CC BY
122Закон и право. 2022. № 1. С. 94-96. Law and legislation. 2022;(1):94-96.
Научная статья УДК 349
https://doi.org/10.24412/2073-3313-2022-1-94-96
NIION: 1997-0063-1/22-020 MOSURED: 77/27-001-2022-1-220
Совершенствование правовых и организационных аспектов защиты персональных данных в Российской Федерации
Евгений Юрьевич Семенов
Орловский юридический институт МВД России имени В.В. Лукьянова, Орловская область, Орел,
Россия, itdovd@gmail.com
Аннотация. В настоящее время, несмотря на значительные усилия российского законодателя, процессы, связанные с собиранием, хранением и обработкой персональных данных, не обеспечивают надлежащий уровень их конфиденциальности и правовой защиты. В большинстве случаев данные хранятся и анализируются с целью улучшения качества предоставляемых услуг. Статья посвящена изучению современного состояния правового регулирования защиты персональных данных, на основании которого автором выделяется ряд проблемных аспектов в указанной сфере и предлагаются варианты их решения.
Ключевые слова: персональные данные, защита информации, неприкосновенность частной жизни, критическая информационная инфраструктура, уголовная ответственность.
Для цитирования: Семенов Е.Ю. Совершенствование правовых и организационных аспектов защиты персональных данных в Российской Федерации // Закон и право. 2022. № 1. С. 94—96. https://doi.org/ 10.24412/2073-3313-2022-1-94-96.
Original article
Improving the legal and organizational aspects of personal data protection in the Russian Federation
Eugeniy Yu. Semenov
Oryol Law Institute of the Ministry of internal affairs of Russia named after V.V. Lukyanov,
Oryol Region, Orel, Russia, itdovd@gmail.com
Abstract. Currently, despite the significant efforts of the Russian legislator, the processes associated with the collection, storage and processing of personal data do not provide an adequate level of their confidentiality and legal protection. In most cases, data is stored and analyzed in order to improve the quality of the services provided. The article is devoted to the study of the current state of legal regulation of the protection of personal data, on the basis of which the author highlights a number of problematic aspects in this area and offers options for their solution.
Keywords: personal data, protection of information, privacy, critical information infrastructure, criminal liability.
For citation: Semenov E.Yu. Improving the legal and organizational aspects of personal data protection in the Russian Federation // Law and legislation. 2022;(1):94—96. (In Russ.). https://doi.org/10.24412/2073-3313-2022-1-94-96.
' и ащита персональных данных является срав-""^нительно новой отраслью регулирования Ч«^для российской правовой системы. Государственная Дума РФ приняла соответствующий закон в 2006 г. [1], а начиная с 2014 г. российский законодатель методично вносит изменения
© Семенов Е.Ю. М., 2022.
в правила защиты информации, которые в результате позволяют государственным органам усилить контроль над потоками данных. Идеи российского законодательства не уникальны и в той или иной форме были реализованы в других юрисдикциях. В качестве ориентира в большинстве современных государств используются концептуальные основы Европейского Союза о
ЗАКОН И ПРАВО • 01-2022
защите персональных данных. В 2018 г. вступил в силу Общий регламент ЕС 2016 по защите данных (General Data Protection Regulation — GDPR), который повлиял на развитие сферы защиты данных во всем мире.
Действующее законодательство РФ дает весьма расплывчатое определение персональных данных, что позволяет относить к персональным данным новые типы информации без необходимости внесения изменений в законодательство (например, файлы cookie). Этот шаг, хотя и следует за пониманием персональных данных в GDPR, отличается от прежнего понимания этого термина Роскомнадзором [3, с. 64—70].
Анализируя актуальные концептуальные документы в сфере информационной безопасности, мы наблюдаем следующую тенденцию: с 2016 г. защита персональных данных перестала быть приоритетным направлением российской политики в области информационной безопасности и уступила место противодействию угрозам информационной безопасности со стороны зарубежных стран и субъектов. Такой вывод можно сделать, проанализировав ст. 3 Доктрины информационной безопасности в России (далее — Доктрина), согласно которой основные угрозы информационной безопасности России исходят от враждебных геополитических, военно-политических, террористических, экстремистских и криминальных целей [2].
Доктрина преимущественно ориентирована на обеспечение защиты и реагирования в военной сфере и отличается от Доктрины 2000 г., где защита интересов человека в области информационной безопасности выступала в качестве первоочередной цели.
Одной из последних законодательных новелл в области защиты персональных данных стало ужесточение административной ответственности по ст. 13.11 Кодекса Российской Федерации об административных правонарушениях. Санкции по таким нарушениям больше не предусматривают возможность применения предупреждения, а размеры штрафов увеличились в два раза. Представляется, что такие изменения направлены на расширение инструментария Роскомнадзора в вопросах привлечения к административной ответственности.
Среди ожидаемых нововведений в российском законодательстве — внедрение концепции Big Data. Большие данные позволяют повторно идентифицировать человека из набора данных, которые не имеют прямой связи с конкретным лицом, но их интерпретация дает возможность извлекать персональные данные, которые человек не предоставил, посредством анализа огромных объемов информации.
Примером такой опосредованной идентификации является взлом набора данных пользователей Netflix в 2019 г., включающих идентификатор пользователя и оценки фильмов. Сами по себе эти данные не позволяют идентифицировать человека. Однако в сочетании с другой информацией, такой, как пользовательские рейтинги фильмов в базе данных Internet Movie Database, данные позволили идентифицировать клиентов Netflix [4].
В настоящее время большие данные не относятся к сфере персональных данных в России. В то же время определение персональных данных в ст. GDPR позволяет включать большие данные в сферу персональных данных [5, с. 42—43].
Уголовный кодекс Российской Федерации предусматривает ответственность за нарушение неприкосновенности частной жизни лица в ст. 137 УК РФ, однако в данной норме содержатся не все известные на сегодняшний день способы совершения такого деяния. В частности, отсутствует упоминание на использование систем искусственного интеллекта. Вместе с тем современные технологии имеют широкую возможность по получению большого объема информации о личности, в том числе сведений медицинского характера, что приобрело актуальность в период пандемии.
В настоящее время использование сети Интернет предусмотрено в диспозициях как минимум двадцати норм действующего уголовного закона, включая квалифицирующие признаки отдельных составов преступлений. В связи с этим не совсем понятно, почему законодатель обошел вниманием соответствующий признак в диспозиции нормы ст. 137 УК РФ, ограничившись лишь указанием на средства массовой информации, под понятие которых не подпадают интернет-ресурсы, не зарегистрированные в установленном законом порядке. Такой вывод следует из буквального толкования ст. 2 Закона РФ «О средствах массовой информации» от 27 декабря 1991 г. № 2124-1.
Вышеизложенное позволяет нам выдвинуть предложение о дополнении нормы ст. 137 УК РФ указанием на совершение преступления в сети Интернет, в том числе с использованием нейронных сетей и искусственного интеллекта. Представляется, что такие действия обладают повышенной степенью общественной опасности, а, следовательно, должны быть помещены в ч. 2 ст. 137 УК РФ.
Подводя итог настоящему исследованию, мы приходим к выводу о двойственности государственной политики в сфере обеспечения защиты персональных данных. Это проявляется, с
LAW & LEGISLATION • 01-2022
одной стороны, в том, что законодатель предпринимает последовательные шаги к повышению уровня государственного контроля за информационным пространством и защитой персональных данных. С другой стороны, защита персональных данных перестает быть приоритетным направлением государственной политики, уступая интересам обеспечения критической информационной инфраструктуры.
Помимо пробелов в законодательстве, носящих долгосрочный характер и не утративших своей актуальности, существует ряд проблем организационного характера, связанных с обеспечением надлежащего уровня защиты персональных данных. Для их решения, в контексте настоящего исследования, обозначим ряд приоритетных направлений:
■ ограничение на уровне законодательства предельного срока хранения персональных данных на информационных серверах и введение обязательной процедуры их уничтожения по истечении данного срока;
■ последовательное повышение технической оснащенности правоохранительных органов передовыми информационными системами и техническими средствами для обеспечения их информационного преимущества.
Полагаем, что перечень обозначенных нами мер правового и организационного характера не является исчерпывающим, однако их реализация может оказать положительное влияние на уровень защиты персональных данных в Российской Федерации. Кроме того, считаем необходимым проведение дальнейших комплексных исследований с обширным погружением в указанную проблематику.
Список источников
1. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ (ред. от 02.07.2021) // http://www.consultant.ru/document/cons_doc_LAW_ 61801/ (Дата обращения: 13.07.2021)
2. Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // http:// www.consultant.ru/document/cons_doc_LAW_ 61801/ (Дата обращения: 10.07.2021)
3. Дубровин О.В., Ковалева И.Ю. Защита персональных данных в сети Интернет: пользовательское соглашение // Вестник Южно-Уральского гос. ун-та. Сер.: Право. 2014. Т. 14. № 2. С. 64—70.
4. Отписавшиеся пользователи Netflix пожаловались на взлом аккаунтов — хакеры используют их данные для перепродажи подписки // https:// vc.ru/services/95127-otpisavshiesya-polzovateli-netflix-pozhalovalis-na-vzlom-akkauntov-hakery-ispolzuyut-ih-dannye-dlya-pereprodazhi-podpiski (Дата обращения: 12.07.2021)
5. Соколова А.С. Трансформация института персональных данных в эпоху big data / / Мир в эпоху глобализации экономики и правовой сферы: роль биотехнологий и цифровых технологий: Сб. науч. ст. по итогам работы «круглого» стола с междунар. участием. М., 2021.
References
1. Federal Law «On Personal Data» dated 27.07.2006 № 152-FZ (ed. dated 02.07.2021) // http://www.consultant.ru/document/ cons_doc_LAW_61801 / (Accessed: 13.07.2021)
2. Decree of the President of the Russian Federation № 646 dated 05.12.2016 «On approval of the Information Security Doctrine of the Russian Federation» // http://www.consultant.ru/ document/cons_doc_LAW_61801 / (Accessed: 10.07.2021)
3. Dubrovin O.V., Kovaleva I.Yu. Protection of personal data on the Internet: user agreement // Bulletin of the South Ural State University. Series: Law. 2014. Vol. 14. № 2. Pp. 64—70.
4. Unsubscribed Netflix users complained about hacking accounts - hackers use their data to resell subscriptions // https://vc.ru/services/95127-otpisavshiesya-polzovateli-netflix-pozhalovalis-na-vzlom-akkauntov-hakery-ispolzuyut-ih-dannye-dlya-pereprodazhi-podpiski (Accessed: 12.07.2021)
5. Sokolova A.S. Transformation of the institute of personal data in the era of big data / / The world in the era of globalization of the economy and the legal sphere: the role of biotechnologies and digital technologies: A collection of scientific articles based on the results of the round table with international
participation. Moscow, 2021. Информация об авторе Семенов Е.Ю. — кандидат юридических наук
Information about the author
Semenov E.Yu. — candidate of law
Статья поступила в редакцию 22.1 1.2021 ; одобрена после рецензирования 08.1 2.2021 ; принята к публикации 14.12.2021.
The article was submitted 22.11.2021 ; approved after reviewing 08.12.2021 ; accepted for publication 14.1 2.2021.
ЗАКОН И ПРАВО • 01-2022
