CC BY
4DOI 10.47643/1815-1329_2023_4_105 УДК 340
ТЕОРЕТИКО-ПРАВОВЫЕ ПРОБЛЕМЫ ИСПОЛЬЗОВАНИЯ ЛИЧНОЙ ИНФОРМАЦИИ В УСЛОВИЯХ ЦИФРОВИЗАЦИИ В ГОСУДАРСТВЕННО-ПРАВОВОЙ СФЕРЕ
THEORETICAL AND LEGAL PROBLEMS OF THE USE OF PERSONAL INFORMATION IN THE CONTEXT OF DIGITALIZATION IN THE PUBLIC LEGAL SPHERE
КОРОБЕЙНИКОВА Кристина Валерьевна,
Кандидат экономических наук, старший преподаватель кафедры теории и истории государства и права, юридический факультет, ГОУ ВПО «Донецкий национальный университет». 83000, Россия, г. Донецк, ул. Университетская, 24. E-mail: k.korobeinikova@donnu.ru;
KOROBEYNIKOVA Kristina Valerievna,
Candidate of Economic Sciences, Senior Lecturer, Department of History of State and Law, Faculty of Law, Donetsk National University. 83000, Russia, Almaty, st. Donetsk, st. University, 24. E-mail: k.korobeinikova@donnu.ru
Краткая аннотация. Статья посвящена решению современных теоретико-правовых проблем модернизации законности и правового порядка в условиях цифровизации государственно-правовой сферы. Обосновывается, что важнейшими направлениями совершенствования безопасности работы с персональными данными в государственно-правовой сфере являются разработка процедур и типовых соглашений о доверенной обработке и совместном использовании личной информации.
Abstract. The article is devoted to solving modern theoretical and legal problems of modernizing the rule of law and the legal order in the context of digitalization of the state and legal sphere. It is substantiated that the most important areas for improving the security of working with personal data in the state-legal sphere are the development of procedures and standard agreements on trusted processing and sharing of personal information
Ключевые слова: цифровизация, государственно-правовая сфера, персональные данные, правовое просвещение, обеспечение правопорядка
Keywords: digitalization, state-legal sphere, personal data, legal education, law enforcement
Для цитирования: Коробейникова К.В. Теоретико-правовые проблемы использования личной информации в условиях цифровизации в государственно-правовой сфере// Аграрное и земельное право. 2023. № 4(220). С. 105-108. http://doi.org/10.47643/1815-1329_2023_4_105.
For citation: Korobeynikova K. V. Theoretical and legal problems of the use of personal information in the context of digitalization in the public legal sphere // Agrarian and Land Law. 2023. No. 4(220). pp. 105-108. http://doi.org/10.47643/1815-1329_2023_4_105.
Статья поступила в редакцию: 12.03.2023
В настоящее время человеческое общество построило огромный цифровой мир с помощью ряда цифровых технологий, таких как цифровые платформы, мобильный Интернет, виртуальная реальность, блокчейн. Эти технологии активно проникают в государственно-правовую сферу.
Фокус будущей цифровой трансформации ориентируется на использовании новых цифровых технологий, и расширении их возможностей для трансформации государственно-правовой сферы.
Цифровизация представляет собой глубокую конвергенцию цифрового и физического мира, за счет которой достигается стимулирование цифрового участия общественности для достижения целей управления государственной сферой, рост обмена информацией между различными государственными органами с использованием сети Интернет.
Цифровизация государственно-правовой сферы способствует обеспечению социального и правового порядка в сети Интернет, повышению эффективности решений и расширению возможностей применения цифровых технологий при обработке личной информации.
Актуальность исследования обусловлена необходимостью решения современных теоретико-правовых проблем цифровизации государственно-правовой сферы.
Правовые аспекты использования личной информации в условиях цифрового общества исследовались В.И.Кузнецовым, В.Н. Синю-ковым, М.С.Тихомировой и другими учеными [1-3].
В то же время в теоретико-правовой науке недостаточно раскрываются теоретические аспекты модернизации правового порядка и правовой культуры общества в условиях цифровизации государственно-правовой сферы, что приводит к сложности применения на практике положений нормативных актов, в которых регламентируются вопросы обеспечения правопорядка в цифровой среде.
Цель статьи состоит в анализе теоретико-правовых проблем цифровизации в государственно-правовой сфере, включая проблемы совместного использования личной информации в цифровой среде.
Цифровые технологии активно проникают в государственно-правовую сферу. Будущее цифровой трансформации - это глубокая конвергенция цифрового и физического мира. За счет цифровизации также достигается стимулирование цифрового участия общественности для достижения целей управления цифровой сферой, рост обмена информацией между различными государственными органами через Интернет и мобильный Интернет.
Е.Л.Давыденко подчеркивает, что цифровизация в значительной степени определяет конкурентоспособность государства [4,с.3].
Д.Т.Гареев обращает внимание на роль цифровизации в обеспечении охранительной функции государства. Он подчеркивает, что го-
сударство, расширяя своё присутствие в сети Интернет, продвигает свои интересы с целью обеспечения социального порядка, для подавления присутствия экстремистов и преступников в сети Интернет [5, с.99].
Научная новизна статьи состоит в анализе теоретико-правовых проблем, возникающих при совместном использовании личной информации в условиях цифровизации государственно-правовой сферы, и разработке предложений по совершенствованию правового регулирования совместного использования личной информации в цифровой среде.
Цифровизация обеспечивает инновационность механизма управления в государственно-правовой сфере. Она призвана способствовать дальнейшему совершенствованию положений существующего законодательства, которое должно быть совместимо с цифровым развитием, а также применению технологий, оптимизации процессов принятия решений в государственной сфере и оказания государственных услуг.
В процессе цифровизации важно внедрять инновации в режим сотрудничества между государственными органами всех уровней и другими участниками, включая потребителей государственных услуг, совершенствовать способы оказания цифровых услуг, а также обеспечивать формирование эффективных и устойчивых цифровых механизмов взаимодействия.
Цифровизация государственно-правовой сферы должна способствовать институциональным инновациям, обеспечивать общую координацию, а также реализовывать трансформацию государственных функций и режимов взаимодействия органов государства с потребителями государственных услуг.
Цифровые технологии в государственно-правовой сфере позволяют государственным органам на всех уровнях получать и анализировать больше информации, повышать прогнозируемость государственных решений. Они позволяют также более точно определять базовое положение и место различных субъектов, что способствует повышению адресности государственной социальной политики.
А.С. Соколова характеризуя проблемы, возникающие в условиях цифровизации государственно-правовой сферы, обращает внимание на то, что физические лица, юридические лица или государство в целом в реальных отношениях могут быть идентифицированы, однако в виртуальных отношениях существует проблема идентификации цифрового образа с субъектом права [6, с.7].
Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных» (далее - №152-ФЗ) регламентирует порядок использования личной информации о субъекте права [7]. Ученые неоднократно обращали внимание на проблемы, которые могут возникнуть в связи с идентификацией данного субъекта или его цифрового образа в том случае, когда информация обрабатывается несколькими обработчиками информации. Федеральным законом от 30 декабря 2020 г. № 519-ФЗ ст. 3 была дополнена п.1.1, в котором вводится понятие разрешенных субъектом персональных данных для распространения неограниченному кругу лиц путем дачи согласия на их обработку [8].
В государственно-правовой сфере предъявляются повышенные требования к идентификации лиц. Это обусловлено тем, что лицо может вступать в различные правовые отношения с органами государственной власти и их должностными лицами, в частности, обращаться с предложениями, заявлениями, жалобами в органы государственной власти по поводу получения государственной услуги.
Законодательство Российской Федерации создало основу для защиты личной информации, в том числе, в случае ее совместного использования.
Федеральный закон №152-ФЗ выдвигает строгие требования к обязанностям обработчиков личной информации [7]. Его положения охватывают все процессы использования личной информации. Прежде всего, данный закон подтверждает широкий спектр личной информации, включая все виды информации, относящейся к идентифицируемым физическим лицам, записанной в электронном или ином виде, а это означает, что подавляющее большинство информации, относящейся к физическим лицам, может быть включено в сферу защиты закона.
В то же время анализ положений закона показывает, что вопросы использования личной информации, полученной не от владельца персональных данных, а от другого обработчика, в законе не получили детального отражения, в том числе для совместного использования.
Характеристика «доверенного использования» заключается в том, что в определенной деятельности по обработке личной информации доверенный обработчик не имеет своей собственной цели использования личной информации и действует в полном соответствии с инструкциями первого обработчика. При этом доверенный обработчик должен вернуть или удалить обработанную личную информацию после завершения доверенной обработки данных. В случае нарушения прав и интересов субъекта личной информации доверенный обработчик несет соответствующую юридическую ответственность, и если он не справился с выполнением возложенного обязательства, основной обработчик может привлечь его к ответственности.
Использование персональных данных должно не только отвечать законным и необходимым требованиям, но и ориентироваться на принципы открытости и прозрачности для того, чтобы субъект права имел возможность принять необходимые меры, связанные с защитой личной информации.
В Федеральном законе №152-ФЗ закреплены четкие требования к «правилу информированного согласия» [7]. Необходимо обеспечить право человека знать и ясно дать понять, что перед обработкой персональной информации обработчик должен правдиво, точно и полностью проинформировать человека о цели и способе использования персональной информации.
На практике обработчик, который заключил договор с владельцем информации, имеет возможность передать ее другому обработчику или осуществлять совместное с ним совместное пользование информацией.
Модель «передачи» информации или делегированной обработки заключается в том, что, когда поставщик личной информации предоставляет личную информацию получателю личной информации, поставщик больше не является обработчиком такой личной информации, и в принципе больше не будет хранить такую личную информацию. На практике существует относительно мало сценариев «передачи», и, как прави-
ло, поставщик не желает передавать личную информацию, которую он хранит, если только квалификация поставщика как юридического лица не устранена. Например, из-за приобретения, слияния, реорганизации, банкротства предприятия или других причин получатель продолжает выполнять обязательства поставщика после получения личной информации.
Характеристика «совместного использования» заключается в том, что как поставщик личной информации, так и получатель личной информации являются независимыми обработчиками личной информации, оба могут обрабатывать личную информацию на основе своих собственных целей и методов использования, нет подчиненных отношений, и когда происходит нарушение прав и интересов субъекта личной информации, виновная сторона несет соответствующую юридическую ответственность. В этом случае ни одна из сторон - обработчиков личной информации не может самостоятельно определить цель и способ всей деятельности по обработке, а при нарушении прав и интересов субъекта личной информации каждый несет солидарную ответственность перед внешним миром.
Одно из важных различий между делегированной обработкой и моделью совместного использования заключается в том, имеет ли доверенный обработчик свою собственную цель использования. В этом сценарии цель использования, для которой оператор собирает личную информацию участников, и соответствует ли цель использования принципу необходимости, является ключом к определению режима совместного использования.
Если оператор собрал личную информацию участников на основе соглашения и с учетом требований к управлению безопасностью, и передача такой личной информации соответствует режиму обмена, оператору необходимо получить отдельное согласие участников на осуществление обмена. Если оператор не имеет собственной цели использования, и собирает личную информацию только на основе доверенности оператора, даже если обе стороны договорились в соглашении о сотрудничестве как о режиме совместного использования, это будет представлять собой доверительную обработку в связи с осуществлением предварительно подписанного соглашения.
В Решении Уссурийского городского суда Приморского края по Делу № 2-5766/2010 от 30 .12.2010 г. по иску Л. к Товариществу собственников жилья «XXXX» было указано, что в ходе судебного заседания выяснено, что персональные данные Л. были получены ТСЖ «Раздолье» непосредственно от МУП «Партнер» в связи с договорными отношениями.
Поскольку Л, как субъект персональных данных, своего согласия на обработку персональных данных ТСЖ "XXXX" не давал, данному юридическому лицу до обработки его персональных данных надлежало направить в адрес Л. соответствующую требованиям ч. 3 ст. 18 Федерального закона «О персональных данных» информацию, одновременно взяв у него соответствующее положениям ч. 4 ст. 9 данного закона согласие на обработку персональных данных [9].
Суд признал действия Товарищества собственников жилья «XXXX» по обработке персональных данных Л. незаконными и обязал ТСЖ «XXXX» прекратить обработку персональных данных Л. до устранения нарушений, а именно: до начала обработки персональных данных предоставить Л. информацию о наименовании и адресе оператора, цели обработки персональных данных и ее правовом основании; а также о предполагаемых пользователях информации и правах субъекта персональных данных.
Доверенная обработка может быть признана только в качестве сценария доверенного использования в сценарии, когда доверенный обработчик вообще не имеет собственной цели использования, строго следует цели использования доверенного обработчика и может полностью удалить все данные после прекращения доверительных отношений. В то же время на практике имеют место ситуации, когда некоторые обработчики передают персональную информацию сервисам push-уведомлений, сервисам геолокации, облачным сервисам хранения данных, службам безопасности учетных записей и т. д.
В разделе «совместное использование» важно раскрывать политику конфиденциальности в отношении поставщиков личной информации, и сценарии использования данных для того, чтобы уменьшить или устранить обязательства по надзору и аудиту перед поставщиками. Для сценариев, в которых граница не является четкой, следует принимать в максимально возможной степени все меры по устранению рисков разглашения информации.
Соглашения об обработке персональной информации должны регламентировать вопросы доверительного и совместного использования личной информации.
Например, в деле об ответственности за нарушение в сети Интернет, поставщик SMS-порта утверждал, что платформа электронной коммерции доверила ему отправлять маркетинговые SMS-сообщения потребителям, содержание SMS было предоставлено платформой электронной коммерции, оно только предоставляло техническую поддержку, и казалось, что его личность должна быть доверенным обработчиком обработчика личной информации, но, в конце концов,поставщик порта SMS был определен судом как доверенный обработчик личной информации [10].
Таким образом, чтобы определить, к какому режиму относится сценарий обработки информации, необходимо всесторонне рассмотреть:
а) происходит ли взаимодействие между обработчиком личной информации и субъектом личной информации;
б) от имени кого осуществляется процессинговая деятельность;
в) какую личную информацию предоставляет провайдер;
г) какую личную информацию получатель передает обратно;
5) каков способ распространения персональной информации;
д) каковы юридические обязательства поставщика и получателя;
е) в чем состоит необходимость предоставления поставщиком данных получателю;
ж) какая сторона выполняет обязательство уведомить и дать согласие субъекту личной информации и т.д.
В Постановлении по делу об административном правонарушении № 5-425/2014 от 25 сентября 2014 г. было установлено, что на сайте администрации в разделе «Прием обращений» была организована подача обращений граждан в электронном виде [11]. При оформлении обращения в электронном виде на сайте указывалась персональная информация: фамилия, имя, отчество заявителя, почтовый адрес заявителя, номер контактного телефона, e:mail, однако документы, определяющие политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных, не были представлены.
Таким образом, цифровизация государственно-правовой сферы способствует повышению эффективности и расширению возможностей применения цифровых технологий для осуществления функций государства, в том числе, в сфере обеспечения правового порядка при использовании личной информации.
Решение современных теоретико-правовых проблем цифровизации государственно-правовой сферы обусловливает необходимость устранения коллизий при идентификации субъектов использования личной информации.
При сборе личной информации должны различаться режимы делегированного и совместного использования.
Разграничение режимов доверенного и совместного использования будет способствовать обеспечению социального и правового п о-рядка в государственно-правовой сфере, безопасному распространению личной информации, создаст правовые рамки для передачи личной информации третьим лицам - сервисам push-уведомлений, геолокации, облачным сервисам хранения, службам безопасности учетных записей -без согласия субъекта личной информации.
Библиогра фия:
1.Кузнецов, В. И. Цифровая среда доверия - среда безопасности государства / В. И. Кузнецов // Информационная безопасность и единая цифровая среда доверия: сборник материалов научных мероприятий, Москва, 25 мая - 17 2020 года. - Москва: ИД «Юриспруденция», 2021. - С. 109-113
2.Тихомирова, М. С. Обеспечение законности и правопорядка в сфере цифровой экономики / М. С. Тихомирова, Д. В. Войстрик // Технико-технологические проблемы сервиса. - 2022. - № 3(61). - С. 100-104.
3.Синюков, В. Н. Цифровое право и проблемы этапной трансформации российской правовой системы / В. Н. Синюков // Lex Russica (Русский закон). - 2019. -№ 9(154). - С. 9-18.
4.Давыденко, Е. Л. Цифровая трансформация государств-членов ЕАЭС / Е. Л. Давыденко, Д. А. Хритоненкова // Экономика, моделирование, прогнозирование. - 2021. - № 15. - С. 3-11.
5. Гиреев, Д. Т. Цифровое государство: подходы и проблемы / Д. Т. Гиреев // Теория государства и права. - 2022. - № 2(27). - С. 99-108
6. Соколова, А. С. Глобальные последствия цифровизации права / А. С. Соколова // Юридическая наука в XXI веке: актуальные проблемы и перспективы их решений : Сборник научных статей по итогам работы десятого круглого стола со Всероссийским и международным участием, Шахты, 30-31 октября 2020 года. Том Часть 1. - Шахты: Общество с ограниченной ответственностью "КОНВЕРТ", 2020. - С. 36-37.
7.Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) «О личной информации»//Собрание законодательства РФ", 31.07.2006, N 31 (1 ч.), ст. 3451
8.Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) «О личной информации»//Собрание законодательства РФ", 31.07.2006, N 31 (1 ч.), ст. 3451
9. Решение Уссурийского городского суд Приморского края по Делу № 2-5766/2010 от по иску Л. к Товариществу собственников жилья «XXXX» //https://sudrf.cntd.ru/document/655597858 Уссурийск
10.Постановление по делу об административном правонарушении № 5-425/2014 от 25 сентября 2014 года https://sudrf.cntd.ru/document/684639434
11.Определение Судебной коллегии по гражданским делам Санкт-Петербургского городского суда от 25 февраля 2016 года по Делу N 33-2125/2016
https://sudrf.cntd.ru/document/436388755
References:
1. Kuznetsov, V. I. Digital environment of trust - state security environment / V. I. Kuznetsov // Information security and the unified digital environment of trust: collection of materials of scientific events, Moscow, May 25 - 17, 2020. - Moscow: Publishing House "Jurisprudence", 2021. - pp. 109-113
2.Tikhomirova, M. S. Ensuring law and order in the field of digital economy / M. S. Tikhomirova, D. V. Voistrik // Technical and technological problems of service. -2022. - № 3(61). - Pp. 100-104.
3. Sinyukov, V. N. Digital law and problems of the stage-by-stage transformation of the Russian legal system / V. N. Sinyukov // Lex Russica (Russian Law). - 2019. -№ 9(154). - Pp. 9-18.
4.Davydenko, E. L. Digital transformation of the EAEU Member States / E. L. Davydenko, D. A. Hritonenkova // Economics, modeling, forecasting. - 2021. - No. 15. -
pp. 3-11.
5.Gireev, D. T. Digital state: approaches and problems / D. T. Gireev // Theory of state and law. - 2022. - № 2(27). - Pp. 99-108
6. Sokolova, A. S. Global consequences of the digitalization of law / A. S. Sokolova // Legal science in the XXI century: current problems and prospects for their solutions : A collection of scientific articles based on the results of the tenth round table with All-Russian and international participation, Shakhty, October 30-31, 2020. Volume Part 1. -Mines: Limited Liability Company "ENVELOPE", 2020. - pp. 36-37.
7.Federal Law No. 152-FZ of 27.07.2006 (ed. of 31.12.2017) "On Personal information"//Collection of legislation of the Russian Federation", 31.07.2006, N 31 (1 h.), article 3451
8. Federal Law No. 152-FZ of 27.07.2006 (as amended on 31.12.2017) "On Personal Information"//Collection of legislation of the Russian Federation", 31.07.2006, N 31 (1 h.), article 3451
9. The decision of the Ussuriysky City Court of Primorsky Krai in Case No. 2-5766/2010 on the claim of L. to the Homeowners' Association "XXXX" //https://sudrf.cntd.ru/document/655597858 Ussuriysk
10.Resolution on the case of administrative offense No. 5-425/2014 dated September 25, 2014 https://sudrf.cntd.ru/document/684639434
11. The ruling of the Judicial Board for Civil Cases of the St. Petersburg City Court dated February 25, 2016 in Case No. 33-2125/2016 https://sudrf.cntd.ru/document/436388755
