MC
@law_journal
OF LEGAL RESEARCH
УДК 34.01
DOI 10.34076/2658_512X_2022_4_36
Казакевич Екатерина Игоревна
Магистрант Юридического факультета Московского государственного университета
Научный руководитель:
Губин Евгений Парфирьевич
Профессор кафедры предпринимательского права Юридического факультета Московского государственного университета Доктор юридических наук
Защита прав и свобод человека при обработке персональных данных в период цифровой трансформации
Казакевич Е. И./ Защита прав и свобод человека при обработке персональных данных в период цифровой трансформации// Уральский журнал правовых исследований. 2022. № 4. С. 36-46. DOI 10.34076/2658 512X 2022 4 36
Аннотация:
В статье рассматриваются ключевые вопросы защиты прав и свобод человека при обработке персональных данных в период развития цифровой экономики России. Автор анализирует основы правового регулирования обработки персональных данных в России, Европейском союзе и Соединённых Штатах Америки, обращая внимание на распространение конструкции получения согласия человека на обработку персональных данных и его правовую природу. Далее в рамках анализа отечественного и зарубежного опыта в работе выделены проблемы правового регулирования, подчёркивающие сложность и комплексный характер общественных отношений в сфере обработки персональных данных. Автор определяет в качестве ключевой проблемы в сфере обработки персональных данных проблему защиты прав и свобод человека. При раскрытии многоаспектного характера поднятой проблемы в работе обращается внимание на отношение экономической асимметрии между оператором и субъектом персональных данных, на правовое регулирование использования больших данных, на злоупотребления своим положением на рынке операторами, занимающими доминирующее положение и использующими цифровые платформы для предоставления различных услуг пользователям, а также на соотношение законодательства о защите конкуренции с целями обеспечения неприкосновенности частной жизни человека и другие актуальные вопросы. В завершении работы автором также высказаны предложения по разрешению обозначенных в работе проблем правового регулирования в целях совершенствования законодательства в сфере обработки персональных данных человека. В работе подчеркивается необходимость принятия комплексных технических, организационных и правовых мер для обеспечения баланса частных и публичных интересов и создания единой среды доверия между бизнесом, обществом и государством в условиях цифровой трансформации.
УДК 34.01
DOI 10.34076/2658_512X_2022_4_36
Ekaterina I. Kazakevich
Lomonosov Moscow State University
Faculty of Law, Master's student
Academic Supervisor: Evgenii P. Gubin
Professor of Business Law Department Faculty of Law Moscow State University Doctor of Juridical Sciences
Human Rights and Freedoms Protection in the Processing of Personal Data in the Period of Digital Transformation
Ekaterina I. Kazakevich / Human Rights and Freedoms Protection in the Processing of Personal Data in the Period of Digital Transformation // Ural Journal of Legal Studies. 2022. No. 4. P. 36-46. DOI 10.34076/2658_512X_2022_4_ 36
Abstract:
The article is devoted to the key issues of protecting human rights and freedoms in the processing of personal data in the period of development of digital economy in Russia. The author analyzes the basics of legal regulation of personal data processing in Russia, the European Union and the United States of America, focusing on the extension of the construction of individual consent for processing of personal data and its legal nature. Further, as part of the analysis of domestic and foreign experience, the paper highlights the problems of legal regulation, emphasizing the difficulty and complex nature of public relations in the field of personal data processing. The author defines the problem of protecting human rights and freedoms as a key problem in the processing of personal data. Discovering the multi-aspect nature of the raised problem, the paper draws attention to the relationship of economic asymmetry between the operator and the subject of personal data, to the legal regulation of big data use, to the abuse of market position by operators holding a dominant position and using digital platforms to provide various services to users, as well as to the relationship of competition law with the objectives of ensuring human privacy and other relevant issues. At the end of the work the author also made proposals for solving the problems of legal regulation identified in the paper in order to improve the legislation on the processing of personal data of individuals. The paper emphasizes the need for comprehensive technical, organizational and legal measures to ensure a balance of private and public interests and to create a unified area of confidence between business, society and the government in the context of digital transformation.
OF LEGAL RESEARCH
Ключевые слова:
персональные данные, права и свободы человека, неприкосновенность частной жизни, цифровая экономика, цифровые технологии.
Keywords:
personal data, human rights and freedoms, privacy, digital economy, digital technology.
На вопрос становления цифровой экономики уже несколько лет обращается пристальное внимание в политической повестке разных стран. Правительством Российской Федерации еще в 2019 г. была принята Национальная программа «Цифровая экономика Российской Федерации»1, окончание реализации которой запланировано к 2024 году.
В период повсеместного распространения цифровых технологий изменяются многие сферы жизни общества. В новых условиях право, как социальный регулятор, играет весомую роль в обеспечении социального прогресса, на что обращал внимание С.С. Алексеев [1, с. 57]. Указанную роль право осуществляет и на современном этапе развития цифровой экономики, так как зачастую реализация новых технологий вступает в противоречие с обеспечением прав и свобод человека и гражданина. Трансформация общественных и экономических отношений в новых условиях происходит в том числе благодаря постоянно производимому сбору и использованию массивов цифровых данных, а также принятию на этой основе новых технологических, организационных и иных решений. При обработке цифровых данных большое значение имеют вопросы обеспечения безопасности личности, общества и государства, что подчеркивается введенным в 2020 г. пунктом «м» ст. 71 Конституции Российской Федерации2.
Как отмечается в ключевых политических документах разных государств, обработка массивов цифровых персональных данных уже давно достигла таких высоких значений, что подвергает угрозам реализацию прав и свобод человека, в том числе права на неприкосновенность частной жизни, зависящую от степени конфиденциальности персональных данных. Право на неприкосновенность частной жизни и право на защиту персональных данных, являясь самостоятельными правовыми категориями, таким образом, находятся в тесной взаимосвязи [2, с. 17-22]. Концепция рассмотрения вопроса защиты персональных данных через призму реализации права человека на неприкосновенность частной жизни была поддержана еще в Конвенции о защите физических лиц при автоматизированной обработке персональных данных (заключена в г. Страсбурге 28 января 1981 г.) (далее - Страсбургская конвенция 1981 г.). В настоящей работе будет рассмотрена такая область общественных отношений, связанных с обработкой цифровых данных, как отношения в области обработки отдельной их категории - персональных данных, а также будет проанализирована проблема защиты прав и свобод человека в указанной области. Под обработкой данных в настоящей работе понимаются любые действия, совершаемые с данными, в том числе персональными данными, включающие в том числе сбор, распространение, блокирование, уничтожение и прочее. Лицами, осуществляющими обработку персональных данных, являются операторы.
В начале работы хотелось бы охарактеризовать общее состояние правового регулирования защиты персональных как гарантию реализации права на неприкосновенность частной жизни. Внимание к данному вопросу впервые было
1 Паспорт национального проекта «Национальная программа «Цифровая экономика Российской Федерации» (утв. президиумом Совета при Президенте РФ по стратегическому развитию и национальным проектам (протокол от 04.06.2019 № 7). URL: https://digital.gov.ru (дата обращения: 01.11.2022 г.).
2 «О совершенствовании регулирования отдельных вопросов организации и функционирования публичной власти»: федеральный конституционный закон о поправке к Конституции РФ от 14.03.2020 г. N 1-ФКЗ
// Российская газета. 2020. № 55.
OF LEGAL RESEARCH
обращено в указанной Страсбургской конвенции 1981 г., которая символизирует один из первых актов в исследуемой области. Национальные правовые системы также постепенно принимали правовые акты в области обработки персональных данных. В Европейском Союзе (далее - ЕС) на данный момент действует Регламент № 2016/679 от 27 апреля 2016 г. «О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/ЕС» (Общие положения о защите данных или General Data Protection Regulation (далее - GDPR)). GDPR является примером для многих государств в регулировании вопроса обработки персональных данных человека. В России к законодательным актам в указанной сфере можно отнести Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее - Закон об информации) и Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных).
Говоря о подходе к правовому регулированию персональных данных в ЕС, можно отметить, что государства - члены этого объединения - придерживаются широкого подхода к их определению. В России также используется смежный подход, в соответствии с которым персональными данными является любая информация, прямо или косвенно относящаяся к определенному или определяемому лицу. Хотелось бы отметить, что правовая система Соединенных Штатов Америки (далее - США) также следует указанному подходу согласно идеям концепции «personally identifiable information 2.0». Можно отметить, что ранее использующаяся в США концепция с одноименным названием относила к персональным данным различные по характеру сведения только об идентифицированном лице.
Важным вопросом является определение правовой природы персональных данных и прав на них. Исходя из ч. 1 ст. 5 Закона об информации, информация «может являться объектом публичных, гражданских и иных правовых отношений». Если рассматривать персональные данные в качестве объекта гражданских прав, то из перечня ст. 128 Гражданского кодекса России (далее - ГК РФ) они могут быть отнесены к иному имуществу или нематериальным благам. В качестве нематериального блага [3, с. 18-28; 4, с. 17-20; 5, с. 52-68] персональные данные могут рассматриваться в связи с тем, что соотносятся с категорией неприкосновенности частной жизни. Представляется, что персональные данные являются более узкой категорией. К тому же, например, право на неприкосновенность частной жизни, по мнению Европейского суда по правам человека, включает целый спектр вопросов частной жизни человека3. Широкого подхода придерживаются и в России4. Персональные данные, обладая таким признаком нематериальных благ, как тесная связь с личностью человека, тем не менее, не обладают другим их признаком - неимущественным характером. Наличие определенной ценности и стоимости у данных отмечается в доктрине.
С другой стороны, персональные данные можно отнести к иному имуществу по смыслу ГК РФ. Конституционный Суд России в одном из постановлений отметил, что «обладатель информации» по смыслу Закона об информации представ-
3 Постановление Европейского Суда по правам человека по делу «X и Y против Нидерландов» от 26.03.1985 г. // Европейский суд по правам человека. Избранные решения. 2000 г. С. 498 - 504. Постановление Европейского Суда по правам человека по делу «Нимитц (Niemietz) против Германии» от 16.12.1992 // Европейский суд по правам человека. Избранные решения. 2000 г. С. 768 - 773.
4 Апелляционное определение Нижегородского областного суда от 02.02.2016 г. по делу № 33-1362/2016.
ОР ЬЕСАЬ РЕБЕАПСН
ляет собой категорию, аналогичную категории «собственник»5. Правовой режим «иного имущества» не предполагает сформированного правового режима, что является преимуществом для такого особенного объекта, как персональные данные. Однако некоторые правоведы отмечают, что такой подход не является перспективным из-за высокой степени неопределенности как понятия «имущество», так и его правового режима [6, с 60-92]. Таким образом, исходя из проведенного анализа, нельзя сказать, что персональные данные можно отнести к определенному объекту гражданских прав. Однако можно отметить, что по своей правовой природе они стоят наиболее близко к категории «иное имущество».
При сравнении принципов обработки персональных данных в России и Европе, можно отметить их сходство. Так, в обеих системах к принципам обработки относятся законность, целевой характер, точность и актуальность, ограниченность хранения, конфиденциальность и проч. В целом концепции правового регулирования персональных данных в России и Европе построены на идее о наличии у субъекта определенных информационных прав в отношении своих персональных данных, а также о наличии корреспондирующих обязанностей у операторов. При этом в GDPR в качестве генеральной или безусловной обязанности устанавливается требование к информированию об обработке персональных данных субъекта, подлежащее исполнению вне зависимости от реализации информационных прав и на основании прямого указания закона. Ответственность за неисполнение указанной обязанности носит публично-правовой характер в виде в существенных по размеру штрафов. Частно-правовые средства защиты в Европе также используются, но не имеют столь всеобъемлющего значения. Вопрос о применении указанной концепции в российской правовой системе, на мой взгляд, однозначно не определен. В отечественной правовой системе используется конструкция установления конкретных обязанностей при наличии общих принципов. К тому же, в российском правопорядке в рассматриваемом случае используются меры защиты публично- и частно-правового характера.
Также хотелось бы отметить, что правовое регулирование в области обработки персональных данных в Европе, России, США и многих других странах основано на концепции получения пользовательского согласия субъекта перед обработкой его персональных данных. Законами установлены требования к такому согласию (оно должно быть свободно выраженным, конкретным, информированным и обладать иными свойствами), его получению и отзыву. Таким образом, вопрос обработки персональных данных перенесен в сферу саморегулирования граждан, так как действия с персональными данными не могут быть произведены без согласия субъекта этих данных. В случаях, когда согласие субъекта не требуется, должно обеспечиваться его право на знание об обработке. Рассматривая предоставление согласия как действия, имеющего гражданско-правовую природу, можно провести аналогию с дачей согласия на обнародование и использование изображения, которое в российской правоприменительной практике толкуется как гражданско-правовая сделка6. А.И. Савельев, рассуждая на тему гражданско-правовой природы дачи согласия на обработку персональных данных, также считает, что такое согласие является встречным предоставлени-
5 Постановление Конституционного Суда РФ от 26.10.2017 г. N 25-П «По делу о проверке конституционности пункта 5 статьи 2 Федерального закона «Об информации, информационных технологиях и о защите информации» в связи с жалобой гражданина А.И. Сушкова» // Собр. законодательства Рос. Федерации. 2017. N 45. От. 6735.
6 Постановление Пленума Верховного Суда РФ от 23.06.2015 N 25 «О применении судами некоторых положений раздела I части первой Гражданского кодекса Российской Федерации» // Российская газета. 2015. № 140.
OF LEGAL RESEARCH
ем и, таким образом, может являться объектом обязательства [6, с. 60-92].
Подводя итог рассмотрению основ правового регулирования обработки персональных данных как гарантии реализации права человека на неприкосновенность частной жизни, можно отметить, что на практике при их реализации возникают проблемы. Поэтому далее в работе хотелось бы обратить внимание на возникающие в исследуемой области проблемы, а также описать возможные способы их решения.
Основной проблемой обработки персональных данных в период развития цифровых технологий является нарушение прав и свобод человека, в т.ч. наруше -ние принципа информационного самоопределения личности. Данная проблема является ключевой, сложной и многоаспектной. Раскрывая ее многоаспектный характер, хотелось бы отметить, что сегодня персональные данные постоянно собираются и обрабатываются операторами в сети Интернет, цифровых приложениях, мобильных устройствах, устройствах интернета вещей и проч., однако физические лица зачастую относятся невнимательно к вопросу использования и утечки их персональных данных. Отношения между субъектом персональных данных и оператором представляют собой отношения экономической асимметрии, так как оператор имеет значительные экономические преимущества за счет обладания массивами больших данных.
Говоря о такой «цифровой» категории, как большие данные (big data), можно отметить, что в предпринимательском обороте они рассматриваются не только с технической, но и с коммерческой точки зрения, выступая активом [7, с. 27-34]. Big data представляет собой массив различных данных, собранных из доступных оператору источников. Отсутствует правовое регулирование больших данных, в массивы которых попадают персональные данные, вследствие чего могут быть нарушены права человека (например, в случае утечки). В России созданы саморегулируемые организации в сфере оборота больших данных, которые включают в себя компании - основные сборщики big data. Однако такие организации не способны создавать объективные средства для решения проблемы защиты данных, ограничивая свою же деятельность. С другой стороны, некоторые авторы отмечают, что меры, направленные на защиту персональных данных человека, препятствуют эффективному использованию больших данных, например, реализации концепции big data analytics [8, с. 294-295].
Многоаспектный характер защиты прав и свобод человека при обработке персональных данных проявляется также в проблеме соотношения законодательства о защите конкуренции с целями обеспечения неприкосновенности частной жизни человека. В цифровой среде операторами используются многочисленные манипулятивные практики сбора данных, которые оказывают воздействие на потребителей, заставляя их соглашаться на сбор данных в обмен на доступ к услугам. Это проблему можно обозначить как проблему дачи «вынужденного» пользовательского согласия на обработку персональных данных операторам, занимающим доминирующее положение на рынке. Злоупотребление операторов привлекает пристальное внимание законодателей уже несколько лет. Так, в России после многочисленных обсуждений в 2022 г. в парламент был внесен «пятый антимонопольный пакет», устанавливающий ограничения для цифровых платформ.
Одним из последних ярких зарубежных примеров нарушения прав человека операторами, занимающими доминирующее положение на рынке, является дело о нарушении компанией Facebook законодательства о персональных данных в 2019 г., в котором антимонопольный орган Германии признал условия политики конфиденциальности компании злоупотреблением. В указанной политике
OF LEGAL RESEARCH
конфиденциальности было установлено, что использование социальной сети Facebook, занимающей доминирующее положение на рынке, возможно только в том случае, если пользователи дают свое согласие на объединение их личных данных из других сервисов Facebook и сторонних сайтов. В условиях доминирующего положения Facebook пользователи вынужденно соглашались с такими условиями. Интересно отметить, что политика конфиденциальности Экосистемы Вконтакте7, созданной при российской социальной сети «Вконтакте», несмотря на установление в п. 4.1. в качестве общего правила обещания оператора о непередаче личных данных пользователей третьим сторонам, тем не менее в п. 3.1. закреплено, что «в целях предоставления пользователю доступа к Экосистеме ... компания может получать и передавать данные пользователя, а также обрабатываемый анализ данных филиалам и партнёрам», что в целом можно оценить неоднозначно. Конечно, нельзя утверждать, что персональные данные, находясь в руках операторов, направлены только на удовлетворение их интересов по получению прибыли. Такие данные могут использоваться для оказания услуг индивидуально-правового характера самим пользователям, создания таргетиро-ванной рекламы, а также для совершенствования бизнеса.
Операторы, обладающие массивами цифровых данных, имеют возможность оказывать влияние на реализацию прав человека в цифровом пространстве и на состояние конкуренции на соответствующем рынке. Анализируя злоупотребления операторов при использовании цифровых платформ и подчеркивая необходимость введения для них ограничений, можно обратить внимание на иную важную проблему, а именно проблему негативных последствий от усиления контроля в области защиты персональных данных на состояние конкуренции на рынке, а также на развитие инноваций8. Данная проблема возвращает нас к указанным в начале работы идеям о развитии цифровой экономики и внедрению новых цифровых технологий, поддерживаемых в политических документах различных государств, в том числе в России.
Завершающим элементом в раскрытии многоаспектного характера проблемы защиты прав человека и гражданина при обработке персональных данных является проблема доверия. Несмотря на распространение цифровых технологий, открытости и доступности разнообразной информации, а также совершенствованию правового регулирования, на современном этапе развития общества возникает недостаток доверия между гражданами, бизнесом и государством. В широком смысле среда доверия включает в себя обеспечение защиты разнонаправленных интересов трех указанных субъектов, их стремление к совместному удовлетворению разнонаправленных потребностей.
Таким образом, завершая рассмотрение проблемы обеспечения прав и свобод человека при обработке персональных данных, можно сделать вывод о ее сложности и многоаспектности. И в этом контексте поддаются сомнениям различные правовые механизмы, применяемые в отношениях обработки персональных данных. Опираясь на мнение некоторых правоведов [9, с. 103-108], можно усомниться в безусловной эффективности законодательства о защите персональных данных, в том числе концепции получения пользовательского согласия, поддерживаемой многими государствами. Поэтому далее в работе хотелось бы прокомментировать или спрогнозировать подходы к решению возникающих проблем. На мой взгляд, наличие к данному моменту массива собранных и используемых
7 Политика конфиденциальности Экосистемы VK. URL: https://id.vk.com/privacy (дата обращения:
30.10.2022 г.).
8 Доклад «Consumer Data Rights and Competition - Background note». URL: https://one.oecd.org/document/DAF/
C0MP(2020)1/en/pdf (дата обращения: 30.10.2022 г.).
ОР ЬЕСАЬ РЕБЕАПСН
данных у операторов не должно создавать препятствий в совершенствовании правового регулирования.
Если говорить о неприменимости концепции пользовательского согласия, поддерживаемой в научной литературе [10, с. 1880-1903], то ее несостоятельность можно объяснить когнитивными особенностями человека, зачастую не способного принимать осознанное решение об обработке своих персональных данных в условиях непонимания целей сбора и использования данных, а также в условиях большого количества операторов. В связи с этим в правовых системах может быть поддержана идея последующего использования персональных данных.
Указанная идея была поддержана российским законодателем в 2020 г. путем внесения изменений в Закон о персональных данных9. Наряду с общедоступными источниками персональных данных (ст. 8 Закона о персональных данных) были легитимированы персональные данные, разрешенные субъектом персональных данных для распространения (ст. 10.1 Закона о персональных данных). Основное отличие между указанными статьями заключается в том, что в первой идет речь о данных из систем справочного и подобного характера, а во второй о случаях распространения персональных данных третьими лицами после первичного получения оператором согласия на обработку с условием распространения. В новой норме единственным условием для последующей обработки данных является их первичное распространение оператором.
Как верно отмечают некоторые правоведы, в частности, А.О. Абышко, правовая природа общедоступных данных не соответствует ч. 2 ст. 5 Закона о персональных данных, закрепляющей принцип недопустимости обработки персональных данных, несовместимой с целями сбора [11, с. 97-107]. Норма о новой категории персональных данных, разрешенных субъектом для распространения, устанавливает дополнительные гарантии для субъектов персональных данных. В частности, в ч. 1, 5, 8 ст. 10.1 Закона о персональных данных установлена необходимость получения отдельного согласия на распространение, в котором субъект может выбирать категории данных для распространения, а также устанавливать условия и запреты для обработки. При непредоставлении таких прав пользователю распространение его персональных данных невозможно. Нововведения стоит расценивать позитивно с точки зрения обеспечения прав человека, однако, с другой стороны, они является вызовом для операторов, которым необходимо обеспечить техническую возможность реализации прав пользователям. Ввиду того, что реализация нормы также потребует дополнительных финансовых затрат, то, как отмечает Е.Г. Дмитриева, пока не все платформы внесли соответствующие нововведения [12, с. 18-23].
По вопросу совершенствования существующей системы получения пользовательского согласия на обработку персональных данных в правовой доктрине также высказываются идеи о перенесении решения указанной проблемы на договорные отношения между оператором и субъектом персональных данных, в том числе путем установления возмездности в их отношениях. На мой взгляд, данная концепция не устранит необходимость в получении согласия пользователя на обработку, и, таким образом, также будет рассматриваться как сфера саморегулирования граждан. К тому же, использование данной концепции может породить дискуссию об экономической ценности данных.
Предложением для решения проблемы защиты прав и свобод человека при обработке персональных данных может стать стимулирование использования
9 О внесении изменений в Федеральный закон «О персональных данных»: федер. закон от 30.12.2020 г. N
519-ФЗ // Собр. законодательства Рос. Федерации. 2021. N 1 (часть I). Ст. 58.
ОР ЬЕСАЬ РЕБЕАПСН
обезличенных персональных данных. В ч. 7 ст. 5 Закона о персональных данных в качестве альтернативы уничтожению персональных данных указано их обезличивание. Применение процедуры обезличивания по смыслу Закона о персональных данных, на мой взгляд, возможно распространить не только на сферы государственного или муниципального управления и здоровья граждан, но и на иные случаи. К тому же использование результатов обработки обезличенных данных также по смыслу Закона о персональных данных пока касается только целей повышения эффективности государственного или муниципального управления и целей, установленных законами о введением экспериментальных правовых режимов10.
Представляется обоснованным распространить действие законодательства о защите прав потребителей на отношения субъекта персональных данных с оператором. Также целям обеспечения прав и свобод человека при обработке персональных данных соответствует адекватное усиление контроля (надзора) за деятельностью операторов. Так, в 2020 г. в Закон о персональных данных была введена ст. 23.111, регулирующая вопросы федерального государственного контроля (надзора) за обработкой персональных данных. Согласно ч. 2 ст. 23.1 Закона о персональных данных предметом контроля (надзора) является соблюдение операторами обязательных требований в области персональных данных.
Однако не только правовые, но и технические и организационные меры должны быть приняты в целях обеспечения прав и свобод человека при обработке персональных данных. Думаю, упор также должен быть сделан не только на императивные, но и профилактические меры. Говоря о мерах организационного характера, хотелось бы отметить, что при Министерстве цифрового развития, связи и массовых коммуникаций России в целях реализации национальной программы «Цифровая экономика России» создана только одна Межведомственная рабочая группа по архитектуре базовых информационных ресурсов и принципам обработки данных, предметом деятельности которой являются информационные системы, реализуемые по заказу государственных органов власти. Думаю, в целях обеспечения защиты прав человека при обработке персональных данных возможно создание профильной временной комиссии, что в полной мере будет соответствовать целям национальной программы «Цифровая экономика России».
Важным техническим средством защиты прав человека при обработке персональных данных является развитие систем кибер-безопасности, введение требований к шифрованию и обезличиванию информации. Законодатель обращает внимание на указанные вопросы. Так, Федеральным законом от 14.07.2022 г. № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» и другие законы»12 (речь идет о п. 12 ст. 19, п. 3.1 ст. 21 и иных положениях закона)
10 О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных»: федер. закон от 24.04.2020 г. N 123-ФЗ // Собр. законодательства Рос. Федерации. 2020. N 17. Ст. 2701.
Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации: федер.
закон от 31.07.2020 г. N 258-ФЗ // Собр. законодательства Рос. Федерации. 2020. N 31 (часть I). Ст. 5017.
11 О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием
Федерального закона «О государственном контроле (надзоре) и муниципальном контроле в Российской
Федерации»: федер. закон от 11.06.2021 г. N 170-ФЗ // Собр. законодательства Рос. Федерации. N 24 (часть
I). Ст. 4188.
12 О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные
OF LEGAL RESEARCH
был внесен ряд изменений, направленных на взаимодействие операторов персональных данных с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы, в том числе была установлена необходимость информирования об утечке данных органов власти и субъектов персональных данных, проведения внутренних расследований. Думаю, с учетом важности рассматриваемого вопроса было бы эффективно создать организацию по проведению внешних независимых расследований. Также анализируя когнитивные особенности человека, возможно рассмотреть закрепление обязанности оператора по раскрытию содержания наиболее важных для потребителя условий политик конфиденциальности [13, с.76-86]. Эффективным способом обеспечения прав человека с технической точки зрения также может стать сертификация или стандартизация политик конфиденциальности, введение знаков конфиденциальности.
Также хотелось бы высказать положительное мнение о перспективе введения систем управления персональными данными [14, с. 103]. Использование таких систем позволит не подвергать существенному изменению концепцию получения пользовательского согласия на обработку персональных данных, но позволит существенно ее оптимизировать в целях надлежащего обеспечения прав человека. На основе специальной информационной системы13, предназначенной для получения согласий, созданной Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций России (далее - Роскомнадзор), как органом власти, уполномоченным на осуществление политики в рассматриваемой сфере, может быть создана система управления персональными данными. На мой взгляд, объединение вопроса управления персональными данными в руках одного субъекта могло бы стать эффективной моделью трансформации концепции получения пользовательского согласия: при необходимости получения согласия пользователя перед использованием цифрового продукта или услуги осуществлять перенаправление на цифровой ресурс Роскомнадзора для решения вопроса о предоставлении согласия на обработку.
Подводя итоги проведенного исследования, можно отметить, что право на неприкосновенность частной жизни и право на защиту персональных данных, являясь самостоятельными правовыми категориями, находятся в тесной взаимосвязи. Основной задачей правового регулирования в области обработки персональных данных, как справедливо отмечается в правовой доктрине [15, с. 88-99], является обеспечение наличия у субъекта возможности контроля над обработкой своих персональных данных.
Европейский подход к правовому регулированию обработки персональных данных, направленный на обеспечение прав человека правовыми, организационными и техническими мерами, получает все большее распространение в правовых системах разных стран (в т.ч. России), что является основной тенденцией развития в указанной сфере [16, с. 73-89]. Отсутствует иной глобальный подход правового обеспечения защиты персональных данных.
Правовое регулирование общественных отношений, связанных с обработкой
акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности»: федер. закон от 14.07.2022 г. N 266-ФЗ // Собр. законодательства Рос. Федерации. 2022. N 29. (часть III). Ст. 5233.
13 Приказ Роскомнадзора от 21.06.2021 N 106 «Об утверждении Правил использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядка взаимодействия субъекта персональных данных с оператором»//pravo.gov. ru. URL: http://pravo.gov.ru. (дата обращения: 01.11.2022 г.).
OF LEGAL RESEARCH
персональных данных человека в контексте защиты его прав и свобод, является комплексным и содержит в себе как публично-, так и частно-правовые начала. Это свидетельствует о необходимости обеспечения баланса интересов личности, общества и государства, а также создания единой среды доверия.
Хотелось бы также отметить, что на данном этапе развития общества нельзя предугадать результаты использования новых правовых механизмов в области защиты прав и свобод человека, так как сфера обработки персональных данных нестабильна и имеет зависимость от операторов, которые к определенному моменту времени собрали массив данных и используют его в целях получения прибыли. Проблемы правового регулирования в рассматриваемой сфере не должны являться поводом к кардинальному изменению концепции обработки персональных данных, а могут быть решены для начала путем принятия конкретных организационных, правовых или технических решений. Однако внесение различных изменений в существующий порядок должно быть продиктовано обеспечением фундаментальных ценностей общества, в рассматриваемом контексте права человека на неприкосновенность частной жизни. Дискуссии по рассмотренным в работе проблемам правового регулирования в области обеспечении прав человека при обработке персональных данных будут постепенно набирать все большую популярность, в связи с этим можно полагать, что в будущем будут поддержаны идеи об изменении существующей концепции.
Библиографический список:
1. Алексеев С.С. Теория права. 2-е изд., перераб. и доп. - М.: Изд-во БЕК, 1995. 320 с.
2. РузановаВ.Д. Проблемы соотношения защиты права на неприкосновенность частной жизни и права на защиту персональных данных // Законы России: опыт, анализ, практика. 2019. № 9. С. 17-22.
3. Малеина М.Н. Право на тайну и неприкосновенность персональных данных // Журнал российского права. 2010. № 11. С. 18-28.
4. Рузанова В.Д. Право на защиту персональных данных: гражданско-правовой аспект // Гражданское право. 2019. № 6. С. 17-20.
5. Архипов В.В. Проблема квалификации персональных данных как нематериальных благ в условиях цифровой экономики, или «Нет ничего более практичного, чем хорошая теория» // Закон. 2018. № 2. С. 52-68.
6. Савельев А.И. Гражданско-правовые аспекты регулирования оборота данных в условиях попыток формирования цифровой экономики // Вестник гражданского права. 2020. № 1. С. 60-92.
7. Санникова Л.В., Харитонова Ю.С. Цифровые активы как объекты предпринимательского оборота // Право и экономика. 2018. № 4. С. 27-34.
8. Рожкова М.А., Глонина В.Н. Персональные и неперсональные данные в составе больших данных // Право цифровой экономики: сборник статей. - М.: Статут, 2020. С. 271-296.
9. Kerber W. Synergies Between Data Protection Law and Competition Law // ECONIS, 2021. 128 p.
References:
1. Alekseev S.S. (1995). Theory of law. Moscow: Bek. 320 p.
2. Ruzanova V.D. (2019). Problems of Correlation of Protection of the Right to Privacy and the Right to Protection of Personal Data. Laws of Russia: experience, analysis, practice. 9. P. 17-22.
3. Maleina M.N. (2010). The Right to Privacy and Personal Data Inviolability. Journal of Russian Law. 11. P. 18-28.
4. Ruzanova V.D. (2019). The Right to Protection of Personal Data: A Civil-Law Aspect. Civil law. 6. P. 17-20.
5. Arkhipov V.V. (2018). Problem of Qualification of Personal Data as Intangible Goods in the Digital Economy, Or «There Is Nothing More Practical Than A Good Theory». Law. 2. P. 52-68.
6. Savelyev A.I. (2020). Civil Law Aspects of Data Turnover Regulation Under the Conditions of Attempts to Form A Digital Economy. Bulletin of civil law. 1. P. 60-92.
7. Sannikova L.V., Kharitonova Y.S. (2018). Digital Assets as Objects of Entrepreneurial Turnover. Law and economy. 4. P. 27-34.
8. Rozhkova M.A. (ed), Glonina V.N. (2020). Personal and Non-Personal Data in Big Data. Law of Digital Economy: Collection Of Articles. Moscow: Statut. P. 271-296.
9. Kerber W. (2021). Synergies Between Data Protection Law and Competition Law. ECONIS. 128 p.
10. Solove D.J. (2013). Privacy Self-Management and the Consent Dilemma. 126. Harvard Law Review. P. 1880-1903.
OF LEGAL RESEARCH
10. Solove D.J. Privacy Self-Management and the Consent Dilemma // 126 Harvard Law Review, 2013. P. 1880-1903.
11. Абышко А.О. Конец общедоступных персональных данных в России? К вопросу о Федеральном законе от 30 декабря 2020 года № 519-ФЗ // Закон. 2022. № 3. С. 97-107.
12. Дмитриева Е.Г. Проблемы защиты персональных данных в цифровом мире и пути их решения // Право и бизнес. 2021. № 3. С. 18-23.
13. Янковский Р.М. Legal design: новые вызовы и новые возможности // Закон. 2019. № 5. С. 7686.
14. Kramer J., Senellart P., de Streel A. Making Data Portability More Effective for the Digital Economy // CERRE, 2020. 103 p.
15. Tzanou M. Data Protection as a Fundamental Right Next to Privacy? 'Reconstructing' a Not so New Right // International Data Privacy Law, 2013. Vol. 3. № 2. P. 88-99.
16. Нам К.В. Особенности развития правового регулирования оборота и защиты персональных данных // Вестник гражданского права. 2020. № 5. С. 73-89.
11. AbyshkoA.O. (2022). The End of Publicly Accessible Personal Data in Russia? To the question of the Federal Law of December 30, 2020 № 519. Law. 3. P. 97-107.
12. Dmitrieva E.G. (2021). Problems of Personal Data Protection in the Digital World and Ways of their Solution. Law and business. 3. P. 18-23.
13. Yankovsky R.M. (2019). Legal Design: New Challenges and New Opportunities. Law. 5. P. 7686.
14. Krämer J., Senellart P., de Streel A. (2020). Making Data Portability More Effective for the Digital Economy. CERRE. 103 p.
15. Tzanou M. (2013). Data Protection as a Fundamental Right Next to Privacy? 'Reconstructing' a Not So New Right. International Data Privacy Law. 2. P. 88-99.
16. Nam K.V. (2020). Features of Development of Legal Regulation of Turnover and Protection of Personal Data. Bulletin of Civil Law. 5. P. 73-89.