<<
>>

Содержание и виды персональных данных

Вопрос о юридическом содержании персональных данных и о том, какую информацию следует отнести к ним, также далеко не простой. Учитывая сказанное ранее, можно лишь выделить общий признак информации, которая включается в эту категорию, а именно - информация (сведения, сообщения) о физическом лице, которая отождествляется с ним или может быть отождествлена с ним, о нецелесообразности использования критерия «идентификации» было уже сказано выше.

Как видно, это крайне широкая трактовка, в рамках которой можно было бы выделить и перечислить все возможные виды сведений. Но такие попытки были - О.Б. Просветова в своем диссертационном исследовании, высказываясь за необходимость установления исчерпывающего перечня конфиденциальных сведений о гражданах (персональных данных), с сожалением отмечала, в частности, отказ от исчерпывающего перечня при создании Модельного закона о персональных данных, также при создании проекта Федерального закона «О персональной информации»1. Ею был предложен достаточно исчерпывающий перечень сведений, относимых к конфиденциальной

Л

информации о гражданах , включающий 34 позиции, из которых, все-таки в последней позиции, были названы «иные данные»: фамилия, имя, отчество, дата и место рождения, пол, гражданство, национальность, отношение к воинской обязанности, адрес места жительства/пребывания, семейное положение, информация о членах семьи, сведения о доходах, номера электронной почты, телефонов, место работы, должность, данные паспорта, дипломов об окончании учебных заведений, дактилоскопическая информация, медицинская информация, информация о политических взглядах, религиозных и иных убеждениях, о содержании личных разговоров, государственный номер транспортного средства, водительский стаж, личные коды, персональные идентификаторы и др. [128] [129]

В.Н. Лопатин приводит следующий примерный перечень персональных данных1, который примерно совпадает с перечнем уже упомянутого Модельного закона о персональных данных:

- «биографические и опознавательные данные (в том числе об обстоятельствах рождения, усыновления и развода);

- личные характеристики (в том числе о личных привычках и наклонностях);

- сведения о семейном положении (в том числе о семейных отношениях);

- сведения об имущественном, финансовом положении (кроме случаев, прямо установленных в законе);

- сведения о состоянии здоровья»[130] [131] [132].

М. Савинцева скорее высказывается за существование открытого перечня сведений, относимых к персональным данным, отмечая при этом отсутствие необходимости в этом, ссылаясь на примерный перечень, данный федеральным законом - «фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное положение, образование, профессия, доходы, другая информация»[133], который, по-видимому, необходим лишь для раскрытия содержания понятия.

В.П. Иванский в своей классификации, базирующейся на анализе зарубежного законодательства о защите данных, основывает ее на критерии «чувствительности» и выделяет три категории персональных данных:

- ««обычные» персональные данные - их сбор, обработка, использование и передача возможны без специального разрешения в режиме, предписанном национальными законами;

- «чувствительные» персональные данные - их сбор, обработка, использование и передача требуют особых мер защиты и безопасности, специально установленных законом;

- «особо чувствительные» персональные данные - их сбор, обработка, использование и передача либо вообще запрещены законом, либо разрешены только в исключительных случаях с использованием специальных мер защиты и безопасности»1.

М. Бибент[134] [135], как и многие другие европейские ученые, использует другой подход к определению содержания персональных данных, которые он именует скорее как идентифицирующие данные (donnees nominatives), где особо выделяются медицинские данные; чувствительные данные (о членстве в религиозных, общественных организациях, политических партиях и т.д.); данные о правонарушениях и оперативные данные.

В основном подобные примерные перечни скорее называют категории сведений, исходя из сфер жизни индивида, которые описываются ими, но это далеко не единственный вариант классификации или категоризации персональных данных. К примеру, можно встретить классификацию, исходя из принципа разграничения доступа к ним, на основании которой можно выделить:

- «открытые персональные данные, которые гражданин раскрывает добровольно или обязан раскрывать по требованию государства без гарантий их защиты, как то: приобретение товара в магазине или сведения об открытой (публичной) деятельности лица;

- персональные данные ограниченного доступа, которые государство обязывает граждан раскрывать, принимая на себя обязательства по их охране, а также сведения, переданные третьим лицам на условиях сохранения их конфиденциальности;

- персональные данные ограниченного доступа, представляющие собой охраняемую законом тайну, для тех граждан, которым они были доверены по роду службы (профессии) - профессиональная тайна (служебная, налоговая, адвокатская, банковская, тайна следствия и т.д.);

- личные (персональные) тайны - данные, которые лицо или группа лиц (семья и т.п.) считает своей тайной и по поводу которой он (они) берет(ут) на себя добровольные обязательства по предотвращению их разглашения путем недопущения доступа к ним со стороны третьих лиц»1.

Личные тайны при этом можно также подразделить на общепринятые и частноопределяемые тайны[136] [137] [138]. К общепринятым, в таком случае, следует отнести, к примеру, данные об интимных сторонах жизни индивида или его семьи, разглашение которых способно нанести моральный вред с точки зрения морали и нравственности. Частноопределяемыми тайнами могут быть данные, которые лицо по собственному желанию не хочет и не желает раскрывать и по защите которых государство не несет никаких обязательств.

В.Я. Ищейнов предлагает разделить персональные данные:

• на физические;

• физиологические;

• соотносительные данные.

К числу физических и физиологических данных, по его мнению, следует отнести: пол, возраст, цифровой образ лица, отпечатки пальцев, ладоней и т.д. Соотносительные данные включают в себя: место и время рождения, расовое, этническое происхождение, политические взгляды др. В таком случае вполне можно согласиться с мнением А.В. Кучеренко о целесообразности использования такой классификации скорее в целях делопроизводства, нежели правового регулирования1.

Н.И. Петрыкина предложила делить персональные данные по степени их "оборотоспособности", выделив при этом следующие категории:

• свободно обращаемые (Ф.И.О., адрес, номер телефона, электронная почта и пр.);

• ограниченно обращаемые (регистрационные номера, дата рождения, образование, семейное положение, наличие детей, состояние здоровья и др.);

• запрещенные к обороту (специальные персональные данные).

Такая классификация, по-своему логична, но в некоторой степени не

согласуется с основной идеей зашиты персональных данных, которая предполагает в первую очередь волеизъявление субъекта — т. е. право выбора конкретного правового режима своих данных.

Вероятно, можно предложить и другие классификации «персональных данных», скажем в зависимости от целей их обработки (коммерческие, управленческие, поддержание безопасности и охрана порядка), способов обработки (с использованием или без использования средств автоматизации), от вида оператора (частный, публичный) возможны и другие, однако все они, пожалуй, имеют меньшую «ценность» и используются реже, чем уже названные.

Интерес вызывает также выделение и существование особых видов персональных данных, которые специально указываются как в зарубежной и международной практике, так и в российском законодательстве и доктрине. Речь идет, в частности, о таких категориях, как «общедоступные персональные данные», «идентифицирующие данные», «чувствительные данные (информация)». [139] [140]

Среди названных стоит отдельно остановиться на категории «чувствительной информации/данных» (sensitive information или donnees sensibles) - эта категория персональных данных выделяется практически в подавляющем количестве случаев, хотя в целом одним из первых источников, который дает их перечень, является Директива Евросоюза № 95/46/ЕС1 (далее - Директива). В ст. 8 содержится перечень особых категорий персональных данных - раскрывающих расовое или этническое происхождение, политические взгляды, вероисповедание или философское воззрение, членство в профессиональном союзе, а также обработку данных, касающихся здоровья или интимной жизни. Именно эти данные принято именовать «чувствительными»[141] [142]. Особое отношение к ним объясняется в п. 33 преамбулы Директивы[143], где недвусмысленно говорится о повышенной потенциальной опасности нанести вред фундаментальным правам и свободам при обработки этих категорий персональных данных, имея в виду право на неприкосновенность частной жизни. Особый характер выражается в том числе и в особом предполагаемом характере обработки этих данных. Рассматриваемая ст. 8 Директивы содержит, что немаловажно, общий запрет на обработку указанных данных, допуская лишь в качестве исключения ряд строго определенных случаев, когда их обработка возможна:

- наличие ясно выраженного согласия лица, исполнение законного обязательства контролера в соответствии с трудовым законодательством;

- обработка необходима в медицинских, диагностических целях;

- обработка необходима для обеспечения жизненно важных интересов лица, других субъектов;

- обработка осуществляется фондом или ассоциацией в отношении данных о своих членах при условии соблюдения надлежащих гарантий;

- обработка осуществляется в целях защиты публичного интереса.

Интересно, что в этой же статье содержится упоминание о данных, касающихся правонарушений, уголовного наказания или мер безопасности, обработка которых должна осуществляться только под контролем официального органа и персональных идентификаторов. Тем самым можно говорить об отнесении этих данных к категории особых, при этом их обработка должна регулироваться особым образом, самостоятельно государствами-участниками.

Российский закон о персональных данных также выделил фактически аналогичную категорию персональных данных, назвав их в статье 10 «специальными категориями персональных данных»1, положения которой мало чем отличаются концептуально от положений Директивы, как в части установления общего запрета на их обработку, так и в части определения исключений, выделив в самостоятельную группу «биометрические данные».

В целом выделение «особой категории персональных данных (чувствительных данных)» более чем целесообразно и служит не чем иным, как существенной гарантией защиты фундаментальных прав личности и, в первую очередь, права на неприкосновенность частной жизни, угроза нарушения которого повышается в случае обработки таких данных.

Существенный интерес вызывает вопрос об обособлении категории «идентификационные данные», которые в зарубежных источниках иногда еще называют “information nominative”[144] [145]. С одной стороны, если вернуться к вопросу о понятии персональных данных у тех авторов, которые в качестве основного критерия выделения такой категории вообще указывали «идентификацию», то вполне возможно было бы установить знак равенства между ними. В то же время, как уже упоминалось, такой критерий выделения не является столь уж удачным и ставит сложный, практически риторический вопрос о возможности или невозможности идентификации той или иной

личности на основании некой совокупности сведений, хотя, безусловно, в большинстве случаев она возможна. Но есть и еще один, тоже достаточно существенный аргумент в пользу выделения категории идентификационных данных - это выделение специальных категорий информации, персональных идентификаторов, которые создаются и используются исключительно для целей идентификации личности с соответствующим файлом досье в определенной базе данных.

К таким данным, в частности, следует отнести:

- паспортные данные, данные удостоверений личности (личные данные);

- персональные идентификаторы (ИНН, номер пенсионного и социального страхования, номер полиса обязательного медицинского страхования);

- биометрические данные, традиционно используемые для идентификации личности: отпечатки пальцев, особенности радужной оболочки глаза и т.д.

Все перечисленные категории сведений используются, как правило, исключительно для идентификации личности, которая возможна без каких- либо серьезных криминалистических исследований, за исключением биометрических данных, при условии, что они не считываются электронными устройствами. Сюда же можно отнести сведения о едином гражданском номере - ЕГН, существование которого или его аналогов вызывало и вызывает многочисленные споры, а в некоторых государствах он уже существует. В России тоже были попытки введения ЕГН на уровне законодательных положений, в частности при разработке проекта закона «О персональных данных», текст которого к первому чтению в статье 24 содержал положения о «едином государственном регистре населения», куда бы заносились «идентификаторы персональных данных» (уникальные и постоянные номера, присваиваемые физическим лицам органами государственной власти и местного самоуправления) всех физических лиц, постоянно или временно проживающих или пребывающих на территории Российской Федерации.

Вопрос об идентифицирующих данных интересен еще и потому, что последнее время появляются предложения не только о выделении такой категории, но и о придании им статуса общедоступных сведений, что отчасти не лишено некоторого смысла. Речь в первую очередь идет о паспортных и аналогичных им данных о лице, которые используются повсеместно для его идентификации как такового, и, безусловно, такой возможностью должны обладать не только органы государства или государственные структуры, но и другие субъекты, организации. Речь идет в том числе и о паспортной базе данных, и о базе данных по потерянным паспортам, которые доступны только органам государственной власти, что лишает возможности других субъектов идентифицировать лицо и сравнить представленные им сведения с общей базой данных. Дефицит идентифицирующей информации привел во многом к существованию «серых» баз данных УФМС, ГИБДД, БТИ. Проблема отчасти усугубляется и тем, что сам индивид очень часто и повсеместно сообщает свои паспортные данные, данные удостоверения личности другим субъектам по самому различному поводу. Несмотря на рациональное зерно в таких рассуждениях и проблеме закрытости идентифицирующей информации о лице для других субъектов, что во многом необходимо для снижения рыночного риска, неопределенности и повышения доверия между субъектами общественных отношений, вопрос о переводе идентификационных данных в разряд общедоступной информации требует более тщательного дальнейшего изучения, какие категории идентификационных данных целесообразно перевести в разряд

общедоступных.

Своеобразная категория персональных данных была введена Федеральным законом о персональных данных - это «общедоступные

персональные данные»1 в его прежней редакции до 25 июля 2011 г. В ст. 3 они были определены как «персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных либо на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности». Исходя из определения, можно четко выделить два основания перевода персональных данных в категорию общедоступных: согласие субъекта персональных данных, предписание федерального закона. Однако вопрос не такой уж простой на самом деле. Касательно раскрытия персональных данных по требованию закона здесь все достаточно понятно, и речь идет о персональных данных политических и общественных деятелей, которые становятся общедоступными в силу предписаний закона в соответствии с избирательным и налоговым законодательством и иными актами, как то - сведения о доходах и биографические данные, сообщаемые кандидатами или лицами, занимающими государственные должности. Сложности возникают там, где речь идет о соотнесении категорий общедоступной информации, которая в соответствии с законом определяется как «информация, доступ к которой не ограничен, или общеизвестные сведения»[146] [147]. В этой связи встает вопрос, является ли распространение персональных данных через средства массовой информации тем, что делает их общеизвестными сведениями? Безусловно, да, но вот общедоступными, видимо, с точки зрения законодателя, нет. Возникает логически странная ситуация, когда сведения стали общеизвестными, но не общедоступными и запрещенными к обработке без согласия субъекта, тогда как единожды ставшая общеизвестной и общедоступной, информация не может быть переведена снова в разряд конфиденциальной, поскольку последняя по своей природе не может быть общеизвестной. В своем исследовании А.В. Кучеренко также подчеркивает, что «общедоступные персональные данные» и «общедоступные источники персональных данных» не одно и то же1. Появление рассматриваемой категории в российском законе было своеобразной новеллой, поскольку, если говорить о европейской практике, то там используется лишь указание на общедоступные источники персональных данных[148] [149] [150], но вот об общедоступных персональных данных нигде больше не упоминается. Видимо, осознание этих негативных моментов в конечном итоге и привело к отказу от использования в законодательстве категории «общедоступные персональные данные». В действительности гораздо проще оперировать понятиями «общедоступная информация» и «персональные данные», учитывая, что последние могут быть также и общедоступной информацией, что в свою очередь не исключает необходимости их обработки, использования без ущерба правам и интересам физического лица, субъекта персональных данных.

Еще одной категорией персональных данных, которая вызывает некоторые споры среди ученых, является категория «оценочные персональные данные». Так, в частности, Ю.В. Травкин высказался в пользу того, что «к персональным данным относятся также мнения о данном человеке, объективные или субъективные, если они зафиксированы и

3

соотнесены с данным человеком» .

Бесспорно, что поскольку персональные данные могут быть любой информацией о лице, предположительно они могут включать субъективное мнение о человеке со стороны других лиц. На основании таких предположений И.А. Вельдер предложил выделение особой категории - «персональные данные оценочного характера»[151] (аналогичная категория использовалась также в ст. 85 Трудового кодекса РФ)1, которые в действительности не могут объективно характеризовать субъекта и не совсем соотносятся с положениями законодательства о персональных данных, требующего в большинстве случаев «точности», «актуальности»[152] [153] [154], которые часто отождествляют с понятием «достоверность». На том же основании А.В. Кучеренко возражает в принципе от использования указанных терминов и характеристики их в качестве персональных данных как таковых, предлагая взамен термин «персональная информация» по аналогии с законодательством Чехии и Японии . Несмотря на то, что указанные предложения не лишены определенной доли логики, все же появление категории «оценочные персональные данные» скорее было бы ошибкой. На самом деле термины «актуальность» и «точность», а также «достоверность» не совсем применимы к категории «суждения» или «мнения», которые, безусловно, являются не более чем субъективными предположениями, передают чувства и настроения людей, их внутреннее мироощущение и восприятие действительности. В частности, Европейский суд по правам человека не раз в своих решениях уделял внимание трактовке терминов «факты» в противовес «мнениям» и «оценочным суждениям». Анализ этой практики[155] позволяет говорить о том, что категории «достоверность», «истинность» неприменимы в полной мере в случае, если речь идет о «мнении» или «оценочном суждении», которые подчас сложно подтвердить или опровергнуть. Следовательно, можно предположить, что по отношению к содержанию «оценочных персональных данных» также неприменима категория их «истинности» или «достоверности», за исключением указания на их автора или обстоятельства их появления и т.п. С другой стороны, использование термина «персональная информация» по отношению к ним также не выглядит убедительным, ввиду того что такая информация также может накапливаться в информационных системах наряду с достоверными фактами и обстоятельствами, более того, говорить об отсутствии интереса субъекта по защите этой информации как «не персональных данных» тоже не приходится - такое деление вызвало бы массу проблем в правоприменительной практике, поскольку по своей сути эта информация обладает всеми признаками персональных данных.

Следуя логике того же Европейского суда по правам человека, «оценочные персональные данные» являются такими же «персональными данными», как и другие, и к ним также применяются требования по их «актуальности» и «точности».

Относительно формы представления персональных данных также следует сделать некоторые весьма существенные комментарии, которые, по мнению автора, будут не лишними. Естественно, что чаще всего называются такие наиболее очевидные случаи представления персональных данных, как то: данные о подписчиках, клиентские базы данных. Поскольку речь о данных идет, прежде всего, применительно к информации, которая предназначена для автоматизированной обработки и представлена чаще всего в виде совокупности знаков или кодов, то вот о причислении к персональным данным видео-, фотоизображений, звукового ряда как-то иногда забывают, хотя это такие же формы представления информации, как и другие. К примеру, зарубежные авторы идут даже несколько дальше, не только рассматривая подобные формы представления информации, сведений как формы персональных данных, но также поднимая и другие немаловажные, связанные с этим проблемы, в частности, проблему регистрации или сообщения о наличии систем видеонаблюдения или прослушивания в учреждениях и организациях, которые также являются средствами сбора персональной информации, которая затем проходит автоматизированную обработку или с использованием автоматизированных средств1.

На основании анализа положений сферы действия специального законодательства о защите данных, в частности ст. 1 уже упомянутой

л

Директивы 95/46/ЕС и ст. 1 Федерального закона «О персональных

данных» , можно говорить также и об еще одной особой группе персональных данных - персональные данные, на которые распространяется специальный правовой режим их защиты. Это становится очевидным, поскольку в указанных положениях прямо говорится о тех персональных данных, на которые не распространяется действие указанных документов, равно как и особый режим конфиденциальности, предусмотренный ими. Следовательно, основным отличием этой группы персональных данных как раз и будет их охрана - установление особого порядка доступа к ним, выраженного в самостоятельном, специальном правовом режиме. Именно этот вид персональных данных представляет наибольший интерес в контексте данной работы и требует дальнейшего изучения, равно и их правовой режим. Именно этот вид персональных данных представляет наибольший интерес в контексте настоящего диссертационного исследования. [156] [157] [158]

<< | >>
Источник: Бундин Михаил Вячеславович. ПЕРСОНАЛЬНЫЕ ДАННЫЕ В СИСТЕМЕ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА. ДИССЕРТАЦИЯ на соискание ученой степени кандидата юридических наук. Москва - 2017. 2017

Еще по теме Содержание и виды персональных данных:

  1. Электронное управление административно-территориальных образований и защита персональных данных во французской системе
  2. Понятие персональных данных
  3. Правовое регулирование отношений по охране персональных данных в международном и иностранном праве
  4. Персональные данные как объект повышенной правовой охраны
  5. Персональные данные как объект уголовно-правовой охраны
  6. Признаки объективной стороны и вопросы квалификации преступных посягательств в отношении персональных данных
  7. Незаконное собирание персональных данных
  8. Незаконное распространение (разглашение) персональных данных
  9. Проблемы квалификации преступных посягательств в отношении персональных данных
  10. Организационно-правовые проблемы реализации права на безопасность информации о частной жизни и персональных данных
  11. § 1. Правовые основы германской модели конституционно-правовой защиты персональных данных
  12. § 1. Правовые предпосылки формирования российской модели конституционно-правовой защиты персональных данных
  13. Юридическая природа персональных данных
  14. Понятие и признаки персональных данных
  15. Содержание и виды персональных данных
  16. Правовой режим персональных данных как информации ограниченного доступа
  17. Конфиденциальность как элемент правового режима персональных данных
  18. Современные тенденции развития законодательства о персональных данных в зарубежных странах
  19. Особенности формирования российского подхода к правовому регулированию персональных данных
- Авторское право - Аграрное право - Адвокатура - Административное право - Административный процесс - Антимонопольно-конкурентное право - Арбитражный (хозяйственный) процесс - Аудит - Банковская система - Банковское право - Бизнес - Бухгалтерский учет - Вещное право - Государственное право и управление - Гражданское право и процесс - Денежное обращение, финансы и кредит - Деньги - Дипломатическое и консульское право - Договорное право - Жилищное право - Земельное право - Избирательное право - Инвестиционное право - Информационное право - Исполнительное производство - История - История государства и права - История политических и правовых учений - Конкурсное право - Конституционное право - Корпоративное право - Криминалистика - Криминология - Маркетинг - Медицинское право - Международное право - Менеджмент - Муниципальное право - Налоговое право - Наследственное право - Нотариат - Обязательственное право - Оперативно-розыскная деятельность - Права человека - Право зарубежных стран - Право социального обеспечения - Правоведение - Правоохранительная деятельность - Предпринимательское право - Семейное право - Страховое право - Судопроизводство - Таможенное право - Теория государства и права - Трудовое право - Уголовно-исполнительное право - Уголовное право - Уголовный процесс - Философия - Финансовое право - Хозяйственное право - Хозяйственный процесс - Экологическое право - Экономика - Ювенальное право - Юридическая деятельность - Юридическая техника - Юридические лица -