Современное состояние правового регулирования защиты персональных данных в сети Интернет



В статье автор рассматривает источники правового регулирования защиты персональных данных в сети Интернет, выявляет актуальные проблемы и предлагает пути их разрешения.

Ключевые слова: персональные данные, сеть Интернет, правовое регулирование.

Защита персональных данных в настоящий момент времени не имеет своего полноценного легального определения. Обращаясь к содержанию ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» можно лишь отметить легальное определение персональных данных. Так, это «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)» [5]. В отношении персональных данных реализуются самые различные процессы, которые легально регламентированы в ст. 3 исследуемого нормативного правового акта. Например, это обработка, распространение, предоставление, блокирование и др. Однако процесс защиты в их отношении, почему-то, легально не регламентирован.

Помимо содержания легального определения персональных данных и связанных с ним процессов нормы Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» рассматривают, например, принципы и условия обработки персональных данных, правовой статус и положение субъектов отношений по обработке персональных данных и др. [5]. Данный нормативный правовой акт определяет и разновидности персональных данных, а также степени их защиты. Например, персональные данные бывают общедоступными. Например, это информация о ФИО человеке, его месте рождения. Они нуждаются и подлежат слабой защите. Еще один вид персональных данных — биометрические. Это сведения, которые характеризуют физиологические и биологические особенности человека. Например, это результаты ДНК, голос человека и др. В отличие от общедоступных персональных данных они уже подлежат более серьезной защите.

Помимо исследуемого федерального закона к источникам правового регулирования персональных данных можно отнести и Конституцию РФ. Так, ст. 29 Конституции РФ устанавливает право на информацию [1]. Суть данного права заключается в том, что граждане нашей страны свободны в получении, передаче, производстве и распространении информации любым законным способом. Однако данная статья указывает о наличии ряда сведений, распространение которых запрещено и карается законом. Например, это сведения, которые составляют государственную тайну. В ст. 5 Законе РФ от 21.07.1993 N 5485–1 «О государственной тайне» определен перечень таких сведений. Они группируются по направлениям. Так, это сведения в военной области («о тактико-технических характеристиках и возможностях боевого применения образцов вооружения и военной техники; о дислокации, действительных наименованиях, об организационной структуре, о вооружении, численности войск и состоянии их боевого обеспечения» и др.), сведения в области экономики, науки и техники («об использовании инфраструктуры Российской Федерации в целях обеспечения обороноспособности и безопасности государства; о достижениях науки и техники» и др.) [6]. Распространение данных сведений возможно только при наличии соответствующего разрешения. В противном случае правонарушитель подлежит уголовной ответственности. Так, ст. 283.1 УК РФ определяет состав уголовного преступления за незаконное получение сведений, составляющих государственную тайну. Например, «путем похищения, обмана, шантажа, принуждения, угрозы применения насилия либо иным незаконным способом» [2].

Таким образом, ст. 29 Конституция РФ гарантирует защиту сведений, которые составляют государственную тайну, а также регламентирует право граждан на информацию [1]. Однако положения Конституции РФ гарантируют и защиту персональных данных. Об этом свидетельствует ст. 24 Конституции РФ. Так, она устанавливает, что «сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются» [1]. Это информация, которая непосредственно и составляет персональные данные конкретного лица. В случае незаконного собирания или распространения такой информации субъект права подлежит уголовной ответственности — ст. 137 УК РФ. Объектом данного преступления выступают сведения о частной жизни [2]. Это означает «предоставленную человеку и гарантированную государством возможность контролировать информацию о самом себе, препятствовать разглашению сведений личного, интимного характера» [8]. То есть человек имеет право на «неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени» (ч.1 ст. 23 Конституции РФ) [1].

Защита персональных данных косвенно регулируется и нормами Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ [4]. Данный нормативный акт, как бы, расширяет конституционное право на информацию, регулируя такие вопросы как: порядок и условия передачи информации, способы обеспечения сохранности информации и др. Персональные данные содержат в себе информацию. Это информация о личной жизни человека, информация о его месте рождения и др.

Защите персональных данных посвящена целая глава 14 ТК РФ. Она определяет, например, «общие требования при обработке персональных данных работника и гарантии их защиты, хранение и использование персональных данных работников, передачу персональных данных работника» и др [3]. При поступлении на новое рабочее место работник дает свое согласие на обработку персональных данных, подписывая соответствующее соглашение, предоставляя тем самым доступ к сведениям.

Ст. 88 ТК РФ устанавливает обязанности работодателя при передаче персональных данных работника [2]. Так, например, работодатель не имеет право передавать персональные данные своего работника третьим лицам, а также не сообщать персональные данные работника в коммерческих целях без его письменного согласия и др.

Персональные данные относятся к сведениям конфиденциального характера, а значит также регулируются и Указом Президента РФ от 06.03.1997 N 188 «Об утверждении Перечня сведений конфиденциального характера». Ч.1 к таким сведениям относит: «сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях» [7]. Они и составляют персональные данные человека.

В общем и целом, рассматривая источники правового регулирования персональных данных, их защиты, можно заключить о наличии ряда нерешенных проблем. Например, достаточно явная — отсутствие легального определения процесса защиты персональных данных. В этой связи требуется разработка такого определения и его легальное закрепление в ст. 3 Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ. Так, защита персональных данных будет определена следующим образом: «Защита персональных данных — действия, направленные на обеспечение сохранности персональных данных, принадлежащих конкретному лицу, путем нераспространения без его согласия другим лицам».

Стоит также определить данное понятие применимо и для сети Интернет. То есть в данном случае будет обеспечиваться сохранность сведений, составляющих персональные данные, в интернете-среде.

Еще одна проблема защиты персональных данных — это отсутствие правового регулирования такой защиты в сети Интернет [9, с. 406]. В настоящий момент времени сеть Интернет вбирает в себя все больше и больше пользователей. Все чаще они оставляют свои персональные данные в сети, например, при регистрации или приобретении определенного цифрового продукта. Впоследствии мошенники получают доступ к такой информации и незаконно ее распространяют или используют в иных противоправных целях. Однако нельзя сказать о том, что данная информация в полной мере защищается законодателем. Например, не определены способы использования незаконно полученных персональных данных в сети Интернет и их последующей защиты. В этой связи стоит легально определить способы защиты персональных данных в сети Интернет. Например, это применение мер юридической ответственности и наказания (уголовная ответственность за клевету в сети — ст. 128.1 УК РФ, нарушение тайны переписки и иных сообщений — ст. 138 УК РФ, получение неправомерного доступа к компьютерной информации — ст. 272 УК РФ и др.), проведение профилактических бесед с правонарушителем, разработка памяток безопасного поведения в сети Интернет и др. Стоит также определить и способы использования незаконно полученных персональных данных в сети для того, чтобы впоследствии их пресекать. Например, это вымогательство (то есть получение денежного вознаграждения за передачу персональных данных их владельцу), продажа (например, на «черном рынке»), использование в личных целях и др. Предлагается в Федеральном законе «О персональных данных» от 27.07.2006 N 152-ФЗ включить отдельную главу, которая и будет посвящена вопросам защита персональных данных в сети Интернет.

В общем и целом, можно заключить, что защита персональных данных сталкивается в настоящий момент времени с проблемами. Не является исключением и их защита в сети Интернет. Требуется совершенствование законодательного регулирования целого ряда положений, например, способов использования и защиты персональных данных в информационной среде, понятия защиты персональных данных и персональных данных в сети Интернет и др. Предложенные мероприятия должны будут позволить снизить количество правонарушений, которые касаются незаконного получения и использования сведений, составляющих персональные данные, а также в целом обеспечить сохранность персональных данных в информационной среде.

Литература:

1. «Конституция Российской Федерации» (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020) // Официальный интернет-портал правовой информации www.pravo.gov.ru, 06.10.2022, N 0001202210060013.
2. «Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-ФЗ // Собрание законодательства Российской Федерации, N 25, 17.06.1996, ст.2954.
3. «Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ // Собрание законодательства Российской Федерации, N I, (часть I), 07.01.2002, ст.3.
4. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ // Собрание законодательства Российской Федерации от 31 июля 2006 г. N 31 (часть I) ст. 3448.
5. Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» // Собрание законодательства Российской Федерации от 31 июля 2006 г. N 31 (часть I) ст. 3451.
6. Закон РФ от 21.07.1993 N 5485–1 «О государственной тайне» // Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации от 21 сентября 1993 г. N 38 ст. 1480.
7. Указ Президента РФ от 06.03.1997 N 188 «Об утверждении Перечня сведений конфиденциального характера» // Собрание законодательства Российской Федерации, N 10, 10.03.97, ст.1127.
8. Определение Конституционного Суда РФ от 28.06.2012 N 1253-О «Об отказе в принятии к рассмотрению жалобы гражданина Супруна Михаила Николаевича на нарушение его конституционных прав статьей 137 Уголовного кодекса Российской Федерации» // Документ опубликован не был.
9. Корякина, Т. А. Защита персональных данных в сети Интернет: правовые проблемы и пути их решения / Т. А. Корякина // Вестник науки. — 2023. — № 12 (69). — С. 402–407.