ПРАВОВОЙ РЕЖИМ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА

Министерство науки и высшего образования Российской Федерации
Федеральное государственное бюджетное образовательное учреждение
высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ
УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Юридический факультет
ПРАВОВОЙ РЕЖИМ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА
Курсовая работа
Информационное право
Студент гр.
Руководитель
Томск 2023 г.
ОГЛАВЛЕНИЕ
Введение ....................................................................................................................... 3
1 Общая характеристика информации с ограниченным доступом ........................ 5
1.1 Понятие и признаки информации с ограниченным доступом ....................... 5
1.2 Классификация информации с ограниченным доступом ............................. 11
2 Персональные данные как информация ограниченного доступа ..................... 16
2.1 Правовой режим персональных данных как информации ограниченного
доступа........................................................................................................................ 16
2.2 Конфиденциальность как элемент правового режима персональных данных
..................................................................................................................................... 22
Заключение ................................................................................................................ 26
Список использованных источников и литературы .............................................. 28
2
Введение
В современном информационном веке, когда данные текут непрерывно, а
границы между государственной и частной сферами стираются, концепция
информации с ограниченным доступом становится критически важным
моментом в правовой базе. По мере того, как общество пытается найти баланс
между прозрачностью и безопасностью, правовой режим, регулирующий
информацию с ограниченным доступом, превратился в сложный механизм, в
котором
переплетаются
императивы
различные
национальной
элементы
безопасности,
конституционного
права
личности
права,
на
неприкосновенность частной жизни и постоянно развивающийся процесс
цифровых технологий.
Информация с ограниченным доступом, часто в просторечии называемая
конфиденциальной или секретной информацией, представляет собой категорию
данных, которые намеренно скрываются от общественного контроля из-за того,
что они могут поставить под угрозу национальную безопасность, общественную
безопасность или функционирование правительственных и организационных
структур. Правовые рамки в данной сфере, не только глубоко укоренены в
исторических прецедентах, но также постоянно формируются современными
вызовами, возникающими в результате быстрого развития технологий и
меняющегося характера геополитических угроз.
Актуальность этого вопроса становится очевидной, поскольку российское
законодательство обеспечивает правовые гарантии для определенных категорий
информации, отнесенных к категории информации с ограниченным доступом.
Тем не менее, правовые положения, регулирующие операции, связанные с
приобретением, распространением и защитой такой ограниченной информации,
неоднозначны и противоречивы. Отсутствует последовательное толкование
используемой терминологии, а значительный объем секретных данных остается
неадекватно учтенным в законодательной базе.
3
Объектом данной курсовой работы являются общественные отношения,
возникающие в сфере информации ограниченного доступа.
Предмет – правовой режим информации ограниченного доступа.
Цель – теоретико-правовой анализ правового режима информации
ограниченного доступа.
Для выполнения поставленной цели были определены следующие задачи:
- рассмотреть понятие и признаки информации с ограниченным доступом;
- проанализировать
классификацию
информации
с
ограниченным
доступом;
- определить правовой режим персональных данных как информации
ограниченного доступа;
- охарактеризовать конфиденциальность как элемент правового режима
персональных данных.
Методологическую
основу
исследования
составили
общенаучные
диалектические методы познания и частно-научные методы: описательный,
сравнительно-правовой, исторический, статистический, анализа и синтеза,
логико-аналитический.
Теоретическую основу исследования составили труды следующих ученых:
Э.В. Талапина, И.И. Лясковский, Г.Г. Камалова, С.А. Куликова, И.А. Горбунов.
Структура работы: данная работа состоит из введения, двух глав,
заключения и списка использованных источников.
4
1 Общая характеристика информации с ограниченным доступом
1.1 Понятие и признаки информации с ограниченным доступом
Определение понятия «информация с ограниченным доступом» сопряжено
с трудностями, поскольку в законодательстве и правовой доктрине нет единого
подхода к этому явлению. Кроме того, в российских нормативных актах
отсутствуют четкие определения и не установлена взаимосвязь таких понятий,
как «информация ограниченного доступа», «конфиденциальная информация»,
«тайна» и «секретность». Отсутствие четкой и всеобъемлющей концептуальной
основы приводит к правовым конфликтам и возможности неправильного
толкования закона и его применения. Традиционно сложились две точки зрения
на информацию с ограниченным доступом: она рассматривается либо как
специальный правовой режим, либо как информация, обладающая уникальными
свойствами, такими как конфиденциальность или секретность1.
Согласно нормам Федерального закона от 27.07.2006 г. № 149-ФЗ «Об
информации, информационных технологиях и о защите информации» под
информацией понимаются сведения (сообщения, данные) независимо от формы
их
представления2.
Согласно
законодательным
нормам
информация,
ограниченная федеральными законодательными актами, подразделяется на
общедоступную информацию и информацию, подлежащую ограничениям
правовыми
актами.
Однако
комплексное
юридическое
определение,
описывающее отличительные особенности этого вида информации, отсутствует.
Законодатель лишь излагает общие положения относительно правового режима
такой информации, оставляя неясным ее конкретное содержание.
Кашинцев А.А. Генезис отечественного законодательства в отношении сведений
конфиденциального характера в РФ // Наука и практика регионов. – 2022. – № 1 (26). – С. 103.
2
Федеральный закон "Об информации, информационных технологиях и о защите
информации" от 27.07.2006 № 149-ФЗ // Собрание законодательства Российской Федерации. –
2006. – № 31 (ч.I) – ст.3448.
1
5
Ученые-правоведы пытаются устранить этот нормативный пробел. Для
выработки точного определения понятия «информация с ограниченным
доступом» необходимо выявить основные признаки, отличающие данный
конкретный объект в рамках правоотношений. И. И. Лясковский определяет
информацию с ограниченным доступом по двум признакам: ограничение
доступа в соответствии с законом и конкретная цель, лежащая в основе такого
ограничения1.
Как указано в Федеральном законе от 27 июля 2006 г. № 149-ФЗ «Об
информации, информационных технологиях и о защите информации», целями
ограничения доступа к конкретной информации являются обеспечение основ
конституционного строя, сохранение нравственности, защита здоровье, защита
прав и законных интересов других лиц, обеспечение национальной обороны и
государственной безопасности. Доступ к информации допустим только тогда,
когда она направлена на достижение указанных целей. Эти критерии являются
основополагающими и вытекают из правовых норм, признанных многими
учеными, разъясняющими понятие этого конкретного вида информации.
В рамках юридических наук проводятся исследования и разработки,
направленные на определение и понимание информации ограниченного доступа.
Изучаются
правовые
аспекты,
связанные
с
ограничением
доступа
к
определенной информации, а также регулирование, которое обеспечивает ее
конфиденциальность. Одним из ключевых элементов в этой области является
обеспечение баланса между необходимостью защиты информации (например,
государственной тайны, коммерческой тайны или персональных данных) и
обеспечением доступа к информации в интересах общества и правосудия. Целью
является выявление новых характерных особенностей информации, доступ к
которой ограничен. С.А. Куликова рассматривает информацию ограниченного
доступа как отличительный элемент гражданских правоотношений, выступая за
признание ее отдельным и самостоятельным объектом гражданских прав. Она
Лясковский И.И. Содержание права на информацию в контексте режим информации
открытого и ограниченного доступа // Информационное общество. – 2021. – № 1. – С. 42.
1
6
утверждает, что этот вид информации обладает всеми признаками, присущими
другим объектам гражданских правоотношений1.
Она также отмечает, что информация с ограниченным доступом, учитывая
ее фундаментальные характеристики, не может быть отождествлена с другими
элементами гражданских правоотношений. В поддержку этой позиции она
приводит следующее обоснование: информацию с ограниченным доступом
нельзя сравнивать с материальными объектами, поскольку она обладает
принципиально
отличной
— нематериальной
—
природой.
Сущность
информации остается независимой от материальной формы, в которой она
передается.
Информацию
с
ограниченным
доступом
и
объекты
интеллектуальной собственности, несмотря на их общую информационную
сущность, также нельзя отождествлять.
Ключевое отличие заключается в том, что информация ограниченного
доступа не обязательно может иметь творческий характер. Существенной
характеристикой
информации
с
ограниченным
доступом
является
ее
конфиденциальность, и то, носит ли она творческий характер или нет,
принципиально не меняет ее природу. Нематериальное качество является общей
чертой личных нематериальных благ и информации с ограниченным доступом.
Однако, поскольку информация с ограниченным доступом, как правило, лишена
неотъемлемого качества и подлежит отдельному правовому режиму по
сравнению
с
личными
нематериальными
благами
(где
действующее
законодательство в первую очередь выполняет функцию защиты нарушенных
прав),
невозможно
приравнять
эти
объекты
в
сфере
гражданских
правоотношений.
Учитывая
законодательную
классификацию
информации
на
общедоступную и ограниченно доступную, на характеристики информации
ограниченного доступа напрямую влияют ее потенциал распространения и
Куликова С.А. Информационное право // Учебное пособие для студентов, обучающихся по
направлению подготовки «Юриспруденция» и специальностям «Судебная и прокурорская
деятельность», «Правоохранительная деятельность» / Саратов. – 2020. – С. 112.
1
7
популярность среди широких слоев населения. Введение ограничений доступа к
определенным видам информации направлено на то, чтобы ограничить ее
распространение и предоставление только определенным пользователям или
группе лиц. Ограничения доступа могут быть реализованы через различные
механизмы, такие как пароли, шифрование, уровни доступа, аутентификация и
авторизация. Такие меры помогают обеспечить конфиденциальность и
безопасность
информации,
предотвращая
ее
несанкционированное
распространение. Поэтому разумно сделать вывод, что такой информацией
обладает только точно определенная группа субъектов. Этот признак
информации ограниченного доступа называется конфиденциальностью и прямо
установлен Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об
информации, информационных технологиях и о защите информации».
Судебная практика подкрепляет идею о том, что информация с
ограниченным
доступом
должна
по
своей
сути
обладать
качеством
конфиденциальности. В качестве примера можно привести Определение ВАС
РФ от 28 ноября 2012 г. № ВАС-15662/12, в котором утверждается, что суды
учитывают характер сведений, засекреченных в соответствии со статьей 53
Федерального закона от 7 июля 2003, № 126-ФЗ «О связи» как информация
ограниченного доступа1. Учитывая введенные ограничения доступа к такой
информации, суды последовательно подтверждают обязательное требование
сохранения
ее
конфиденциальности.
Обычно
доступ
к
информации
ограничивается из-за ее особо ценного содержания, ценность которого
уменьшилась бы, если бы информация широко распространялась в обществе.
Ограничение доступа к такой информации способствует ее более эффективной
защите.
Следовательно, информация с ограниченным доступом обладает особой
ценностью именно потому, что она остается нераскрытой для неопределенного
круга лиц. Чтобы защитить столь важную информацию от раскрытия, владелец
принимает защитные меры, специально направленные на ограничение доступа.
1
Определение ВАС РФ от 28.11.2012 № ВАС-15662/12 по делу № А51-2034/2012.
8
Крайне важно, чтобы эти меры соответствовали требованиям законодательства,
в противном случае нарушение конституционного права каждого человека
свободно
искать, получать и
распространять информацию становится
неприемлемым.
Таким образом, исходя из правовых норм и изложенных точек зрения
ученых,
можно
выделить
отличительные
особенности
информации
с
ограниченным доступом как правового явления: ограничение доступа в
соответствии с законом, ограничение доступа для специально определенных
целей, соблюдение режим конфиденциальности информации ограниченного
доступа. Как отмечалось ранее, среди исследователей преобладает консенсус
относительно того, что ограниченная информация характеризуется специальным
правовым режимом. Такой правовой режим, являясь подвидом правового
режима и комплексным межотраслевым системным образованием, представляет
собой четко выраженное сочетание правовых признаков, охватывающих
дополнительные права, запреты или обязанности, направленные на организацию
конкретных процессов, явлений и отношений
Другая точка зрения объединяет эти два подхода. Например, Г.Г. Камалова
утверждает, что эти подходы не являются взаимоисключающими, а информация
ограниченного
доступа
представляет
собой
объединение
защищенной
информации и правового режима, установленного в связи с ней1.
Понятие тайны остается нераскрытым в российском законодательстве.
Законодательные акты дают определения тайны лишь относительно ее
различных видов, таких как государственная тайна, коммерческая тайна,
банковская тайна, медицинская тайна и т.п. Кроме того, различные законы
определяют особую секретность либо как режим конфиденциальности, либо как
информацию определенного типа в определенной области. Очевидно, что
термины
«секрет»
и
«конфиденциальность»
взаимозаменяемы
при
характеристике понятия «тайна». Отсутствие единого законодательного подхода
Камалова Г.Г. Вопросы систематизации информации ограниченного доступа // Вестник
Удмуртского университета. – 2020. – Т. 26. – № 2. – С. 110.
1
9
к определению тайны как правового режима информации или самой
информации,
что
способствует
дальнейшей
путанице
в
сфере
правоприменительной практики1.
Традиционно атрибут секретности приписывался режиму защиты
информации национального значения. Со времен СССР государственная тайна
занимала вершину иерархии значимой информации, доступ к которой был
ограничен с 1970-х годов. Грифы «Особой важности» и «Совершенно секретно»
использовались в качестве грифа секретности для обозначения сведений,
отнесенных
к
государственной
тайне.
Введение
правовой
категории
конфиденциальная информация в российском законодательстве связано с
введением в действие 20 февраля 1995 г. Федерального закона № 24-ФЗ "Об
информации, информатизации и защите информации". Согласно пункту 2 статьи
10 этого закона документированная информация, доступ к которой ограничен,
по условиям ее правового режима относится к сведениям, отнесенным к
государственной тайне и конфиденциальной.
Так, законодатель подразумевал, что тайна и конфиденциальная
информация относятся к категории информации с ограниченным доступом, а
последняя, по сути, является комплексным понятием. В действующем
Федеральном законе от 27 июля 2006 г. № 149-ФЗ «Об информации,
информационных технологиях и о защите информации» такая классификация
информации ограниченного доступа прямо не предусмотрена. Термин
конфиденциальная информация больше прямо не упоминается в положениях
этого
закона;
вместо
этого
законодатель
теперь
использует
термин
конфиденциальность как один из атрибутов, характеризующих правовой режим
информации с ограниченным доступом. Однако Указ Президента Российской
Ижаев О.А., Кутейников Д.Л. Использование информации ограниченного доступа,
содержащейся в государственных информационных системах: правовое регулирование
порядка предоставления информации третьим лицам // Актуальные проблемы российского
права. – 2023. – Т. 18. – № 2 (147). – С. 61.
1
10
Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня
конфиденциальной информации» остается в силе1.
Так или иначе, правовая база регулирования конфиденциальной
информации в настоящее время развита недостаточно. Данная ситуация служит
основой
для
устранения
существующих
пробелов
непосредственно
в
правоприменительной практике. В случаях нарушений, связанных с доступом к
конфиденциальной информации, судебное усмотрение играет решающую роль.
Хотя это не всегда оказывает неблагоприятное влияние на результаты судебного
разбирательства, оно остается субъективным и зависит от индивидуального
опыта и мировоззрения суда.
1.2 Классификация информации с ограниченным доступом
Классификация имеет большое теоретическое и практическое значение.
Она облегчает организацию объектов в группы и подгруппы, делая их более
удобными для изучения, а также позволяет выявить общие характеристики и
особенности правового режима, регулирующего такие объекты. Несмотря на
наличие в действующем российском законодательстве около 70 видов секретной
и иной информации ограниченного доступа, правовая систематизация данной
категории информации отсутствует. Отсутствие системного подхода в сочетании
с различиями в определениях тайны в зависимости от ее различных подвидов
создает серьезные проблемы при установлении правового режима и методов
защиты конкретной информации на практике2.
Перечень сведений, относящихся к конфиденциальной информации,
определен Указом Президента Российской Федерации от 6 марта 1997 г. № 188
Указ Президента РФ от 06.03.1997 № 188 "Об утверждении Перечня сведений
конфиденциального характера" // Собрание законодательства Российской Федерации. – 1997.
– № 10.
2
Бундин М.В. Система информации ограниченного доступа и конфиденциальность // Вестник
Нижегородского университета им. Н.И. Лобачевского. – 2020. – № 1. – С. 125.
1
11
"Об утверждении Перечня конфиденциальной информации". В соответствии с
ним к конфиденциальной информации относится следующее:
- сведения о фактах, событиях и обстоятельствах частной жизни
гражданина, позволяющие установить его личность (персональные данные), за
исключением сведений, подлежащих распространению в средствах массовой
информации в случаях, предусмотренных федеральными законами;
- к категории конфиденциальной информации относятся данные о ходе
следственных и судебных разбирательств, сведения о лицах, к которым
применяются меры государственной защиты в соответствии с федеральными
законами и иными нормативными правовыми актами Российской Федерации, а
также сведения о конкретных мерах защиты этих лиц. Это применимо, если
законодательством Российской Федерации такие сведения не отнесены к
государственной тайне;
- официальная информация, доступ к которой ограничен органами
государственной власти в соответствии с Гражданским кодексом Российской
Федерации и федеральными законами, относится к государственной тайне;
- данные, связанные с профессиональной деятельностью, доступ к которым
ограничен Конституцией Российской Федерации и федеральными законами (в
том числе медицинская тайна, нотариальная тайна, адвокатско-клиентская тайна,
конфиденциальность сообщений, таких как корреспонденция, телефонные
звонки, почтовые отправления, телеграфные сообщения, и т. д.);
- информация о коммерческих операциях, доступ к которой ограничен в
соответствии с Гражданским кодексом Российской Федерации и федеральными
законами (признаваемыми коммерческой тайной);
- сведения
о
сущности
изобретений,
полезных
моделей
или
промышленных образцов до их официальной публикации.
Этот список остается в силе и с 1997 года претерпел только одну поправку.
Учитывая постоянную эволюцию законодательства, теории информационного
права и общественных отношений, многие авторы выражают критику
содержания этого списка.
12
И.А. Мартюшев вводит альтернативную классификацию информации
ограниченного доступа исходя из субъектного состава правоотношений.
Примечательно, что данная классификация определяет вид информации
ограниченного доступа не владельцем информации, а конкретной группой лиц,
обязанных соблюдать режим конфиденциальности, связанный с информацией1.
Распространенный
способ
классификации
основан
на
критериях
оборотоспособности. Тайны подразделяются на те, которые изъяты из оборота
(например, профессиональные или тайны государственных служащих) и те,
которые
имеют
неограниченный
оборот
(например,
семейные,
профессиональные или служебные тайны).
Организация
информации
с
ограниченным
доступом
широко
рассматривается в юридической доктрине, что привело к разработке
многочисленных классификаций. Однако, как уже отмечалось ранее, в
современном российском законодательстве отсутствует единый подход к
отнесению
конкретной
информации
к
отдельному
виду
информации
особый
конфиденциальной
ограниченного доступа2.
Профессиональная
тайна
–
это
вид
информации, которая связана с профессиональной деятельностью определенных
категорий людей. Профессиональная тайна используется в различных областях,
таких как медицина, юриспруденция, финансы, журналистика и другие.
Например, врачи могут иметь доступ к медицинской информации о пациентах, а
адвокаты - к конфиденциальным данным своих клиентов. В случае банковской
сферы, финансовые консультанты могут обладать информацией о финансовом
положении клиента. К профессиональной тайне, определенной в пункте 5 статьи
9 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации,
информационных технологиях и о защите информации», относятся сведения,
Мартюшев И.А., Ширяев В.А. О подходах к классификации конфиденциальной информации
// Тридцатая годичная сессия ученого совета Сыктывкарского государственного университета
имени Питирима Сорокина. – Сыктывкар. – 2023. – С. 36.
2
Бачило И.Л. Информационное право / учебник. 5-е изд., перераб. и доп. М.: Юрайт. – 2019. –
С. 89.
1
13
полученные физическими лицами (гражданами) при выполнении своих
профессиональных
определенной
обязанностей
деятельностью,
и
или
организациями,
для
которых
занимающимися
предусмотрен
режим
конфиденциальности. Эта категория информации с ограниченным доступом
включает в себя широкий спектр секретов, в том числе в банковской, налоговой,
нотариальной, аудиторской, медицинской и следственной сферах. Понятие и
правовая база данного вида информации ограниченного доступа определяются
специальными законами или упоминаются в положениях Гражданского кодекса
Российской Федерации.
Право каждого человека на личную и семейную тайну установлено
положениями Конституции Российской Федерации. Однако в этих нормах не
предусмотрено подробное разъяснение содержания этих понятий, а также нет
указания на то, какие сведения о частной жизни человека должны быть
ограничены в доступе и охраняться законом. Семейная тайна основывается на
принципе семейной приватности и интимности. Многие семьи стремятся
сохранять определенные вещи внутри круга доверенных членов семьи, и это
может быть связано с желанием сохранить уровень конфиденциальности,
защитить семейные отношения или обеспечить чувство безопасности. Что
касается государственной тайны, кроме упоминаний, в законодательстве
отсутствуют
как
определение
этого
понятия,
так
и
характеристики,
определяющие правовой режим этого вида тайны. В бывшем СССР
существовала служба по охране государственной тайны, созданная для защиты
информации, собираемой при обработке и передаче. В современном правовом
устройстве России этого института уже нет, а понятие государственной тайны не
приобрело самостоятельного смыслового содержания1.
Таким
образом,
несмотря
на
обширную
нормативную
базу,
регулирующую различные правовые аспекты, связанные с информацией
Виноградова Ю.А., Фурсова Т.В. Нормативно-правовое обеспечение защиты коммерческой
тайны // Сборник научных статей по материалам научно-практической конференции
преподавателей и студентов. – Москва. – 2020. – С. 591.
1
14
ограниченного доступа, в российском законодательстве отсутствует единый
подход к пониманию такой информации и установлению критериев ее отнесения
к типам с конкретными правовыми режимами. Отечественный законодатель не
определил критерии, которые позволили бы организовать многочисленные
тайны в российской правовой системе, а также не установил единых
характеристик правового режима, регулирующего каждый вид информации с
ограниченным доступом. Отсутствие ясности способствует путанице и
усложняет практическое применение отраслевых правовых норм.
15
2 Персональные данные как информация ограниченного доступа
2.1 Правовой режим персональных данных как информации
ограниченного доступа
Персональные данные представляют собой информацию ограниченного
доступа, относящуюся к конкретному человеку. Эта информация включает в
себя разнообразные аспекты, такие как имя, фамилия, адрес, номера телефонов,
электронная почта, фотографии, данные о местонахождении, биометрические
характеристики и многое другое. Ограниченный доступ к персональным данным
обеспечивается не только тем, что эти сведения чувствительны и приватны по
своей природе, но и законодательством, которое устанавливает правила и
обязанности для тех, кто осуществляет обработку таких данных, то есть
операторов.
Важным аспектом является согласие субъекта на обработку своих
персональных данных. Согласие на обработку персональных данных должно
быть конкретным и относиться к определенным видам обработки. Оно должно
содержать информацию о целях обработки, категориях обрабатываемых данных,
сроках и способах обработки, а также об обязанностях ответственного за
обработку.
Это является ключевым элементом соблюдения принципов
конфиденциальности и ограниченного доступа к информации. Операторы
персональных данных обязаны принимать эффективные меры по обеспечению
безопасности этой информации. Это включает в себя установление правил
доступа, шифрование, аудит и мониторинг систем обработки данных. Также
операторы несут ответственность за предотвращение случайных или незаконных
разглашений, изменений или уничтожения персональных данных.
Передача
персональных
данных
за
пределы
территории
России
подчиняется строгим правилам и ограничениям, направленным на защиту
данных от неправомерного использования в других странах. Субъекты
персональных данных, в свою очередь, обладают определенными правами,
16
включая право на получение информации о процессе обработки, доступ к своим
данным, их исправление, а также право на удаление или блокирование
информации в случае обнаружения недостоверности1.
В РФ определение персональных данных закреплено в Федеральном
законе от 27 июля 2006 г. № 152-ФЗ «О персональных данных»2. Понятие
«персональные данные» раскрыто в Указе Президента № 188 от 6 марта 1997
года. Согласно этому документу, под персональными данными понимаются
сведения о факты, события и обстоятельства частной жизни гражданина,
позволяющие установить его личность.
В контексте гражданского права, информация, включая персональные
данные, не является объектом гражданских прав. Гражданско-правовые
отношения обычно связаны с материальными объектами, имуществом, правами
требования и обязанностями. Информация, хотя и имеет высокую стоимость и
значимость в современном обществе, не признается в традиционном смысле
объектом гражданских прав3. Персональные данные, хотя и сами по себе не
являются объектами гражданских прав, могут составлять элементы других
объектов гражданского права. Например, персональные данные могут быть
включены в гражданско-правовые сделки или быть частью права на
интеллектуальную собственность.
Глобальная пандемия COVID-19 привела к всплеску интернет-торговли во
всем мире, что впоследствии привело к увеличению оборота персональных
данных. С одной стороны, взаимодействие между покупателем (физическим
лицом, обладающим персональными данными) и продавцом (оператором
данных) регулируется информационным законодательством. С другой стороны,
эти
субъекты
участвуют
в
гражданско-правовых
отношениях.
Эта
Хван К.С. Проблемные вопросы института персональных данных в РФ // 25 лет
гражданскому кодексу российской федерации: традиции и новации частно-правового
развития. – 2019. – С. 515.
2
Федеральный закон "О персональных данных" от 27.07.2006 № 152-ФЗ // Собрание
законодательства Российской Федерации. – 2006. – № 31 (часть I). – ст. 3451.
3
Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ //
Собрание законодательства Российской Федерации. – 1994. – № 32 – ст.3301.
1
17
двойственность, как подчеркивает Е.В. Коцюба, очевидно, характеризует
двойственную природу отношений по защите персональных данных1.
Одновременно эта ситуация ставит фундаментальный вопрос: в динамике
отношений между потребителем и продавцом, что имеет приоритет –
информационные отношения или гражданские отношения, учитывая, что
стержневым аспектом отношений является акт приобретения потребителем
товара? Еще один важный вопрос, который еще не нашел решения, заключается
в следующем: может ли человек покупать что-либо, какой-то товар, не давая
согласия на обработку персональных данных. Я считаю, что ответ на этот вопрос
отрицательный, и вот почему.
Прежде всего, Федеральный закон № 152-ФЗ (ст. 18.1) устанавливает
обязательное
требование
получения
согласия
на
обработку
данных,
необходимых для связи с покупателем, логистики и аналогичных целей. Вовторых, идентификация покупателя имеет решающее значение для обеспечения
правильной доставки товара предполагаемому получателю.
Можно
выделить
несколько
правовых
режимов,
относящихся
к
персональным данным:
Общий
правовой
режим,
который
распространяется
на
любую
информацию, относящуюся прямо или косвенно к определённому физическому
лицу. Правовой режим таких персональных данных определяется отдельными
нормативными актами, а именно Законом Российской Федерации от 21 июля
1993 г. № 5485-1 «О государственной тайне» и Указом Президента Российской
Федерации от 21.07.1993 г. 30 ноября 1995 года № 1203 «Об утверждении
Перечня сведений, отнесенных к государственной тайне». Правовая база для
особых категорий персональных данных определена статьей 10 Федерального
закона № 152-ФЗ. Данный нормативно-правовой документ включает в себя
данные о расе, национальности, политических взглядах, религиозных или
Коцюба Е.В. Правовое регулирование защиты персональных данных в аспекте рассмотрения
их, как вида информации ограниченного доступа // Сборник статей Международного научноисследовательского конкурса. – 2020. – С. 214.
1
18
философских убеждениях, состоянии здоровья и интимной жизни в пределах
этих особых категорий. Например, Новоуральский городской суд Свердловской
области в постановлении № 5-239/2020 от 30 июля 2020 года по делу № 5239/2020 прямо указал, что температура тела является информацией о состоянии
здоровья и, следовательно, подпадает под особую категорию персональных
данных1.
Правовая база биометрических персональных данных относится к
информации, описывающей физиологические и биологические особенности
человека. Представляется, что законодатель допустил неточность, употребив
термины "физиологические характеристики" и "биологические характеристики".
Биология охватывает изучение взаимодействия между живыми и неживыми
существами, при этом физиология является компонентом этой более широкой
системы. Таким образом, биология и физиология — это взаимосвязанные
понятия, причем первая представляет собой всеобъемлющую область, а вторая
— отдельную дисциплину в ее рамках. В настоящее время предоставление
биометрических данных не может быть обязательным.
В существующей литературе высказывается мнение, что охрана
генетической информации, правовая база использования которой в настоящее
время находится в стадии разработки, требует отдельного регулирования.
Между тем среди ученых продолжаются споры по поводу отнесения
генетической информации к персональным данным. Некоторые авторы
утверждают, что информация ДНК обладает атрибутами, выходящими за рамки
личных данных. Напротив, другие утверждают, что генетическая информация,
основанная на присущих ей характеристиках, не относится к сфере
персональных данных. Однако моя точка зрения согласуется с представлением о
том, что генетическая информация обладает характеристиками, сходными с
личными данными. Я считаем, что генетическая информация является
предметом публичных правоотношений.
Новоуральский городской суд Свердловской области в постановлении № 5-239/2020 от 30
июля 2020 года по делу № 5-239/2020.
1
19
Однако использование сочетания методов публичного и частного права
позволяет комплексно регулировать отношения в области генетических
исследований, учитывая как более широкие общественные интересы, так и
индивидуальные проблемы. Примечательно, что в 2019 году Указом Президента
была начата генетическая сертификация населения, срок завершения которой
установлен к 2030 году1. Таким образом, в национальной политике нашей страны
актуален вопрос защиты генетической информации. Хотя медицинское
законодательство
в
настоящее
время
относит
это
к
медицинской
конфиденциальности, мы сомневаемся, является ли эта классификация
достаточной.
Правовой режим персональных данных, разрешенных гражданином к
распространению, представляет собой законодательную новацию, введенную в
2020 году. По сути, это накладывает запрет на парсинг (анализ данных) —
практику, которая до недавнего времени использовалась малым бизнесом для
расширения своей целевой аудитории.
Под парсингом подразумевается автоматизированный сбор «открытых»
данных,
которые
общедоступны
в
Интернете.
Это
влечет
за
собой
автоматический поиск информации. По новым правилам операторы теперь
обязаны предоставить физическим лицам возможность указывать перечень
персональных данных, разрешенных к распространению, а также устанавливать
ограничения и условия использования такой информации. Следовательно, новые
правила обеспечивают защиту лиц, чья личная информация могла быть собрана
и обработана третьими лицами для различных, часто незаконных, целей.
Примечательно, что в статье 8 Федерального закона № 152-ФЗ заложено понятие
«общедоступные источники персональных данных», в том числе справочники.
Указ Президента РФ от 28.11.2018 № 680 "О развитии генетических технологий в Российской
Федерации" (вместе с "Положением о совете по реализации Федеральной научно-технической
программы развития генетических технологий на 2019 - 2030 годы") // Собрание
законодательства Российской Федерации. - 2018. - № 49 (часть VI). - ст. 7586.
1
20
Представляется, что такими источниками, где персональные данные могут
быть доступны неограниченной аудитории, могут быть и ряд федеральных
информационных ресурсов, таких как ЕГРЮЛ. Механизм защиты персональных
данных в настоящее время находится в стадии активной разработки. В 2022 году
Федеральным законом № 266-ФЗ внесены изменения в Федеральный закон №
152-ФЗ и отдельные законодательные акты Российской Федерации1.
В
России
действует
законодательство,
обязывающее
операторов
информационных систем содействовать взаимодействию с государственной
системой обнаружения, предотвращения и ликвидации последствий кибератак
на информационные ресурсы Российской Федерации. Ключевым нормативным
актом в этой области является Федеральный закон от 26 июля 2017 года № 187ФЗ "О безопасности критической информационной инфраструктуры Российской
Федерации". В соответствии с ним операторы критической информационной
инфраструктуры обязаны принимать меры по обеспечению безопасности и
содействовать деятельности государственных органов по обнаружению,
предотвращению и ликвидации киберугроз. Операторы обязаны предоставлять
информацию о киберугрозах, а также сотрудничать с Федеральной службой
безопасности (ФСБ) и другими органами по вопросам кибербезопасности. Они
также обязаны использовать средства технической защиты информации,
рекомендованные государственными органами.
Эти меры направлены на укрепление кибербезопасности в стране и
обеспечение эффективного реагирования на угрозы киберпространства.
Еще одним важным принципом является принцип публичности, согласно
которому информация в ЕГРН становится общедоступной2.
В настоящее время доступ к информации Единого государственного
реестра недвижимости фактически ограничен для внешних лиц. Тем не менее,
Жарова А.К. Защита информации ограниченного доступа, получаемой по цифровым каналам
// Государственная власть и местное самоуправление. – 2023. – № 9. – С. 37.
2
Суетанин М.В., Грабельников В.А. Проблематика защиты информации персонального
характера // Цифровизация экономики и общества: проблемы, перспективы, безопасность.
– 2019. – С. 201.
1
21
похоже, что недавние изменения, внесенные Федеральным законом № 266-ФЗ,
могут противоречить основополагающим принципам, лежащим в основе сделок
с недвижимостью в России, и потенциально иметь пагубное влияние на такие
сделки.
Федеральный закон № 145-ФЗ, принятый 28 мая 2022 года, внес изменения
в статью 14.8 Кодекса Российской Федерации об административных
правонарушениях. Согласно обновленным положениям собственнику бизнеса,
необоснованно отказывающемуся от заключения договора теперь может грозить
штраф в размере до 50 000 рублей. Анализируя новые правила защиты
персональных данных потребителей необходимо отметить, что в этом случае у
потребителей также есть возможность требовать возмещения понесенных
убытков. Однако повышенное бремя доказывания в таких случаях вряд ли
упростит ситуацию для потребителя.
2.2
Конфиденциальность
как
элемент
правового
режима
персональных данных
Обеспечение
конфиденциальности
персональных
данных
стало
критической проблемой в современном контексте. С ростом цифровизации и
использования
онлайн-технологий
обеспечение
конфиденциальности
персональных данных стало одной из критических проблем. Множество
сервисов, приложений и веб-сайтов собирают и обрабатывают большое
количество личной информации пользователей, что увеличивает риски утечек
данных и злоупотреблений. Достижения в области средств массовой
информации и дистанционного банковского обслуживания повысили риск
потенциального
неправомерного
использования
собранных
данных
о
физических лицах. Нарушения безопасности данных могут привести к
серьезным последствиям, включая кражу личной информации, мошенничество,
нарушение конфиденциальности, а также угрозы для финансов и репутации
людей. Поэтому правовые и технические меры для защиты персональных
22
данных становятся все более важными. Федеральный закон от 27 июля 2006 г. №
152 точно определяет персональные данные как любую информацию, связанную
с идентифицированным или идентифицируемым физическим лицом.
Лицам, нарушившим правила обращения с персональными данными,
грозит штраф от 15 000 до 75 000 рублей. Хотя это наказание может иметь
большое значение для малых предприятий, оно может не служить достаточным
сдерживающим фактором для более крупных корпораций. Статья 24
Конституции Российской Федерации прямо запрещает сбор, хранение,
использование и распространение информации, касающейся частной жизни
человека, без его явного согласия1.
Несмотря на эту правовую базу, люди часто случайно предоставляют свои
личные данные для онлайн-покупок, заявок на получение кредита и регистрации
дисконтных карт. В 2022 году в Роскомнадзор и его региональные управления
поступило 41 171 обращения, преимущественно касающихся обработки
персональных данных. В 2022 году в Роскомнадзор поступило наибольшее
количество жалоб, направленных на действия различных субъектов, при этом
больше всего обращений к банкам и кредитным организациям (10 404 жалобы).
Это на 6% больше, чем в 2017 году. К секторам с самым высоким процентом
преднамеренных утечек данных в России относятся банковское дело и финансы
(70%)2.
Кроме того, за период с 1 января 2019 года по 30 июня 2019 года
Департаментом
информационной
безопасности
Центра
мониторинга
и
реагирования на компьютерные атаки в кредитно-финансовой сфере Банка
России выявлено 18 утечек. Среди этих инцидентов три были конкретно связаны
с утечками баз данных в кредитно-финансовом секторе.
Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 с
изменениями, одобренными в ходе общероссийского голосования 01.07.2020) // Российская
газета. – 2020. – 4 июля. – № 144.
2
Кашинцев А.А. Генезис отечественного законодательства в отношении сведений
конфиденциального характера в РФ // Наука и практика регионов. – 2022. – № 1 (26). – С. 103.
1
23
В случае с «Билайн» компания заявила, что большая часть информации,
по которой произошла утечка, устарела. Однако тот факт, что многие лица в
раскрытой базе данных больше не являются клиентами «Билайн», не уменьшает
их рисков1.
Несмотря на устаревший характер данных, они по-прежнему представляют
угрозу, поскольку могут быть ценны для мошенников, использующих тактику
социальной инженерии. Социальная инженерия предполагает манипулирование
людьми
с
использованием
доступной
информации
для
получения
дополнительных данных, необходимых для мошеннических действий, таких как
получение полного номера банковской карты и кода CVV. Этот метод
использует уязвимости человека и доказал свою высокую эффективность. В 2018
году более 97% краж индивидуальных аккаунтов и 39% краж корпоративных
аккаунтов были осуществлены с использованием методов социальной
инженерии.
В прошлом году злоумышленникам удалось похитить с банковских карт
россиян почти в 1,5 раза больше денег на общую сумму 1,4 млрд рублей,
сообщает ЦБ. Удивительно, но только 4% респондентов указали, что сообщили
об этих инцидентах в правоохранительные органы, пытаясь привлечь к
ответственности телефонных мошенников2.
Типичный способ мошенничества предполагает, что мошенники звонят
либо с поддельного номера, либо с номера, ранее связанного с банком. Они
выдают себя за сотрудников финансовых организаций, обманом заставляя жертв
разглашать пароли и/или коды двухфакторной авторизации, тем самым получая
доступ к личным счетам или подтверждая мошеннические денежные переводы.
В современных условиях можно принять несколько важных мер
предосторожности для предотвращения подобных мошеннических действий:
Кикалов М.Ш., Саидов А.Г. Проблемы классификации информации с ограниченным
доступом // Достижения науки и образования. – 2021. – № 7 (79). – С. 44.
2
Коваленко А.О. Правовые режимы информации ограниченного доступа в судопроизводстве
// Российское правосудие. – 2020. – № 12. – С. 37.
1
24
- необходимо быть осторожным при получении звонков от незнакомых
лиц, выдающих себя за сотрудников банка или представителей государственных
органов.
- в настоящее время приоритет безопасности персональных и платежных
данных имеет первостепенное значение, учитывая, что значительное количество
инцидентов связано с кражей конфиденциальной информации. Во многих
случаях кража данных служит предварительным этапом подготовки к
последующей краже средств.
Раскрытие личной информации и учетных данных существенно упрощает
процесс доступа к данным платежных карт, а незаконная продажа такой
информации в даркнете служит средством получения нелегального дохода.
Поскольку
кредитные
организации
усилили
безопасность
своих
информационных систем, преступники переключили свое внимание на клиентов
банков. Таким образом, устойчивое и позитивное решение выявленной
проблемы может быть достигнуто только посредством комплексного и
систематического подхода.
25
Заключение
В заключение, данная тема выявляет сложную и многогранную ситуацию
в правовой системе России. Развивающаяся природа информационных
технологий и их влияние на различные аспекты жизни общества требуют
глубокого понимания существующих правовых структур, регулирующих
доступ, распространение и защиту информации.
Становится также очевидно, что ученые-правоведы и практики активно
участвуют в определении и переопределении параметров этого правового
явления.
Определение
ограниченной
информации
выходит
за
рамки
традиционных норм и включает в себя соображения конституционных прав,
этических стандартов и развивающегося технологического прогресса.
Изучение правовой доктрины на характеристики и атрибуты информации
с ограниченным доступом проливает свет на продолжающиеся усилия по
всестороннему
определению
этой
концепции.
Взаимодействие
между
юридическими определениями и потребностями общества подчеркивает
динамичный характер законодательства, связанного с информацией.
Более того, включение информации с ограниченным доступом в более
широкий правовой контекст, такой как гражданско-правовые отношения и
интеллектуальная собственность, еще раз демонстрирует сложную сеть
правовых отношений и обязательств, связанных с информацией ограниченного
доступа.
Критический аспект конфиденциальности информации с ограниченным
доступом подчеркивается судебной практикой, уточняя важность сохранения
секретности для сохранения ценности и значимости определенной информации.
Это согласуется с более широкой общественной целью защиты прав личности,
национальной безопасности и основ конституционной системы.
По мере развития правовой среды недавние законодательные изменения,
например, внесенные Федеральным законом № 266-ФЗ, были направлены на
решение
проблем,
возникающих
в
26
результате
растущей
оцифровки
персональных данных, и усиление защиты частной жизни людей. Эти изменения,
наряду с поправками в законы о защите прав потребителей, демонстрируют
постоянную приверженность балансированию технологических достижений с
правовыми гарантиями.
27
Список использованных источников и литературы
1. Конституция
Российской
Федерации
(принята
всенародным
голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского
голосования 01.07.2020) // Российская газета. – 2020. – 4 июля. – № 144.
2. Федеральный закон "Об информации, информационных технологиях и
о защите информации" от 27.07.2006 № 149-ФЗ // Собрание законодательства
Российской Федерации. – 2006. – № 31 (ч.I) – ст.3448.
3. Федеральный закон "О персональных данных" от 27.07.2006 № 152ФЗ // Собрание законодательства Российской Федерации. – 2006. – № 31 (часть
I). – ст. 3451.
4. Гражданский кодекс Российской Федерации (часть первая) от
30.11.1994 № 51-ФЗ // Собрание законодательства Российской Федерации. –
1994. – № 32 – ст.3301.
5. Указ Президента РФ от 06.03.1997 № 188 "Об утверждении Перечня
сведений
конфиденциального
характера"
//
Собрание
законодательства
Российской Федерации. – 1997. – № 10.
6. Указ Президента РФ от 28.11.2018 № 680 "О развитии генетических
технологий в Российской Федерации" (вместе с "Положением о совете по
реализации
Федеральной
научно-технической
программы
развития
генетических технологий на 2019 - 2030 годы") // Собрание законодательства
Российской Федерации. - 2018. - № 49 (часть VI). - ст. 7586.
7. Постановление Правительства РФ от 01.11.2012 № 1119 "Об
утверждении требований к защите персональных данных при их обработке в
информационных системах персональных данных" // Собрание законодательства
Российской Федерации. – 2012. – № 45. – ст. 6257.
8. Бачило И.Л. Информационное право / учебник. 5-е изд., перераб. и доп.
М.: Юрайт. – 2019. – 442 с.
28
9. Бундин М.В. Система информации ограниченного доступа и
конфиденциальность // Вестник Нижегородского университета им. Н.И.
Лобачевского. – 2020. – № 1. – С. 125-128.
10. Виноградова Ю.А., Фурсова Т.В. Нормативно-правовое обеспечение
защиты коммерческой тайны // Сборник научных статей по материалам научнопрактической конференции преподавателей и студентов. – Москва. – 2020. – С.
591-597.
11. Горбунов И.А. Административная ответственность за незаконное
получение информации ограниченного доступа // Юридические исследования. –
2023. – № 6. – С. 48-55.
12. Жарова А.К. Защита информации ограниченного доступа, получаемой
по цифровым каналам // Государственная власть и местное самоуправление. –
2023. – № 9. – С. 37-41.
13. Ижаев
О.А.,
Кутейников
Д.Л.
Использование
информации
ограниченного доступа, содержащейся в государственных информационных
системах: правовое регулирование порядка предоставления информации
третьим лицам // Актуальные проблемы российского права. – 2023. – Т. 18.
– № 2 (147). – С. 61-70.
14. Камалова Г.Г. Ответственность за нарушение правового режима
информации
ограниченного
доступа:
проблемы
нормотворчества
и
правоприменительной практики // Современное российское право. – 2018. – С.
399-405.
15. Камалова Г.Г. Вопросы систематизации информации ограниченного
доступа // Вестник Удмуртского университета. – 2020. – Т. 26. – № 2. – С. 108112.
16. Камалова
Г.Г.
Конфиденциальность
как
правовое
свойство
информации ограниченного доступа // Вестник Московского университета. –
2019. – № 3. – С. 28-37.
29
17. Кашинцев А.А. Генезис отечественного законодательства в отношении
сведений конфиденциального характера в РФ // Наука и практика регионов. –
2022. – № 1 (26). – С. 103-110.
18. Кикалов М.Ш., Саидов А.Г. Проблемы классификации информации с
ограниченным доступом // Достижения науки и образования. – 2021. – № 7 (79).
– С. 44-47.
19. Коваленко А.О. Правовые режимы информации ограниченного
доступа в судопроизводстве // Российское правосудие. – 2020. – № 12. – С. 37-55.
20. Коцюба Е.В. Правовое регулирование защиты персональных данных в
аспекте рассмотрения их, как вида информации ограниченного доступа //
Сборник статей Международного научно-исследовательского конкурса. – 2020.
– С. 214-217.
21. Кузнецова Н.В., Рябова О.А. К вопросу о предоставлении адвокату
права на получение информации с ограниченным доступом // Теория права и
межгосударственных отношений. – 2021. – Т. 2. – № 7 (19). – С. 217-223.
22. Куликова С.А. Информационное право // Учебное пособие для
студентов, обучающихся по направлению подготовки «Юриспруденция» и
специальностям
«Судебная
и
прокурорская
деятельность»,
«Правоохранительная деятельность» / Саратов. – 2020. – С. 330.
23. Лясковский И.И. Правовые режимы информации в сети Интернет //
Информационное общество. – 2021. – № 2. – С. 67-73.
24. Лясковский И.И. Содержание права на информацию в контексте режим
информации открытого и ограниченного доступа // Информационное общество.
– 2021. – № 1. – С. 42-48.
25. Мартюшев И.А., Ширяев В.А. О подходах к классификации
конфиденциальной информации // Тридцатая годичная сессия ученого совета
Сыктывкарского государственного университета имени Питирима Сорокина. –
Сыктывкар. – 2023. – С. 35-39.
30
26. Суетанин М.В., Грабельников В.А. Проблематика защиты информации
персонального характера // Цифровизация экономики и общества: проблемы,
перспективы, безопасность. – 2019. – С. 200-205.
27. Талапина Э.В. Защита персональных данных в цифровую эпоху:
российское право в европейском контексте // Труды Института государства и
права Российской академии наук. – 2018. – Т. 13. – № 5. – С. 117-150.
28. Хван К.С. Проблемные вопросы института персональных данных в РФ
// 25 лет гражданскому кодексу российской федерации: традиции и новации
частноправового развития. – 2019. – С. 515-520.
31