CC BY
264
НАТАЛИЯ ВЛАДИМИРОВНА ВАРЛАМОВА
Институт государства и права Российской академии наук 119019, Российская Федерация, Москва, ул. Знаменка, д. 10 E-mail: varlam_n@list.ru SPIN-код: 6063-4291 ORCID: 0000-0002-0968-3296
DOI: 10.35427/2073-4522-2019-14-5-varlamova
ЦИФРОВЫЕ ПРАВА — НОВОЕ ПОКОЛЕНИЕ ПРАВ ЧЕЛОВЕКА?
(Окончание. Начало в № 4 за 2019 г.)
Аннотация. Помимо права на доступ к Интернету, которое было предметом рассмотрения в первой части статьи, к цифровым правам относят также право на защиту персональных данных и право на забвение (право на удаление).
Право на защиту персональных данных обычно закрепляется на наднациональном и национальном уровнях и защищается судами в качестве аспекта права на уважение частной жизни. Самостоятельным фундаментальным правом конституционного характера право на защиту персональных данных признано в праве ЕС. Однако все попытки доктринально обосновать наличие у данного права определенных аспектов, выходящих за рамки притязаний на уважение частной жизни, нельзя признать удачными. Суд ЕС, рассматривая соответствующие дела, для того чтобы определить, являются ли те или иные способы обработки персональных данных правомерными, обращается и к праву на уважение частной жизни, считая эти права тесно взаимосвязанными. Право на защиту персональных данных предоставляет дополнительные (в том числе процессуальные) гарантии уважения частной жизни, человеческого достоинства и некоторых других прав человека, но при этом целевое назначение данных гарантий связано именно с содержанием обеспечиваемых ими прав.
Право на забвение (право на удаление) выступает одним из позитивных обязательств в отношении защиты персональных данных. Это право предполагает исправление, удаление или прекращение обработки персональных данных по требованию их субъекта при наличии для этого основания (когда соответствующие действия осуществляются с нарушением принципов обработки данных или положений законодательства). Аналогами данного права являются латиноамериканские приказы habeas data, а также предусмотренное гражданским правом и законодательством о средствах массовой информации право лица требовать опровержения сведений, порочащих его честь, достоинство и деловую репутацию, в случае их несоответствия действительности. В цифровую эпоху значение этого права возрастает в связи с тем, что информация, размещенная в Интернете, остается легкодоступной в течение неопределенного, практически неограниченного времени. Это обусловило распространение права на забвение
на сведения, которые соответствуют действительности, но утратили свою актуальность и значимость, однако продолжают оказывать неблагоприятное воздействие на репутацию затрагиваемого лица. Вместе с тем реализация права на забвение в отношении информации, размещенной online, связана с целым рядом проблем технического характера, которые требуют юридического решения.
В целом цифровизация не порождает новых прав человека принципиально иной юридической природы. Она лишь актуализирует или нивелирует определенные аспекты давно признаваемых прав, переносит их осуществление в виртуальное пространство, создает новые возможности для их реализации и порождает новые угрозы им. Обеспечение прав человека в современных условиях предполагает поиск адекватных правовых решений с учетом возможностей и ограничений, порождаемых цифровыми технологиями.
Ключевые слова: права человека, поколения прав человека, цифровизация, цифровые права, Интернет, право на уважение частной жизни, принцип уважения человеческого достоинства, право на защиту персональных данных, право на забвение (право на удаление)
NATALIA V. VARLAMOVA
Institute of State and Law, Russian Academy of Sciences 10, Znamenka str., Moscow 119019, Russian Federation E-mail: varlam_n@list.ru ORCID: 0000-0002-0968-3296
DIGITAL RIGHTS — NEW GENERATION OF HUMAN RIGHTS?
(Ending. Cont'd from 2019. No. 4)
Abstract. Among the digital rights, besides the right for internet access that was the subject of consideration in the first part of the article, there are also a right to personal data protection and a right to be forgotten (right to erasure).
The right to personal data protection is usually enshrined at the supranational and national levels and is protected by the courts as an aspect of the right to privacy. As an independent fundamental right of a constitutional nature the right to personal data protection is enshrined in EU law. Nevertheless, all attempts to doctrinally justify the existence of certain aspects of this right, beyond the claims to the right to privacy, can not be considered successful. The Court of Justice of the EU, while dealing with the relevant cases in order to determine whether certain methods of processing personal data are legitimate, also refers to the right to privacy, considering these rights to be closely interrelated. The right to personal data protection provides additional (including procedural) guarantees of respect for privacy, human dignity and some other rights, but the purpose of these guarantees is precisely the content of the providing rights.
The right to be forgotten (right to erasure) is one of the positive obligations with regard to the personal data protection. This right implies correction, deletion or termination of the processing of personal data at the request of their subject in the presence of a reason for this (when the relevant actions are carried out in violation of the principles of data processing or provisions of the legislation). Analogs of this right are the Latin American orders of habeas data, as well as the right of a person to demand the refutation of information discrediting his honor, dignity and business reputation, in case of their inconsistency with reality under civil law and the legislation on mass media. In digital age the importance of this right is increased by the fact that information posted on the Internet remains easily accessible for an indefinite, almost unlimited, time.This caused the extension of the right to be forgotten to information that is consistent to reality, but has lost its relevance and significance, however, continues to have an adverse impact on the reputation of the person concerned. At the same time, the realization of the right to be forgotten in respect of information posted online is connected with a number of technical problems that require legal solutions.
In general, digitalization does not create new human rights of a fundamentally different legal nature. It only actualizes or smooths certain aspects of long-recognized rights, transfers their operation into the virtual space, creates new opportunities for their realization and generates new threats to them. Ensuring human rights in modern conditions involves the search for adequate legal solutions, taking into account the opportunities and limitations generated by digital technologies.
Keywords: human rights, generations of human rights, digitalization, digital rights, Internet, right to privacy, principle of respect for human dignity, right to protection of personal data, right to be forgotten (right to erasure)
4. Право на защиту персональных данных
Среди прав, актуализированных цифровизацией, прежде всего называют право на защиту персональных данных. Проблема защиты персональных данных осложняется тем, что использование цифровых технологий облегчает их обработку, одновременно это оказывается необходимым для различных видов деятельности, что, в свою очередь, ведет к мультипликации субъектов, осуществляющих обработку данных. Однако право на защиту персональных данных очевидным образом не обладает никакой юридической спецификой по сравнению с традиционными правами человека. Оно образует один из аспектов права на уважение частной жизни1 — общепризнанного права первого поколения. Именно в таком контексте оно закрепляется в международном и внутреннем праве и защищается судами.
В частности, в Резолюции 28/16 «Право на неприкосновенность частной жизни в цифровой век», принятой Советом по правам чело-
1 Можно сказать, что в цифровую эпоху право на защиту персональных данных обеспечивает online уважение частной жизни.
века ООН 1 апреля 2015 г.2, акцентировалось внимание и на защите персональных данных при осуществлении государством их сбора, перехвата цифровых сообщений, экстерриториального слежения за сообщениями, агрегировании метаданных и т.п. Э.В. Талапина, проведя анализ актов Организации экономического сотрудничества и развития, связанных с цифровизацией и использованием Интернета, отмечает, что защита персональных данных рассматривается в них как «продолжение» защиты частной жизни3.
Статья 2 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»4 определяет его цель как обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Статья 1522 Гражданского кодекса РФ (далее — ГК РФ) «Охрана частной жизни гражданина» фактически предусматривает защиту персональных данных («информации о частной жизни»).
Конституционный Суд РФ увязывает защиту персональных данных с обеспечением права на неприкосновенность частной жизни 5. Более того, само право на неприкосновенность частной жизни трактуется Конституционным Судом РФ как гарантированная государ-
2 United Nations. URL: https://undocs.org/ru/A/HRC/RES/28/16 (дата обращения: 07.07.2019).
3 См.: Талапина Э.В. Защита персональных данных в цифровую эпоху: российское право в европейском контексте // Труды Института государства и права РАН / Proceedings of the Institute of State and Law of the RAS. 2018. Т. 13. № 5. С. 125.
4 СЗ РФ. 2006. № 31 (ч. 1). Ст. 3451.
5 См., например: определение Конституционного Суда РФ от 16 июля 2013 г. № 1176-О об отказе в принятии к рассмотрению жалобы гражданина Круглова Александра Геннадьевича на нарушение его конституционных прав пунктом 4 части 2 статьи 10 Федерального закона «О персональных данных» (абз. 2 п. 2 мотивировочной части) // СПС «КонсультантПлюс»; определение Конституционного Суда РФ от 6 октября 2015 г. № 2443-О по жалобе граждан Динзе Дмитрия Владимировича и Сенцова Олега Геннадьевича на нарушение их конституционных прав положениями пункта 3 части второй статьи 38, части третьей статьи 53 и статьи 161 Уголовно-процессуального кодекса Российской Федерации (абз. 3 п. 2, абз. 3—4 п. 3.1 мотивировочной части) // Вестник Конституционного Суда РФ. 2016. № 1; постановление Конституционного Суда РФ от 26 октября 2017 г. № 25-П по делу о проверке конституционности пункта 5 статьи 2 Федерального закона «Об информации, информационных технологиях и о защите информации» в связи с жалобой гражданина А.И. Сушкова (абз. 1 п. 2 мотивировочной части) // СЗ РФ. 2017. № 45. Ст. 6735; определение Конституционного Суда РФ от 28 июня 2018 г. № 1664-О об отказе в принятии к рассмотрению жалобы гражданина Карпати Тимура Евгеньевича на нарушение его конституционных прав статьей 7 Федерального закона «О персональных данных» (абз. 2 п. 2 мотивировочной части) // СПС «КонсультантПлюс».
ством возможность «контролировать информацию о самом себе, препятствовать разглашению сведений личного, интимного характера»6.
Европейский суд по правам человека исходит из того, что защита персональных данных гарантируется ст. 8 Конвенции о защите прав человека и основных свобод7, т.е. охватывается правом на уважение частной жизни. Суд рассматривает сбор, хранение и раскрытие данных, позволяющих идентифицировать человека, как вмешательство в право на уважение частной жизни8. При этом к таким данным Европейский суд относит весьма разноплановую информацию, которая связана с различными аспектами физической и социальной идентичности человека9, в частности, имя, сведения о гендерной и этнической принадлежности, сексуальной ориентации и сексуальной жизни10, здоровье11, изображение (фотографии)12, образцы голоса13, отпечатки пальцев, ДНК-профили и клеточные образцы14.
6 Определение Конституционного Суда РФ от 9 июня 2005 г. № 248-О об отказе в принятии к рассмотрению жалобы граждан Захаркина Валерия Алексеевича и Захаркиной Ирины Николаевны на нарушение их конституционных прав пунктом «б» части третьей статьи 125 и частью третьей статьи 127 Уголовно-исполнительного кодекса Российской Федерации (абз. 13 п. 2 мотивировочной части) // СПС «Кон-сультантПлюс». Необходимо отметить, что такое понимание частной жизни является чрезвычайно узким, даже в контексте защиты персональных данных, которые не сводятся исключительно к «сведениям личного, интимного характера».
7 СЗ РФ. 2001. № 2. Ст. 163.
8 ECtHR. Leander v. Sweden. Application no. 9258/81. Judgment of 26 March 1987. Series A. No. 116. Para. 48.
9 ECtHR. Mikuliö v. Croatia. Application no. 53176/99. Judgment of 7 February 2002. Para. 53
10 См.: ECtHR. Bensaid v. United Kingdom. Application no. 44599/98. Judgment of 6 February 2001. Para. 47; Peck v. United Kingdom. Application no. 44647/98. Judgment of 28 January 2003. Para. 57; S. and Marper v. the United Kingdom [GC]. Applications nos. 30562/04 and 30566/04. Judgment of 4 December 2008. Para. 66.
11 См.: ECtHR. Z v. Finland. Application no. 22009/93. Judgment of 25 February 1997. Paras. 70-71.
12 См.: ECtHR. Schüssel v. Austria. Application no. 42409/98, Decision of 21 February 2002; Von Hannover v. Germany. Application no. 59320/00. Judgment of 24 June 2004. Paras. 50-53; Sciacca v. Italy. Application no. 50774/99. Judgment of 11 January 2005. Para. 29; Petrina v. Romania. Application no. 78060/01. Judgment of 14 October 2008. Para. 27; Reklos and Davourlis v. Greece. Application no. 1234/05. Judgment of 15 January 2009. Para. 40; Saaristo and Others v. Finland. Application no. 184/06, Judgment of 12 October 2010. Para. 61; Von Hannover v. Germany (no. 2) [GC]. Applications nos. 40660/08 and 60641/08. Judgment of 7 February 2012. Paras. 95-96.
13 См.: ECtHR. PG и JH v. United Kingdom. Application no 44787/98. Judgment of 25 September 2001. Paras. 59-60.
14 См.: ECtHR. S. and Marper v. United Kingdom [GC]. Applications nos. 30562/04 and 30566/04. Judgment of 4 December 2008. Paras. 68-86.
Жалобы на сбор, хранение, распространение и использование персональных данных без согласия соответствующего лица рассматриваются Европейским судом по той же схеме, что и жалобы на любое иное нарушение права на уважение частной жизни. Эти действия могут быть признаны оправданными, если они были предусмотрены законом, преследовали легитимную цель (к таковым ст. 8 Конвенции относит интересы национальной безопасности и общественного порядка, экономического благосостояния страны, а также предотвращение беспорядков или преступлений, охрану здоровья и нравственности, защиту прав и свобод других лиц) и были «необходимы в демократическом обществе», т.е. при их реализации обеспечивался справедливый баланс между интересами затронутого лица и иными частными и (или) публичными интересами, в которых они были предприняты.
Право на защиту персональных данных специально закреплено в праве ЕС (ст. 16 Договора о функционировании Европейского союза, ст. 39 Договора о Европейском союзе15, ст. 8 Хартии Европейского союза об основных правах16, причем наряду с правом на уважение частной жизни, предусмотренным ст. 7 Хартии). Статус защиты физических лиц в отношении обработки персональных данных как отдельного фундаментального права зафиксирован и в п. 1 преамбулы Регламента Европейского парламента и Совета Европейского союза от 27 апреля 2016 г. № 2016/679 «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС»17. Это породило оживленную доктринальную дискуссию относительно различия между правом на уважение частной жизни и правом на защиту персональных данных.
Исследователи отмечают, что ст. 8 Хартии содержит гораздо более детальное регулирование по сравнению с предусмотренным ст. 7 правом на неприкосновенность частной жизни в том смысле, что возво-
15 Consolidated versions of the Treaty on European Union and the Treaty on the Functioning of the European Union // OJ. C326. Vol. 55. 26 October 2012. P. 13-390. Перевод данных договоров на русский язык см.: Европейский Союз. Основополагающие акты в редакции Лиссабонского договора с комментариями. М., 2013. С. 165-390.
16 Charter of Fundamental Rights of the European Union // OJ. C303/01. Vol. 50. 14 December 2007. P. 1-16. Перевод Хартии на русский язык см.: Европейский Союз. Основополагающие акты в редакции Лиссабонского договора с комментариями. С. 553-569.
17 Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) // OJ. L 119. Vol. 59. 4 May 2016.
дит на конституционный уровень определенные гарантии, которые должны быть предоставлены субъекту данных, такие как требование добросовестности их обработки, ограничение целей обработки данных, наличие для этого согласия заинтересованного лица или иных правомерных оснований, предусмотренных законом, право лица на доступ к собранным в отношении него данным и устранение имеющихся в них ошибок, независимый контроль за обработкой данных (ч. 2, 3 ст. 8)18. Эти принципы обработки персональных данных конкретизированы в ст. 5 Регламента Европейского парламента и Совета Европейского союза от 27 апреля 2016 г. № 2016/67919. Конечной целью защиты персональных данных является обеспечение «справедливости обработки данных и, в некоторой степени, справедливость результатов такой обработки»20. Справедливость обработки данных как раз и обеспечивается указанными принципами21.
Однако разнообразные попытки обосновать сущностные отличия права на неприкосновенность частной жизни и права на защиту персональных данных нельзя признать успешными. В частности, утверждается, что связь отдельных аспектов права на защиту персональных данных с иными составляющими права на уважение частной жизни далеко неочевидна, при этом сферы действия данных прав пересекаются и в рамках специальных положений о защите персональных данных для ее осуществления открывается больше возможностей22. Но с учетом общепризнанной многоплановости права на уважение частной жизни, которое не может быть исчерпывающим образом определено, и постоянного расширения сферы его защиты в связи с развитием социальных отношений23 принципиальную разницу между рассматриваемыми правами обосновывать достаточно сложно.
18 См.: Fuster G.G. The Emergence of Personal Data Protection as a Fundamental Right of the EU. Heidelberg, 2014. P. 205; Brkan M. The Essence of the Fundamental Rights to Privacy and Data Protection: Finding the Way Through the Maze of the CJEU's Constitutional Reasoning // German Law Journal. 2019. Vol. 20. Iss. 6. P. 880.
19 Аналогичные принципы закреплены и в ст. 5 Федерального закона «О персональных данных».
20 Bygrave L. Data Protection Law: Approaching Its Rationale, Logic, and Limits. The Hague; London; New York, 2002. P. 168.
21 См.: Tzanou M. Data Protection as a Fundamental Right Next to Privacy? "Reconstructing" a Not So New Right // International Data Privacy Law. 2013. Vol. 3. Iss. 2. P. 89.
22 См.: Lynskey O. The Foundations ofEU Data Protection Law. Oxford, 2015. P. 89-130.
23 См., например: ECtHR. Niemietz v. Germany. Application no. 13710/88. Judgment of 16 December 1992. Para. 29; Axel Springer AG v. Germany. Application no. 39954/08. Judgment of 7 February 2012. Para. 83; Fuster G.G. Op. cit. P. 21-54.
Например, П. де Херт и С. Гутвирт предлагают рассматривать неприкосновенность частной жизни и защиту персональных данных как два разных правовых инструмента контроля за властью, которые выполняют различные, но взаимодополняющие функции. Первое право они называют инструментом непрозрачности, обеспечивающим невмешательство в частную жизнь, а второе — инструментом прозрачности, регулирующим и контролирующим допускаемое вмешательство24. Однако в рамках данной трактовки целевое назначение этих прав остается единым — защита частной жизни, а заявленная разница в связи с признанием самими авторами неабсолютного характера права на неприкосновенность частной жизни25 — эфемерной.
Отрицая производность права на защиту персональных данных от права на уважение частной жизни, его генеалогию пытаются вести от известного в латиноамериканских странах приказа habeas data, обеспечивающего частным лицам доступ к информации о них, находящейся в распоряжении государственных органов26. Однако эти притязания проистекают именно из требования уважения частной жизни (в гораздо меньшей мере — из права на доступ к информации), а гарантии защиты персональных данных обосновываются неприкосновенностью частной жизни уже самым непосредственным образом. Поэтому нельзя утверждать, что право на защиту персональных данных не вытекает из права на уважение частной жизни, а связь между этими правами носит случайный характер и является «несовершенной и незавершенной»27.
Увязывание защиты персональных данных не с правом на уважение частной жизни, а с правом на доступ к публичным документам28 существенно ограничивает возможность его реализации (поскольку в таком случае государство, безусловно, должно обладать более широкой свободой усмотрения при определении условий и ограничений такого доступа) и не предполагает возможности контролировать сбор и хранение этих данных, сам процесс трансформации персональных данных в публичную информацию. Очевидно, что порядок доступа лица к своим персональным данным и иной представляющей для него интерес информации, которой располагают органы публичной власти, может быть раз-
24 См.: Hert de P., Gutwirth S. Privacy, Data Protection and Law Enforcement. Opacity of the Individual and Transparency of Power // Privacy and the Criminal Law / Ed. by E. Claes, A. Duff, S. Gutwirth. Oxford, 2006. P. 70, 94.
25 Ibid. P. 94.
26 См.: Fuster G.G. Op. cit. P. 269.
27 Ibid. 268.
28 Ibid. P. 269.
личен, и в первом случае должны предоставляться большие возможности и гарантии. Поэтому достаточно спорно, что право на защиту персональных данных, рассматриваемое обособленно от права на неприкосновенность частной жизни, предоставляет человеку большие возможности для контроля над сбором и обработкой личной информации29.
Отдельные специалисты полагают, что защита персональных данных не может сводиться к «информационной конфиденциальности», потому что она обеспечивает и иные фундаментальные права и ценности, кроме уважения частной жизни30. Среди них прежде всего называют безопасность информационных систем, что предполагает защиту находящихся в них данных от определенных рисков, таких как потеря или несанкционированный доступ, и обеспечение надлежащего качества данных (их релевантности, точности и актуальности)31. Безопасность информационных систем отвечает интересам как субъектов персональных данных (в таком аспекте это гарантирует прежде всего их право на уважение частной жизни, и иногда ряд других прав — на участие в государственном управлении, на получение государственных и муниципальных услуг и т.п.), так и контролера данных (оператора информационных систем), поскольку позволяет надлежащим образом осуществлять деятельность, для которой эти данные обрабатываются (но в этом аспекте защита персональных данных вообще не может рассматриваться как право человека).
Таким образом, утверждение, что «права на уважение частной жизни и защиту персональных данных в большинстве случаев действуют в разных направлениях»32, кажется безосновательным. И «очевидный отход права на защиту персональных данных от права на уважение частной жизни»33 далеко не так очевиден, как это пытаются представить. Напротив, провести принципиальное различие между правом на защиту персональных данных и правом на уважение частной жизни довольно сложно34, и пересечение содержания данных прав отнюдь не «является иллюзорным»35. Гораздо более взвешенным представляется вывод, что
29 Cm.: Forde A. The Conceptual Relationship Between Privacy and Data Protection // Cambridge Law Review. 2016. Iss. 1. P. 145-146.
30 Cm.: Gutwirth S., Hilderbrandt M. Some Caveats on Profiling // Data Protection in a Profiled World / Ed. by S. Gutwirth, S.Y. Poullet, P. de Hert. Dordrecht, 2010. P. 36.
31 Cm.: Tzanou M. Op. cit. P. 91.
32 Forde A. Op. cit. P. 141.
33 Fuster G.G. Op. cit. P. 270.
34 Ibid. P. 271.
35 Ibid.
«право на защиту персональных данных и право на уважение частной жизни взаимосвязаны и часто совпадают», и «с концептуальной точки зрения полное их разделение невозможно»36.
Право на защиту персональных данных «всегда было связано с правом на уважение частной жизни таким образом, что трудно рассматривать само его понятие, его цель и его ценность, не обращаясь к праву на уважение частной жизни»37. «Обоснование разделения этих двух прав в рамках Хартии остается неясным»38.
Право на защиту персональных данных в отличие от права на уважение частной жизни имеет процедурный характер39. Право на защиту персональных данных часто рассматривается как вспомогательное и инструментальное («инструмент транспарентности»40), создающее дополнительные гарантии и возможности для обеспечения уважения частной жизни, но не имеющее самостоятельной ценности41. В связи с этим праву на защиту персональных данных вряд ли следует «противостоять доминированию права на уважение частной жизни (privacy)»42, поскольку именно последнее дает ему ценностное основание. Утверждение, что «принципы защиты персональных данных лишь кажутся менее содержательными и более процедурными по сравнению с другими правами, но в действительности они защищают широкий спектр фундаментальных ценностей, выходящих за рамки уважения частной жизни»43, пока не удается ни обосновать теоретически, ни подтвердить судебной практикой.
Суд ЕС, рассматривая соответствующие дела, как правило, апеллирует к обоим этим правам, для того чтобы определить, являются ли те или иные способы обработки персональных данных правомерны-ми44. В частности, Суд ЕС исходит из того, что «фундаментальное пра-
36 Forde A. Op. cit. P. 149.
37 Tzanou M. Op. cit. P. 99.
38 Forde A. Op. cit. P. 143.
39 См.: Bennett C., Raab Ch. The Governance of Privacy: Policy Instruments in Global Perspective. Cambridge, 2006. P. 8.
40 Это выводится из закрепленного в ч. 2 ст. 8 Хартии права каждого иметь доступ к собранным в отношении него данным.
41 См.: Forde A. Op. cit. P. 139; Tzanou M. Op. cit. P. 97.
42 См.: Fuster G.G. Op. cit. P. 272.
43 Hert de P., Gutwirth S. Data Protection in the Case Law of Strasbourg and Luxen-bourg: Constitutionalisation in Action // Reinventing Data Protection? / Ed. by S. Gutwirth, Y. Poullet, P. de Hert, C. de Terwangne, S. Nouwt. Dordrecht, 2009. P. 44.
44 Анализ решений Суда ЕС по делам, связанным с правом на защиту персональных данных, см., например: Tzanou M. Op. cit. P. 94-96; Forde A. Op. cit. P. 147-149; Brkan M. Op. cit. P. 864-883.
во на защиту персональных данных тесно связано с правом на уважение частной жизни, выраженном в ст. 7 Хартии». Он предпочитает говорить о «праве на уважение частной жизни при обработке персональных данных, признанном ст. 7 и 8 Хартии»45. По мнению Суда ЕС, одно и то же вмешательство может затрагивать оба эти права46. Используя традиционный тест на пропорциональность для определения правомерности тех или иных способов обработки персональных данных, Суд ЕС оценивает их именно с позиций наличия угрозы для частной жизни затрагиваемого лица47.
Примечательно, что в отношении защиты собственно персональных данных Суд ЕС склонен предоставлять лишь минимальные гарантии, связанные с безопасностью их хранения48. В частности, Суд ЕС исходит из того, что сущность права на защиту персональных данных не затрагивается, когда государства обеспечивают принятие поставщиками общедоступных услуг электронной связи или операторами сетей связи общего пользования соответствующих технических и организационных мер против случайного или незаконного уничтожения, случайной потери или изменения данных49. В то время как при рассмотрении права на защиту персональных данных в контексте уважения частной жизни гарантии становятся более существенными.
Исследователи упрекают Суд ЕС в том, что он «рассматривает защиту персональных данных как право на уважение частной жизни, не больше и не меньше»50. Но доктринальные призывы признать право на защиту персональных данных в качестве самостоятельно функционирующего основного права, дополняющего право на уважение частной жизни51, пока Судом ЕС не восприняты.
45 CJEU. Grand Chamber. Joined Cases C-92/09 and C-93/09. Volker und Markus Schecke GbR and Hartmut Eifert v. Land Hessen. Judgment of 9 November 2010. Paras. 47, 52.
46 CJEU. Grand Chamber. Joined Cases C-203/15 and C-698/15. Tele2 Sverige AB v. Post- och telestyrelsen and Secretary of State for the Home Department v. Tom Watson and Others. Judgment of 21 December 2016. Para. 101.
47 CJEU. Grand Chamber. Cases C-92/09. Productores de Música de España (Pro-musicae) v. Telefónica de España SAU. Judgment of 29 January 2018. Para. 65.
48 Cm.: Brkan M. Op. cit. P. 878-879.
49 CJEU. Grand Chamber. Joined Cases C-293/12 and C-594/12. Digital Rights Ireland Ltd v. Minister for Communications, Marine and Natural Resources and Others and Kärntner Landesregierung and Others. Judgment of 8 April 2014. Para. 40.
50 Hert de P., Gutwirth S. Data Protection in the Case Law of Strasbourg and Luxen-bourg: Constitutionalisation in Action // Reinventing Data Protection? / Ed. by S. Gutwirth, Y. Poullet, P. de Hert, C. de Terwangne, S. Nouwt. P. 33.
51 Cm.: Tzanou M. Op. cit. P. 99.
В более общем плане право на защиту персональных данных трактуется как составляющая права на информационное самоопределение, которое ведет свое происхождение как от права на уважение частной жизни, так и от принципа незыблемости человеческого достоинства52. Защита персональных данных не может сводиться просто к уважению частной жизни применительно к личной информации, суть этой концепции более точно описывается как «право на информационную автономию» или «информационное самоопределение»53. Именно таким образом оно трактуется Федеральным конституционным судом Германии. По мнению Суда, право на информационное самоопределение гарантирует человеку возможность самостоятельно определять порядок раскрытия и использования своих персональных данных. Это право основывается на положениях абз. 1 ст. 1 (неприкосновенность достоинства человека) и абз. 1 ст. 2 (право на свободное развитие своей личности54) Основного закона Германии, которые, по мнению Суда, требуют четко определенных условий обработки персональных данных, призванных обеспечить, чтобы при их автоматическом сборе и обработке физическое лицо не низводилось до просто объекта информации. Федеральный конституционный суд Германии высказал опасения, что современные методы обработки персональных данных могут привести к обращению с людьми как с объектами информации. Технические средства хранения информации, автоматическая обработка данных и их комбинация в интегрированных информационных системах в совокупности дают частичный или практически полный профиль личности, в отношении которого заинтересованное лицо не имеет достаточных средств для контроля за его использованием. Право на информационное самоопределение исключает порядок, в рамках которого люди больше не могут знать, кто, когда и в связи с чем располагает информацией о них, поскольку это не только препятствует их свободному развитию, но и наносит ущерб общему благу, потому что самоопределение является элементарным условием функционирования свободного демократического сообщества55.
52 Впрочем, все права первого поколения имеют своим источником притязания на личную свободу (в широком ее понимании) и уважение человеческого достоинства.
53 См.: Tzanou M. Op. cit. P. 89.
54 Право на свободное развитие личности в немецкой доктрине и судебной практике трактуется как аналогичное праву на уважение частной жизни (privacy).
55 См.: BVerfGE65, 1 — Volkszählung (1983). URL: http://www.servat.unibe.ch/ dfr/bv065001.html (дата обращения: 15.08.2019).
Право на защиту персональных данных выступает инструментальным средством защиты таких более фундаментальных принципов и прав, как человеческое достоинство, индивидуальная автономия, личная идентичность56. Появление права на защиту данных обусловлено технологическим развитием, требующим специальной защиты от новых угроз автономии личности 57. Обоснование самостоятельности и независимости права на защиту персональных данных таит в себе опасность забвения его целевого назначения, что может привести к снижению уровня предоставляемой защиты58.
В целом же дискуссия о самостоятельности права на защиту персональных данных не имеет глубокого юридического смысла, поскольку все права первого поколения (а его принадлежность к ним безусловна) взаимосвязаны как различные проявления индивидуальной свободы. И даже признание и использование права на защиту персональных данных в качестве самостоятельного фундаментального права не может придать ему какой-либо иной юридической природы.
В качестве права первого поколения защита персональных данных предполагает как негативные, так и позитивные обязательства со стороны государства и частных лиц, призванные обеспечивать надлежащее направление, регулирование и контроль деятельности по обработке персональных данных, а также запрещать некоторые ее виды59. Негативные обязательства государства и частных лиц заключаются в запрете обработки персональных данных без согласия затрагиваемого лица (с необходимыми исключениями и ограничениями, предусматриваемыми законом в целях защиты прав других лиц и поддержания публичного порядка). Позитивные обязательства государства включают установление надлежащего правового режима обработки персональных данных, обеспечивающего соразмерность между ущербом, который соответствующие действия причиняют частной жизни человека, и необходимостью защиты прав других лиц и поддержания пу-
56 Cm. : Rouvroy A., Poullet Y. The Right to Informational Self-Determination and the Value of Self-Development: Reassessing the Importance of Privacy for Democracy // Reinventing Data Protection? / Ed. by S. Gutwirth, Y. Poullet, P. de Hert, C. de Terwangne, S. Nouwt. Dordrecht, 2009. P. 53; Tzanou M. Op. cit. P. 98.
57 Cm. : Rouvroy A., Poullet Y. The Right to Informational Self-Determination and the Value of Self-Development: Reassessing the Importance of Privacy for Democracy // Reinventing Data Protection? / Ed. by S. Gutwirth, Y. Poullet, P. de Hert, C. de Terwangne, S. Nouwt. P. 54-55.
58 Ibid. P. 71, 74.
59 Cm.: Tzanou M. Op. cit. P. 97.
бличного порядка, а также осуществление контроля за его соблюдением, в том числе привлечение к юридической ответственности в случае его нарушения. Позитивные обязательства государственных организаций и частных лиц (организаций), деятельность которых связана с обработкой персональных данных, сводятся к соблюдению установленного правового режима соответствующих персональных данных, в том числе с использованием для этого необходимых технических средств.
5. Право на забвение (право на удаление)
Право на забвение (право на удаление) является одним из элементов контроля человека над своими персональными данными60. Оно, по сути, представляет собой одно из позитивных обязательств в отношении защиты персональных данных. Это право предполагает исправление, удаление или прекращение обработки персональных данных по требованию их субъекта при наличии для этого основания (когда соответствующие действия осуществляются с нарушением принципов обработки данных или положений законодательства). Сегодня в том или ином виде оно закреплено в целом ряде международных актов и национальном законодательстве61 и признано судебной практикой62.
Своими корнями данное право уходит в латиноамериканские приказы habeas data, предоставляющие лицу право требовать доступ к файлам, содержащим информацию о нем, и исправления неточ-
60 См.: ZellerB., Trakman L., WaltersR., Rosadi S.D. The Right to Be Forgotten — The EU and Asia Pacific Experience (Australia, Indonesia, Japan and Singapore) // European Human Rights Law Review. 2019. Iss. 1. P. 24.
61 В частности, в ст. 5 (e), 8 (с) Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. (СЗ РФ. 2014. № 5. Ст. 419); в ст. 16, 17 Регламента Европейского парламента и Совета Европейского союза от 27 апреля 2016 г. № 2016/679; в ст. 10.3 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (СЗ РФ. 2006. № 31 (ч. 1). Ст. 3448), которая была включена в этот закон Федеральным законом от 13 июля 2015 г. № 264-ФЗ «О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и статьи 29 и 402 Гражданского процессуального кодекса Российской Федерации» (СЗ РФ. 2015. № 29 (ч. 1). Ст. 4390).
62 См., например: CJEU. Grand Chamber. Case C-131/12. Google Spain SL and Google Inc.v. Agencia Española de Protección de Datos (AEPD) and Mario Coste-ja González. Judgment of 13 May 2014; ECtHR. Khelili v. Switzerland. Application no. 16188/07. Judgment of 18 October 2011; ECtHR. Pihl v. Sweden. Application no. 74742/14. Decision of 7 February 2017; ECtHR. M.L. and W.W. v. Germany. Applications nos. 60798/10 and 65599/10. Judgment of 28 June 2018.
ных данных63. Причем такое требование может выдвигаться как в отношении только информации, находящейся в распоряжении публичных властей (например, ст. 5 LXXII(a) Конституции Бразилии64), так и в отношении информации, хранящейся в частных базах данных (например, ст. 43 Конституции Аргентины65, ст. 44 Конституции Панамы66)67. Аналоги данного права мы находим в гражданском праве и законодательстве о средствах массовой информации в виде права лица требовать опровержения сведений, порочащих его честь, достоинство и деловую репутацию, в случае их несоответствия действительности (ст. 152 ГК РФ, ст. 43-46 Закона РФ от 27 декабря 1991 г. № 2124-I «О средствах массовой информации»68).
Таким образом, в целом ничего принципиально нового с юридической точки зрения право на забвение не содержит. В эпоху цифровых технологий значение этого права возрастает в связи с тем, что люди получают новые практически безграничные возможности распространять личную конфиденциальную информацию о себе и других и часто делают это, не осознавая последствий69. Право на забвение позволяет исправить негативные последствия чрезмерной интернет-активности. Одновременно реализация этого права в отношении информации, размещенной online, порождает целый ряд проблем, обусловленных технической природой Интернета, которые затрудняют его реализацию и требуют юридического решения.
63 См.: Ekmekdjian M.Á., Calogero P. Hábeas data: El derecho a la intimidad frente a la revolución informática. Buenos Aires, 1996. P. 2.
64 Constitution of the Federative Republic of Brazil. 3rd ed. Constitutional text of October 5, 1988, with the alterations introduced by Constitutional Amendments No. 1/1992 through 64/2010 and by Revision Constitutional Amendments No. 1/1994 through 6/1994. Documentation and Information Center Publishing Coordination Brasilia, 2010. URL: https://www.globalhealthrights.org/wp-content/uploads/2013/09/Brazil-constitution-English.pdf (дата обращения: 12.10.2019).
65 Constitution of the Argentine Nation. URL: http://www.biblioteca.jus.gov.ar/Ar-gentina-Constitution.pdf (дата обращения: 12.10.2019).
66 Panama's Constitution of 1972 with Amendments through 2004. URL: https:// www.constituteproject.org/constitution/Panama_2004.pdf?lang=en (дата обращения: 12.10.2019).
67 Подробнее см.: Ekmekdjian M.Á., Calogero P. Op. cit. P. 95.
68 Ведомости Съезда народных депутатов и Верховного Совета РФ. 1992. № 7. Ст. 300.
69 См.: Steyer J. Why Kids Need an Eraser Button // Common Sense Media. 2013. URL: http://www.commonsensemedia.org/blog/why-kids-need-aneraser (дата обращения: 21.01.2018).
Серьезная проблема связана с тем, что технически информацию, однажды попавшую в Интернет, полностью и окончательно удалить нельзя, «информация в Интернете непрерывно копируется, мультиплицируется, а значит, становится практически неуничтожимой»70. «Интернет записывает все и ничего не забывает»71. Эта проблема решается удалением унифицированного указателя ресурса (URL) из индекса поисковой системы, после чего информация становится невидимой для среднего пользователя при выполнении поискового запроса по имени человека, но исходные данные остаются доступными в первоисточнике72. «Удаленные» сведения сохраняются на соответствующих сайтах, в официальных документах, в сетевых архивах, но найти их можно лишь по чистой случайности, или если искать специально и знать, где искать.
Помимо технической возможности такой способ удаления данных, видимо, является своего рода компромиссом в случае поступления требований об удалении достоверной, корректной информации, размещенной на законных основаниях, которая, однако, в терминологии Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» является «неактуальной, утратившей значение для заявителя в силу последующих событий или действий заявителя» (ч. 1 ст. 10.3). Именно этот аспект права на забвение вызывает наибольшую критику, поскольку вступает в противоречие с правом на информацию.
Вместе с тем истоки такого подхода исследователи находят в положениях французского и швейцарского законодательства, предоставлявших реабилитированному лицу или лицу, судимость которого погашена, возможность возражать против обнародования факта его осуждения. Предполагается, что преступниками не остаются навсегда, и не только в личных, но и в публичных интересах общественность не должна иметь доступ к сведениям об обстоятельствах совершенного преступления и осуждении лица в течение неопределенного срока73.
70 Войниканис Е.А. Право быть забытым: правовое регулирование и его теоретическое осмысление // Известия высших учебных заведений. Правоведение. 2016. № 3. С. 73.
71 Zeller B., Trakman L., Walters R., Rosadi S.D. Op. cit. P. 31.
72 См.: Gstrein O.J. The Judgment That Will Be Forgotten: How the ECJ Missed an Opportunity in Google vs CNIL (C-507/17) // Verfassungsblog. 25 September 2019. URL: https://verfassungsblog.de/the-judgment-that-will-be-forgotten/ (дата обращения: 18.10.2019).
73 См.: ZellerB., Trakman L., WaltersR., Rosadi S.D. Op. cit. P. 24. См. также: Войниканис Е.А. Указ. соч. С. 77—78. В последней статье наряду с юридическим дается
Федеральный конституционный суд Германии, в частности, считает, что распространение утратившей актуальность информации о совершенном лицом преступлении (речь шла о демонстрации по телевидению документального фильма) нарушает право человека на развитие, поскольку препятствует его социальной реинтеграции; и это право в данном контексте было признано Судом более значимым, чем свобода массовой информации74.
Суд ЕС признает за операторами поисковых систем обязанность удалить по запросу заинтересованного лица ссылки на веб-страницы, опубликованные третьими лицами и содержащие информацию, относящеюся к данному лицу, из списка результатов, отображаемых после поиска, сделанного на основе имени заинтересованного лица, если эта информация утратила актуальность, но наносит ему ущерб, даже если такая информация не удаляется с этих веб-страниц и ее публикация является законной. Право лица на удаление такой информации, по мнению Суда ЕС, как правило, должно превалировать над экономическими интересами оператора поисковой системы и заинтересованностью широкой общественности в получении доступа к этой информации, за исключением случаев особого положения и роли субъекта данных в публичной жизни, которые делают соответствующее вмешательство в его права оправданным75. Право на забвение Суд ЕС выводит из таких принципов обработки персональных данных, как требования их адекватности, актуальности и нечрезмерности по отношению к целям, в которых они собираются и (или) обрабатываются, из чего, в частности, следует, что персональные данные должны храниться в форме, позволяющей идентифицировать субъекта данных, не дольше, чем это необходимо для целей, в которых они были собраны или обрабатываются76.
Распространение права на забвение на соответствующие действительности сведения связано с тем, что в Интернете доступ к любой информации в течение неопределенного времени остается весьма легким, тогда как применительно к иным средствам массовой инфор-
философское, социально-культурное и этическое обоснование права на забвение (см.: там же. С. 78-84).
74 См.: BVerfGE35, 202 — Lebach. URL: http://www.servat.unibe.ch/dfr/bv035202. html (дата обращения: 21.10.2019).
75 CJEU. Grand Chamber. Case C-131/12. Google Spain SL and Google Inc.v. Agencia Española de Protección de Datos (AEPD) and Mario Costeja González. Judgment of 13 May 2014. Para. 100 (3-4).
76 Ibid. Para. 72.
мации так называемое забвение происходит во многом автоматически: когда соответствующая информация утрачивает актуальность и злободневность, она перестает и распространяться, доступ к ней оказывается возможен только в результате целенаправленного и квалифицированного поиска. Здесь как раз речь и идет о попытке юридическими средствами нивелировать негативные последствия использования цифровых технологий распространения информации77.
На операторов поисковых систем это возлагает дополнительные (позитивные) обязательства, которые не обусловлены их противоправным поведением, а являются следствием (необходимой составляющей) осуществляемой ими деятельности по распространению информации online. Вряд ли основательна критика данных обязательств как приватизации правоприменения, установления частной цензуры в Интернете, наделения частных коммерческих организаций «статусом "квазисудебной инстанции"»78. Хотя операторы и оценивают обоснованность поступивших обращений о прекращении выдачи ссылок на информацию и могут направить заявителю мотивированный отказ, все споры в конечном счете разрешаются судом. Достаточно строгая административная ответственность операторов поисковых сетей установлена только за неисполнение решения суда о прекращении выдачи ссылок на информацию (ч. 1.1, 3 ст. 17.15 Кодекса РФ об административных правонарушениях).
Существенные проблемы при реализации права на забвение возникают в связи с тем, что деятельность интернет-компаний (поисковых систем), которым адресуются требования об удалении информации, носит транснациональный (всемирный) характер, а регулирование соответствующих отношений осуществляется национальным законодательством отдельных стран или правом ЕС. Это порождает вопрос о территориальных пределах обеспечения данного права.
Суд ЕС признал, что оператор поисковой системы при удовлетворении запроса о прекращении выдачи ссылок не обязан делать это во всех версиях своей поисковой системы; удаление ссылок может затрагивать только те версии, которые касаются государств — членов ЕС. При этом оператор должен предпринять все необходимые меры, при соблюдении требований законодательства, чтобы препятствовать доступу или по крайней мере серьезно затруднять пользователям Интернета в государствах — членах ЕС получение доступа к соответствующим ссылкам
77 См.: Войниканис Е.А. Указ. соч. С. 86.
78 Там же. С. 87.
при осуществлении поиска, проводимого на основе имени субъекта данных79. Более того, Суд ЕС косвенным образом допустил даже различие в регулировании права на забвение в рамках государств — членов ЕС, отметив, что публичный интерес к доступу к той или иной информации может варьироваться в пределах Союза и соответственно результаты «взвешивания» публичного интереса и права субъекта данных на неприкосновенность частной жизни и защиту персональных данных не обязательно окажутся одинаковыми для всех государств-членов80.
Отказ от экстерриториального применения права ЕС в целом оправдан, в противном случае, как подчеркнул генеральный адвокат М. Шпунар, ЕС возьмет на себя контроль за всемирным осуществлением права на забвение и будет вмешиваться в право людей на информацию за пределами своей территории81. Однако такой подход существенно снижает эффективность обеспечения права на забвение и ставит под вопрос само его существование82.
Право на забвение является своего рода юридическим ответом «на вызов со стороны цифровых технологий»83. Но в целом «право на забвение» или «право на удаление» — это, скорее, красивая метафора; на деле речь идет о праве требовать сделать доступ к информации, размещенной в Интернете, технически более сложным, а отсюда и соответствующую информацию менее публичной. Но возможно в связи с развитием поисковых технологий и «повышением квалификации» «среднего пользователя» право на забвение «скоро окажется забытым»84.
6. Заключение
Обозначенную в начале статьи терминологическую проблему, связанную с использованием понятия «цифровые права» в различных смыслах, придаваемых ему в рамках общей теории прав человека
79 CJEU. Grand Chamber. Case C-507/17. Google LLC, successor in law to Google Inc.v. Commission nationale de l'informatique et des libertés (CNIL). Judgment of 24 September 2019. Para. 74.
80 Ibid. Para. 67.
81 См.: Opinion of Advocate General M. Szpunar delivered on 10 January 2019. Case C-507/17. Para. 60-61 // InfoCuria Case-law. URL: http://curia.europa.eu/juris/ document/document.jsf?text=&docid=209688&pageIndex=0&doclang=EN&mode= lst&dir=&occ=first&part=1&cid=6549417 (дата обращения: 18.10.2019).
82 См.: Gstrein O.J. Op. cit.
83 Войниканис Е.А. Указ. соч. С. 84.
84 Gstrein O.J. Op. cit.
и в российском гражданском законодательстве, Э.В. Талапина предлагает решить путем введения для общетеоретического (публично-правового) обозначения цифровых прав нового термина «двоичные (или бинарные) права». Данный термин кажется ей довольно удачным, поскольку подчеркивает связь соответствующих прав с цифровой передачей информации (binary), а также за счет игры слов акцентирует их двойственную природу — возможность реализации как online, так и offline85.
Однако при такой интерпретации, с одной стороны, право на доступ к Интернету не может рассматриваться как бинарное, поскольку его осуществление offline невозможно. С другой стороны, к бинарным правам может быть отнесен довольно широкий перечень прав человека, которые в определенных своих аспектах могут быть реализованы online. Наряду с правом на доступ к Интернету (понимаемым как право первого поколения и представляющим собой свободу выражения и свободу информации online), правом на защиту персональных данных и правом на забвение (перенесенные в online составляющие права на уважение частной жизни) Э.В. Талапина называет в их числе производные от свободы предпринимательства право на доменное имя, право предоставлять услуги через Интернет, право на использование цифровых инструментов (реклама, криптография, электронные контракты, смарт-контракты), а также право на цифровую идентичность как интернет-версию права на защиту репутации86. Этот перечень можно расширять и дальше. Свобода собраний и свобода объединений online преобразуются в свободу создания и функционирования социальных сетей, проведения интернет-форумов и т.п. Очень скоро в практическом плане встанет вопрос, в какой мере и каким образом выработанные гарантии данных прав распространяются на сетевые сообщества87. Право
85 См.: Талапина Э.В. Эволюция прав человека в цифровую эпоху // Труды Института государства и права РАН / Proceedings of the Institute of State and Law of the RAS. 2019. Т. 14. № 3. С. 134.
86 См.: там же. С. 130-133.
87 В частности, Рекомендация Комитета Министров Совета Европы государствам-членам о свободе Интернета от 13 апреля 2016 г. Rec (2016) 5 предусматривает, что люди могут свободно использовать интернет-платформы, такие как социальные сети и другие информационно-коммуникационные технологии, для того, чтобы объединяться друг с другом и создавать ассоциации, определять цели таких ассоциаций, создавать профсоюзы и осуществлять деятельность в пределах, установленных законами, которые соответствуют международным стандартам (п. 3.1). Ассоциации могут свободно использовать Интернет для реализации своего права на свободу выражения мнений и участия в политических и общественных дискуссиях
на физическую и психическую неприкосновенность и уважение достоинства человека предполагает защиту от сетевого буллинга. Все большее развитие получает дистанционная работа, когда выполнение трудовой функции и взаимодействие между работодателем и работником осуществляется с использованием информационно-телекоммуникационных сетей общего пользования, в том числе сети «Интернет», соответственно online реализуются и все трудовые права (гл. 491 Трудового кодекса РФ). Внедрение систем электронного правительства, электронного правосудия, электронных выборов, возможность получения online целого ряда государственных услуг и т.п. делает процесс реализации многих прав комплексным, происходящим как offline, так и online. Не случайно, как уже отмечалось, общая установка многих международных документов заключается в том, что те же права, которыми люди обладают в реальной жизни, должны защищаться и в виртуальной среде. Однако будучи перенесенными online, различные права человека сохраняют свою изначальную юридическую природу.
Постоянная пролиферация прав человека — неизбежное и необходимое следствие социального развития. Но стремление обосновать появление их новых категорий не способствует усилению защиты прав человека, а скорее отвлекает от реальных проблем, связанных с их ре-ализацией88. Именно четкое понимание юридической природы новых прав человека как прав первого или второго поколений или выделение в содержании комплексных прав соответствующих притязаний позволяет определить характер обязательств, обеспечивающих их реализацию, необходимые и допустимые ограничения, адекватные средства защиты89.
(п. 3.2). Люди могут свободно использовать интернет-платформы, такие как социальные сети и другие информационно-коммуникационные технологии, для организации мирных собраний (п. 3.3). Предпринимаемые государствами меры, направленные на блокирование или ограничение функционирования интернет-платформ, должны соответствовать ст. 11 Конвенции о защите прав человека и основных свобод и требованиям, выработанным Европейским судом в процессе ее применения в отношении собраний и объединений offline (п. 3.4-3.5). См.: Recommendation CM/Rec(2016)5 of the Committee of Ministers to Member States on Internet Freedom. Adopted by the Committee of Ministers on 13 April 2016 at the 1253rd Meeting of the Ministers' Deputies.
88 См.: PocarF. Some Thoughts on the Universal Declaration of Human Rights and the "Generations" of Human Rights // International Human Rights Review. 2015. Vol. 10. P. 52-53.
89 Весьма показательна в этом отношении критика отказа в Германии от классических судебных процедур рассмотрения споров об удалении или блокировки сомнительных (предположительно противоречащих отдельным положениям Уголовного кодекса) сообщений, размещенных в социальных сетях. Установление
Цифровизация социальной жизни не приводит к появлению новых прав человека принципиально иной юридической природы. Она «просто» актуализирует или нивелирует определенные аспекты давно признаваемых прав, переносит их осуществление в «цифровое поле» ("digital field")90, создает новые возможности для их реализации и порождает новые угрозы им91. Эти возможности и угрозы носят технический характер92, и правовое регулирование соответствующих отношений должно
для этого упрощенной (по сравнению с принятием решений о прекращении распространения сообщений, опубликованных в средствах массовой информации) процедуры оправдывают чрезмерной сложностью судебного разбирательства, обращение к которому в отношении сообщений в социальных сетях в связи с их массовостью оказывается слишком затратным. Однако это ведет к нарушению принципов равноправия и состязательности, ослабляет юридические гарантии для социальных сетей и их пользователей, что позволяет исполнительной власти подвергать социальные сети «мощному прессингу», заставляя их удалять сообщения (см.: Румянцев А. Немецкий закон о социальных сетях: нормативное закрепление технологического отставания // Сравнительное конституционное обозрение. 2019. № 3. С. 42—43). В данной статье показаны и иные проблемы, порождаемые особым регулированием функционирования социальных сетей, в частности, возможность различного понимания противоправности (противоречия уголовному закону) в практике судов по уголовным делам и при рассмотрении споров об удалении (блокировке) сообщений в социальных сетях. В последнем случае требования к обоснованию противоправности гораздо менее строгие, что со временем может привести и к снижению требований в отношении уголовного преследования (см.: там же. С. 40—41). В связи с этим автор приходит к выводу, что «немецкий закон о социальных сетях не является образцом продуманного нормативного акта, базирующегося на принятых в правовой системе принципах и подходах», а «его "инновационные" решения носят сомнительный характер» (там же. С. 49).
90 См.: Coccoli J. The Challenges of New Technologies in the Implementation of Human Rights: An Analysis of Some Critical Issues in the Digital Era // Peace Human Rights Governance. 2017. Vol. 1. Iss. 2. P. 228.
91 Исследователи отмечают, что, например, Европейский суд по правам человека в своей практике скорее исходит из того, что Интернет создает новые угрозы правам человека, а Верховный суд США — из того, что он открывает новые возможности для их осуществления (см.: Pollicino O., Romeo G. Concluding Remarks: Internet Law, Protection of Fundamental Rights and the Role of Constitutional Adjudication // The Internet and Constitutional Law. The Protection of Fundamental Rights and Constitutional Adjudication in Europe / Ed. by O. Pollicino, G. Romeo. London; New York, 2016. P. 239-244, 249-250).
92 В этом контексте говорят о цифровизации прав человека (digitalization of human rights) и цифровизации деятельности по их обеспечению (digitalization of human rights work). См., например: Soh C., Connolly D., Nam S. Time for a Fourth Generation of Human Rights? // UNRISD. United Nations Research Institute for Social Development. URL: http://www.unrisd.org/TechAndHumanRights-Soh-et-al (дата обращения: 20.05.2019).
сообразовываться с цифровыми технологиями, учитывать их возможности и обусловленные ими ограничения. Поиск адекватных правовых решений в условиях этих технологических ограничений — одна из основных задач обеспечения прав человека в эпоху цифровизации.
А. Шайо и К. Райан, анализируя обоснования судебных решений по делам, связанным с Интернетом, пришли к выводу, что судьи используют традиционные правовые категории или пытаются переводить старые категории на новый язык93. «Наливать молодое вино в старые мехи всегда было частью судебной работы», — отмечают они. И сегодня в этом нет ничего нового. «Настоящий вызов возникает, когда судьи (или законодатели) сталкиваются с неожиданными, неприятными или неоднозначными социальными и экономическими последствиями новых технологий»94.
Наконец, цифровизация в силу транстерриториальности и транснациональности виртуального пространства обусловливает усиление роли международного регулирования прав человека, международных стандартов и инструментов их защиты, что с неизбежностью ведет к универсализации прав человека, нивелированию национальных различий в их обеспечении.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
Войниканис Е.А. Право быть забытым: правовое регулирование и его теоретическое осмысление // Известия высших учебных заведений. Правоведение. 2016. № 3. С. 70-89.
Румянцев А. Немецкий закон о социальных сетях: нормативное закрепление технологического отставания // Сравнительное конституционное обозрение. 2019. № 3. С. 27-53. DOI: 10.21128/1812-7126-2019-3-27-53
Талапина Э.В. Защита персональных данных в цифровую эпоху: российское право в европейском контексте // Труды Института государства и права РАН / Proceedings of the Institute of State and Law of the RAS. 2018. Т. 13. № 5. С. 117-150.
Талапина Э.В. Эволюция прав человека в цифровую эпоху // Труды Института государства и права РАН / Proceedings of the Institute of State and Law of the RAS. 2019. Т. 14. № 3. С. 122-146. DOI: 10.35427/2073-4522-2019-14-3-talapina
Bennett C., Raab Ch. The Governance of Privacy: Policy Instruments in Global Perspective. Cambridge: MIT Press, 2006.
93 Cm.: Sajó A., Ryan C. Judicial Reasoning and New Technologies: Framing, Newness, Fundamental Rights and the Internet // The Internet and Constitutional Law. The Protection of Fundamental Rights and Constitutional Adjudication in Europe / Ed. by O. Pollicino, G. Romeo. P. 3-25.
94 Ibid. P. 3.
Brkan M. The Essence of the Fundamental Rights to Privacy and Data Protection: Finding the Way Through the Maze of the CJEU's Constitutional Reasoning // German Law Journal. 2019. Vol. 20. Iss. 6. P. 864-883. D01:10.1017/glj.2019.66
Bygrave L. Data Protection Law: Approaching Its Rationale, Logic, and Limits. The Hague; London; New York: Kluwer Law International, 2002.
Coccoli J. The Challenges of New Technologies in the Implementation of Human Rights: An Analysis of Some Critical Issues in the Digital Era // Peace Human Rights Governance. 2017. Vol. 1. Iss. 2. P. 223-250. DOI: 10.14658/pupj-phrg-2017-2-4
Ekmekdjian M.Á., Calogero P. Hábeas data: El derecho a la intimidad frente a la revolución informática. Buenos Aires: Depalma, 1996.
Forde A. The Conceptual Relationship Between Privacy and Data Protection // Cambridge Law Review. 2016. Iss. 1. P. 135-149.
Fuster G.G. The Emergence of Personal Data Protection as a Fundamental Right of the EU. Heidelberg: Springer, 2014. DOI: 10.1007/978-3-319-05023-2
Gstrein O.J. The Judgment That Will Be Forgotten: How the ECJ Missed an Opportunity in Google vs CNIL (C-507/17) // Verfassungsblog. 25 September 2019. URL: https://verfassungsblog.de/the-judgment-that-will-be-forgotten/ (дата обращения: 18.10.2019). DOI: 10.17176/20190925-232711-0
Gutwirth S., Hilderbrandt M. Some Caveats on Profiling // Data Protection in a Profiled World / Ed. by S. Gutwirth, S.Y. Poullet, P. de Hert. Dordrecht: Springer, 2010. P. 31-41. DOI: 10.1007/978-90-481-8865-9_2
Hert de P., Gutwirth S. Data Protection in the Case Law of Strasbourg and Luxembourg: Constitutionalisation in Action // Reinventing Data Protection? / Ed. by S. Gutwirth, Y. Poullet, P. de Hert, C. de Terwangne, S. Nouwt. Dordrecht: Springer, 2009. P. 3-44. DOI: 10.1007/978-1-4020-9498-9_1
Hert de P., Gutwirth S. Privacy, Data Protection and Law Enforcement. Opacity of the Individual and Transparency of Power // Privacy and the Criminal Law / Ed. by E. Claes, A. Duff, S. Gutwirth. Oxford: Intersentia, 2006. P. 61-104.
Lynskey O. The Foundations of EU Data Protection Law. Oxford: Oxford University Press, 2015.
Pocar F Some Thoughts on the Universal Declaration of Human Rights and the " Generations" of Human Rights // International Human Rights Review. 2015. Vol. 10. P. 43-53.
Pollicino O., Romeo G. Concluding Remarks: Internet Law, Protection of Fundamental Rights and the Role of Constitutional Adjudication // The Internet and Constitutional Law. The Protection of Fundamental Rights and Constitutional Adjudication in Europe / Ed. by O. Pollicino, G. Romeo. London; New York: Routledge, 2016. P. 234-250. DOI: 10.4324/9781315684048
Rouvroy A., Poullet Y. The Right to Informational Self-Determination and the Value of Self-Development: Reassessing the Importance of Privacy for Democracy // Reinventing Data Protection? / Ed. by S. Gutwirth, Y. Poullet, P. de Hert, C. de Terwangne, S. Nouwt. Dordrecht: Springer, 2009. P. 45-76. DOI: 10.1007/978-1-4020-9498-9_2
Sajó A., Ryan C. Judicial Reasoning and New Technologies: Framing, Newness, Fundamental Rights and the Internet // The Internet and Constitutional Law. The Protection
of Fundamental Rights and Constitutional Adjudication in Europe / Ed. by O. Pollicino, G. Romeo. London; New York: Routledge, 2016. P. 3-25. DOI: 10.4324/9781315684048 Steyer J. Why Kids Need an Eraser Button // Common Sense Media. 2013. URL: http:// www.commonsensemedia.org/blog/why-kids-need-aneraser (дата обращения: 21.01.2018).
Soh C., Connolly D., Nam S. Time for a Fourth Generation of Human Rights? // UNRISD. United Nations Research Institute for Social Development. 1 March 2018. URL: http://www.unrisd.org/TechAndHumanRights-Soh-et-al (дата обращения: 20.05.2019).
Tzanou M. Data Protection as a Fundamental Right Next to Privacy? "Reconstructing" a Not So New Right // International Data Privacy Law. 2013. Vol. 3. Iss. 2. P. 88-99. DOI: 10.1093/idpl/ipt00 4
Zeller B., Trakman L., Walters R., Rosadi S.D. The Right to Be Forgotten — The EU and Asia Pacific Experience (Australia, Indonesia, Japan and Singapore) // European Human Rights Law Review. 2019. Iss. 1. P. 23-37.
REFERENCES
Bennett, C. and Raab, Ch. (2006). The Governance of Privacy: Policy Instruments in Global Perspective. Cambridge: MIT Press.
Brkan, M. (2019). The Essence of the Fundamental Rights to Privacy and Data Protection: Finding the Way Through the Maze of the CJEU's Constitutional Reasoning. German Law Journal, 20(6), pp. 864-883. D0I:10.1017/glj.2019.66
Bygrave, L. (2002). Data Protection Law: Approaching Its Rationale, Logic, and Limits. The Hague; London; New York: Kluwer Law International.
Coccoli, J. (2017). The Challenges of New Technologies in the Implementation of Human Rights: An Analysis of Some Critical Issues in the Digital Era. Peace Human Rights Governance, 1(2), pp. 223-250. DOI: 10.14658/pupj-phrg-2017-2-4
Ekmekdjian, M.Á. and Calogero, P. (1996). Hábeas data: El derecho a la intimidad frente a la revolución informática. Buenos Aires: Depalma. (in Sp.).
Forde, A. (2016). The Conceptual Relationship Between Privacy and Data Protection. Cambridge Law Review, (1), pp. 135-149.
Fuster, G.G. (2014). The Emergence of Personal Data Protection as a Fundamental Right of the EU. Heidelberg: Springer. DOI: 10.1007/978-3-319-05023-2
Gstrein, O.J. (2019). The Judgment That Will Be Forgotten: How the ECJ Missed an Opportunity in Google vs CNIL (C-507/17). [online] Verfassungsblog. Available at: https:// verfassungsblog.de/the-judgment-that-will-be-forgotten/ [Accessed 18 October 2019]. DOI: 10.17176/20190925-232711-0
Gutwirth, S. and Hilderbrandt, M. (2010). Some Caveats on Profiling. In: S. Gut-wirth, S.Y. Poullet and P. De Hert, eds. Data Protection in a Profiled World. Dordrecht: Springer, pp. 31-41. DOI: 10.1007/978-90-481-8865-9_2
Hert de, P. and Gutwirth, S. (2006). Privacy, Data Protection and Law Enforcement. Opacity of the Individual and Transparency of Power. In: E. Claes, A. Duff and S. Gutwirth, eds. Privacy and the Criminal Law. Oxford: Intersentia, pp. 61-104
Hert de, P. and Gutwirth, S. (2009). Data Protection in the Case Law of Strasbourg and Luxembourg: Constitutionalisation in Action. In: S. Gutwirth, Y. Poullet, P. de Hert,
C. de Terwangne and S. Nouwt, eds. Reinventing Data Protection? Dordrecht: Springer, pp. 3-44. DOI: 10.1007/978-1-4020-9498-9_1
Lynskey, O. (2015). The Foundations of EU Data Protection Law. Oxford: Oxford University Press.
Pocar, F. (2015). Some Thoughts on the Universal Declaration of Human Rights and the "Generations" of Human Rights. International Human Rights Review, 10, pp. 43-53.
Pollicino, O. and Romeo, G. (2016). Concluding Remarks: Internet Law, Protection of Fundamental Rights and the Role of Constitutional Adjudication. In: O. Pollicino and G. Romeo, eds. The Internet and Constitutional Law. The Protection of Fundamental Rights and Constitutional Adjudication in Europe. London; New York: Routledge, pp. 234-250. DOI: 10.432
Rouvroy, A. and Poullet, Y. (2009). The Right to Informational Self-Determination and the Value of Self-Development: Reassessing the Importance of Privacy for Democracy. In: S. Gutwirth, Y. Poullet, P. de Hert, C. de Terwangne and S. Nouwt, eds. Reinventing Data Protection? Dordrecht: Springer, pp. 45-76. DOI: 10.1007/978-1-4020-9498-9_2 Rumyantsev, A. (2019). Nemetskiy zakon o sotsial'nykh setyakh: normativnoe zakrep-lenie tekhnologicheskogo otstavaniya [The German Law on Social Networks: Regulatory Fixing of Technological Straggling]. Sravnitel'noe konstitutsionnoe obozrenie [Comparative Constitutional Review], (3), pp. 27-53. (in Russ.). DOI: 10.21128/1812-7126-2019-3-27-53 Sajó, A. and Ryan, C. (2016). Judicial Reasoning and New Technologies: Framing, Newness, Fundamental Rights and the Internet. In: O. Pollicino and G. Romeo, eds. The Internet and Constitutional Law. The Protection of Fundamental Rights and Constitutional Adjudication in Europe. London; New York: Routledge, pp. 3-25. DOI: 10.4324/9781315684048 Soh, C., Connolly, D. and Nam, S. (2018). Time for a Fourth Generation of Human Rights? [online] UNRISD. United Nations Research Institute for Social Development. Available at: http://www.unrisd.org/TechAndHumanRights-Soh-et-al [Accessed 20 May 2019].
Steyer, J. (2013). Why Kids Need an Eraser Button. [online] Common Sense Media. Available at: http://www.commonsensemedia.org/blog/why-kids-need-aneraser [Accessed 21 January 2018].
Talapina, E.V. (2018). Zashchita personal'nykh dannykh v tsifrovuyu ehpokhu: ros-siiskoe pravo v evropeiskom kontekste [Personal Data Protection in the Digital Era: Russian Law in the European Context]. Trudy Instituta gosudarstva i prava RAN — Proceedings of the Institute of State and Law of the RAS, 13(5), pp. 117-150. (in Russ.).
Talapina, E.V. (2019). Ehvolyutsiya prav cheloveka v tsifrovuyu ehpokhu [Evolution of Human Rights in the Digital Era]. Trudy Instituta gosudarstva i prava RAN — Proceedings of the Institute of State and Law of the RAS, 14(3), pp. 122-146. (in Russ.). DOI: 10.35427/ 2073-4522-2019-14-3-talapina
Tzanou, M. (2013). Data Protection as a Fundamental Right Next to Privacy? "Reconstructing" a Not So New Right. International Data Privacy Law, 3(2), pp. 88-99. DOI: 10.1093/idpl/ipt004
Voinikanis, E.A. (2016). Pravo byt' zabytym: pravovoe regulirovanie i ego teoreti-cheskoe osmyslenie [The Right to Be Forgotten: Actual Regulation and its Theoretical Reflection]. Izvestiya vysshikh uchebnykh zavedenii. Pravovedenie [Proceedings of Higher Education Institutions. Pravovedenie], (3), pp. 70-89. (in Russ.).
Zeller, B., Trakman, L., Walters, R. and Rosadi, S.D. (2019). The Right to Be Forgotten — The EU and Asia Pacific Experience (Australia, Indonesia, Japan and Singapore). European Human Rights Law Review, (1), pp. 23-37.
СВЕДЕНИЯ ОБ АВТОРЕ:
Варламова Наталия Владимировна — кандидат юридических наук, доцент, ведущий научный сотрудник сектора прав человека Института государства и права Российской академии наук.
AUTHOR'S INFO:
Natalia V. Varlamova — Candidate of Legal Sciences, Associate Professor, Leading Research Fellow of the Human Rights Department, Institute of State and Law, Russian Academy of Sciences.
ДЛЯ ЦИТИРОВАНИЯ:
Варламова Н.В. Цифровые права — новое поколение прав человека? (окончание) // Труды Института государства и права РАН / Proceedings of the Institute of State and Law of the RAS. 2019. Т. 14. № 5. С. 141-167. DOI: 10.35427/2073-4522-2019-14-5-varlamova
CITATION:
Varlamova, N.V. (2019). Digital Rights — New Generation of Human Rights? (ending). Trudy Institute gosudarstva i prava RAN — Proceedings of the Institute of State and Law of the RAS, 14(5), pp. 141-167. DOI: 10.35427/2073-4522-2019-14-5-varlamova
