Защита персональных данных и Интернет
Л.А. Сергиенко




Хотелось бы привлечь внимание к вопросу о назревшей необходимости законодательного регулирования отношений в сфере персональных данных. Хочется верить, что проблема наконец-то будет решена с помощью соответствующего федерального закона.

Проект закона о персональных данных давно подготовлен. Работа над ним началась в середине 90-х годов, а в апреле 1998 г. он был внесен в Государственную Думу. К сожалению, с тех пор ничего не изменилось, данный законопроект по-прежнему «лежит на полке».

Остановимся вкратце на четырех основных блоках проблем, которые нашли отражение в этом проекте.

Первый блок включает проблемы, связанные с правами субъекта персональных данных, второй – с обязанностями держателя массивов персональных данных, третий – с формами государственного регулирования работы с персональными данными и, наконец, четвертый – с решением вопросов защиты персональных данных и регулирования ответственности за нарушение прав субъектов этих данных.

Поскольку проект закона был разработан, как указывалось выше, в середине 90-х годов, естественно, в то время разработчикам трудно было предвидеть многие проблемы и будущую практику только еще формирующихся отношений в Интернете. И поэтому проблемы работы с персональными данными в условиях Интернета в законопроекте практически не получили отражения. Несколько позднее в текст проекта была внесена хорошая статья, связанная с проблемами Интернета, которая регулирует вопросы конфиденциальности информации. Речь идет об обязанности держателя массива персональных данных обеспечивать конфиденциальность при трансграничной передаче информации, содержащей такие данные.

Статья очень важная, но следует отметить, что проблема конфиденциальности персональных данных должна быть отражена в законе более полноценно. Если обратиться к Директиве Европейского Парламента и Совета Европейского Союза от 15 декабря 1997 года № 97/66/ЕС, которая специально обращает внимание на проблему обеспечения конфиденциальности, и учесть все коллизии, возникающие в связи с нарушениями прав субъекта персональных данных в условиях Интернета, становится очевидным, что проблема конфиденциальности должна быть представлена в проекте российского закона значительно шире и с учетом разных подходов к ее обеспечению.

Например, представляется целесообразным включить в подготовленный проект статью, которая давала бы право пользователю Интернета при направлении информации, содержащей персональные данные, позволяющие его идентифицировать, самому выбирать и применять технологические средства защиты этой информации. И по поводу выбора средств к данному пользователю не могут быть предъявлены какие-либо претензии. Эта идея уже достаточно широко обсуждается и, в частности, получила отражение в авторском проекте Декларации прав человека и гражданина в киберпространстве, предложенной для дискуссионного обсуждения в Интернете [1].

В настоящее время также получает распространение так называемая «саморегуляция» поведения участников процессов реализации субъективных прав в информационной сфере. Она осуществляется на основе составления определенных сводов правил, принимаемых по общему согласию участниками некоторых коллективов, профессиональных групп. Этими правилами предусматриваются, в том числе, и способы, условия защиты персональных данных, обращающихся в Интернете [2].

Можно полагать, что этот способ регулирования отношений в Сети заслуживает внимания и соответствующего отражения в законодательстве. Положительная позиция относительно государственного одобрения и поддержки разработки кодексов поведения в Интернете на уровне Европейского Сообщества, осуществляемой профессиональными объединениями или организациями, выражена, например, в Директиве Европейского Парламента и Совета Европейского Союза 1998 г. № 586, посвященной некоторым аспектам электронной торговли на внутреннем рынке.

Не менее важным является и определение обязанностей провайдеров, обеспечивающих работу с персональными данными. На эту тему уже принят ряд международных документов, опираясь на которые можно разработать национальные нормативные акты для регулирования возникающих вопросов.

Следует отметить, что проект закона о персональных данных содержит самую общую норму о том, что ответственность за нарушение прав субъекта персональных данных должна осуществляться в соответствии с действующим административным и уголовным законодательством. В настоящее время и Уголовный кодекс РФ, и Кодекс об административных правонарушениях уже содержат некоторые статьи, регулирующие ответственность за отдельные нарушения в сфере работы с персональными данными. Например, установлена уголовная ответственность за незаконный сбор и распространение сведений о частной жизни лица; административная ответственность – за отдельные нарушения прав граждан, касающиеся использования их персональных данных, при проведении выборов и референдумов, а также за некоторые другие отдельные аспекты нарушений, имеющие отношение к сведениям персонального характера.

Однако очевидно, что грядущее принятие Федерального закона о персональных данных и Федерального закона о Государственном регистре населения РФ потребует более принципиального и всестороннего решения проблемы правовой ответственности за нарушения в области учета и использования информации персонального характера, в том числе и в условиях Интернета.

Наконец, в связи с рассматриваемой проблемой хотелось бы остановиться еще на одном способе защиты персональных данных и прав лиц, которым эти данные принадлежат, нуждающемся в правовом обеспечении. Речь идет о развитии правового регулирования «внесудебного» и «внеадминистративного» порядка защиты указанных категорий. Сегодня более чем в 20 странах мира существуют специальные независимые организационные структуры (комиссии, агентства, уполномоченные), обеспечивающие урегулирование спорных вопросов, возникающих в связи со сбором, распространением и использованием информации персонального характера. Деятельность этих структур обеспечивает дополнительные гарантии защиты прав субъектов персональных данных по отношению к существующим традиционным мерам. Упомянутая выше Директива № 586 предусматривает применение внесудебных схем – функционирование специальных органов, ответственных за внесудебное урегулирование споров с потребителями, сообразуясь с законодательством Европейского Сообщества.

Представляется, что вопрос является актуальным и для нашей страны и нуждается в определенном правовом обеспечении с учетом реальных условий и подходов к его разрешению.

 

Литература


1. Draft Proposal: Declaration of Human Rights in Cyberspace. Art. 12. http:/ www.be-in.com/9/ten/rightsdec.html.
2. См. например, Нормы пользования Сетью, разработанные в рамках Открытого Форума интернет сервис провайдеров. http://www. ofis.org.



Сергиенко Лена Акимовна - старший научный сотрудник Института государства и права РАН, кандидат юридических наук



© Информационное общество, 2000, вып. 4, с. 44 - 45.