Персональные данные и их защита в условиях цифровизации общества

Размещено на http://www.allbest.ru/

ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ИХ ЗАЩИТА В УСЛОВИЯХ ЦИФРОВИЗАЦИИ ОБЩЕСТВА

М.А. Бучакова, доктор юрид. наук, доцент Омская академия МВД России

В статье рассматривается и анализируется проблема защиты персональных данных граждан Российской Федерации в условиях цифровизации современного российского общества. Автор указывает на необходимость использования новых информационно-коммуникационных технологий в сфере государственного управления, что, по нашему мнению, обеспечивает прозрачность осуществляемых органами государственной власти административных процедур при условии надежной защиты персональных данных граждан Российской Федерации. Представлено правовое регулирование вопросов, связанных с защитой персональных данных граждан на современном этапе. Сделаны обоснованные выводы о необходимости повышения эффективности механизма защиты персональных данных, анализируются результаты контрольно-надзорной деятельности Роскомнадзора. В заключение автор пришел к выводу о том, что защита персональных данных в условиях цифровизации общества основывается на сочетании частно-публичных интересов лиц при соблюдении прав субъекта персональных данных с закреплением правил взаимодействия пользователей и обрабатывающих данные компаний.

Ключевые слова: регламент, цифровизация общества, правовое регулирование в сфере оборота персональных данных, информационно-коммуникационные технологии.

PERSONAL DATA AND ITS PROTECTION IN THE CONTEXT OF DIGITALIZATION OF SOCIETY

M.A. Buchakova, Doctor of Juridical Sciences, assistant-professor Omsk Academy of the Ministry of the Interior of Russia

The article examines and analyzes the problem of protecting the personal data of citizens of the Russian Federation in the context of digitalization of modern Russian society. The author points out the need to use new information and communication technologies in the field of public administration, which, according to the author of the article, ensures the transparency of administrative procedures carried out by public authorities under the conditions of reliable protection of personal data of citizens of the Russian Federation.

The legal regulation of issues related to the protection of personal data of citizens at the present stage is presented. Reasonable conclusions are made about the need to improve the effectiveness of the mechanism for protecting personal data, the results of the control and supervisory activities of Roskomnadzor are analyzed. It is concluded that the protection of personal data in the context of the digitalization of society is based on a combination of private-public interests of individuals while respecting the rights of the subject of personal data, as well as the consolidation of the rules for interaction between users and data processing companies.

Key words: regulations, digitalization of society, legal regulation in the field of personal data circulation, information and communication technologies.

Развитие современного общества сопровождается использованием новых информационных и коммуникационных технологий, которые активно внедряются в государственное и муниципальное управление, во все сферы экономики и банковского дела, аграрный сектор, вопросы национальной безопасности государства и правопорядка. Потребность в использовании новых информационно-коммуникационных технологий обусловлена тем, что их применение не только меняет сам способ управления общественными процессами, позволяя значительно повысить эффективность всех сфер деятельности, но и обеспечивает прозрачность осуществляемых административных процедур.

Стратегия развития информационного общества в России на 2017-2030 гг. направлена на обеспечение свободного доступа граждан и организаций, органов государственной власти Российской Федерации, органов местного самоуправления к информации на всех этапах ее создания и распространения [9]. Данный документ определил не только пути безопасной обработки информации (включая ее поиск, сбор, анализ, использование, сохранение и распространение), но и направляет на то, что применение новых технологий должно соответствовать интересам общества.

Цифровизация общества в России с использованием новых технологий способствовала непосредственному контакту органов публичной власти с гражданами, коммерческими и иными организациями. Несомненно, цифровизация общества актуализирует вопрос о защите персональных данных индивидов. Так, совершение банковских операций по счету посредством мобильного приложения, биометрическая идентификация граждан в банковской сфере, приобретение товаров и услуг в сети Интернет, получение медицинских услуг с закреплением информации об этом в соответствующих информационных файлах, возможности по отслеживанию за передвижением граждан - все это подпадает под категорию персональных данных. Происходящие процессы использования новых информационных технологий имеют множество позитивных моментов, позволяющих оперативно и прозрачно решать управленческие задачи, оказывать различные услуги населению и пр. Одновременно они могут негативно отразиться на конфиденциальности персональных данных, основываясь на более широком подходе к исследуемой проблематике - неприкосновенности частной жизни, выступающей фундаментальным личным правом человека и гражданина.

В соответствии с ч. 1 ст. 23 и ч. 1 ст. 24 Конституции РФ каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Значение персональных данных настолько велико, что включает в себя различную информацию, подпадающую под понятие «персональные данные». Исходя из определения «персональные данные», закрепленного Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных), эти сведения представляют собой любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) [6]. Содержание данной информации относится к основным сферам жизнедеятельности общества: образованию, медицине, строительству, финансам и пр. Однако это понятие не конкретизировано и может возникнуть затруднение с отнесением той или иной информации об индивиде к данным, относящимся к его персоне. Ряд ученых считают необходимым рассматривать такую информацию как нематериальное благо. При этом стремительно развивающиеся технологии ведут к расширению понятия «персональные данные» с включением в него новых элементов, позволяющих идентифицировать индивида по различным параметрам: биометрическим данным, доходам, наличию собственности, уплаты налогов, наличию сведений о фактах привлечения к юридической ответственности, реквизитов банковских карт и счетов, иных сведений частной жизни и т.д.

Президент Российской Федерации В.В. Путин на рабочей встрече с представителями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Роскомнадзор) обратил внимание на то, что в связи с цифровизацией отечественной экономики особенно актуальным является вопрос защиты персональных данных [2]. Проблематика защиты персональных данных имеет немаловажное значение не только для Российской Федерации, но и для всего мирового сообщества. В европейском законодательстве персональные данные индивида и их защита рассматриваются как основное право, поскольку оно опирается и проистекает из права на защиту частной жизни [13, с. 117]. Однако стремительная цифровизация практически всех сфер жизнедеятельности индивида приводит к тому, что информация, не подлежащая распространению и имеющая частный характер, в информационно-правовом пространстве начинает существовать по новым правилам, попадая в свободный доступ. Осознавая возможность открытого доступа в информационное пространство персональных данных и возможные последствия их использования, Российской Федерацией в 2005 г. была ратифицирована Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных [7]. К Конвенции Россия присоединилась еще в тот период, когда процессы цифровизации были в самом начале, не было отдельного законодательного акта в данной сфере, что свидетельствует об осознании значимости данной проблематики и необходимости защиты конфиденциальных сведений граждан. Следует отметить, что в Европе процессы цифровизации и связанная с ними потребность в защите персональных данных стали происходить значительно раньше, чем в России. Так, например, вышеуказанной Конвенцией 1981 г. в ст. 7 были установлены гарантии защиты личных сведений, хранящихся в автоматизированных файлах данных, и меры безопасности, направленные на предотвращение их случайного или несанкционированного уничтожения или случайной потери, а также направленные на недопущение незаконного доступа и обращения с ними. В мае 2018 г. в Европе был введен в действие новый документ, закрепляющий правила обработки персональных данных - Общий регламент по защите данных (далее - Регламент) [11]. В статье 4 Регламента под термином «персональные данные» понимается любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу. К информации, которая позволяет произвести идентификацию индивида, относятся: имя, идентификационный номер, сведения о местоположении, идентификатор в режиме онлайн, IP-адрес, данные, полученные при использовании cookie и т.д.

Новеллой Регламента стал новый подход к обработке персональных данных, предполагающий применение принципа экстерриториальности. Это обусловлено тем, что новые коммуникационные технологии, как правило, не имеют привязки к конкретной территории, что создает новый формат общения между различными субъектами, а также влияет на возможности использования конфиденциальных сведений других лиц. Высокая вероятность доступа к таким сведениям привела к усилению ответственности за нарушение правил обработки персональных данных. Так, в европейских странах штрафы к операторам, уполномоченным осуществлять обработку персональных данных, достигают 20 млн евро (около 1,5 млрд рублей). Достоинством Регламента является дифференцированный подход, применяемый к контролерам обработки данных, действующим в государственном и частном секторах. Дифференцированность также проявляется в разграничении категории персональных данных, как отмечалось выше, это данные разнонаправленного характера: о здоровье, генетические и биометрические данные, электронная почта и пр. Соответственно, разные виды сведений требуют и разного подхода к ним с применением соответствующих соразмерных средств защиты. О поиске необходимого баланса публичных и частных интересов в условиях применения современных технологий и одновременно потребности в защите частной жизни свидетельствует опыт различных государств и международных организаций. В частности, в Докладе Верховного комиссара ООН по правам человека был поставлен вопрос о защите прав человека в цифровой век [3].

Применительно к Российской Федерации в условиях очевидности фактов цифровой трансформации, в основе которой лежит система управления программой «Цифровая экономика» [8], потребность в защите персональных данных является наиболее актуальной. Не случайно Закон о персональных данных определил, что лица, виновные в нарушении требований его норм, несут предусмотренную законодательством Российской Федерации ответственность. В условиях возможного открытого доступа в информационном пространстве к персональным данным в России должны действовать своевременные и адекватные меры их защиты. Без сомнений, защита персональных данных должна осуществляться прежде всего нормами административного законодательства, основываясь на конституционных положениях о неприкосновенности частной жизни.

Цифровизация российского общества способствует развитию законодательства о персональных данных. Его нормы становятся более обширными и гибкими по отношению к применению информационных технологий. Так, Федеральным законом от 13 июля 2015 г. № 264-ФЗ «О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и статьи 29 и 402 Гражданского процессуального кодекса Российской Федерации» был установлен новый термин - «право на забвение» [10], вводящий ограничения в отношении информации в интернете. Введение данного специфического права было связано с тем, что информация, устаревшая, потерявшая актуальность, продолжала сохраняться в интернете, и ее легко можно было выявить. Следует отметить, что европейская практика ранее не раз сталкивалась с такими ситуациями, и разрешение их зачастую осуществлялось в судебном порядке. Большое значение в данном аспекте имеют решения Европейского Суда по правам человека (далее - ЕСПЧ). Так, например, в одном из материалов «Кэтт против Соединенного Королевства» заявительница обратилась в суд, т.к. ее личные данные хранились в базе данных полиции в картотеке «внутренние экстремисты». ЕСПЧ поддержал заявительницу, подойдя к рассматриваемому материалу с учетом всех обстоятельств дела, и признал нарушение ст. 8 Европейской конвенции. ЕСПЧ принял во внимание возраст заявителя (94 года) и отсутствие обстоятельств, касающихся совершения насилия [5]. Российские граждане аналогичным образом стали обращаться к операторам обработки персональных данных о реализации «права на забвение» по информации, касающейся их лично. Так, посредством обращения в суд был решен вопрос о непредоставлении личных сведений, связанных с преступным прошлым бизнесмена Михайлова Сергея. В 1990-е годы Михайлов был обвинен в отмывании денег в связи с солнцевской группировкой и арестован в Швейцарии. Суд присяжных оправдал Михайлова, однако информация об этих событиях в интернете была сохранена [1]. Несмотря на наличие «права на забвение», в российском законодательстве до настоящего времени возникают вопросы, связанные с его реализацией, прежде всего фактом достоверности информации, имеющей устаревший характер.

Меры административно-правовой защиты личных сведений граждан проявляются в контрольно-надзорной деятельности, осуществляемой Роскомнадзором, и выявлении фактов незаконной деятельности в области защиты информации. КоАП РФ за нарушение законодательства в области персональных данных предусмотрена административная ответственность в отношении должностных лиц, юридических лиц (ст. 13.11, 19.7.9), однако размер штрафа был незначительным [4]. Это неоднократно отмечалось учеными, подчеркивалось несоответствие между возможными последствиями административного правонарушения в области оборота персональных данных и штрафными санкциями [12, с. 29]. Несмотря на ужесточение санкции в КоАП РФ, проблемы, связанные с защитой персональных данных, являются неразрешенными. С одной стороны, активизация деятельности Роскомнадзора в данной сфере способствует защите предоставляемых сведений гражданами, с другой стороны, в условиях цифровизации общества увеличивается количество операторов, осуществляющих обработку персональных данных, что порождает и рост числа нарушений. Это, в свою очередь, усложняет надзор за ними со стороны уполномоченных органов в лице Роскомнадзора. Одновременно возникают проблемы, связанные с деятельностью иностранных компаний, действующих за пределами Российской Федерации, передающих информацию на территорию нашего государства с нарушением законодательно установленных требований. Ужесточение административных мер в отношении иностранного СМИ-агента, нарушающего закон, должно осуществляться посредством применения мер административной ответственности с назначением высокого размера штрафа и принятием организационных мер, связанных с ограничением доступа к обработке информации. коммуникационный технология административный защита

Таким образом, защита персональных данных в условиях цифровизации общества основывается на сочетании частно-публичных интересов при соблюдении прав субъекта персональных данных, включающих в себя как обработку персональных данных лица только с его согласия, так и закрепление правил взаимодействия пользователей и обрабатывающих данные компаний. Для совершенствования правового регулирования в сфере защиты персональных данных необходима классификация отдельных видов персональных данных: специальных, биометрических и др., с уточнением составляющих их элементов. Это должно найти отражение в понятийном аппарате Закона о персональных данных.

Литература

1. Бизнесмен Сергей Михайлов воспользовался «правом на забвение». (дата обращения: 01.03.2021).

2. Встреча с главой Роскомнадзора Андреем Липовым. (дата обращения: 19.12.2020).

3. Доклад Управления Верховного комиссара ООН по правам человека от 30 июня 2014 г. A/HRC/27/37 «Право на неприкосновенность личной жизни в цифровой век».

4. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195 [Электронный ресурс]. Доступ из справ.-правовой системы «КонсультантПлюс».

5. Кэтт (Catt) против Соединенного Королевства [Электронный ресурс]: постановление ЕСПЧ от 24.01.2019. Доступ из справ.-правовой системы «КонсультантПлюс».

6. О персональных данных [Электронный ресурс]: федеральный закон от 27.07.2006 № 152-ФЗ. Доступ из справ.-правовой системы «КонсультантПлюс».

7. О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных [Электронный ресурс]: федеральный закон от 19.12.2005 № 160-ФЗ. Доступ из справ.-правовой системы «КонсультантПлюс».

8. О системе управления реализацией национальной программы «Цифровая экономика Российской Федерации» (вместе с Положением о системе управления реализацией национальной программы «Цифровая экономика Российской Федерации») [Электронный ресурс]: постановление Правительства РФ от 02.03.2019 № 234. Доступ из справ.-правовой системы «КонсультантПлюс».

9. О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы [Электронный ресурс]: Указ Президента Российской Федерации от 9 мая 2017 г. № 203. Доступ из справ.-правовой системы «КонсультантПлюс».

10. Об информации, информационных технологиях и о защите информации [Электронный ресурс]: федеральный закон от 27.07.2006 № 149-ФЗ. Доступ из справ.-правовой системы «КонсультантПлюс».

11. Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных / General Data Protection Regulation /GDPR) [Электронный ресурс]. Доступ из справ.-правовой системы «КонсультантПлюс».

12. Солдатова В.И. Проблемы защиты персональных данных в условиях применения цифровых технологий // Право и экономика. 2019. № 12. С. 24-34.

13. Талапина Э.В. Защита персональных данных в цифровую эпоху: российское право в европейском контексте // Труды Института государства и права РАН. 2018. Т 13. № 5. С. 117.

Размещено на Allbest.ru