Читать онлайн Коллектив авторов - Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет

Под редакцией директора Института проблем правового регулирования НИУ ВШЭ, канд. юрид. наук А. С. Дупан (Гутниковой)


Авторский коллектив:

директор Института проблем правового регулирования НИУ ВШЭ, канд. юрид. наук А.С. Дупан (Гутникова) (подразд. 1.11, гл. 3, подразд. 5.1.3, 5.2, 5.8, 6.1 (совместно с С.В. Титовой), 6.4, 6.5, гл. 8

(совместно с А.Б. Жулиным));


заместитель заведующего кафедрой инновации и бизнеса в сфере ИТ факультета бизнес-информатики НИУ ВШЭ,

канд. юрид. наук, доцент И.А>-. Жарова (подразд. 1.3, 1.7);


заместитель заведующего кафедрой информационной безопасности факультета бизнеса и менеджмента НИУ ВШЭ,

канд. пед. наук В.М. Елин (подразд. 1.10);


директор Центра анализа деятельности органов исполнительной власти ИГМУ НИУ ВШЭ, канд. экон. наук А.Б. Жулин (гл. 8 совместно с А. С. Дупан (Гутниковой));


научный сотрудник Института проблем правового регулирования НИУ ВШЭ Ю.С. Бикбулатова (подразд. 1.1, 2.1.2,

2.2.1 (совместно с Т.И. Бикбулатовым), 5.1.4, 5.7, гл. 7);


научный сотрудник Института проблем правового регулирования НИУ ВШЭ Т.И. Бикбулатов (подразд. 1.2, 1.9,

2.2.1 (совместно с Ю.С. Бикбулатовой));


аналитик Института проблем правового регулирования НИУ ВШЭ

С.В. Титова (подразд. 1.5, 1.6, 1.8, 2.1.1, 2.1.3, 2.2.2, 2.3, 5.1, 5.1.1, 5.1.2, 5.3–5.6, 6.1 (совместно с А.С. Дупан (Гутниковой), 6.2, 6.3);


адвокат Германии (Германия, Kollegienwall, 24, 49074 Osnabrück) Д. Римша (подразд. 1.4).

Предисловие

Свободный обмен информацией лежит в основе современной экономики. В то же время все более широкое использование и передача персональных данных создают повышенные риски с точки зрения неприкосновенности частной жизни. Постоянно трансформирующиеся способы и подходы обработки данных изменяют и категории рисков нарушения прав вовлеченных в формирующиеся правоотношения субъектов, что, в свою очередь, требует корректировки или даже полного изменения системы государственного регулирования данной сферы.

В контексте колоссально ускоряющихся темпов развития информационных технологий требуется выработка новой модели регулирования обработки персональных данных, которая, во-первых, обеспечила бы их адекватную защиту, а во-вторых, соответствовала бы принципу свободного обмена информацией.

Как и в любой другой сфере, где тесно переплетены право и технологии, подходы, меры государственного регулирования персональных данных нельзя признать сформированными в полной мере ни в одном государстве. Происходящее в настоящее время изменение подхода регулирования защиты персональных данных в различных странах мира обусловлено как общей тенденцией реформирования законодательства информационной отрасли в условиях цифровой эпохи отношений, так и особой политической ситуацией.

Система защиты персональных данных в Европейском союзе (как имеющая место в настоящий момент, так и планируемая к вступлению в силу после принятия нового генерального регламента) представляет собой комплексный стремящийся к сбалансированности механизм, выработка которого осуществлялась достаточно длительный период. Данная система не исчерпывается только законодательными актами, будучи детализируемой в многочисленных документах правового, технического, организационного характера (решения, резолюции, соглашения, документы и пр.).

Регулирование отношений в сфере персональных данных в Российской Федерации традиционно проводится с опозданием в сравнении с Европейским союзом, модель регулирования которого была взята за основу в России. В связи с этим требуется новый подход к регулированию персональных данных в Российской Федерации, основанный на изучении опыта зарубежных стран, чтобы обеспечить и защиту прав субъектов персональных данных, и выполнение международных обязательств Российской Федерации в данной сфере.

1. Новые подходы к регулированию персональных данных в Европе, США и в иных зарубежных странах

1.1. Европейский союз

1.1.1. Регулирование

На наднациональном уровне регулирование персональных данных включает следующие основные для данной сферы правовые акты:

1) Директиву Европейского союза от 24 октября 1995 г. № 95/46/ ЕС о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных (далее – Директива 95/46/ ЕС);

2) Регламент Европейского союза № 45/2001 о защите персональных данных при их обработке органами и учреждениями Европейского союза, который отразил основные положения Директивы 1995 г.;

3) Директиву ЕС от 8 июня 2000 г. № 2000/31/ЕС о некоторых правовых аспектах информационных услуг на внутреннем рынке, в частности, об электронной коммерции.

25 января 2012 г. Европейской комиссией был опубликован проект Регламента Европейского союза о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (далее – проект Регламента)[1]. 15 июня 2015 г. после более чем трехлетнего периода Советом Европейского союза был согласован законопроект о защите персональных данных. Начало процесса трехсторонних переговоров между Еврокомиссией, Европарламентом и Советом, известного как «трилог» (trilogue), было положено в июне 2015 г. Как отметила Европейская комиссия в своем заявлении, «есть совместное желание достичь окончательного соглашения к концу 2015 г.»[2]. Новый порядок защиты персональных данных в Европейском союзе вступит в силу в 2017 г. и заменит устаревшие и нередко критично различающиеся нормативные правовые акты государств в этой области[3].

Проект Директивы Европейского парламента и Совета Европейского союза о защите физических лиц при обработке персональных данных компетентными органами в целях предотвращения, расследования, обнаружения или судебного преследования уголовных преступлений или исполнения уголовных наказаний и свободного движения таких данных (далее – проект Директивы), как и вышеупомянутый проект Регламента, является частью глобальной реформы защиты персональных данных граждан Евросоюза, который должен заменить Директиву Европейского союза от 24 октября 1995 г. № 95/46/ЕС о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных.

1.1.2. Определение персональных данных

Пункт (а) ст. 2 Директивы 95/46/ЕС о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных определяет персональные данные как любую информацию, относящуюся к определенному или определяемому физическому лицу («субъекту данных»). При этом определяемым является лицо, которое может быть определено прямо или косвенно, в частности, через идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

Приведенное определение схоже с определением персональных данных, установленным п. 1 ст. 3 российского Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ, Закон о персональных данных), если рассматривать его в совокупности с определением субъекта данных. Представляется, что дефиниция «персональные данные» должна анализироваться в данном случае именно так (совокупно), поскольку характеристики данных, которые способны идентифицировать лицо (идентификационный номер либо один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности), содержатся именно в определении субъекта данных.

Проект Регламента в п. 1 ст. 4 дополняет перечень идентификаторов, с помощью которых возможно определение личности конкретного физического лица. В частности, перечень ранее установленных идентификаторов дополнен именем субъекта персональных данных, сведениями о месте его нахождения и онлайн-идентификаторами (id).

Такого рода дополнения в российском законодательстве пока не предвидятся.

За счет последующего пояснения в п. 1 ст. 4 Директивы понятия «субъект данных», определяющего виды информации, при помощи которых лицо может быть установлено (идентификационный номер либо один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности), персональные данные возможно условно группировать. Но дефиницию, представленную в Директиве 95/46/ЕС о защите физических лиц при обработке персональных данных и свободном перемещении таких данных, нельзя признать конкретной, поскольку перечисление видов персональных данных (ФИО, пол, дата рождения и пр.) данным актом не закреплено.

В то же время, как отмечалось выше, проект Регламента называет конкретные виды персональных данных: имя субъекта персональных данных, сведения о месте его нахождения и онлайн-идентификатор (id). В случае принятия данной редакции ст. 4 проекта Регламента определение персональных данных в ЕС будет иметь смешанный характер.

Последующий текст Директивы выделяет отдельную специальную категорию данных. В российском законе они соответствуют специальным персональным данным. Так, раздел 3 Директивы в ст. 8 запрещает обработку персональных данных, раскрывающих расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, и обработку данных, касающихся состояния здоровья или сексуальной жизни. Таким образом, персональные данные также могут быть сгруппированы в перечисленные категории.

В проекте Регламента к специальным чувствительным категориям персональных данных также отнесены «генетические данные» (все личные данные, относящиеся к генетическим особенностям человека, наследуемым или приобретенным, полученным в результате анализа биологического материала человека), «биометрические данные» (любые личные данные, полученные в результате специфичной технической обработки, касающиеся физических, физиологических или поведенческих характеристик человека, которые позволяют подтвердить или подтверждают уникальную идентификацию конкретного лица, например, изображений лиц или дактилоскопические данные), «данные о здоровье» (данные, связанные с физическим или психическим здоровьем индивида, раскрывающие информацию о его состоянии здоровья).

Обработку специальных категорий персональных данных о расовой принадлежности, об этническом происхождении, о политических мнениях, о религии, о философских позициях, о членстве в профсоюзе, генетических данных, данных о состоянии здоровья или сексуальной жизни проектом Регламента предлагается запретить, однако допускаются исключения (если субъект персональных данных дал явное согласие на обработку персональных данных, обработка необходима в целях выполнения обязательств в области трудового права, обработка необходима, чтобы защитить жизненные интересы субъекта персональных данных или другого человека, обработка необходима для исполнения задач в рамках общественного интереса, социальной защиты, обработка персональных данных относительно здоровья необходима в целях профилактической или профессиональной медицины, медицинского диагноза, определения условий ухода или лечения и т. д.). Кроме того, обработка специальных категорий персональных данных может осуществляться в том случае, если она необходима для решения задач в области архивного дела в интересах общества, в исторических, статистических или научных целях. При этом обработка персональных данных, касающихся судимости и преступлений или связанных с обеспечением безопасности, может выполняться только под контролем официальных должностных лиц органов власти.

Вперед

Похожие книги

Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет
Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет
Коллектив авторов
Государственное и муниципальное управление
В монографии представлено исследование актуальных проблем регулирования отношений по оказанию услуг операторами доверенных сервисов (прежде всего идентификация и аутентификация лиц при электронном взаимодействии) и по доверительному управлению информацией на международном уровне, в зарубежных странах и в Российской Федерации, а также проблем защиты персональных данных в Интернете, в том числе в условиях применения новых методов обработки больших
Читать онлайн
Социология права. Курс лекций. Том 1
Социология права. Курс лекций. Том 1
Коллектив авторов
Социология
В данном курсе лекций по социологии права, подготовленном на базе МГУ им. М. В. Ломоносова коллективом авторов – юристов, социологов и философов, рассматривается широкий круг вопросов, касающихся понятия, предмета, методологии, места и роли социологии права в системе других юридических и неюридических наук. Особое внимание уделяется социологическому аспекту государственно-правовой жизни, правовой социализации, правовой культуре и правосознанию, с
Читать онлайн
Арбитражный процесс: учебник
Арбитражный процесс: учебник
Коллектив авторов
Арбитражное процессуальное право
В учебнике изложены основные институты арбитражного процессуального права с учетом последних организационно-правовых изменений в системе арбитражных судов РФ и их компетенции.Особое внимание уделяется авторами вопросам компетенции арбитражных судов, подготовки дела к судебному разбирательству и стадии судебного разбирательства; особенностям арбитражного производства по отдельным категориям дел; производству в суде апелляционной, кассационной и на
Читать онлайн
«Восстанет цесарь в опустевшей земле»: люди, время и пространство русской истории. К 70-летию профессора Н.С. Борисова. Сборник научных статей
«Восстанет цесарь в опустевшей земле»: люди, время и пространство русской истории. К 70-летию профессора Н.С. Борисова. Сборник научных статей
Коллектив авторов
История России
Сборник приурочен к 70-летию выдающегося российского историка, заслуженного профессора МГУ Н. С. Борисова и включает в себя тексты, написанные его коллегами и учениками. Статьи посвящены широкому кругу проблем и сюжетов русской истории, изучению которой юбиляр посвятил свою жизнь.Для ученых, специалистов гуманитарных дисциплин и широкого круга читателей, которых интересует история России.На обложке: Поклонение волхвов. Миниатюра Сийского Евангели
Читать онлайн
Путь царей. И-цзин для правителя
Путь царей. И-цзин для правителя
С.В. Короткий
Государственное и муниципальное управление
Основная деятельность правителя – принятие решений. Но как принять правильное решение, если ни ощущения, ни чувства, ни разум не способны помочь? Древние правители опирались на символы. Именно символы способны привести правителя к правильному решению.Одним из символических инструментов и является книга И-Цзин. «Книга Перемен» – это, в первую очередь, помощник в искусстве принятия управленческих решений с целью самосовершенствования и поддержания
Читать онлайн
Система и структура органов исполнительной власти Российской Федерации
Система и структура органов исполнительной власти Российской Федерации
Коллектив авторов
Государственное и муниципальное управление
В учебном пособии рассматриваются понятие, признаки, задачи и функции исполнительной власти, современные проблемы формирования ее системы и структуры. Самостоятельные главы посвящены анализу системы и структуры федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, проблем разграничения их полномочий.Авторы ставили перед собой задачу рассмотреть не только вопросы формирования единой и эффективной
Читать онлайн
Ситуационные центры развития как интеграторы государственного управления в саморазвивающихся полисубъектных средах
Ситуационные центры развития как интеграторы государственного управления в саморазвивающихся полисубъектных средах
Коллектив авторов
Государственное и муниципальное управление
Все более четко проявляются ограничения техногенной цивилизации, игнорирующей социальные ценности и этические регуляторы. Это является причиной постоянно нарастающих кризисных явлений в обществе. При поиске подходов к снятию таких ограничений в центре внимания все больше оказываются базовые цивилизационные ценности человека. Как следствие, это требует изменения парадигмы управления, новая сущность которого видится в создании действенных механизмо
Читать онлайн
Государственный (муниципальный) контракт как вид гражданско-правового договора
Государственный (муниципальный) контракт как вид гражданско-правового договора
Вадим Крамской
Малый и средний бизнес
Настоящее учебное пособие содержит в себе систематизированные сведения теоретико-прикладного характера с привнесением элементов энциклопедического знания по вопросам заключения, изменения и расторжения государственного (муниципального) контракта как головного института контрактной системы в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, изучаемой в рамках учебных дисциплин «Гражданское право», «Обязатель
Читать онлайн
Мэри Поппинс
Мэри Поппинс
Памела Трэверс
Сказки
«Если вы захотите отыскать Вишневую улицу, то проще всего обратиться к Полисмену, стоящему на перекрестке. Он слегка сдвинет набок каску, задумчиво почешет затылок, а потом вытянет руку в огромной белой перчатке и скажет: «Сначала направо, потом налево, потом еще раз направо – и вы на месте! Счастливого пути!»И – будьте уверены, если вы точно пойдете в указанном направлении, то непременно окажетесь на Вишневой улице. По одну сторону вы увидите до
Читать онлайн
Дети полуночи
Дети полуночи
Салман Рушди
Литература 20 века
Роман «Дети полуночи», написанный в 1981 году, принес Салману Рушди – самому знаменитому индийцу, пишущему по-английски, – вместе с престижной Букеровской премией мировую славу (в 1993 году роман был признан лучшим из всех, получивших Букера за 25 лет). Именно «Дети полуночи», а не скандально-знаменитые «Сатанинские стихи» попали в список лучших книг века, составленный газетой «Гардиан».Многоплановое, фантастическое, «магическое» повествование ох
Читать онлайн