История возникновения и становления института персональных данных

Институт персональных данных это достаточно молодой по правовым меркам институт. Его становление тесно связано с развитием конституционных прав и свобод человека и гражданина, и в первую очередь, с правом на неприкосновенность частной жизни.

Право на неприкосновенность частной сферы как юридическая категория зародилось в США. В английском языке все стороны частной жизни обозначаются единым термином «privacy», который не имеет буквального эквивалента в русском языке. Одна из первых попыток сформулировать суть понятия «privacy» была предпринята в 1890 г. известными американскими юристами Сэмюэлем Уорреном и Луисом Брандейсом, которые определили его как «the right to be alone» - право быть оставленным в покое или право быть предоставленным самому себе [, с. 93]. В своей статье «Право на приватность» в Гарвардском правовом журнале они утверждали, что приватность подвергается опасности со стороны новых изобретений и методов ведения бизнеса, и обосновывали необходимость создания специального «права приватности» [Там же]. С развитием научного и технического прогресса мы все более убеждаемся в справедливости указанных положений.

Огромную роль в становлении и формулировании права на частную жизнь сыграла деятельность американских судов. Так, в 1965 г. в деле Griswold v. Connecticut судья Верховоного суда США Дуглас вывел право на прайвеси из первых пяти поправок к Конституции США, признав, что эти поправки «охраняют различные аспекты неприкосновенности частной жизни» [Там же. С. 94]. Широко известны слова, которые он произнес, резюмируя решение суда: «Мы имеем дело с правом на неприкосновенность частной жизни, которое старше, чем Билль о правах» [Там же].

Сформированная в США концепция прайвеси оказала большое влияние на становление современной системы прав и свобод человека. 10 декабря 1948 года на Генеральной Ассамблеи ООН была утверждена Всеобщая Декларация прав человека, в статье 12 которой устанавливалось, что никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность жилища, тайну его корреспонденции или на его честь и репутацию; каждый человек имеет право на защиту закона от такого вмешательства и таких посягательств[, с. 94].

В 1950 году аналогичная норма была закреплена в статье 8 Европейской конвенции о защите прав человека и основных свобод в следующей формулировке: «каждый имеет право на уважение его личной и семейной жизни, его жилища и его корреспонденции». Благодаря данным документам право на неприкосновенность частной жизни получило признание в качестве неотъемлемого права каждого человека [Там же].

С развитием информационных технологий внимание и интерес к проблеме неприкосновенности частной жизни начали существенно усиливаться. Появились новые технологии и средства для сбора, хранения и обработки данных, касающихся как личной жизни индивидов, так и их публичной деятельности. В праве остро встал вопрос о принятии особых правил регулирования сбора и обработки персональных данных как все более популярного объекта хозяйственного оборота. В это время наиболее активное развитие норм о защите персональных данных наблюдается в Европе.

Принципы, заложенные в Европейской конвенции о защите прав и основных свобод, получили свое развитие в специальных нормах Конвенции 108 Совета Европы о защите прав физических лиц в отношении автоматической обработки персональных данных 1981 года [, с. 167], в которой защита данных рассматривается как защита основных прав и свобод индивидов, в частности, их права на неприкосновенность частной жизни в отношении обработки персональных данных.

Впоследствии в Директиве Европейского парламента и Совета Европейского союза от 24 октября 1995 г. №95/46ЕС о защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных [Там же. С. 185] были заложены основы общеевропейской системы защиты персональных данных. В 2000 году в Хартии ЕС об основных правах право на защиту персональных данных было сформулировано в качестве самостоятельного фундаментального права [, с. 11].

Таковы основные этапы формирования нормативного механизма о защите персональных данных на европейском континенте. Заключительным этапом его формирования стало принятие национальных законов стран - участниц ЕС, направленных на регулирование вопросов защиты персональных данных.

Первый в мире специальный Закон о защите персональных данных был принят германской землей Гессен в 1970 г [, с. 95]. До этого подобных законов нигде в мире не было. За последние 30 лет более чем в 20 европейских государствах были приняты нормативные акты по защите персональных данных, в которых были закреплены реальные механизмы правового регулирования оборота персональных данных. Следует отметить, что создание нормативных актов в данной сфере шло самостоятельно наряду с развитием законодательства о защите права на неприкосновенность частной жизни.

В России отдельные элементы права на неприкосновенность частной жизни законодательно закреплялись и анализировались еще в дореволюционный период. Так, Почтовый устав 1857г. и Телеграфный устав 1876г. закрепляли тайну корреспонденции, уголовно-правовая охрана указанной тайны осуществлялась на основании норм Уложения о наказаниях уголовных и исправительных 1845г., Уголовного Уложения 1903г [, с. 95]. Так, в Уголовном Уложении 1903г. (ст. 162-170) устанавливался запрет на вмешательство должностных лиц при отправлении ими правосудия в личную и семейную жизнь человека [Там же].

После революции подход к проблеме прав человека существенным образом изменился. Так, Конституция РСФСР 1918г. [, с. 570], хотя и содержала раздел о правах человека под названием «Декларация прав трудящегося и эксплуатируемого народа» (декларация была принята ранее на III Всероссийском съезде Советов), но не закрепляла даже элементарных прав, минимума личных, политических, экономических, культурных прав человека. В нее вошли лишь запрет эксплуатации, право уравнительного землепользования, освобождение трудящихся масс из-под ига капитала, право трудящихся в управлении.

В 1924 г. была принята новая конституция – Конституция СССР, в которой уже не содержалось Декларации прав [Там же. С. 225]. Из прав человека в ней были провозглашены лишь национальная свобода, равенство, единое союзное гражданство. Наряду с этим в Конституции СССР отдельная глава была посвящена учреждению с целью борьбы с политической и экономической контрреволюцией, шпионажем и бандитизмом Объединенного государственного политического управления, которое руководило репрессиями, попирающими все человеческие права.

Впервые глава о правах и обязанностях граждан появилась в Конституции СССР принятой 5 декабря 1936г. накануне массовых репрессий 1937-1938гг. Конституция закрепляла широкий перечень личных прав и свобод таких, как свобода совести (ст. 124), неприкосновенность личности (ст. 127), неприкосновенность жилища и тайна переписки (ст. 128). В теоретическом плане это было серьезным достижением советского права, а в практическом – всего лишь формальностью [Там же].

Так, приказом НКВД СССР от 29 декабря 1939 г. было предписано стенографировать все без исключения международные телефонные разговоры сотрудников иностранных посольств и иностранных корреспондентов, а также решением директивных органов была введена цензура всей входящей и исходящей международной корреспонденции [, с. 31].

Не только международные связи контролировались органами государственной безопасности, внутри государства «большое место в контроле над человеком и обществом отводилось деятельности по использованию осведомителей» [, с. 391].

Несмотря на очевидное нарушение такой практикой права на неприкосновенность частной жизни, подобные действия оправдываются государствами как необходимые меры обеспечения безопасности.

Уже в 1940-е гг., с расширением репрессивно-карательной политики по отношению к инакомыслящим, с ужесточением тоталитарного режима, проблема прав человека фактически была «закрыта».

Вновь вопрос о правах человека был поднят только в период политической «оттепели» конца 1950-х – начала 1960-х гг., когда в СССР появились первые теоретические исследования по политическим и правовым учениям.

В 1977г. в связи с ратификацией Международного пакта о гражданских и политических правах от 16 декабря 1966г. была принята новая Конституция СССР. Конституция СССР 1977г. стала первой и единственной за весь советский период конституцией, включавшей в отдельном разделе стандартный для развитых европейских стран комплекс гражданских, политических, экономических, социальных и культурных прав. Статьями 54-56 Конституции СССР 1977г. гражданам были гарантированы неприкосновенность личности, жилища, а также охрана законом личной жизни, тайны переписки, телефонных переговоров и телеграфных сообщений [, с. 235]. В ст. 57 Конституции СССР 1977г. было оговорено, что уважение личности, охрана прав и свобод граждан - обязанность всех государственных органов, общественных организаций и должностных лиц [Там же. С. 236].

Впервые в России право на неприкосновенность частной жизни как самостоятельное право было сформулировано в Декларации прав и свобод человека и гражданина [], принятой накануне распада союзного государства Верховным Советом РСФСР 22 ноября 1991 года. В ней предусматривается запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. Впоследствии данная норма будет закреплена в Конституции РФ 1993 года.

В 1995 году Федеральным законом «Об информации, информатизации и защите информации» от 20 февраля 1995г. № 24-ФЗ [] впервые было законодательно закреплено понятие персональных данных. Согласно статье 2 указанного Федерального закона персональные данные - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Кроме того, указанным законом устанавливались общие принципы сбора, использования информации о гражданах, согласно этому закону персональные данные были отнесены к информации конфиденциального характера.

Следует отметить, что разработка специального закона о защите персональной информации, началась в России еще до принятия Директивы Европейского Парламента и Совета Европы 95/46/ЕС 24 октября 1995 г. «О защите личности в отношениях обработки персональных данных и свободном обращении этих данных». Первоначальный проект закона с рабочим названием «Об информации персонального характера» разрабатывался в 1998 г. в Комитете по информационной политике и связи Государственной Думы РФ при участии рабочей группы экспертов в сфере информационного законодательства []. Однако этот проект закона так и не был рассмотрен в Государственной Думе РФ. Затем по истечении более чем двух лет в Совете Безопасности РФ была сформирована другая рабочая группа, которой и был подготовлен проект принятого впоследствии Федерального закона «О персональных данных» от 27.07.2006г. №152-ФЗ (далее – Федеральный закон) [Там же].

Интерес для нас представляет опыт стран СНГ в области регулирования обработки персональных данных.

Например, в Белоруссии, как и в России, правовой основой регулирования института персональных данных выступает Конституция, гарантирующая неприкосновенность личной жизни. Статьей 28 устанавливается, что каждый имеет право на защиту от незаконного вмешательства в его личную жизнь, в том числе от посягательства на тайну его корреспонденции, телефонных и иных сообщений, на его честь и достоинство. Однако в отличие от России в Республики Беларусь запрет на сбор, использование, хранение и распространение информации о частной жизни лица без его согласия на конституционном уровне не закрепляется.

Нормы, касающиеся обработки персональных данных содержаться в Законе Республики Беларусь «Об информации, информатизации и защите информации» от 10 ноября 2008 г. № 455-З [].

Согласно статье 17 данного закона персональные данные относятся к информации, распространение и (или) предоставление которой ограничено.

Статьей 18 закона закрепляются следующие положения:

- никто не вправе требовать от физического лица предоставления информации о его частной жизни и персональных данных, включая сведения, составляющие личную и семейную тайну, тайну телефонных переговоров, почтовых и иных сообщений, касающиеся состояния его здоровья, либо получать такую информацию иным образом помимо воли данного физического лица, кроме случаев, установленных законодательными актами Республики Беларусь;

- сбор, обработка, хранение информации о частной жизни физического лица и персональных данных, а также пользование ими осуществляются с согласия данного физического лица, если иное не установлено законодательными актами Республики Беларусь;

- порядок получения, передачи, сбора, обработки, накопления, хранения и предоставления информации о частной жизни физического лица и персональных данных, а также пользования ими устанавливается законодательными актами Республики Беларусь [Там же].

Кроме того, указанным законом в статье 28 устанавливаются общие требования по защите информации, в том числе по защите персональных данных. Во-первых, предусматривается, что информация, распространение и (или) предоставление которой ограничено, а также информация, содержащаяся в государственных информационных системах, должны обрабатываться в информационных системах с применением системы защиты информации, аттестованной в порядке, установленном Советом Министров Республики Беларусь.

Во-вторых, для создания системы защиты информации используются средства защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия Республики Беларусь, или положительное экспертное заключение по результатам государственной экспертизы, порядок проведения которой определяется Советом Министров Республики Беларусь.

В-третьих, физические и юридические лица, занимающиеся созданием средств защиты информации и реализацией мер по защите информации, осуществляют свою деятельность в этой области на основании специальных разрешений (лицензий), выдаваемых государственными органами, уполномоченными Президентом Республики Беларусь, в соответствии с законодательством Республики Беларусь о лицензировании.

22 июля 2008 года Президентом Республики Беларусь был подписан Закон «О регистре населения» [], которым предусмотрено создание единой системы учета персональных данных граждан. Согласно этому закону каждому гражданину Белоруссии будет присвоен уникальный идентификационный номер. Запись в регистре согласно статье 7 закона будет состоять из основных персональных данных, дополнительных персональных данных, данных о реквизитах документов, подтверждающих основные и дополнительные персональные данные, отметок о внесении данных в регистр. Так, к основным персональным данным относятся: идентификационный номер; фамилия, собственное имя, отчество; пол; число, месяц, год (далее – дата) рождения; место рождения; цифровой фотопортрет; данные о гражданстве (подданстве); данные о регистрации по месту жительства и (или) месту пребывания; данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным [Там же].

Дополнительные персональные данные включают следующие данные: о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица; о группе крови; о прижизненном несогласии на забор органов и (или) тканей для трансплантации при наступлении смерти; о высшем образовании, ученой степени, ученом звании; о роде занятий; о пенсии, ежемесячном денежном содержании по законодательству о государственной службе (далее – ежемесячное денежное содержание), ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний; о налоговых обязательствах; об исполнении воинской обязанности [Там же].

Обработка этого массива конфиденциальной информации будет возложена на Министерство внутренних дел Белоруссии.

Интересно, что в Белоруссии специализированный закон о персональных данных, который бы регулировал порядок сбора, использования, хранения, распространения такой информации, еще не принят. В связи с этим считаем, что на сегодняшний день проблема обработки персональных данных в этой республике остается открытой.

Для законодательства Казахстана характерно наличие общих норм, касающихся регулирования вопросов обработки персональных данных. Так, нормы о неприкосновенности частной жизни содержаться в Конституции и ряде Кодексов. Например, так же как и в России, Трудовой Кодекс Казахстана содержит главу, посвященную защите персональных данных работника []. Уголовным кодексом Республики Казахстан в статье 142 предусматривается ответственность за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну [].

Также как и в Белоруссии, в Казахстане специальный закон о персональных данных до сих пор не принят. Согласно Постановлению Правительства Республики Казахстан от 18.02.2009г. №185, которым утвержден перспективный план законопроектных работ Правительства Республики Казахстан на 2010-2011 годы, проект закона о персональных данных будет рассматриваться в третьем квартале 2011 года [].

На Украине действует более двух десятков законодательных актов, в той или иной степени регулирующих отношения, связанные со сбором, использованием и передачей информации о личности, среди них – Конституция Украины, законы Украины «Об информации», «О нотариате», «Об адвокатуре», «О связи», «О банках и банковской деятельности», «Основы законодательства Украины об охране здоровья» и др. [].

Особенностью Конституции Украины является, то, что вместо понятия «частная жизнь» употребляется понятие «конфиденциальная информация о лице». Так, статьей 32 Конституции устанавливается, что сбор, хранение, использование и распространение конфиденциальной информации о лице без его согласия не допускается, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека[]. Отсюда вытекает весьма важное положение – не все сведения о лице являются конфиденциальной информацией, и, следовательно, должны подлежать защите.

В подтверждение этого обратимся к Закону Украины «Об информации» от 02.10.1992 №2657-XII []. Определение информации о личности содержится в статье 23 Закона, под которой понимается совокупность документированных или публично объявленных сведений о личности. Пунктом 2 статьи 23 Закона предусмотрено, что к основным данным о личности (персональным данным) относятся – национальность, образование, семейное положение, вероисповедание, состояние здоровья, а также адрес, дата и место рождения, то есть перечень является исчерпывающим. В пункте 4 статьи 23 закрепляется, что сбор сведений о личности без ее предварительного согласия запрещается, за исключением случаев, предусмотренных законом. Таким образом, получается, что указанный запрет распространяется не на все данные о личности, а только те сведения, которые указаны в законе.

1 июня 2010 года Верховный Совет Украины принял Закон «О защите персональных данных» № 2273-VI []. Таким образом, Украина сделала важнейший шаг на пути правового регулирования обработки персональных данных. Хотя указанный закон уже вступил в силу (с 01 января 2011г.), однако на сегодняшний день можно однозначно утверждать, что для эффективного применения данного закона необходимо не только принять ряд подзаконных актов, конкретизирующих его содержание, но и привести существующее законодательство в соответствие с принятым законом о защите персональных данных.

Таким образом, первые нормы о защите персональных данных рассматривались в контексте права на неприкосновенность частной жизни. Однако в связи с переходом к информационному обществу, для которого характерно широкое использование информационных технологий, активный сбор и обработка информации, в том числе информации о личности, появилась потребность в правовом регулировании обработки персональных данных.

Передовыми странами в этом отношении стали страны Западной Европы, в которых были приняты специальные законы о защите персональных данных. Однако законодательство о персональных данных в европейских странах продолжает развиваться. В практике европейских государств возникают новые проблемы, которые требуют правового регулирования, например, трансграничная передача персональных данных, использования биометрических персональных данных и др.

В настоящее время наша страна, также как и страны СНГ, находятся на этапе становления права на защиту персональных данных. Однако первый шаг в этом направлении Россия и Украина уже сделали, в отличие от Белоруссии и Казахстана. Последним еще только предстоит принятие специализированного законодательства, направленного на защиту персональных данных.

_________________________________

1. Балашкина И.В. Особенности конституционного регулирования права на неприкосновенность частной жизни в Российской Федерации // Право и политика. 2007. №7. С. 92-105.

2. Лушников А.М. Защита персональных данных работника: сравнительно-правовой комментарий гл.14 Трудового кодекса РФ // Трудовое право. 2009. № 9. С. 93-101.

3. Бачило И..Л., Сергиенко Л.А., Кристальный Б.В., Арешев А.Г. Персональные данные в структуре информационных ресурсов. Основы правового регулирования. Минск. 2006. с.473.

4. Вельдер И.А. Система правовой защиты персональных данных в Европейском союзе: Автореф. дис. канд. юрид.наук. Казань. 2006. с.27.

5. Глушкова С.И. Права человека в России: теория, история, практика: учеб. Пособие. Екатеринбург. 2002. с.748.

6. Блоцкий В.Н. Конституционное обеспечение права человека на неприкосновенность частной жизни в Российской Федерации: Автореф. дис. канд. юрид. наук. М., 2001. с. 31.

7. Чиркин В.Е. Конституционное право зарубежных стран: Учебник. 4-е изд., перераб. и доп. - М.: Юристъ, 2005. с. 391.

8. Постановление Верховного совета РСФСР от 22 ноября 1991 года № 1920-1 «О Декларации прав и свобод человека и гражданина» // Ведомости СНД РСФСР и ВС РСФСР.-1991.- № 52.- Ст. 1865.

9. Федеральный закон от 20 февраля 1995 года № 24-ФЗ «Об информации, информатизации и защите информации» // СЗ РФ.- 1995.- № 8.- Ст. 609. Доступ из справ.-правовой системы «КонсультантПлюс

10. Савинцева М. Правовая защита персональной информации граждан в России // Законодательство и практика масс-медиа. - 2006. - № 9. [Электронный ресурс]. URL: http://www.medialaw.ru/publications/zip/145/2.htm (дата обращения: 06.03.2011).

11. Закон Республики Беларусь «Об информации, информатизации и защите информации» от 10 ноября 2008 г. № 455-З. [Электронный ресурс]. URL:http://pravo.levonevsky.org/bazaby09/sbor00/text00878.htm (дата обращения: 06.03.2011).

12. Закон Республики Беларусь «О регистре населения» от 21 июля 2008 г. № 418-З. [Электронный ресурс]. URL: http://pravoby.net/laws/text_28. (дата обращения: 06.03.2011).

13. Трудовой кодекс Казахстана от 15 мая 2007 г. [Электронный ресурс]. URL: http://www.mikosoft.kz/appendix/tkrk (дата обращения: 06.03.2011).

14. Кужукеева Г. Право на частную жизнь и право на свободу выражения: проблемы соотношения. [Электронный ресурс]. URL: http://medialaw.asia/node/4318 (дата обращения: 06.03.2011).

15. Перспективный план законопроектных работ Правительства Республики Казахстан на 2010 - 2011 годы. [Электронный ресурс]. URL:http://www.minjust.kz/ru/node/15865 (дата обращения: 06.03.2011).

16. Баранов А. А., Брыжко В. М., Базанов Ю. К. Проблемы защиты персональных данных в Украине. [Электронный ресурс]. URL: http://www.idportal.org/page-id-657.htm. (дата обращения: 06.03.2011).

17. Конституция Украины [Электронный ресурс]. URL: http://portal.rada.gov.ua/rada/control/ru/publish/article/system?art_id=153863. (дата обращения: 09.03.2011).

18. Закон Украины «Об информации» от 02.10.1992 №2657-XII. [Электронный ресурс]. URL: http://www.medialaw.ru/exussrlaw/l/ua/informat.htm (дата обращения: 06.03.2011).

19. Защита персональных данных в Украине: чего ожидать? [Электронный ресурс]. URL: http://search.ligazakon.ua/l_doc2.nsf/link1/EA001103.html (дата обращения: 09.03.2011)/