Заключение
Обработка персональных данных способна оказать значительное влияние на развитие личности и осуществление субъективных прав, в связи с чем поиск и раскрытие конституционных оснований для их защиты в России крайне актуальны.
Примеры законодательного регулирования, рассмотренные во второй главе настоящего исследования, а также ряд других законов, в частности, тех, которые обязали операторов обрабатывать персональные данные российских граждан с использованием баз данных, находящихся на территории России[475], закрепили «право на забвение»[476], дополнительно подтверждают острую необходимость определения конституционно-правовых рамок защиты персональных данных, соблюдение которых является непременным условием разработки законодательного регулирования, сбалансированного с точки зрения обеспечения частных (субъектов персональных данных) и публичных (общества, государства) интересов.В то время как в России вопросы конституционно-правовой защиты персональных данных остаются практически неисследованными, Германия является той страной, в которой создана и функционирует эффективная модель конституционно-правовой защиты таких данных. Исследование опыта Германии в указанной сфере позволило не только изучить зарубежный подход к раскрытию конституционных гарантий защиты персональных данных, но и под иным углом зрения взглянуть на Конституцию РФ, что, в свою очередь, способствовало выявлению и системному анализу конституционных оснований защиты персональных данных в России. Проведенный сравнительный анализ позволил также определить направления учета и адаптации немецкого опыта при
формировании российской модели конституционно-правовой защиты
персональных данных.
И в России, и в Г ермании понятие «персональные данные» толкуется широко и понимается как любая информация, которая относится к определенному или определяемому лицу.
В тех случаях, когда речь идет об определяемом лице, в качестве персональных рассматриваются данные, на основании которых возможно установить это лицо. При этом существуют ситуации, когда одна и та же информация для одного субъекта права является персональными данными, а для другого - нет.Важно, что при выработке национального подхода к определению конституционно-правовых гарантий защиты персональных данных не представляется возможным игнорировать положения тех международных и наднациональных соглашений, участниками которых являются государства.
Так, интерпретация основных прав, гарантированных Основным законом, осуществляется Конституционным Судом Г ермании не изолированно, а в системе измерений прав человека, заложенных Европейской Конвенцией и Хартией основных прав ЕС. Практика ЕСПЧ не оказывала решающего влияния на немецкую модель конституционно-правовой защиты персональных данных, вероятно, потому, что требования к обработке и защите персональных данных, на необходимость которых указывал ЕСПЧ, во многом уже были реализованы в национальном правопорядке Германии. Иная ситуация складывается в отношении практики Суда ЕС: наблюдается тенденция по увеличению ее влияния на национальное, в частности немецкое, регулирование в сфере защиты персональных данных. Такая тенденция обусловлена продолжающейся гармонизацией законодательства ЕС о персональных данных.
Россия, являющаяся участницей Совета Европы, признала в отношении себя юрисдикцию ЕСПЧ. В сфере защиты персональных данных существует, как представляется, значительный потенциал для сотрудничества Конституционного Суда РФ и ЕСПЧ, поскольку в России пока не сформировалась практика конституционно-правовой защиты персональных данных. Заслуживает внимания подход ЕСПЧ к истолкованию права на уважение частной жизни (статья 8 Европейской Конвенции), содержанием которого охватывается и защита персональных данных. При этом понятие частной жизни ЕСПЧ толкует широко, включая в число его элементов различные аспекты физической и социальной идентификации личности, информацию о состоянии здоровья, право налаживать отношения с другими людьми, профессиональную деятельность.
Национальным конституционным судам, в том числе и Конституционному Суду России, как представляется, следует отталкиваться от конвенционного подхода как от минимального стандарта, согласовывая его с конституционными положениями. Соответственно, если из правовой позиции ЕСПЧ вытекает более высокий уровень обеспечения прав и свобод человека и гражданина, чем это следует из истолкования, которое получили конституционные нормы, то она имеет приоритетное значение[477] и подлежит учету при выработке нового подхода к истолкованию конституционных норм.
В Германии в Основном законе притязание на защиту персональных данных эксплицитного закрепления не получило, что, однако, не стало препятствием для разработки модели, призванной обеспечить их конституционно-правовую защиту. Германская модель раскрывается через четыре основных права, предметом защиты которых в том числе являются персональные данные: право на информационное самоопределение, IT-право, право на тайну переписки, почтовых отправлений и телекоммуникаций, право на неприкосновенность жилища. Все эти четыре права защищают не только от вмешательств со стороны государства, но и от вмешательств частных лиц (не напрямую), во-первых, возлагая на государство обязанность по защите субъектов основных прав (посредством, в частности, законотворческой деятельности), во-вторых, распространяя опосредованное действие в частном праве.
Особую роль в формировании германской модели конституционно-правовой защиты персональных данных сыграло общее право на свободу личности, из которого были выведены оба права, центральным элементом которых выступает защита персональных данных, - право на информационное самоопределение и IT- право. Следует отметить, что в Основном законе не получило закрепления право на неприкосновенность частной жизни. Защита сферы частной жизни охватывается общим правом на свободу личности и рассматривается в качестве одного из его проявлений.
Право на информационное самоопределение представляет собой полномочие каждого, по общему правилу, самостоятельно принимать решение о разглашении и использовании своих персональных данных.
В содержании IT-права может быть выделено две составляющих: первая - сохранение конфиденциального характера данных, произведенных, обработанных и сохраненных в IT-системе; вторая - защита целостности IT-системы от таких вмешательств, в результате которых мощности, функции и содержимое памяти IT-системы могут быть использованы третьими лицами.Российская модель конституционно-правовой защиты персональных данных раскрывается через три конституционных права, предметом защиты которых являются в том числе персональные данные: право на неприкосновенность частной жизни (часть 1 статьи 23 в совокупности с частью 1 статьи 24 Конституции РФ), право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (часть 2 статьи 23 Конституции РФ), право на неприкосновенность жилища (статья 25 Конституции РФ). Понимая под моделью символическую схему, которая допускает упрощения при воспроизведении исследуемого объекта, мы посчитали возможным отказаться от причисления к числу элементов иных прав. Содержащиеся в них конституционные гарантии защиты персональных данных могут быть оставлены за рамками модели, так как для раскрытия заложенных Конституцией РФ требований в части защиты персональных данных ключевое значение имеют три перечисленные выше права.
Центральным элементом российской модели конституционно-правовой защиты персональных данных призвано стать закрепленное в части 1 статьи 23 в совокупности с частью 1 статьи 24 Конституции РФ право на неприкосновенность частной жизни. Притязание на защиту персональных данных предлагается рассматривать в качестве его элемента.
Такое понимание права на неприкосновенность частной жизни предполагает отказ от узкого подхода к истолкованию частной жизни, получившего развитие в отечественной правовой системе, и сближение с получившим обоснование в практике ЕСПЧ расширительным подходом к пониманию частной жизни. Как представляется, Конституция РФ не препятствует расширительному толкованию категории «частная жизнь» и соответственно права на неприкосновенность частной жизни.
Отвечая на вопрос о соотношении категорий «информация о частной жизни» (часть 1 статьи 24 Конституции РФ) и «персональные данные», мы пришли к следующему выводу.
Особенностью персональных данных как самостоятельной категории информации, нуждающейся в защите, является то, что порой именно в совокупности персональные данные могут сформировать цельный личностный профиль, хотя по отдельности такие данные могли казаться неважными и не имеющими отношения к частной жизни лица. Именно поэтому более обоснованной представляется позиция, которая исходит из того, что информация о частной жизни - понятие более широкое, чем персональные данные. Только такой подход к соотношению этих понятий в конституционном праве позволяет обосновать тезис о том, что все персональные данные являются предметом конституционноправовой защиты.
Конституционные права на неприкосновенность частной жизни, тайну коммуникаций, неприкосновенность жилища не только защищают от вмешательств со стороны государства, но и распространяют свое действие на частноправовые отношения, а также возлагают на государство обязанность по созданию условий для реализации соответствующих прав.
Определив конституционные права, предметом защиты которых выступают персональные данные, раскрыв содержание соответствующих прав в той части, в которой ими охватывается защита таких данных, а также установив соотношение этих прав, мы предложили в настоящем исследовании свое видение отечественной модели конституционно-правовой защиты персональных данных.
При этом важно отметить, что преимуществом метода моделирования
- 481
является «возможность построения нескольких моделей» , учитывая, что модель
«представляет собой лишь один из возможных образов действительности», «полезны и необходимы и иные модели»[478] [479]. Соответственно предложенная в настоящем исследовании российская модель конституционно-правовой защиты персональных данных не претендует на то, чтобы рассматриваться в качестве единственно возможной. Кроме того, она нуждается в дальнейшем содержательном наполнении, основываясь на результатах как конституционно-судебной практики, так и доктринальных исследований. Перспективным в этом отношении представляется обращение к немецкому опыту, так как в Германии проблемы конституционноправовой защиты персональных данных становились и продолжают оставаться предметом пристального внимания как Конституционного Суда Германии, так и ученых-юристов. Немецкий опыт может быть учтен и адаптирован при решении в России следующих вопросов: обосновании тезиса о том, что все персональные данные являются предметом конституционно-правовой защиты; определении объема конституционных гарантий защиты персональных данных; формулировании условий, наступление которых следует расценивать как ограничение конституционных прав; решении вопросов о допустимости ограничения конституционных прав; обосновании действия конституционных гарантий защиты персональных данных в частном праве и обусловленной этим необходимости их учета при разработке законодательных норм, регулирующих обработку персональных данных в частном секторе. В силу того, что каждый из указанных вопросов является очень объемным и может в свою очередь стать предметом самостоятельного исследования, открываются серьезные перспективы дальнейшей разработки темы, посвященной защите персональных данных на уровне конституционного права.