Правовая защита информации приватного характера в Германии и в России

Размещено на http://www.allbest.ru/

Правовая защита информации приватного характера в Германии и в России

Иванский В.П.

Annotation

Two federal statutes were passed on the 27th of July 2006. The first is named "About information, information technologies and protection of information" with the number 149-FS and the second - "About personal data" 152- FS for the realization of citizens constitutional rights in the sphere of giving private information, including confidential information, to the local authorities. The distribution on this kind of information brings to creation in the local authorities of automated private data banks. In this connection the experience of advanced countries, where nowadays there is effective mechanism about private life protection (personal data protection), in particular - Germany.

Эффективность взаимодействия государственного аппарата (власти) и структур гражданского общества в осуществлении политического реформирования России зависит, прежде всего, от их взаимодоверия во всех сферах деятельности, в том числе в информационной сфере. Очевидно, что одним из главных элементов гражданского общества, помимо частной собственности, высокого уровня правосознания и правовой культуры, становится сфера частной жизни, в том числе применение современных информационных технологий для сбора, хранения и использования информации приватного характера. Человек, как член социума и как субъект различных правоотношений, вступает в определенные отношения не только с другими людьми, но и со структурами государственной власти, в которых он оставляет свои информационные «следы», причем не всегда по своему согласию.

Для реализации своих конституционных прав гражданин вынужден предоставлять о себе информацию, в том числе конфиденциального характера, органам государственной власти и местного самоуправления. В результате, с одной стороны, возникают между властью и личностью взаимоотношения - ты нам предоставь о себе информацию, а мы обеспечим твои права, свободы, законные интересы и предоставим публичные услуги. А с другой - повсеместно создаются в органах власти и государственных организациях автоматизированные базы персональных данных. Основой этого доверия является организация системы правовой защиты информации о частной жизни человека (персональных данных). В связи с этим интересен опыт индустриально развитых стран, в которых уже сформирован действенный механизм по защите персональных данных, в частности, государства Германии. Научный интерес к этой стране вызван многими факторами. Прежде всего, близостью правовых систем, федеративной формой государственного устройства, историческими факторами, а также тем, что первый в мире закон о защите персональных данных был принят в Германии в земле Гессен в 1970 году. За ним последовало принятие в 1977 году Федерального закона о защите персональных данных, который в 1990 году был пересмотрен.

Систему правовой защиты частной жизни и персональных данных в большинстве стран развитой демократии можно представить в виде следующей иерархической структуры:

1) конституционные основы защиты сферы частной жизни и персональных данных;

2) базовый закон о неприкосновенности частной жизни; как правило, это закон типа Privacy Act (Закон о неприкосновенности сферы частной жизни);

3) системообразующий национальный закон в сфере обработки и использования персональных данных;

4) "отраслевые" (секторные) законы, обеспечивающие защиту частной жизни и персональных данных в отраслях человеческой деятельности, несущих потенциальные угрозы сфере частной жизни;

5) орган (или система органов) по защите персональных данных;

6) нестатутные средства защиты.

Рассмотрим существующие и перспективные средства правовой защиты частной жизни и персональных данных в Российской Федерации с точки зрения соответствия этой обобщённой структуре, теоретическим принципам и сложившейся за рубежом (на примере Германии) практике защиты частной жизни и персональных данных.

1. Конституционные основы для защиты частной жизни и персональных данных в Российской Федерации уже существуют. Часть 1 статьи 23 Конституции РФ декларирует: "Каждый имеет право на неприкосновенность частной жизни..." В свою очередь, часть 1 статьи 24 Конституции РФ устанавливает: "Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются". Это конституционное положение развивает принципы статьи 12 Всеобщей декларации прав человека, принятой 10 сентября 1948 года, и находится на уровне аналогичных положений Основного закона других стран.

2. Базовый закон о неприкосновенности частной жизни в Российской Федерации отсутствует. Во многих странах такие законы тоже отсутствуют, но там их заменяют содержащиеся в гражданском праве многочисленные законоположения, дающие нормативные определения основных понятий в области защиты права на невмешательство в частную жизнь и устанавливающие категории гражданских правонарушений, связанных с посягательствами на сферу частной жизни. В российском гражданском праве таких законоположений нет. Понятие "неприкосновенность частной жизни" лишь упоминается в статье 150 Гражданского кодекса РФ в числе прочих личных неимущественных прав и нематериальных благ.

3. Принятый 27 июля 2006 г. №152-ФЗ Федеральный закон "О персональных данных" по своей структуре и содержанию в основном соответствует зарубежным законам типа Data Protecton Act и относится к системообразующим.

4. "Отраслевые" (секторные) законы в большинстве стран представляют собой не специально разработанные законодательные акты, а отдельные положения, конкретизирующие нормы базового закона о неприкосновенности частной жизни и закона о защите данных для некой отрасли человеческой деятельности, несущей потенциальные угрозы для сферы частной жизни, и включенные в состав соответствующего закона, регламентирующего все аспекты деятельности данной отрасли (например, индустрии связи, банковской отрасли, частных сыскных агентств и т.п.).

5. Проблема национального органа (или системы органов) по защите персональных данных вызывает наибольшую разноголосицу мнений российских исследователей и специалистов. Дебатируются в основном следующие вопросы:

а) нужен ли вообще специальный орган по защите персональных данных, или его функции могут быть возложены на существующие государственные структуры;

б) статус национального органа по защите данных и его место в общей системе власти;

в) возможные организационные формы такого органа, его функции и полномочия.

6. Такая форма нестатутных средств защиты, как отраслевые или профессиональные кодексы практики/поведения по отношению к персональным данным, в настоящее время в России отсутствует.

Интересен опыт правового регулирования в этой области Германии. Федеральный закон 1990 г. о защите данных был введён в действие 1 июня 1991 года, который был принят взамен старого одного из самых первых в мире законов о защите данных. Новый закон принимает во внимание практический опыт, полученный от применения на практике своего предшественника, а также судебные решения, принятые Федеральным Конституционным судом. Согласно решениям Конституционного Суда, необходимость защиты данных вытекает из фундаментального права индивидуума на свободное развитие своей личности, установленного в параграфе 1 Статьи 2 Конституции Германии. Суд интерпретировал это фундаментальное, право, как наделяющее любого индивидуума так называемым "informationelles Selbstimmungsrecht", т.е. базовым правом человека принимать решения относительно сообщения, передачи и использования своих персональных данных.

Главная цель этого закона - «защищать индивидуума от посягательств на неприкосновенность его частной жизни (Persоnlichkeitsrecht) путем манипулирования персональными данными». Действие закона распространяется на сбор, обработку и использование персональных данных, собираемых государственными федеральными органами (в отсутствие механизмов государственного регулирования) и негосударственными учреждениями, если они обрабатывают и используют персональные данные в коммерческих или профессиональных целях. В настоящее время правительство разрабатывает поправки к закону с тем, чтобы привести его в соответствие с Директивой ЕС. Все 16 земель Германии имеют собственные законы о защите персональных данных, распространяющиеся на государственный сектор административного управления землями. Федеральная комиссия по защите персональных данных (Bundesbeauftragter fur den Datenschutz) отвечает за исполнение закона. Соответствующие комиссии, обеспечивающие исполнение местных законов о защите персональных данных, есть в каждой земле Германии. В частном секторе, однако, надзор осуществляется органом, указанным в законе, действующим в каждой из земель (обычно назначается комиссар по защите персональных данных).

Базовый закон о защите данных.

На федеральном уровне.

Федеральный закон 1990 г. о защите данных регулирует вопросы сбора, обработки и использования персональной информации:

1) органами власти федерального правительства;

2) органами власти правительств земель, исполняющими федеральный закон или действующими в качестве органов правосудия;

3) негосударственными структурами (физическими и юридическими лицами), занимающимися обработкой или использованием данных, полученных из коммерческих баз данных, в профессиональных или коммерческих целях.

На региональном уровне.

Земельные законы о защите данных (в основном аналогичные федеральному) регулируют те же действия, совершаемые:

1) земельными органами власти;

2) местными органами власти;

3) землячествами;

4) другими легальными общественными организациями под наблюдением правительств земель и их подразделениями.

Орган (или система органов) по защите данных.

На федеральном уровне.

Федеральный Уполномоченный по защите данных организует контроль за деятельностью всех федеральных органов управления и подчинённых им структур, занятых сбором и обработкой персональных данных, за соблюдением ими требований Федерального закона 1990 г. о защите данных. Федеральный Уполномоченный по защите данных осуществляет следующие функции: контрольно-надзорные, регистрационные, экспертно-консультационные. Федеральный Уполномоченный по защите данных является независимым административным должностным лицом федерального уровня и в совокупности со своим персоналом составляет независимый орган федеральной власти.

На региональном уровне.

Правительства земель (субъектов федерации) назначают Земельных Уполномоченных по защите данных - для контроля за соблюдением всеми земельными органами управления и подчинёнными им структурами, занятыми сбором и обработкой персональных данных, требований земельного закона о защите персональных данных. Земельные Уполномоченные по защите данных осуществляют следующие функции: контрольно-надзорные, регистрационные.

На низовом уровне.

Любое юридическое лицо, представляющее собой негосударственное предприятие или организацию, назначает уполномоченного по защите данных в соответствии со статьей 36(1) Федерального закона 1990 г. о защите данных в случае, если:

- занято автоматизированной обработкой персональных данных и имеет не менее 5 постоянных сотрудников;

- занято обработкой персональных данных другим способом и имеет не менее 20 постоянных сотрудников.

С целью обеспечения исполнения законодательства по защите данных низовой Уполномоченный должен в рамках своего предприятия или организации исполнять следующие функции: контрольно-надзорные и кадрово-надзорные.

На отраслевом уровне.

Уполномоченные по защите данных в учреждениях радиовещания федерального подчинения назначаются в соответствии со статьёй 42(1) для осуществления контроля за компьютерной обработкой персональных данных. Деятельность их ограничена исключительно контрольно-надзорными функциями.

Отраслевые законы.

К "отраслевым" нормам административного права отнесены:

- нормы, регулирующие защиту сферы частной жизни граждан от возможных посягательств в области социального страхования (Закон о социальном кодексе, часть Х);

- правовые положения о защите прав частной жизни в Федеральном законе о регистрации (статья 6);

- правовые положения о защите прав частной жизни в Федеральном законе об удостоверениях личности (статья 3);

- правовые положения, защищающие право на невмешательство в частную жизнь в связи с разведывательной деятельностью государства;

- постановления германского Федерального министерства почт и телекоммуникаций, регулирующие вопросы защиты тайны частной жизни в связи с передачей информации, содержащей сведения частного характера почтовыми, банковскими и телекоммуникационными службами;

- земельные законы, предусматривающие специальные меры защиты прав частной жизни, в том числе и от неправомерных действий органов управления, а также о регулировании персональной информации, защищённой профессиональными привилегиями (медицинской, юридической и пр.);

- постановления федерального и земельных правительств, изданных во исполнение вышеперечисленных законов.

Нестатутные меры защиты. Предприятия и организации, особенно частного сектора, всемерно поощряются к саморегулированию в области защиты данных. Низовые Уполномоченные по защите данных на предприятиях, по сути дела, тоже являются инструментами саморегулирования.

Подходы различных стран к законодательному регулированию работы с персональными данными имеют некоторую национальную специфику, однако можно выделить ряд общих моментов, что связано с процессом гармонизации европейского законодательства в рамках Евросоюза.

Мы можем уже говорить о формировании в странах Европы и США комплексной отрасли законодательства защиты неприкосновенности сферы частной жизни (персональных данных), позволяющей регулировать отношения, связанные со сбором, хранением, автоматической обработкой и использованием персональных данных. В Российской Федерации на данный момент идет завершение процесса формирования межотраслевого института законодательства защиты персональных данных. Этому процессу придало ускорение принятие в конце декабря 2005 года Федерального закона "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных", а также Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. №149-ФЗ и ФЗ «О персональных данных» от 27.07.2006г. №152-ФЗ.

Законодательство о защите права на неприкосновенность частной жизни обеспечивает: конституционный закон приватный частный

защиту персональных данных лиц от несанкционированного доступа к ним со стороны других лиц, в том числе и представителей государственных органов и служб, не имеющих на то необходимых полномочий;

обеспечение сохранности, целостности и достоверности данных в процессе работы с ними, в том числе и при передаче по международным телекоммуникациям;

обеспечение надлежащего правового режима этих данных при работе с ними для различных категорий субъектов персональных данных;

обеспечение контроля за использованием персональных данных со стороны самого субъекта.

Создается специальная институциональная структура, обеспечивающая эффективный надзор за соблюдением прав субъекта персональных данных (например, институты Уполномоченных по защите персональных данных).

Новые федеральные законы «Об информации, информационных технологиях и о защите информации» и «О персональных данных» заложили фундамент для реализации соответствующих положений Конституции РФ и норм международного права, но эффективного механизма правовой защиты они не создали.

Размещено на Allbest.ru