Читать книгу Научно-практический постатейный комментарий к Федеральному закону «О персональных данных» - Александр Савельев, А. И. Савельев - Страница 5
Глава 1. Общие положения
Статья 2. Цель настоящего федерального закона
ОглавлениеЦелью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1. Комментируемая статья обозначает цели, преследуемые законодательством о персональных данных, конкретизируя их через призму обеспечения реализации конституционных прав на неприкосновенность частной жизни, личную и семейную тайну, а также защиту иных прав и свобод человека и гражданина при обработке его персональных данных. Формулировка данной статьи представляет собой практически дословный перевод положения ст. 1 (1) Директивы 1995 г., а также весьма схожа с формулировкой ст. 1 Конвенции 1981 г. Фактически в центре законодательства о персональных данных стоит английское понятие «privacy» (фр. la vie privéе; нем. die Privatsphäre), наиболее адекватным эквивалентом которого в русском языке и является понятие «неприкосновенность частной жизни».
Право на неприкосновенность частной жизни, личную и семейную тайну предусмотрено в ст. 23 и 24 Конституции РФ. Согласно позиции Конституционного Суда РФ право на неприкосновенность частной жизни, личную и семейную тайну означает предоставленную человеку и гарантированную государством возможность контролировать информацию о самом себе, препятствовать разглашению сведений личного, интимного характера; в понятие «частная жизнь» включается та область жизнедеятельности человека, которая относится к отдельному лицу, касается только его и не подлежит контролю со стороны общества и государства, если не носит противоправный характер (Определение Конституционного Суда РФ от 24 декабря 2013 г. № 2128-О). Представляется, что более емко данные положения выразил М.В. Баглай, который понимает под частной жизнью «своеобразный суверенитет личности, означающий неприкосновенность его «среды обитания»»25.
2. В результате реформы гражданского законодательства в числе поправок в часть первую ГК РФ появилась ст. 152.2, посвященная охране частной жизни гражданина, согласно которой «если иное прямо не предусмотрено законом, не допускаются без согласия гражданина сбор, хранение, распространение и использование любой информации о его частной жизни, в частности сведений о его происхождении, о месте его пребывания или жительства, о личной и семейной жизни». При этом указанная статья предусматривает ряд исключений из данного правила: публичный интерес, общедоступность соответствующей информации, ее раскрытие по воле гражданина. Понятие частной жизни ГК РФ не раскрывает.
3. Поскольку право на уважение частной и семейной жизни также предусмотрено в ст. 8 Европейской конвенции о защите прав человека и основных свобод 1950 г., стороной которой является Российская Федерация26, при толковании понятий частной жизни, личной и семейной тайны необходимо учитывать практику ЕСПЧ по данному вопросу. В этой связи необходимо отметить следующие ее отличительные черты:
1) ЕСПЧ рассматривает положения Конвенции 1950 г. как «живой инструмент, который должен толковаться с учетом реалий сегодняшнего дня» (Постановление ЕСПЧ от 25 апреля 1978 г. по делу Тайрер против Соединенного Королевства, жалоба № 5856/72), в связи с чем ст. 8 достаточно легко применяется ЕСПЧ к современным технологиям (электронной почте, GPS-технологиям, видеонаблюдению и пр.)27;
2) согласно позиции ЕСПЧ дать исчерпывающее определение понятию «privacy» («личная жизнь») невозможно и нецелесообразно, однако одно вполне очевидно: данное понятие толкуется ЕСПЧ весьма широко по сравнению с классическим американским пониманием термина «приватность» (privacy) как «права быть оставленным в покое» (right to be left alone)28. Ключевой идеей, заложенной в основу понятия «личная жизнь», является идея личной автономии. Так, понятие «личная жизнь» охватывает физическую и моральную стороны жизни индивида, включая сексуальную жизнь (Постановление ЕСПЧ от 26 марта 1985 г. по делу X и Y против Нидерландов, жалоба № 8978/80); физическую и психологическую неприкосновенность индивида при оказании ему медицинской помощи или психиатрическом обследовании (постановления ЕСПЧ от 22 июля 2003 г. по делу И.Ф. (Y.F.) против Турции, жалоба № 24209/94; от 27 ноября 2003 г. по делу Ворва (Worwa) против Польши, жалоба № 26624/95); право индивида знать свое происхождение (Постановление ЕСПЧ от 13 февраля 2003 г. по делу Одьевр (Odievre) против Франции, жалоба № 42326/98); вопросы публикации фотографий повседневной жизни индивида (Постановление ЕСПЧ от 24 июня 2004 г. по делу Фон Ганновер (Принцесса Ганноверская) (Von Hannover) против Германии, жалоба № 59320/00) и ряд других вопросов29;
3) согласно позиции ЕСПЧ право на личную жизнь распространяется не только на свободу от воздействия извне на личную сферу индивида, но и на отношения с другими людьми, включая в том числе «возможность устанавливать и поддерживать отношения с другими людьми в профессиональном и деловом плане, как и в любом другом» (Постановление ЕСПЧ от 16 декабря 1992 г. по делу Нимитц (Niemietz) против Германии, жалоба № 13710/88);
4) ЕСПЧ подчеркивает, что право на частную жизнь хотя главным образом и состоит в защите личности от произвольного вмешательства органов государственной власти, но не ограничивается обязанностью государства воздерживаться от такового вмешательства. Оно также предполагает, что государство должно принимать меры, направленные на обеспечение уважения частной жизни даже в сфере отношений лиц между собой (Постановление ЕСПЧ от 24 июня 2004 г. по делу Фон Ганновер (Принцесса Ганноверская) (Von Hannover) против Германии, жалоба № 59320/00). Тем самым имплементация государством специальных законодательных норм, регламентирующих как вертикальные отношения между государством и индивидом, так и горизонтальные отношения между частными лицами – операторами и субъектами персональных данных по поводу личной информации, вполне укладывается в обязанности государства по обеспечению права на частную жизнь в понимании ЕСПЧ.
Таким образом, право на неприкосновенность частной жизни представляет собой комплекс целого ряда правомочий, обеспечивающих свободу реализации личности, содержание которых эволюционирует с развитием общества, технологий и морали (право на тайну переписки, телефонных переговоров, личную неприкосновенность, сексуальное самоопределение, защиту чести и достоинства и пр.).
В качестве примеров, признанных ЕСПЧ вмешательством в личную жизнь, которые нарушали требования Конвенции 1950 г., можно привести ситуации, в которых осуществляется слежка за индивидом как посредством контроля его коммуникаций и телефонных переговоров, в том числе с использованием системы тайного прослушивания вроде СОРМ (Постановление ЕСПЧ от 4 декабря 2015 г. по делу Роман Захаров (Roman Zakharov) против Российской Федерации, жалоба № 47143/06), так и посредством спутниковых систем навигации (Постановление ЕСПЧ от 2 сентября 2010 г. по делу Узун против Германии, жалоба № 35623/05). В качестве иных примеров нарушения права на частную жизнь ЕСПЧ привел опубликование видеозаписей наблюдения в общественных местах (Постановление ЕСПЧ от 28 января 2003 г. по делу Пек (Peck) против Соединенного Королевства, жалоба № 44647/98), нерегламентированный контроль работодателя за использованием средств коммуникаций (служебного телефона, электронной почты, интернета) работниками (Постановление ЕСПЧ от 3 апреля 2007 г. по делу Копланд (Copland) против Соединенного Королевства, жалоба № 62617/00).
4. Рассмотрение законодательства о персональных данных в качестве результата эволюции права на неприкосновенность частной жизни, личную и семейную тайну не означает, что право на защиту персональных данных должно рассматриваться исключительно как модернизированная манифестация этого права. Анализ положений законодательства о персональных данных позволяет сделать вывод, что регулируемые им отношения, с одной стороны, не в полной мере охватывают ситуации, которые подпадают под действие права на неприкосновенность частной жизни, а с другой – явно выходят за его рамки. Тем самым право на защиту персональных данных приобрело во многом самостоятельное значение. Графически соотношение права на защиту персональных данных и права на неприкосновенность частной жизни можно обозначить следующим образом:
Во-первых, как следует из ст. 1 Закона о персональных данных, он не регулирует отношения, связанные с обработкой данных, которые могут составлять личную или семейную тайну, если такая обработка не осуществляется с использованием средств автоматизации или ,систематизированных картотек персональных данных. Однако при этом лицо не лишено возможности защищать свои права в порядке, установленном гл. 8 ГК РФ. Согласно ст. 151.1 и 152.2 данного Кодекса по общему правилу распространение сведений (в том числе в виде фотографий), информирующих о частной (личной) либо семейной жизни гражданина без его согласия, является нарушением права на неприкосновенность частной жизни, безотносительно к применению автоматизированных или «квази-автоматизированных» средств обработки (Апелляционное определение Санкт-Петербургского городского суда от 24 июня 2015 г. № 33-10102/2015 по делу № 2-1450/2014). В рамках реализации прав, предоставляемых ГК РФ, гражданин вправе требовать в судебном порядке удалить соответствующую информацию с материальных носителей; пресечь и запретить дальнейшее ее распространение, а также использовать иные средства защиты, указанные в п. 2 ст. 150 ГК РФ.
Во-вторых, законодательство о персональных данных регулирует более широкий круг информационных отношений, включая отношения по поводу публичной и общедоступной информации, которая не может являться личной или семейной тайной в силу своей природы (например, информация лица о себе и о своем опыте работы в определенной сфере, размещенная им в специализированной социальной сети с целью поиска работы). Обработка подобного рода сведений не может рассматриваться как вторжение в личную сферу гражданина или как нарушение права на неприкосновенность его частной жизни, поскольку лицо само вывело указанные данные из-под режима личной тайны, сделав их общедоступными. Также вряд ли можно рассматривать в качестве вторжения в личную или семейную сферу лица, к примеру, действия работодателя по обработке данных о зарплате своего работника – субъекта персональных данных, однако данные действия все же регулируются нормами законодательства о персональных данных. По сути, законодательство о персональных данных предоставляет субъекту совокупность специальных прав по управлению такими данными и контролю за порядком их использования (право получения доступа к информации об их обработке, право на уточнение таких данных, прекращение их обработки и пр.), исполнение которых обеспечивается возложением на оператора ряда обязанностей.
В-третьих, право на неприкосновенность частной жизни, личную и семейную тайну исходит из необходимости обеспечения максимальной конфиденциальности таких данных, пребывания их в «тумане» для окружающих. Одной из основных задач законодательства о защите персональных данных является обеспечение прозрачности осуществляемых процессов обработки персональных данных для субъекта персональных данных, в том числе предоставление ему возможности контроля над их обработкой: в определенной степени определять кому, когда и в каком объеме могут быть предоставлены персональные данные, если иное не предусмотрено законом.
В-четвертых, права субъекта, вытекающие из законодательства о защите персональных данных, имеют «относительный» характер и могут быть реализованы только в отношении специального субъекта – оператора персональных данных. Лицо, которое осуществляет обработку персональных данных по поручению оператора, не несет ответственность непосредственно перед субъектом (ч. 5 ст. 6 Закона о персональных данных). Право на неприкосновенность частной жизни, личную и семейную тайну по общему правилу имеет абсолютный характер и действует erga omnes (против всех). В частности, это проявляется в порядке защиты данного права как личного нематериального блага, предусмотренном гл. 8 ГК РФ.
Следует подчеркнуть, что в Европейском Союзе право на неприкосновенность частной жизни и право на защиту персональных данных разделены и закреплены в различных статьях Хартии Европейского Союза об основных правах (ст. 7 и 8 соответственно)30. Регламент 2016 г. в качестве своей цели предусматривает уже не защиту «права на неприкосновенность частной жизни» (right to privacy), а «защиту фундаментальных прав и свобод человека, в том числе права на защиту персональных данных» (ст. 1).
Таким образом, право на защиту персональных данных и право на неприкосновенность частной жизни, личную и семейную тайну не являются тождественными, они имеют отличия как в части объема и природы подпадающей под охрану информации, так и в части принципов, лежащих в основе регулирования. С определенной долей условности можно констатировать, что право на неприкосновенность частной жизни, личную и семейную тайну защищает частную информационную сферу гражданина, в то время как право на защиту персональных данных направлено на защиту личной информационной сферы гражданина. Как следствие, правовой режим защиты персональных данных, установленный Законом о персональных данных, и правовой режим защиты неприкосновенности частной жизни, установленный ГК РФ, носят параллельный характер. Тот факт, что гражданин может не иметь возможности защитить свои права в рамках норм ст. 152.1 или 152.2 ГК РФ, не означает, что он лишен такой возможности в рамках Закона о персональных данных, и наоборот.
В отечественной судебной практике также можно встретить подобный дифференцированный подход. Так, суд указал, что «спорные правоотношения, а именно сбор в отношении заявителя персональных данных и распоряжение ими, не подпадают под сферу регулирования Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», заявитель не лишен возможности защиты своих прав в порядке, установленном главой 8 Гражданского кодекса Российской Федерации» (Апелляционное определение Санкт-Петербургского городского суда от 24 июня 2015 г. № 33-10102/2015 по делу № 2-1450/2014).
5. Формулировка комментируемой статьи формально не ограничивает цели Закона о персональных данных лишь защитой прав на неприкосновенность частной жизни, личную и семейную тайну, упоминая их не иначе, как в числе защищаемых прав и свобод человека и гражданина при обработке его персональных данных. К иным правам и свободам человека, связанным с обработкой персональных данных, можно отнести, в частности, право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ч. 2 ст. 23 Конституции РФ); право лица требовать от органов государственной власти и органов местного самоуправления, их должностных лиц обеспечения возможности ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом (ч. 2 ст. 24 Конституции РФ).
6. Сведéние всех целей законодательства о персональных данных исключительно к защите конституционных прав человека и гражданина при обработке его персональных данных является существенным «упрощением» природы существующих правоотношений по поводу персональных данных и игнорирует необходимость учета и защиты прав и законных интересов иных участников отношений в указанной области − общества, государства и бизнеса.
Так, общество заинтересовано в обеспечении реализации его членами конституционных прав на свободу слова и свободу поиска, получения и распространения информации любым законным способом (ст. 29 Конституции РФ), в том числе прав на получение информации от государственных органов; на свободу литературного, художественного, научного, технического и других видов творчества (ст. 44 Конституции РФ), и ряда других конституционных прав. Во многом именно этими соображениями объясняется наличие специальных оснований для обработки персональных данных без согласия субъекта для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности (п. 7 ч. 1 ст. 6 Закона о персональных данных).
Государство заинтересовано в сборе и обработке персональных данных с целью обеспечения реализации своих публичных функций, в том числе обеспечения безопасности своих граждан и национального суверенитета. Указанными целями продиктованы такие положения Закона о персональных данных, как, например, положение о возможности обработки специальных («чувствительных») категорий данных без согласия субъекта, если такая обработка осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, противодействии терроризму, транспортной безопасности, противодействии коррупции, об оперативно-розыскной деятельности (п. 7 ч. 2 ст. 10). Во многом именно соображениями национальной безопасности можно объяснить введение обязанности операторов по локализации отдельных процессов обработки персональных данных российских граждан (ч. 5 ст. 18 Закона о персональных данных).
Коммерческий сектор заинтересован в сборе и обработке персональных данных с целью создания новых бизнес-моделей, персонализации предоставляемых товаров и услуг, максимально эффективного использования новых инновационных технологий в конкурентной борьбе. Учет данных интересов иллюстрируют, в частности, положения о трансграничной передаче данных, возможности обработки персональных данных без согласия их субъекта для целей заключения или исполнения договора, а также для осуществления прав и законных интересов оператора (п. 5, 7 ч. 1 ст. 6 Закона о персональных данных). В некоторых случаях законодательство о персональных данных может быть использовано и для целей экономического протекционизма, что признавалось еще при разработке Руководящих принципов ОЭСР31. Положения о локализации отдельных процессов обработки персональных данных, недавно имплементированные в Закон о персональных данных (ч. 5 ст. 18), вполне могут рассматриваться как имеющие своей целью, помимо прочего, поддержку отечественного рынка дата-центров.
Таким образом, законодательство о персональных данных не только направлено на защиту неприкосновенности частной жизни физических лиц, оно также имеет важные экономические, социальные и политические функции, в связи с чем должно учитывать права и законные интересы всех участников отношений и обеспечивать баланс между ними.
Данное обстоятельство подчеркивается в ряде международных документов. Так, например, в Руководящих принципах ОЭСР указано на необходимость нахождения баланса между противоречивыми интересами – защитой неприкосновенности частной жизни, с одной стороны, и уважением права на свободный обмен информацией, с другой стороны, – для полномасштабного использования потенциала современных технологий обработки данных в той мере, в которой это представляется желательным32. При этом ОЭСР прямо признает, что «существует внутренний конфликт между защитой персональных данных и свободным обменом этими данными… интересы, связанные с защитой неприкосновенности частной жизни, может быть трудно отделить от прочих интересов, относящихся к торговле, культуре, национальному суверенитету и пр.»33.
Директива 1995 г. прямо называет в числе своих целей не только защиту права на неприкосновенность частной жизни, но и обеспечение свободного движения данных. Именно соображениями необходимости гармонизации законодательств стран − членов ЕС в области защиты персональных данных для целей построения единого европейского рынка и было во многом обусловлено ее принятие34. Аналогичные соображения лежали и в основе принятия Регламента 2016 г., направленного не на гармонизацию, а на унификацию законодательства в указанной сфере. Это лишний раз подтверждает тот факт, что законодательство о персональных данных нельзя рассматривать в отрыве от экономической составляющей, которая присутствовала с самого момента его становления. Как указал Европейский Суд Справедливости, «право на защиту персональных данных не является абсолютным правом и должно рассматриваться в контексте выполняемых им функций в обществе»35
25
Баглай М.В. Конституционное право Российской Федерации. М., 2005. С. 185.
26
Конвенция вступила в силу для Российской Федерации 5 мая 1998 г.
27
См. подробнее: Ефремов А.А. Новые информационные технологии в практике Европейского суда по правам человека // Прецеденты Европейского суда по правам человека. 2016. № 6. С. 10‒15.
28
Warren S., Brandeis L. The Right to Privacy // Harvard Law Review. 1890. No. IV. P. 193.
29
См. подробнее: Рожкова М.А., Афанасьев Д.В., Тай Ю.В. Порядок рассмотрения жалоб в Европейском суде по правам человека. М.: Статут, 2013. Серия «Практика Европейского суда по правам человека: комментарии, судебные прецеденты». Кн. 2 // СПС «КонсультантПлюс».
30
Charter of Fundamental Rights of the European Union. 2000/C 364/01. URL: www.europarl.europa.eu/charter/pdf/text_en.pdf. Данный документ был принят в 2000 г. и вступил в силу в 2009 г.
31
Как отметил Майкл Кирби, глава рабочей группы по разработке Руководящих принципов ОЭСР, «существует опасение, что национальное законодательство о защите неприкосновенности частной жизни будет на самом деле использоваться для целей экономического протекционизма» (Kirby M. Legal Aspects of Transborder Data Flows // International Computer Law Adviser. 1991. No. 5. P. 4 ff.
32
Explanatory Memorandum to OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data 1980. § 3. URL: https://goo.gl/bAksLQ
33
Ibid. § 11 (h).
34
Orla Lynskey. The Foundations of EU Data Protection Law. 2015. Oxford University Press. P. 47 ff. При этом подготовительные материалы свидетельствуют о намерении Европейской Комиссии использовать данное законодательство для стимулирования развития европейской IT-индустрии. См.: Bygrave A. Data Privacy Law: An International Perspective. Oxford: University Press. 2014. P. 125.
35
Volker und Markus Schecke GbR and Hartmut Eifert v. Land Hessen. ECJ, Joined Cases C-92/09 and C-93/09. 9 November 2010.