Правовой аспект обеспечения защиты персональных данных: проблемы и пути решения
В данной статье рассматривается теоретико-правовой аспект обеспечения защиты персональных данных в современном мире. Защита персональных данных в условиях современного общества считается одной из главных задач. Необходимость реализации данной задачи определяется процессом цифровизации современного общества, а также увеличением роста преступности в сфере защиты персональных данных России. Выделяется ряд проблем в сфере обеспечения защиты персональных данных, а также предлагаются возможные пути их решения.
Ключевые слова: персональные данные, информационная безопасность, субъект, ответственность, информационные технологии.
This article deals with the theoretical and legal aspect of ensuring the protection of personal data in the modern world. Protection of personal data in the conditions of modern society is considered one of the main tasks. The need to implement this task is determined by the process of digitalization of modern society, as well as the increasing growth of crime in the field of personal data protection in Russia. A number of problems in the field of ensuring the protection of personal data are highlighted, and possible ways to solve them are proposed.
Key words: personal data, information security, subject, responsibility, information technology.
В современном мире информационных технологий трудно представить человека, который ни разу не пользовался телефоном, компьютером или выходом в Интернет. К сожалению, вместе с положительными моментами, данными современному обществу технической революцией, увеличивается и ряд негативных последствий. Ярким примером могут служить участившиеся преступления в сфере компьютерной и информационной безопасности: создаются целые преступные сообщества для похищения персональных данных пользователей, которые должны находиться под надежной защитой. В связи с этим организация эффективного противодействия несанкционированного доступа к персональным данным пользователей является особенно актуальной. Стоит отметить, что права человека - приоритет практически каждого демократического общества и государства, а Российская Федерация не является исключением из данного правила. Гарантия защиты и осуществления личных прав, дарованных Конституцией РФ, осуществляется самим государством. Однако стоит отметить, что защита персональных данных лица в условиях цифровизации и глобализации сталкивается с рядом проблем при распространении, хранении и сборе данных в глобальной сети Интернет.
Ряд федеральных законов Российской Федерации составляет целое законодательство о персональных данных, регулирующих сбор, хранение и использование информации. Защита персональных данных в стране осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. "О персональных данных", целью настоящего Федерального закона согласно ст. 2 считается обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну <1>. Также стоит отметить, что понятие персональных данных, а также персональных данных, разрешенных субъектом персональных данных для распространения, дается в ст. 3, так, персональными данными считается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Настоящее определение персональных данных можно считать достаточно широким, и тем самым данное понятие может охватывать любой вид информации, который имеет ограниченный доступ для третьих лиц. Вместе с этим много вопросов в практике деятельности уполномоченных органов вызывает отнесение к персональным данным конкретной информации о физических лицах. Существенной проблемой является факт того, что Законом не определено, какие именно данные о субъекте относятся к персональным.
--------------------------------
<1> Федеральный закон от 27 июля 2006 г. N 152-ФЗ (ред. от 06.02.2023) "О персональных данных"
Таким образом, в современном законодательстве не хватает хотя бы примерного перечня персональных данных о лице, а также четких критериев отнесения конкретных сведений о лице к персональным данным. Отсутствие такой информации в нормативных правовых актах порождает вопросы о допустимости отнесения к персональным данным тех или иных сведений о субъекте, а это особенно актуально в условиях глобализации.
Следует отметить, что существует несколько категорий информации: конфиденциальная и общедоступная. Из названия становится ясно, что главное отличие этих категорий состоит в возможности доступа любого субъекта к информации. Если отсутствует свободный доступ других лиц и присутствует достаточно эффективная система защиты, то все это говорит о том, что информация является конфиденциальной. Так, на предупреждение незаконных действий по уничтожению, искажению, копированию информации либо иного вида вмешательства в личную жизнь, который противоречил бы законодательству РФ о защите персональных данных, направлено включение персональных данных о субъекте в разряд конфиденциальных сведений <2>.
--------------------------------
<2> Защита информации в информационном обществе: Учебное пособие для вузов / Под ред. А.А. Малюка. М.: ГЛТ, 2015. С. 130.
Интересной особенностью персональных данных является то, что эта информация при определенных обстоятельствах может перейти в разряд общедоступной. В законодательстве Российской Федерации есть определение общедоступных персональных данных, по которому это данные с предоставленным доступом самим субъектом (с его согласия) неограниченному кругу лиц либо же данные, на которые требования соблюдения конфиденциальности, в соответствии с действующим российским законодательством, не распространяются. К таким данным можно отнести различную справочную информацию, данные для осуществления прямого маркетинга, частные объявления и другое <3>.
--------------------------------
<3> Чернова Э.Р. Теоретико-правовые основы защиты персональных данных в Российской Федерации // Общество, право, государственность: ретроспектива и перспектива. 2020. N 4. С. 23.
Действующее российское законодательство, включая государственные органы, ответственные за его исполнение, в сложившейся ситуации не всегда готовы отвечать и гарантировать безусловное обеспечение безопасности персональных данных пользователей, а также не способны отвечать за установку каких-либо ограничений на сбор и распространение отдельной информации <4>. Это касается чаще всего именно той персональной информации, которую субъект персональных данных распространяет самостоятельно.
--------------------------------
<4> Селюк А.С. Защита персональных данных в цифровом пространстве // Вестник Университета имени О.Е. Кутафина. 2023. N 2. С. 115.
Законодательство Российской Федерации, регулирующее оборот информации в стране, включает также Федеральный закон от 27 июля 2006 г. "Об информации, информационных технологиях и о защите информации" <5>. Положениями нормативного правового акта регулируется вопрос запрета на требование предоставления информации о частной жизни граждан, а также на получение такой информации без согласия физического лица, если иное не предусмотрено законом.
--------------------------------
<5> Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
Существует ряд проблем, связанных с защитой персональных данных гражданина, чтобы подробнее их изучить, следует обратиться к судебной практике. Так, в марте 2021 г. в Шпаковском районном суде Ставропольского края было рассмотрено и разрешено дело N 2-248/2021 <6>.
--------------------------------
<6> Решение Шпаковского районного суда Ставропольского края от 25 марта 2021 г. по делу N 2-248/2021.
Гражданин Елагин Д.С. обратился в районный суд Ставропольского края с исковым заявлением к ООО МФК "Займер" о признании договора незаключенным, запрете обработки персональных данных. Он утверждал, что на его имя был оформлен микрозаем в размере 11 тысяч рублей, хотя Елагин Д.С. никогда не заключал каких-либо договоров с ООО МФК "Займер", согласия на обработку его персональных данных не давал, не подписывал никаких документов и не получал никаких денежных средств. При исследовании доказательств суд установил, что договор займа был заключен путем регистрации на сайте и создания учетной записи на официальном сайте в сети Интернет. Заемщик подписал указанный договор с использованием аналога собственноручной подписи (электронной подписью с использованием SMS-кода), отправленного на номер телефона. В ходе изучения материалов дела было установлено, что номер мобильного телефона был зарегистрирован на третье лицо, которое и совершало все действия, дабы подтвердить передачу персональных данных гражданина Елагина. Таким образом, факт подписания договора займа, заключенного с ООО МФК "Займер", а также получения в рамках указанного договора истцом денежных средств не нашел своего подтверждения в ходе судебного заседания. Суд решил: исковые требования Елагина Д.С. к ООО МФК "Займер" о признании договора незаключенным, запрете обработки персональных данных удовлетворить. Обязать ООО МФК "Займер" удалить персональные данные гражданина Елагина из своей базы данных и прекратить их незаконную обработку.
Исходя из материалов судебной практики можно сделать вывод о недостаточной защищенности персональных данных граждан, а также о несовершенстве системы безопасности в данной сфере. Выявить источник, из которого произошла утечка конфиденциальной информации субъекта, не представилось возможным - в этом заключается главная проблема современного общества.
Итак, существует ряд проблем в сфере обеспечения защиты персональных данных: первая - в современном законодательстве не хватает примерного перечня персональных данных о лице, а также четких критериев отнесения конкретных сведений о лице к персональным данным. Отсутствие такой информации в нормативных правовых актах порождает вопросы о допустимости отнесения к персональным данным тех или иных сведений о субъекте, а это особенно актуально в условиях глобализации.
Вторая выделяемая в данной статье проблема - сам механизм защиты данных, который в современных условиях не является совершенным. В связи с выделенными проблемами представляются возможными следующие пути их решения: во-первых, следует четко определить перечень данных, входящих в конфиденциальную информацию о субъекте. Данный перечень должен быть законодательно закреплен, в связи с этим требуются поправки в Федеральный закон N 261-ФЗ, в ст. 3, п. 1.
Решение второй проблемы кроется в усилении ответственности за передачу, утерю и иные действия, связанные с утратой персональных данных уполномоченными лицами, а также в разработке эффективных средств и методов поиска преступных лиц. Согласно ст. 24 Федерального закона "О персональных данных" лица, виновные в нарушении требований данного Закона, несут предусмотренную законодательством Российской Федерации ответственность. Предусмотрена административная ответственность, но стоит отметить, что размер штрафа мал, а установить виновных лиц иногда бывает практически невозможно. Отсюда ясно, что российскому законодательству требуются достаточные изменения в части усиления ответственности за нарушения законодательства в области персональных данных.
Кроме того, расширение сфер применения современных информационных технологий значительно изменяет степень общественной опасности правонарушений, совершаемых в этих областях. А именно это относится к рассылке информации в сети Интернет.
Также стоит отметить, что на данный момент набирает популярность такое понятие, как шифрование. Оно считается достаточно эффективным инструментом при защите персональных данных. Шифрование гарантирует безопасные каналы передачи информации, а также хранения персональных данных гражданина <7>. Преимуществами данного способа защиты персональных данных можно считать тот факт, что он может использоваться при проверке подлинности подписей, информации и иных данных о пользователе. Также доступ к конфиденциальным данным могут иметь исключительно уполномоченные на то юридические и физические лица. При этом важным уточнением будет являться тот факт, что действенное шифрование зависит от надежных методов управления специальными ключевыми доступами <8>.
--------------------------------
<7> Кадомец К.С. Защита персональных данных с помощью шифрования // E-Scio. 2023. N 5. С. 101.
<8> Коновалов С.М. Обеспечение безопасности биометрических персональных данных на законодательном уровне, общие принципы и российская практика // Вестник науки. 2023. N 6. С. 897.
На основании теоретико-правового анализа следует отметить тот факт, что в современном мире информация является неотъемлемой частью жизни каждого человека, персональные данные собирает практически каждая компания, каждый третий сайт в сети Интернет, однако не все ответственные лица добросовестно используют попавшие к ним данные. В связи с этим вопрос охраны и эффективной защиты персональных данных гражданина остается актуальным, а, соответственно, в условиях цифровизации современного общества большое значение приобретает правовой порядок обеспечения защиты персональной информации.
