Семейное насилие. Персональные данные в системе информации ограниченного доступа
Скачать 2.19 Mb.
|
Федеральное государственное научно-исследовательское учреждение Институт законодательства и сравнительного правоведения при Правительстве Российской Федерации На правах рукописи Бундин Михаил Вячеславович ПЕРСОНАЛЬНЫЕ ДАННЫЕ В СИСТЕМЕ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА Специальность 12.00.13 – информационное право ДИССЕРТАЦИЯ на соискание ученой степени кандидата юридических наук Научный руководитель доктор юридических наук, профессор Терещенко Людмила Константинова Москва – 2017 2 СОДЕРЖАНИЕ Введение Глава 1. Понятие и содержание персональных данных …………… 14 1.1. Юридическая природа персональных данных …………. 14 1.2. Понятие и признаки персональных данных ……………. 29 1.3. Содержание и виды персональных данных …………….. 58 Глава 2. Персональные данные как информация ограниченного доступа 72 2.1. Понятие и система информации ограниченного доступа ………………………………………………………….,. 72 2.2. Правовой режим персональных данных как информации ограниченного доступа ……………..………… 93 2.3. Конфиденциальность как элемент правового режима персональных данных ……..……………………………………… 112 Глава 3. Формирование российского и зарубежного законодательства о персональных данных …………………………… 130 3.1. Современные тенденции развития законодательства о персональных данных в зарубежных странах ………………. 130 3.2. Особенности формирования российского подхода к правовому регулированию персональных данных ……….…. 175 Заключение Библиографический список. 195 3 ВВЕДЕНИЕ Актуальность темы исследования. Обеспечение интересов личности, ее прав и свобод в процессе формирования в России информационного общества является первостепенной задачей современного государства. Широкое использование современных информационных технологий, в частности технологий больших данных, облачных вычислений, интернета вещей, искусственного интеллекта и других, привносит не только удобство и комфорт в нашу жизнь, но и формирует новые вызовы и угрозы, такие как реальная угроза неконтролируемого накопления и обработки данных об индивиде, которые затем потенциально могут быть использованы негативным или нежелательным для него образом. Дальнейшее повсеместное распространение современных информационных технологий может привести к тому, что сам факт существования частной жизни окажется под угрозой. С учетом сказанного формирование адекватного правового режима персональных данных является важной гарантией прав личности, позволяющей контролировать обработку информации о себе ив первую очередь, определять порядок и условия доступа к ней. Таким образом, институт персональных данных становится важным элементом правового статуса личности, направленным на обеспечение ее информационной безопасности. Правовое регулирование персональных данных и вопросов доступа к ним имеет существенное значение для государства, для коммерческих структур и для экономики в целом. Внедрение современных технологий обработки информации является необходимым фактором социального и экономического развития страны, остановить которое представляется практически невозможным, с другой стороны, эти процессы сопровождаются ростом количества информационных систем и объемов данных, содержащихся в них, в том числе и персональных данных. Фактически развитие цифровой экономики и электронного государства, которые часто называются в числе приоритетных направлений государственной политики 4 не только в России, но и за рубежом, во многом будет зависеть оттого, каким будет правовой режим персональных данных и его основные параметры, ив первую очередь – сточки зрения доступа к ними условий их обработки. Установление избыточных требований к обеспечению конфиденциальности персональных данных, как информации ограниченного доступа, или ограничивающих доступ к ним, может привести к крайне негативным последствиям для экономики и государства, в особенности в тех сферах, где предоставление товаров и услуг напрямую связано с необходимостью автоматизированной обработки персональных данных (государственные и муниципальные услуги, услуги связи, образование, здравоохранение, транспорт и др. Проблемы защиты персональных данных и поиска баланса интересов личности, государства и общества не раз отмечались в действующих программных документах. Например, государственная программа Информационное общество прямо называет угрозу неконтролируемого роста объемов информации о гражданах и отсутствие эффективных механизмов контроля ее использования, прежде всего в государственных информационных системах, в качестве наиболее актуальных угроз современного российского общества. Новая редакция Доктрины информационной безопасности Российской Федерации также отмечает существенный рост преступлений против неприкосновенности частной жизни, личной и семейной тайны при обработке персональных данных с использованием информационных технологий. Действующая Стратегия развития информационного общества в Российской Федерации на 2017–2030 годы при рассмотрении вопросов защиты данных и информации указывает на необходимость соблюдения баланса между своевременным 1 Утверждена Распоряжением Правительства Российской Федерации от 20 октября 2010 гр г. Москва О государственной программе Российской Федерации Информационное общество (2011–2020 годы // Российская газета. – 2010. – 6 нояб. 2 Утверждена Указом Президента Российской Федерации от 5 декабря 2016 г. № 646 // Российская газета. – 2016. – 6 дек. 3 Утверждена Указом Президента Российской Федерации от 9 мая 2017 г. № 203 // Российская газета. – 2017. – 10 мая. 5 внедрением современных технологий обработки данных с защитой прав граждан, включая право наличную и семейную тайну. Актуальность темы исследования подтверждают и материалы судебной практики по спорам о нарушении прав субъектов персональных данных как в Российской Федерации, таки в странах Евросоюза и США, при этом отчетливо прослеживается тенденция на увеличение числа таких споров. В этой связи представляется крайне важными значимым комплексное изучение и дальнейшее теоретическое осмысление сущности и правового режима персональных данных, особенностей их правового регулирования как информации ограниченного доступа и определения места персональных данных в существующей системе информации ограниченного доступа, на основе чего сформулированы научно обоснованные предложения по совершенствованию законодательства и правоприменительной практики в указанной области. Степень научной разработанности темы исследования. Проблемные вопросыформирования и реализации применения законодательства о персональных данных в России и зарубежных странах были рассмотрены в диссертационных исследованиях Н.Г. Белгородцевой, И.А. Вельдера, А.В. Дворецкого, А.В. Кучеренко, НИ. Петрыкиной, ОБ. Просветовой, ЮС. Телиной, АС. Федосина. Существенное внимание проблемным вопросам защиты права на уважение частной жизни и регулированию оборота информации ограниченного доступа, в том числе и персональных данных, уделено также в трудах таких ученых, как А.Б. Агапов, A.A. Антопольский, А.Г. Арешев, ИЛ. Бачило, Е.К. Волчинская, Р.Б. Головкин, О.А. Городов, А.А. Ефремов, В.П. Иванский, В.Н. Лопатин, В.А. Мазуров, А.В. Морозов, В.Б. Наумов, ТА. Полякова, М. Савинцева, ИВ. Смолькова, А.А. Стрельцов, Л.К. Терещенко, Ю.В. Травкин, А.А. Фатьянов и др. Тем не менее в научно-правовой литературе до настоящего времени отсутствуют комплексные исследования проблематики соотнесения 6 правового режима персональных данных с существующими правовыми режимами информации ограниченного доступа, что не позволяет сформировать единые подходы к правовому регулированию вопросов обеспечения конфиденциальности персональных данных. Объект исследования – общественные отношения, связанные с обработкой персональных данных. Предметом исследования являются правовые нормы, материалы правоприменительной практики, научные доктрины, отражающие эволюцию представлений, идей и концепций о сущности и содержании персональных данных и их правового режима как информации ограниченного доступа в России и за рубежом, их месте в системе информации ограниченного доступа. Цель диссертационного исследования заключается в выработке и обосновании теоретических положений, имеющих значение для развития института персональных данных и определения их места в системе информации ограниченного доступа. В рамках поставленной научной проблемы решаются следующие научные задачи, определившие логику диссертационного исследования и его структуру – сформулировать на основе изучения российского и зарубежного законодательства и практики актуальное определение понятия персональные данные – определить юридическую природу персональных данных и их взаимосвязь с правами и свободами личности, и прежде всего – с правом на неприкосновенность частной жизни, личную и семейную тайну – провести классификацию персональных данных, в зависимости от режима доступа к ним – исследовать существующую систему информации ограниченного доступа в российском законодательстве и праве с целью определить в ней место персональных данных 7 – определить особенности, содержание и структуру правового режима персональных данных как информации ограниченного доступа. Методологическую основу исследования составили как общенаучные, таки специальные юридические методы познания. К числу основных используемых в исследовании общенаучных методов следует отнести общелогические методы диалектический, системно-структурный, формально-логический. Среди специальных юридических методов автором использовались формально-юридический, историко-правовой и сравнительно-правовой методы. Теоретическую основу диссертационного исследования составили научные и научно-методические труды по общей теории государства и права, административного и информационного права. В своей работе автор использовал труды таких ученых-юристов, как А.Б. Агапов, С.С. Алексеев, A.A. Антопольский, А.Г. Арешев, В.М. Баранов, Ю.М. Батурин, ДН. Бахрах, ИЛ. Бачило, Л. Брандейс, Г. Бребант, А.Б. Венгеров, И.А. Вельдер, Е.К. Волчинская, Р.Б. Головкин, В.П. Иванский, В.А. Копылов, Л.О. Красавчикова, П.У. Кузнецов, МА. Лапина, В.Н. Лопатин, В.А. Мазуров, A.B. Малько, МН. Марченко, НИ. Матузов, А.В. Минбалеев, А.В. Морозов, В.Б. Наумов, В.Б. Рушайло, ИВ. Смолькова, ЭВ. Талапина, Л.К. Терещенко, Ю.А. Тихомиров, Б.Н. Топорнин, Ю.В. Травкин, С. Уоррен, А.А. Фатьянов, МА. Федотов, Т.Я. Хабриева, Л.С. Явич. Нормативная база исследованияпредставлена Конституцией Российской Федерации, федеральными конституционными и федеральными законами, в частности Федеральным законом Об информации, информационных технологиях и о защите информации и Федеральным законом О персональных данных, указами Президента Российской Федерации, постановлениями и распоряжениями Правительства Российской Федерации, приказами федеральных органов исполнительной власти (Роскомнадзор, ФСТЭК России) и иными нормативными правовыми актами и документами органов государственной власти Российской Федерации и ее 8 субъектов, затрагивающих вопросы обработки и обеспечения конфиденциальности персональных данных. Существенное внимание в работе уделяется изучению международных правовых актов, среди которых особое место занимают нормативно-правовые акты Совета Европы и Европейского союза. Помимо вышеуказанных актов правовую основу исследования составили также нормативные правовые акты, регулирующие вопросы защиты персональных данных таких стран, как США, Франция, Германия, Дания, Швеция и др. Эмпирическую базу исследования составили материалы российской и зарубежной судебной практики, практики Европейского суда по правам человека по рассматриваемой проблематике, аналитические и статистические материалы международных организаций – Совета Европы, Европейского союза, Организации по экономическому сотрудничеству (ОЭСР); материалы правоприменительной практики по реализации законодательства о персональных данных в России и зарубежных странах. Научная новизна исследования определяется разработкой и решением научной задачи, имеющей теоретическую и практическую значимость, и заключается в расширении научных представлений о правовых режимах персональных данных и их соотношении с существующими правовыми режимами информации ограниченного доступа. В диссертации впервые разработана целостная научно-правовая концепция применимых правовых режимов персональных данных и их месте в системе информации ограниченного доступа. Научная новизна диссертационного исследования, свидетельствующая о личном вкладе автора в науку, состоит также в сформулированных теоретических и практических положениях, выносимых на защиту. На защиту выносятся следующие положения 1. В целях совершенствования существующего понятийного аппарата предлагается авторское определение понятия персональные данные 9 персональные данные – сведения о физическом лице или относящиеся прямо или косвенно к определенному или определяемому на основании таких сведений физическому лицу (субъекту персональных данных, в том числе его фамилия, имя, отчество, год, месяц, дата и месторождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, а также другая информация, которая, как правило, представлена в формализованном виде, обеспечивающем возможность их обработки в информационных системах, преимущественно с помощью средств автоматизации, полностью или частично. 2. Для отграничения персональных данных от иных видов информации обосновывается использование в качестве основного признака персональных данных наличие взаимосвязи между субъектом и содержанием соответствующей информации о нем. Такая связь может быть очевидной через прямое указание на субъекта данных с использованием идентифицирующей информации, либо она может быть потенциально установлена. В качестве дополнительного признака персональных данных следует рассматривать их формализованный характер, те. обусловленный целями и задачами обработки в информационной системе набор сведений, и их связь с информационной системой. 3. В целях упорядочения существующих представлений о месте правового режима персональных данных среди иных режимов информации обоснован вывод об отсутствии единого правого режима персональных данных, поскольку они могут находиться как в режиме общедоступной информации, таки в режиме информации ограниченного доступа. Применительно к персональным данным в режиме информации ограниченного доступа следует выделить особо правовой режим конфиденциальности персональных данных, который имеет собственное содержание и распространяется на случаи обработки персональных данных на условиях соблюдения конфиденциальности за исключением государственной тайны. Режим конфиденциальности персональных данных, 10 в свою очередь, включает в себя режим особых категорий персональных данных и режим биометрических персональных данных, каждый из которых также имеет свои особые параметры. 4. Обосновывается вывод, что конфиденциальность персональных данных представляет собой установленное законодательством требование, обращенное исключительно к оператору, обработчику персональных данных, органу по защите персональных данных, работнику оператора, а также иному лицу, те. конфидентам, получившим к персональным данным доступна законном основании. Конфиденциальность, как обязательное требование, возникает с момента получения доступа к персональным данным конфидента, в отсутствие у него законных оснований для обработки их в режиме общедоступной информации. 5. В целях устранения возникающих коллизий, связанных с соотнесением правового режима конфиденциальности персональных данных с иными правовыми режимами конфиденциальной информации, такими как врачебная тайна, тайна связи, адвокатская, нотариальная, банковская тайны и др, обосновывается необходимость закрепления в Федеральном законе О персональных данных коллизионной нормы-правила, которая бы установила приоритет требований режима конфиденциальности персональных данных, которые должны быть выполнены конфидентами, в условиях, когда иными режимными требованиями предусматривается более низкий уровень защищенности информации. 6. Для разрешения возникающих в правоприменительной практике проблем автором предлагается использование и прямое закрепление в законодательстве положения о презумпции конфиденциальности персональных данных в качестве одного из принципов, предусмотренных статьей 5 Федерального закона О персональных данных. 7. Обоснованы целесообразность и возможность дальнейшего развития правомочий субъекта персональных данных в ответ на появление новых угроз правами свободам личности. Таковым следует считать право на 11 забвение, имеющее в тоже время собственное содержание, которое заключается вправе субъекта персональных данных требовать от оператора поисковой системы прекратить индексирование информации о себе (те. выдачу ссылок на нее по запросу пользователя поисковой системы, размещенной в информационно-коммуникационной сети Интернет, и которая распространяется с нарушением законодательства, является недостоверной или неактуальной. Теоретическая значимость исследования состоит в том, что автор в своем исследовании формулирует теоретические положения, определяющие сущность и содержание правового режима персональных данных как информации ограниченного доступа, обусловленные их юридической природой и состоянием законодательства в этой сфере, а также положения, характеризующие место персональных данных в системе информации ограниченного доступа. Отдельное внимание автором уделяется совершенствованию понятийного аппарата в рассматриваемой сфере. Материалы диссертации в части определения перспектив и существующих тенденций развития правового института персональных данных в России и за рубежом могут служить теоретической основой для совершенствования законодательства в данной сфере, а также стать предметом самостоятельных научных исследований в этой области и области смежных юридических наук. Практическая значимость исследования заключается в разработке и формулировании конкретных предложений по совершенствованию существующего законодательства о персональных данных, в частности положений Федерального закона О персональных данных. Результаты исследования могут быть использованы для преподавания в рамках программ бакалавриата и специалитета курсов Информационное право, Информационные технологии в юридической деятельности, Основы информационной безопасности, специальных магистерских курсов, связанных с темой диссертации, и других дисциплин профессионального 12 цикла программ основного и дополнительного образования, где изучаются такие вопросы, как информационная безопасность личности, защита частной жизни, защита персональных данных, конфиденциальность информации, правовые режимы информации ограниченного доступа и др. Степень достоверности и апробация результатов исследования. Основные теоретические и практические выводы, сформулированные в результате проведенного исследования, были – обсуждены на заседаниях отдела административного законодательства и процесса, секции публичного права, круглых столах Института законодательства и сравнительного правоведения при Правительстве РФ (22 мая 2017 г, 17 марта 2017 г, 15 октября 2015 г – отражены в публикациях автора по теме исследования, имеющих как научную, таки учебную направленность (из них 3 статьи – в изданиях, включенных в перечень рекомендованных ВАК Минобрнауки РФ, и 5 публикаций, включенных в международную базу научного цитирования Scopus). Основные выводы и результаты исследования были представлены автором на различных конференциях Международная конференция по теории и практике электронного правительства (ICEGOV) (7–9 марта 2017 г, г. Нью Дели, Индия 1–3 марта 2016 г, г. Монтевидео, Уругвай 27–30 октября 2014 г, г. Гимарайнш, Португалия Международная конференция по цифровому правительству (Dg.o) (8–10 июня 2016 г, г. Шанхай, КНР 27–30 мая 2015 г, г. Финикс, США Международная конференция Цифровые трансформации и глобальное общество (DTGS) (21–23 июня 2017 г, Санкт- Петербург; 22–24 июня 2016 г, Санкт-Петербург); Международная конференция «Киберпространство» (27–28 ноября 2015 г, Университет Масарика, г. Брно, Чехия Международная школа-практикум молодых ученых-юристов Института законодательства и сравнительного правоведения при Правительстве РФ (23–24 мая 2013 г, Москва 26–28 мая 2010 г, Москва. 13 Кроме того, отдельные выводы исследования были изложены в научных докладах и обсуждены входе неоднократного участия автора в Международной летней школе по киберправу (ISSC) (6–10 июля 2015 г 30 июня – 4 июля 2014 г 1–5 июля 2013 г 2–6 июля 2012 г, Москва, Национальный исследовательский университет Высшая школа экономики. Апробация и внедрение результатов реализовывались через научно- педагогическую деятельность автора на кафедре административного и финансового права юридического факультета Федерального автономного образовательного учреждения высшего образования Национальный исследовательский Нижегородский государственный университет им. НИ. Лобачевского в рамках проведения практических занятий по дисциплинам Информационное право, Информационные технологии в юридической деятельности, Основы информационной безопасности, где были использованы выводы и результаты, изложенные в публикациях автора. Структура диссертации в соответствии с поставленными целями и задачами исследования включает в себя введение, три главы из восьми параграфов, заключение, библиографию. 14 ГЛАВА 1. ПОНЯТИЕ И СОДЕРЖАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ |