Сегодня большой популярностью пользуются социальные сети (Facebook, VK и т.д.), в которых физические лица (пользователи) размещают персональную информацию о себе (Ф.И.О., вероисповедание, дату рождения, e-mail, домашний адрес, номер телефона, фотографии и т.п.). Однако многие украинские и российские соцсети вынуждены сейчас сотрудничать с органами внутренних дел в сфере контроля экстремистской информации. Как результат — спрос на зарубежные интернет-источники обмена информацией возрастает, поскольку они находятся вне поля зрения отечественного законодательства.

Следует отметить, что национальное законодательство не успевает за развитием инноваций, и проверка персональных данных в соцресурсах является насущной проблемой. Дело в том, что в законодательстве Украины отсутствует понятие «учетная запись» и ничего не говорится о возможном количестве таких записей для одного пользователя. В связи с этим он может использовать несколько фиктивных аккаунтов (учетных записей) в Интернете, и ответственность за подобное использование ни одним ­нормативно-правовым актом не предусмотрена.

Украина как развивающаяся страна с большим потенциалом уже который год пытается ­интегрироваться в Европейский Союз. Одна из важнейших причин интеграции Украины в европейскую зону — получение безвизового режима. Данный вопрос обсуждался на саммите Восточного партнерства в Риге. Но, как отметила заместитель министра иностранных дел Украины Лана Зеркаль в одном из интер вью, одним из условий получения данного режима является обеспечение надлежащего уровня защиты персональных данных. Таким образом, эффективная системы защита персональных данных на Украине становится важным фактором развития политических отношений между Украиной и Европейским Союзом.

Революционная ситуация

За последние несколько лет в сфере политики персональных данных, их обработки, а также идентификации личности произошли значительные изменения.

Во-первых, информационной бомбой в 2013 году стало опубликованное на сайте WikiLeaks заявление бывшего сотрудника ЦРУ Эдварда Сноудена о том, что правительственные организации нарушали основоположные законодательные акты, касающиеся защиты прав и свобод человека, с целью получения информации, которая идентифицирует личность.

Во-вторых, Государственной Думой Российской Федерации 4 июля 2014 года были приняты поправки к Федеральному закону «О персональных данных» № 152-ФЗ. В частности, статья 18 закона была дополнена частью 5: «При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации в базах данных, расположенных на территории Российской Федерации».

Закон обязал большинство компаний (в том числе Google, Facebook, Twitter, Skype) размещать дата-центры, содержащие информацию о российских гражданах, только на территории России. Также было внесено предложение о создании собственного «интернета» под проектным названием «ЧебуРашка».

В-третьих, многие крупные компании изменили политику конфиденциальности размещаемой информации на интернет-ресурсах, а также в вопросе обработки объемов информационных данных, которые позволяют идентифицировать личность. Самой скандальной темой уже этого года стало обсуждение новой политики безопасности в Facebook. Тема защиты персональных данных в Facebook уже не впервые становится предметом всеобщего обсуждения. В этот раз причиной ажиотажного интереса послужили изменения в документе, который носит название «Политика использования данных». Это лишний раз подчеркивает, что политика безопасности не направлена на защиту конфиденциальности — она только указывает на возможные способы их нарушения.

Защита по-украински

В июне 2010 года Верховный Совет Украины принял Закон «О защите персональных данных» № 2297-VI, цель которого заключается в создании правовой базы госрегулирования общественных отношений, установлении прав, гарантий, обязанностей и ответственности всех субъектов деятельности, связанной с защитой персональных данных. Одним из основных факторов разработки и принятия данного законодательного акта является развитие взаимоотношений с ЕС.

Уже в июле 2010 года Верховный Совет Украины ратифицировал Конвенцию Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных с целью обеспечения независимости уполномоченного органа по вопросам защиты персональных данных. Полномочия по контролю за соблюдением законодательства о защите персональных данных возлагаются на Уполномоченного Верховного Совета Украины по правам человека.

С 1 января 2014 года вступили в силу изменения к Закону Украины «О защите персональных данных», внесенные Законом Украины № 383-VII от 3 июля 2013 года. Данные изменения имели европейскую основу и носили инновационный характер в сфере защиты персональных данных.

Можно сделать вывод, что в данной сфере Украина пошла именно европейским путем. Но стоит отметить, что хотя в национальной законодательной базе прямо и не указано, что органы внутренних дел, а также Служба безопасности сотрудничают с различными информационными интернет-ресурсами, к сожалению, мы ничем не отличаемся от наших восточных соседей.

Заслуживает внимания и тот факт, что украинцы своеобразно отреагировали на новую политику безопасности Facebook, начав размещать у себя на страничке в ленте новостей посты следующего содержания: «В ответ на новую политику Facebook настоящим я объявляю, что все мои персональные данные, фотографии, рисунки, переписка и так далее являются объектами моего авторского права (согласно Бернской конвенции). Для коммерческого использования всех вышеупомянутых объектов авторского права в каждом конкретном случае необходимо мое письменное разрешение…».

Однако если рассмотреть текст положения Facebook о правах и обязанностях с юридической точки зрения, то стоит подчеркнуть, что все приложения к нему являются условиями публичного договора и каждый пользователь, получая доступ к услугам Facebook, безоговорочно принимает условия такого договора.

Данные для обработки

Согласно Закону Украины «О защите персональных данных» и пункту 2.7 Типового порядка обработки персональных данных, утвержденного Указом Уполномоченного Верховного Совета Украины по правам человека от 8 января 2014 года № 1/02-14, обработка персональных данных осуществляется владельцем персональных данных при согласии субъекта персональных данных, за исключением случаев, когда такое согласие не предусматривается Законом. Отсюда вывод: никто не имеет права обрабатывать данные, которые идентифицируют вас как субъекта персональных данных, без вашего согласия. Основные проблемы, которые возникают при анализе данной нормы, следующие:

— Законом четко не оговорены границы и условия, при которых согласие субъекта персональных данных не требуется; в пункте 2 статьи 27 Закона сказано, что такая обработка возможна «лишь в интересах национальной безопасности, экономического благополучия и прав человека»;

— отсутствует норма об объеме таких данных. Следует подчеркнуть, что речь идет не только об информации, которая идентифицирует личность (например, Ф.И.О., серия и номер паспорта), но и о дополнительных сведениях о физлице, которые его четко идентифицируют (адрес регистрации, фактическое место жительства, образование, состояние здоровья, данные о детях, родителях и т.п.). Такой вывод следует из определения Высшего специализированного суда Украины по рассмотрению гражданских и уголовных дел по делу № 6-25324ск14 и из решения Конституционного Суда Украины от 20 января 2012 года по делу № 2-рп/2012, которые определяют, что информация о личной и семейной жизни субъекта персональных данных — это любая информация или совокупность информации о физическом субъекте, которая его идентифицирует, а именно: национальность, образование, семейное положение, религиозные убеждения, состояние здоровья, материальное положение.

Также при использовании различных интернет-ресурсов всегда следует обращать внимание на документ, касающийся политики прав и обязанностей пользователей, где каждый ставит галочку «Я согласен с…», так и не ознакомившись с ним.

Отстаивать свои права, ссылаясь на международные нормативные акты, конечно, можно, но результат будет только в виде справки или разъяснения по конкретному спору. Совет: не размещайте в Интернете информацию, которую вы считаете личной, это больше обезопасит вас от различных злоумышленников.

К сожалению, украинская судебная практика по данному вопросу отсутствует. Европейская же судебная практика богата нашумевшими коллективными исками против больших корпораций относительно несанкционированного использования и обработки персональных данных пользователей. Но такие заявления так же быстро исчезают, как и появляются.

 

ШАПАРЬКОВ Дмитрий — старший юрист АФ «Династия», г. Днепропетровск,

ЛОХМАНОВ Максим — стажер АФ «Династия», г. Днепропетровск