автордың кітабын онлайн тегін оқу Преступные посягательства в отношении персональных данных. Монография
С. И. Гутник
Преступные посягательства в отношении персональных данных
Монография
Под редакцией
доктора юридических наук,
профессора Н. В. Щедрина
Информация о книге
УДК 343.4
ББК 67.408
Г97
Автор:
Гутник С. И., кандидат юридических наук, доцент кафедры деликтологии и криминологии Юридического института Сибирского федерального университета.
Рецензенты:
Плаксина Т. А., доктор юридических наук, доцент, профессор кафедры уголовного права, уголовного процесса и криминалистики Алтайского филиала Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации;
Юрченко И. А., кандидат юридических наук, доцент, доцент кафедры уголовного права Московского государственного юридического университета им. О. Е. Кутафина (МГЮА).
Под редакцией доктора юридических наук, профессора Н. В. Щедрина.
Монография посвящена комплексному исследованию института персональных данных с позиций правовой теории мер безопасности в контексте их уголовно-правовой охраны от различных преступных посягательств, а также изучению мер по совершенствованию норм российского уголовного права и норм иных отраслей законодательства. В работе исследована правовая природа института персональных данных, изучены эволюция и закономерности развития норм российского уголовного права, норм международного и иностранного права, посвященных охране персональных данных. Осуществлен анализ действующих норм уголовного права, рассмотрены особенности объективных и субъективных признаков преступных посягательств. Выявлены проблемы квалификации преступных посягательств в отношении персональных данных на основе анализа научной литературы, судебной и иной правоприменительной практики, предложены меры по совершенствованию уголовно-правовых и иных норм.
Законодательство приведено по состоянию на 1 июля 2020 г.
Для ученых, преподавателей, аспирантов и студентов юридических вузов и факультетов, практикующих юристов, а также всех интересующихся исследуемой проблематикой.
УДК 343.4
ББК 67.408
© Гутник С. И., 2021
© ООО «Проспект», 2021
ВВЕДЕНИЕ
Процесс глобализации на сегодняшний день является, с одной стороны, важной характеристикой современных общественных отношений, а с другой — создает ряд определенных проблем, которые существенно влияют на все сферы жизнедеятельности общества.
Одной из сущностных характеристик глобализации на современном этапе является активное развитие системы информационных отношений, влекущее за собой изменение статуса человека в информационном пространстве и требующее создания особых условий для реализации предоставленных ему естественных и неотчуждаемых прав и свобод. Попадая в поле информационного пространства, человек остается человеком с его многообразными общественными и правовыми статусами, хотя и, как указывают некоторые исследователи1, начинает терять свою идентичность и становится одиноким.
Современные технические средства позволяют собирать и обрабатывать значительные объемы социально значимых сведений, необходимых для жизнедеятельности человека, общества и государства. Стремительное развитие компьютерной и цифровой техники дает возможность получать доступ и использовать различные банки данных практически любым субъектам информационных отношений. При этом скорость получения и распространения любого вида информации с каждым днем только увеличивается.
Человек как субъект многих правоотношений является наиболее уязвимым в информационном поле, поскольку реализация его прав и свобод связана с оборотом личной информации о нем — персональных данных. Обладая различным набором сведений о человеке, злоумышленники могут использовать их в преступных целях. В связи с этим возникает необходимость обеспечения надлежащего механизма правовой охраны личной информации, которая непосредственно связана с человеком.
Вопросы правового обеспечения безопасности персональных данных в последнее время стали объектом пристального внимания со стороны многих государств, в том числе и России. Об этом говорит многообразие принятых нормативных правовых актов, посвященных данному вопросу2, а также научных исследований3.
Совет Безопасности Российской Федерации в 2016 г. констатировал, что информационная безопасность государства подвергается множеству угроз. В частности, увеличивается число преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина, в том числе, в части, затрагивающей неприкосновенность частной жизни, личную и семейную тайну, при обработке персональных данных с использованием информационных технологий4.
Растет число зарегистрированных преступных посягательств в отношении персональной информации, а также с ее незаконным использованием при совершении различных мошеннических и иных действий5.
Между тем, следует отметить, что преступные посягательства в отношении персональной информации не всегда могут быть правильно квалифицированы правоприменительными органами с позиций уголовного закона вследствие неправильной оценки обстоятельств, непонимания сущности составов соответствующих преступлений, а также во многих случаях нежелания пострадавших субъектов персональных данных заявлять об указанных фактах. Это приводит к искажению данных официального статистического учета и создает трудности при осуществлении деятельности по предупреждению соответствующих правонарушений.
Институт персональных данных в российской правовой системе является относительно новым, вследствие чего возникает множество дискуссионных моментов, затрагивающих вопросы реализации регулирующих его законодательных норм. Нормы уголовного права пока не могут в полной мере учесть специфику института персональных данных, что влечет за собой ошибки и спорные вопросы в правоприменении. По существу, появилась новая группа общественных отношений, охрана которых со стороны уголовного закона должна производиться с учетом определенных особенностей, установленных иными нормами законодательства.
Анализ средств массовой информации показывает, что любые факты преступных посягательств в отношении персональной информации могут вызывать широкий общественный резонанс, и это обусловливает необходимость повышенной правовой охраны рассматриваемого правового института и совершенствования норм уголовного закона с целью обеспечения безопасности личности и всей системы общественных отношений. Сказанное выше свидетельствует об актуальности проблемы совершенствования норм уголовного закона о преступных посягательствах в отношении персональных данных.
Институт персональных данных появился в российской правовой науке относительно недавно, однако стал объектом исследований многих правоведов. Терминологическая основа исследования была сформулирована на основе изучения работ по кибернетике, философии, социологии, истории, теории права. Общие вопросы правовой охраны персональной информации исследовались в работах следующих ученых-правоведов: М. Ю. Авдеева, Р. И. Бодрова, И. В. Бондаря, Л. А. Букалеровой, М. В. Бундина, В. В. Гафнер, Р. И. Дремлюги, В. П. Иванского, С. М. Крянина, В. П. Кузьмина, А. В. Кучеренко, Н. А. Лопашенко, М. Н. Малеиной, А. С. Маркевич, А. В. Мнацаканян, Г. П. Новоселова, Е. Ю. Покаместовой, Н. И. Петрыкиной, Я. М. Плошкиной, А. В. Серебренниковой, Л. К. Терещенко, Э. А. Цадыковой, Н. В. Щедрина, В. Н. Щепетильникова. Вопросы, связанные с уголовно-правовой охраной персональных данных, в том числе вопросы различных видов правовых режимов, под которые может подпадать данный вид информации, освещались в работах: Р. Р. Гайфутдинова, Д. Ю. Гришмановского, Ю. В. Дубровского, Ю. А. Дунаевой, М. А. Ершова, В. С. Козлова, В. А. Мазурова, О. А. Пальчиковской, С. М. Паршина, Н. И. Пикурова, В. Г. Степанова-Егиянца, А. В. Суслопарова, И. А. Шевченко, И. А. Юрченко и др. В то же время, комплексно институт персональных данных в контексте уголовно-правовой охраны не исследовался. Именно поэтому указанная проблематика в силу активного развития информационных технологий, общественных отношений и законодательства не теряет своей актуальности.
Исходя из изложенного, представляется, что комплексный анализ института персональных данных с позиций правовой теории мер безопасности в контексте уголовно-правовой охраны от различных преступных посягательств, а также совершенствование норм российского уголовного права и норм иных отраслей законодательства являются перспективными исследовательскими задачами, на решение которых направлено настоящее исследование. Автором исследована правовая природа института персональных данных, изучены эволюция и закономерности развития норм российского уголовного права, посвященных охране института персональных данных. Проведен анализ норм международного и иностранного права, посвященных уголовно-правовому регулированию института персональных данных. Рассмотрены особенности правовой охраны персональных данных с позиций правовой теории мер безопасности. Осуществлен анализ уголовно-правовых норм, посвященных охране института персональных данных, выявлены проблемы квалификации преступных посягательств. Даны рекомендации по совершенствованию информационного и уголовного законодательства в части регулирования вопросов охраны персональных данных, а также по разрешению возникающих в правоприменительной практике проблем.
[5] См., например: Утекшие персональные данные в России все чаще используются для «кражи личности» // URL: https://www.infowatch.ru/presscenter/news/7858; В России увеличилось число преступлений с использованием персональных данных // URL: https://safe-doc.com/v-rossii-uvelichilos-chislo-prestupleniy-s-ispolzovaniem-personalnyh-dannyh; Перешли на личности: в России растет число краж персональных данных // URL: https://rg.ru/2017/03/26/v-rossii-vyroslo-chislo-krazh-personalnyh-dannyh.html
[2] Федеральный закон «О персональных данных», «Об информации, информационных технологиях и защите информации», Стратегия развития информационного общества, Доктрина информационной безопасности Российской Федерации, Концепция защиты персональных данных в информационных системах персональных данных оператора связи, Концепция информационной безопасности детей и т. д.
[1] Семенов Е. Е. Информационная глобализация и ее влияние на трансформацию социальных связей в современном мире // Вестник Костромского государственного университета им. Н. А. Некрасова. 2010. № 1. Т. 16. С. 133.
[4] Доктрина информационной безопасности Российской Федерации (утв. Указом Президента РФ 05.12.2016 № 646) // РГ. 2016. № 7144.
[3] См.: Ершов М. А. Ответственность за посягательства на конфиденциальную информацию по российскому уголовному праву: автореф. дис. … канд. юрид. наук. Н. Новгород, 2010; Терещенко Л. К. Правовой режим информации: автореферат дис. … д-ра юрид. наук. М., 2011; Петрыкина Н. И. Правовое регулирование оборота персональных данных в России и странах ЕС (сравнительно-правовое исследование): дис. … канд. юрид. наук. М., 2007.
Глава 1. СТАНОВЛЕНИЕ И РАЗВИТИЕ ИНСТИТУТА ОХРАНЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
§ 1. Персональные данные как вид конфиденциальной информации: понятие, признаки и правовая характеристика
Информационные правоотношения пронизывают человеческое общество на протяжении длительного периода времени. Однако массив законодательства и правовых норм, регулирующих отношения в этой сфере, становится с каждым годом все обширнее, несмотря на сравнительно недавнюю регламентацию.
Информация, являясь непременным условием жизни и социальной деятельности людей, предметом их постоянного внимания, существует столько же, сколько существует общество. Она сопровождает любые социальные отношения, определяет решения и действия индивида6.
Информация становится основополагающим инструментом общественного развития. Входя в гражданский оборот и пронизывая в буквальном смысле все виды общественных отношений, она приобретает серьезную ценность для общества, что и обусловливает, в свою очередь, потребность в урегулировании информационных правоотношений, а также рост числа соответствующих нормативных актов.
Большинство правовых норм в сфере регулирования информационных правоотношений в Российской Федерации нацелены на обеспечение информационной безопасности участников таких отношений. Это следует, в частности, из Стратегии развития информационного общества в Российской Федерации, пункт 8 раздела IV которой гласит: «Основным направлением развития Стратегии в области противодействия использованию потенциала информационных и телекоммуникационных технологий в целях угрозы национальным интересам Российской Федерации является обеспечение неприкосновенности частной жизни, личной и семейной тайны, соблюдение требований по обеспечению безопасности информации ограниченного доступа»7. Таким образом, информация ограниченного доступа или конфиденциальная информация, включая персональные данные, становится ключевым объектом обеспечения безопасности в информационной сфере, и обеспечение безопасности именно данного вида информации является залогом безопасности всей системы общественных отношений.
Как указывается в научной литературе, «обеспечение безопасности системы означает сохранение ее целостности, упорядоченности, устойчивости, а также способности к самоуправлению и управлению»8. Поэтому такое обеспечение безопасности не может происходить без установления различных мер юридической ответственности за нарушение условий, позволяющих обеспечить состояние защищенности информационных процессов. Юридическая ответственность реализуется с учетом специфических методов информационного права при возникновении конфликтных противоправных ситуаций9. Из этого следует, что предотвращение угрозы информационной безопасности должно обеспечиваться надлежащими правовыми нормами.
Законодательные акты, раскрывая сущность информационной безопасности, довольно часто оперируют понятиями «конфиденциальная информация», «персональная информация», «персональные данные» «данные личного характера», «тайна». Между тем, отображение сущности института персональных данных невозможно без выработки единого подхода к его пониманию. Однако следует признать, что на сегодняшний день определить единство подходов в понимании института персональных данных ни в правовой доктрине, ни в действующем российском законодательстве не представляется возможным, что характерно для многих правовых институтов современной российской правовой системы.
Вопрос о сущности персональных данных как разновидности информации весьма сложен и неоднозначен. Именно поэтому только комплексный анализ подходов относительно изучаемого объекта может сформировать целостную картину о нем. Таким образом, на данном этапе нашей задачей является изучение вопроса о сущности персональных данных с позиций понятий и признаков, породивших данный правовой институт.
1.1. Понятие информации
Сущность персональных данных как объекта настоящего исследования не может происходить вне разрыва логических связей, из которых данное понятие происходит.
Принято считать, что первоначальным родовым понятием в этой логической связке должно выступать понятие информации, которое обобщает в себе все последующие виды, в том числе и понятие персональных данных10. Не представляется единым и подход к определению понятия «информация», поскольку каждое из изученных определений, так или иначе, содержит в себе лишь отдельные признаки рассматриваемого явления.
Обзор справочно-энциклопедической литературы позволяет сделать вывод, что информация может определяться как сведения, сообщения о чем-либо. Так, Большая Советская Энциклопедия определяет информацию как «осведомление, сообщение о каком-либо событии, о чьей-либо деятельности»11. Информацию (от лат. information — разъяснение, изложение, осведомленность) также определяют как сведения о чем-либо, независимо от формы их представления12. Анализ определений из словаря С. И. Ожегова позволяет сделать вывод о тождественности понятий «информация» и «сведения», так как информация понимается как «сведения об окружающем мире и протекающих в нем процессах, воспринимаемых человеком или специальным устройством», а «сведения» — как «познания в какой-либо области, известия, сообщения, знания, представление о чем-либо»13.
В общефилософском понимании информация рассматривается сквозь призму категорий «отражение» и «различие». Категория «отражение» позволяет выявить свойства изучаемого объекта познания, а категория «разнообразие» позволяет отграничить полученные путем изучения свойства одного объекта от свойств другого объекта существующей реальности. Разнообразие сведений, которое существует в отражающем объекте относительно отражаемого, по существу и представляет собой информацию14.
А. Д. Урсул указывает, что «информация, так же, как и энергия, существует во всех сферах и фрагментах мироздания, является характеристикой всех материальных систем и форм существования материи в мироздании. Информация выступает как отражение разнообразия или разнообразие отражения»15. В. Г. Афанасьев констатировал, что информация является результатом отражения многообразия действительности, сообщениями, сведениями о ней16.
Сегодня в философии встречаются и иные подходы к понятию информации. В частности, вполне очевидной, на наш взгляд, становится позиция, согласно которой понятие «информация» выводится из гносеологии — теории познания — и вступает в соотношение с понятием «знание».
Так, М. А. Петров пишет, что «информация представляется определенной семиотической организацией, системой логически организованных высказываний и предложений, выраженных в языке, зафиксированных в текстах и функционирующих в обществе как продукт человеческой деятельности»17.
На наш взгляд, данное определение учитывает важное свойство информации — ее функционирование исключительно внутри общества, а также то, что информация является следствием человеческой деятельности. Вполне очевидно, что информация вне общества существовать не может, поскольку она создана для передачи, накопления, обмена и использования.
Многие отождествляют информацию со сведениями, позволяющими сделать человека осведомленным относительно того или иного объекта окружающей действительности. М. А. Ершов связывает понятие информации с признаком ценности, определяя информацию как «ценные для субъектов правоотношений сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях, процессах независимо от формы их представления»18.
Между тем, полагаем, что это утверждение не всегда является справедливым. Так, информация не перестает быть таковой даже в том случае, если никакой ценности для конкретного субъекта она не принесла. В этом смысле ценность (или полезность) информации не является ее сущностным признаком, а несет в себе лишь качественную составляющую применительно к конкретным жизненным ситуациям. Более того, субъект правоотношений по своему усмотрению определяет, является ли полученная им информация ценной или нет. Основная содержательная цель информации — получение знания об объекте окружающего мира.
С позиций теории кибернетики информацию определяли как объективно существующую субстанцию. В частности, известный идеолог теории кибернетики советского периода Н. Винер утверждал: «Информация — это не энергия и не материя, это обозначение содержания, полученного из внешнего мира в процессе нашего приспособления к нему и приспособления к нему наших чувств»19. Информация всегда важна для развивающихся систем при принятии управленческого решения, вследствие чего информация может существенно повлиять на явления и события, которые подконтрольны воле и сознанию человека.
В. М. Глушков полагал, что «информация в самом общем ее понимании представляет собой меру неоднородности материи и энергии в пространстве и во времени, меру изменений, которыми сопровождаются все протекающие в мире процессы»20.
Информация — это «специфический атрибут объективного мира (в том числе жизнедеятельности личности, общества, государства), создающий условия, необходимые для обеспечения устойчивости и развития систем различной природы»21. Отсюда можно сделать вывод, что информация обеспечивает необходимые условия коммуникаций в обществе, что позволяет ему функционировать и активно взаимодействовать между собой его институтам и иным структурным элементам.
Развитие общественных отношений обусловливает необходимость их четкой правовой регламентации, в том числе и в сфере информационного обмена. Именно поэтому понятие информации должно обеспечиваться надлежащей правовой регламентацией и должно быть закреплено соответствующими правовыми нормами.
Поскольку понятие «информация» рассматривается нами применительно к ее правовому значению для целей исследования, обратимся к определению информации, которое дано современными правовыми актами. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» определяет информацию весьма просто: это сведения (сообщения, данные) независимо от формы их представления. Закон при этом никаким образом не конкретизирует, что понимается под сведениями, а отождествляет их с сообщениями и данными. Как видим, законодательное определение информации является весьма узким по сравнению с тем, которое приводится с позиций философии и теории кибернетики. Можно сделать однозначный вывод, что под информацией с позиций федерального закона можно понимать достаточно большой перечень данных: это могут быть сведения о субъектах, объектах, факты, события, действия, бездействия, свойства, присущие объектам, явления, — все то, что позволяет тому или иному лицу получить определенную долю осведомленности для использования или неиспользования в каких-либо целях.
В юридической науке подходы к определению термина «информация» мало отличаются от законодательного подхода.
Так, В. П. Кузьмин определяет информацию как «сведения об окружающем мире, которые уменьшают существующую в отношении его степень неопределенности, отчужденные от их создателя и ставшие сообщениями, воспроизводимыми путем передачи субъектами устным, письменным либо другим способом»22. В. Г. Степанов-Егиянц понимает под информацией «любые сведения, полученные только определенным путем и пригодные для постоянного хранения, передачи и автоматизированной обработки»23. В. В. Гафнер определяет информацию как «сведения об объектах и явлениях окружающей среды, их параметрах, свойствах и состоянии, которые воспринимают информационные системы (живые организмы, управляемые машины) в процессе жизнедеятельности и работы»24. В. Н. Щепетильников определяет информацию как совокупность знаний, мыслей, объектов материального и духовного мира различной природы, несущих в себе определенную энергию и могущих быть воспринятыми человеком25.
Однако все же некоторые исследователи признают, что законодательное определение является весьма узким и исключает из себя целую группу сущностных признаков информации.
Например, А. В. Суслопаров полагает, что «под информацией понимаются сведения, не имеющие физических характеристик, хранящиеся на материальном носителе и передающиеся посредством сигналов в форме определенного кода»26. Подобная позиция представляется нам небесспорной. Информация может существовать, будучи и не зафиксированной на материальном носителе. А учитывая, что человек, который обладает определенной информацией, может рассматриваться источником информации, способным посредством речи и с помощью иных средств передавать ее, то наличие признака закрепленности информации только на материальном носителе исключает из себя значительную часть сведений, которые тоже подлежат правовой охране и регламентации и признаются информацией.
И. А. Юрченко отходит от законодательного определения понятия «информация», не отождествляет понятие информации с понятием «сведения», указывая, что «сведения представляют собой некое отношение между информацией и отображаемым ею объектом. Это отношение включает в себя факт, информацию о нем и субъекта, получающего эту информацию»27.
В свою очередь, С. М. Паршин, соглашаясь с подобной логикой, пишет, что «под информацией следует понимать зафиксированный в материальной или идеальной форме и характеризующий факты окружающей действительности результат ее восприятия человеком»28.
По нашему мнению, вышеуказанная позиция является справедливой, поскольку информационный обмен в обществе происходит сквозь призму субъективного восприятия. Информация может носить определенную эмоциональную окраску, а восприятие той или иной информации разными людьми может происходить по-разному. В силу этого, субъективное восприятие информации во многих случаях может даже приводить к ошибкам в коммуникации.
В литературе высказывается также мнение, согласно которому в информации можно выделить две составляющие — сведения (как содержательная часть информации) и коммуникация (как совокупность действий по сбору и обмену сведениями)29. Полагаем, что такой подход наиболее оптимально отражает современное понимание информации, поскольку она сегодня немыслима без содержательной и коммуникативной составляющих, что позволяет эффективно ее использовать. Необходимо также учитывать, что коммуникативная составляющая информации характеризует динамики обмена информацией.
Довольно интересной является точка зрения, которую предлагают Т. В. Закупень и С. Ю. Соболь. По мнению авторов, информация может выступать в следующих значениях:
«1. Как определенные сведения, факты, данные о различных процессах и явлениях, протекающих в природе и обществе;
2. Как процесс, то есть сообщение какому-либо субъекту определенных сведений, передача информации;
3. Как оценка, которую человек дает в своем сознании определенным явлениям»30.
Нам представляется, что понятие информации должно нести в себе определенное сущностное содержание, которое может быть универсально применимым к различного рода ситуациям и общественным отношениям. По существу, без движения информации, без информационного обмена невозможна вообще деятельность любого социально организованного института, как и общества в целом. Данное утверждение справедливо и для правовой системы. Именно поэтому определение понятия «информация» должно содержать в себе несколько сущностных признаков, позволяющих отличить информацию от пустого набора логически не связанных и разрозненных данных, не имеющих отношения к явлениям, фактам и событиям.
Исходя из этого, полагаем, что понятие «информация» соответствует следующим признакам:
1. Это совокупность логически связанных между собой сведений, которые отражают в себе свойства и признаки событий, фактов, явлений, объектов окружающей действительности.
2. Информация способна предоставить человеку возможность получить знания, сделать его осведомленным относительно событий, фактов, явлений, объектов окружающей действительности, которыми он не обладал на определенный момент времени.
3. Информация всегда существует в социально организованном человеческом обществе как универсальное средство коммуникации и как средство межличностного обмена.
4. Информация может быть подвергнута субъективной обработке со стороны человека, поэтому доля ее объективности, соответствия действительности будет в каждом случае зависеть от характера ее представления (передачи).
5. Происхождение той или иной информации всегда сопряжено с объективными причинами. Развитие общественных отношений всегда связано с передачей определенной информации. Соответственно, те или иные сведения становятся, на наш взгляд, информацией с того момента, когда возникли информационные отношения, и те или иные сведения необходимо донести до определенного или неопределенного круга субъектов через акты коммуникации. Кроме того, если степень неопределенности по поводу интересующего объекта возрастает, то информация становится инструментом, позволяющим повысить знания об этом объекте.
Отсюда информацию можно определить следующим образом: это совокупность логически связанных между собой сведений, отражающих в себе свойства и признаки событий, фактов, явлений, объектов окружающей действительности, которые посредством коммуникации предоставляют возможность познающему субъекту получить осведомленность о них.
Безусловно, данное определение не претендует на универсальность и сформулировано для целей исследования. Данное определение, на наш взгляд, можно рассматривать как основу для раскрытия понятия «персональные данные». Следовательно, персональные данные являются разновидностью информации, поскольку позволяют получить заинтересованному лицу осведомленность о личности конкретного субъекта.
В то же время, персональные данные являются особой разновидностью информации, что проявляется в тесной связи данного понятия с понятием «конфиденциальность информации». Поэтому раскрытие понятия «персональные данные» должно быть осуществлено, в том числе, при помощи анализа понятия «конфиденциальность информации».
1.2. Понятие конфиденциальности информации
Европейская Конвенция о защите прав человека и основных свобод от 04.11.1950 в ч. 1 ст. 10 устанавливает, что каждый имеет право свободно выражать свое мнение. Это право включает свободу придерживаться своего мнения и свободу получать и распространять информацию31.
Свобода информационного обмена и право на получение и распространение информации становится неотъемлемым правом человека в большинстве государств. Так, например, п. 1 ст. 1 и п. 1 ст. 2 Основного закона Федеративной Республики Германия предусмотрено, что каждый имеет право на свободное развитие своей личности в той мере, в какой он не нарушает прав других и не посягает на конституционный строй или нравственный закон; достоинство человека неприкосновенно; уважать и защищать его — обязанность всей системы государственной власти. Этими нормативными положениями, как подчеркнул Конституционный Суд ФРГ в «Решении о переписи населения» 1983 г., гарантируется право каждого на информационное самоопределение32.
Конституция Российской Федерации в ч. 4 ст. 29 закрепляет, что каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом.
Между тем, вполне очевидно, что это право не является абсолютным, поскольку существует множество обстоятельств, при которых свободное движение и обмен информацией могут наносить значительный ущерб государству и обществу в целом. Последствия от свободного движения негативной информации могут быть несоизмеримо велики в мировом информационном пространстве, что, в свою очередь создает угрозу стабильности и безопасности мирового сообщества и всей человеческой цивилизации. Именно поэтому свободный обмен информацией может быть ограничен с целью обеспечения безопасности, обеспечения охраны государства и общества в целом. Такое ограничение должно быть обоснованным, достаточным и необходимым.
Одним из способов ограничения права на свободное получение, использование и распространение информации можно рассматривать установление перечня сведений, распространение которых не может быть свободным, — так называемая конфиденциальная информация.
Вопрос о понятии конфиденциальной информации является достаточно спорным, и единства мнений относительно его содержания и признаков в правовой доктрине не существует.
Феномен конфиденциальности (приватности) некоторые зарубежные исследователи связывают с появлением нового понимания системы прав человека, ибо новое право выделилось из права приватности, права на одиночество, на частную сферу, свободную от постороннего вторжения33. Таким образом, признавая права и свободы человека высшей ценностью, законодательство многих современных государств исходит из необходимости обеспечения всех условий для полноценного развития личности, в том числе посредством сохранения в тайне некоторых информационных аспектов повседневной жизни человека.
Федеральный закон 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации» от, утративший на сегодняшний день юридическую силу, определял конфиденциальную информацию следующим образом: «Конфиденциальная информация — документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации»34. Это определение было основой для рассмотрения всех дел, связанных с нарушением режима конфиденциальной информации.
Однако данное понимание конфиденциальной информации в нормативном смысле было слишком узким и не учитывало огромный массив информации, которая по своим признакам также не могла быть свободно обмениваемой и распространяемой — информации с ограниченным доступом. Например, в этот перечень, исходя из представленного определения, не могли входить сведения, затрагивающие личную или семейную тайну, которые могли быть и недокументированными, однако для субъекта представляли сведения закрытого (конфиденциального) характера. Именно поэтому данное законодательное положение неоднократно подвергалось серьезной критике35.
Федеральный закон «Об информации, информационных технологиях и защите информации», принятый вместо предыдущего законодательного акта, указанные выше недостатки устранил, закрепив понятие «конфиденциальность информации». В новом законе «конфиденциальность информации» определена как «обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя»36.
Нетрудно заметить, что в данном случае правовое определение конфиденциальности информации представлено уже не как разновидность информации, а как набор критериев или правовой режим информации, соблюдать который обязан каждый субъект информационных правоотношений в силу указания различных законодательных актов.
Конфиденциальность информации определяется и в других нормативных правовых актах.
Так, Закон Российской Федерации «О средствах массовой информации» в статье 41 устанавливает императивное правило, в соответствии с которым редакция средства массовой информации не вправе разглашать в распространяемых сообщениях и материалах сведения, предоставленные гражданином с условием сохранения их в тайне. Редакция обязана сохранять в тайне источник информации и не вправе называть лицо, предоставившее сведения с условием неразглашения его имени37.
Таким образом, закон напрямую устанавливает требование для средств массовой информации об обеспечении конфиденциальности сведений, полученных от физического лица и публикуемых в последующем в официальных источниках. Вполне логично, что ограничение, связанное с сохранением конфиденциальности сведений об источнике информации, установлено федеральным законом и ставит конфиденциальность в зависимость от усмотрения лица, являющегося непосредственным источником информации. Из этого, на наш взгляд, можно сделать вывод, что режим конфиденциальности устанавливается лицом, а закон предоставляет такую правовую возможность в виде правила поведения в отношении средств массовой информации.
Важно понимать, что объем сведений, в отношении которых субъект самостоятельно устанавливает режим конфиденциальности, определяется, исходя из его личных соображений, и в некоторых случаях такое ограничение может носить настолько строгий характер, что обеспечивает закрытость личной информации не только от третьих лиц, не имеющих личных контактов с субъектом, но даже и от его близких родственников или членов семьи.
Например, в последнее время стала весьма актуальной проблема соблюдения конфиденциальности сведений личного характера со стороны владельцев различных мобильных приложений. В частности, житель юга Франции обратился с иском в суд в отношении компании «Uber», являющейся владельцем мобильного сервиса по заказу такси онлайн, после того, как из-за некорректной работы приложения его супруга узнала об измене. Мужчина потребовал от фирмы 48 миллионов долларов компенсации морального вреда. Он вызвал такси с мобильного телефона супруги. Несмотря на то, что он вышел из своего аккаунта на смартфоне жены, ей продолжили приходить уведомления о поездках мужа. В результате из-за полученной информации супружеская пара расторгла брак. Представители «Uber» отказались комментировать случившееся, но указали, что защита персональных данных клиентов является приоритетом компании38.
В нашей личной практике имела место правовая ситуация, связанная с разглашением средством массовой информации конфиденциальных сведений. Корреспондентом одной из районных газет проведена неформальная беседа с председателем Общественной палаты города М., которая являлась инициатором обращения в органы государственной власти с просьбой разобраться в ситуации вокруг градообразующего предприятия, находящегося в стадии банкротства. В неформальной беседе председатель дала согласие на публикацию самого обращения в газете, но дать интервью отказалась, прокомментировав, однако, ситуацию под условием сохранения ее имени в тайне, а также сохранения в тайне ее мнения. Вопреки положениям ст. 41 Закона РФ «О средствах массовой информации» корреспондент разместил не только текст обращения Общественной палаты в государственные органы, но и комментарии председателя, поместив также в статью ее изображение, нарушив, таким образом, условие о сохранении указанной информации в тайне. Председатель Общественной палаты города М. по данному факту вынуждена была обратиться в суд с исковым заявлением в порядке гражданского судопроизводства. Однако в последующем правовой конфликт был разрешен во внесудебном порядке.
Если бы данная ситуация стала предметом рассмотрения гражданского дела в суде общей юрисдикции, то это был бы первый в Красноярском крае случай защиты принципа конфиденциальности информации, переданной физическим лицом средству массовой информации.
В статье 3 Федерального закона «О коммерческой тайне» с учетом изменений, внесенных в связи с введением в действие Федерального закона «Об информации, информационных технологиях и защите информации» коммерческая тайна стала определяться как «режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду»39. Как видим, режим конфиденциальности стал распространяться и на коммерческую тайну.
Аналогичным образом с режимом конфиденциальности стали связаны понятия «банковская тайна», «налоговая тайна», «служебная тайна», «медицинская тайна» и т. д.
На основании изложенного можно сделать вывод, что конфиденциальность информации применительно к каждой из ее разновидностей заключается по своему содержанию в ограничении свободного обмена данной информацией в силу того, что информация, в отношении которой законом устанавливается конфиденциальность, имеет существенное юридическое значение и может влиять на всю систему общественных отношений, а потому должна охраняться специальными правовыми режимами.
Хотя Федеральный закон «Об информации, информационных технологиях и о защите информации» содержит определение конфиденциальности информации, тем не менее, в нем отсутствует перечень информации, которая должна быть конфиденциальной. Такой перечень установлен Указом Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»40.
Среди таких сведений Указ Президента называет следующие:
1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20.08.2004 № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации.
3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
По существу, установление перечня, содержащего все возможные с позиций действующего законодательства сведения, в отношении которых должна обеспечиваться их конфиденциальность, является шагом вперед. Он устанавливает, что доступ к определенной информации не может быть свободным в силу обстоятельств, установленных законом. Перечень согласуется с ч. 1 ст. 10 Европейской Конвенции о защите прав человека и основных свобод.
Однако Указ Президента по своей юридической силе и иерархической характеристике в системе действующих источников российского права имеет статус подзаконного акта. Это вызывает определенные сомнения относительно того, что ограничение права на доступ к информации установлено подзаконным актом. Ведь в соответствии с ч. 3 ст. 55 Конституции Российской Федерации права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, свободы, здоровья, прав и законных интересов, обеспечения обороны страны и безопасности государства.
Из этого можно сделать вывод, что ограничение права на доступ к информации в виде закрепления перечня сведений конфиденциального характера не может устанавливаться Указом Президента, а должно быть установлено в профильном федеральном законе. По нашему мнению, данный перечень должен содержаться в Федеральном законе «Об информации, информационных технологиях и о защите информации», поскольку именно в нем устанавливается сущность конфиденциальности информации как правовой категории.
В правовой доктрине термин «конфиденциальная информация» рассматривается учеными-юристами под различными углами зрения. Так, одни утверждают, что конфиденциальная информация является родовым понятием по отношению ко всем видам тайн, которые закреплены в действующем российском законодательстве41.
М. А. Ершов определяет конфиденциальную информацию следующим образом: «Это ценные для субъектов правоотношений сведения (сообщения, данные) независимо от формы их представления, доверенные узкому кругу лиц в связи с исполнением определенных обязанностей, и доступ к которым ограничен в соответствии с положениями федеральных законов»42.
И. А. Шевченко отождествляет понятие конфиденциальной информации с понятием тайны, указывая, при этом, что «конфиденциальная информация не является препятствием для ее передачи третьим лицам»43. Аналогичной позиции придерживается М. Н. Малеина, указывая, что «конфиденциальность» и «тайна» — понятия синонимичные по отношению к защите персональных данных»44.
Е. А. Палехова под конфиденциальностью понимает «обязательное для соблюдения субъектом или иным получившим доступ к информации лицом требование не допускать ее распространения без согласия субъекта-обладателя информации или наличия иного законного основания»45.
С. Ю. Головина рассматривает конфиденциальность как «принцип обеспечения защиты информации и гарантии ее секретности»46.
М. В. Бундин определяет конфиденциальную информацию как «информацию ограниченного доступа». Далее, используя пример с персональными данными, он указывает, что «конфиденциальность заключается в нераспространении, а именно в недопущении действий, направленных на передачу и ознакомление с информацией третьими лицами, ее опубликование, размещение в открытом доступе»47.
Анализ вышеприведенных позиций позволяет сделать вывод, ч
...
