Информационная безопасность как элемент конституционного статуса личности
Статья посвящена проблеме выявления соотношения понятий "конституционно-правовой статус личности" и "информационная безопасность личности". Анализируются такие основные факторы, воздействующие на конституционно-правовой статус личности, как политические и экономические конфликты, кризис международного права, широкое использование новых технологий, включая информационно-коммуникационные.
С целью выявления характера связи между конституционно-правовым статусом и информационной безопасностью личности проведен анализ содержания понятий "информационная безопасность личности", "цифровая безопасность личности", "кибербезопасность личности". Под информационной безопасностью личности, которая гораздо шире по содержанию цифровой безопасности, автор понимает достижение защищенности личности, гарантирующей реализацию ее прав, свобод и законных интересов, связанных с информацией и информационными технологиями. Обосновывается тезис о том, что информационная безопасность связана не только с обеспечением права на информацию, но и с комплексом конституционных прав: 1) гарантирующих открытость и достоверность информации о деятельности всех органов публичной власти; 2) связанных с получением информации и необходимых гражданину для реализации иных конституционных прав; 3) касающихся сведений о личности человека, персональных данных; реализуемых в цифровом пространстве с помощью информационно-коммуникативных технологий.
Автором проведен анализ положений Стратегии национальной безопасности Российской Федерации и Доктрины информационной безопасности Российской Федерации, который показал, что правовое содержание информационной безопасности личности заключается в защите прав и свобод человека и его законных интересов. Сделан вывод о том, что информационная безопасность личности не может быть признана новым правом человека; она является элементом конституционно-правового статуса и относится к гарантиям прав и свобод человека и гражданина.
Ключевые слова: конституционно-правовой статус личности, права и свободы человека и гражданина, информационная безопасность личности, цифровая безопасность личности, кибербезопасность.
The article is devoted to the identification and their correlation of such legal concepts as "constitutional and legal status of a person" and "information security of a person". The article is focused on the main factors affecting the constitutional and legal status of a person, which include political and economic conflicts, the crisis of international law, the widespread use of new technologies, including information and communication technologies.
In order to identify the nature of the relationship between the constitutional and legal status and information security of a person, the author analyzes the content of the concept of "information security of a person", "digital security of a person", "cybersecurity of a person". Under the information security of a person, which is much more comprehensive than digital security, the author understands the achievement of personal security along with the guarantees of realization of rights, freedoms and legitimate interests related to information. It argues that the information security is connected not only with ensuring the right to information, but also with a whole range of constitutional rights, in particular, with such ones: 1) the openness and reliability of information about the activities of all public authorities; 2) obtaining information that needs to exercise other constitutional rights (the right to access to cultural values, the right to health protection, etc.); 3) information related to a person's identity, personal data; rights realized in the digital space by information and communication technologies.
The author studies the provisions of the National Security Strategy of the Russian Federation and the Information Security Doctrine of the Russian Federation, which has showed that the rightful content of the information security of a person is to protect human rights and freedoms and relevant legitimate interests. The article concludes that personal information security cannot be recognized as a new human right. It is an element of the constitutional and legal status and refers to the guarantees of human rights and freedoms.
Key words: constitutional and legal status of a person, human rights and freedoms, information security of a person, digital security of a person, cybersecurity.
Конституционно-правовой статус личности обладает признаком стабильности, что обусловлено фундаментальностью и определенным постоянством системы прав человека, детерминирующей его содержание. Вместе с тем, являясь правовой основой для взаимоотношений государства и личности, содержание отдельных элементов конституционно-правового статуса последнего реагирует на изменения, затрагивающие государство и общество. Диалектическое сочетание признаков стабильности и определенной "подвижности" элементов конституционно-правового статуса личности обеспечивает адаптацию общества к изменяющимся условиям, задачам, рискам и угрозам, возникающим в сфере его существования.
Основные факторы, воздействующие на конституционно-правовой статус личности в современный период времени, связаны с высокой турбулентностью и неопределенностью общественных отношений, вызванных политическими и экономическими конфликтами, что влечет появление дополнительных угроз безопасности, в том числе в информационной сфере. Одним из проявлений указанных конфликтов стал кризис международного права, повлекший изменение его места и роли в урегулировании международных споров, нарастание интенсивности информационных войн, расширение противоречий в национальных системах при реализации международных универсальных правовых регуляторов, снижение уровня международного сотрудничества в области защиты информационных прав человека.
Еще одной долговременной тенденцией, которая оказывает существенное влияние на конституционно-правовой статус человека, являются новые технологии. Возникающие вместе с ними проблемы и риски являются главной темой научных дискуссий, нашедших отражение в правовой литературе <1>. Особое внимание в исследованиях уделяется воздействию информационных технологий на конституционно-правовой статус человека. Появление новых сфер деятельности и широкое применение в них сложных, до конца не изученных технологий неизбежно связаны с возникновением дополнительных угроз жизни и здоровью человека, что требует создания современных и эффективных механизмов их предотвращения.
--------------------------------
<1> См.: Синицын С.А. Личные неимущественные права и безопасность человека в виртуальном пространстве // Журнал зарубежного законодательства и сравнительного правоведения. 2023. Т. 19. N 1. С. 13 - 24.
На повышение внимания к вопросам обеспечения информационной безопасности в контексте развития Российской Федерации указывают и изменения, внесенные в Конституцию страны в 2020 г. К ведению Российской Федерации отнесено обеспечение безопасности личности, общества и государства при применении информационных технологий, обороте цифровых данных <2>. Вместе с тем информационная безопасность личности как часть Доктрины информационной безопасности обладает существенной спецификой, что требует ее самостоятельного формирования и развития. Информационная безопасность личности непосредственно связана с человеком и не может развиваться вне контекста его конституционно-правового статуса.
--------------------------------
<2> См.: Закон РФ о поправке к Конституции Российской Федерации от 14 марта 2020 г. N 1-ФКЗ "О совершенствовании регулирования отдельных вопросов организации и функционирования публичной власти".
Таким образом, возрастающие угрозы безопасности человека, в том числе информационной безопасности, становятся важнейшими факторами, которые ставят задачи по совершенствованию научной концепции информационной безопасности личности, выявлению ее значения и взаимосвязи с конституционно-правовым статусом личности.
В теории права категория "безопасность" - это широкое понятие, которое может быть наполнено различным содержанием. Безопасность можно рассматривать как атрибут государства (государственная безопасность), народа (общественная безопасность), личности (личная безопасность, или безопасность личности), определенных видов деятельности (транспортная безопасность, экологическая безопасность) или отдельных потребностей (продовольственная безопасность). В зависимости от того, в отношении какого субъекта осуществляются мероприятия по обеспечению его безопасности, выделяются соответствующие виды безопасности. Таким образом, названные виды составляют единую категорию безопасности, все виды безопасности взаимосвязаны и неделимы, поскольку каждая из них представляет собой необходимое условие для обеспечения безопасности остальных.
Данный тезис справедлив и по отношению к информационной безопасности. Информационная безопасность личности является неотделимой частью общей безопасности личности, базирующейся на концепции прав человека. В резолюции Генеральной Ассамблеи ООН от 10 сентября 2012 г. <3> под безопасностью личности предлагалось понимать право каждого человека жить в условиях свободы и уважения его достоинства, а также быть избавленным от нищеты и безысходности. Все люди, особенно находящиеся в уязвимом положении, имеют право на свободу от страха и нужды и могут пользоваться всеми своими правами и всесторонне раскрывать свой человеческий потенциал в условиях равенства возможностей <4>.
--------------------------------
<3>
<4> Подробнее см.: Никитина Е.Е. Безопасность личности в конституционно-правовом измерении // Журнал российского права. 2022. Т. 26. N 8. С. 33 - 46.
Следовательно, информационная безопасность личности не может быть достигнута самостоятельно, она неразрывно связана с обеспечением всех видов безопасности. Являясь частью информационной безопасности, состояние информационной безопасности личности напрямую зависит от обеспечения информационной безопасности государства и общества Российской Федерации.
Широкое использование достижений информационно-коммуникационных технологий, помимо позитивного влияния на жизнь человека, может привести к ряду неблагоприятных последствий для него. Яркой иллюстрацией потенциальной опасности новых информационных технологий и демонстрацией уязвимости частной жизни человека стало использование многими государствами указанных технологий для неконтролируемого сбора деталей повседневной частной жизни человека, его контактов, т.е. личной информации, персональных данных, в отношении собственных граждан в период пандемии COVID-19.
В литературе выявляются и анализируются десятки угроз для личности, обусловленных развитием информационных технологий, включая технологии искусственного интеллекта, среди которых: повышение конкуренции на рынке человеческого труда, поскольку для создания роботизированных систем и технологий искусственного интеллекта будут необходимы работники с высокими творческими способностями, специальными знаниями и навыками, что может привести к появлению новых видов дискриминации; утрата контроля над личной информацией, которая становится товаром, а с учетом развития технологий обработки и использования "больших данных" становится возможным появление социальных рейтингов ("социальный скоринг"), являющихся условием для получения социальных благ или реализации прав; автоматическая оценка поведения человека, при которой решение принимается на основании информации, неизвестной человеку и оцениваемой по неполным критериям; друге угрозы. Отдельными угрозами являются киберпреступления, т.е. преступления, совершаемые в цифровой сфере с использованием информационно-коммуникативных технологий, в том числе против личности, наносящие, помимо материального, ущерб физическому, психическому здоровью человека, в том числе умаляющие его достоинство. Данные угрозы уже не являются потенциальными, они стали реальными, а часть киберпреступлений против личности получили широкое распространение.
Данные угрозы зафиксированы в международных документах ООН. Например, в докладе Верховного комиссара ООН по правам человека от 13 сентября 2021 г. о праве на неприкосновенность частной жизни в цифровой век <5> указано, что происходит активная монетизация персональных и иных данных, полученных в сети Интернет, в том числе собранных в результате использования технологии "интернет вещей". Такая информация представляет быстрорастущий источник данных, используемый как предприятиями, так и государствами: указанные данные приобретают, объединяют, анализируют государственные органы и бизнес-структуры. Согласимся с выводом, что данная информация по своим масштабам беспрецедентна, ее раскрытие делает людей уязвимыми, может создавать условия для нарушения их прав.
--------------------------------
<5>
В названном докладе выделены четыре области, где существуют особые угрозы для прав человека при использовании современных технологий, в частности при применении технологий искусственного интеллекта:
1) правоохранительная деятельность, национальная безопасность, уголовное правосудие и пограничный контроль (использование "больших данных" для создания профилей людей, выявление людей как вероятных подозреваемых и будущих рецидивистов; удаленное биометрическое распознавание в режиме реального времени и др.);
2) государственные услуги (частные разработчики и компании получают доступ к массиву персональных данных и др.);
3) в контексте занятости (мониторинг поведения работника работодателем и др.);
4) управление информацией в Интернете (ранжирование и введение ограничений на контент, онлайн-мониторинг и профилирование пользователей платформ и их личных сетей и др.).
Отсутствие устоявшихся и общепризнанных на международном уровне принципов и подходов к правовому регулированию вопросов информационной безопасности личности требует большего внимания к ним на уровне правовой теории и совершенствования российского законодательства, регулирующего вопросы информационной безопасности личности.
Для развития современной российской Доктрины информационной безопасности личности важен вопрос о правовой природе информационной безопасности личности. Очевидно, что информационная безопасность личности является важнейшим элементом конституционно-правового статуса человека. Но связь между ним и информационной безопасностью не столь прямолинейна. Как не существует права на безопасность личности в целом <6>, так и информационная безопасность личности не может быть отнесена к правам личности, как полагают некоторые исследователи <7>.
--------------------------------
<6> Более детально критику гипотезы, обосновывающей право на безопасность как элемент системы прав человека, см.: Никитина Е.Е. Указ. соч.
<7> См.: Логинова Т.Д. Обеспечение права личности на информационную безопасность (теоретико-правовой аспект): дис. ... канд. юрид. наук. Барнаул, 2019. С. 11 - 12.
Для выявления характера связи между конституционно-правовым статусом и информационной безопасностью личности необходимо проанализировать содержание понятия "информационная безопасность личности".
Поскольку информационная безопасность развивается в рамках многих наук, то существуют различные подходы к наименованию рассматриваемого явления. В российской литературе используется несколько терминов, которые относятся к исследуемым общественным отношениям: "информационная безопасность личности", "цифровая безопасность личности" и "кибернетическая безопасность личности (кибербезопасность)". В настоящее время активно развиваются новые направления в обеспечении безопасности личности - информационно-психологическая безопасность личности <8>, "ментальная безопасность личности" <9>, которые выделились из информационной безопасности и, возможно, станут ее самостоятельными элементами.
--------------------------------
<8> См.: Смирнов А.А. Формирование системы правового обеспечения информационно-психологической безопасности в Российской Федерации: дис. ... д-ра юрид. наук. М., 2022.
<9> См.: Ильницкий А.М. Стратегия ментальной безопасности России // Военная мысль. 2022. N 4. С. 24 - 35; Коровникова Н.А. Ментальная безопасность в эпоху цифровизации // Социальные новации и социальные науки. 2020. N 1. С. 107 - 118.
Представляется, что некоторые из приведенных терминов имеют самостоятельное содержание и не могут использоваться как тождественные, иные - пока не оформились в отдельные понятия и могут использоваться как взаимозаменяемые. К первым, т.е. имеющим различное содержание, можно отнести понятия "информационная безопасность личности" и "цифровая безопасность личности". Информация, которую собирает, использует, распространяет и создает конкретное лицо, или информация о лице, не обязательно физически находится в "цифровом" виде, например, большинство населения продолжает пользоваться бумажными документами. Более того, во многих странах наблюдается и набирает силу тенденция на осознанный отказ или сокращение деятельности человека в цифровом пространстве для предотвращения и минимизации оборота в нем личной информации <10>.
--------------------------------
<10> В СМИ отмечается появление законов, подтверждающих права человека на отключение от корпоративных ИТ-систем для разграничения личного и рабочего пространства и времени, разработку Apple и Google решений для контроля "цифрового времени" при использовании своих продуктов и т.д.
Сохранение традиционных форм получения информации, личного взаимодействия человека с представителями органов публичной власти, людей друг с другом, возможность выбора способа общения - важное право человека. Такое право было закреплено в Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы <11>: один из принципов ее реализации - сохранение традиционных и привычных для граждан (отличных от цифровых) форм получения товаров и услуг <12>. Таким образом, информационная безопасность личности имеет отношение к информации, создающейся и хранящейся во всех формах, а не только к существующей в цифровом виде.
--------------------------------
<11> Утв. Указом Президента РФ от 9 мая 2017 г. N 203.
<12> В литературе указывается, что в законодательстве Российской Федерации данный принцип не всегда соблюдается. См.: Швабауэр А.В. Кардинальное изменение правил оказания госуслуг и конституционные права граждан // Государственная власть и местное самоуправление. 2021. N 10. С. 3 - 7.
Термин "цифровая безопасность личности" по содержанию близок к понятию безопасности личности в цифровом пространстве. Поскольку почти все конституционные права личности могут быть реализованы как офлайн, так и онлайн, т.е. в цифровом пространстве (права на обучение, на охрану здоровья, на труд и т.д.), следовательно, цифровая безопасность представляет фактически безопасность личности в цифровом (виртуальном) пространстве. Именно такое понимание цифровой безопасности позволило А.И. Овчинникову сделать алармистский вывод об уничтожении последствиями мировой глобализации государства и о создании нового мироуклада, при котором цифровая безопасность совпадет по смысловому объему с понятием "национальная безопасность" <13>.
--------------------------------
<13> См.: Овчинников А.И. Безопасность личности и государства в цифровую эпоху: политико-правовой аспект // Журнал российского права. 2020. N 6. С. 6.
В отношении термина "кибербезопасность личности" отметим, что он используется, как правило, для обозначения технической стороны цифровой безопасности личности и связан с вопросами безопасности личного доступа в телекоммуникационные сети, безопасности информационных ресурсов и информации человека, процессов информационного обмена и т.д. Ряд авторов <14>, исследующих данную тему, полагают, что между цифровой безопасностью и кибербезопасностью в настоящее время не существует разницы и обе они направлены на защиту конфиденциальности, целостности и доступности личной информации от внешнего несанкционированного воздействия, вирусных и хакерских атак, минимизацию информационных угроз и рисков. Таким образом, особенностью использования данного термина в правовой литературе является акцент на техническую составляющую обеспечения безопасности личной информации, при этом очень узко представлен объект защиты - информация, существующая в цифровой форме.
--------------------------------
<14> См.: Кожевина О.В. Национальные правовые режимы России и Франции в сфере цифровой безопасности: компаративный анализ // Право и цифровая экономика. 2020. N 2. С. 12 - 16.
Вместе с тем некоторыми авторами высказывается позиция <15>, согласно которой целью осуществления кибернетической безопасности личности является состояние защищенности от внутренних и внешних угроз основных прав и свобод граждан на жизнь, здоровье, физическую и духовную неприкосновенность, доступ к информации, законных интересов личности в киберпространстве. В этом случае данный термин используется как синоним, совпадающий по содержанию с понятием "цифровая безопасность личности". Это позволяет сделать вывод о незавершенности процесса выработки категориального аппарата российской доктрины информационной безопасности личности.
--------------------------------
<15> См.: Стельмах А.П., Тонконогов А.В. Кибернетическая безопасность: понятие и сущность феномена // Право и кибербезопасность. 2013. N 2. С. 41.
В российском законодательстве применительно к рассматриваемому виду безопасности личности чаще всего используется термин "информационная безопасность". Названный термин употребляется в Стратегии национальной безопасности Российской Федерации (далее - Стратегия национальной безопасности) <16>, Доктрине информационной безопасности Российской Федерации (далее - Доктрина информационной безопасности) <17>, указах Президента РФ <18>, нормативных правовых актах федеральных исполнительных органов <19>, направленных на обеспечение всех видов информационной безопасности.
--------------------------------
<16> Утв. Указом Президента РФ от 2 июля 2021 г. N 400.
<17> Утв. Указом Президента РФ от 5 декабря 2016 г. N 646.
<18> См. Указы Президента РФ от 22 мая 2015 г. N 260 "О некоторых вопросах информационной безопасности Российской Федерации", от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".
<19> См. Приказ Министерства просвещения РФ от 23 ноября 2022 г. N 1014, Приказ Министерства экономического развития РФ от 3 сентября 2010 г. N 418, распоряжение Правительства РФ от 31 декабря 2020 г. N 3684-р и др.
Вопрос о конкретном определении содержания информационной безопасности личности является дискуссионным в современной научной литературе. При конструировании дефиниции информационной безопасности личности многие авторы опираются на его законодательное определение, данное в одном из первых нормативных правовых актов в области безопасности <20> и воспроизведенное в Доктрине информационной безопасности с учетом действия в соответствующей (информационной) сфере: под цифровой безопасностью личности понимается "состояние ее защищенности, которое определяется минимизацией для личности рисков в виде внутренних и внешних вызовов и угроз в информационной сфере" <21>. Необходимость широкого использования данного определения для различных видов безопасности вызывает сомнение. Возникает вопрос о том, какие угрозы для личности можно считать внутренними, а какие - внешними. Некоторые авторы полагают, что к внутренним угрозам можно отнести особенности поведения лица, связанные с защитой информации, например "открытие доступа к личной информации неограниченному числу лиц пользователем в социальных сетях" <22>. Но ведь угрозы для безопасности информации личности и в названном случае исходят извне. Представляется, что данное разграничение угроз (с большой долей условности) можно отнести к объектам, имеющим внутреннюю структуру. Тогда становится понятно, что угрозы могут возникать внутри объекта, подвергая рискам систему безопасности изнутри, и воздействовать на объект извне. Внешние и внутренние угрозы можно отнести к общественной и государственной безопасности. В отношении безопасности личности следует корректно типизировать различные угрозы, что потребует соответствующего уточнения определения.
--------------------------------
<20> См. Закон РФ от 5 марта 1992 г. N 2446-1 "О безопасности" (утр. силу).
<21> Чеботарева А.А. Правовое обеспечение информационной безопасности личности в глобальном информационном обществе: автореф. дис. ... д-ра юрид. наук. М., 2017. С. 14.
<22> Чеботарева А.А. Указ. соч. С. 37.
Более содержательной, но не лишенной недостатков, представляется высказанная в литературе точка зрения на обеспечение информационной безопасности личности как на создание таких условий для человека, при которых отсутствуют или минимизируются угрозы для осуществления его информационных прав. В данном случае под информационной безопасностью личности понимается "состояние и условия жизнедеятельности личности, при которых реализуются ее информационные права и свободы" <23>.
--------------------------------
<23> Ковалева Н.Н. Информационное право России: учеб. пособие. М., 2007.
В этом случае речь идет о разработке мер для комплексной защиты одного из фундаментальных прав человека на создание, получение, распространение и использование информации <24>. Самым важным упущением такого определения является связь цифровой безопасности личности исключительно с ее информационными правами и свободами. Указанная позиция ограничивает понимание информационной безопасности, рассматривая ее в качестве инструмента для защиты только названного права.
--------------------------------
<24> В частности, такое понимание информационных прав вытекает из норм Модельного информационного кодекса для государств - участников СНГ, где в ст. 5 "Основные права и свободы в информационной сфере" установлено право каждого свободно искать, получать, использовать, создавать, распространять и хранить информацию. То есть здесь повторяется формулировка права на информацию, которое закреплено во всех международных актах как свобода искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ (ст. 10 Всеобщей декларации о правах человека 1948 г., ч. 2 ст. 19 Международного пакта о гражданских и политических правах 1966 г.).
Некоторые авторы объектом информационной безопасности личности определяют "состояние защищенности, при котором отсутствует риск, связанный с причинением информацией вреда здоровью и (или) физическому, психическому, духовному, нравственному развитию человека" <25>. Защита человека от вредной информации - один из важнейших элементов информационной безопасности личности. Информация может относиться к различным аспектам деятельности человека, в том числе к противоправным. В зависимости от ее содержания должны использоваться законодательные ограничения для свободного доступа к соответствующей информации, которая либо может нанести ущерб самой личности, либо ее раскрытие может нанести вред иным лицам, обществу или государству в целом. Для такого рода информации вводится режим ограниченного доступа. Особые условия для реализации информационных прав, в том числе для свободного обращения информации, должны законодательно устанавливаться для уязвимых групп населения (дети, ограниченно дееспособные граждане и т.д.).
--------------------------------
<25> Баринов С.В. О правовом определении понятия "информационная безопасность личности" // Актуальные проблемы российского права. 2016. N 4. С. 102.
Вместе с тем ограничение целей государства по обеспечению информационной безопасности личности только аспектом защиты человека от вредной информации для функционирования современного информационного общества недостаточно. В таком случае обеспечение информационной безопасности личности понимается крайне односторонне. Человек выступает как пассивный объект охраны и защиты, который нуждается в постоянной опеке, в то время как для активной и саморазвивающейся личности важно не только сохранять принадлежащую ему информацию. В частности, у личности может быть потребность и необходимость получать полную, достоверную, своевременную информацию от органов публичной власти, чтобы участвовать в управлении делами государства, включая выработку и проведение государственной политики; использовать информацию для реализации своих прав в сфере здравоохранения и образования, творчества и культуры, для социальной защищенности и участия в предпринимательской деятельности; передавать ее лицам, с которыми он объединился, для решения социально значимых вопросов и совместной деятельности. Только в этом случае будет достигнута цель обеспечения безопасности - возможность реализации личностью своих прав, социально-экономическое и культурное развитие общества и государства в целом.
Представляется, что данная ситуация и появление редуцированного содержания понятия "информационная безопасность личности" является следствием чрезмерно узкого понимания информационных прав и их "извлечения" из общего конституционно-правового статуса человека, который обладает признаком целостности.
Система прав человека является взаимосвязанной и в определенном смысле неделимой. В литературе о правах человека существует значительное количество теорий, обосновывающих всю систему прав человека существованием какого-либо универсального фундаментального права: Г. Еллинек связал появление всех прав человека с правом на свободу вероисповедания <26>; у Р. Дворкина таким правом является право на равенство, которое автор называет правом на равную заботу и уважение <27>; в либертарно-правовой концепции В.С. Нерсесянца основой всех прав человека является идея равной свободы, в рамках которой отдельные права человека являются ее проявлением <28>. Появление и развитие данных теорий обусловлено принципиальным единством системы прав человека. Указанное единство означает недопустимость их разделения на более значимые и менее значимые <29>. Таким образом, система прав человека строится на принципе их единства, неделимости и равенства.
--------------------------------
<26> См.: Еллинек Г. Декларация права человека и гражданина / пер. с нем. А.Э. Вормса. М., 1905. С. 45 - 60.
<27> См.: Дворкин Р. О правах всерьез. М., 2004. С. 12.
<28> См.: Варламова Н.В. Принципиальное единство права и прав человека // Труды Института государства и права РАН. 2018. Т. 13. N 4. С. 83.
<29> См.: Эбзеев Б.С. Человек, народ, государство в конституционном строе Российской Федерации. М., 2005. С. 204.
Согласимся с Л.К. Терещенко и С.М. Зыряновым, которые призывают не сводить информационную безопасность исключительно к безопасности информации <30>. Экстраполируя данный тезис на информационную безопасность личности, можно предположить, что и ее нельзя сводить только к безопасности информации "о личности" и "для личности". Представляется, что для обеспечения информационной безопасности человека необходимо охранять и защищать широкий перечень конституционных прав. Информационные права в данном случае понимаются как права человека, к которым относятся несколько групп конституционных прав.
--------------------------------
<30> См.: Терещенко Л.К., Зырянов С.М. Правовая модель информационной безопасности в Российской Федерации: структура и ключевые параметры // Вестник Московского университета МВД России. 2019. N 5. С. 227.
Во-первых, это права, обеспечивающие возможность гражданину участвовать в управлении делами государства, которые могут быть гарантированы открытостью информации о деятельности всех органов публичной власти в Российской Федерации.
Во-вторых, это права, связанные с получением информации, которые необходимы гражданину для реализации иных прав, например права на благоприятную окружающую среду, образование, доступ к культурным ценностям, свободу творчества, предпринимательской деятельности и т.д.
В-третьих, это права, касающиеся сведений о личности человека, к такой информации можно отнести персональные данные.
В-четвертых, это права, первоначально не связанные с движением информации. Расширяя понимание информационных прав, необходимо учитывать, что информация о человеке не ограничивается персональными данными. Иначе появляется определение информационной безопасности, которое сводится к защите персональных данных личности <31>. Данное обстоятельство становится очевидным при "наложении" информационных прав человека на современную цифровую среду, которая принципиально расширяет возможности реализации конституционных прав в цифровом пространстве. Поэтому можно ставить вопрос о выделении четвертой группы информационных прав, которые связаны с обеспечением безопасности личности, реализующей свои права в цифровом пространстве с помощью информационно-коммуникативных технологий. Именно они являются специальным объектом защиты при обеспечении цифровой безопасности человека, содержание которой раскрывалось выше.
--------------------------------
<31> См.: Колосова Н.М., Колосов К.М. Президент Российской Федерации как гарант информационной безопасности личности // Журнал российского права. 2020. N 4. С. 17 - 27.
Конституция Российской Федерации является базовым актом в определении правового статуса личности и правовых гарантий его реализации. В ней закреплен весь перечень общепризнанных прав человека. Ядром информационных прав, на защиту которых в качестве базовых элементов опирается доктрина информационной безопасности личности, являются: право на человеческое достоинство, которое является квинтэссенцией правового статуса человека (ст. 21), право на свободу и личную неприкосновенность (ст. 22), право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ст. 23), запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия и право на ознакомление с информацией органов публичной власти, затрагивающей его права и свободы (ст. 24), право использовать родной язык (ч. 2 ст. 26), свобода мысли и слова, свобода искать, получать, передавать, производить и распространять информацию любым законным способом, свобода массовой информации (ст. 29), право на обращение в государственные органы и органы местного самоуправления (ст. 33), право на достоверную информацию об окружающей среде (ст. 42), свобода творчества и право на интеллектуальную собственность (ч. 1 ст. 44).
Названные права - далеко не полный перечень конституционных прав, которые должны защищаться от любых угроз для обеспечения информационной безопасности личности. Например, невозможно реализовать информационные права, в частности право на распространение информации, без свободы собраний и объединений (ст. 30 и 31 Конституции РФ), а защита информационной безопасности несовершеннолетних основана на правах и обязанностях по их воспитанию, возложенных на родителей и гарантированных поддержкой государства (ст. 38 Конституции РФ).
В Российской Федерации основные цели и задачи информационной безопасности личности определены в документах стратегического планирования, в частности в Стратегии национальной безопасности и в Доктрине информационной безопасности подчеркивается объективная связь между реализацией конституционных прав и свобод личности с ее безопасностью. Например, из положений Доктрины информационной безопасности, определяющих основные понятия, следует, что под информационной безопасностью личности понимается состояние ее защищенности от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод личности, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие нашей страны (подп. "в" п. 2). Опосредованно данный тезис выражен в Стратегии национальной безопасности, в которой при определении национальной безопасности, частью которой является безопасность личности, на первое место для обеспечения защиты выдвигаются национальные интересы, которые представляют реализацию конституционных прав и свобод граждан, достойные качество и уровень их жизни. Таким образом, из анализа положений названных документов можно сделать вывод, что правовое содержание информационной безопасности личности заключается в защите прав и свобод человека и его законных интересов.
Регулирование отдельных мер, которые являются частью обеспечения информационной безопасности личности, осуществляется в рамках специального законодательства Российской Федерации <32> либо законодательства, регулирующего иные вопросы <33>.
--------------------------------
<32> Например, Федеральными законами от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 29 декабря 2010 г. N 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию", от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
<33> Например, обеспечение личности информацией о деятельности органов публичной власти регулируется Федеральным законом от 21 декабря 2021 г. N 414-ФЗ "Об общих принципах организации публичной власти в субъектах Российской Федерации", защита от киберпреступлений осуществляется на основании Уголовного кодекса РФ.
Возвращаясь к вопросу об определении полного перечня конституционных прав и свобод человека, реализация которых должна обеспечиваться в рамках информационной безопасности личности, обратим внимание на следующий аспект Доктрины информационной безопасности. Данный документ представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере (п. 1). Согласно подп. "а" п. 8 названной Доктрины к числу национальных интересов в информационной сфере отнесены "обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий, обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации".
Исходя из приведенных положений Доктрины информационной безопасности перечень защищаемых прав при обеспечении информационной безопасности личности не может быть ограничен только вопросами получения, распространения и использования информации, поскольку необходимо обеспечить реализацию функционирования демократических институтов, например, путем реализации избирательных прав и права на референдум; механизм взаимодействия государства и гражданского общества опирается на право человека получать информацию о деятельности органов публичной власти; использование новых технологий широко применяется при реализации культурных прав и прав в области национальных отношений и т.д. То есть чтобы обеспечить информационную безопасность личности, необходимо принимать меры по защите и охране значительной части каталога конституционных прав и свобод человека и гражданина.
Вместе с тем нормативный анализ текстов Стратегии национальной безопасности, в которой существенное внимание уделено информационной безопасности, и Доктрины информационной безопасности позволяет сделать следующий вывод. Правовой смысл информационной безопасности человека, заключающийся в обеспечении состояния защищенности конституционных прав и законных интересов личности, касающихся всего спектра правоотношений по поводу информации "о человеке" и "для человека", изначально заложенный в понятия "безопасность личности", "информационная безопасность личности", не находит отражения в конкретных задачах и мероприятиях по обеспечению безопасности и не в полной мере коррелируется с иными положениями названных документов стратегического характера.
Например, в Стратегии национальной безопасности в числе национальных интересов названы развитие безопасного информационного пространства, защита российского общества от деструктивного информационно-психологического воздействия, при этом интересы личности в данном контексте не упоминаются (подп. 4 п. 25). Интересы граждан, исходя из названного документа, предусматривается защищать только от противоправных посягательств в рамках задачи по укреплению законности (подп. 3 п. 25). В разделе об информационной безопасности Стратегии национальной безопасности сформулированы соответствующие задачи в отношении безопасности личности: обеспечение защиты конституционных прав и свобод человека и гражданина при обработке персональных данных и создание условий для эффективного предупреждения, выявления и пресечения преступлений и иных правонарушений, совершаемых с использованием информационно-коммуникационных технологий (подп. 4 и 8 п. 57), в качестве угроз для информационной безопасности личности называется распространение недостоверной и наносящей ущерб информации обществу и личности (п. 52, 54) в сети Интернет. Таким образом, в Стратегии национальной безопасности недостаточно внимания уделяется вопросам безопасности личности, в том числе в информационной сфере.
Аналогичная непоследовательность при обеспечении безопасности личности выявляется и в Доктрине информационной безопасности. В рассматриваемом документе не определены особые, специфические угрозы для личности, не указаны стратегические цели и основные направления обеспечения информационной безопасности личности. Например, при закреплении принципа законности осуществления деятельности государственных органов по обеспечению информационной безопасности упоминаются только право человека свободно искать, получать, передавать, производить и распространять информацию (подп. "а" п. 34) и принцип соблюдения баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере (подп. "в" п. 34). Привлечение внимания только к названным аспектам информационной безопасности личности существенно сокращает перечень прав и свобод человека, которые должны являться целью ее обеспечения.
Таким образом, информационная безопасность личности взаимосвязана и взаимообусловлена конституционно-правовым статусом личности. Определить информационную безопасность личности можно как достижение защищенности личности, при котором гарантируется реализация ее прав, свобод и законных интересов, связанных с информацией и информационными технологиями. Следовательно, она является элементом конституционно-правового статуса личности и выступает в качестве важнейшей гарантии обеспечения конституционных прав и свобод человека и гражданина.
