ПРАВОВОЕ РЕГУЛИРОВАНИЕ СИСТЕМЫ УПРАВЛЕНИЯ И КОНТРОЛЯ В СФЕРЕ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ

LEGAL REGULATION OF THE MANAGEMENT AND CONTROL SYSTEM IN THE FIELD OF PERSONAL DATA LEGISLATION

Персональные данные являются предметом регулирования частного и публичного права. В соответствии со ст. 3 Федерального закона «О персональных данных»[1], под персональными данными следует понимать любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

В законодательстве реализован широкий подход, который относит любую информацию о лице к персональным данным; между тем распространено мнение населения о персональных данных как о имени лица, дате рождения, реквизитах документов и биометрических данных, в доктрине также находит поддержку узкий подход, предусматривающий закрытый перечень персональных данных, которые сами по себе позволяют идентифицировать человека[2]. Основным аргументом сторонников данной позиции является указание на слишком большие затраты компаний, обрабатывающих персональные данные. Последний подход применяется в некоторых государствах (например, США и Китая)[3] и отражен на уровне отдельных судебных решений Российской Федерации[4].

Российская Федерация является участником Конвенции о защите физических лиц при автоматизированной обработке персональных данных. В ее ст. 2 закрепляется широкое понимание персональных данных: это «любая информация об определенном или поддающемся определению физическом лице» [5].

В силу ч.4 ст. 15 Конституции Российской Федерации[6], общепризнанные принципы и нормы международного права и международные договоры Российской Федерации являются составной частью ее правовой системы. В этой связи в судебной практике не применяется узкий подход к персональным данным[7].

         Ст. 150 Гражданского кодекса Российской Федерации[8] относит личную, семейную тайну, свободу передвижения, имя и иные составляющие персональных данных к нематериальным благам гражданина. Поэтому для их обработки необходимо согласие такого лица. Однако в некоторых случаях государственные интересы требуют нарушения данных положений, например, как это вытекает из ч.3 ст. 55 Конституции Российской Федерации и ст. 8 Федерального закона «Об оперативно-розыскной деятельности», для обеспечения государственной безопасности или раскрытия преступлений[9].

         Ограничения нематериального блага в конституционно значимых целях признаются правомерными действиями органов государственной власти и их должностных лиц.

Иногда такие действия вызывают сомнения в их законности и обоснованности. Так, поводом для данного исследования служит закупка Правительством г. Москвы «комплексной информационной системы мониторинга пассажиропотока в рамках развития интеллектуальной транспортной системы г. Москвы»[10] во исполнение постановления Правительства г. Москвы от 30 августа 2017 г. № 597-ПП «Об интеллектуальной транспортной системе города Москвы»[11]. Установка данной системы объясняется необходимостью исследования перемещения граждан для более правильного распределения общественного транспорта[12]. Технически это выглядит следующим образом: смартфон передает МАС-адрес с помощью систем Bluetooth и Wi-Fi на установленное на остановке устройство без согласия гражданина в автоматическом режиме. 

В данном случае прямым образом затрагивается неприкосновенность персональных данных: сведения о перемещаемом лице относятся к персональным данным, а способ избранный обработки информации о его перемещении не обезличивает информацию должным образом, т.к. МАС-адрес присваивается каждому устройству и является уникальным[13], т.е. не повторяется ни у одного производителя в рамках всего мира, поэтому можно установить владельца данного телефона и отследить его передвижения (допустим, передвижения подозреваемого по установленному МАС-адресу изъятого телефона). Не является важным форма отображения информации и возможность ее чтения человеком или только компьютером[14].

Таким образом, сбор персональных данных совершается и хранится применительно к неопределенному кругу лиц.

В связи с тем, что можно отследить лицо и допустить нарушения прав граждан и возложить на государство компенсацию причиненного ущерба, необходимо обратиться к практике Европейского суда по правам человека по вопросу о том, разрешена ли массовая слежка за гражданами.

Из правовой позиции ЕСПЧ следует, что в соответствии со ст. 8 Конвенции о защите прав человека и основных свобод[15] и специальными нормами о персональных данных «сбор персональных данных о третьем лице является вмешательством в его частную жизнь…, тайное наблюдение за гражданами недопустимо, если нет оснований предполагать их в совершении или подготовке к совершению серьезного уголовного преступления» (п. 51 Постановления ЕСПЧ от 6 сентября 1978 г. по делу «Класс (Klass) и другие против Федеративной Республики Германии». При этом осуществление такого наблюдения является исключительной мерой, доступ к которой должен быть формализован, наблюдение не должно применяться, если имеется возможность установить обстоятельства дела иными способами. В данном постановлении отмечается важное обстоятельство: наблюдение осуществляется в отношении одного лица, ознакомительное (общее) наблюдение не допустимо[16]

В Постановлении ЕСПЧ от 2 сентября 2010 г. по делу «Узун против Германии», было обращено внимание, что систематическое собирание персональных данных о лице является вмешательством в частную жизнь, даже если оно осуществляется не тайно, а открыто (п. 43). Важно, что ЕСПЧ выразил позицию, согласно которой сведения о перемещении лица относятся к персональным данным (п. 50 Постановления)[17], что имеет непосредственное отношение к нашему анализу.

Значимым для российского права является Постановление ЕСПЧ от 4 декабря 2015 г. по делу «Роман Захаров (Roman Zakharov) против Российской Федерации». ЕСПЧ признал, что заявителем не был доказан факт слежки, а доказана только угроза слежки, которая не предотвращалась законодательным регулированием (п. 163; абз. 38 п. 166 Постановления). Кроме того, имеется возможность злоупотребления со стороны уполномоченных органов власти для обхода закона, поэтому ЕСПЧ пришел к выводу, что слежка должна быть конечной и лицо должно уведомляться о прекращении такой слежки для эффективной реализации мер защиты от незаконного установления слежки (п. 234 Постановления)[18].

Основываясь на приведенные позиции ЕСПЧ, полагаем, что реализация контроля пассажиропотока во исполнение постановления Правительства г. Москвы № 597-ПП от 30.08.2017 «Об интеллектуальной транспортной системе города Москвы» путем внедрения массовой слежки недопустима по следующим причинам:

- информация о перемещении лица относится к персональным данным, и незаконная слежка рассматривается как вмешательство в частную жизнь;

- согласие на данную обработку персональных данных уполномоченные органы не запрашивают (наоборот, власти г. Москвы не считают данную информацию персональными данными);

- несмотря на то, что слежка ведется не тайно, к ней применяются положения о тайной слежке: следовательно, она должна быть персонифицированной и устанавливаться только в случае подозрения в совершении или подготовке к совершению преступления, а не касаться неопределенного круга лиц; она должна быть определенной во времени.

Таким образом, интересы частных лиц в данном вопросе преобладают над интересами государства. На наш взгляд, подход ЕСПЧ по вопросу недопустимости массовой слежки, необходимо поддержать, не допуская возможности злоупотребления со стороны государственных служащих своим положением, а реализация проектов по контролю пассажиропотока должна быть осуществима без сбора персональных данных иными техническими средствами, чтобы не затрагивать нематериальные блага граждан.

Контроль пассажиропотока, реализуемый в г. Москва не подразумевает предотвращение угрозы национальной безопасности. В этой связи не отменяет его противоречивость обязательным для России позициям ЕСПЧ и Постановление ЕСПЧ от 13 сентября 2018 г. по делу «Компания «Big Brother Watch» и другие против Великобритании», в котором судом был сделан вывод, что массовая слежка (за неопределенным кругом лиц) сама по себе не нарушает права граждан в случае, если она направлена на предотвращение угрозы национальной безопасности[19]. Как справедливо считает В.Н. Русинова, допуск сбора государством персональных данных граждан без их ведома позволяет говорить о серьезном изменении практики ЕСПЧ по данному вопросу (в частности, имеются противоречия с позицией Roman Zakharov vs Russia[20].

Фактически вводимая в г. Москва массовая слежка свидетельствует о несоответствии данных действий органов власти принятым международным стандартам. В отношении персональных данных важно соблюдение интересов граждан и недопущение ограничения абсолютных прав (ч. 1 ст. 23 и ч. 3 ст. 56 Конституции Российской Федерации) ограничительным толкованием понятия «персональные данные». Более того, на наш взгляд, недопустимо под предлогом обеспечения государственной безопасности ограничивать неопределенный круг субъектов в их абсолютных правах, потому что круг правонарушений, которые мы можем потенциально пресечь, явно меньше круга прав, которые мы фактически ограничиваем.

Список используемой литературы:

 

  1. Оверченко М.А. Как использовать и защищать персональные данные. Оверченко М.А. Как использовать и защищать персональные данные. [Электронный ресурс]. URL: https://www.vedomosti.ru/technology/articles/2019/01/25/792436-kak-zaschischat-personalnie-dannie (16.12.2020).
  2. Рузанова В.Д. Проблемы соотношения защиты права на неприкосновенность частной жизни и права на защиту персональных данных // Законы России: опыт, анализ, практика. 2019. № 9. [Электронный ресурс]. Доступ из справ.-правовой системы «КонсультантПлюс».
  3. Русинова В.Н. Легализация «массовой слежки» Европейским судом по правам человека: что стоит за Постановлением по делу «Биг Бразер Вотч и другие против Соединенного Королевства»? [Электронный ресурс]. Доступ из справ.-правовой системы «КонсультантПлюс».

 

References:

  1. Overchenko M. A. How to use and protect personal data. Overchenko M. A. How to use and protect personal data. [Electronic resource]. URL: https://www.vedomosti.ru/technology/articles/2019/01/25/792436-kak-zaschischat-personalnie-dannie (16.12.2020).
  2. Ruzanova V. D. Problems of correlation between protection of the right to privacy and the right to protection of personal data / / Laws of Russia: experience, analysis, practice. 2019. No. 9. [Electronic resource]. Access from help.- legal system "ConsultantPlus".
  3. Rusinova V. N. Legalization of "mass surveillance" by the European court of human rights: what is behind the Ruling in the case "big brother watch and others V. the United Kingdom"? [Electronic resource]. Access from help.- legal system "ConsultantPlus".

 

[1] Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (с посл. изм. и доп. от 8 декабря 2020 г. № 429-ФЗ) // Официальный интернет-портал правовой информации [Электронный ресурс]. URL:http://www.pravo.gov.ru/ (дата обращения: 15.12. 2020).

[2] Рузанова В.Д. Проблемы соотношения защиты права на неприкосновенность частной жизни и права на защиту персональных данных // Законы России: опыт, анализ, практика. 2019. № 9. [Электронный ресурс]. Доступ из справ.-правовой системы «КонсультантПлюс».

[3] Оверченко М.А. Как использовать и защищать персональные данные. [Электронный ресурс]. URL: https://www.vedomosti.ru/technology/articles/2019/01/25/792436-kak-zaschischat-personalnie-dannie (16.12.2020).

[4] Обзор обращений граждан за II квартал 2012 г. в Управление Роскомнадзора по Республике Карелия. [Электронный ресурс]. URL: https://10.rkn.gov.ru/queries/lookup/people_2kv_2012/p1/ (дата обращения: 16.12.2020).

[5] Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Заключена в г. Страсбурге 28 января 1981 г.) // Официальный интернет-портал правовой информации [Электронный ресурс]. URL:http://www.pravo.gov.ru/ (дата обращения: 15.12. 2020).

[6] Конституция Российской Федерации. Принята всенародным голосованием 12 декабря 1993 г. (с изменениями, одобренными в ходе общероссийского голосования 1 июля 2020 г.) // Официальный интернет-портал правовой информации [Электронный ресурс]. URL: http://www.pravo.gov.ru/ (дата обращения: 16.12.2020).

[7] Апелляционное определение Московского городского суда от 6 сентября 2012 г. по делу № 11-17136. [Электронный ресурс]. Доступ из справ.-правовой системы «КонсультантПлюс».

[8] Гражданский кодекс Российской Федерации от 30 ноября 1994 г. № 51-ФЗ (часть первая) (с посл. изм. и доп. от 8 декабря 2020 г. № 427-ФЗ) // Официальный интернет-портал правовой информации [Электронный ресурс]. URL:http://www.pravo.gov.ru/ (дата обращения: 15.12. 2020).

[9] Федеральный закон от 12 августа 1995 г. № 144-ФЗ «Об оперативно-розыскной деятельности» (с посл. изм. и доп. от 2 августа 2019 г. № 305-ФЗ) // Официальный интернет-портал правовой информации [Электронный ресурс]. URL:http://www.pravo.gov.ru/ (дата обращения: 15.12. 2020).

[10] Сведения о государственной закупке № 0173200001420001132 // Единая информационная система в сфере закупок. [Электронный ресурс]. URL: https://clck.ru/SYLNz (дата обращения: 15.12.2020).

[11] Постановление Правительства г. Москвы от 30 августа 2017 г. № 597-ПП «Об интеллектуальной транспортной системе города Москвы» [Электронный ресурс]. URL: https://www.mos.ru/authority/documents/doc/36851220/ (дата обращения: 15.12.2020).

[12] Мониторинг пассажиропотока в Москве будут проводить по данным со смартфонов. [Электронный ресурс]. URL: https://riamo.ru/article/458409/monitoring-passazhiropotoka-v-moskve-budut-provodit-po-dannym-so-smartfonov.xl (дата обращения: 16.12.2020).

[13] МАС-адрес представляет последовательность в 48 цифр и присваевается на этапе создания устройства, наиболее приближен к VIN-номеру автомобиля и его изменение невозможно. Более подробно: https://clck.ru/SUyVY (дата обращения: 15.12.2020).

[14] Справка по результатам обобщения судебной практики рассмотрения судами Пермского края дел по спорам с применением требований законодательства Российской Федерации в области персональных данных и их защиты (утв. президиумом Пермского краевого суда 30 августа 2019). [Электронный ресурс]. Доступ из справ-правовой системы «КонсультантПлюс».

[15] Конвенция о защите прав человека и основных свобод (Заключена в г. Риме 04.11.1950) // Официальный интернет-портал правовой информации [Электронный ресурс]. URL:http://www.pravo.gov.ru/ (дата обращения: 15.12. 2020).

[16] Постановление ЕСПЧ от 6 сентября 1978 г. по делу «Класс (Klass) и другие против Федеративной Республики Германии» (жалоба № 5029/71).  [Электронный ресурс]. URL: https://hudoc.echr.coe.int/eng (дата обращения: 15.12.2020).

[17] Постановление ЕСПЧ от 2 сентября 2010 г. по делу «Узун против Германии» (жалоба № 35623/05). [Электронный ресурс]. URL: https://hudoc.echr.coe.int/eng (дата обращения: 15.12.2020).

[18] Постановление ЕСПЧ от 4 декабря 2015 г. по делу «Роман Захаров (Roman Zakharov) против Российской Федерации» (жалоба № 47143/06). [Электронный ресурс]. URL: https://hudoc.echr.coe.int/eng (дата обращения: 15.12.2020).

[19] Постановление ЕСПЧ от 13 сентября 2018 г. по делу «Компания «Big Brother Watch» и другие против Великобритании» (жалоба № 58170/13). [Электронный ресурс]. URL: https://hudoc.echr.coe.int/eng (дата обращения: 15.12.2020).

[20] Русинова В.Н. Легализация «массовой слежки» Европейским судом по правам человека: что стоит за Постановлением по делу «Биг Бразер Вотч и другие против Соединенного Королевства»? [Электронный ресурс]. Доступ из справ.-правовой системы «КонсультантПлюс».