Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

Административно-правовая защита персональных данных в Китае: проблемы и пути решения

  • Печать
Обновлено 24.02.2024 05:46

 

Персональные данные стали важнейшим типом информации в китайском обществе. Быстрое наращивание информационного массива увеличило риски и проблемы защиты персональных данных. Защита персональных данных связана не только с областью частных правоотношений, но также с государственным аппаратом, когда дело касается процесса сбора, обработки и использования персональных данных административными органами. Действующее законодательство Китая развивается быстрыми темпами. Административно-правовая защита в области персональных данных имеет определенную правовую основу, но все еще сталкивается со многими трудностями в юридической практике. В связи с этим необходимо принять специальный закон о защите персональных данных, создать механизм строгого надзора и улучшить средства правовой охраны.

 

Ключевые слова: персональные данные, административное законодательство, сетевое общество, защита прав.

 

Китай относительно поздно, по сравнению со многими странами, обратился к вопросам защиты персональных данных. Хотя в последние годы этой проблеме уделяется пристальное внимание как на официальном уровне, так и в юридической литературе. В частности, оно акцентировалось на правовой защите персональных данных граждан, уточнении полномочий органов исполнительной власти по предупреждению и выявлению правонарушений в данной сфере.

В отличие от России <1> в законодательстве КНР еще нет специального закона, который бы закреплял официальную дефиницию персональных данных. В китайской доктрине для их определения используется теория "идентификации". Ее сторонники полагают, что персональная информация - это информация, которая может прямо или косвенно идентифицировать человека. Такие сведения могут включать в себя: имя гражданина, дату рождения, номер удостоверения личности, адрес места жительства, номер телефона, образование и иные аналогичные сведения. Ключевым элементом этой теории является "идентификация информации". В этом случае для квалификации данных в качестве персональных необходимо ответить на вопрос, могут ли они помочь в идентификации личности. Основными представителями этого направления среди китайских ученых являются Ци Айминь <2>, Чжоу Ханьхуа <3>, Ван Лимин <4>, Чжан Синьбао <5>, Дяо Шэнсянь <6> и некоторые другие правоведы.

--------------------------------

<1> Федеральный закон от 27 июля 2006 г. N 152-ФЗ (ред. от 31.12.2017) "О персональных данных" // СЗ РФ. 2006. N 31 (часть 1). Ст. 3451.

<2> 

<3> 

<4> 

<5> 

<6> 

 

Введение в оборот определения "персональные данные" обусловлено растущим разнообразием категорий информации в Китае. Также общепризнано, что оно включает в себя понятия личных данных и личной неприкосновенности. Дело в том, что некоторые виды данных ранее напрямую не связывались с личностью человека, но теперь новые технологии позволяют найти их и собрать вместе, в результате чего их использование способно причинить вред индивидуальным интересам. Поэтому категория личной неприкосновенности обеспечивает защиту нового типа персональных данных, которые ранее не считались частью традиционного понятия. При таком подходе защищается не только различная биометрическая информация, но и право каждого на автоматическую обработку данных.

Сущность государственного подхода к определению персональных данных заключается в том, что данное понятие основывается на представлении о "личности", непосредственно относится к "самой личности" и оказывает на нее влияние. В этом случае человек приобретает право на личность, в рамках которого осуществляется сбор, хранение, обработка, передача личных данных, а при нарушении данных прав субъект может воспользоваться возможностью защиты такой информации, в том числе прибегнуть к административным средствам.

Следует согласиться с Ян Чуньфу, что основная цель "верного управления государством" заключается в том, чтобы в управленческом процессе опираться на правовые нормы, обеспечивающие личные блага каждого, которые бы совершенствовали публичную власть, ограничивая ее и вовлекая граждан в общественное управление. В таком случае достигается положительный эффект во взаимоотношениях между государством, правительством и гражданами <7>. Очевидно, что Китай все еще находится на пути к совершенствованию системы обеспечения личных прав человека. При этом следует указать ряд основополагающих источников права, нормы которых обеспечивают защиту права граждан на личные данные.

--------------------------------

<7> 

 

Конституционной основой законодательства о защите персональных данных является конституционный принцип ст. 38 Конституции КНР: "Честь и достоинство граждан Китайской Народной Республики неприкосновенны" <8>. Административное законодательство КНР о защите персональных данных все еще относительно фрагментарное, но его нормы имеют большое значение в структуре механизма правового регулирования в данной сфере. Основным источником административного права в рассматриваемой области являются "Правила о раскрытии информации правительства Китайской Народной Республики" <9>. Этот акт принят Государственным советом КНР и не является законом. Согласно его общему принципу административным органам не дозволяется раскрывать по своему усмотрению информацию, касающуюся личности граждан. Статья 15 допускает раскрытие персональных данных только в двух случаях: 1) с согласия гражданина; 2) если нераскрытие может причинить ущерб общественным интересам. Также если разглашение информации затрагивает интересы третьих лиц, то для ее раскрытия административный орган обязан получить и их разрешение (ст. 32). При этом граждане, юридические лица и иные организации вправе потребовать изменения официальной информации, если у них имеются доказательства, что информация о них является неверной (ст. 41).

--------------------------------

<8> Конституция КНР (принята 4 декабря 1982 г., с поправками от 1988, 1993, 1999 и 2018).

<9> Приказ Государственного совета КНР от 5 апреля 2007 г. N 492 "Правила о раскрытии информации правительства Китайской Народной Республики" (ред. от 03.04.2019).

 

Сбор, обработка и использование персональных данных государственными органами является официальным действием, которое не создает, не изменяет и не прекращает правовые отношения. Тем не менее официальные субъекты обязаны осуществлять полномочия, не выходя за рамки, установленные нормами права. Данное утверждение очевидно и справедливо для любого государства, но поскольку в КНР отсутствует рамочный закон о персональных данных, то в правоприменительной практике могут возникать проблемы, связанные с пониманием должностными лицами их обязанностей в области.

Следует согласиться с Чжан Шуфаном, что "развитие верховенства права неизбежно требует унификации и согласования норм самого права" <10>. Так, "Правила раскрытия правительственной информации" устанавливают только основные принципы защиты персональных данных, но не определяют конкретные стандарты и процедуры. Существующие нормативные акты недостаточны для всесторонней и эффективной защиты права граждан на персональные данные, что создает предпосылки для нарушения административными органами этих прав, а граждане не всегда могут получить надлежащую правовую помощь, поскольку не имеют возможности отыскать должное материально-правовое обоснование своего притязания (им часто просто не на что ссылаться в судах и вышестоящих административных органах). Так, в 2016 г. гражданин Фэн Юнь подал административное исковое заявление о том, что в его Листе социального пенсионного страхования было записано неправильное "название места работы", и потребовал от Управления кадров и социального обеспечения г. Лэшань внесения исправлений в реестр информации о пенсионном страховании, суд вынес решение об отказе в удовлетворении исковых требований, признал исковые требования необоснованными (решение Народного суда среднего звена г. Лэшань за 2016 г., дело N 71-1181/2016) <11>. В решении отразились все недостатки действующих норм права, а суд просто не захотел выходить за рамки материальных норм. Помимо восполнения указанных пробелов, важным фактором, стимулирующим официальных лиц к исполнению их обязанностей, может стать юридическая ответственность, в том числе и административная.

--------------------------------

<10> 

<11> 

 

Между тем законодательство об административной ответственности Китая некодифицировано, оно представлено разноуровневыми источниками административного права, переплетенными по вертикали и горизонтали, между которыми могут возникать коллизии. В частности, административно-правовая защита персональных данных обеспечивается самостоятельными актами, действующими в области телекоммуникации, банковской сферы, страхования, медицинского обслуживания, Интернета и т.д. Такие нормативные источники охватывают широкий круг правоотношений и имеют разнообразное содержание. В юридической литературе традиционно указывается на то, что "в Китае существуют обрывочные стандарты защиты персональной информации, которые охраняют неясные интересы, имеют низкий уровень эффективности и расплывчатые указания для правоохранительных органов, а также создают другие проблемы" <12>. Законов на государственном уровне о защите персональных данных слишком мало. Примером регулирования может являться п. 3 ст. 6 Закона КНР "Об удостоверениях личности". В соответствии с ним органы общественной безопасности и сотрудники полиции обязаны сохранять в тайне персональные данные гражданина, которые стали им известны в связи с изготовлением, выдачей, проверкой или удержанием удостоверения личности. В соответствии со ст. 19 указанного Закона за раскрытие персональных данных при создании, выдаче, проверке, изъятии удостоверения личности и связанное с этим нарушение прав и законных интересов граждан на виновных должностных лиц налагаются административные санкции, а при тяжелых последствиях наступает уголовная ответственность.

--------------------------------

<12> 

 

Действующие правовые нормы предусматривают только обязанность административных органов и их сотрудников сохранять конфиденциальность личной информации. Дело в том, что в законодательстве четко не определяются способы защиты соответствующих прав в случае нарушения их административными органами. В нем лишь констатируется общее правило, согласно которому граждане имеют право подать жалобу в соответствующую контролирующую инстанцию. Пострадавшие граждане могут обратиться к общим административно-правовым средствам защиты, установленным в таких актах, как Закон КНР об административном пересмотре <13>, Закон КНР об административном процессе <14> и Закон КНР о государственной компенсации <15>. При этом ни один из них однозначно не указывает, может ли гражданин заявить о повторном административном рассмотрении его дела в вышестоящем органе. Также их нормы не уточняют, будет ли государством выплачена компенсация в случае нарушения прав на персональные данные.

--------------------------------

<13> Закон КНР от 29 апреля 1999 г. N 76 "Об административном пересмотре" (в ред. от 01.09.2017).

<14> Закон КНР от 4 апреля 1989 г. N 16 "Об административном процессе" (в ред. от 27.06.2017).

<15> Закон КНР от 12 мая 1994 г. N 23 "О государственной компенсации" (в ред. от 26.10.2012).

 

Как итог, встречаются случаи, при которых органы власти не выполняют многие обычные для иных ситуаций обязанности. Например, государственные органы не уведомляют гражданина о целях сбора персональных данных, категориях обрабатываемых персональных данных. Логично предположить, что в случае обработки неполных или недостоверных сведений субъект персональных данных вправе требовать от оператора их дополнения, изменения, уточнения или обновления, но эти требования китайским законодателем нормативно не подкреплены (о них даже не упоминается в источниках права). Складывается ситуация слабой защищенности персональных данных, при которой граждане вынуждены в любое время ожидать нарушения их прав. В отсутствие подробного законодательного регулирования правовой режим персональных данных оказывается недостаточно эффективным при реализации административными органами своих полномочий, органы государственного контроля при этом не получают должных возможностей для выявления нарушений и обеспечения законности.

Одной из первых попыток решить некоторые из обозначенных проблем стали изменения 2015 г., внесенные в ст. 2 Закона об административном процессе КНР. Теперь гражданам дозволяется обжаловать действия (бездействие) административных органов, повлекшие нарушения их персональных данных, но формулировки нормы не позволяют в полном объеме воспользоваться этой возможностью. Во-первых, административный орган по-прежнему не объявляет о собранных данных, а владелец данных не участвует в процессе сбора. В результате этого граждане не знают, кем были собраны и сохранены их персональные данные, что делает невозможным определить нарушителя. Во-вторых, развитие и усложнение информационных технологий формирует новые возможности для сбора, распространения данных и скрытия нарушений. Граждане, в отличие от властных структур, оказываются менее защищенными, поскольку не имеют возможности собирать доказательства, необходимые для отстаивания своих прав в суде, и проигрыш в процессе становится наиболее вероятным результатом. В-третьих, нет должного понимания правовой природы защищаемых прав. Суды, как правило, ограничиваются защитой конкретных персональных данных, относящихся к конфиденциальной информации, но отказываются воспринимать право на персональные данные как часть права более высокого порядка - права на личность. Тем самым сужается предмет судебной защиты прав граждан.

Как справедливо отметили Ло Хаоцай и Сун Гунде, "основополагающее значение защиты персональных данных заключается в том, что правительство, обладающее доверием и способностью реализации права, может предоставлять общественные блага, необходимые для развития общества в соответствии с законами, а граждане ощущают себя в безопасности" <16>. Безусловно, при выборе законодательной модели защиты персональных данных необходимо в полной мере учитывать неприкосновенность и защиту прав личности. Так, в отсутствие общего закона КНР акты о защите персональных данных были приняты в нескольких экономически развитых провинциях и городах <17>. Следует отметить, что региональные акты не решают общей проблемы, а лишь смягчают наиболее острые углы. "Правила о раскрытии информации Правительства КНР", как отмечалось, не обладают достаточной юридической силой в системе законодательства, что значительно ослабляет их действие. При этом в юридической науке общепризнано, что "без скорейшего принятия специального закона КНР невозможно обеспечить комплексную защиту персональных данных, а также достигнуть гармоничного информационного общества" <18>.

--------------------------------

<16> 

<17> Примеры провинциальных и местных актов: Регламент правительства провинции Цзянсу от 23 сентября 2011 г. "Регламент о информатизации в провинции Цзянсу" (в ред. от 23.09.2011) // Правительство провинции Цзянсу, 2011; Положение правительства г. Шанхай от 28 декабря 2003 г. N 15 "Управление персональными данными личного кредита г. Шанхай" (в ред. от 09.03.2014) // Правительство г. Шанхай, 2003.

<18> 

 

Представляется, что цель защиты персональных данных в публичном и частном праве одинакова, в обоих случаях нормы опираются на идентичные базовые принципы, поэтому в будущем Законе КНР "О защите персональных данных" можно объединить нормы как публичного, так и частного права. В нем также следует определить уполномоченные административные органы, которые должны отвечать за надзор над соблюдением законодательства о персональных данных, а также установить систему вертикального управления, развивающуюся от центра к местному уровню. В данный Закон целесообразно включить общие положения о персональных данных, основные принципы и способы их защиты, предусмотреть способы сбора, обработки и использования персональных данных государственными органами и негосударственными организациями, а также закрепить основания и порядок контрольно-надзорной деятельности в этой сфере.

Дяо Шэнсянь и Цинь Цинь справедливо отметили, что с усложнением функций государственного управления и увеличением числа служащих возрастает вероятность нарушений ими правовых норм. Поэтому государству нужно уделять должное внимание контролю и надзору в различных сферах осуществления его власти <19>. Конечно, это утверждение полностью подходит для системы раскрытия административной информации, которая нуждается в корректировке. Сбор и обработка персональных данных органами власти не должны находиться лишь в сфере их исключительной дискреции. Гарантией от управленческого произвола в этом случае может стать обязанность властных субъектов сообщать гражданам о действиях в отношении их персональных данных, а процедура обработки таких данных должна быть прозрачной. В связи с этим сбор и хранение личной информации могли бы быть централизованы, как и контроль ее использования. Целесообразно создать специальный информационный орган на региональном или же на высшем правительственном уровне, в функции которого входила бы первичная обработка правительственной информации, а также сбор, классификация и хранение персональных данных, обрабатываемых всеми государственными органами. Такая структура могла бы выдавать лицензии на обработку персональных данных, что позволит минимизировать возможность нарушения прав и законных интересов граждан. Такой информационный орган должен не только контролировать все иные государственные органы, а также всесторонне защищать целостность процедуры обработки персональных данных субъектами, которые имеют право на их обработку. Если преобразования будут проведены, то административные процедуры сбора, хранения, обработки, раскрытия персональных данных окажутся более стройными, нормативно обоснованными, предсказуемыми для граждан.

--------------------------------

<19> 

 

В некотором смысле верховенство права является правилом процедуры, и действовать в соответствии с законом означает действовать в соответствии с процедурой. Известный американский судья Уильям О. Дуглас также говорил: "Именно процедура определяет основное различие между верховенством права и верховенством правителя" <20>. Российский ученый Ю.Н. Старилов обращает внимание, что "низкий уровень эффективности осуществляемой исполнительными органами государственной власти административной деятельности во многом обусловлен пробелами в правовом регулировании административных процедур и невозможностью использования их потенциала, принципов и порядков при принятии административных актов" <21>.

--------------------------------

<20> 

<21> Старилов Ю.Н. Административные процедуры - неотъемлемая часть законодательства о государственном и муниципальном управлении: проблемы теории, практики и законотворчества // Вестник Воронежского государственного университета. Серия: Право. 2019. N 4. С. 11.

 

Важно, чтобы в административном праве КНР укоренился следующий принцип: исходя из неравного статуса граждан и государственных органов нет необходимости получать согласие граждан, когда органы используют их персональные данные в соответствии со своими полномочиями; однако при необходимости следует проинформировать граждан об использовании такой информации. Одновременно использование персональных данных государственными органами должно соответствовать стандарту "разумного использования".

Общеизвестно, что нет права без защиты, поэтому предлагается внести в законодательство и правоприменение КНР следующие новеллы.

Во-первых, требуется сформировать систему денежных компенсаций за причинение материального ущерба, образовавшегося при нарушении права на персональные данные. Причинитель вреда (в том числе государство) обязан возмещать пострадавшему существенный материальный ущерб или уплатить выгоду, полученную им в результате допущенного нарушения. То есть "если орган власти незаконно собирает, обрабатывает и использует персональные данные или не выполняет свои обязанности по надлежащей их проверке и тем самым причиняет ущерб правам и законным интересам граждан как субъектам информации, граждане имеют право требовать компенсации своих потерь. Право на компенсацию, компенсация - это бремя за потерю, а не оценка действия или причины потери" <22>.

--------------------------------

<22> 

 

Во-вторых, необходимо усовершенствовать механизм судебной защиты в рассматриваемой сфере, допустив иски в защиту общественных интересов. Незаконный сбор персональной информации административными органами сам по себе нарушает интересы неопределенного круга лиц. Таким образом, прокуратура должна иметь право обращаться в суды для защиты общественных интересов и активно им пользоваться. Это улучшит защитный механизм в сфере персональных данных, поскольку прокуратура имеет естественное преимущество в получении доказательств, а также она сама реализует функцию прокурорского надзора, а значит, обязана доводить свои дела до логического завершения.

Следует согласиться с образным высказыванием Ло Хаоцая и Сун Гунде: "Гражданам в правовом государстве требуется больше прав, чтобы знать, участвовать, выражать свое мнение и контролировать государство. Как одному из субъектов управления гражданину недостаточно стоять в длинных очередях за пределами "национального театра" и просто получать в пустые руки предоставленные правительством права, сформулированные правила и общественные решения. Напротив, они хотят сами стать хозяевами" <23>.

--------------------------------

<23> 

 

Право на персональные данные предоставляет субъекту информации шанс распоряжаться информацией о своей личности, не опасаясь, что она обернется против него. Защита персональных данных в КНР, как и в любой стране, должна соответствовать национальным интересам и особенностям государственного строя, но в некоторых случаях преимущества сравнительно-правового метода очевидны. Например, для Китая может быть полезен опыт стран континентальной правовой семьи, в которых действует единый закон о защите персональных данных.

 

 

 

 

 
Юридические услуги
Яндекс.Метрика
Представительство в суде и защита прав, досудебное урегулирование споров, медиация, абонентское сопровождение организаций, кадровое делопроизводство, трудовое право, восстановление на работе и выплата заработной платы, регистрация и ликвидация предприятий, земельные споры, споры связанные с недвижимостью, сопровождение сделок с недвижимостью, бесплатная юридическая консультация. Квалифицированный юрист Вологда. Квалифицированный адвокат Вологда. Квалифицированный юрист Москва. Квалифицированный адвокат Москва. Квалифицированный юрист Санкт-Петербург. Квалифицированный адвокат Санкт-Петербург. Суд по интеллектуальным правам. Европейский суд по правам человека. Апелляционная жалоба. Апелляционная жалоба в Московский городской суд. Апелляционная жалоба в Санкт-Петербургский городской суд. Санкт-Петербургский городской суд. Московский городской суд. Верховный суд. Кассационная жалоба. Кассационная жалоба в Верховный суд. Оценка перспектив обращения в Европейский суд по правам человека. Подготовка жалоб в Европейский суд по правам человека. ЕСПЧ. Оценка перспектив обращения в ЕСПЧ. Подготовка жалоб в ЕСПЧ. Жалоба ЕСПЧ. Жалоба в ЕСПЧ. Адвокат ЕСПЧ. Юрист ЕСПЧ. Адвокат Европейский суд по правам человека. Юрист Европейский суд по правам человека. Комитет ООН по правам человека. Подготовка жалоб в Комитет ООН по правам человека. Подготовка жалоб в Комитет ООН по правам человека. Оценка перспектив обращения в Комитет ООН по правам человека. Жалоба Комитет ООН по правам человека. Адвокат Комитет ООН по правам человека. Юрист Комитет ООН по правам человека. Арбитражный суд города Москвы. Арбитражный суд Московской области. Арбитражный суд города Санкт-Петербурга и Ленинградской области. Арбитражный суд Вологодской области. Девятый апелляционный арбитражный суд. Десятый апелляционный арбитражный суд. Тринадцатый апелляционный арбитражный суд. Четырнадцатый арбитражный апелляционный суд. Арбитражный суд Московского округа. Арбитражный суд Северо-Западного округа. Юрист Верховный Суд. Адвокат Верховный Суд. Юрист Верховный Суд Российской Федерации. Адвокат Верховный Суд Российской Федерации. Юрист Верховный Суд РФ. Адвокат Верховный Суд РФ. Юрист Вологодский областной суд. Адвокат Вологодский областной суд. Юрист Ленинградский областной суд. Адвокат Ленинградский областной суд. Юрист Сантк-Петербургский городской суд. Адвокат Санкт-Петербургский городской суд. Юрист Московский областной суд. Адвокат Московский областной суд. Юрист Московский городской суд. Адвокат Московский городской суд. Реновация Москва. Реновация в Москве. Юрист реновация Москва. Юрист реновация в Москве. Адвокат реновация Москва. Адвокат реновация в Москве.