Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

Природа права на персональные данные: цивилистический аспект

Обновлено 31.01.2025 14:14

 

В современных условиях увеличения объема персональных данных, а также количества юридически значимых действий, которые можно осуществить, имея доступ к этим данным, возрастает роль их правовой защиты. Целью настоящей работы является выявление природы права на персональные данные. На основании результатов анализа российского законодательства автор приходит к выводу о существовании непоименованного самостоятельного субъективного права, направленного на реализацию интереса субъекта персональных данных контролировать и определять условия их обработки, а также защищать персональные данные от неправомерного использования. В рамках исследования анализируется современное состояние научной дискуссии о природе исследуемого права. Выделяются три ключевых подхода в науке к самостоятельности этого права, условно именуемые игнорирующим, отрицающим и признающим. Критически оценивается отсутствие единообразного научного подхода к наименованию исследуемого права. Автором предлагается возможное обозначение анализируемого субъективного права - "право на неприкосновенность персональных данных". Раскрываются его характеристики как самостоятельного, субъективного, личного неимущественного, абсолютного гражданского права. Обозначаются особенности его возникновения и прекращения. В частности, моментом возникновения признается рождение человека, а моментом прекращения - исчезновение цели обработки персональных данных, что происходит чаще всего в случае смерти лица, чьи персональные данные обрабатывались. Обосновывается необходимость правопреемства для реализации исследуемого права наследниками для обеспечения неприкосновенности персональных данных наследодателя в случае продолжения их обработки. Разграничивая право на неприкосновенность персональных данных и право на неприкосновенность частной жизни, автор приходит к выводу, что это самостоятельные субъективные права. Они взаимосвязаны только на уровне теоретических конструкций, для того чтобы использовать, например, инструменты защиты одного права в случае нарушения другого. Выявлена закономерность в судебной практике о выделении судами права на персональные данные, которое прямо ими не именуется, но обеспечивается защитой.

 

Ключевые слова: персональные данные, субъективное гражданское право, неприкосновенность частной жизни и персональных данных, личные неимущественные права, нематериальные блага, защита персональных данных.

 

In today's context of growing volumes of personal data and the increasing number of legally significant actions that can be conducted with access to such data, the importance of legal protection for personal data has become more pronounced. This paper aims to examine the nature of the right to personal data. Based on an analysis of Russian legislation, the Author concludes that there exists an unnamed, independent subjective right, which serves to enable the data subject to control and define the conditions for data processing, as well as to protect personal data from unauthorized use. The study critically evaluates the current scientific debate regarding the nature of this right. Three primary approaches in the academic discourse on the autonomy of this right are identified, tentatively categorized as the "ignoring", "denying", and "recognizing" approaches. The Author notes the lack of a uniform scientific approach to naming this right and suggests designating it as "the right to the inviolability of personal data". This right is characterized as an independent, subjective, personal non-property, and absolute civil right. The paper further explores the conditions under which this right arises and terminates. Specifically, it originates at the birth of an individual and terminates when the purpose of personal data processing ceases, typically upon the death of the individual whose data was processed. The need for legal succession is justified to allow heirs to ensure the inviolability of the testator's personal data if its processing continues posthumously. In distinguishing between the right to the inviolability of personal data and the right to privacy, the Author argues that these are distinct subjective rights. They are interconnected only in theoretical frameworks that enable the use of protective measures for one right when the other is infringed. A trend in judicial practice has been identified, where courts recognize the existence of a right to personal data. Although not explicitly named, this right is nonetheless afforded legal protection.

 

Key words: personal data, subjective civil law, privacy and personal data, personal non-property rights, intangible benefits, personal data protection.

 

Введение

 

В современном мире информация, в том числе персональные данные, становится все более ценным ресурсом. С развитием цифровых технологий возрастают риски несанкционированного доступа к персональным данным, их использования в незаконных целях. Более того, по данным открытого отчета агентства-сервиса разведки утечек данных и мониторинга Data Leakage & Breach Intelligence, в России за 2023 г. количество посредников в теневом сегменте интернет-услуг по хищению персональных данных увеличилось на 5%, а стоимость таких услуг поднялась в 2,5 раза, что подтверждает наличие спроса на этом рынке <1>. С 2020 года в России создается единый информационный регистр сведений о населении, который должен полноценно заработать к 2026 г. <2>. При этом перечень входящих в него сведений постоянно расширяется. В частности, Правительство Российской Федерации предлагает включить в регистр новые данные о дееспособности, семейных правах и другие <3>, помимо уже установленных ст. 7 Федерального закона от 8 июня 2020 г. N 168-ФЗ. В указанной статье сведения о населении, которые необходимо предоставлять в регистр, разбиты на 25 подпунктов без какого-либо основания их классификации. Не усматривается даже попытка законодателя определить критерии необходимости включения той или иной информации в регистр. При таком обилии предоставляемых данных в этом Законе не предусмотрено ни одной нормы-гарантии для физических лиц, чьи данные должны предоставляться и содержаться в регистре. В связи с этим защита персональных данных приобретает особое значение.

--------------------------------

<1> Оганесян А. Обзор черного рынка "пробива" российских физлиц за 2023 год // Data Leakage & Breach Intelligence..

<2> О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации: Федер. закон от 8 июня 2020 г. N 168-ФЗ // Собр. законодательства Рос. Федерации. 2020. N 24. Ст. 3742.

<3> Власти предложили расширить перечень информации о россиянах в единой базе // РБК.

 

В научной литературе много внимания уделяют не только характеристике персональных данных, но и праву физического лица на данный объект. Отсутствует единство как в наименовании, так и в понимании его природы. Встречаются такие названия этого права, как "право субъекта персональных данных" [1; 2], "право на защиту персональных данных" <4> [3; 4], "право на персональные данные" [5], "право на неприкосновенность частной жизни при обработке персональных данных" [6]. Более того, некоторые авторы не разграничивают "право на защиту" и "защиту персональных данных", используя данные категории как синонимы или оставляя без внимания вопрос об их природе <5> [7; 8].

--------------------------------

<4> Жемчугов Н. Защита персональных данных в цифровую эпоху: судебная практика в РФ и практические рекомендации // ЭЖ-Юрист. 2022. N 21 (1222).

<5> Белобабченко М.К. Нарушение банковской тайны и права на защиту персональных данных // Комментарий судебной практики. М.: ИЗиСП; Контракт, 2020. Вып. 26. С. 18 - 26.

 

Остановимся более подробно на предложенном М.Н. Малеиной наименовании данного права - "право на тайну и неприкосновенность персональных данных" [9]. Безусловным достоинством такого наименования служит исключение из его содержания слова "защита", так как автор четко разграничивает момент возникновения субъективного права (рождение гражданина) и момент возникновения самостоятельного правомочия на защиту (с момента его нарушения), о котором будет сказано далее. При этом сложно согласиться с предложением М.Н. Малеиной включить в название исследуемого права два самостоятельных нематериальных блага - тайну и неприкосновенность <6>. Ранее в своей докторской диссертации автор, описывая группу неимущественных прав, обеспечивающих автономию личности, разделяла самостоятельное право на тайну и право на неприкосновенность <7>. Буквально через несколько страниц сложное субъективное право на тайну частной жизни характеризуется как совокупность различных прав на тайну (банковскую, медицинскую и т.д.) <8>, которые рассматриваются в качестве правомочий в составе сложного права в тех случаях, когда "гражданину для осуществления его права необходимо содействие третьих лиц - профессионалов" <9>. На текущем этапе развития общественных отношений и законодательства сложно сделать однозначный вывод о формировании не отдельного правомочия на тайну персональных данных в составе других прав, а самостоятельного субъективного права. В.Д. Рузанова отмечает, что конфиденциальность является квалифицирующим признаком персональных данных и не требует отдельного закрепления в названии права [10, с. 18]. Действительно, в ст. 7 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <10> (далее - Закон о персональных данных) содержится норма о конфиденциальности персональных данных. Она носит императивный характер лишь в части определения правового режима персональных данных. При признании за гражданином права на тайну персональных данных не изменится реальное поведение управомоченного лица, ведь он в любом случае по своей воле решает, раскрывать или нет свои персональные данные третьим лицам, вне зависимости от наделения его специальным правом. Обозначенные М.Н. Малеиной правомочия в составе "права на тайну и неприкосновенность персональных данных" <11> определенно охватываются категорией "неприкосновенность", обеспечивающей обособленность жизни человека и запрет на вмешательство любых третьих лиц.

--------------------------------

<6> Законодатель сам разграничивает эти понятия, исходя из лингвистического толкования п. 1 ст. 150 Гражданского кодекса Российской Федерации.

<7> Малеина М.Н. Личные неимущественные права граждан: понятие, осуществление и защита: Дис. ... д-ра юрид. наук. М., 1997. С. 37.

<8> Там же. С. 39.

<9> Там же. С. 265.

<10> Собр. законодательства Рос. Федерации. 2006. N 31 (ч. I). Ст. 3451.

<11> М.Н. Малеина выделяет такие правомочия, как право требовать не нарушать тайну персональных данных, право предоставлять информацию, определять содержание и судьбу персональных данных [9, с. 21].

 

Не можем согласиться и с позицией В.Д. Рузановой, которая, несмотря на выявленные дефекты в наименовании права, лишь на основании того, что "конструкция "право на защиту персональных данных" прочно вошла в научный и легальный оборот", не видит целесообразности переименования исследуемого права [10, с. 19]. Для юридической науки характерен высокий уровень абстракции, при котором крайне сложно согласовывать единые подходы для эффективного развития научных идей. Значение каждого слова очень важно, так как оно может способствовать расширению толкования правовых явлений до бесконечности. В этой связи выбор наименования категорий требует особого внимания. Назвать субъективное право правом на защиту персональных данных, включив в его содержание отдельное правомочие на защиту, - значит нарушить системный подход к определению каких-либо явлений, когда систему, наделенную отличными от ее элементов признаками, называют точно так же, как единичный элемент. Многие ученые-правоведы относят право на защиту лишь к одному из правомочий любого субъективного права <12>.

--------------------------------

<12> Гражданское право: Учеб.: В 4 т. / Отв. ред. Е.А. Суханов. 2-е изд., перераб. и доп. М.: Статут, 2019. Т. I: Общая часть / А.В. Асосков, В. Ем, В.В. Владимирович и др. С. 90.

 

Таким образом, из анализа законодательства о персональных данных можно сделать вывод о том, что рассматриваемое право не может быть обозначено ни одним из вышеупомянутых наименований, особенно как "право на защиту персональных данных", поскольку оно возникает еще до нарушения права (если оно вообще когда-либо произойдет). Возможно, его следует именовать "правом на неприкосновенность персональных данных".

 

Самостоятельность права

 

Ранее мы отмечали, что природа данного права пока исследована недостаточно, поэтому возникает вопрос, насколько оно самостоятельно, особенно при условии предлагаемого наименования. На основании анализа литературы можно выделить три ключевых подхода в науке к самостоятельности этого права, условно именуемые в настоящей работе: 1) игнорирующий, 2) отрицающий, 3) признающий.

Некоторые ученые придерживаются концепции, разработанной И.А. Вельдером еще до принятия специального Закона о персональных данных. Ее сторонники игнорируют существование права на неприкосновенность персональных данных в любой форме (и как самостоятельного права, и как элемента других субъективных прав). Они считают, что существует лишь "совокупность правовых норм, регламентирующих правила обработки персональных данных" <13>. Р.Б. Власов пишет: "Право на неприкосновенность частной жизни защищает права людей от вмешательства государства, в то время как правила по защите персональных данных устанавливают компромисс между субъектами персональных данных и операторами персональных данных" [11, с. 20]. Таким образом, сторонники игнорирующего подхода считают достаточным только наличие административных норм-требований для обеспечения защиты персональных данных.

--------------------------------

<13> Вельдер И.А. Система правовой защиты персональных данных в Европейском союзе: Автореф. дис. ... канд. юрид. наук. Казань, 2006. С. 7. См. также: Федосин А.С. Защита конституционного права человека и гражданина на неприкосновенность частной жизни при автоматизированной обработке персональных данных в Российской Федерации: Автореф. дис. ... канд. юрид. наук. Саранск, 2009. С. 8.

 

Многие ученые сходятся во мнении, что право на неприкосновенность персональных данных все-таки существует, но не является самостоятельным. По их мнению, оно входит в качестве системного элемента в другие сложносоставные права, например в право на частную жизнь. Так, Ю.П. Зайцева считает, что "в содержательном плане субъективное право на частную жизнь представлено разнообразными правомочиями, каждое из которых - личное неимущественное право" [12, с. 143]. Создание таких непонятных теоретических конструкций, как мегаправо, представляется ошибочным. Они не имеют в основании единого критерия, необходимого либо для улучшения юридической практики, либо для появления новых аспектов юридической науки. Следовательно, мы не можем признать такую точку зрения ученых обоснованной. Для аргументации своей позиции, безусловно, необходимо отграничить право на неприкосновенность персональных данных от других прав.

Наиболее очевидным субъективным правом, к которому большинство сторонников отрицающего подхода относят право на неприкосновенность персональных данных, является право на неприкосновенность частной жизни. В плане их соотнесения в научной литературе встречаются разные точки зрения. Например, А.Ю. Сивцова отмечает, что "право на защиту персональных данных... это право, происходящее из права на неприкосновенность частной жизни" [13, с. 127]. Н.А. Лопашенко, руководствуясь анализом международных актов, приходит к выводу, что право на неприкосновенность персональных данных стало "частью права на неприкосновенность личной жизни" [14]. М.И. Проскурякова пишет: "В качестве элемента права на неприкосновенность частной жизни может быть выделено притязание на защиту персональных данных" [15].

Как видим, ученые-правоведы используют довольно обобщенные формулировки - "следствие", "часть", "элемент" - без глубокого анализа соотношения правовых явлений. Основным аргументом в таком случае являются рассуждения о том, что персональные данные входят в категорию "частная жизнь", а следовательно, и субъективное право на персональные данные также должно рассматриваться в рамках права, связанного с частной жизнью.

Действительно, категория "частная жизнь" не ограничена по содержанию, что подтвердил в своем известном Определении Конституционный Суд Российской Федерации еще в 2005 г., указав, что "в понятие "частная жизнь" включается та область жизнедеятельности человека, которая относится к отдельному лицу, касается только его и не подлежит контролю со стороны общества и государства, если она носит непротивоправный характер" <14>. К сфере частной жизни М.Н. Малеина относит "сведения об определенном человеке, не связанные с его профессиональной деятельностью и дающие оценку его характеру, облику, здоровью, материальному состоянию, семейному положению, образу жизни, фактам биографии, отношениям с родственниками, друзьями, знакомыми и т.п." [16, с. 153]. Ю.С. Телина, раскрывая данное определение, предлагает включить в информацию о частной жизни также персональные данные <15>. Безусловно, персональные данные входят в сферу частной жизни, будучи информацией о физическом лице. Это утверждение полностью соответствует позиции Конституционного Суда Российской Федерации, выраженной позднее в Постановлении по делу о законности распространения персональных данных медицинского сотрудника с целью сбора и опубликования отзывов пациентов о его профессиональной деятельности. Суд указал, что "персональные данные... в качестве исходного положения должны рассматриваться как относящиеся к сведениям о частной жизни, подлежащей, наравне со свободой слова и свободой информации, конституционной защите" <16>. Но является ли это подтверждением несамостоятельности права на неприкосновенность персональных данных? Представляется, что нет. Во-первых, законодатель прямо указал в ст. 2 Закона о персональных данных на то, что право на неприкосновенность частной жизни лишь одно из тех прав, которое возникает у человека и гражданина при обработке персональных данных. Во-вторых, пересечение объектов правоотношений (или субъективных прав [17, с. 50 - 51]) не свидетельствует о слиянии прав, которые входят в содержание этих отношений. Было бы странно отрицать самостоятельность, например, авторских и патентных прав при совпадении определенных признаков их объектов, в частности их нематериального характера. Наконец, проведем сравнение права на неприкосновенность частной жизни и права на неприкосновенность персональных данных в следующей таблице по определенным характеристикам.

--------------------------------

<14> Об отказе в принятии к рассмотрению жалобы граждан Захаркина Валерия Алексеевича и Захаркиной Ирины Николаевны на нарушение их конституционных прав пунктом "б" части третьей статьи 125 и частью третьей статьи 127 Уголовно-исполнительного кодекса Российской Федерации: Определение Конституц. Суда Рос. Федерации от 9 июня 2005 г. N 248-О.

<15> Телина Ю.С. Конституционное право гражданина на неприкосновенность частной жизни, личную и семейную тайну при обработке персональных данных в России и зарубежных странах: Дис. ... канд. юрид. наук. М., 2016. С. 53.

<16> По делу о проверке конституционности пункта 8 части 1 статьи 6 Федерального закона "О персональных данных" в связи с жалобой общества с ограниченной ответственностью "МедРейтинг": Постановление Конституц. Суда Рос. Федерации от 25 мая 2021 г. N 22-П // Собр. законодательства Рос. Федерации. 2021. N 22. Ст. 3915.

 

Таблица

 

Сравнение права на неприкосновенность частной жизни и права на неприкосновенность персональных данных

 

Признак права на неприкосновенность частной жизни

Свойствен ли этот признак праву на неприкосновенность персональных данных?

Принадлежит конкретному гражданину в силу закона, является неотчуждаемым и непередаваемым другим лицам иным способом, кроме случаев, предусмотренных законом

В определенной мере. Указанное право не поименовано в законе, поэтому не может принадлежать гражданину в силу закона, но также неотчуждаемо и непередаваемо

Является абсолютным, то есть управомоченному лицу противостоит неопределенный круг лиц, обязанных воздерживаться от нарушения права

Да, в полной мере

Состоит из двух правомочий: требования воздержаться от нарушения и прибегнуть к мерам защиты в случае нарушения <17> [18, с. 92]

Да, но перечень правомочий шире, управомоченный субъект наделен позитивными правомочиями на собственные активные действия

Цель права - защита отдельного лица от неправомерного вмешательства государства в частную жизнь

Цель права - реализация интереса отдельного лица во взаимоотношениях с субъектами, получившими доступ к его персональным данным

 

--------------------------------

<17> Потапенко С.В. Личные неимущественные права, обеспечивающие автономию личности // Кубанское агентство судебной информации.

Представляется, что включение правомочия на активные действия в структуру права приводит к потере смысла его содержания. Возникает мегаправо, которое содержит в себе много других прав субъекта или неограниченный перечень активных действий, связанных с частной жизнью, но никак не относящихся к сфере регулирования позитивного права.

 

Можно прийти к выводу, что сравниваемые права имеют достаточно общих черт. Согласимся с авторами, признающими наличие взаимосвязи между правом на неприкосновенность частной жизни и правом на персональные данные [19; 20]. Они взаимосвязаны на уровне теоретических конструкций, для того чтобы использовать, например, инструменты защиты одного права в случае нарушения другого.

Правомочия, входящие в состав права на неприкосновенность персональных данных, должны рассматриваться как компромисс между правами и интересами разных сторон в силу равных позиций участников таких правоотношений (субъект персональных данных - лицо, владеющее чужими персональными данными), тогда как право на неприкосновенность частной жизни полностью защищает интересы человека от вмешательства государства и носит властно-подчиняющий характер.

В этой связи заслуживает внимания мнение авторов, которые независимо друг от друга на основании глубокого исторического анализа развития права на персональные данные приходят к обоснованному, с нашей точки зрения, выводу, что оно носит самостоятельный характер [10; 21]. Это утверждение можно доказать путем соотнесения традиционно выделяемых признаков субъективных прав с характеристикой права на неприкосновенность персональных данных.

Одним из ключевых признаков субъективного права является наличие корреспондирующей с ним обязанности. С.С. Алексеев отмечал, что "существование... юридической обязанности является неопровержимым свидетельством того, что существует и субъективное право" <18>. Подобным образом рассуждает и В.А. Белов: "Нет субъективного права без юридической обязанности - вот постулат, выражающий их взаимное отношение друг с другом" <19>. Содержание же обязанности должно формулироваться на основании норм права. Согласно ст. 7 Закона о персональных данных все лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Эта обязанность обеспечивает неприкосновенность персональных данных от несанкционированных управомоченным субъектом действий с ними. Особенностью правоотношений в сфере персональных данных является и то, что обязанности могут определяться как соглашением сторон (например, между субъектом персональных данных и оператором персональных данных в силу договора), так и в одностороннем порядке лицом, получившим доступ к персональным данным в законном порядке путем принятия локальных нормативных актов (положения, правила, политики обработки персональных данных и т.д.). Более того, в законодательстве установлена четкая санкция за нарушение исследуемого права. Так, ст. 24 Закона о персональных данных регулирует отношения по компенсации морального вреда, возмещению имущественного вреда и понесенных субъектом персональных данных убытков в случае нарушения его права.

--------------------------------

<18> Алексеев С.С. Общая теория социалистического права: нормы права и правоотношения. Курс лекций: Учеб. пособие. Свердловск: Сред.-Урал. кн. изд-во, 1964. Вып. 2. С. 125.

<19> Белов В.А. Гражданское право: Учебник для вузов: В 2 т. М.: Юрайт, 2024. Т. 1: Общая часть. С. 253.

 

Н.И. Матузов определяет субъективное право как "конкретные правомочия субъектов, вытекающие из актов или принадлежащие от рождения и зависящие в известных пределах от их воли и сознания, особенно в процессе использования" <20>. Субъекта права на персональные данные достаточно легко определить. Им является любое физическое лицо с момента рождения, так как только с этого момента о нем содержится достаточно информации (имя, место и время рождения, данные о родильном доме и др.), которая могла бы определять и определяет новорожденного как субъекта с точки зрения Закона о персональных данных.

--------------------------------

<20> Матузов Н.И., Малько А.В. Теория государства и права: Учеб. 5-е изд. М.: Дело, 2022. С. 148.

 

Право на неприкосновенность персональных данных, как и любое другое субъективное право, имеет традиционные элементы, называемые правомочиями. Они не поименованы в законе, однако его анализ позволяет выделить следующие правомочия <21>: 1) на удаление (право быть забытым); 2) перенос данных; 3) определение в отношении себя возможности автоматизированного принятия решений; 4) запрет со стороны всех других лиц нарушать права и законные интересы субъекта персональных данных; 5) использование общих и специальных материально-правовых мер принудительного характера.

--------------------------------

<21> Более подробное изложение структуры права на неприкосновенность персональных данных планируется в последующих публикациях.

 

Анализ содержания права не персональные данные показывает, что оно является регулятивным субъективным правом, так как призвано опосредовать "нормальное течение отношений" [22, с. 5], а содержащееся в нем правомочие на защиту реализуется только в случае нарушения регулятивного субъективного права, в содержание которого оно входит.

 

Характеристика права как личного неимущественного

 

Нуждается в дальнейшей конкретизации характер исследуемого права. Прежде всего его признаки необходимо соотнести с выделяемыми в науке признаками личного неимущественного права. Одни ученые считают, что оно является личным неимущественным правом <22> [1; 23], другие же подвергают сомнению такой привычный подход [24; 25].

--------------------------------

<22> Заман Ш.Х. Гражданско-правовой статус физических лиц в Германии, Италии, Франции и России: Автореф. дис. ... канд. юрид. наук. М., 2009. С. 7 - 8.

 

Личный характер исследуемого права безусловен, потому что оно связано с субъектом персональных данных и реализация его третьим лицом в защиту гражданских прав и интересов этого субъекта не представляется возможной. Согласимся с обоснованной позицией, что личными правами является специальная группа прав, отличных от социально-экономических и политических [26, с. 94]. Право на неприкосновенность, как очевидно, не входит в сферу социального и политического.

Сложнее соотнести признаки права на персональные данные с признаками неимущественных прав. М.Н. Малеина выделяет 4 признака таких прав: 1) нематериальный характер; 2) направленность на выявление и развитие индивидуальности; 3) особый объект; 4) специфика оснований возникновения и прекращения <23>. Рассмотрим каждый приведенный признак через призму права на неприкосновенность персональных данных.

--------------------------------

<23> Малеина М.Н. Личные неимущественные права граждан: понятие, осуществление и защита... С. 19.

 

Нематериальный характер означает, что такие права не могут быть оценены точно, а объем и состав прав не имеют прямого отношения к объему и составу объекта права. Действительно, вне зависимости от того, в каком количестве гражданин накопил персональные данные, содержание права на неприкосновенность персональных данных не будет изменяться. Возможности поведения человека, существующие у него в момент рождения, сохраняются и на любом другом этапе жизни, их состав не меняется, за исключением конкретных персональных данных, в отношении которых лицо будет осуществлять свои правомочия. Возможность самостоятельной реализации права на неприкосновенность персональных данных, в том числе путем дачи согласия на их обработку, зависит от возраста и психического здоровья управомоченного субъекта. Возраст, с которого субъект персональных данных сам выражает свое согласие, не установлен законом. Однако когда субъект права самостоятельно вступает в допустимые с точки зрения закона сделки и они связаны с предоставлением персональных данных для обработки, тогда он по своему усмотрению реализует правомочие давать согласие на их обработку, а значит, может лично осуществлять право на персональные данные. Если же такое согласие требуется при совершении иных юридических действий, то, видимо, должны применяться общие правила о полной дееспособности (ст. 21 Гражданского кодекса Российской Федерации).

С уверенностью можно сказать, что нельзя точно оценить право на неприкосновенность персональных данных, несмотря на то что такие данные постепенно входят в экономический оборот (например, существуют цифровые платформы на многосторонних рынках, где данные становятся определяющим фактором рыночной власти <24>). Даже в теоретической конструкции возмездного отчуждения определенного объема персональных данных сложно представить, что ценность права на неприкосновенность уменьшилась бы на цену сделки, в противном случае нам пришлось бы сформировать ценовое предложение для каждого вида персональных данных. Это привело бы к абсурдной ситуации, когда право на неприкосновенность фамилии, имени, отчества было бы дороже, чем право на неприкосновенность IP-адреса. Вместе с тем все эти категории должны в равной степени защищаться, так как являются информацией, которая определяет или может определить физическое лицо.

--------------------------------

<24> Швец Л.В. Пути адаптации антимонопольного законодательства к условиям цифровой экономики // Российский экономический интернет-журнал. 2021. N 2. С. 44.

 

Направленность на выявление и развитие индивидуальности личности проявляется в самом определении персональных данных, закрепленном в ст. 3 Закона о персональных данных. Неправомерное вмешательство в персональные данные, ошибочное или противоречащее действительности содержание не позволят отличить одного субъекта права от другого, а также спровоцируют их смешение. Только гарантии неприкосновенности, проявляющиеся в исследуемом праве, могут сохранить самобытность и своеобразие субъектов персональных данных.

Особенностью объектов неимущественных прав М.Н. Малеина называет их возникновение по поводу нематериальных благ со специфическими признаками неотчуждаемости и непередаваемости.

Большинство исследователей считают, что персональные данные - это нематериальные блага. Например, В.В. Архипов выделяет пять признаков нематериальных благ в персональных данных. Кратко их можно изложить так: 1) права на персональные данные возникают в силу рождения; 2) невозможно восстановить нарушенные права, связанные с персональными данными; 3) позитивное право не позволяет отчуждать и передавать персональные данные; 4) невозможно точно оценить персональные данные; 5) невозможно осуществить права на персональные данные иными лицами, кроме субъекта персональных данных [1, с. 60]. На данном этапе исследования согласимся с учеными, которые определяют персональные данные как нематериальные блага <25>. Однако существуют и другие подходы, например, некоторые авторы допускают, что персональные данные - это "иное имущество" [5], "объект гражданско-правовой защиты" [27] или "имущество" <26>.

--------------------------------

<25> Природа объекта права на неприкосновенность персональных данных является предметом отдельной публикации.

<26> Рожкова М.А. Информация как объект гражданских прав, или Что надо менять в гражданском праве // Закон.ру.

Такая позиция подвергается критике с той точки зрения, что информация (в том числе персональные данные) не обладает коммерческой ценностью, что делает ее не имуществом, а только социальной и индивидуальной ценностью [28].

 

Традиционно правоотношения по поводу нематериальных благ относят к абсолютным правоотношениям <27> [29], а личные неимущественные права как элемент содержания этих правоотношений признают абсолютными [30, с. 120]. Являясь разновидностью таких прав, право на неприкосновенность персональных данных также носит абсолютный характер <28>. Это подтверждается тем, что можно определить точно только управомоченное лицо, которым является определенный субъект персональных данных. Установить конкретное обязанное лицо в правоотношении по обеспечению неприкосновенности персональных данных невозможно. Во-первых, одинаковые персональные данные чаще всего находятся у разных лиц, которые имеют к ним доступ. Во-вторых, персональные данные могут быть украдены, правонарушитель неизвестен субъекту персональных данных в силу объективных причин (к примеру, в силу анонимности пользователей в сети Интернет), но от этого право на персональные данные не перестает существовать. Наконец, конфиденциальность персональных данных возведена на уровень их правового режима, а значит, что всякий и каждый должен не нарушать их тайну.

--------------------------------

<27> Гонгало Б.М. Гражданское право: Учеб.: В 2 т. 4-е изд., перераб. и доп. М.: Статут, 2021. Т. 1. С. 286; Белов В.А. Гражданское право: Учеб. для вузов: В 4 т. М.: Юрайт, 2024. Том III: Особенная часть. Абсолютные гражданско-правовые формы: В 2 кн. Кн. 2: Права исключительные, личные и наследственные С. 190; Гражданское право. Общая часть: Учеб. / Под ред. д-ра юрид. наук Е.С. Болтановой. М.: ИНФРА-М, 2022. С. 310.

<28> Гонгало Б.М. Указ. соч. С. 302.

 

Право на защиту персональных данных некоторые авторы признают относительным правом [3; 31]. Действительно, при нарушении права на неприкосновенность персональных данных возникает новое охранительное правоотношение, в котором его субъекту противостоят определенный оператор или иное лицо, обязанные совершить активные действия по восстановлению нарушенного права [32, с. 147]. Это правоотношение и право на защиту как элемент его содержания носят относительный характер. Мы же рассматриваем анализируемое право как субъективное регулятивное абсолютное право, возникающее до нарушения, в момент рождения человека, и считаем правомочие на защиту только его составной частью. В составе указанного права оно является "спящим", потенциальным правомочием <29>, которое активируется только в определенных случаях, в частности при нарушении права на неприкосновенность персональных данных.

--------------------------------

<29> Еще Д.А. Керимов писал, что "субъективное право может существовать как возможность, не реализуясь в правомочии до той поры, пока субъект правоотношения не вступил в конкретное правоотношение" [33, с. 26].

 

В данном случае абсолютное правоотношение неприкосновенности персональных данных и относительное охранительное правоотношение по защите персональных данных существуют параллельно и автономно. Согласимся с позицией Д.Н. Кархалева, который утверждает, что по одной из выделяемых им моделей существования охранительного отношения оно возникает в связи с нарушением регулятивного правоотношения, но не уничтожает его <30>. Управомоченное лицо может применять способы защиты как абсолютного, так и относительного характера. Например, субъект может требовать прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, от любого лица и от всех лиц, обрабатывающих его персональные данные (ч. 14 ст. 10.1 Закона о персональных данных). Среди общих обязательственно-правовых способов защиты, безусловно, следует выделить компенсацию морального вреда и возмещение убытков как прямо установленные в ст. 24 Закона о персональных данных. Таким образом, в зависимости от выбранного управомоченным субъектом способа защиты и характера правонарушения отношения по поводу персональных данных остаются абсолютными или трансформируются в относительные с конкретным нарушителем в лице оператора в большинстве случаев.

--------------------------------

<30> Кархалев Д.Н. Концепция охранительного гражданского правоотношения: Автореф. дис. ... д-ра юрид. наук. Екатеринбург, 2010. С. 6.

 

Признак неотчуждаемости также свойствен праву на персональные данные. Важно только уточнить, что персональные данные после смерти гражданина лишаются этого признака <31>. Наследники гражданина, как нам представляется, являются его правопреемниками и могут осуществить право на персональные данные умершего человека, например потребовать уничтожения таких данных, если со смертью этого лица автоматически не исчезла цель их обработки. Данный вывод можем сделать, применив по аналогии правило, установленное в ч. 7 ст. 9 Закона о персональных данных, о возможности наследников дать согласие на обработку персональных данных.

--------------------------------

<31> О возможности стирания такого признака личных благ писал К.Ф. Егоров [34, с. 143].

 

Последний признак неимущественных прав, связанный с особенностями их возникновения и прекращения, проявляется в следующем. Право на персональные данные возникает с момента рождения физического лица, так как только с этого момента возникает достаточный объем данных, на основании которых можно определить конкретное физическое лицо, то есть его персонализировать. Эти данные фиксируются в обменной карте матери и родовом сертификате еще до оформления свидетельства о рождении. Более того, данные ребенка из родового сертификата сразу вводятся в электронную систему "Единая интегрированная информационная система "Соцстрах", где обрабатываются, а также направляются в медицинские учреждения <32>. Следовательно, уже на этом этапе могут возникнуть нарушения права на неприкосновенность персональных данных, например их утечка к третьим лицам. Значит, субъект должен быть наделен конкретными правомочиями для защиты данных о себе.

--------------------------------

<32> О родовом сертификате: Приказ М-ва здравоохранения и соц. развития Рос. Федерации от 28 нояб. 2005 г. N 701 (ред. от 15.06.2021).

 

Прекращается право на неприкосновенность персональных данных в момент прекращения каких-либо действий с ними в связи исчерпанием цели их обработки. Теоретически это может никогда не произойти, тогда право на неприкосновенность персональных данных будет бессрочным. По общему правилу же цель обработки исчезает в момент смерти управомоченного субъекта. Но как тогда обеспечить информирование об этом всех лиц, которые имеют доступ к персональным данным? В настоящее время такого механизма нет. Его разработка требует значительного вложения ресурсов, что в настоящее время представляется нецелесообразным. В этой связи защитить интересы умершего субъекта должны его наследники: или путем направления уведомления всем лицам, обрабатывающим персональные данные, или путем размещения информации в едином публичном реестре для операторов, которые в последнюю очередь должны проверять его для выявления факта смерти лиц, к чьим данным они имеют доступ.

Можно прийти к выводу, что право на персональные данные соответствует признакам неимущественного права, которые выделяет М.Н. Малеина. В системе классификации личных неимущественных прав, предлагаемой автором, право на неприкосновенность персональных данных следует отнести к правам, обеспечивающим автономию личности <33>. В основном в литературе выделяют аналогичные признаки неимущественных прав, включая меньший набор признаков или, наоборот, разделяя какой-либо признак на несколько <34> [30, с. 120].

--------------------------------

<33> Малеина М.Н. Личные неимущественные права граждан: понятие, осуществление и защита... С. 11.

<34> Красавчикова Л.О. Понятие и система личных, не связанных с имущественными прав граждан (физических лиц) в гражданском праве Российской Федерации: Дис. ... д-ра юрид. наук. Екатеринбург, 1994. С. 66.

 

При рассмотрении дел по спорам, связанным с компенсацией морального вреда при нарушении правил обработки персональных данных, суды, как правило, характеризуют право на персональные данные как личное неимущественное право. При этом чаще всего само это право суды никак не именуют, но обеспечивают защитой <35>. Однако истцы ссылаются в своих требованиях именно на нарушение неприкосновенности персональных данных <36>.

--------------------------------

<35> См., напр.: Определение Первого кассационного суда общей юрисдикции от 19 янв. 2023 г. по делу N 88-5427/2023; Определение Первого кассационного суда общей юрисдикции от 17 янв. 2024 г. N 88-454/2024, 88-36775/2023; Апелляционное определение Санкт-Петербургского городского суда от 26 сент. 2023 г. N 33-6656/2023; Определение Шестого кассационного суда общей юрисдикции от 7 июня 2022 г. N 88-11859/2022.

<36> См., напр.: Определение Первого кассационного суда общей юрисдикции от 5 апр. 2023 г. N 88-4783/2023; Апелляционное определение Московского областного суда от 23 нояб. 2022 г. по делу N 33-38104/2022.

 

Так, Шестой кассационный суд общей юрисдикции по делу N 88-11859/2022 указал: "Размещение ответчиком на своей странице [социальной сети] персональных данных истца нарушает права ответчика (неприкосновенность частной жизни, нематериальные блага)... Определяя размер компенсации морального вреда, суд... руководствовался... характером нарушения личных неимущественных прав ответчика" <37>. Интересно, что в данном примере суд посчитал, что незаконное распространение персональных данных нарушает два самостоятельных явления: право на неприкосновенность частной жизни и некие нематериальные блага. Можно ли нарушить нематериальное благо? Оставим этот дискуссионный вопрос для будущих исследований. Вероятно, в данном примере суд отнес право на персональные данные к категории "нематериальные блага". Это косвенно подтверждает, что суды при защите от незаконных действий с персональными данными не ограничиваются ссылкой только на нарушение неприкосновенности частной жизни, они выделяют другие объекты защиты.

--------------------------------

<37> Определение Шестого кассационного суда общей юрисдикции от 7 июня 2022 г. N 88-11859/2022.

 

Анализ права как гражданского

 

В доктрине отсутствует единство и в подходах к отраслевой принадлежности анализируемого права. Многие считают его конституционным <38> [15], трудовым [35], информационным [36] субъективным правом. Некоторые ученые рассматривают право на защиту персональных данных как гражданско-правовую категорию [1; 9; 37] или вовсе признают любые личные неимущественные права гражданскими [30, с. 120].

--------------------------------

<38> Федосин А.С. Указ. соч. С. 4.

 

В этой связи В.Д. Рузанова отмечает значимость исследований, направленных на понимание права на защиту персональных данных в качестве гражданского субъективного права [38]. А.И. Савельев также предупреждает, что "исключение персональных данных из системы координат гражданского законодательства не ведет к ответственному подходу к вопросам определения их судьбы" [39, с. 540].

Анализ содержания субъективного права на персональные данные позволяет сделать вывод, что оно является гражданским субъективным правом, так как гражданскому праву свойственны не только специфические средства регулирования, но и особые способы защиты регулируемых отношений, состоящие в обеспечении восстановления этих отношений после того, как они были нарушены. Характерные для гражданского правоотношения равенство и автономия воли сторон также подтверждают, что в исследуемой связке "субъективное право на неприкосновенность персональных данных - юридическая обязанность" отсутствует признак "власть - подчинение". Субъект персональных данных находится в равной позиции с лицом, имеющим доступ к персональным данным. Реализация права на неприкосновенность персональных данных зависит от воли и желания обязанного лица, но в случае невыполнения установленных предписаний управомоченный субъект может прибегнуть к средствам защиты своего права. Еще С.Н. Братусь отмечал, что "гражданско-правовое регулирование личных неимущественных отношений построено как защита личных благ от неправомерного на них посягательства" [40, с. 42].

Европейское законодательство также относит правомочия субъекта персональных данных к сфере частноправового регулирования. Так, Земельный суд Саарбрюккена (Германия) в 2024 г., разъясняя законодательство Европейского союза, отдельно подчеркнул, что право на компенсацию ущерба, причиненного обработкой данных, не следует соотносить с административным правом, например с критериями определения размеров штрафов, ведь оно является самостоятельным гражданским правом <39>.

--------------------------------

<39> Judgment of the Court (Third chamber) of 11 April 2024 in Case C-741/21 // Court of Justice of the European Union.

 

Заключение

 

Таким образом, можно дать следующее определение: право на персональные данные - это самостоятельное субъективное, личное неимущественное, абсолютное гражданское право, гарантирующее каждому человеку возможность контролировать свои персональные данные, определять условия их обработки и защищать от неправомерного использования.

Эффективная реализация этого права требует совершенствования законодательства, повышения уровня правовой культуры граждан и усиления контроля за деятельностью лиц, имеющих доступ к персональным данным.