Научная статья на тему 'Защита персональных данных в цифровую эпоху: российское право в Европейском контексте'

Защита персональных данных в цифровую эпоху: российское право в Европейском контексте Текст научной статьи по специальности «Право»

CC BY
6813
1096
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ПРАВА ЧЕЛОВЕКА / ИНТЕРНЕТ / ПЕРСОНАЛЬНЫЕ ДАННЫЕ / ТРАНСПАРЕНТНОСТЬ / ЗАЩИТА ЧАСТНОЙ ЖИЗНИ / БОЛЬШИЕ ДАННЫЕ / HUMAN RIGHTS / INTERNET / PERSONAL DATA / TRANSPARENCY / PROTECTION OF PRIVATE LIFE / BIG DATA

Аннотация научной статьи по праву, автор научной работы — Талапина Эльвира Владимировна

С развитием цифровых технологий особую актуальность приобретает проблема защиты персональных данных. В большинстве стран право на защиту персональных данных рассматривается как фундаментальное, поскольку в соответствии с европейским подходом выводится из права на защиту частной жизни. Соответствующие вопросы занимают важное место в деятельности ООН, ОЭСР, Совета Европы, Европейского союза. На международном и наднациональном уровнях различается защита персональных данных вообще и защита данных при автоматизированной обработке, именно последняя подвергается все более детальной регламентации. Российское законодательство в области защиты персональных данных изначально развивалось в русле европейского права. Однако если в Европе широкая трактовка персональных данных предполагала судебную интерпретацию, то Россия в большей степени ориентируется на разъяснения уполномоченного органа. Наша страна в числе первых урегулировала на законодательном уровне право на забвение. Наряду с этим принимаются меры по обеспечению безопасности путем регулирования российского сегмента Интернета. Введение должности инспектора по защите персональных данных вопрос ближайшего будущего для России. Вместе с тем в свете цифровизации уже выявляется конфликт между требованиями о защите персональных данных и фактической невозможностью их соблюдения в связи с попаданием таких сведений в Интернет. В статье освещаются разные грани защиты персональных данных в цифровую эпоху, которая неминуемо порождает различные конфликты (между защитой персональных данных и публичным интересом; между защитой персональных данных и информацией ограниченного доступа; между защитой персональных данных и технологией обработки больших данных; между защитой персональных данных и свободой и нейтральностью Интернета; между защитой персональных данных и другими правами человека; между защитой персональных данных и правами работодателя; между защитой персональных данных и общедоступностью данных). Частноправовым интересам обладателей персональных данных «противостоят» публично-правовые интересы локализации персональных данных. При анализе конфликтов в области мониторинга работодателями электронной почты работников выявляется разница европейских и российских подходов. Если в практике Европейского суда по правам человека ключевым моментом являлась законность проверки личной почты работника, то Конституционный Суд РФ вообще не рассматривал этот вопрос. Анализ российской судебной практики свидетельствует о том, что открытый режим общедоступных данных часто имеет приоритет перед защитой персональных данных. Это иллюстрирует нарастающее противоречие между транспарентностью, характерной тенденцией развития публичного права, и «закрытостью» индивида в системе права частного, проявлением которой является право на защиту персональных данных и права на уважения частной жизни в целом.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

PERSONAL DATA PROTECTION IN THE DIGITAL ERA: RUSSIAN LAW IN THE EUROPEAN CONTEXT

With the development of digital technologies, the problem of personal data protection has become particularly relevant. In the majority of countries, the right to personal data protection is treated as a fundamental one since pursuant to the European approach it emerges from the privacy right. The respective issues are at the top of the agenda of UN, OECD, Council of Europe and European Union. The international and supranational levels distinguish the personal data protection, in broad terms, and the personal data protection in automated processing, where the latter is exposed to a more detailed regulation. Originally, the Russian legislation on personal data protection was developing in the context of the European law. However, while a wide interpretation of personal data suggests a judicial interpretation in Europe, Russia largely focuses on explanations of a competent authority. Our country has been at the forefront in regulating the right to oblivion at the legislative level. Along with this, the measures to ensure security by way of regulating the Russian Internet segment are taken. The introduction of a privacy inspector position is a question of the near future for Russia. Meanwhile, in the light of digitalization there appear to be a conflict between the requirements to personal data protection and actual failure to comply with them due to such data accessing in the Internet. The article highlights different angles of personal data protection in the digital era which imminently causes various conflicts (between data protection and public interest; between data protection and limited access information; between data protection and big data processing technology; between data protection and freedom and neutrality of the Internet; between data protection and other human rights; between data protection and employer’s rights; between data protection and public accessibility of data). The private law interests of personal data owners are “opposed” by public law interests of personal data localization. When analyzing conflicts in the area of monitoring the employees’ electronic mails by the employers, the difference between the European and Russian approaches becomes apparent. While in the practice of the European Human Rights Court the bullet point was the legitimacy of verification of an employee’s e-mail, the RF Constitutional Court totally disregarded this aspect. The analysis of the Russian judicial practice indicates that often the open mode of publicly available data prevails over data protection. It illustrates the accelerating contradiction between the transparency, a remarkable trend in developing the public law, and the “inaccessibility” of an individual within the system of private law, that manifests itself in the personal data protection and the right to respect for private life, at large.

Текст научной работы на тему «Защита персональных данных в цифровую эпоху: российское право в Европейском контексте»

ПРАВА ЧЕЛОВЕКА

ЭЛЬВИРА ВЛАДИМИРОВНА ТАЛАПИНА

Институт государства и права Российской академии наук 119019, Российская Федерация, Москва, ул. Знаменка, д. 10 E-mail: [email protected] SPIN-код: 1428-1595 ORCID: 0000-0003-3395-3126

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦИФРОВУЮ ЭПОХУ: РОССИЙСКОЕ ПРАВО В ЕВРОПЕЙСКОМ КОНТЕКСТЕ

Статья подготовлена в рамках поддержанного Российским фондом фундаментальных исследований научного проекта № 18-011-00406 «Права человека в эпоху Интернета: публично-правовой аспект».

Аннотация. С развитием цифровых технологий особую актуальность приобретает проблема защиты персональных данных. В большинстве стран право на защиту персональных данных рассматривается как фундаментальное, поскольку в соответствии с европейским подходом выводится из права на защиту частной жизни. Соответствующие вопросы занимают важное место в деятельности ООН, ОЭСР, Совета Европы, Европейского союза. На международном и наднациональном уровнях различается защита персональных данных вообще и защита данных при автоматизированной обработке, именно последняя подвергается все более детальной регламентации.

Российское законодательство в области защиты персональных данных изначально развивалось в русле европейского права. Однако если в Европе широкая трактовка персональных данных предполагала судебную интерпретацию, то Россия в большей степени ориентируется на разъяснения уполномоченного органа. Наша страна в числе первых урегулировала на законодательном уровне право на забвение. Наряду с этим принимаются меры по обеспечению безопасности путем регулирования российского сегмента Интернета. Введение должности инспектора по защите персональных данных — вопрос ближайшего будущего для России.

Вместе с тем в свете цифровизации уже выявляется конфликт между требованиями о защите персональных данных и фактической невозможностью их соблюдения в связи с попаданием таких сведений в Интернет. В статье освещаются разные грани защиты персональных данных в цифровую эпоху, которая неми-

нуемо порождает различные конфликты (между защитой персональных данных и публичным интересом; между защитой персональных данных и информацией ограниченного доступа; между защитой персональных данных и технологией обработки больших данных; между защитой персональных данных и свободой и нейтральностью Интернета; между защитой персональных данных и другими правами человека; между защитой персональных данных и правами работодателя; между защитой персональных данных и общедоступностью данных). Частноправовым интересам обладателей персональных данных «противостоят» публично-правовые интересы локализации персональных данных. При анализе конфликтов в области мониторинга работодателями электронной почты работников выявляется разница европейских и российских подходов. Если в практике Европейского суда по правам человека ключевым моментом являлась законность проверки личной почты работника, то Конституционный Суд РФ вообще не рассматривал этот вопрос.

Анализ российской судебной практики свидетельствует о том, что открытый режим общедоступных данных часто имеет приоритет перед защитой персональных данных. Это иллюстрирует нарастающее противоречие между транспарентностью, характерной тенденцией развития публичного права, и «закрытостью» индивида в системе права частного, проявлением которой является право на защиту персональных данных и права на уважения частной жизни в целом.

Ключевые слова: права человека, Интернет, персональные данные, транспарентность, защита частной жизни, большие данные

ELVIRA V. TALAPINA

Institute of State and Law, Russian Academy of Sciences 10, Znamenka str., Moscow 119019, Russian Federation E-mail: [email protected] ORCID: 0000-0003-3395-3126

PERSONAL DATA PROTECTION IN THE DIGITAL ERA: RUSSIAN LAW IN THE EUROPEAN CONTEXT

The article was prepared within the framework of the scientific project № 18-011-00406 "Human rights in the Internet era: Public Law aspect", supported by the Russian Foundation for Basic Research.

Abstract. With the development of digital technologies, the problem of personal data protection has become particularly relevant. In the majority of countries, the right to personal data protection is treated as a fundamental one since pursuant to

the European approach it emerges from the privacy right. The respective issues are at the top of the agenda of UN, OECD, Council of Europe and European Union. The international and supranational levels distinguish the personal data protection, in broad terms, and the personal data protection in automated processing, where the latter is exposed to a more detailed regulation.

Originally, the Russian legislation on personal data protection was developing in the context of the European law. However, while a wide interpretation of personal data suggests a judicial interpretation in Europe, Russia largely focuses on explanations of a competent authority. Our country has been at the forefront in regulating the right to oblivion at the legislative level. Along with this, the measures to ensure security by way of regulating the Russian Internet segment are taken. The introduction of a privacy inspector position is a question of the near future for Russia.

Meanwhile, in the light of digitalization there appear to be a conflict between the requirements to personal data protection and actual failure to comply with them due to such data accessing in the Internet. The article highlights different angles of personal data protection in the digital era which imminently causes various conflicts (between data protection and public interest; between data protection and limited access information; between data protection and big data processing technology; between data protection and freedom and neutrality of the Internet; between data protection and other human rights; between data protection and employer's rights; between data protection and public accessibility of data). The private law interests of personal data owners are "opposed" by public law interests of personal data localization. When analyzing conflicts in the area of monitoring the employees' electronic mails by the employers, the difference between the European and Russian approaches becomes apparent. While in the practice of the European Human Rights Court the bullet point was the legitimacy of verification of an employee's e-mail, the RF Constitutional Court totally disregarded this aspect.

The analysis of the Russian judicial practice indicates that often the open mode of publicly available data prevails over data protection. It illustrates the accelerating contradiction between the transparency, a remarkable trend in developing the public law, and the "inaccessibility" of an individual within the system of private law, that manifests itself in the personal data protection and the right to respect for private life, at large.

Keywords: human rights, Internet, personal data, transparency, protection of private life, big data

1. Введение

Вопросы защиты персональных данных приобретают особую актуальность в эпоху цифровых технологий. В правовом плане особенно интересно разобраться, как будут разрешаться традиционные противоречия между публичным и частным в праве, открытостью и закрытостью информации, транспарентностью и тайной частной жизни. В цифровой экономике, которая не может не быть открытой, про-

должают действовать права человека, нуждающиеся в защите от посягательств и третьих лиц, и государства. Трактовка права на защиту персональных данных как конституционного и фундаментального преобладает в современном мире и на теоретическом, и на правоприменительном уровне.

Проблематика прав человека — сложна, комплексна и динамична. Права человека развиваются, обогащаются, их состав и содержание расширяются под воздействием различных факторов. Причем если некоторые факторы действуют эволюционно, то Интернет способствует гораздо более ощутимым изменениям права в целом и прав человека в частности. Этот внешний фактор неполитического происхождения угрожает многим устоявшимся теориям. Уже появились так называемые цифровые права (право на доступ к Интернету, право на забве-ние1 и др.), влияющие на содержание и реализацию других прав человека. «Рост цифровых и биотехнологий знаменует возникновение научно-технических конструкций власти, которые разрослись на присвоении понятий и логики прав человека. В эпоху цифрового капитализма изменилось само понятие человеческого»2. В самом деле, искусственный интеллект способен «породить» кардинально новые права: в мире уже ведется активная дискуссия по поводу того, какими «человеческими» правами будут обладать роботы.

Поиск необходимого баланса внутри системы прав человека становится как нельзя актуальным. Так, в определении Конституционного Суда РФ от 28 июня 2018 г. № 1664-О об отказе в принятии к рассмотрению жалобы гражданина Карпати Тимура Евгеньевича на нарушение его конституционных прав статьей 7 Федерального закона «О персональных данных»3 затронута лишь одна из граней проблемы, которую сформулировал Суд: ограничение на раскрытие и распространение информации, относящейся к персональным данным, направлено на обеспечение разумного баланса конституционно защищаемых ценностей (см. абз. 4 п. 2 мотивировочной части).

Нам представляется, что именно систематика прав человека и поиск внутреннего баланса между ними — наиболее перспективное на-

1 См.: Le droit à l'oubli numérique. Données nominatives — Approche comparée / Sous la dir. de D. Dechenaud. Bruxelles, 2015.

2 Загоруйко К. Ф. Бэкси А. Будущее прав человека // Права человека: законодательство и судебная практика: сборник научных трудов / Отв. ред. Е.В. Алферова, И.А. Конюхова. М., 2009. С. 46.

3 СПС «КонсультантПлюс».

правление исследований. Поиск пропорциональности между фундаментальными правами в Интернете уже получил название unworkable formulae 4. И, более того, права человека не существуют изолированно, потому «следует исследовать связи между правами человека, всеобщим миром и мировой торговлей с учетом явлений индустриального общества»5. А это означает поиск и внешнего баланса — прав человека с другими правами, интересами в свете развивающихся технологий.

2. Международный и зарубежный опыт правовой защиты персональных данных

В последние годы практически все государства, а также межгосударственные объединения и организации уделяют значительное внимание проблемам цифровизации. Анализ их актов создает достаточно целостную картину, адекватно отражающую мировые процессы.

Известно, что в европейских странах право на защиту персональных данных «выводится» из права на защиту частной жизни6. Право на частную жизнь — одна из азбучных истин континентального права7; например, французская доктрина различает две составляющие частной жизни — личная частная (персонально-интимная) жизнь и социальная частная жизнь. Именно в логику социальной частной жизни отлично вписываются социальные сети, в то время как с личной частной жизнью они скорее находятся в антагонистических отношениях 8. Европейский суд по правам человека подтвердил право любого индивида строить отношения с другими людьми 9, охватив

4 См.: Fontanelli F. The Court of Justice of the European Union and the Illusion of Balancing in Internet-Related Disputes // The Internet and Constitutional Law. The Protection of Fundamental Rights and Constitutional Adjudication in Europe / Ed. by O. Pollicino, G. Romeo. L.; N.Y., 2016. P. 101.

5 Фабрициус Ф. Права человека и европейская политика. Политико-правовое положение трудящихся в Европейском Сообществе / Пер. с англ. В.В. Бойцовой, Л.В. Бойцовой. М., 1995. С. 143.

6 См. например: Bouhadana I. Le droit au respect de la vie privée à l'ère du numérique dans le système français // Эволюция государственных и правовых институтов в условиях развития информационного общества. М., 2012. С. 135—153.

7 См.: Pailler L. Les réseaux sociaux sur Internet et le droit au respect de la vie privée. Bruxelles, 2012. Р. 19.

8 Ibid.

9 Eur. Court H.R. Niemetz v. Germany. Application no. 13710/88. Judgment of 16 December 1992. Para. 29.

впоследствии этим правом и электронную переписку 10. Директива Европейского парламента и Совета Европейского союза от 15 декабря 1997 г. № 97/66/ЕС11, касающаяся обработки персональных данных и защиты неприкосновенности частной жизни в сфере телекоммуникации, обязывает государства на уровне национального законодательства «обеспечивать конфиденциальность коммуникаций, осуществляемых посредством общедоступной телекоммуникационной сети и общедоступных телекоммуникационных услуг» (п. 1 ст. 5). Все это — право на частную жизнь.

В определенной мере данная «связка» частной жизни и персональных данных используется и на более высоком уровне — в деятельности Организации Объединенных Наций. Так, 24 марта 2015 г. Комитет по правам человека принял решение об учреждении на трехлетний период должности Специального докладчика по вопросу о праве на неприкосновенность частной жизни, в сферу компетенции которого входит и защита персональных данных 12. Этому предшествовал доклад Верховного комиссара ООН по правам человека о праве на неприкосновенность личной жизни в цифровой век (30 июня 2014 г.)13. В докладе подчеркивается, что государство как таковое обеспечивает охрану частной жизни, соблюдение прав человека. Но исходя из разделения ответственности с частным сектором, определенные обязательства несут и бизнес-структуры. В частности, на их уровне должна обеспечиваться защита персональных данных. Заметим, что различается защита персональных данных вообще и защита данных при автоматизированной обработке.

Среди актов другой международной организации — ОЭСР — можно отметить Канкунскую декларацию 2016 г. о цифровой экономике:

10 Правда, понятие электронного письма включено в состав корреспонденции довольно поздно (Eur. Court H.R. Copland v. The United Kingdom. Application no. 62617/00. Judgment of 3 April 2007. Para 41).

11 См.: Directive 97/66/EC of the European Parliament and of the Council of 15 December 1997 concerning the processing of personal data and the protection of privacy in the telecommunication sector // OJ. L 24. Vol. 41. 30 January 1998. P. 1-8.

12 См.: Резолюция, принятая Советом по правам человека. Право на неприкосновенность частной жизни в цифровой век (п. 4). URL: https://undocs.org/ru/A/ HRC/RES/28/16 (дата обращения: 12.10.2018).

13 См.: Право на неприкосновенность личной жизни в цифровой век. Доклад Управления Верховного комиссара Организации Объединенных Наций по правам человека. URL: https://www.ohchr.org/ EN/HRBodies/HRC/ RegularSessions/ Session27/ Documents/ A_HRC_27_37_RUS.doc (дата обращения: 12.10.2018).

инновации, рост и социальное благополучие14, согласно которой государства-участники стремятся обеспечить свободный оборот информации, сочетая открытость Интернета и информационную безопасность, при условии защиты персональных данных и частной жизни. Это — ориентир, продвижению к которому содействует целый ряд конкретных мероприятий.

К примеру, Рекомендация Совета ОЭСР по принципам разработки государственной политики в сфере Интернета15 устанавливает базовые принципы, разъясняемые в Коммюнике о принципах выработки политики в отношении Интернета, в числе которых согласованная и эффективная защита частной жизни на мировом уровне. Для использования всего экономического и социального потенциала Интернета необходимо, чтобы частная жизнь была достаточно защищена. Уже известные проблемы, касающиеся защиты частной жизни, будут лишь обостряться по мере возрастания зависимости экономики и общества от широкого и инновационного использования информации персонального характера, которую станет проще собирать, сохранять и анализировать. Пользователи Интернета должны понимать, как их персональные данные могут быть использованы, и, соответственно, лучше контролировать такое использование. Нормы, относящиеся к частной жизни, должны основываться на принципах, признанных на мировом уровне (например, в методике ОЭСР о защите частной жизни), и правительства должны стремиться реализовать мировую ин-тероперабельность (совместимость), распространяя взаимное признание законов, преследующих те же цели. Сотрудничество в трансграничном применении законодательства способствует защите частной жизни и инновациям. Нормы, регулирующие частную жизнь, должны также учитывать фундаментальные права граждан, в частности свободу слова, право на свободу прессы и право на открытое и транспарент-ное правление.

Стоит отметить, что ОЭСР уделяет особое внимание такой категории персональных данных, как медицинская информация. Согласно Рекомендации Совета ОЭСР 2016 г. по управлению данными о здо-

14 OECD. 2016 Ministerial Meeting. The Digital Economy: Innovation, Growth and Social Prosperity. June 21-23, Cancun-Mexico. Ministerial Declaration on the Digital Economy ("Cancun Declaration"). URL: https://www.oecd.org/sti/ieconomy/Digital-Economy-Ministerial-Declaration-2016.pdf (дата обращения: 25.08.2018).

15 OECD Council Recommendation on Principles for Internet Policy Making. 13 December 2011. URL: http://www.oecd.org/gov/digital-government/Recom-mendation-digital-government-strategies.pdf (дата обращения: 25.08.2018).

ровье16 таковой признается любая относящаяся к определенному лицу медицинская информация, которая идентифицирована либо может быть идентифицирована.

Национальное государственное регулирование данных о здоровье должно предусматривать, в числе прочего, передачу такой информации в ясно выраженной форме соответствующим лицам. В частности, те лица, персональные данные о здоровье которых собраны, получают информацию об обработке персональных данных о своем здоровье, в том числе и о возможном ознакомлении с этими данными уполномоченных третьих лиц, а также о целях и преимуществах юридических оснований их обработки в четко выраженных, легко понятных и хорошо читаемых терминах. Их должны оперативно предупреждать о любых серьезных нарушениях или ином незаконном использовании персональных данных о здоровье. Если нет возможности предупредить каждое заинтересованное лицо, извещение осуществляется посредством эффективной публичной коммуникации.

Важно, чтобы на обработку персональных данных было дано однозначное согласие. Такая однозначность обеспечивается целым рядом гарантий: необходимо указывать, требуется ли согласие лица на обработку персональных данных о здоровье, и если требуется, то уточнить критерии действительности такого согласия, процедуру, применяемую для отзыва согласия. Должны быть также предусмотрены разрешенные альтернативы и исключения из общего правила, в частности, случаи, когда получение согласия невозможно, нереализуемо или несовместимо с общим интересом санитарии или когда обработка данных соответствует этой Рекомендации ОЭСР. В тех случаях, когда для обработки персональных данных о здоровье требуется согласие лица, необходимо предусматривать, чтобы такое согласие было ясно выражено и являлось добровольным и чтобы заинтересованные лица располагали ясными, видимыми и простыми способами выражения или отзыва согласия на использование своих данных в будущем.

Если обработка персональных данных о здоровье не основана на согласии владельцев данных, используемые механизмы должны позволять индивидам в максимально возможной степени:

16 Recommendation on Health Data Governance. The Next Generation of Health Reforms. OECD Health Ministerial Meeting. 17 January 2017. URL: http://www.oecd. org/health/health-systems/Recommendation-of-OECD-Council-on-Health-Data-Governance-Booklet.pdf (дата обращения: 25.08.2018).

- выражать предпочтения в отношении обработки персональных данных об их здоровье, чтобы у них была возможность обжаловать обработку персональных данных при определенных обстоятельствах, а также потребовать использования персональных данных об их здоровье в исследовательских или других медицинских целях, отвечающих публичным интересам;

- быть информированными о причинах того, почему жалобы или требования, связанные с обработкой данных, не привели к результату, в частности, о соответствующих юридических основаниях.

Анализ актов ОЭСР позволяет выделить несколько критериев, связанных с персональными данными. Во-первых, сама защита персональных данных рассматривается в контексте защиты частной жизни и как ее «продолжение». Во-вторых, предусматривается строгая регламентация механизмов выражения согласия на обработку персональных данных. В-третьих, существует возможность использования персональных данных в общественных интересах при наличии механизмов оповещения и обжалования. В-четвертых, необходимо одновременно соблюдать другие фундаментальные права и свободы (свобода слова, свободный оборот информации).

Собственно, именно возможные конфликты с интересами других лиц и государства представляют потенциальную угрозу для персональных данных, даже при условии надлежащей регламентации их оборота.

В октябре 2016 г. ОЭСР был разработан Инструментарий цифрового правительства17, в котором были систематизированы положения Рекомендации по стратегиям цифрового правительства и приведены 12 принципов, способствующих внедрению стратегий цифрового правительства, одним из которых является защита частной жизни и обеспечение безопасности.

Если обратиться к нормативным актам и практике различных стран — участников ОЭСР, можно проследить, каким образом реализуются соответствующие рекомендации. К примеру, в Канаде принят третий двухлетний план в рамках международного партнерства открытого правительства (2016—2018)18, предусматривающий, в частности, упрощение запросов граждан о своих персональных данных. Действительно, запрос собственных персональных данных является трудновы-

17 Digital Government Toolkit. URL: http://www.oecd.org/governance/digital-government/toolkit/12principles/ (дата обращения: 25.08.2018).

18 Open Government Partnership. URL: www.opengovpartnership.org (дата обращения: 25.08.2018).

полнимым на практике. В Канаде для решения этой проблемы предусмотрено создание централизованного сайта, на котором граждане могут отправить запрос в любое правительственное учреждение о получении информации о себе, ответ на который должен быть получен в 30-дневный срок. Если для ответа требуется больше времени, правительство представляет заявителю и Комиссару по защите частной жизни объяснение о причинах задержки.

Во Франции 7 октября 2016 г. принят «Закон о цифровой Республике»19. В нем вводится понятие «цифровой смерти», которое показывает, насколько прогрессирует цифровое государство. Как и в случае с обычным завещанием, лицо будет иметь право на соблюдение поставщиками онлайн-услуг или доверенными лицами его воли в отношении дальнейшей судьбы персональной информации, опубликованной онлайн, и после кончины.

«Изюминкой» германской модели правовой защиты персональных данных является право на информационное самоопределение (самостоятельное принятие решения о разглашении и использовании своих персональных данных), появившееся в 1983 г. благодаря Федеральному конституционному суду. Уместно упомянуть, что первый в мире закон о защите персональных данных был принят именно в Германии, в земле Гессен, в 1970 г.20 Федеральный конституционный суд Германии рассматривал право на информационное самоопределение в различных делах, в том числе при проверке конституционности компьютеризированной системы идентификации подозреваемых лиц, видеонаблюдения за памятником искусства, расположенным на городской площади, автоматизированного сбора номерных знаков транспортных средств, обязательств, вытекающих из договора страхования, при установлении страхового случая21. Несмотря на продолжающиеся дискуссии, концепция информационного самоопределения признается основополагающей, ее влияние на общеевропейское регулирование является бесспорным.

19 Loi n° 2016-1321 du 7 octobre 2016 pour une République numérique. URL: https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000033202746&fa stPos=1&fastReqId=1872424473&categorieLien=id&oldAction=rechTexte (дата обращения: 25.08. 2018).

20 См.: Защита персональных данных. Опыт правового регулирования / Сост. Е.К. Волчинская. М., 2001. С. 70.

21 См.: Проскурякова М.И. Персональные данные: российская и германская национальные модели конституционно-правовой защиты в сравнительной перспективе // Сравнительное конституционное обозрение. 2016. № 6. С. 84-98.

Еще одна международная консультативная организация — Венецианская комиссия (Европейская комиссия за демократию через право) — рассматривает в качестве одного из критериев верховенства права урегулированность сбора данных и наблюдения, в частности, обеспечение защиты персональных данных, защиту от злоупотребления целенаправленным слежением, стратегическим наблюдением и видеонаблюдением, особенно в общественных местах22.

Как видим, и международный опыт, и примеры зарубежных государств подтверждают возрастающее значение проблематики защиты персональных данных.

3. Новое европейское регулирование защиты персональных данных

27 апреля 2016 г. в Европейском союзе был принят Регламент 2016/679 Европейского парламента и Союза «О защите физических лиц относительно обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/ ЕС (Общий Регламент по защите персональных данных)», введенный в действие 25 мая 2018 г.23 Его содержание представляет интерес для уяснения тенденций в регулировании соответствующих отношений. Кроме того, будучи связанным с цифровыми технологиями, Регламент может применяться не только к государствам — членам ЕС, но и к третьим странам, в том числе России.

Регламент распространяет свое действие на зарегистрированных в третьих странах субъектов, для того чтобы находящиеся в Ев-

22 См.: Европейская комиссия за демократию через право (Венецианская комиссия): контрольный список вопросов для оценки соблюдения верховенства права. Страсбург, 2016. С. 62-66.

23 Regulation (EU) 2016/679 of the European Parliament and the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) // OJ. L 119. Vol. 59. 4 May 2016. P. 1-89 (дата обращения: 25.08.2018). Русский перевод Регламента см.: Институт исследований Интернета. Анализ возможных последствий и влияния Регламента General Data Protection Regulation (GDPR) Европейского Союза на бизнес российских операторов персональных данных (телекоммуникационные компании, интернет-компании), предоставляющие услуги через Интернет для лиц в странах ЕС в контексте действующего и вступающего в силу регулирования в Российской Федерации. М., 2017. С. 46-196. URL: https://internetinstitute.ru/wp-content/uploads/2017/10/GDPR.pdf (дата обращения: 25.08.2018).

ропейском союзе физические лица не были лишены предусмотренной в соответствии с данным актом защиты. Обработка персональных данных контролером или обработчиком, учрежденными не в Европейском союзе, подпадает под действие Регламента, если она связана с предложением товаров или услуг субъектам данных вне зависимости от того, связано ли это с оплатой или нет. Доказательствами намерений предложения услуги в ЕС служат употребление языка или валюты, обычно используемой в одном или нескольких государствах-членах, наличие возможности заказывать товары и услуги на этом языке либо упоминание потребителей или пользователей, которые находятся в Европейском союзе. По мнению экспертов, достаточным условием для применения Регламента может стать наличие у российской компании веб-сайта на языке хотя бы одного из государств — членов Союза или сайта, поддерживающего платежи в валюте стран ЕС. В эту категорию попадают, например, интернет-магазины, финансовые компании, организации здравоохранения, 1Т-компании и социальные сети24.

Другой случай распространения норм Регламента на учрежденных в третьих странах контролеров или обработчиков персональных данных субъектов, находящихся в Европейском союзе, связан с мониторингом их действий, совершаемых на территории Союза. Чтобы определить, распространяется ли мониторинг на деятельность по обработке данных, следует установить, осуществляют ли физические лица деятельность в Интернете, в том числе потенциальную возможность последовательного использования технологий обработки персональных данных, посредством которых осуществляется составление профиля физического лица, в частности, для принятия решений относительно анализа либо прогнозирования его личных предпочтений, особенностей поведения, а также личностных характеристик.

В случае если право государства — члена ЕС используется в силу международного публичного права, Регламент также должен применяться в отношении не учрежденного в Европейском союзе контролера, и, в частности, в дипломатическом представительстве или консульском учреждении государства-члена. Соблюдение требований

24 См.: Клау Т. Как российскому бизнесу подготовиться к новому закону ЕС о защите персональных данных // Ведомости. 2017. 21 июня. URL: https://www. vedomosti.ru/management/blogs/2017/06/21/695308-biznesu-personalnih-dannih (дата обращения: 23.08.2018).

Регламента необходимо также при передаче данных третьим странам и международным организациям.

Одновременно в Регламенте предусмотрена «защита» от экстерриториального применения законов и иных нормативных и правовых актов третьих стран в отношении обработки данных лицами, находящимися под юрисдикцией государств-членов, включая решения судов или органов власти, требующие от обработчика передачи персональных данных. Такая передача данных считается допустимой в соответствии с Регламентом, если раскрытие информации необходимо по веским основаниям общественного интереса, признанным правом ЕС или правом государства-члена, которое применяется к контролеру.

Сложность и детализированность процедур обработки персональных данных требует не только надлежащих технических, но и организационных мер. Контролер должен принять локальные нормативные акты и внутренние правила и осуществить меры, которые в том числе соответствуют принципам защиты данных для определенных целей (by design) и по умолчанию (by default).

В этом плане особого внимания заслуживает фигура инспектора по защите персональных данных (Data Protection Officer, DPO), статусу которого посвящен целый раздел Регламента.

Контролер и обработчик должны назначить инспектора по защите персональных данных при любых обстоятельствах, когда: a) обработка осуществляется органом власти или учреждением, за исключением судов, действующих в рамках своей юрисдикции; б) основная деятельность контролера или обработчика заключается в такой обработке данных, которая в силу своего характера, объема и (или) целей требует регулярного, крупномасштабного и систематического мониторинга субъектов данных; в) основная деятельность контролера или обработчика заключается в крупномасштабной обработке особых категорий данных, а также персональных данных, касающихся осужденных в уголовном порядке и правонарушителей.

Конечно, это влечет дополнительные расходы для компаний. В целях их сокращения группа компаний может назначить единого инспектора по защите персональных данных при условии, что этот инспектор будет оперативно доступен для каждой из них. Единый инспектор может быть также назначен для нескольких органов власти или учреждений с учетом их организационной структуры и количественного состава.

Данная должность может быть штатной или вводиться на основании договора об оказании услуг. Контролер или обработчик должны

опубликовать реквизиты инспектора по защите персональных данных и сообщить их надзорному органу.

Должность инспектора предполагает определенную независимость. Он непосредственно отчитывается перед руководством высшего уровня контролера или обработчика. Инспектор по защите персональных данных не может быть уволен или наказан контролером или обработчиком за осуществление своих задач. Контролер и обработчик должны следить за тем, чтобы ему не давали какие-либо указания в отношении осуществления его задач.

Субъекты данных могут обращаться к инспектору по всем вопросам, связанным с обработкой их персональных данных. Поскольку всегда предполагалось, что европейские «электронные граждане» должны быть грамотны в отношении конфиденциальности собственных персональных данных25, такое взаимодействие с инспектором — вовсе не пустая фраза. В своей деятельности инспектор должен также соблюдать требование конфиденциальности в соответствии с правом ЕС или правом государства-члена.

Регламентом определен минимальный круг задач инспектора по защите персональных данных:

а) информировать и давать советы контролеру или обработчику, а также сотрудникам, осуществляющим обработку данных, относительно их обязанностей в соответствии с Регламентом и иными положениями о защите данных ЕС или государства-члена;

б) осуществлять мониторинг соблюдения Регламента, иных положений Европейского союза или государства-члена о защите данных, а также политики контролера или обработчика в отношении защиты персональных данных, в том числе в отношении распределения обязанностей, повышения осведомленности и обучения персонала, занятого в обработке данных, а также относительно аудита;

в) давать по запросам рекомендации в отношении оценки воздействия на защиту данных, а также осуществлять мониторинг их выполнения;

г) сотрудничать с надзорным органом;

д) действовать в качестве контактного центра для надзорного органа по вопросам, относящимся к обработке, в том числе по предвари-

25 См.: Tsoukalas I.A., Siozos D.P. Privacy and Anonymity in the Information Society — Challenges for the European Union // The Scientific World Journal. 2011. No. 11. P. 458.

тельному консультированию, а также, в соответствующих случаях давать советы по иным вопросам.

Очевидно, что инспектор по защите персональных данных должен обладать необходимой экспертной квалификацией, что предполагает принадлежность к особому профессиональному сообществу. В Европе инспекторы по защите персональных данных существовали и ранее, до введения нормы об обязательном осуществлении соответствующих полномочий26. Так, среди задач известной Французской ассоциации лиц, осуществляющих защиту персональных данных27 (AFCDP) предусмотрены следующие:

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

- развивать и продвигать исследования о статусе и задачах лиц, осуществляющих защиту персональных данных;

- участвовать во всех национальных, европейских и международных инициативах, связанных с защитой персональных данных;

- широко информировать общественность и отдельных лиц о деятельности и задачах, связанных с защитой персональных данных;

- сотрудничать с Национальной комиссией по информатике и свободам и другими французскими или европейскими органами по вопросам, связанным с защитой персональных данных;

- издавать рекомендации и заключения по вопросам, связанным с защитой данных;

- сотрудничать с научным и университетским сообществами;

- организовывать обмен лучшими практиками между членами ассоциации;

- защищать профессиональные интересы перед органами власти.

Представляется, что введение должности инспектора по защите

персональных данных — вопрос ближайшего будущего и для России.

4. Правовая защита персональных данных в России: теория и практика

Российское законодательство в области защиты персональных данных изначально развивалось в русле европейского права. Первым шагом России в этой области была ратификация Конвенции о защите физических лиц при автоматизированной обработке персональных

26 См.: Alfer A., Kashani-Poor A., Mathias G. Le Délégué à la Protection des Données (DPO): Clé de voûte de la conformité. P., 2017. P. 31.

27 Association française des correspondants à la protection des données à caractère personnel. URL: http://afcdp.net/ (дата обращения: 25.08.2018).

данных28. Затем в Федеральном законе от 27 июля 2006 г. № 152-ФЗ «О персональных данных»29 была закреплена широкая трактовка персональных данных (любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу), что полностью соответствует европейским подходам. Наконец, в соответствии с Федеральным законом от 2 июля 2013 г. № 142-ФЗ30 в Гражданский кодекс была введена статья 152.2 «Охрана частной жизни граж-

данина»31.

Однако правоприменителям нужны более четкие ориентиры в отношении того, что считать персональными данными. И если в Европе такие широкие трактовки предполагают судебную интерпретацию, то в России в большей степени ориентируются на разъяснения уполномоченного органа. Так, в Методических рекомендациях по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения, утвержденных приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30 мая 2017 г. № 94, предусмотрено три категории подлежащих обработке оператором персональных данных:

- любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных): фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, другая информация, относящаяся к субъекту персональных данных;

- специальные категории персональных данных: расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь;

- биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основе которых можно установить его личность и которые

28 Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» // СЗ РФ. 2005. № 52 (ч. 1). Ст. 5573.

29 СЗ РФ. 2006. № 31 (ч. 1). Ст. 3451.

30 СЗ РФ. 2013. № 27. Ст. 3434.

31 «Если иное прямо не предусмотрено законом, не допускаются без согласия гражданина сбор, хранение, распространение и использование любой информации о его частной жизни, в частности, сведений о его происхождении, о месте его пребывания или жительства, о личной и семейной жизни (абз. 1 п. 1)».

используются оператором для установления личности субъекта персональных данных (п.п.2.5—2.7)32.

При этом понятие биометрических данных не конкретизируется даже на подзаконном уровне. Мы располагаем лишь разъяснениями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций 2013 г. «О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»33 (которые, безусловно, нельзя считать нормативными и обязательными), согласно которым к биометрическим персональным данным относятся физиологические данные (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и др.), а также иные физиологические или биологические характеристики человека, в том числе его изображение (фотография и видеозапись), которые позволяют установить его личность и используются оператором для ее установления.

Примечательно, что российские суды занимают относительно консервативную позицию в вопросе о содержании понятия персональных данных. Как отмечается в литературе, суды признавали персональными следующие данные:

- фамилии, имена и отчества, размер задолженности по оплате коммунальных платежей;

- дату и место рождения, адрес места регистрации и фактического проживания, номера рабочего и мобильного телефонов и номер паспорта, а также дату его выдачи и наименование органа, выдавшего паспорт, сведения о работе, супруге и детях, датах их рождения, указанные в заявлении-анкете на получение потребительского кредита;

- копии материалов пенсионного дела;

- данные, содержащиеся в техническом паспорте на дом;

- сведения о пересечении Государственной границы России;

- данные трудового договора34.

Однако с развитием цифровых технологий государства во всем мире стали предпринимать разнообразные защитные меры. Так, в Федеральный закон «О персональных данных» были внесены изменения,

32 СПС «КонсультантПлюс».

33 СПС «КонсультантПлюс».

34 См.: Наумов В.Б., Архипов В.В. Понятие персональных данных: интерпретация в условиях развития информационно-телекоммуникационных технологий // Российский юридический журнал. 2016. № 2. С. 186-196.

устанавливающие обязанность оператора локализовать базы данных, содержащие персональные данные россиян. В обеспечение этой нормы принят приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»35. Россия в числе первых урегулировала на законодательном уровне право на забвение (право быть забытым)36. Необходимо отметить, что наряду с этим принимаются меры по обеспечению безопасности путем регулирования российского сегмента Интернета.

Таким образом, российское законодательство в области защиты частной жизни вполне соответствует европейским стандартам. Однако в Европе уже признана необходимость их пересмотра в свете циф-ровизации общества, наличия явного конфликта между требованиями о защите персональных данных и фактической невозможности ее обеспечения в связи с попаданием таких сведений в Интернет. Как отмечают исследователи, в новых технологических реалиях обезличивание данных уже не может рассматриваться в качестве эффективного средства защиты персональных данных и частной жизни граждан в более глобальном смысле37.

На практике, согласно данным Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, каждая вторая проверка оператора выявляет нарушения. К примеру, в 2015 г. по результатам проведения 195 мероприятий выявлено отсутствие в поручении лицу, которому оператором доверяется обработка персональных данных, обязанности соблюдения конфиденциальности персональных данных и обеспечения их безопасности38.

Ряд проблем, связанных с защитой персональных данных, сформулирован в Докладе о деятельности Уполномоченного по правам

35 Российская газета. 2013. 18 сент.

36 См.: Федеральный закон от 13 июля 2015 г. № 264-ФЗ «О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и статьи 29 и 402 Гражданского процессуального кодекса Российской Федерации» // СЗ РФ. 2015. № 29 (ч. 1). Ст. 4390.

37 Савельев А.И. Проблемы применения законодательства о персональных данных в эпоху «Больших данных» (BigData) // Право. Журнал Высшей школы экономики. 2015. № 1. С. 61.

38 См.: Шудрова К. Проверка Роскомнадзора по персональным данным. Часть 2. URL: https://www.it-world.ru/cionews/manage_secure/135966.html (дата обращения: 15.10.2018).

человека в РФ за 2016 г., специальный раздел которого (2.8) был посвящен правам человека в условиях развития информационных техно-логий39. В связи с анонсированием масштабного проекта по созданию единого регистра населения40 Уполномоченный высказал озабоченность в отношении возможности обеспечения должной защиты персональных данных, поскольку в регистре планируется сконцентрировать огромный массив информации о каждом гражданине, включая информацию органов загс, ФНС России и иных ведомств. Необходимы гарантии, не только обеспечивающие безопасность персональных данных от воздействия извне, но и исключающие злоупотребления в ходе использования органами власти соответствующей электронной базы. Создание единого регистра населения, предполагающее присвоение каждому физическому лицу уникального кода, затрагивает также право выбора способов идентификации личности. Принудительное включение лиц в единый регистр населения вступает в противоречие не только с конституционным требованием о получении согласия для обработки информации о частной жизни лица, но и с конституционной свободой убеждений, поскольку среди граждан РФ и лиц, проживающих на территории страны, есть те, кто в силу религиозных либо иных убеждений выступает против электронной идентификации личности и введения идентификационных номеров. В этой связи разработка законопроекта о едином регистре населения требует тесного взаимодействия с институтами гражданского общества, общественными и религиозными объединениями, а также максимального учета позиции населения.

Проблемными являются вопросы, связанные со сбором информации о гражданах крупными транснациональными корпорациями, использующими свое доминирующее положение на рынке технических устройств. Современные накопительные устройства информации открывают возможности для хранения огромных массивов данных о каждом человеке на протяжении всей его жизни. В этой связи Уполномоченный обратил внимание на актуальность разработки стратегии кибербезопасности в целях определения направлений возможных угроз

39 См.: URL: http://ombudsmanrf.org/www/upload/fiIes/docs/appeals/doc_2016 _ medium. pdf (дата обращения: 25.08.2018).

40 Возможность создания регистра предусмотрена ч. 4 ст. 13 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Соответствующая инициатива была озвучена 26 июня 2016 г. на заседании Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности.

в киберпространстве и мер противодействия им, защиты тайн личной и семейной жизни человека и других его конституционных прав, а также принятия нормативных правовых актов, направленных на реализацию Доктрины информационной безопасности России.

5. Различные аспекты защиты персональных данных в цифровую эпоху

С развитием цифровых технологий право на защиту персональных данных порождает новые права. Поскольку Интернет существенно облегчает нарушения прав человека, законодательству необходимо адаптироваться к новым условиям. Если раньше одним из способов защиты персональных данных было опубликование опровержения информации в газетах, то теперь все чаще речь идет об удалении информации, распространенной посредством Интернета, что вряд ли достижимо с учетом молниеносного и практически бесконтрольного копирования информации в сети. Юридическим ответом на создавшуюся ситуацию стало право на забвение, которое рассматривается как право на уважение в цифровом пространстве.

В процессе социальной жизни индивид вступает в различные отношения, связанные с защитой конфиденциальности персональных данных, в процессе взаимоотношений с государственными органами, профессиональной деятельности, семейной жизни, в финансовой сфере, в области здравоохранения и медицины, получения услуг нотариусов и адвокатов41. Эти отношения могут приводить к возникновению конфликтов, которые в самом общем виде можно свести к следующим.

(1) Защита персональных данных и публичный интерес. Такой конфликт можно рассматривать как частный случай проявления общего конфликта публичного и частного права, поскольку публичный интерес предполагает специфическое видение проблемы глазами самого общества42. Многие государства предусматривают специальные правила, регламентирующие хранение персональных данных своих граждан. И в этом контексте все чаще возникает вопрос о праве собственности на персональные данные или, как предусмотрено во фран-

41 См.: Петрыкина Н.И. Правовое регулирование оборота персональных данных. Теория и практика. М., 2011.

42 См.: J0rgensen R.F. Framing the Net. The Internet and Human Rights. Cheltenham, 2013. P. 31.

цузском Законе о цифровой Республике от 7 октября 2016 г., о свободе распоряжения собственными персональными данными. В этом случае частноправовым свободам «противостоят» публично-правовые интересы локализации персональных данных, в том числе интересы национальной безопасности43. Так, Федеральный закон от 21 июля 2014 г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»44 ввел обязанность операторов обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории страны, при сборе персональных данных, в том числе посредством Интернета 45. При этом согласие самого гражданина на трансграничную передачу данных не предусмотрено, что вступает в противоречие со ст. 23 и ч. 4 ст. 29 Конституции РФ46. Соблюдение этой обязанности операторами персональных данных обеспечивается штрафом, максимальный размер которого в соответствии со ст. 13.11 КоАП РФ составляет 75 тыс. руб. Однако взыскание штрафа с иностранной компании, не имеющей представительства на территории России, весьма проблематично47.

(2) Защита персональных данных и информация ограниченного доступа. Персональные данные и информация ограниченного доступа — пересекающиеся понятия, хотя и проистекающие из частного и публичного права соответственно. Уже в самой постановке вопроса очевиден конфликт, который нашел отражение в практике Конституционного Суда РФ. В одном из дел48 заявитель, пытавшийся в судебном поряд-

43 См. : Orsi L. L'utilisation du big data pour la protection de la sécurité nationale // Protection des données personnelles et sécurité nationale. Quelles garanties juridiques dans l'utilisation du numérique? / Sous la coord. de O. de D. Beauregard-Berthier, A. Taleb-Karlsson. Bruxelles, 2017. P. 23.

44 СЗ РФ. 2014. № 30 (ч. 1). Ст. 4243.

45 Для объективности картины следует отметить, что Россия — не единственная страна, обязывающая локализовать персональные данные своих граждан (сходное законодательство действует в Китае, Казахстане, Бразилии, Индии и др.).

46 См.: Иванов А.А. Хранение персональных данных за рубежом с точки зрения российского права // Закон. 2015. № 1. С. 142.

47 См. : Жердина С. Локализация персональных данных россиян для иностранных компаний // ЭЖ-Юрист. 2017. 15 окт. URL: https://www.eg-online.ru/ article/360280/ (дата обращения: 28.09.2018).

48 См.: определение Конституционного Суда РФ от 16 июля 2013 г. № 1176-О об отказе в принятии к рассмотрению жалобы гражданина Круглова Александра Ген-

ке обязать государственное бюджетное учреждение здравоохранения удалить его персональные данные, обрабатываемые незаконно, обратился в Конституционный Суд РФ в отношении положений законодательства о персональных данных. Конституционный Суд указал, что оспариваемое законоположение позволяет хранить информацию о состоянии здоровья граждан исключительно в целях реализации их права на охрану здоровья и медицинскую помощь, при этом конфиденциальность персональных данных обеспечивается врачебной тайной, поэтому оно не может рассматриваться как нарушающее конституционные права заявителя (абз. 4 п. 2 мотивировочной части решения). Таким образом, Суд признал, что режим врачебной тайны в полной мере охватывает конфиденциальность персональных данных, и право пациента как владельца персональных данных на удаление данных о состоянии своего здоровья не может быть реализовано.

Конституционный Суд рассматривает персональные данные наряду с охраняемыми законом тайнами в качестве важной конфиденциальной информации, запрет на разглашение которой обусловлен интересами ее нераспространения. В частности, Суд сформулировал правовую позицию, касающуюся данных предварительного расследования: «В материалах уголовного дела могут содержаться сведения, прямо или косвенно относящиеся к охраняемой законом тайне (персональные данные, налоговая, банковская, коммерческая, медицинская тайна, тайна усыновления и др.), а потому их несанкционированное распространение (разглашение) следует рассматривать как посягающее на права личности и тем самым представляющее общественную опасность» (абз. 4 п. 3.1 мотивировочной части решения)49.

(3) Защита персональных данных и технологии обработки больших данных. В литературе ведется довольно активная дискуссия по поводу возможности защиты персональных данных при использовании технологий обработки больших данных. По общему правилу лицо должно давать информированное согласие на их обработку. Однако такое согласие предполагает принятие субъектом персональных данных ряда дискретных решений, как правило, на стадии сбора персональ-

надиевича на нарушение его конституционных прав пунктом 4 части 2 статьи 10 Федерального закона «О персональных данных» // СПС «КонсультантПлюс».

49 Определение Конституционного Суда РФ от 6 октября 2015 г. № 2443-О по жалобе граждан Динзе Дмитрия Владимировича и Сенцова Олега Геннадьевича на нарушение их конституционных прав положениями пункта 3 части второй статьи 38, части третьей статьи 53 и статьи 161 Уголовно-процессуального кодекса Российской Федерации // Вестник Конституционного Суда РФ. 2016. № 1.

ных данных, последствия которых в силу особенностей применяемых технологий больших данных невозможно предугадать на данном этапе. В итоге в современных условиях информированное согласие является не более чем фикцией и не может служить главным легитимирующим основанием для обработки персональных данных50.

Одним из способов предупреждения возможных нарушений является процедура обезличивания персональных данных51, которая также устаревает в связи с развитием новых технологий. Следует отметить, что даже Руководящие принципы Совета Европы по защите персональных данных в эпоху больших данных52 ограничиваются декларативными пожеланиями к контролерам и обработчикам ориентироваться на технический прогресс в отношении методов обезличивания данных.

(4) Защита персональных данных и свобода и нейтральность Интернета. Нейтральность Интернета (сетевой нейтралитет) — один из базовых принципов данной технологии, означающий обеспечение равной скорости доступа к любым веб-сайтам независимо от их контента, без каких-либо приоритетов и привилегий. Наиболее очевидно этот конфликт проявляется в связи с распространением так называемых фейковых новостей, а также устаревшей информации, что, конечно же, не может не затрагивать персональные данные.

Этот конфликт нашел отражение в практике Суда ЕС в деле Google Spain против Гонсалес53. Заявитель просил удалить из поисковых систем ссылку на газету 1998 г., где говорилось о распродаже его имущества за долги, поскольку проблема долгов была давно урегулирована и соответствующая информация устарела. Представители поисковой системы Google отмечали, что руководствуются принципом нейтральности Ин-

50 См.: СавельевА.И. Проблемы применения законодательства о персональных данных в эпоху «Больших данных» (Big Data). С. 58.

51 См.: приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных» // Российская газета. 2013. 18 сент.

52 Guidelines on the protection of individuals with regard to the processing of personal data in a world of Big Data // URL: https://rm.coe.int/CoERMPublicCommon-SearchServices/ DisplayDCTMContent?documentId=09000016806ebe7a (дата обращения: 25.08.2018).

53 CJEU. Case C-131/12. Google Spain SL, Google Inc.v. Agencia Española de Protección de Datos (AEPD), Mario Costeja González. Judgment of the Court (Grand Chamber) of 13 May 2014. // URL: https://eur-lex.europa.eu/legal-content/EN/ TXT/ PDF/?uri=CELEX:62012CJ0131&from=EN (дата обращения: 25.08.2018).

тернета и открытости информации, не предполагающим контроля контента. Суд посчитал, что деятельность поисковой системы по поиску, хранению и предоставлению информации посредством Интернета является обработкой данных в смысле Директивы 95/46/EC о защите персональных данных, а компания, эксплуатирующая поисковую систему, ответственная за такую обработку, обязана контролировать процесс обработки данных и обеспечивать субъектам персональных данных реализацию всех предусмотренных Директивой прав, включая право на забвение. Суд пришел к заключению, что в этом деле защита персональных данных важнее, чем сетевая нейтральность.

Судя по всему, история на этом не закончилась. Французская Комиссия по информатике и свободам, занимающаяся защитой персональных данных в стране, потребовала от Google распространить право на забвение на весь мир: чтобы ссылки, удаленные из французской версии, скрывались и в версиях Google для других стран. Первое заседание Суда ЕС по данному делу состоялось 11 сентября 2018 г. Как ожидается, решение будет вынесено в начале 2019 г.54

(5) Защита персональных данных и другие права человека. Пожалуй, наиболее частым является конфликт между правом на защиту персональных данных и правом на свободу выражения мнений. В данном контексте прослеживается тесная связь защиты персональных данных и уважения частной жизни. В практике Европейского суда по правам человека выявлен целый ряд обстоятельств, которые подлежат учету при определении справедливого баланса между правом на свободу выражения мнения и правом на уважение частной жизни, в частности: представляет ли дискуссия общественный интерес; идет ли речь о публичной фигуре, если да, то насколько она известна; каков был способ получения информации, была ли она достоверна; каковы были форма и последствия публикации; было ли серьезным наказание55. При этом необходимо учитывать и ценность репутации, которая тесно связана с правом на уважение частной жизни и пользуется правовой защитой56.

54 CJEU. Request for a preliminary ruling from the Counseil d'État (France) lodged on 21 August 2017 - Google Inc.v. Commission nationale de l'informatique et ded libertés (CNIL) Case C-501/17 // OJ. C 347. Vol. 60. 16 October 2017. P. 22.

55 Eur. Court H.R. Axel Springer AG v. Germany. Application no. 39954/08. Judgment of 07 February 2012; Eur. Court H.R. Von Hannover v. Germany. Applications nos. 40660/08 and 60641/08. Judgment of 7 February 2012.

56 См.: Marton E. Violations of Personality Rights through the Internet. Jurisdictional Issues under European Law. Baden-Baden, 2016. P. 38.

Выработанные судебной практикой позиции в отношении защиты частной жизни, как правило, применимы и к защите персональных данных. При этом многое зависит от того, идет ли речь о публичном лице (пристальное внимание к поведению которого является необходимым атрибутом демократического общества) либо о сугубо частном лице, к защите персональных данных последнего государство должно подходить с особой тщательностью.

Данный конфликт практически не имеет универсальных путей разрешения. Эта вариативность учтена и в Общем регламенте по защите персональных данных. В частности, в ст. 85 «Обработка и свобода выражения мнений и информации» предусмотрено, что государства — члены ЕС должны в законодательном порядке согласовать право на защиту персональных данных в соответствии с Регламентом и право на свободу выражения мнений и распространения информации, включая ее обработку в журналистских, а также в научных, художественных и литературных целях. Это означает, что, несмотря на наличие Общего регламента, у государств-членов остается возможность «маневра» для установления более детализированных требований к обработке определенного вида данных57.

(6) Защита персональных данных и права работодателя. Работодатели являются одними из основных обработчиков персональных данных. В последнее время возник новый вид споров между работодателями и работниками, связанных с мониторингом электронной почты работников, что нашло отражение в практике Европейского суда по правам человека. Если в деле Копланд против Соединенного Королевства58, где заявитель обжаловал мониторинг использования государственным служащим телефона, электронной почты и Интернета, отсутствие законодательного регулирования послужило аргументом для защиты Европейским судом частной жизни работника, то впоследствии развитие правового регулирования в этой сфере способствовало изменению позиции Суда.

Несмотря на то что Суд встал на сторону заявителя, решение по делу Бэрбулеску против Румынии59 вызвало резкую критику на За-

57 См.: ПостниковаЕ.В. Некоторые аспекты правового регулирования защиты персональных данных в рамках внутреннего рынка Европейского союза // Право. Журнал Высшей школы экономики. 2018. № 1. С. 246.

58 Eur. Court H.R. Coland v. the United Kingdom. Application no. 62617/00. Judgment of 3 April 2007.

59 Eur. Court H.R. Barbulescu v. Romania. Application no. 61496/08. Judgment of 5 September 2017.

паде и было расценено как полный запрет на использование электронных средств работодателя в личных целях60. Суд отметил, что в этом деле его задача — прояснить характер и пределы позитивных обязательств государства, связанных с защитой права заявителя на уважение его частной жизни и корреспонденции в контексте трудовой занятости (п. 43). Суд счел, что в каждом конкретном случае следует оценить степень контроля со стороны работодателя и степень вмешательства в личное пространство работника. При этом необходимо проводить различия между контролем за характером переписки и ее содержанием. Кроме того, предпочтение нужно отдавать менее агрессивным методам и мерам проникновения в личную жизнь человека, чем прямой просмотр содержания переписки работника, в частности, неиндивидуальным выборочным проверкам данных, являющимся анонимными или носящими обобщенный характер (п. 121). Вместе с тем Европейский суд признал общий запрет на личное использование технических средств работодателя достаточным основанием для контроля личных сообщений работника в ходе дисциплинарного производства, что было расценено как шаг назад в обеспечении права работника на частную жизнь61.

Одним из наиболее известных решений в российской судебной практике по данному вопросу является постановление Конституционного Суда РФ от 26 октября 2017 г. № 25-П по делу о проверке конституционности пункта 5 статьи 2 Федерального закона «Об информации, информационных технологиях и о защите информации» в связи с жалобой гражданина А.И. Сушкова62. Работник пересылал информацию с корпоративного адреса электронной почты на личный адрес электронной почты, что работодатель трактовал как разглашение конфиденциальной информации. Суды, рассматривавшие это дело, согласились с такой трактовкой, поскольку работник отправлял электронные письма, содержащие персональные данные своих коллег по работе, через почтовый сервер, входящий в состав информационно-телекоммуникационной сети, которой владеет ООО «Мэйл.ру». В обоснование своей позиции суды ссылались на пользовательское согла-

60 См. : Marguénaud J-P., Mouly J. Big Boss is Watching You — Alerte sur le contrôle des activités électroniques du salarié // Revue trimestrielle des droits de l'homme. 2016. No. 108. P. 1037.

61 См.: Сыченко Е.В. Практика Европейского суда по правам человека в области защиты трудовых прав // Прецеденты Европейского суда по правам человека. 2017. № 1. С. 4-13.

62 СЗ РФ. 2017. № 45. Ст. 6735.

шение, регламентирующее оказание обществом услуг электронной почты, по условиям которого «Мэйл.ру» вправе как ограничивать, так и разрешать доступ к информации, содержащейся в электронных почтовых ящиках пользователей, что в соответствии с п. 5 ст. 2 Федерального закона «Об информации, информационных технологиях и о защите информации» позволяет признать общество обладателем конфиденциальной информации, размещенной истцом на внешнем электронном адресе, и, соответственно, свидетельствует о разглашении им коммерческой информации третьему лицу.

Проанализировав положения пользовательского соглашения, Конституционный Суд РФ признал, что его условия не могут трактоваться как предоставляющие правообладателю интернет-сервиса право самостоятельно — и тем самым в нарушение ч. 2 ст. 23 Конституции РФ — разрешать или ограничивать доступ к информации, содержащейся в передаваемых с его помощью электронных сообщениях (абз. 2 п. 4 мотивировочной части решения). По мнению Суда, отправка гражданином на свой (личный) адрес электронной почты не принадлежащей ему информации создает условия для ее дальнейшего неконтролируемого распространения (абз. 2 п. 5 мотивировочной части решения). Правовые последствия такой ситуации различаются в зависимости от степени разумности и осмотрительности самого обладателя информации. Нарушением прав и законных интересов обладателя информации будут «действия гражданина, осуществившего — вопреки установленному правовыми, в том числе локальными, актами (с которыми гражданин был ознакомлен) и (или) договорами запрету — передачу информации с адреса электронной почты, контролируемой обладателем информации, на свой (личный) адрес электронной почты, если обладатель информации принял все необходимые меры, исключающие несанкционированный доступ к этой информации третьих лиц» (абз. 3 п. 5 мотивировочной части решения).

Конституционный Суд обязал также федерального законодателя, адекватно реагируя на состояние общественных отношений в сфере защиты информации, в том числе учитывая потребности развития информационного общества, «принимать надлежащие меры по совершенствованию регулирования юридической ответственности за нарушение прав и законных интересов обладателя информации» (абз. 3 п. 5 мотивировочной части решения). В литературе высказывалась точка зрения, что тем самым Конституционный Суд РФ дал зеленый свет включению в локальные нормативные акты положений, прямо запрещающих передачу информации с адреса электронной почты, контро-

лируемой обладателем информации, на адрес личной электронной почты63. Следует отметить, что Конституционный Суд РФ, в отличие от Европейского суда по правам человека, вообще не рассматривал вопрос о законности проверки личной почты работника.

(7) Защита персональных данных и общедоступность данных. Российский закон об информации относит к общедоступной информации общеизвестные сведения и иную информацию, доступ к которой не ограничен. Значительный массив такой информации образуют данные всевозможных государственных реестров. Однако государственные реестры содержат и персональные данные — каким же образом разрешается данный конфликт?

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Конституционный Суд РФ высказал свою позицию по данному вопросу в определении от 17 июля 2012 г. № 1346-О об отказе в принятии к рассмотрению жалобы гражданина Янкина Виктора Анатольевича на нарушение его конституционных прав пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» и статьей 6 Федерального закона «О государственной регистрации юридических лиц и индивидуальных предпринимателей»64. Заявитель неоднократно направлял в различные государственные органы заявления об исключении его фамилии, имени и отчества, а также даты рождения из открытых и общедоступных сведений, содержащихся в выписке из Единого государственного реестра индивидуальных предпринимателей и на официальном сайте Федеральной налоговой службы, однако в этом ему было отказано. Конституционный Суд также не принял жалобу к рассмотрению, но в определении косвенно обозначил приоритет специального законодательства, которое допускает обработку персональных данных, в том числе их распространение и предоставление, при отсутствии согласия субъекта персональных данных только в случаях, предусмотренных федеральным законом. Как отметил Суд, одним из таких федеральных законов является Федеральный закон «О государственной регистрации юридических лиц и индивидуальных предпринимателей», устанавливающий, что содержащиеся в Едином государственном реестре юридических лиц и Едином государственном реестре индивидуальных предпринимателей сведения, в том числе такие, которые, по смыслу ст. 3 Федерального закона «О персональных данных», относятся к персональным данным физического лица, яв-

63 См.: Киселев А. Кто владеет информацией, тот... // Трудовое право. 2017. № 12. С. 93-101.

64 СПС «КонсультантПлюс».

ляются открытыми и общедоступными, за исключением установленных данным Федеральным законом случаев, а также определяющий порядок их предоставления (абз. 4 п. 4 мотивировочной части решения). Данное регулирование направлено на обеспечение стабильности гражданского оборота, защиту прав и интересов его участников и само по себе не может рассматриваться как нарушающее конституционные права граждан (абз. 5 п. 4 мотивировочной части решения).

Таким образом, в данном деле было отдано предпочтение открытому режиму общедоступной информации, а не защите персональных данных, что, впрочем, не является универсальным правилом. Достаточно вспомнить положение Федерального закона от 22 декабря 2008 г. № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»65, согласно которому при опубликовании судебных решений в Интернете из них исключаются персональные данные, позволяющие идентифицировать участников судебного процесса (ч. 3 ст. 15).

Последний из приведенных конфликтов наглядно иллюстрирует нарастающее противоречие между транспарентностью, ставшей универсальной тенденцией публичного права, и «закрытостью» индивидуума в системе права частного, проявлением которой является право на защиту персональных данных и право на защиту частной жизни в целом.

6. Заключение

Мы убедились в том, что российское законодательство о регулировании защиты персональных данных (за некоторыми исключениями в виде отсутствия независимого органа по контролю за защитой персональных данных) отвечает европейским стандартам. Однако по мере распространения цифровизации фиксируется все больше нарушений прав обладателей персональных данных, и это актуализирует работу над созданием среды доверия и поддержанием здоровых межличностных отношений. Думается, что институциональное обеспечение такой защиты — перспективное и в определенной мере неизбежное направление развития нашего законодательства. И вскоре можно ожидать появления новой профессии и учреждение должности инспектора по защите персональных данных, что потребует адекватного правового регулирования. При этом в силу универсальности

65 C3 PO. 2008. № 52 (i. 1). CT. 6217.

персональных данных такие перемены ожидаются как в частном, так и в государственном секторе. Следует учитывать и новые тенденции в данной сфере, в том числе развитие коллективного контроля за обработкой данных, распределение ренты за пользование персональными данными66.

В теоретическом плане особого внимания заслуживает изучение взаимного влияния прав человека. Как показывает правоприменительная и судебная практика, сегодня уже не существует раз и навсегда установленной иерархии прав, и отсутствие внутреннего и внешнего баланса между ними — наиболее уязвимое место. Разумеется, такой баланс обеспечивается благодаря усилиям судебной власти, однако ввиду универсальности прав человека необходимо совершенствовать и нормативное регулирование, международное и национальное. А это, в свою очередь, выводит на нерешенные проблемы более общего порядка, связанные с взаимодействием публичного и частного права.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

Загоруйко К. Ф. Бэкси А. Будущее прав человека // Права человека: законодательство и судебная практика: сборник научных трудов / Отв. ред. Е.В. Алферова, И.А. Конюхова. М.: ИНИОН, 2009. С. 38-47.

Иванов А.А. Хранение персональных данных за рубежом с точки зрения российского права // Закон. 2015. № 1. С. 134-143.

Киселев А. Кто владеет информацией, тот... // Трудовое право. 2017. № 12. С. 93-101.

Наумов В.Б., Архипов В.В. Понятие персональных данных: интерпретация в условиях развития информационно-телекоммуникационных технологий // Российский юридический журнал. 2016. № 2. С. 186-196.

Петрыкина Н.И. Правовое регулирование оборота персональных данных. Теория и практика. М.: Статут, 2011.

Постникова Е.В. Некоторые аспекты правового регулирования защиты персональных данных в рамках внутреннего рынка Европейского союза // Право. Журнал Высшей школы экономики. 2018. № 1. С. 234-254. DOI: 10.17323/2072-8166.2 018.1.234.254

Проскурякова М.И. Персональные данные: российская и германская национальные модели конституционно-правовой защиты в сравнительной перспективе // Сравнительное конституционное обозрение. 2016. № 6. С. 84-98. DOI: 10.21128/1812-7126-2016-6-84-98

66 См.: Tuot T. Informatique en nuage et données personnelles: regard critique sur l'Etat du droit en France // Le cloud computing: l'informarique en nuage / Sous la dir. de B. Fauvarque-Cosson, C. Zolynski. P., 2014. P. 49.

Савельев А.И. Проблемы применения законодательства о персональных данных в эпоху «Больших данных» (BigData) // Право. Журнал Высшей школы экономики. 2015. № 1. С. 43-66.

Сыченко Е.В. Практика Европейского суда по правам человека в области защиты трудовых прав // Прецеденты Европейского суда по правам человека. 2017. № 1. С. 4-13.

Фабрициус Ф. Права человека и европейская политика. Политико-правовое положение трудящихся в Европейском сообществе / Пер. с англ. В.В. Бойцовой, Л.В. Бойцовой. М.: Изд-во Моск. ун-та, 1995.

Alfer A., Kashani-Poor A., Mathias G. Le Délégué à la Protection des Données (DPO): Clé de voûte de la conformité. Paris: Revue Banque, 2017.

Bouhadana I. Le droit au respect de la vie privée à l'ère du numérique dans le système français // Эволюция государственных и правовых институтов в условиях развития информационного общества. Сборник научных работ / Отв. ред. И.Л. Бачило. М.: ИГП РАН; Изд-во «Юркомпани», 2012. С. 135-153.

Fontanelli F. The Court of Justice of the European Union and the Illusion of Balancing in Internet-Related Disputes // The Internet and Constitutional Law. The Protection of Fundamental Rights and Constitutional Adjudication in Europe / Ed. by O. Pollicino, G. Romeo. London; New York: Routledge, 2016. P. 94-117. DOI: 10.4324/9781315684048

J0rgensen R.F. Framing the Net. The Internet and Human Rights.Cheltenham: Edward Elgar, 2013. DOI: 10.4337/9781782540809

Le droit à l'oubli numérique. Données nominatives — Approche comparée / Sous la dir. de D. Dechenaud. Bruxelles: Larcier, 2015.

Marguénaud J-P., Mouly J. Big Boss is Watching You — Alerte sur le contrôle des activités électroniques du salarié // Revue trimestrielle des droits de l'homme. 2016. № 108. Р. 1037-10 48.

Morton E. Violations of Personality Rights through the Internet. Jurisdictional Issues under European Law. Baden-Baden: Nomos, 2016. DOI: 10.5040/9781509916955

Orsi L. L'utilisation du big data pour la protection de la sécurité nationale // Protection des données personnelles et sécurité nationale. Quelles garanties juridiques dans l'utilisation du numérique? / Sous la coord. de O. de D. Beauregard-Berthier, A. Taleb-Karlsson. Bruxelles: Bruylant, 2017. P. 21-34.

Pailler L. Les réseaux sociaux sur Internet et le droit au respect de la vie privée. Bruxelles: Larcier, 2012.

Tsoukalas I.A., Siozos D.P. Privacy and Anonymity in the Information Society — Challenges for the European Union // The Scientific World Journal. 2011. No. 11. P. 458-462. DOI: 10.1100/tsw.2011.46

Tuot T. Informatique en nuage et données personnelles: regard critique sur l'Etat du droit en France // Le cloud computing: l'informarique en nuage. Sous la dir. de B. Fauvarque-Cosson, C. Zolynski. Paris: Société de législation comparée, 2014. P. 39-49.

REFERENCES

Alfer, A., Kashani-Poor, A. and Mathias, G. (2017). Le Délégué à la Protection des Données (DPO): Clé de voûte de la conformité. Paris: Revue Banque. (in Fr.).

Bouhadana, I. (2012). Le droit au respect de la vie privée à l'ère du numérique dans le système français. In: I.L. Bachilo, ed. Evolyutsiya gosudarstvennykh i pravovykh institutov v usloviyakh razvitiya informatsionnogo obshchestva. Sbornik nauchnykh rabot [Evolution of State and Legal Institutes in the Process of Information Society Development. Collection of Scientific Papers].Moscow: IGP RAN; "Yurcompani" Publ., pp.135-153. (in Fr.).

Dechenaud, D. ed. (2015). Le droit à l'oubli numérique. Données nominatives — Approche comparée. Bruxelles: Larcier. (in Fr.).

Fabricius, F. (1992). Human Rights and European Politics: The Legal — Political Status of Workers in the European Community. Oxford: Berg. DOI: 10.5040/9781474213080 [Russ. ed.: Fabricius, F. (1995). Prava cheloveka I evropeiskaya politika. Politiko-pravovoe polozhenie trudyashchikhsya v Evropeiskom Soobshchestve. Translated from English by V.V. Boitsova and L.V. Boitsova. Moscow: Moskovskii universitet Publ.].

Fontanelli, F. (2016).The Court of Justice of the European Union and the Illusion of Balancing in Internet-Related Disputes. In: O. Pollicino and G. Romeo, eds. The Internet and Constitutional Law. The Protection of Fundamental Rights and Constitutional Adjudication in Europe. London; New York: Routledge, pp. 94—117. DOI: 10.4324/9781315684048

Ivanov, A.A. (2015). Khranenie personal'nykh dannykh zarubezhom s tochki zreniya rossiyskogo prava [Cross-Boarder Personal Data Storage by the Russian Law]. Zakon [Law], (1), pp.134—143. (in Russ.).

J0rgensen, R.F. (2013). Framing the Net. The Internet and Human Rights. Cheltenham: Edward Elgar. DOI: 10.4337/9781782540809

Kisel'ev, A. (2017). Kto vladeet informatsiey, tot... [Who Possesses Information, that...]. Trudovoepravo [Labor Law], (12), pp. 93-101. (in Russ.).

Marguénaud, J-P. and Mouly, J. (2016). Big Boss is Watching You — Alerte sur le contrôle des activités électroniques du salarié. Revue trimestrielle des droits de l'homme, (108), pp. 1037-10 48. (in Fr.).

Mârton, E. (2016). Violations of Personality Rights through the Internet. Jurisdictional Issues under European Law. Baden-Baden: Nomos. DOI: 10.5040/9781509916955

Naumov, V.B. and Arkhipov, V.V. (2016). Pon'yatie personal'nykh dannykh: interpretatsiya v usloviyakh razvitiya informatsionno-telekommunikatsionnikh tekh-nologiy [A Concept of Personal Data: The Interpretation under the Development of Informational and Telecommunication Technologies]. Rossiysky yuridicheskiy zhurnal [Russian Juridical Journal], (2), pp.186-196. (in Russ.).

Orsi, L. (2017). L'utilisation du big data pour la protection de la sécurité nationale. In: O. de D. Beauregard-Berthier and A. Taleb-Karlsson, eds. Protection des données personnelles et sécurité nationale. Quelles garanties juridiques dans l'utilisation du numérique? Bruxelles: Bruylant, pp.21-34. (in Fr.).

Pailler, L. (2012). Les réseaux sociaux sur Internet et le droit au respect de la vie privée. Bruxelles: Larcier. (in Fr.).

Petrykina, N.I. (2011). Pravovoe regulirovanie oborotapersonal'nykh dannykh.Teoriya ipraktika [Legal Regulation of Personal Data Circulation.Theory and Practice]. Moscow: Statut. (in Russ.).

Postnikova, E.V. (2018). Nekotorye aspekty pravovogo regulirovaniya zashchity personal'nykh dannykh v ramkakh vnutrennego rynka Evropeiskogo soyuza [Aspects of Legal Regulation of Protecting Personal Data in the EU Internal Market]. Pravo. Zhurnal Vysshei shkoly ekonomiki [Law. Journal of the Higher School of Economics], (1), pp. 234-254. (in Russ.). DOI: 10.17323/2072-8166.2018.1.234.254

Proskuryakova, M. (2016). Personal'nie dannye: rossiyskaya i germanskaya natsio-nal'nie modeli konstitutsionno-pravovoy zashchiti v sravnitel'noy perspective [Personal Data: Russian and German National Models of the Constitutional Protection in Comparative Perspective]. Sravnitel'noe konstitutsionnoe obozrenie[Comparative Constitutional Review], (6), pp. 84-98. (in Russ.). DOI: 10.21128/1812-7126-2016-6-84-98

Savelyev, A.I. (2015). Problemy primeneniya zakonodatel'stva o personal'nykh dannykh v epokhu "Bol'shikh dannykh" (Big Data) [The Issues of Implementing Legislation on Personal Data in the Era of Big Data]. Pravo. Zhurnal Vysshey shkoly ekonomiki [Law. Journal of the Higher School of Economics], (1), pp. 43-66. (in Russ.).

Sychenko, E.V. (2017). Praktika Evropeyskogo suda po pravam cheloveka v oblasti zashchity trudovyk hprav [The Practice of the European Court of Human Rights in the Sphere of Labor Rights Protection]. Pretsedenty Evropeyskogo suda po pravam cheloveka [Precedents of the European Court of Human Rights], (1), pp. 4-13. (in Russ.).

Tsoukalas, I.A. and Siozos, D.P. (2011).Privacy and Anonymity in the Information Society — Challenges for the European Union. The Scientific World Journal, (11), рр. 458-462. DOI 10.1100/tsw.2011.46

Tuot, T. (2014). Informatique en nuage et données personnelles: regard critique sur l'Etat du droit en France. In: B. Fauvarque-Cosson and C. Zolynski, eds. Le cloud computing: l'informatique en nuage. Paris: Société de législation comparée, pp. 39-49. (in Fr.).

Zagoruiko, K.F. (2009). Baxi U. Budushcheye prav cheloveka [Baxi U. The Future of Human Rights. New Delhi: Oxford University Press, 2008]. In: E.V. Alferova and Konukhova I.A, eds. Prava cheloveka: zakonodatel'stvo i sudebnaya praktika: sbornik nauchnykh rabot. [Human Rights: Legislation and Case Law: Collection of Scientific Papers]. Moscow: INION, pp. 38-47. (in Russ.).

СВЕДЕНИЯ ОБ АВТОРЕ:

Талапина Эльвира Владимировна — доктор юридических наук, доктор права (Франция), ведущий научный сотрудник сектора финансового, налогового, банковского и конкурентного права Института государства и права РАН.

AUTHOR'S INFO:

Elvira V. Talapina — Doctor of Legal Sciences, Doctor of Law (France), Leading Research Fellow of the Financial, Tax, Banking and Competition Law Department, Institute of State and Law, Russian Academy of Sciences.

ДЛЯ ЦИТИРОВАНИЯ:

Талапина Э.В. Защита персональных данных в цифровую эпоху: российское право в европейском контексте //Труды Института государства и права РАН / Proceedings of the Institute of State and Law of the RAS. 2018. Т. 13. № 5. С. 117-150.

CITATION:

Talapina, E.V. (2018). Personal Data Protection in the Digital Era: Russian Law in the European Context. Trudy Instituta gosudarstva i prava RAN — Proceedings of the Institute of State and Law of the RAS, 13(5), pp. 117-150.

i Надоели баннеры? Вы всегда можете отключить рекламу.