ЗАЩИТА ПРАВ ФИЗИЧЕСКИХ ЛИЦ КАК УЧАСТНИКОВ ОБОРОТА ЦИФРОВЫХ ДАННЫХ

PROTECTION OF THE RIGHTS OF INDIVIDUALS AS PARTICIPANTS IN THE CIRCULATION OF DIGITAL DATA

Oksana Prokopchuk

Student, Jurisprudence, Civil Law profile, Moscow University for Industry and Finance "Synergy",

Russia, Moscow

АННОТАЦИЯ

В статье рассматриваются ключевые вопросы защиты прав и свобод человека при обработке персональных данных в период развития цифровой экономики России. Автор анализирует основы правового регулирования обработки персональных данных в России, Европейском союзе и Соединённых Штатах Америки.

ABSTRACT

The article discusses the key issues of protection of human rights and freedoms in the processing of personal data during the development of the digital economy Of Russia. The author analyzes the basics of legal regulation of personal data processing in Russia, The European Union and the United States of America.

Ключевые слова: персональные данные, права и свободы человека, неприкосновенность частной жизни, цифровая экономика, цифровые технологии.

Keywords: personal data, human rights and freedoms, privacy, digital economy, digital technology.

Проблема защиты персональных данных существовала не всегда, она возникла одновременно с развитием цифровых и иных технологий, что повлекло за собой решение законодателем вопроса о правовом регулировании порядка обращения с информацией о персональных данных и их защите. В связи с огромной передачей всевозможных данных о пользователях через коммуникационную сеть Интернет возрастает опасность массовых нарушений прав таких пользователей, в связи с чем, качественное правовое регулирование в сфере использования, обработки и защиты персональных данных всех субъектов, в первую очередь, физических и юридических лиц необходимо. Защита информации необходима почти для каждого вида предпринимательской деятельности. Конкуренты заинтересованы в получении чужой ценной информации, для выстраивания и реализации эффективных стратегий своей компании, злоумышленники - для продажи информации с чужими данными в теневом интернете. Для достижения своих целей названные лица используют разные средствах.

Федеральный закон от 27.07.2006 №152- ФЗ «О персональных данных» определяет персональные данные как любую информацию, которая относится к прямо или косвенно определенному лицу (субъекту персональных данных).

В России в последнее время очень распространена утечка персональных данных граждан, особенно данные пользователей «СДЭК», «Ростлеком», «Почты России», «Ozon», «Wildberries». Законодателем периодически вносятся изменения в действующее законодательство о персональных данных, что свидетельствуют о стремлении государства создать такую нормативную базу регулирования защиты персональных данных, которая будет соответствовать уровню развития цифровизации общества.

В последнее время так же участились утечки данных в различных территориальных отделениях Сбербанка. Кроме этого, личные данные граждан попадают в руки к злоумышленникам, которые оформляют на них микрозаймы, после регистрации в каршеринговом сервисе. Гражданин, передавая свои личные данные банку или иной кредитной, страховой организации - любому субъекту, который занимается тем или иным видом предпринимательской деятельности, индивидуальному предпринимателю или публично-правовому образованию, надеется на защиту своих персональных данных от передачи третьим лицам.

Итак, под персональными данными принято понимать любые сведения, которые позволяют прямо или косвенно идентифицировать человека.

Проблема утечки персональных данных в эпоху цифровизации обострилась, что требует внимания не только со стороны компаний, запрашивающих данные субъектов, но и со стороны государственных органов. Для контроля и защиты прав субъектов персональных данных необходимы:

1. Оперативное рассмотрение жалоб и обращений, касающихся утечки личных данных;

2. Правовое регулирование информационной безопасности, совершенствование закона «О персональных данных»;

3. Четкое определение наказаний за противоправные действия, которые предполагают использование и распространение персональных данных;

4. Пресечение деятельности организаций, осуществляющих продажу и несогласованное распространение персональных данных пользователей.

Таким образом, массовый переход на удаленную работу, активная цифровизация общественной жизни, перевод привычных форм деятельности в дистанционный формат привели к уязвимому положению субъектов персональных данных. Несмотря на то, что многие организации активно борются с попытками кражи конфиденциальных данных, рост утечек в сети Интернет продолжает расти.

В США, в отличие от ЕС, России и ряда иных государств, нет какого-то единого нормативного акта, регламентирующего защиту персональных данных (ПД). Американское законодательство в данной области образовано рядом узкоспециализированных федеральных законов, которые дополняются местными законодательными актами в отдельных штатах. Одним из старейших законов, затрагивающих сферу информационных прав граждан, является Закон «О Федеральной торговой комиссии» 1914 г. Хотя главной целью закона Вудро Вильсон и его правительство ставили борьбу с монополиями, акт уполномочил новообразованную Комиссию реализовывать меры для защиты потребителей от нечестных действий и обмана со стороны коммерческих организаций. В частности, нечестным действием считается и невыполнение компанией своих заявленных обещаний в сфере обеспечения сохранности ПД и неспособность предоставить адекватный уровень их защиты [2].

К штатам, которые разработали свои собственные законы о защите ПД, относятся Иллинойс, Калифорния, Массачусетс, Гавайи, Нью Йорк, Мэриленд, Северная Дакота. По состоянию на январь 2020 г., законы вступили в силу, однако, только в первых из двух перечисленных штатах. Все местные законопроекты во многом сходятся, прежде всего, более широким определением ПД и предоставлением субъекту прав на доступ к данным и их изменение [4].

Защита персональных данных в Федеративной Республике Германии стала приобретать все большее значение с середины 1960-х годов. 7 октября 1970 года в Земле Гессен был принят закон о защите персональных данных (Datenschutzgesetz). Целью закона было, среди всего прочего, защитить данные, обработанные в электронном виде, от несанкционированного доступа и создать должность сотрудника по защите данных в качестве независимого надзорного органа (Федеральный уполномоченный по защите данных; Datenschutzbeauftragter). При этом область защиты данных распространялась в соответствии с этим законом «на все документы, созданные для целей компьютерной обработки, а также на все хранимые данные и результаты их обработки в органах власти страны, а также в государственных корпорациях, учреждениях и общественных фондах» (§1 Datenschutzgesetzes). Этому примеру последовали и другие федеральные земли. С 1981 года земельные законы о защите данных были приняты во всех федеральных землях. Законотворчеству на уровне Земель последовало принятие 27 января 1977 года Федерального закона о защите персональных данных (Bundesdatenschutzgesetz). Обработка данных была разрешена только в том случае, если субъект данных дал на это согласие или если Федеральный закон о защите данных или иной правовой документ разрешили это. Государственным органам разрешалось обрабатывать персональные данные только в том случае, если они нуждались в них для выполнения своих обязанностей [3].

24 октября 1995 года Европейский парламент и Совет Европейского союза приняли Директиву о защите данных (Директива о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных; Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr). Целью данного документа было создание единого уровня защиты данных на уровне Европейского Союза. 27 апреля 2016 года вступил в силу Общий регламент Европейского Союза о защите данных (Datenschutz-Grundverordnung (DSGVO)), заменивший Директиву о защите данных 1995 года. Данная мера была продиктована быстрым развитием технологических разработок и глобализационными процессами в области защиты данных.

Целью Общего регламента о защите данных является предоставление гражданам Европейского Союза возможность лучшего контроля своих персональных данных. Этот документ предусматривает, в том числе, правила сбора персональных данных и право на исправление и удаление персональных данных. Кроме того, здесь оговаривается, что предприятия и государственные органы должны незамедлительно информировать пострадавших о серьезных нарушениях конфиденциальности персональных данных. Данные правила также распространяются на компании, находящиеся за пределами Европейского Союза. С 25 мая 2018 года все государства-члены Европейского Союза должны применять Общий регламент Европейского Союза о защите данных. В результате Федеральный закон о защите данных больше не существует в его изначальной форме. Его задача сейчас заключается в детализации положений, указанных в Общем регламенте [1].

Таким образом, проблема реализации некоторых прав субъекта персональных данных связана с отрицательной судебной практикой, когда суды игнорируют обязательные требования, установленные законодательством, а также с отсутствием надлежащего правового механизма, защищающего субъекта от рекламы, которую он получает при незаконной обработке его персональных данных.

Представляется, что для решения таких проблем необходимо обязать идентифицировать операторов при обработке персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем (субъектом персональных данных). Законодательство в сфере персональных данных в современном виде существует в Российской Федерации 15 лет, судебных споров по вопросам персональных данных возникает множество [5].

Возможно, для улучшения судебной практики, которая бы не допускала вынесения заведомо незаконных решений, необходимо обобщение практики от высших судов. На наш взгляд, обзор практики Верховного суда РФ в согласованности с судами общей юрисдикции позволил бы устранить проблемы, возникающих в связи с неправильным толкованием и применением норм о персональных данных со стороны судов.

Список литературы:

1. Аюшеева И.З. Цифровые объекты гражданских прав // LEX RUSSICA (Русский закон). 2021. № 7 (176). С. 37
2. Дмитриева Е. Г. Проблемы защиты персональных данных в цифровом мире и пути их решения // Право и бизнес. 2021. № 3. С. 18.
3. Петров Н.Н. Правовое регулирование защиты персональных данных в россии и германии: оценка эффективности // В сборнике: Труды юридического факультета. Т. XI. Правовая карта мира: попытки начертания (теоретические, исторические и практические аспекты). материалы Межвузовской научной конференции студентов и молодых ученых. 2019. С. 156
4. Положихина М.А. Национальные модели цифровой экономики. Экономические и социальные проблемы России: Сб. науч. тр. / РАН. ИНИОН. Центр социал. науч.-информ. исслед. Отд. экономики; ред. кол.: Макашева Н.А., гл. ред., и др. М. 2018. № 1. С. 112-114.
5. Полякова Т.А., Бойченко И.С. Цифровой оборот данных - проблемы взаимодействия субъектов и оператора обработки персональных данных // Право и государство: теория и практика. - 2021. - № 11 (203). - С. 181-184.
6. Рассолов И.М., Чубукова С.Г., Мохов А.А., Шагиева Р.В. Проблемы правового регулирования использования генетической информации и персональных данных в условиях цифровой трансформации // В книге: Трансформация и цифровизация правового регулирования общественных отношений в современных реалиях и условиях пандемии. Казань, 2020. - С. 91-101.
7. Цифровые данные как объект гражданско-правового регулирования в Германии, США и России: автореферат дис. на соиск. уч. степ. кандидата юридических наук: специальность / Мефодьева Кристина Александровна; [Место защиты: Ин-т законодательства и сравнит. правоведения при Правительстве РФ]. - Москва, 2019. С. 10.