Наукова бібліотека України

Останні надходження

Loading
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В УКРАИНЕ
статті - Наукові публікації

Валерий Брижко -
заместитель начальника НИЦ правовой информатики АПрН Украины, кандидат юридических наук, старший научный сотрудник

Аннотация. Рассматриваются проблемы защиты персональных данных как составной части общей социально-политической и экономической проблемы построения информационного общества.

Annotation. The problems of defence of the personal information are examined as component part of general socio-political and economic issue of construction of informative society.

Проблема законодательной защиты персональных данных в Украине более 10 лет остается без внимания, особенно в аспекте нормативно-правового и организационного ее решения.

Между тем информация из множества баз персональных данных (пример см.. [1, 45-48]) свободно попадает в руки преступников, используется в нелегальном бизнесе, противоправной приватизации и т.д..

Много людей согласится на сознательное разглашение своих паспортных данных, семейных отношений, привычек, круга знакомых, маршрутов путешествий, а также состояния семейных отношений, маршрутов передвижения, личных медицинских сведений и др..? Все сферы жизнедеятельности человека, общества и государства имеют взаимосвязь (даже корреляцию) с персональными данными.

Естественно, что там, где речь идет о прибыли, сразу возникает и активно развивается соответствующая коммерция, а рядом с ней и преступность. Сбор, хранение и продажа персональных данных, конечно, не исключение. Покупая товары в электронном магазине или получая дисконтные карточки, потребитель вынужден сообщать свои персональные данные. Владельцы таких предприятий с одной стороны заинтересованы в информации о состоянии спроса на рынке, а с другой - не всегда заботятся о защите персональных данных, даже прибегают к их отдельного сбора и продажи, без диверсификации по номенклатуре продукции. Последнее в условиях рынка - мощный рычаг в конкурентной борьбе и гарантия от разорения.

Процесс получения персональных данных превращается в отдельный бизнес, целью которого является только сбор, обработка и распространение персональных данных на коммерческой основе. Сведения о человеке, его материальное положение, личная жизнь "отбираются" из базы данных (далее - БД) и реализуются на дисках или размещаются в Ин-тернет. Стоит такая БД от 10 (мелкий продажа) - до 1500 (продажа через Интернет) долларов США. По оценкам экспертов, мировой рынок персональных данных достигает 3 миллиардов долларов США [2]. Например, в России - 20 - 24 миллионов, по другим данным 100 миллионов долларов США в год [3, 4]. Ущерб, нанесенный, например, британской экономике хищениями идентификационных данных в 2006 году - 1,8 миллиарда фунтов стерлингов, а в 2010 году эта цифра может достичь 3,8 миллиарда вследствие существенного роста преступности в электронной среде [5, 6].

С другой стороны, конституционные нормы фактически не действуют из-за отсутствия механизмов. Юридически владельца базы персональных данных не существует, нет закона о служебной тайне, а государственной тайны персональные данные, конечно, не содержат. Конституционные гарантии неприкосновенности личной жизни и принцип прямого действия ее норм правоохранительные органы считают недостаточными для заведения дела: Нет предмета дела, механизмов защиты персональных данных, выработанных мировой историей и практикой. Фискальная политика государства по сути игнорирует налоговую деятельность в сфере персональных данных.

В ситуации, когда нет соответствующего механизма, системы, в которых обрабатываются персональные данные, функционируют на усмотрение их владельцев. От такой "коммерции" бюджет государства вообще ничего не получает. И все это на фоне иллюзорности правовой защиты персональных данных, прикрывается заявлениями вроде: порядочному человеку нечего скрывать. Чтобы бороться с терроризмом, надо отказаться от защиты частной жизни.

Фундаментальное право на защиту персональных данных продолжает оставаться нереализованным, несмотря на наличие в законодательстве ряда соответствующих норм. Это объясняется существенными недостатками:

неопределенность и противоречивость понятий в сфере защиты персональных данных

^ несоответствие отечественного законодательства принципам европейских стандартов

^ недостаток организационно-правовой системы (механизма) защиты персональных данных

главный недостаток - отсутствие базового закона и четкого и понятного правового механизма обеспечения регуляции действий с персональными данными [6-11]. Без этого нет правовой защиты, поскольку правовое регулирование отношений - это регулирование действий по обработке данных.

За более чем 10 лет проект Закона Украины от 10.01.2003 г. № 2618 "О защите персональных данных" неоднократно проходил правовую экспертизу в министерствах, комитетах Верховной Рады Украины (официально согласован руководителями), общественных организациях, получил весомую поддержку ученых, получил положительное заключение главного научно-экспертного управления Аппарата Верховной Рады Украины.

В марте 2005 года был принят Верховной Радой Украины в первом чтении, а через год как Закон.

Несмотря на указанное выше, Президенту Украины были предоставлены очередные замечания к Закону и 11 апреля 2006 года он вернул его в Верховную Раду Украины на доработку.

Назначение законопроекта:

обеспечения ратификации Конвенции Совета Европы от 28 января 1981 № 108

^ упорядочения информационных отношений в сфере защиты персональных данных в соответствии с принципами и нормами европейских стандартов на базе рамочного закона

^ создание механизма защиты персональных данных, должна основываться на приоритете пра?? человека в отношении интересов государства, то есть введение юридической категории "право собственности человека на свои персональные данные" (общеизвестно, что в деятельности всех предприятий, учреждений, организаций, фирм, других структур используются персональные данные граждан, порядок сбора и использования которых не определен).

Основные организационные составляющие механизма: уполномоченный орган по защите данных и государственный реестр информационных систем обработки персональных данных, государственный реестр сохраняются основные сведения о лице (фамилия, имя, отчество, пол, дата и место рождения). Все остальные данные должны храниться в распределенных отраслевых БД. Обработка данных и доступ к ним должны быть четко ограничены согласно базовым законом, нормы которого детализируются в отраслевых законах и подзаконных актах.

Вместе к проекту существует несколько замечаний.

Во-первых, утверждается, что человек не может иметь права собственности на свои персональные данные.

Однако в ст. 30 Закона Украины "Об информации" говорится, что "конфиденциальная информация - это сведения, находящиеся во владении, пользовании или распоряжении отдельных физических или юридических лиц и распространяются по их желанию в соответствии с предусмотренными ими условиями». То есть с точки зрения буквы закона соответствующая правовая формула однозначно определяет "конфиденциальную информацию" как триаду полномочий права собственности.

Персональные данные - конфиденциальная информация, а это предполагает наличие права собственности лица на свои персональные данные.

Во-вторых, на основании утверждения, что "персональные данные - это личные неимущественные права", отрицается их экономическое содержание (хотя, ни в Конституции, ни в Гражданском Кодексе Украины (далее - ГКУ) понятие «персональные данные» вообще не употребляется).

Обратим внимание на два интересных момента в отрицании появления в юриспруденции новой в мире категории "право собственности человека на свои персональные данные", фактически появилась в Украине.

Первый касается юридического аспекта отношения к новым знаниям, толкования норм и понимание юриспруденции отдельными лицами, которые сегодня наделены полномочиями осуществлять правовую экспертизу.

"Право", "закон", "кодекс" - разные по гносеологией понятия. Право существует объективно, не исчезающего и передается. Согласно социально-экономической формации государство определяет виды права и внедряет их в Конституцию в виде соответствующих. Возникает субъективное право, на базе которого создаются законы, правовыми нормами определяют сферу (главная цель закона - ограничение) общественных отношений. Причем Бэкон понимал, что все законы - имитация реальности, но считал, что закон можно считать качественным, если его содержание точный, требования справедливы и он формирует честность у граждан ".

ГКУ (или любой другой сборник норм) определяет однородную область общественных отношений. Он опирается и определяет "право", что предполагает формулирование соответствующих деклараций и общую правовую регламентацию. "Личные неимущественные права" - это "права", а не "нормы" правового регулирования [12]. Нормы правового регулирования (правовые формулы) определяются законом, в котором всегда есть объект права. Согласно ст. 8 Закона Украины "Об информации" таким объектом является информация. А в соответствии со ст. 38 того же закона информация может быть объектом права собственности. То есть нельзя отождествлять понятия "право" (право на жизнь, на свободу, на собственность, на неприкосновенность, на охрану здоровья и т.д.), не имеет экономического содержания (не имеет денежной оценки и возможности включения в хозяйственный оборот), с понятием "объект права" (информация, сведения, персональные данные, информационные ресурсы), имеет экономический смысл, может иметь денежную оценку и возможность введения в хозяйственный оборот. Итак, персональные данные человека в определенных законом пределах могут быть объектом права собственности.

Заметим, что система права (общественных отношений тоже) является динамичной, она постоянно меняется и развивается. Например, по гражданскому праву выделились в самостоятельные сферы отношений такие отрасли, как хозяйственное, жилищное право и т.д.. Возникло экологическое, атомное и космическое право. На очереди - информационное, которое должно определить общественные отношения по "информации", "сведений", "данных", "информационных ресурсов", "охраны, защиты, безопасности данных", СМИ "интеллектуальной собственности", "системной информатизации" и другие. Первые шаги сделаны. Постановлением Президиума ВАК Украины от 21 мая 2003 № 26-11/5 утвержден паспорт новой специальности 12.00.07 - теория управления, административное право и процесс, финансовое право, информационное право (юридические науки). Есть попытки осуществить кодификацию информационного законодательства.

Обратим внимание также на международное и национальное законодательство об авторских правах. Правовое упорядочения отношений в этой сфере предполагает наличие механизма поддержания прав автора на имя, не искажение текста и механизма поддержания права на использование объекта интеллектуальной собственности, позволяет юридически вводить в хозяйственный оборот. Есть одновременно сосуществуют и сотрудничают два института права - по имени и на использование.

Второй момент по возражения против введения в юриспруденцию Украины новой в мире юридической категории "право собственности человека на свои персональные данные".

Возникает вопрос: кому выгодно создавать препятствия новой юридической категории, получила поддержку квалифицированных юристов, а тормозится чиновниками

Мы еще раз оказали на все заметь?? Ния подробно аргументированные объяснения и предлагали:

преодолеть вето Президента Украины на Закон Украины "О защите персональных данных", который был принят Верховной Радой Украины в целом 16 марта 2006.

обязать Кабинет Министров Украины обеспечить создание условий для внедрения в Украине единого правового механизма защиты персональных данных, основной частью которого является уполномоченный орган по защите данных в Украине.

С целью оценки объяснений и предложений была создана рабочая группа, но никакой оценки объяснений не было. Существовало "программирование" в направлении - речи о праве собственности человека на свои персональные данные не имеет; персональные данные относятся к "личных неимущественных прав".

дальнейшем мы предложили (в письменной форме) внести в текст закона изменения, связанные с разделением понятия "субъект персональных данных" на две категории:

^ владелец персональных данных (человек как носитель естественных прав)

гражданин - субъект персональных данных (гражданин как носитель конституционных прав).

С этой целью текст закона рекомендовалось дополнить Преамбула, предоставляемой а также внести изменения в формулировки понятия "субъект персональных данных" в следующей редакции:

^ Верховная Рада Украины, руководствуясь Актом провозглашения независимости Украины, исходя из положений Конституции Украины, Всеобщей декларации прав человека, Европейской Конвенции по правам человека (от 4 декабря 1950), Европейской Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных

считая, что следует обеспечить права человека и основные свободы гражданина в части защиты персональных данных в условиях развития информационно-компьютерных технологий и телекоммуникационных сетей в соответствии с принципами европейского права

^ стремясь усилить уровень защиты естественного права человека на свои персональные данные и, одновременно, выполнение ее конституционных обязанностей как гражданина перед обществом и государством по обеспечению деятельности органов государственной власти и органов местного самоуправления

признавая необходимость сочетания защиты персональных данных со свободой распространения информации в обществе, при условии обеспечения баланса прав человека, общества и государства, утверждения общественного согласия и политической стабильности, обеспечения единства государства, украинской нации и укрепления украинской государственности.

Статья 2. Определение терминов.

Субъект персональных данных - человек (физическое лицо), имеет право собственности на персональные данные о себе (далее - владелец персональных данных) и, одновременно является гражданином или лицом без гражданства, обязанной содействовать деятельности органов государственной власти и органов местного самоуправления о предоставлении персональных данных в соответствии с действующим законодательством (далее Закона Украины от 16 мая 2006, принятого Верховной Радой Украины в целом).

При этом заметим, что в 2006 году в Минюсте создали группу, которой поставили задачу - разработать другой, но одноименный проект закона. Цель, на наш взгляд, - любой ценой снять с рассмотрения Верховной Рады Украины проект Закона Украины от 10 января 2003 № 2618 "О защите персональных данных".

И снова Президенту Украины предложили очередные замечания к закону и он 30 января 2007 возвращает его в Верховную Раду Украины. Помощь прежде всего касаются несоответствия закона положениям ст. 32 Конституции и международно-правовым актам [13].

Сделаем некоторые обобщения.

Вопросы защиты персональных данных является частью общей социально-политической и экономической проблемы построения информационного общества. В правовом социальном государстве эта проблема требует внимания к двух взаимосвязанных аспектов о наличии механизма правового регулирования социальных и экономических общественных информационных отношений. Указанное регулирование нельзя ограничивать только нормами Конституции и отдельными, не слишком связанными между собой статьями некоторых законов. Необходим базовый закон в сфере защиты персональных данных. Его принципы должны быть детализированы в законодательстве по отраслям хозяйства. Составляющая экономического аспекта должна направляться в интересах развития социальной (духовной) составляющей общества и государства.

Обобщая состояние защиты персональных данных в контексте электронного бизнеса, можно заметить, что между ними существует противоречие, обусловленная приоритетностью решения вопросов экономики и вторичной ролью защиты данных и знаний. Современные информационно-компьютерные средства использования информационных ресурсов углубили это противоречие, поскольку правовые нормы "реального" пространства не всегда способны урегулировать общественные отношения в подобном в лабиринт электронной среде.

Одной из приоритетных для решения проблема взимания налогов в связи с созданием и использованием электронных баз персональных данных, не решается с 1992 года (см. ст. 31 Закона Украины "Об информации").

Так что законодательство отстает от развития информационных технологий, а корпоративные средства защиты персональных данных не всегда соответствуют принципам европейских стандартов, защита прав человека в сфере персональных данных требует определения полномочий по надзору за деятельностью различных субъектов Уполномоченным по защите персональных данных в Украине, независимым от властных структур (хотя это довольно проблематично). Его функциональное назначение должно служить главной цели - созданию максимальных условий недо?? Орканности частной жизни с учетом государственных и общественных интересов по развитию экономики.

Во исполнение европейских принципов защиты персональных данных некоторые бизнес-структуры прибегают к самостоятельным шагам, например, применяя корпоративные кодексы поведения. Один из важнейших из принципов защиты - персональные данные ни при каких условиях не должны попадать (размещаться) в общедоступных информационных ресурсах (базах данных). Отсюда вытекает идея организационного размежевания деятельности информации и появление соответствующих должностей в государствах-членах Совета Европы и Европейского Союза (Комиссар СЕ и Европейский надзиратель ЕС по защите данных). Однако практика показывает, что нарушение общих принципов продолжается. Правоохранители утверждают - в связи с сочетанием общих информационных ресурсов и персональных данных в одной базе данных предмета нарушения нет, поэтому и дело открыть проблематично.

Сеть Интернет и защита персональных данных - один из современных аспектов противостояния интересов государства и прав человека.

С одной стороны, аппарат государства желает знать о человеке больше. С другой, Интернет - это потоки данных, где имеют место разглашение тайны частной жизни, коммерческой тайны, плагиат, мошенничество и т.п.. Зарубежные компании, несмотря на законы о защите данных, активно осуществляют маркетинговые исследования, предусматривающие сбор и использование персональных данных потребителей и конкурентов, конечно, без их согласия.

Сегодня нет эффективных методов отслеживания деятельности в Ин-тернет. В случае активного внедрения электронных денег государство не в состоянии надежно контролировать финансовые потоки. Проблемным является взимания налогов, например, в случае, если гражданин Украины приобрел товар в украинском интернет-магазине, работает через сервер, расположенный в Польше, а контора, отгружает товар, - в Венгрии. Этот вопрос требует решения на уровне Всемирной торговой организации (ГАТТ /ВТО), с враховування европейских стандартов принципов защиты прав человека в сфере персональных данных.

О состоянии "упорядочения" отношений относительно права собственности на информацию в ГКУ.

Законодатель в ГКУ предоставил определение понятия информации - это документированные или публично объявленные сведения о событиях и явлениях, которые имели или имеют место в обществе, государстве и окружающей среде "(ст. 200). При этом не определено в качестве какого-либо предмета материального мира может быть представлена ​​информация. Используя нормы ГКУ, невозможно логически замкнуть связь: информация - вещь - право имущественной собственности. Таким образом, на первый взгляд, согласно ГКУ, информация не может быть объектом права собственности.

Однако ГКУ содержит много норм, свидетельствуют об обратном.

В ст. 303 ГКУ указывается, что в собственности физического лица могут быть личные бумаги (документы, фотографии, дневники, другие записи, личные архивные материалы и т.п.), то есть, информация о лице. В соответствии со ст. 178 объекты гражданских прав, в том числе информация, могут свободно отчуждаться или переходить от одного лица к другому в порядке правопреемства или наследования или иным образом, если они не изъяты из гражданского оборота. Законодатель в ст. 969 признает документы как отдельную форму информации, в качестве ценностей, которые могут быть переданы в банк на хранение.

Более того, в ст. 1010 ГКУ к имуществу доверителя отнесено его документы. Согласно Главы 62 ГКУ к результатам выполнения научно-исследовательских, опытно-конструкторских и технологических работ, имеет право использовать заказчик, относятся научные исследования и конструкторская документация конкретных организационных форм информации.

Как видим, украинское законодательство достаточно противоречивое в определении права собственности на информацию. Это существенно тормозит процесс ввода информации в гражданский оборот, исключает защиту прав субъектов информационных отношений.

Однако ГКУ предоставляет принципиальную возможность исправить это негативное положение. В соответствии со ст. 200 порядок использования информации и защиты права на нее устанавливается законом, поэтому целесообразно ввести в информационного законодательства правовые нормы, которые позволят использовать все механизмы гражданского права по введению информации в гражданский оборот. Содержание этих правовых норм требует установить следующее:

^ информация в определенных организационных формах должна быть отнесена к объектам права собственности

^ информация в виде информационных продуктов (документы, книги, базы данных, иллюстрации, фотографии, голограммы, кино-, ви-деофильмы т.д.) должна быть признана предметом материального мира, то есть отнесена к вещам.

Именно неразрывной связи информации и ее носителя позволяет признать ее предметом материального мира. Однако такая информация должна иметь название "данные".

О настойчивости оппонентов Закона Украины "О защите персональных данных" в введении для персональных данных режима "личных неимущественных прав", вместо предложенной в проекте закона категории "право собственности человека на свои персональные данные".

Во-первых. Уже отмечалось, что ни в Конституции, ни в ГКУ понятия "персональные данные" не употребляется. Поэтому может возникнуть вопрос: насколько легитимным является ссылка на ГКУ (тем более, в ст. 200 определено, что это прерогатива закона)? Ведь с точки зрения представлений юриспруденции, правовая экспертиза обязана руководствоваться букве закона, учитывать легитимно определены понятия и поддерживать рамки законодательства, определенного Констит?? Этой.

Во-вторых. Никакая информация так не важна для человека, как ее персональные данные. Они отражают личность, частная жизнь, здоровье, отношения человека, которую можно уничтожить, в частности, посредством создания и распространения так называемого "искаженного портрета лица".

Если защита прав и свобод человека не ограничивается декларациями, то эта информация должна иметь механизм практической реализации по ее уникального и исключительного статуса - статуса "имущественных и неимущественных прав" в зависимости от условий ее обработки и применения.

А слово "личных", приспособлено в ГКУ к "неимущественных прав", вообще излишне. Указанное понятие воспринимается как "масло-масляное" и способствует поддержанию "системы", которая в условиях электронной среды может работать лишь формально и административно-субъективно.

В-третьих. Человечество вошло в эпоху информационных войн, благодаря которым материальные разрушений не слишком видно, но цель стара, как мир

экономическая экспансия. Информационная война - это открытые и скрытые целенаправленные информационные воздействия относительно навязывания противнику нежелательной информации для изменения его поведения через изменение мышления или для самоуничтожения с целью получения достижений в материальной сфере.

Сегодня никакие киберсистемы не в состоянии предсказать, какую потенциальную угрозу несут те или иные данные, к которым приспособлена информация (кроме того, данные могут быть нежелательными подпрограммами-вирусами, да еще сама информация неизвестно как подействует на сознание и подсознание человека). Они просто обрабатывают входные данные и предоставляют выводы или предложения. Это может восприниматься как новые знания, нарушая такие сложные информационные системы как человек (общество и государство в свою очередь тоже), благодаря, прежде всего, использование важнейшей для жизнедеятельности человека информации

его персональных данных, и осуществляя "экономическую и духовную интервенцию".

В наше время электронные средства активно участвуют в информационной экспансии (в частности, в политической сфере, где ведутся информационные войны с порабощения других государств), пропаганде образа жизни, перепрограммировании мировоззрения и "зомбирования" общественного сознания, цель которых - установление духовной и экономической власти. Поэтому, при наличии казалось бы общепризнанных современных прав человека и свобод гражданина, главной проблемой, как считается, остается проблема эффективности защиты прав человека на его персональные данные и защиты информационных ресурсов, составляющих новые знания, которые обеспечивают защиту интеллекта, подсознания и сознания. По нашему мнению указанные вопросы являются крайне актуальными для человека, общества и государства и должны быть определены отдельным законом Украины об информационных ресурсах.

Список литературы

О экономический аспект защиты персональных данных в контексте права собственности на информацию //Правовая информатика. - 2006.

№ 1 (9).

Цена персональных данньих - Эл. ресурсами.: .

Проблема правовой защитьи персональных данньих - Эл. ресурсами.: .

Законспирированний оборот - Эл. ресурсами.:

Киберпреступность сильнее полиции //Обзор. - 2006. - № 103 (128).

Информационное право и правовая информатика в сфере защиты персональных данных: Монография /В. Брижко, М. Гуцалюк, В. Этим-Балюк, Н. Швец, за ред. д.э.н.., профессора, члена-корреспондента Академии правовых наук Украины Н. Швеца - М.: НДЦПЕ АПрН Украины, 2006.

Права человека и защита персональных данных. - Х.: Фолио-ХПГ, 2000.

Правовой механизм защиты персональных данных: Монография /Под ред. д.э.н.., профессора М.Я. Швеца и д. ю. н. профессора Р.А. Калюжного. - К.: Парламентское издательство, 2003.

О снятии с рассмотрения Верховной Радой Украины законопроекта "Об информации персонального характера" //Правовая информатика. - 2005. - № 2 (6).

О принятии Верховной Радой Украины в целом Закон Украины "О защите персональных данных" //Правовая информатика - 2006. - № 3 (11).

Составление общественных отношений в сфере защиты персональных данных //Правовая информатика. -2003. - № 1.

Научно-практический комментарий Гражданского кодекса Украины /Под ред. В.М. Косака. - М.: Правда, 2004.

См..: Эл. ресурсами.: .