?

Log in

No account? Create an account
Ранее, рассматривая возможные подходы к решению «проблемы персональных данных», мы более-менее подробно коснулись и конституционных основ этой проблемы (конфликт интересов, включая вопросы, относящиеся к «частной жизни» граждан)
Напомню, что вопрос о «частной жизни» возник в связи с тем, что Конституция РФ содержит недвусмысленно сформулированный императивный запрет на обработку сведений, относящихся к «частной жизни», без согласия их субъекта (Статья 24):

  • 1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.[1]

В рамках рассмотрения тех особенностей, которые связаны с «частной жизнью», мы ознакомились с мнением ведущих российских ученых-специалистов относительно самого понятия «частная жизнь», например[2]:

  • «Право на частную жизнь выражается в свободе общения между людьми на неформальной основе в сферах семейной жизни, родственных и дружеских связей, интимных и других личных отношений, привязанностей, симпатий и антипатий. Образ мыслей, мировоззрение, увлечения и творчество также относятся к проявлениям частной жизни.»[3]

А также с оценкой юридической определенности (или возможности такой определенности), например:

  • «Сфера личной жизни человека и те отношения, которые складываются в ней между людьми, лишь в незначительной степени регулируются нормами права (см., например, Семейный кодекс РФ). В большей же мере поведение людей в этой сфере определяется особенностями их психологии и существующими в обществе нравственными нормами. Это обусловлено не только трудностями формализации в нормах права межличностных отношений, строящихся на чувствах дружбы, любви, уважения, презрения и др., но и тем, что по самой своей природе человек, помимо публично значимой деятельности (государственная служба, участие в политической жизни и т.п.), существует как индивид, нуждающийся в определенной независимости от общества, государства, других людей.»[4]

Был сформулирован также вывод, основанный на рассмотрении различных аспектов интерпретации понятия «частная жизнь»:

  • Понятие «частная жизнь» носит в значительной степени субъективный характер и это понятие вряд ли может быть определено четким и недвусмысленным юридическим термином. В свою очередь, отсутствие возможности такого строгого юридического определения лишает возможности строить будущую систему регламентации отношений исключительно на понятии «частной жизни» и, соответственно, необходимо рассматривать весь комплекс сведений, относящихся к человеку (его персональные данные).

Впоследствии разработчики национального российского закона «О персональных данных» приняли разумное решение «оставить без внимания» самой понятие «частная жизнь» как неприемлемое в качестве юридической основы для прямой и непосредственной законодательной реализации основных прав и свобод, связанных с соответствующими положениями Конституции (статьями 23, 24, 29, 17 и т.д.). Следует особо подчеркнуть, что «оставить без внимания», не означает отказ от самого понятия «частная жизнь». Достаточно сказать, что подавляющее большинство национальных законов и международных документов имеет дело с «частной жизнью» и иными фундаментальными правами, что, так или иначе, отражено в их названии, например:

  • Основные положения Организации по экономическому сотрудничеству и развитию (ОЭСР) о защите неприкосновенности частной жизни и международных обменов персональными данными1980 года;

  • Конвенция Совета Европы от 28 января 1981 года о защите личности в связи с автоматической обработкой персональных данных;

  • Директива 95/46/ЕС Европейского парламента и Совета Европейского Союза 1995 года о защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных.

Более того, цели указанных документов недвусмысленно включают в себя и защиту прав на неприкосновенность частной жизни, аналогично тому, что содержится в статье 2 ФЗ «О персональных данных»:

  • «Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.»

Однако во всех этих документах сведения, которые могут в тех или иных обстоятельствах затрагивать право на неприкосновенность частной жизни, «поглощаются» общим определение понятия «персональные данные».  В частности, российский закон содержит следующую формулу основного понятия – персональных данных:

  • персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Тем не менее, российский законодатель, следуя общепринятому международному стандарту, выделил из всей совокупности персональных данных те сведения, которые нуждаются в особой правовой защите. Это сведения (т.н. «специальные категории персональных данных»), которые касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. В статье 10 ФЗ содержится общий запрет на обработку таких сведений без согласия их субъекта, а также перечень исключений, диктуемых необходимостью обеспечить интересы третьих лиц или публичные интересы. В известной степени, эти сведения могут интерпретироваться, как затрагивающие «частную жизнь».

Казалось бы – вопрос, связанный с «частной жизнью», можно считать разрешенным. Россия обрела, наконец, базовый закон «О персональных данных», полностью соответствующий Евроконвенции и всем мировым стандартам. В нем «проблема частной жизни» решена в тех правовых категориях и в тех рамках, которые способны разрешать самые сложные конфликты интересов, порождаемые жизнью.

Однако, как показывают недавние события, «радоваться рано». В Государственную Думу внесен законопроект, вносящий множественные изменения в Гражданский Кодекс РФ и, в частности, раскрывающий «прикладным образом» т.н. «нематериальные блага» (жизнь и здоровье, достоинство личности, личная неприкосновенность, честь и доброе имя, деловая репутация, неприкосновенность частной жизни, неприкосновенность жилища, личная и семейная тайна, свобода передвижения, свобода выбора места пребывания и жительства, имя гражданина, авторство, иные нематериальные блага).
Чтобы сделать «нематериальные блага» конкретными в той мере, которая нужна в рамках гражданско-правовых отношений, в законопроект, в частности, внесена статья, трактующая «частную жизнь» и связанные с ней ограничения на обработку «информации о частной жизни». Приведу те фрагменты предлагаемой статьи[5], которые непосредственно касаются предмета нашего разговора:

"Статья 152.2. Охрана частной жизни гражданина
1. Если иное прямо не предусмотрено законом, не допускаются без согласия гражданина сбор, хранение, распространение и использование любой информации о его частной жизни, включая сведения о его происхождении, о месте его пребывания или жительства, о личной и семейной жизни, а также об иных фактах, имевших место в отношении такого гражданина.
Не являются нарушением правил, установленных абзацем первым настоящего пункта, сбор, хранение, распространение и использование информации о частной жизни гражданина в государственных, общественных или иных публичных интересах, а также в случаях, когда информация о частной жизни гражданина ранее стала общедоступной либо была раскрыта самим гражданином или по его воле.
2. Стороны обязательства не вправе разглашать ставшую известной им при возникновении и (или) исполнении обязательства информацию о частной жизни гражданина, являющегося стороной или третьим лицом в таком обязательстве, если соглашением не предусмотрена возможность такого разглашения информации о сторонах.
…»


Можно было бы усмехнуться и забыть эту «законодательную инициативу» (мало ли их «гуляет» в российском Парламенте), если бы не два существенных обстоятельства:

  1. Законопроект внесен в Государственную Думу Президентом[6]

  2. Есть основания считать, что «законодательная инициатива» прошла должную «апробацию» в Совете при Президенте Российской Федерации по кодификации и совершенствованию гражданского законодательства[7]

Поэтому к данной инициативе нужно отнестись со всем должным вниманием и постараться сделать необходимый анализ и выводы.
Итак…
Сразу бросается в глаза (пойдем с конца) – «отмазка», позволяющая авторам текста (по их мнению) включить его именно в нормы Гражданского Кодекса:

  • «2. Стороны обязательства не вправе разглашать ставшую известной им при возникновении и (или) исполнении обязательства информацию о частной жизни…»

Все остальное выходит далеко за рамки гражданско-правовых отношений, поскольку в целом относится к «частной жизни», с которой авторы обошлись весьма «смело».
А обошлись они и вправду смело. В первую очередь, они рискнули дать правовое определение «информации о частной жизни», на что до них так публично не решался никто. Во-вторых, вызывает восхищение та смелость, с которой сделана «выборка» тех сведений, которые являются наиболее существенными для «частной жизни» -

сведения о его (гражданине) происхождении,
Какой смысл вкладывали авторы текста в понятие «происхождение - сословность («классовое происхождение»), дарвинизм (происхождение от обезьяны)? – остается за пределами понимания. Одновременно неясно, почему авторы текста, использовав «мутное» (и внеправовое) понятие «происхождение», отказались от вполне ясных «расовой, национальной принадлежности» (ФЗ «О персональных данных).

о месте его пребывания или жительства,
Авторы текста смело включили в перечень «информации о частной жизни» сведения, которые по своей природе являются «нарочито» открытыми. Каким образом (правовым, «техническим» и иным) можно защитить, например, телекоммуникации (IP-адрес компьютера, на котором работает в Интернете субъект данных), связь (сведения, сопровождающие мобильную и стационарную телефонию)? – непонятно. Не говоря уже про «квартирный вопрос», решить который прямым запретом - бессмыслица, граничащая с безумием.

о личной и семейной жизни,
Авторы текста использовали общие, «глобальные» понятия, забыв, что сами эти понятия для того, чтобы стать «правовыми категориями», нуждаются в раскрытии:

  • «Личная и семейная тайны являются обособленными зонами наиболее деликатных, интимных сторон личной жизни, когда разглашение определенных сведений является для человека нежелательным. … Личную тайну, например, могут составлять сведения, касающиеся деловых, дружеских и иных связях, пристрастиях, пороках, скрытых физических недостатках и т.п. Семейную тайну составляют такие обстоятельства, которые касаются семьи и по моральным соображениям правомерно скрываются ею от постороннего глаза.»[8]

  • «Предметом личной и семейной тайны являются биографические сведения; сведения о состоянии здоровья, о совершенных правонарушениях, философских, религиозных, политических взглядах и убеждениях, имущественном положении, профессиональных занятиях, об отношениях в семье и т.д.»[9]

В комментарии О.Е.Кутафина вполне разумно выделены сведения о состоянии здоровья, о совершенных правонарушениях, философских, религиозных, политических взглядах и убеждениях. Эти сведения отнесены ФЗ «О персональных данных» к «специальным категориям персональных данных», для которых установлен специальный правовой режим обработки, о чем уже был разговор выше и будет продолжен ниже.

а также об иных фактах, имевших место в отношении такого гражданина.
Не удовлетворившись «малым» и не вникая в «лишние» детали, авторы текста «легким движениям пера» отнесли к «информации о частной жизни» любые персональные данные их субъекта. Собственно, комментировать это бесполезно.  Объяснять авторам текста, что человек является также и «общественным существом» и по одному этому свойству порождает огромные массивы информации, относящиеся к нему и не затрагивающие «частную жизнь» – означает «ломиться в открытую дверь»[10]. В качестве «бесплатного ликбеза» можно, для начала, отослать авторов текста к статье 17 Конституции:

  • 3. Осуществление прав и свобод человека и гражданина не должно нарушать права и свободы других лиц.

«Фетишизация» «частной жизни» в отсутствие внятного определения и соответствующего правового режима является прямым нарушением прав, свобод и интересов иных лиц.

Можно подвести краткий промежуточный итог. Если исключить из «определения» заведомую глупость и оставить «личную и семейную жизнь» (не обращая внимания на нераскрытость этих понятий), а также «нормальное» раскрытие понятия «происхождение», то «в сухом остатке» мы получим «вольный пересказ» Статьи 24 Конституции:

"Если иное прямо не предусмотрено законом, не допускаются без согласия гражданина сбор, хранение, распространение и использование любой информации о его частной жизни, включая сведения о расовой, национальной принадлежности, о личной и семейной жизни."

От формулы Статьи 24 данная конструкция отличается: -

  • попыткой (частичного) юридически адекватного раскрытия понятия «информации о частной жизни».

  • отсылкой на иные законы.

Первое, как уже неоднократно подчеркивалось, юридически несостоятельно в силу крайней субъективности интерпретации понятия «частная жизнь». Эта субъективность является «производной» (т.е. зависящей) как от отношения самого субъекта данных, так и от отношения к ним иных лиц[11]. Одновременно существует масса обстоятельство, когда одни и те же и действия и обрабатываемые «объекты» могут соотноситься или не соотноситься с «частной жизнью»[12].
Если обсуждаемый текст является попыткой «объективности» и исчерпанности, то можно заранее сказать, что эта попытка оказалась провальной.
Второе либо прямо нарушает императивный запрет Статьи 24 Конституции (если отказаться от "раскрытия" понятия), либо заранее девальвирует предложенную конструкцию. Следует еще раз подчеркнуть, что ФЗ «О персональных данных» уже:

  • вычленяет из всех сведений, касающихся их субъекта, конкретные и юридически определенные категории сведений, которые до известной степени и в большинстве обстоятельств могут быть отнесены к «частной сфере»

  • устанавливает общий запрет на обработку этих сведений без согласия их субъекта и содержит необходимые исключения из указанного общего запрета.

Сила общего запрета подчеркнута в самой Статье 10 ФЗ:

  • Обработка специальных категорий персональных данных … должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.

Кроме этого, ФЗ определяет условия (статья 6 ФЗ), позволяющие «субъективно» оценивать иные сведения, как относящиеся, в том числе, к «частной жизни». Этого мы коснемся ниже.

Однако, абсурд на этом не кончается.
Авторы текста решили сделать изъятия из общего запрета на обработку «информации о частной жизни»:

"Не являются нарушением правил, установленных абзацем первым настоящего пункта, сбор, хранение, распространение и использование информации о частной жизни гражданина в государственных, общественных или иных публичных интересах, а также в случаях, когда информация о частной жизни гражданина ранее стала общедоступной либо была раскрыта самим гражданином или по его воле."

Первое и главное, что нужно отметить, это то, что предлагаемые изъятия (правовые основания) являются безусловными. Иными словами, если есть, к примеру, «государственный, общественный или иной публичный интерес», то оператор данных свободен во всех своих действиях и может не оглядываться на субъекта данных. Сразу несколько принципиальных замечаний.

  1. Никакого абстрактного «государственного интереса» в природе не существует. А есть возможность при определенных условиях и в определенных пределах (с учетом содержания и объема данных) обрабатывать персональные данные (в том числе те, которые могут быть «субъективно» отнесены к «частной жизни» их субъектом) для выполнения государственными органами своих обязанностей. Эти обязанности (и полномочия с ними связанные) и цели обработки четко перечислены (должны быть перечислены) в законодательстве и всегда конкретны.[13]

  2. «Общественные или иные публичные интересы» являются оценочной категорией и могут приниматься в расчет только при условии ненарушение фундаментальных прав и свобод гражданина[14].

Это прямо и исчерпывающе сформулировано в Статье 6 ФЗ «О персональных данных» и принято называть в литературе «оценкой баланса интересов»[15]:

  • 7) обработка персональных данных необходима … для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

Наконец формула текста содержит изъятия (правовые основания), согласно которым обработка без согласия заведомо возможна, когда -

  • информация о частной жизни гражданина ранее стала общедоступной

  • либо была раскрыта самим гражданином или по его воле.

Первое условие содержит заведомую неопределенность, граничащую с бессмысленностью, поскольку «информация о частной жизни» не может сама по себе стать общедоступной. Ее делают общедоступной сам субъект данных или иные лица. В последнем случае они, в свою очередь, должны иметь правовые основания для этого.
Второе условие также содержит правовую неопределенность, поскольку раскрытие информации конкретному лицу не может заведомо являться основанием раскрытия этой информации третьим лицам. Все должно зависеть, в первую очередь, от целей первоначального раскрытия и правовых оснований, позволяющих третьим лицам обрабатывать ее. Но это уже «другая история». Это те «высоты», которые, судя по всему, авторам предложенного текста недоступны…

Пора подводить общие итоги. А они таковы:

  1. Предлагаемые новации в Гражданский Кодекс создают опасный прецедент создания норм, прямо противоречащих не только здравому смыслы, нормам Конституции, но и базовому закону «О персональных данных». В результате мы получаем разрушение правового поля, созданного «по лекалам» международных стандартов. Это должно назвать правовой авантюрой.

  2. Предлагаемые новации создают правовую неопределенность, поскольку полностью дезориентирует граждан, государственные ведомства и общество в целом в отношении применяемых на практике норм.

  3. Предлагаемые новации несут в себе серьезную политическую опасность. Создание норм, противоречащих  Евроконвенции о персональных данных, «ставит крест» на возможности ратификации Россией Евроконвенции. Со всеми печальными последствиями.

Наконец, вызывает сожаление де-факто одобрение этой, с позволения сказать, «инициативы» столь уважаемым органом, каким является Совет при Президенте Российской Федерации по кодификации и совершенствованию гражданского законодательства.







[1] Первое, что нужно отметить, это то, что подобная конституционная норма является уникальной в ряду национальных конституций. В любом случае, как бы она не оказалась в Конституции РФ, ведущим «толкователям» Конституции пришлось, по-сути «оправдывать» ее существование и мягко пояснять, что эта норма де-факто не имеет свойства «прямого действия».  Несмотря на ее «императивность».
[2] С российским понятием «частная жизнь» отчасти коррелируется западное понятие «приватность» (privacy). Можно привести определение этого понятия, данное одним из ведущих зарубежных специалистов – Роджером Кларком (Roger Clarke):
Приватность (privacy) – это потребность иметь  «личное пространство», свободное от вмешательства в него других лиц. «Приватность» не одномерна и имеет несколько уровней -
«физическая» защищенность
«приватность» в поведении и образе жизни
«приватность» общения с другими (коммуникации)
информационная безопасность
[3] Постатейный комментарий к Конституции Российской Федерации (под ред. Окунькова Л.А.) - М.: Издательство БЕК, 1994 г
[4] Комментарий к Конституции Российской Федерации (под общ. ред. Карповича В.Д.) - М.:Юрайт-М; Новая Правовая культура, 2002 г.
[5] В редакции, подготовленной ко второму чтению ГД.
[7] Консультативный орган при Президенте Российской Федерации, обеспечивающий взаимодействие между федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, общественными объединениями, научными учреждениями и организациями при рассмотрении вопросов, связанных с совершенствованием гражданского законодательства.
[8] Научно-практический комментарий к Конституции Российской Федерации (Отв. ред. В.В.Лазарев)- Система ГАРАНТ, 2003 г.
[9] Постатейный научно-практический комментарий к Конституции Российской Федерации коллектива ученых-правоведов под руководством ректора МГЮА, академика РАН О.Е.Кутафина
[10] Каким образом, скажем, видео-ряд, полученный камерой наблюдения в магазине, является «фактом, имевшим отношение…»? А оценки, полученные в школе?
[11] Например, «субъект данных» может объявить свои пьянки дома «личной жизнью», однако его состояние с утра («перегар») – безусловно, интерес работодателя. «Субъект данных» может объявить скандалы в семье «семейной жизнью», но соседи вполне вправе вызвать полицию, чтобы такие шумные скандалы пресечь.
[12] Например, установка видео-камер в ресторане гостиницы вполне допустима (если камера не «лезет» в тарелки посетителей). В противоположность, установка видео-камер в номерах (из соображений «защиты прав собственности») категорически запрещена, т.к. номер – «частная территория» постояльца. В качестве другого примера можно привести решение итальянского Уполномоченного по персональным данным, разрешившего установку вэб-камер на пляже (чтобы оценить текущие погодные условия), с одновременным запретом зуммирования.
[13] То, что эти полномочия должны быть весьма конкретными, можно проиллюстрировать следующим примером. Уполномоченный орган по персональным данным Франции провел расследование по факту «рыбной ловли», производимой одним из госведомств. Это ведомство, одной из обязанностей которого являлось обнаружение нарушений законодательства в области труда, пыталось на основании различных публичных данных, включая список получателей страховых премий в связи с ущербом для здоровья, обнаружить незаконных иммигрантов (опираясь, в частности, на фамилии и имена, свидетельствующие об их расовой или национальной принадлежности).
Уполномоченный орган посчитал, что подобные действия незаконны, несмотря на то, что данные были общедоступными и публиковались в общественных интересах. При этом нарушался принцип цели – данные публиковались для иных целей, несовместимых с теми, которые преследовало ведомство.
[14] Важность такого «оценочного подхода» можно проиллюстрировать следующим примером. Национальный музей сопротивления Дании обратился в уполномоченный орган по персональным данным с просьбой помочь «легализовать» регистр участников сопротивления. Сложность в том, что от живых участников можно было получить согласие. От умерших - нет, естественно. Уполномоченный орган посчитал, что проблема «в лоб» не решается. Даже в самом факте «сопротивления» много личного, интимного.
[15] Приблизительно то же самое можно сказать и про исключения, содержащиеся в Статье 10 ФЗ. Законодатель, оценивая «баланс интересов», исключил конкретные ситуации из общего запрета. При этом эти исключения предельно конкретны.

Поправки в ГК РФ

За подписью Президента Российской Федерации в Государственную  Думу были внесены поправки в ГК РФ (Гражданский кодекс).
Предлагаю вашему вниманию извлечения из поправок, касающиеся  "нашей" темы...


Read more...Collapse )

Новый сайт-проект

Предлагаем вашему вниманию  новый проект, посвященный персональным данным - www.mpdata.ru.
Это сугубо коммерческий проект, предназначенный для операторов персональных данных, к которым новая редакция ФЗ предъявляет массу нужных (и полезных для субъектов ПДн) требований.
В рамках проекта операторам предлагается масса документов и услуг, связанных с "проблемой персональных данных".
Ну и, разумеется, обучение, в первую очередь т.н. "ответственных лиц", которых большинство операторов неизбежно сделает "крайними" в решении задач.

Совет Федерации

Сегодня на заседании Совета Федерации ФС РФ  был одобрен Закон о внесении изменений в ФЗ-152. Без особых подробных  и содержательных обсуждений "новаций", вносимых этим Законом.

Тем самым, "мяч оказывается на стороне" Президента. Который обязан в течение двух недель высказать свое отношение к Закону.

Не берусь предугадывать решение Президента - "темна вода в облацех". Скажу только одно -  решение Президента может основываться, если последует "вето":
  • на несовершенстве Закона. А фактически, на содержании тех "предъяв", которые содержались в Открытом письме. Если они будут расценены, как существенные.
  • на политической "конъюнктуре", которая всем нам хорошо известна. Или не известна вовсе :)))
Однако, если решение Президента, какими бы обстоятельствами или соображениями оно ни было вызвано, будет "положительным" (Закон будет подписан и опубликован), то всем нам придется вернуться к тем "исходным", которые я неоднократно обозначал ранее:
  • Закон мало того, что несовершенен в обсуждаемой нами области - он двусмысленен, если не сказать "блудлив". Это предполагает возможность дальнейшей борьбы за "подзаконники".
  • Если сообщество готово к тому, чтобы бороться за "подзаконники" - это одна ситуация. Иная - если сообществу "в падлу", извините за блатняк, заниматься подобным и "пиар прежде всего".

Мы все это увидим?
Увидим!...
Как всем известно, было широко опубликовано "письмо пяти", к которому присоединились многие, в том числе и ваш покорный слуга.
Последовал
ответ, который, на мой взгляд, как и многое, что связано с новой редакцией ФЗ, достойно осмысления.

Read more...Collapse )

Уверен, что "интеллектуальный потенциал" у сообщества для этого имеется. Как и уверен в том, что исполнительная власть способна благожелательно встретить это движение... По крайней мере, я на это надеюсь. А другого выхода нет...

Второе чтение...

В пятницу к концу Пленарного заседания ГД принят-таки во втором чтении законопроект, содержащий новую редакцию ФЗ-152 (т.н. "проект Резника").

"Таки" - потому, что более-менее сформированный текст был подготовлен ответственным Комитетом (В.Н.Плигина) гораздо раньше и следовало согласовать лишь самое "сладкое" - текст статьи 19.

Read more...Collapse )

Вопросы для самооценки

Предлагаю вашему вниманию вопросы, которые помогут желающим проверить свои знания в области правовых вопросов, связанных с персональными данными.
Сайт - www.pdlec.ru
Дистанционное обучение в области персональных данных.

Эти вопросы сформулированы на базе европейского правоприменения - решений уполномоченных органов (комиссаров), судов различной инстанций.

Внимание! Все вопросы основаны на "цивилизованном" законодательстве о персональных данных - гармонизированном с Евродирективой.
Есть надежда на то, что в результате "доработки" новая редакция ФЗ "О персональных данных" будет-таки международному стандарту соответствовать :)

Для того, чтобы получить доступ к вопросам, желательно зарегистрироваться на сайте и выбрать  "курс".
Можно также зайти в качестве "гостя" и начать тестирование, перейдя по закладке "Просмотр"

На днях состоялось первое заседание одного из московских судов, на котором началось рассмотрение претензий Роскомнадзора (по Москве) к организаторам сайта "Всероссийское генеалогическое древо" (http://vgd.ru).

Read more...Collapse )

 

Вашему вниманию предлагается проект Международного стандарта по персональным данным.

Принят на 31-й конференции комиссаров по персональным данным со всего мира, Мадрид, 2009

Чрезвычайно важный документ по нескольким обстоятельствам.

1. Принят комиссарами, а не чиновниками "от законотворчества", как, скажем, Евродиректива. Соответственно, прошу обратить внимание на форму. Это не "рекомендации", а "императив".

2. Это, в отличие от Евродирективы, де-юре мировой стандарт. С которой обязан будет считаться и российский законодатель. Посмотрим, как он отреагирует в рамках подготовки новой редакции ФЗ.

3. Стандарт содержит много новаций, определяемых как большим опытом правоприменения, так и новыми информационными реалиями.

В самое ближайшее время на сайте Партнерства будет опубликован наш постатейный анализ Проекта. Чем он отличается, прежде всего, от де-факто мирового стандарта (Евродирективы).

Политика сайтов

Уважаемые операторы - владельцы Интернет-ресурсов!

НП "ДАТУМ" предлагает вам помощь в том, что касается вашей политики в сфере персональных данных в отношении ваших Интернет-ресурсов (сайтов).


Сайт общественных слушаний по персональным данным начал свою работу.

www.fz-152.org

Присоединяйтесь!

Законопроект Резника

Законопроект  В.М.Резника принят, наконец, в первом чтении.
Так что, самое интересное за последние годы начинается.
На сайте Ассоциации защиты прав операторов и субъектов персональных данных (DATUM) - www.a-datum.ru - появляется много новых документов, представляющих весьма практический интерес.

Среди таких документов:
- перечень применимых в области персональных данных стандартов (международных и российских);
- перечень вопросов, адресованных операторам персональных данных и позволяющих им самостоятельно осуществить аудит своей деятельности;
- текст типового договора между оператором и обработчиком персональных данных
и много другого.

Добро пожаловать на сайт Ассоциации!

Сайт Ассоциации

Создан сайт  Ассоциации защиты прав операторов и субъектов персональных данных (DATUM).

Сейчас на сайте размещены многие важные документы, включая российские нормативные акты, международные и национальные документы. А также даны полезные ссылки. Есть, разумеется, и форум, на котором члены Ассоциации помогут Вам найти ответы на сложные вопросы, касающиеся персональных данных.

Добро пожаловать на сайт - www.a-datum.ru

Надеемся, что Вы станете постоянными посетителями сайта!

"Ассоциация"

У меня сложилось впечатление, что необходимым и полезным будет создание некой  "ассоциации профессионалов"  в области персональных данных.

"Формальной" или нет - это не является для начала принципиальным. Если возникнет потребность - "формализовать" ее в юридическом плане проблем не будет.

Первая, основная цель, которая лежит на поверхности - публикация материалов на сайте "ассоциации", относящихся к этой тематике:
  •  "проблемных" статей
  •  правового анализа ситуаций
  •  технических (и правовых) проблем, связанных с ИСПДн
  •  правовых и технологических проблем, связанных с Интернетом
  •  официальных документов (российских и зарубежных/международных). С удивлением обнаружил, что очень многие не имеют представление не только осодержании, но и о наличии таких документов
  •  рекомендаций для граждан ("субъектов ПДн") и операторов
  •  и т.д. и т.п.

Иными словами, для начала "холодная" аналитика и "матчасть". Так сказать, в "академическом" стиле.

Ну а к этому "ядру" можно прилагать все, что угодно. Вплодь до "коммерческой" составляющей, если она будет интересна для членов и востребована "извне".

Наконец, на мой взгляд, объективно созрела необходимость в создании "неангажированного" формального/неформального сообщества, которое могло бы при необходимости "возвысить голос" и повлиять на ситуацию в данной области. Области, которая динамична сейчас и будет динамична всегда. Просто "по определению"...

Если будет интерес в участии - пишите - travkin333@yandex.ru
Обсудим все это не спеша на "закрытом" форуме, о котором уже был ранее разговор.

Лежу я как-то ночью в постели и слушаю глубоко уважаемую мною радиостанцию[1], где «информационную безопасность» обсуждают специалисты, в частности, доктор каких-то там наук, профессор, зав кафедрой[2].

Разговор, разумеется, коснулся и т.н. «персональных данных».

Прежде всего, говорит научная дамочка, «я, типа, восхищена мировым стандартом, определяющим само понятие «персональные данные» (я, вожделея, напрягся) и … начинает воспроизводить российскую дефиницию. Особо отмечая ее свойство – предназначение (идентификацию) –  и объясняя мне, обывателю, что это такое (примеры, т.н. «персональных данных». ФИО, паспорт и проч.). Ну,  ладно, думаю, с кем не бывает. В конце концов, законодатель обращается, в том числе, и к «научному сообществу», пользуясь своим авторитетом.

Персональные данные, говорит дамочка, нужно «защищать» всеми доступными средствАми. Вы представьте себе, какое безобразие, говорит она, я купила автомобиль и тут же на меня посыпались предложения по тех-обслуживанию от всякого рода компаний! Это как так? Я не давала согласие на то, чтобы компания-продавец передавала мои «персональные данные» (факт покупки автомобиля) «третьим лицам» (знает, что такое «третьи лица» :))...

Дамочка, судя по всему, не покупала автомобиля или купила продукцию российского автопрома. Иначе она мало отличается от африканского дикаря, который уверен в причинно-следственной связи между манипуляциями шамана и дождем в засуху. И не способна видеть причинно-следственную связь между регистрацией ее авто в «гос-органах» и «предложениями». Дамочка, похоже, не способна понять, что дилер по продаже (а 90% рынка - это монопольная продажа) имеет в разы большую прибыль от постпродажного обслуживания (гарантии, ТО и проч.), чем от тех ничтожных денег, который он имеет с самой продажи. Что никакому дилеру в кошмарном сне не приснится «продать» ее «персональные данные» «на сторону». Конкуренту. [3]

Дальше - больше. «Рынок персональных данных», по ее, дамочки,  сведениям, исчисляется (о, Боже!) 50 миллионами «их» проклятых рублей. И что все можно купить в Митино. Так и представляю себе, как, скажем, МТС или Билайн, обороты которых составляют миллиарды тех  же «рублей»,  приторговывают, заодно, и сведениями о своих клиентах. Дамочка, судя по всему, не понимает, что такое «репутационные риски», когда любая оплошность с точки зрения даже «утечки» информации, способна поставит на грань краха любого гиганта на рынке.

Вот это и есть уровень «понимания проблемы», т.н. «научным сообществом». Могу себе представить, что она там «плетет» своим студентам-аспирантам.

После этого я выключил радио, поскольку лежал в постели и боялся описаться со смеху…

Поглумились? Посмеялись? Теперь к делу…

Во второй половине жаркого августа 2005-го я срочно (срок – неделя!) писал по просьбе руководства Минсвязи текст (draft) законопроекта. И мы вместе с Л.К.Терещенко[4] приводили его в «юридическое чувство». В тесте я предусмотрел одну статью, которую считал наиважнейшей – принципы, предъявляемые к обработке персональных данных госорганами. Как нами с Л.К. и ожидалось, она первой была «выкинута» из текста при последующей "доработке", несмотря на то, что была минимальной по требованиям и, по большому счету, «беззубой».

Причины, по которой я предлагал эти нормы, вполне очевидны для любого, кто более-менее знаком с самой «проблемой». В Соединенных Штатах доверие населения к «правительству» достигает 60%. И при этом ¾ U.S.C. (Свода Законов Соединенных Штатов) посвящено, т.н. «государственному строительству». А попросту говоря, «держанию в узде» власти. Именно поэтому существует знаменитый американский закон про персональные данные, касающийся государства. В России доверие к власти у «грамотного населения» врятли  превышает доли процента. И при этом нет никакого желания эту «узду» набросить.

Я не понимаю и никогда не пойму, как можно заранее подозревать во всех смертных грехах «операторов» и доверять свою безопасность «регуляторам». Нужно быть, по-моему, клиническим идиотом, чтобы подозревать, что в примере, скажем, №3 (http://community.livejournal.com/personal_data/78268.html) виноватым будет именно банк, а не «третьи лица». Включая «регулятора», если он там появится.

Какие, извините, к дьяволу, «технические  требования»? Это только «ученая дамочка» может предположить, что «операторы» только и делают, что торгуют «на сторону» персональными данными своих клиентов. Что никакой «оператор» не в состоянии оценить риски, связанные с несанкционированным доступом в свою «святая святых» - клиентскую базу данных. Что оператор последний, кто заботится, пусть и из своих «сквалыжных» интересов, об обеспечении этой т.н. «защите персональных данных». Абсолютное непонимание того, что главной опасностью является ничем и ни кем неограниченная власть тех, кто к «проблеме защиты конституционных прав и свобод» не имеет никакого отношения.

Впрочем, я увлекся…

Липа наше все.

 

[1] Не говорю какая, поскольку это «косвенная идентификация» :)

[2] Не говорю кто, поскольку это «прямая идентификация» :)

[3] Я купил свою «Миллению» в Японии, а не у российского дилера. С тех пор пользовался услугами только одной станции (авторизованного дилера «форда» и «мазды»). Тем не менее, «вдруг» я получил несколько «писем счастья» от нескольких станций ТО. Я не думаю, что руководство станции на Дмитровском шоссе, объевшись однажды, извините, несвежего говна, продала мои данные на сторону.

[4] Людмила Константиновна – ведущий специалист Института законодательства и сравнительного правоведения при Правительстве РФ, которая курировала данную тематику и «визировала» тексты правительственных документов.

 

Еще одна идейка...

Логика событий показывает, что невмешательство в "процесс" хорошим не кончится. И ФЗ "отрехтуют" так, что "мама, не балуй" и "регулировать" будут по нарастающей и по полной.
А может быть "перехватить инициативу"? Может быть лучше "клин клином", "лечить подобным"?

Идея вот в чем.
А не создать ли некий "институт" наподобие TRUSTe. Старая идея, от которой я "отвернулся" в 2005-м (сначала ФЗ, потом подзаконные акты... - все было непонятно).

Только не копию TRUSTe, а нечто, учитывающее нынешний российский расклад. Некий "TRUST-ru".

Этот "TRUST-ru" должен, на мой взгляд, основываться на идее:
- добровольной, по-факту, "гармонизации" своих действий с требованиями Евродирективы (открытость политики, персональная ответственность внутри оператора, обязательства и проч...)
- добровольной "самосертификации". Но только не на соответствие с требованиями "регуляторов", а на соответствие мировым стандартам.

Что это может дать?
Ну, прежде всего, доверие "субъектов". Это просто очевидный "рыночный" "маркетинговый" ход.
Во-вторых, любое сообщество, если оно действует открыто и преследует "общественно-значимые цели", способно будет "возвысить голос". И с ним БУДУТ считаться, особенно, если оно будет широко известно. В частности, это касается "законодательных инициатив" и "нормотворчества" в целом.
Наконец, это возможность вступить в "диалог" с "регуляторами". Особенно, если используемые стандарты будут общепризнанными.
Ну и, конечно, взаимная корпоративная помощь. Консультации, защита и все такое...

Если будет желание, можно будет предметно поговорить на "закрытом форуме".
Пишите - travkin333@yandex.ru

P.S. www.truste.com

Вот какая идея ...

Учитывая, что "проблема слушаний" наверняка встанет в самое ближайшее время, мне хотелось бы обсудить проблемы, связанные с ними, более конкретно и с теми, кто проявляет интерес в активном в них участии.

Заодно мне хотелось бы обсудить кое-какие возможные инициативы, связанные с "персональными данными", в том числе коммерческого свойства. Может быть они реальные, может "ирреальные" - не знаю. Причем одно с другим ("слушания" и инициативы) не связано...

ЖЖ, на мой взгляд, слабо приспособлен для подобных разговоров. В частности, из-за неуместной "публичности" и, как результат - анонимности. У меня есть (разумеется :) ) "форум", который полностью находится под моим контролем (административным, программным - любым). На нем было бы удобно вести разговор...

Если у кого-то есть желание - пишите мне на почту - travkin333@yandex.ru. Поскольку разговор будет "среди своих", просьба называть себя :)

Пока не ходят поезда ...

Пока есть пауза с законопроектным творчеством по улучшению ФЗ "О персональных данных", я хочу предложить Вам ознакомиться с содержанием моей старой книжки, которая называется "Электронное правительство. Опыт США".
Read more...Collapse )

Общественные слушания

Предлагаю Вашему вниманию идею организации в Интернете т.н. "Общественных слушаний", посвященных "большому законопроекту", как "информационному поводу", и в целом внесению поправок в сам ФЗ.

Read more...Collapse )

Статья 1. Сфера действия настоящего Федерального закона

 

Read more...Collapse )

 

Ну, что - поехали...

Прежде всего, повторю то, что написал в "сообществе"..

В Государственную Думу Федерального Собрания Российской Федерации депутатом В.М.Резником 12.11.2009 года внесен законопроект "О внесении изменений в Федеральный закон "О персональных данных" за номером 282499-5.

Владислав Матусович - один из немногих депутатов, к чьим законодательным инициативам следует относиться весьма серьезно. Хотя бы по той простой причине, что часто это инициативы самой власти (исполнительной, разумеется). Нет нужды обсуждать, почему делается именно так - причин может быть множество и все они, как правило, второстепенные.

Итак, законопроект внесен и его значение огромно. По моему убеждению, он будет принят, возможно с "косметическими" правками. Иными словами - перед нами текст будущего правленного ФЗ.

Текст законопроекта каждый желающий сможет легко найти на сайте ГД в разделе т.н. АСОЗД - http://asozd.duma.gov.ru

Для удобства изложения я буду приводить "правленный" текст ФЗ с учетом тех поправок и изменений, которые содержатся в законопроекте. Я буду так же, как и в книжке, апеллировать к Евродирективе, как де-факто международному стандарту и, при необходимости, к Евроконвенции и другим документам, если они имеют отношение к Российской Федерации.

Члены и читатели нашего сообщества (http://community.livejournal.com/personal_data/) весьма хорошо осведомлены о правоприменительной практике в России. Прежде всего, благодаря воистину самоотверженному труду господина Топаренко ))). Поэтому я надеюсь, в подтверждение и в опровержение моих соображений читателями будут приведены случаи из правоприменительной практики.

Ну, что - поехали!

Вопрос об обработке персональных данных в Интернете когда, в частности и в особенности, персональные данные собираются в ходе обычной предпринимательской деятельности, представляет значительный интерес.

 

Read more...Collapse )</div>
 

Я изменю порядок анализа применения базового законодательства в конкретных ситуациях и попробую в рамках следующей темы проанализировать те новации в Кодексе РФ об административных правонарушениях, касающиеся дорожного движения, которые вступили в силу с 1 июля 2008 года.

 

Начнем, естественно, с официальных документов, определяющих правовой статус Единого государственного экзамена (ЕГЭ):




Ближайшие темы

Уважаемые друзья! Мы разобрали, более и менее подробно, основные правовые принципы и подходы, связанные с "проблемой персональных данных". На мой взгляд, пора попробовать применить наши знания к пониманию конкретных явлений, происходящих в стране.

 
Рекомендации 2/2001 относительно минимальных требованиях применяемых к сбору он-лайн персональных данных в Евросоюзе (WP43, Recommendation 2/2001 on certain minimum requirements for collecting personal data on-line in the European Union)

 

Рекомендации 1/99 «О скрытой и автоматической обработке персональных данных в Интернете, осуществляемой аппаратно-программными средствами» (WP17, Recommendation 1/99 on Invisible and Automatic Processing of Personal Data on the Internet Performed by Software and Hardware)


 

Интернет. Общие вопросы

То, что принято называть современным «информационным обществом», основывается на развитии информационных технологий, которые на каждом этапе этого развития становятся все более и более «цифровыми».

 

Latest Month

March 2013
S M T W T F S
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Page Summary

Syndicate

RSS Atom
Powered by LiveJournal.com
Designed by Jamison Wieser