Сергей Сергей → К вопросу о персональных данных как об объекте повышенной охраны
Не так давно мне высказывали мнение по поводу того, что повышенная охрана персональных данных в современных реалиях российской правовой действительности — излишняя трата правового инструментария, которая никаким образом не обеспечивает безопасность конфиденциальной информации. В то же время, сегодня пока не придумали других способов охраны, которые могли бы с полной четкостью и удвоенной силой защитить от посягательств информацию о гражданине.
Персональные данные, на наш взгляд, следует относить к одной из составляющих важнейшего права, установленного Конституцией Российской Федерации, — права на неприкосновенность частной жизни. Саму неприкосновенность частной жизни стоит признать объектом повышенной охраны, как и персональные данные, ее составляющие [1].
С точки зрения права, каждый гражданин представляет собой индивидуальное лицо, которое можно идентифицировать по определенным отличительным признакам. Такие признаки относятся к различным сторонам и сферам его жизни. Исходя из вышеизложенного, разумно было бы вывести определение персональных данных. С указанных позиций под персональными данными следует понимать информацию, сведения о физическом лице, которые позволяют отличить его от иных лиц.
Так, информация о семейном положении гражданина или информация о месте его работы составляет личную информацию о гражданине. Такая информация, прежде всего, необходима самому гражданину для того, чтобы непосредственно распоряжаться своими способностями к самореализации. Как указывают некоторые исследователи, каждому гражданину принадлежит изначально право определять объем личной информации, который может быть известен неопределенному кругу лиц. Работая с определенными программами, каждое лицо идентифицирует себя в цифровом пространстве с помощью персональных данных, то есть соглашается с выдачей части информации о своей частной жизни. Однако в таких условиях информационный аспект частной жизни может быть подвержен различным правонарушениям. М.Е. Петросян и Н.Н. Разумович в этой связи справедливо указывают, что вторжение в сферу частной жизни приобретает очертания серьезного социального бедствия, в котором замешаны государство, влиятельные общественные организации, крупные монополии, потому что информация о личности рассматривается «как экономически выгодный товар и как источник власти» [2].
Чем же характеризуются правонарушения в области персональных данных? Во-первых, правонарушения в отношении персональных данных гражданина имеют латентный характер, поскольку субъект персональных данных может и не догадываться о совершенных в отношении него незаконных сборе, обработке, хранении, уничтожении и передаче персональных данных, а также внесении в эти данные преднамеренных искажений. Дело в том, что персональные данные как информация заносятся на определенные информационные носители, которые могут представлять из себя различные базы данных, документы, данные обработки и т.д. Таким образом, если они выпали из поля зрения субъектов персональных данных, а находятся в руках иных лиц, возможны различные злоупотребления с их стороны.
Во-вторых, само по себе распространение персональных данных не столько наносит ущерб личности, сколько создает возможность для причинения ущерба. Другими словами, распространение той или иной информации о гражданине может и не причинить напрямую ущерб этому гражданину. Однако если эти персональные данные становятся известны лицам, которым эта информация необходима для совершения с ее помощью неправомерных действий, то в таком случае распространение персональных данных становится фактором, способствующим совершению правонарушений и последующего причинения вреда.
В-третьих, персональные данные гражданина могут содержаться в документах, на которые распространяется режим охраняемой законом тайны – банковской, коммерческой, государственной и т.д. Поэтому персональные данные становятся частью информации, которая напрямую охраняется в силу положений закона.
Персональные данные могут охватывать практически все сферы жизни индивида. Потому совершенно очевидно, что ввиду такой сложной природы они могут потенциально охраняться на условиях других режимов конфиденциальности/секретности, в частности на условиях режима государственной тайны, коммерческой тайны, служебной тайны и многих видов профессиональных тайн (врачебной, нотариальной, тайны усыновления и т.д.). На подобный вывод наталкивает анализ целого ряда положений Закона, по смыслу которых персональные данные составляют одновременно: государственную тайну (ч. 2 ст. 1), личную, семейную тайну, тайну частной жизни (ст. ст. 2, 12), врачебную тайну (п. п. 3 — 4 ч. 2 ст. 10 и ст. 12), тайну следствия (п. 6 ч. 2 ст. 10), тайну правосудия и оперативно-розыскной деятельности (ст. 11) [3].
Исходя из вышесказанного, мы видим, что персональные данные как информация личного характера о гражданине может быть объектом посягательства со стороны различных субъектов. Если нет четкого механизма регулирования охраны персональных данных, то отсутствие охраны изначально означает высокую криминогенность подобных посягательств. Наличие потенциальных посягательств на персональные данные гражданина объясняет необходимость их усиленной охраны со стороны государства.
[1] Щедрин Н.В. Источник повышенной опасности, объект повышенной охраны и меры безопасности: лекция / Краснояр. гос. ун-т; Н.В. Щедрин. – Красноярск: Юридический институт КрасГУ, 2006. – С. 12.
[2] Петросян М.Е., Разумович Н.Н. Информация и личность. Правовые аспекты: Научно-аналитический обзор литературы США. М., 1979. С. 6.
[3] Баранов В.М. Категория «частная жизнь» // Право граждан на информацию и защита неприкосновенности частной жизни. Н. Новгород, 1999. С. 34 — 37.
Персональные данные, на наш взгляд, следует относить к одной из составляющих важнейшего права, установленного Конституцией Российской Федерации, — права на неприкосновенность частной жизни. Саму неприкосновенность частной жизни стоит признать объектом повышенной охраны, как и персональные данные, ее составляющие [1].
С точки зрения права, каждый гражданин представляет собой индивидуальное лицо, которое можно идентифицировать по определенным отличительным признакам. Такие признаки относятся к различным сторонам и сферам его жизни. Исходя из вышеизложенного, разумно было бы вывести определение персональных данных. С указанных позиций под персональными данными следует понимать информацию, сведения о физическом лице, которые позволяют отличить его от иных лиц.
Так, информация о семейном положении гражданина или информация о месте его работы составляет личную информацию о гражданине. Такая информация, прежде всего, необходима самому гражданину для того, чтобы непосредственно распоряжаться своими способностями к самореализации. Как указывают некоторые исследователи, каждому гражданину принадлежит изначально право определять объем личной информации, который может быть известен неопределенному кругу лиц. Работая с определенными программами, каждое лицо идентифицирует себя в цифровом пространстве с помощью персональных данных, то есть соглашается с выдачей части информации о своей частной жизни. Однако в таких условиях информационный аспект частной жизни может быть подвержен различным правонарушениям. М.Е. Петросян и Н.Н. Разумович в этой связи справедливо указывают, что вторжение в сферу частной жизни приобретает очертания серьезного социального бедствия, в котором замешаны государство, влиятельные общественные организации, крупные монополии, потому что информация о личности рассматривается «как экономически выгодный товар и как источник власти» [2].
Чем же характеризуются правонарушения в области персональных данных? Во-первых, правонарушения в отношении персональных данных гражданина имеют латентный характер, поскольку субъект персональных данных может и не догадываться о совершенных в отношении него незаконных сборе, обработке, хранении, уничтожении и передаче персональных данных, а также внесении в эти данные преднамеренных искажений. Дело в том, что персональные данные как информация заносятся на определенные информационные носители, которые могут представлять из себя различные базы данных, документы, данные обработки и т.д. Таким образом, если они выпали из поля зрения субъектов персональных данных, а находятся в руках иных лиц, возможны различные злоупотребления с их стороны.
Во-вторых, само по себе распространение персональных данных не столько наносит ущерб личности, сколько создает возможность для причинения ущерба. Другими словами, распространение той или иной информации о гражданине может и не причинить напрямую ущерб этому гражданину. Однако если эти персональные данные становятся известны лицам, которым эта информация необходима для совершения с ее помощью неправомерных действий, то в таком случае распространение персональных данных становится фактором, способствующим совершению правонарушений и последующего причинения вреда.
В-третьих, персональные данные гражданина могут содержаться в документах, на которые распространяется режим охраняемой законом тайны – банковской, коммерческой, государственной и т.д. Поэтому персональные данные становятся частью информации, которая напрямую охраняется в силу положений закона.
Персональные данные могут охватывать практически все сферы жизни индивида. Потому совершенно очевидно, что ввиду такой сложной природы они могут потенциально охраняться на условиях других режимов конфиденциальности/секретности, в частности на условиях режима государственной тайны, коммерческой тайны, служебной тайны и многих видов профессиональных тайн (врачебной, нотариальной, тайны усыновления и т.д.). На подобный вывод наталкивает анализ целого ряда положений Закона, по смыслу которых персональные данные составляют одновременно: государственную тайну (ч. 2 ст. 1), личную, семейную тайну, тайну частной жизни (ст. ст. 2, 12), врачебную тайну (п. п. 3 — 4 ч. 2 ст. 10 и ст. 12), тайну следствия (п. 6 ч. 2 ст. 10), тайну правосудия и оперативно-розыскной деятельности (ст. 11) [3].
Исходя из вышесказанного, мы видим, что персональные данные как информация личного характера о гражданине может быть объектом посягательства со стороны различных субъектов. Если нет четкого механизма регулирования охраны персональных данных, то отсутствие охраны изначально означает высокую криминогенность подобных посягательств. Наличие потенциальных посягательств на персональные данные гражданина объясняет необходимость их усиленной охраны со стороны государства.
[1] Щедрин Н.В. Источник повышенной опасности, объект повышенной охраны и меры безопасности: лекция / Краснояр. гос. ун-т; Н.В. Щедрин. – Красноярск: Юридический институт КрасГУ, 2006. – С. 12.
[2] Петросян М.Е., Разумович Н.Н. Информация и личность. Правовые аспекты: Научно-аналитический обзор литературы США. М., 1979. С. 6.
[3] Баранов В.М. Категория «частная жизнь» // Право граждан на информацию и защита неприкосновенности частной жизни. Н. Новгород, 1999. С. 34 — 37.
Во-первых, как я должен взыскивать сумму долга с должника не собирая и не систематизируя о нем информацию. А в соответствии с данным законом, если я собираю данную информацию, то уже являюсь оператором. А при той работе судебных приставов основную массу информации приходится собирать самостоятельно, в том числе и из социальных сетей.
Во-вторых, при приеме на работу я хочу знать всю информацию о принимаемом работнике, которая могла бы в полной мере его охарактеризовать как будущего работника не только по деловым качествам, но и моральным. Но с принятием данного закона я не могу обратится к руководителю с предыдущего места работы чтобы проверить предоставленную работником информацию — это возможно только при согласии работника, предоставленном предыдущему работодателю, а если не даст согласие, то по закону я не могу отказать в приеме на работу только по той причине, что он отказался дать согласие на раскрытие персональных данных.
В-третьих, закон не дает право оператору вести обработку персональных данных по своему усмотрению, если на такой порядок согласен субъект персональных данных.
В-четвертых, полное отсутствие диверсификации объема обязанностей для крупных и малых операторов, для государственных и частных. Получается, что основной целью данного закона является — угнетение малого предпринимательства, возлагая на них порой невыполнимые обязанности. А для крупных операторов, меры ответственности просто смешны.
В-пятых, не проведена градация информации по группам и по степени ущерба: 1. в отдельную группу я бы выделил информацию личного характера, которая сама по себе не может (не должна) нанести вреда добропорядочному гражданину 2. учетная информация (аккаунты, логины, пароли и т.п.).
Так можно и в-шестых, в-седьмых и т.д.
Опять не закон, а недоразумение. Защищает воров от добропорядочных людей.