Проблемы становления и развития института защиты персональных данных в РФ: историко-правовой аспект

Сексте Янис Артурович кандидат исторических наук заведующий кафедрой гуманитарных и социально-экономических дисциплин, Санкт-Петербургский институт (филиал) ВГУЮ (РПА Минюста России) 199178, Россия, Ленинградская область, г. Санкт-Петербург, ул. В.о., 10-Я линия, 19 лит. А Sekste Yanis Arturovich PhD in History Head of the department of Humanities and Socio-Economic Disciplines, Saint Petersburg Institute (branch) of All-Russian State University of Justice 199178, Russia, Leningradskaya oblast', g. Saint Petersburg, ul. V.o., 10-Ya liniya, 19 lit. A sekste@list.ru

Маркевич Анна Сергеевна кандидат юридических наук доцент, кафедра гуманитарных и социально-экономических дисциплин, Санкт-Петербургский институт (филиал) ВГУЮ (РПА Минюста России) 199178, Россия, Ленинградская область, г. Санкт-Петербург, ул. В.о., 10-Я линия, 19 лит. А Markevich Anna Sergeevna PhD in Law Docent, the department of Humanities and Socio-Economic Disciplines, Saint Petersburg Institute (branch) of All-Russian State University of Justice 199178, Russia, Leningradskaya oblast', g. Saint Petersburg, ul. V.o., 10-Ya liniya, 19 lit. A anna_dictor@bk.ru

Комплексное и логически последовательное понимание сущности социально – правового института защиты персональных данных в Российской Федерации возможно только в неразрывной связи с исследованием особенностей основных исторических этапов правового регулирования частной жизни гражданина.

Организационно – правовые формы взаимодействия российского и советского государства на каждом историческом этапе развития имели свои существенные особенности, продиктованные доминированием структурных форм воздействия конкретного политического режима. Соответственно, трансформация нормативно – правового регулирования института защиты частной жизни лица происходила в неразрывной диалектической связи с действующей исторической формацией.

Анализируя исторические события, связанные с революцией 1917 года в России, можно с уверенностью утверждать, что этап зарождения и становления советской государственности одновременно был сопряжен с формированием тоталитарного государства и повсеместного вмешательства государственных структур в частную жизнь лица. В советской России понятие личного просто отсутствовало и подменялось понятием «коллективного», в связи с чем общественной огласке подвергались сведения о личной и семейной жизни гражданина, его социальном статусе, партийной принадлежности, о членах семьи и др. ^{[4, С. 45]}.

Основной исторический период существования советского государства также не отличался ярко выраженными проявлениями защиты института частной жизни и персональных данных. Политическая система советского государства была заточена на принцип «приоритета государственных интересов над личными». Ничего «частного» в Советском Союзе не признавалась, в том числе и права на частную собственность, поэтому при таком формате даже не упоминалась возможность защиты частной жизни лица и персональных данных. В трудовых организациях активно практиковалась тактика публичного обсуждения частной жизни лица, его семейного положения, на уровне профкомов активно обсуждались и порицались различные аспекты антисоциального поведения работника. Кроме того, важно будет вспомнить и тот факт, что в советский период происходила латентная дискриминация работников по национальному признаку.

Важно отметить, что параллельно с существованием советской системы западная модель защиты частной жизни лица и его персональных данных развивалась совершенно в другом формате.

Основополагающую роль в формировании западной модели защиты персональных данных внести ученые Д. Белл и Л. Ла Падула, которые в 1970-х гг. разработали модель безопасности компьютерных операций. Предложенная концепция защиты стала базисной для принятия стандарта TCSEC (Критерий оценки безопасности компьютерных систем), которая из-за цвета обложки стала именоваться «Оранжевой книгой». По мнению Ю.В. Слесарева, «появление в 1987 г. стандарта TNI (Trusted Network Interpretation), получившего название «Красной книги» стало новой попыткой усовершенствования уровней гарантированности и защищенности информации от несанкционированного доступа, безопасности информации и информационных систем» ^{[7, С. 352]}.

Современное российское законодательство, безусловно, взяло за основу позитивный западный и международный опыт в сфере защиты частной жизни лица и его персональных данных.

В 1993 году впервые на государственном уровне в ч. 1 ст. 23 Конституции Российской Федерации была закреплена конституционно – правовая норма, в соответствии с которой каждый человек имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. В российской Конституции также появилась важнейшее концептуальное положение, закрепленное в статье 24, согласно которому в Российской Федерации запрещается сбор, хранение и распространение информации о частной жизни человека. Именно эти статьи заложили в дальнейшем основу развития и становления законодательства о защите персональных данных в современной России.

Первым самостоятельным и осмысленным источником в сфере защиты информации стал Федеральный закон РФ от 20.02.1995 года «Об информации, информатизации и защите информации», который не без некоторых трудностей функционировал до 2006 года.

Главной проблемой в возможности полноценной и корректной реализации правовых норм данного источника явилась неопределенность и размытость сферы социально – информационных отношений в сфере охраны частной жизни лица. Например, новый закон на федеральном уровне закрепил основные требования и условия по обработке персональных данных только для граждан РФ, исключив из сферы правового регулирования апатридов и бипатридов.

Безусловный резонанс в юридической и правовой сферах российского общества создал принятый Государственной Думой РФ в 2006 году Федеральный закон «О персональных данных». Как это ни парадоксально, но до этого времени Российская Федерация оставалась государством, в котором подобный источник права элементарно отсутствовал. Безусловно, подобное обстоятельство самым негативным образом отражалось на политической имидже Российской Федерации на международной арене в сфере информационной политики.

Важно понимать, что только в 2006 году впервые в российской правовой системе было легально определено содержание дефиниции «защита информации» в Федеральном законе РФ № 149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и защите информации».

Историко-правовая характеристика современного развития российского законодательства невозможна без обзора главы 14 Трудового кодекса РФ, который вступил в силу с 1 февраля 2002 года. Безусловно, оформление правовых норм в формате самостоятельной главы свидетельствовало о безоговорочном прогрессе и демократизации института защиты частной жизни граждан в трудовой сфере.

Данное прогрессивное юридическое новшество на уровне кодифицированного правового акта закрепило правовые положения, которые позволяли работодателям на локальном уровне грамотно и корректно защищать персональные данные своих работников. На современном этапе развития социально – трудовой сфере уже сложно представить себе организацию, в которой бы отсутствовало Положение о защите персональных данных.

Тем не менее, до сих пор действующий Трудовой кодекс РФ напрямую не регламентирует напрямую, например, персональные данные соискателей (лиц, не заключивших в конечном итоге, трудовой договор, но допустивших до ознакомления со своими персональными данными несостоявшегося работодателя). Аналогично стоит вопрос и с неопределенностью организационно – правового режима защиты сведений о частной жизни лица и в отношении бывших работников. ^{[3, С.5]}

В 2015 году вступил в силу Федеральный Закон «О внесении изменений в отдельные законодательные акты РФ в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» от 21.07.2014 г. №242 ФЗ (№242-ФЗ). Этот нормативно-правовой акт возложил обязанность на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) обеспечивать конфиденциальность при сборе персональных данных российских граждан и их хранение на территории РФ. Теперь оператор персональных данных должен был указывать информацию о месте нахождения базы данных, которой обрабатываются персональные данные российских граждан.

Наиважнейшим источником в сфере обеспечения и защиты персональных данных стал Указ Президента РФ от 05.12.2016 г. №646, которым была утверждена Доктрина информационной безопасности РФ. Данный правовой акт конкретизировал и детализировал важнейшие конституционные положения в сфере защиты частной жизни лица, обозначил основные направления информационной политики в привязке к сфере национальных интересов страны и высокий требований информационной безопасности.

По справедливому замечанию Иванского В.П., «государство пытается найти баланс между потребностью граждан в свободном обмене информацией и ограничениями, связанными с обеспечением национальной безопасности» ^{[2, C. 147]}.

Необходимость совершенствования законодательства в сфере информационной безопасности, по мнению Васильевой Ж.С. и Медведева В.А., вынудила законодателя принять ряд поправок и в Кодекс об административных правонарушениях РФ (КоАП РФ) ^{[1, С. 105]}.

Так, c 1 июля 2017 г. возрос штраф в отношении операторов мобильных сетей, которые допустили нарушение законодательства РФ в области персональных данных.

Достаточно вспомнить небезызвестный «закон Яровой», направленный на усиление борьбы с террористическими угрозами, который расширил полномочия правоохранительных органов в сфере вмешательства в личную жизнь некоторых граждан, подозреваемых в организации терактов или пособничестве террористам. Государство получило доступ к информации, которая может пролить свет на факт потенциального сокрытия важной информации, касающейся государственной тайны, безопасности общества и государства в целом. Но одновременно с этим на повестке дня встал вопрос о том, какой орган власти способен взять на себя осуществление баланса интересов личности и государства в реализации обеспечения информационной безопасности. Очевидно, что Роскомнадзор будет отстаивать в основном только публичные интересы. Поэтому, встает вопрос о необходимости создания такой общественной структуры, которая была бы независима от государства и смогла бы играть роль противовеса государственной системы безопасности в сфере защиты персональных данных. Интересно, что в таких странах как Бельгия, Великобритания, Австралия, уже налажена работа таких организаций, которые являются посредниками, медиаторами в случае возникновения правовых конфликтов в сфере обработки персональных данных.

Европейское законодательство в сфере обеспечения информационной безопасности и защите права граждан стран ЕС на конфиденциальность персональных данных развивается достаточно динамично. В 2018 года произошла унификация законодательства о персональных данных, в связи с чем, на территории Европейского союза сформировалось единое понятие персональных данных.

По точному замечанию А.Г. Мираева, «законодательство ЕС учитывает в качестве целей законодательного регулирования не только необходимость защиты прав и свобод человека и гражданина при обработке персональных данных, но и совокупность иных фундаментальных прав, интересы государства, коммерческих и некоммерческих организаций, осуществляющих обработку персональных данных» ^{[6, С. 79]}.

Но несмотря на позитивный опыт некоторых европейских стран в деле формирования посреднических общественных структур для защиты интересов личности, именно государство должно быть инструментом осуществления контроля (надзора), связанного с тем, чтобы деятельность субъектов, распространяющих информацию, не была направлена на нарушение неприкосновенности частной жизни и не наносила непоправимый вред личности содержательной частью информационного контента.

Однако, само государство выступает фактически главным носителем определенных взглядов и ценностей, которые с помощью информационно-компьютерных технологий могут навязываться человеку и обществу в целом.

В ситуации постоянного потока информации обычному человеку не представляется возможным понять ее истинный смысл, освоить всесторонне, понять ее идейный контекст и созидающие или разрушительные последствия на формирование личности.

Поэтому, именно государство должно гарантировать человеку правовую защиту неприкосновенности его частной жизни. Как верно заметили Иванский В.П. и Мельничук Г.В., «эта гарантия может выражаться не только в возможности пребывать наедине с самим собой, но и в возможности правовой защиты его информационного пространства от воздействия разнообразных идеологий, в том числе и государственной» ^{[2, C. 147]}.

По мнению Туликова А.В., большинство государств отреагировало на возрастание угроз национальной безопасности со стороны экстремистских и иных угрожающих общественному спокойствию организаций, путем расширения полномочий органов власти по доступу к личной информации, ее сбору и обработке ^{[8, С. 56]}. При этом подходы в разных странах к обеспечению соразмерности принимаемых мер по обеспечению национальной безопасности также могут отличаться.

Но в целом, принципы упорядочения правоотношений в области поддержания безопасности персональных данных, а также охраны права на неприкосновенность частной жизни совпадают в законодательных системах многих стран мира. Россия, как часть глобального экономического и политического миропорядка, не является исключением в этом вопросе. По мнению ряда ученых, проблемы развития института защиты персональных данных в РФ во многом связаны с возрастающей ролью информационных технологий и появлением новых угроз национальной безопасности российского государства ^{[9, С. 202]}.

На современном историческом этапе развития российской государственности, информационное законодательство должно на законодательном уровне приблизится к формату отраслевой и межотраслевой дифференциации. Кроме того, необходимо внедрять новые меры юридической ответственности для наиболее крупных операторов по обработке персональных данных.

В целом можно констатировать, что на сегодняшний день законодательство о защите персональных данных развивается достаточно интенсивными темпами, но еще более интенсивными темпами развиваются и информационные технологии, сеть Интернет, различного рода мобильные приложения, которые регистрируются сегодня практически всегда в привязке к номеру мобильного телефона. Совершенно очевиден тот факт, что российский законодатель и профильные госструктуры не всегда успевают урегулировать с правовой точки зрения весь информационный поток данных персонального характера, поэтому одной из приоритетных в современном российском обществе является перманентный анализ и постоянный мониторинг развития информационных технологий.

Просто выделите и скопируйте ссылку на эту статью в буфер обмена. Вы можете также попробовать найти похожие статьи