure management. The methodological basis of this study is the method of comparative legal analysis of legal provisions defining the powers and implementation of control and audit activities of subjects of financial control in the field of public expenditure management.