Обеспечение информационных процессов в сфере персональных данных
СОДЕРЖАНИЕ: Содержание 2 Оглавление Введение...3 Глава 1. Конституционно-правовое регулирование персональных данных 1. Конституционная защита персональных данных...12Содержание |
|
2 Оглавление
Введение...3
Глава 1. Конституционно-правовое регулирование персональных данных
1. Конституционная защита персональных данных...12
2. Юридическая ответственность за нарушение норм о
персональных данных...37
3. Систематизация законодательства о персональных данных...69
Глава 2. Обеспечение информационных процессов в сфере персональных данных
1. Регулирование порядка автоматизированного сбора и обработки персональных данных...95
2. Технико-правовое обеспечение накопления и хранения персональных данных ...119
3. Распространение персональных данных...147
Заключение...169
Список использованной литературы...174
Приложения...188
Введение | |
ВВЕДЕНИЕ
Актуальность темы исследования. Положения Конституции Российской Федерации свидетельствуют о решительном переходе государства на путь построения демократического общества, где главной ценностью является человек. В настоящее время можно с уверенностью сказать, что Российское государство на данном пути столкнулось с рядом требующих решения проблем, среди которых выделяется обеспечение защиты сферы частной жизни гражданина.
Часть первая статьи 24 Конституции РФ содержит норму, согласно которой «сбор, хранение и распространение информации о частной жизни лица без его согласия не допускается». Данное положение Конституции РФ имеет фундаментальный, системообразующий характер и должно определять смысл и содержание значительного числа нормативно-правовых актов разного уровня, выделяющих категорию «частная жизнь» и производную ей « персональные данные ».
Вычленение категории «персональные данные» из более общей категории «частная жизнь», прежде всего, связано с распространением автоматизированных систем обработки и хранения информации, прежде всего, компьютерных баз данных, к которым возможен удаленный доступ через технические каналы связи. Именно эти системы, по сути, сделавшие революцию в вопросах структурирования, хранения и поиска необходимых данных, создали предпосылки для возникновения проблемы защиты конфиденциальных сведений персонального характера.
Развитие этой проблемы вызывает естественную необходимость в обеспечении надежной защиты информационных ресурсов и процессов, упорядочении общественных отношений в данной сфере. Наше государство только приступает к разработке и внедрению в законодательной и исполнительной областях комплексного подхода к обеспечению защиты персональ-
4
ных данных. В этой связи особенно важно, чтобы вырабатываемый подход охватывал весь спектр проблем, а не сводился к рассмотрению лишь их технической составляющей.
Представляемое диссертационное исследование посвящено анализу правовых аспектов , обеспечивающих защиту конфиденциальной информации персонального характера. В связи с этим следует отметить, что законодатель за последнее десятилетие не оставил без внимания рассматриваемую формирующуюся информационную среду, приняв ряд системообразующих законодательных актов, среди которых можно выделить, Федеральный закон «Об информации, информатизации и защите информации»1, а также Федеральный закон «Об участии в международном информационном обмене»2. Однако при этом процесс формирования комплексной правовой системы защиты персональных данных не может считаться завершенным, вследствие чего еще предстоит рассмотреть и принять значительное число проектов новых законов, а также дополнений и изменений в действующее законодательство.
Учитывая тот фактор, что в отечественной системе права отсутствует демократический опыт защиты отношений в сфере персональных данных с помощью правовых средств, а также в связи с существенной трансформацией задач и функций государства в сравнении с социалистическим периодом времени, возникла необходимость в научном анализе и осмыслении возможностей юридической науки по обеспечению защиты конфиденциальной информации персонального характера.
Оценка возможностей законодательства по оказанию позитивного воздействия на состояние системы обеспечения защиты персональных данных до настоящего времени юридической наукой практически не исследовалась, хотя, по мнению автора, здесь открываются довольно широкие возможности.
1 СЗ РФ, 20.02.95, №8, ст.609.
2 СЗ РФ, 08.07.1996, №28, ст.3347.
5
Исходя из вышеизложенного, исследование в данном направлении является весьма актуальным с научной точки зрения, а также может иметь практическое преломление в случае принятия сформулированных автором проектов и предложений при дальнейшем совершенствовании правовых норм.
Степень разработанности темы исследования. Изучение значительного количества источников юридической и технической литературы позволяет констатировать, что проблема защиты персональных данных является малоизученной, в связи с чем нуждается в отдельной проработке. Значительное количество научных работ , посвященных информационной безопасности, защите информации лишь частично касались проблемы защиты персональных данных , а те публикации, которые включали рассмотрение вопросов регулирования изучаемой сферы, затрагивали только лишь общие проблемы без необходимой конкретизации.
В представляемом исследовании в определенной степени произошло соединение доктринальных подходов в изучении защиты персональных данных специалистами в области технических наук с одной стороны, и специалистами в области юридических наук с другой. Автор диссертационного исследования опирался на достижения теории права и государства, а также на научные результаты, полученные представителями технических наук, занимающимися проблемами обеспечения информационной безопасности и защиты информации.
Теоретические проблемы информационного права, правового обеспечения информационной безопасности и защиты информации исследовались И.Л. Бачило, В.А. Копыловым, В.Н. Лопатиным, В.А. Пожилых, М.М. Рассо-ловым, А.А. Фатьяновым, М.А. Федотовым, О.А. Федотовой, С.Г. Чубуко-вой, А.А. Шиверским, В.Д. Элькиным и др.
Проблемы функционирования системы обеспечения информационной безопасности с точки зрения технических наук нашли отражение в трудах А.Л. Балыбердина, М.А. Вуса, В.А. Герасименко, А.А. Грушо, СВ. Дворян-
6
кина, П.Д. Зегжды, Е.В. Касперского, В.Д. Курушина, А.А. Малюка, В.А. Минаева, В.Е. Потанина, В.Н. Саблина, СВ. Скрыля, А.П. Фисуна и ряда других ученых.
Вместе с тем, проблемы совершенствования защиты персональных данных предметом отдельного монографического исследования до сего времени не становились.
Объект и предмет исследования. В качестве объекта исследования в рамках темы рассмотрены общественные отношения, складывающиеся в процессе правового регулирования обеспечения защиты персональных данных .
Предметом исследования выступает совокупность правовых норм, регулирующих отношения в информационной сфере и, в частности, совокупность норм законодательства по обеспечению конфиденциальности персональных данных .
Цель и задачи исследования. Целью диссертационного исследования является выработка научно обоснованных предложений по разработке и совершенствованию законодательства, обеспечивающего защиту конфиденциальности персональных данных.
В рамках достижения данной цели в диссертационном исследовании решаются следующие теоретические и научно-практические задачи:
1) рассмотреть актуальные проблемы конституционно-правового регулирования персональных данных на современном этапе;
2) проанализировать статьи, устанавливающие юридическую ответственность за нарушение норм о персональных данных, и предложить рекомендации по их реализации и совершенствованию с учетом имеющегося международного опыта;
3) исследовать проблемы систематизации законодательства о персональных данных, учитывая как действующие законы, так и существующие проекты и предложения;
7
4) изучить технический опыт и нормативно-правовые акты, по регулированию порядка автоматизированного сбора и обработки персональных данных ;
5) исследовать проблемы технико-правового обеспечения накопления и хранения персональных данных ;
6) раскрыть с позиции имеющихся современных возможностей процесс распространения персональных данных для разработки рекомендаций и совершенствования норм по их защите.
Методологическая и источниковедческая основы исследования. Методологическую основу исследования составляет диалектический метод познания, исторический, системный, комплексный, целевой подходы к изучаемой проблеме, а также специальные методы познания: формальнологический, формально-юридический, сравнительно-правовой, а также методы абстрагирования, аналогии и моделирования.
В ходе работы автором диссертации проанализированы следующие источники: Конституция Российской Федерации, международные правовые акты, административное, гражданское, уголовное законодательство, подзаконные акты федерального уровня, а также иной юридический и технический материал.
Положения, выносимые на защиту:
1. Исследованные и предложенные автором, имеющие научно-методологическое значение для развития и совершенствования доктриналь-ного понимания проблемы, определения категорий « персональные данные », «информационные процессы», «автоматическая обработка персональных данных», «распространение сведений».
2. Разработанный автором исчерпывающий перечень категорий сведений, относимых к конфиденциальной информации о гражданах (персональным данным). Формирование данного перечня является одним из ключевых моментов в создании правовой основы, обеспечивающей защиту персональных данных . Это следует из того, что отечественный правоприменитель, не
8
сталкивавшийся ранее с категорией «персональные данные» и не обладая вековой традицией формирования и реализации законодательства через призму обеспечения прав и свобод человека и гражданина, не может обеспечить комплексную защиту персональных данных, исходя только лишь из абстрактных определений.
3. Обоснование положения о том, что нормы, касающиеся вопросов регулирования конфиденциальной информацией персонального характера, не систематизированы и содержатся только в нескольких федеральных законах. Однако их наличие не решает тех проблем, которые возникают на сегодняшний день в рассматриваемой сфере, так как нормы носят общий, декларативный характер, в связи с чем подлежат дальнейшему развитию и конкретизации.
4. Вывод о том, что защита конфиденциальной информации персо- . нального характера находится на достаточно низком уровне, что в общем и целом характеризует несостоятельность действующей системы нормативно-правовых актов, в связи с чем в стране объективно сложилась настоятельная необходимость развития правовой основы в сфере работы с персональными данными , в силу чего необходимо принять ряд системаобразующих законов, предложенных автором исследования, при этом парламентариям необходимо рассмотреть положения, касающиеся дополнения, изменения или установления норм в действующем законодательстве.
5. Предложения по новой редакции статей 13.11 КоАП РФ, 137 УК РФ, о дополнении главы 28 УК РФ следующим составом преступления: «Нарушение установленного порядка оборота конфиденциальных сведений о гражданах (персональных данных) с применением ЭВМ», а также некоторые изменения и дополнения в отдельные статьи ТК РФ, ГК РФ, УК РФ. Указанные предложения могут быть положены в основу формирования системы защиты конфиденциальной информации персонального характера, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, посредством юридических санкций.
9
6. Заключение о том, что в государстве еще не сформировалась современная инфраструктура общей информатизации и, в частности, сферы персональных данных, способная удовлетворить потребности заинтересованных субъектов в информационно-вычислительном обслуживании на требуемом уровне, не организованы информационные ресурсы персональных данных в системы баз данных. В негосударственном секторе, хотя информационные технологии и широко используются в различных сферах, это пока ни как не отразилось на обеспечении правомерного накопления и хранения персональных данных с использованием информационных технологий. Для решения существующей проблемы государство должно определить степень своего участия в регулировании процессов создания и функционирования закрытых негосударственных (корпоративных) систем, а также открытых систем, прежде всего, в интересах защиты прав граждан.
7. Рекомендации по урегулированию порядка распространения персональных данных , учитывая происходящий в обществе процесс информатизации. В этой связи особое внимание уделено возрастающей популярности глобальной сети Интернет, на данный момент прочно занимающей положение главной мировой информационной инфраструктуры.
Научная новизна исследования. Диссертация является первой монографической работой , в которой с позиций соединенных доктринальных подходов в изучении персонифицированной информации специалистами в области технических наук с одной стороны, и специалистами в области юридических наук с другой исследованы проблемы защиты персональных данных . Автором анализируются теоретические положения в сфере конституционно-правового регулирования персональных данных , критически анализируется состояние норм, затрагивающих отношения в данной важной для общества и государства области общественных отношений.
Теоретическая и практическая значимость результатов исследования. В соответствии с поставленными целью и задачами все выводы и положения, являющиеся результатом проведенного исследования, подчинены
10
идее использования их при разработке нового и совершенствовании действующего законодательства и построения эффективной системы обеспечения защиты персональных данных.
Автор предлагает свое видение в определении понятия персональные данные, исходя из которого следует разрабатывать комплекс мер по обеспечению защиты конфиденциальной информации персонального характера с использованием юридических норм. В данном исследовании выработаны предложения и рекомендации, которые могут быть использованы при отработке понятийного аппарата нормативно-правовых актов в сфере защиты персональных данных .
Автором предлагается изложить в новой редакции два действующих состава КоАП РФ и УК РФ, дополнить составом главу 28 УК РФ, а также внести некоторые изменения и дополнения в отдельные статьи ТК РФ, ГК РФ, УК РФ и иные федеральные законы, что в комплексе позволит определенным образом повысить уровень обеспечения защиты персональных данных с помощью юридических санкций. Помимо этого предложены нормативно-правовые акты в целях систематизации законодательства о сведениях персонального характера.
Теоретические и практические выводы диссертационного исследования, его содержательная часть могут быть использованы в системе высшего профессионального образования юридического профиля, повышения квалификации сотрудников правоохранительных органов и специалистов в области обеспечения защиты персональных данных.
Эмпирическую базу исследования составили анализ изучения результатов анкетирования 120 сотрудников правоохранительных органов из двадцати субъектов России, из которых три республики, три края, тринадцать областей и один город федерального значения (г. Москва), а также результаты изучения 50 материалов гражданских дел, затрагивающих сферу частной жизни.
Апробация работы и внедрение результатов исследования. Основ-
11
ные положения диссертации докладывались и обсуждались на кафедре кон- ституционного и административного права Воронежского института МВД России, на практических занятиях с адъюнктами очной формы обучения, на IV Всероссийской научно-практической конференции «Охрана, безопасность и связь» (г. Воронеж, 2003 г.), на Всероссийской научно-практической конференции курсантов, адъюнктов и слушателей «Современные проблемы борьбы с преступностью» (г. Воронеж, 2004 г.).
Материалы диссертационного исследования опубликованы в четырех научных статьях и учебном пособии, общий объем публикаций составил 5,8 п.л. Разработанные на основе диссертационного исследования методические рекомендации внедрены в практическую деятельность УООП ГУВД Воронежской области, а также в учебный процесс Воронежского института МВД РФ.
Структура диссертации . Диссертация состоит из введения, двух глав (включающих 6 параграфов), заключения, списка использованной литерату- ры и приложения.
12
Глава 1. Конституционно-правовое регулирование персональных данных
1. Конституционная защита персональных данных
Конституция Российской Федерации, принятая на всеобщем референдуме 12 декабря 1993 года стала основным шагом для создания демократического правового государства в нашей стране, где особой защитой должны пользоваться права и свободы человека и гражданина. Закрепленные в основном законе России положения свидетельствуют о решительном отказе от тоталитарного подхода к проблеме «человек — государство», при котором государство берется за решение наиболее важных вопросов жизнеобеспечения, а человек превращается в винтик большой государственной машины.
Новая российская государственность радикально меняет отношения личности и государства. Не человек создан для государства, а государство для человека - таков теперь главный принцип их отношений. Приоритет человека перед государством позволяет осознавать место человека в гражданском обществе. Это место не определяется государством, оно неотъемлемо принадлежит человеку и реализуется в меру его способностей и инициативы. Так, содержание главы 2 Конституции РФ подчинено главному принципу: права и свободы человека и гражданина являются высшей ценность государства. Отсюда следует, что все ветви власти, все звенья государственного механизма служат основной цели: обеспечению прав и свобод человека и гражданина, защите его правового статуса.
Первооснову правового статуса человека и гражданина составляют личные (гражданские) права и свободы. Большинство из них носят абсолютный характер, т.е. являются не только неотъемлемыми, но и не подлежащими ограничению (право на жизнь, на национальную принадлежность, свобода совести и вероисповедания и т.д.). Часть таких прав и свобод (например, право на защиту персональных данных) могут быть ограничены государством, в
13 силу чего их правовая защита приобретает особую актуальность и значи-
.¦ МОСТЬ.
Всеобщая декларация прав человека (ст. 12) провозгласила, что никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от таких посягательств»3. Данное право также закреплено в ст. 17 Международного пакта о гражданских и политиче-^ ских правах4, в ст. 16 Конвенции о правах ребенка5, в ст. 8 Европейской кон-
венции о защите прав человека и основных свобод6.
Положения указанных выше международных правовых актов нашли свое конкретизированное отражение в нормах статей 23 и 24 Конституции РФ. Исходя из их содержания, право на неприкосновенность частной жизни складывается из двух больших составляющих:
- во-первых, это обеспечение возможности человеку находиться вне V службы, вне производственной обстановки, вне общественного окружения в
состоянии известной независимости;
- во-вторых, это обеспечение возможности человеку осуществлять контроль за информацией в отношении самого себя или своих близких и препятствовать разглашению сведений, личного, в особенности, интимного характера7.
^ В понимании юридической науки человек только тогда может ощущать
себя личностью, когда он в состоянии регулировать должную и необходимую
3 Всеобщая декларация прав человека. Принята Генеральной Ассамблеей ООН 10.12.1948 г. // Права человека. Сб. международных документов. - М. Изд. МГУ. 1986. С. 21-29.
4 Ведомости Верховного Совета СССР, 1976, № 17(1831), ст. 291.
5 Издание Организации Объединенных Наций - Нью-Йорк, 1992.
6 СЗ РФ, 2001, 8 января, №2, ст. 163.
7 Фатьянов А. А. Правовое обеспечение безопасности информации. Дисс. ... док. юрид. наук. - М., 1999. С.242.
14
меры своих взаимоотношений с другими индивидами, обществом и государством.
«Частная жизнь», «личная, семейная тайны», «честь», - важнейшие
о
блага человека, персонифицирующие личность .
В понятие «частная жизнь» включается та область жизнедеятельности человека, которая относится к отдельному лицу, касается только его и не подлежит контролю со стороны общества и государства, если она носит не противоправный характер. Частную жизнь составляют те стороны личной жизни человека, которые он в силу своей свободы не желает делать достоянием других. Это - своеобразный суверенитет личности, означающий неприкосновенность его «среды обитания». Презюмируется, что тайна в данном случае вовсе не прикрывает какую-то антиобщественную или противоправную деятельность. Она отражает естественное стремление каждого человека иметь собственный мир интимных и деловых интересов, скрытый от посторонних глаз. Социалистическое общество пыталось отвергнуть признание права человека на частную жизнь, что являло собой унижающие формы коллективных обсуждений личной жизни, изощренные методы слежки и подслушивания, распространение порочащей человека информации о его интимной жизни и т.д.
В современном понимании злоупотребление тайной частной жизни может носить антиобщественный и противоправный характер. В этом случае общество исходит из того, что вмешательство в частную жизнь с целью выявления противоправных действий того или иного лица должно происходить только на основе закона при наличии веских, опять же признанных законом, оснований для подозрения, т.е. при возбуждении уголовного дела. Вне этого частная жизнь неприкосновенна.
* Научно-практический комментарий к Конституции Российской Федерации (Отв. ред. В.В. Лазарев) // Электронная версия для справочной правовой системы «Гарант» по состоянию на 1 октября 2004 г.
15
Личная и семейная тайны являются обособленными зонами наиболее деликатных, интимных сторон личной жизни, когда разглашение определенных сведений является для человека нежелательным. Личная и семейная тайны при определенных обстоятельствах могут совпадать или быть обособленными друг от друга (так считают 60% опрошенных по специально разработанной нами анкете).
Личную тайну составляют идентификационные и биографические данные, сведения о деловых, дружеских и иных связях, пристрастиях, пороках, личная характеристика, социальное и финансовое положение, медицинская информация о личности, особенности половой жизни гражданина и его половая ориентация, взгляды и убеждения гражданина, идеология личности и т.д.
Рассматривая идентификационные данные, следует отметить, что в эту категорию сведений необходимо включать номера документов, подтверждающих тот или иной статус личности (паспорт, служебное удостоверение, свидетельство о рождении, дипломы об окончании учебных заведений, и т.п.), идентификационный номер налогоплательщика (ИНН), дактилоскопическую информацию, получаемую в соответствии с Федеральным законом РФ от 25.07.98 г. №128-ФЗ «О государственной дактилоскопической регистрации в РФ»9, а также информацию о генотипе человека. На сегодняшний день в стране создаются централизованные либо региональные автоматизированные банки данных, содержащие указанные выше сведения, однако, их защищенность от посягательств «хакеров» остается на достаточно низком уровне, а в отдельных случаях персонал государственных учреждений сам совершает ряд нарушений, которые в последующем приводят к незаконному доступу к информации, содержащей персональные данные10. Некоторая информация, касающаяся личности конкретного гражданина, вообще не относится к защищаемой. Так, в современных условиях можно без труда по номеру домашнего телефона установить личность его владельца и домашний ад-
9 Российская газета, 1998, №145.
10 Погуляева Е. Не болтай! // эж-ЮРИСТ, 2003, № 43.
16
pec. Аналогичная ситуация с номером личного автомобиля. Тем более что такие базы данных путем копирования на CD-ROM стали вполне доступными гражданам. Однозначных правовых запретов на их распространение пока нет, хотя в настоящее время в условиях сложившейся острой криминогенной обстановки в больших городах их бесконтрольное распространение приводит к неправомерным действиям.
Однако, чтобы не впасть в тотальную секретность и подозрительность, такая информация должна защищаться только в случаях, определенных законом (например, при принятии мер в соответствии с п. 4 статьи 5 Федерального закона «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов»11, когда для обеспечения защиты жизни и здоровья указанных лиц в качестве одной из мер безопасности может быть использована такая, как «обеспечение конфиденциальности сведений о защищаемых лицах»).
К идентификационным данным следует также отнести почтовый адрес жилища гражданина, зарегистрированные на его имя номера телефонов, пейджеров, электронной почты, номера находящихся в его собственности транспортных средств.
Вполне определенную позицию на данный предмет занимает законодательство Европейского Союза. В частности, в преамбуле Директивы 97/66/ЕС Европейского Парламента и Совета от 15.12.97 «Об обработке персональных данных и защите частных интересов в сфере телекоммуникаций»12 устанавливается, что данные, относящиеся к абонентам общественно доступных телекоммуникационных систем, содержат информацию о частной жизни физических лиц. Поэтому такие данные могут храниться лишь в период времени, необходимый для оплаты услуги.
11 СЗ РФ. 1995. №17. Ст. 1455.
12 Осипенко А.Л. Борьба с преступностью в глобальных компьютерных сетях: Международный опыт: Монография. - М., 2004. С. 188.
17
Иной срок хранения допустим лишь с согласия абонента. Директива призывает государства - члены ЕС содействовать развитию таких телекоммуникационных систем, которые обеспечивают анонимный и строго конфиденциальный доступ к ним; устанавливает, что абоненты сетей - физические лица имеют право сами определять, в каком виде публиковать их персональные данные в телефонных справочниках и т.п.
Таким образом, базы данных, содержащие сведения, позволяющие идентифицировать личность по номерам документов, средств связи и транспорта, ИНН, а также дактилоскопической или генотипной информации, по мнению автора, следует относить к категории конфиденциальных, исходя из принципа совокупности сконцентрированных в них сведений (то есть не каждый отдельный информационный блок, а всю их совокупность).
Совокупность других сведений, относящихся к личной тайне, состав- ч ляют биографические данные, в которых описывается жизненный путь человека. Здесь уже, в отличие от идентификационных данных, по отношению к которым должен превалировать запретительный подход (засекречивается лишь та информация, которая прямо определена нормативными актами), необходимо реализовывать дозволительный подход (информация во всех случаях, за исключением тех, которые прямо определены нормативными актами, должна собираться, храниться и распространяться с дозволения самого гражданина), то есть данная категория сведений подпадает под действие норм части первой статьи 24 Конституции.
Причина реализации указанного подхода в достаточной мере проста -факты биографии весьма существенно влияют на формируемый индивидом «информационный портрет», так как у многих из нас в биографии есть обстоятельства, могущие повредить как репутации, так и воплощению устремлений.
Таким образом, например, информация о наличии неснятой судимости за умышленное преступление при рассмотрении вопроса о назначе