Translate this page:
Please select your language to translate the article


You can just close the window to don't translate
Library
Your profile

Back to contents

Security Issues
Reference:

Problems of establishment and development of the Institution of personal data protection in the Russian Federation: historical-legal aspect

Sekste Yanis Arturovich

PhD in History

Head of the department of Humanities and Socio-Economic Disciplines, Saint Petersburg Institute (branch) of All-Russian State University of Justice

199178, Russia, Leningradskaya oblast', g. Saint Petersburg, ul. V.o., 10-Ya liniya, 19 lit. A

sekste@list.ru
Markevich Anna Sergeevna

PhD in Law

Docent, the department of Humanities and Socio-Economic Disciplines, Saint Petersburg Institute (branch) of All-Russian State University of Justice

199178, Russia, Leningradskaya oblast', g. Saint Petersburg, ul. V.o., 10-Ya liniya, 19 lit. A

anna_dictor@bk.ru

DOI:

10.25136/2409-7543.2020.4.33798

Received:

01-09-2020


Published:

13-11-2020


Abstract: The subject of this research is the problems emerging in the process of establishment and development of the Institution of personal data protection in the Russian Federation. Special attention is turned to the comparison of Soviet and Western models of protection of private life and personal data. The authors used interdisciplinary approach, as comprehensive and coherent understanding of socio-legal institution of personal data protection in the Russian Federation is only possible in inseparable connection with examination of peculiarities of the key historical stages in legal regulation of private life of the citizen. After dissolution of the Soviet political and legal system, the primary task of Russian law consisted in development and legal formalization of the institution of protection of human and civil rights and freedoms, first and foremost by means of restricting invasion of privacy by the state and enjoyment of personal freedom. It is concluded that the peculiarities of development of the new Russian political and legal model significantly impacted the formation of the institution of personal data protection in the Russian Federation. The authors believe that the Russian legislator and competent government branches are not always capable to manage the entire information flow of personal data; therefore, one of the priority tasks in modern Russian society is the permanent analysis and constant monitoring of the development of information technologies.


Keywords:

personal data, personal data protection, data protection Institute, information security, information legislation, privacy, state interest, computer systems security, personal data processing, national security


Комплексное и логически последовательное понимание сущности социально – правового института защиты персональных данных в Российской Федерации возможно только в неразрывной связи с исследованием особенностей основных исторических этапов правового регулирования частной жизни гражданина.

Организационно – правовые формы взаимодействия российского и советского государства на каждом историческом этапе развития имели свои существенные особенности, продиктованные доминированием структурных форм воздействия конкретного политического режима. Соответственно, трансформация нормативно – правового регулирования института защиты частной жизни лица происходила в неразрывной диалектической связи с действующей исторической формацией.

Анализируя исторические события, связанные с революцией 1917 года в России, можно с уверенностью утверждать, что этап зарождения и становления советской государственности одновременно был сопряжен с формированием тоталитарного государства и повсеместного вмешательства государственных структур в частную жизнь лица. В советской России понятие личного просто отсутствовало и подменялось понятием «коллективного», в связи с чем общественной огласке подвергались сведения о личной и семейной жизни гражданина, его социальном статусе, партийной принадлежности, о членах семьи и др. [4, С. 45].

Основной исторический период существования советского государства также не отличался ярко выраженными проявлениями защиты института частной жизни и персональных данных. Политическая система советского государства была заточена на принцип «приоритета государственных интересов над личными». Ничего «частного» в Советском Союзе не признавалась, в том числе и права на частную собственность, поэтому при таком формате даже не упоминалась возможность защиты частной жизни лица и персональных данных. В трудовых организациях активно практиковалась тактика публичного обсуждения частной жизни лица, его семейного положения, на уровне профкомов активно обсуждались и порицались различные аспекты антисоциального поведения работника. Кроме того, важно будет вспомнить и тот факт, что в советский период происходила латентная дискриминация работников по национальному признаку.

Важно отметить, что параллельно с существованием советской системы западная модель защиты частной жизни лица и его персональных данных развивалась совершенно в другом формате.

Основополагающую роль в формировании западной модели защиты персональных данных внести ученые Д. Белл и Л. Ла Падула, которые в 1970-х гг. разработали модель безопасности компьютерных операций. Предложенная концепция защиты стала базисной для принятия стандарта TCSEC (Критерий оценки безопасности компьютерных систем), которая из-за цвета обложки стала именоваться «Оранжевой книгой». По мнению Ю.В. Слесарева, «появление в 1987 г. стандарта TNI (Trusted Network Interpretation), получившего название «Красной книги» стало новой попыткой усовершенствования уровней гарантированности и защищенности информации от несанкционированного доступа, безопасности информации и информационных систем» [7, С. 352].

Современное российское законодательство, безусловно, взяло за основу позитивный западный и международный опыт в сфере защиты частной жизни лица и его персональных данных.

В 1993 году впервые на государственном уровне в ч. 1 ст. 23 Конституции Российской Федерации была закреплена конституционно – правовая норма, в соответствии с которой каждый человек имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. В российской Конституции также появилась важнейшее концептуальное положение, закрепленное в статье 24, согласно которому в Российской Федерации запрещается сбор, хранение и распространение информации о частной жизни человека. Именно эти статьи заложили в дальнейшем основу развития и становления законодательства о защите персональных данных в современной России.

Первым самостоятельным и осмысленным источником в сфере защиты информации стал Федеральный закон РФ от 20.02.1995 года «Об информации, информатизации и защите информации», который не без некоторых трудностей функционировал до 2006 года.

Главной проблемой в возможности полноценной и корректной реализации правовых норм данного источника явилась неопределенность и размытость сферы социально – информационных отношений в сфере охраны частной жизни лица. Например, новый закон на федеральном уровне закрепил основные требования и условия по обработке персональных данных только для граждан РФ, исключив из сферы правового регулирования апатридов и бипатридов.

Безусловный резонанс в юридической и правовой сферах российского общества создал принятый Государственной Думой РФ в 2006 году Федеральный закон «О персональных данных». Как это ни парадоксально, но до этого времени Российская Федерация оставалась государством, в котором подобный источник права элементарно отсутствовал. Безусловно, подобное обстоятельство самым негативным образом отражалось на политической имидже Российской Федерации на международной арене в сфере информационной политики.

Важно понимать, что только в 2006 году впервые в российской правовой системе было легально определено содержание дефиниции «защита информации» в Федеральном законе РФ № 149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и защите информации».

Историко-правовая характеристика современного развития российского законодательства невозможна без обзора главы 14 Трудового кодекса РФ, который вступил в силу с 1 февраля 2002 года. Безусловно, оформление правовых норм в формате самостоятельной главы свидетельствовало о безоговорочном прогрессе и демократизации института защиты частной жизни граждан в трудовой сфере.

Данное прогрессивное юридическое новшество на уровне кодифицированного правового акта закрепило правовые положения, которые позволяли работодателям на локальном уровне грамотно и корректно защищать персональные данные своих работников. На современном этапе развития социально – трудовой сфере уже сложно представить себе организацию, в которой бы отсутствовало Положение о защите персональных данных.

Тем не менее, до сих пор действующий Трудовой кодекс РФ напрямую не регламентирует напрямую, например, персональные данные соискателей (лиц, не заключивших в конечном итоге, трудовой договор, но допустивших до ознакомления со своими персональными данными несостоявшегося работодателя). Аналогично стоит вопрос и с неопределенностью организационно – правового режима защиты сведений о частной жизни лица и в отношении бывших работников. [3, С.5]

В 2015 году вступил в силу Федеральный Закон «О внесении изменений в отдельные законодательные акты РФ в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» от 21.07.2014 г. №242 ФЗ (№242-ФЗ). Этот нормативно-правовой акт возложил обязанность на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) обеспечивать конфиденциальность при сборе персональных данных российских граждан и их хранение на территории РФ. Теперь оператор персональных данных должен был указывать информацию о месте нахождения базы данных, которой обрабатываются персональные данные российских граждан.

Наиважнейшим источником в сфере обеспечения и защиты персональных данных стал Указ Президента РФ от 05.12.2016 г. №646, которым была утверждена Доктрина информационной безопасности РФ. Данный правовой акт конкретизировал и детализировал важнейшие конституционные положения в сфере защиты частной жизни лица, обозначил основные направления информационной политики в привязке к сфере национальных интересов страны и высокий требований информационной безопасности.

По справедливому замечанию Иванского В.П., «государство пытается найти баланс между потребностью граждан в свободном обмене информацией и ограничениями, связанными с обеспечением национальной безопасности» [2, C. 147].

Необходимость совершенствования законодательства в сфере информационной безопасности, по мнению Васильевой Ж.С. и Медведева В.А., вынудила законодателя принять ряд поправок и в Кодекс об административных правонарушениях РФ (КоАП РФ) [1, С. 105].

Так, c 1 июля 2017 г. возрос штраф в отношении операторов мобильных сетей, которые допустили нарушение законодательства РФ в области персональных данных.

Достаточно вспомнить небезызвестный «закон Яровой», направленный на усиление борьбы с террористическими угрозами, который расширил полномочия правоохранительных органов в сфере вмешательства в личную жизнь некоторых граждан, подозреваемых в организации терактов или пособничестве террористам. Государство получило доступ к информации, которая может пролить свет на факт потенциального сокрытия важной информации, касающейся государственной тайны, безопасности общества и государства в целом. Но одновременно с этим на повестке дня встал вопрос о том, какой орган власти способен взять на себя осуществление баланса интересов личности и государства в реализации обеспечения информационной безопасности. Очевидно, что Роскомнадзор будет отстаивать в основном только публичные интересы. Поэтому, встает вопрос о необходимости создания такой общественной структуры, которая была бы независима от государства и смогла бы играть роль противовеса государственной системы безопасности в сфере защиты персональных данных. Интересно, что в таких странах как Бельгия, Великобритания, Австралия, уже налажена работа таких организаций, которые являются посредниками, медиаторами в случае возникновения правовых конфликтов в сфере обработки персональных данных.

Европейское законодательство в сфере обеспечения информационной безопасности и защите права граждан стран ЕС на конфиденциальность персональных данных развивается достаточно динамично. В 2018 года произошла унификация законодательства о персональных данных, в связи с чем, на территории Европейского союза сформировалось единое понятие персональных данных.

По точному замечанию А.Г. Мираева, «законодательство ЕС учитывает в качестве целей законодательного регулирования не только необходимость защиты прав и свобод человека и гражданина при обработке персональных данных, но и совокупность иных фундаментальных прав, интересы государства, коммерческих и некоммерческих организаций, осуществляющих обработку персональных данных» [6, С. 79].

Но несмотря на позитивный опыт некоторых европейских стран в деле формирования посреднических общественных структур для защиты интересов личности, именно государство должно быть инструментом осуществления контроля (надзора), связанного с тем, чтобы деятельность субъектов, распространяющих информацию, не была направлена на нарушение неприкосновенности частной жизни и не наносила непоправимый вред личности содержательной частью информационного контента.

Однако, само государство выступает фактически главным носителем определенных взглядов и ценностей, которые с помощью информационно-компьютерных технологий могут навязываться человеку и обществу в целом.

В ситуации постоянного потока информации обычному человеку не представляется возможным понять ее истинный смысл, освоить всесторонне, понять ее идейный контекст и созидающие или разрушительные последствия на формирование личности.

Поэтому, именно государство должно гарантировать человеку правовую защиту неприкосновенности его частной жизни. Как верно заметили Иванский В.П. и Мельничук Г.В., «эта гарантия может выражаться не только в возможности пребывать наедине с самим собой, но и в возможности правовой защиты его информационного пространства от воздействия разнообразных идеологий, в том числе и государственной» [2, C. 147].

По мнению Туликова А.В., большинство государств отреагировало на возрастание угроз национальной безопасности со стороны экстремистских и иных угрожающих общественному спокойствию организаций, путем расширения полномочий органов власти по доступу к личной информации, ее сбору и обработке [8, С. 56]. При этом подходы в разных странах к обеспечению соразмерности принимаемых мер по обеспечению национальной безопасности также могут отличаться.

Но в целом, принципы упорядочения правоотношений в области поддержания безопасности персональных данных, а также охраны права на неприкосновенность частной жизни совпадают в законодательных системах многих стран мира. Россия, как часть глобального экономического и политического миропорядка, не является исключением в этом вопросе. По мнению ряда ученых, проблемы развития института защиты персональных данных в РФ во многом связаны с возрастающей ролью информационных технологий и появлением новых угроз национальной безопасности российского государства [9, С. 202].

На современном историческом этапе развития российской государственности, информационное законодательство должно на законодательном уровне приблизится к формату отраслевой и межотраслевой дифференциации. Кроме того, необходимо внедрять новые меры юридической ответственности для наиболее крупных операторов по обработке персональных данных.

В целом можно констатировать, что на сегодняшний день законодательство о защите персональных данных развивается достаточно интенсивными темпами, но еще более интенсивными темпами развиваются и информационные технологии, сеть Интернет, различного рода мобильные приложения, которые регистрируются сегодня практически всегда в привязке к номеру мобильного телефона. Совершенно очевиден тот факт, что российский законодатель и профильные госструктуры не всегда успевают урегулировать с правовой точки зрения весь информационный поток данных персонального характера, поэтому одной из приоритетных в современном российском обществе является перманентный анализ и постоянный мониторинг развития информационных технологий.

References
1. Vasil'eva Zh.S., Medvedev V.A. Tendentsii razvitiya zakonodatel'stva v sfere zashchity personal'nykh dannykh// Vestnik Rossiiskogo universiteta kooperatsii, 2017, №2 (28), c. 103-107; URL: https://cyberleninka.ru/article/n/tendentsii-razvitiya-zakonodatelstva-v-sfere-zaschity-personalnyh-dannyh (data obrashcheniya: 22.08.2020)
2. Ivanskii V.P., Mel'nichuk G.V. Gosudarstvennyi kontrol' (nadzor) – instrument protivodeistviya ugrozam natsional'noi bezopasnosti v informatsionnoi sfere ili sredstvl zashchity neprikosnovennosti chastnoi zhizni: sootnoshenie chastnogo i publichnogo interesov//Vestnik RUDN. Seriya: Yuridicheskie nauki, 2017, T. 21, № 1, c. 136-152; URL: https://cyberleninka.ru/article/n/gosudarstvennyy-kontrol-nadzor-instrument-protivodeystviya-ugrozam-natsionalnoy-bezopasnosti-v-informatsionnoy-sfere-ili-sredstvo (data obrashcheniya: 22.07.2020)
3. Markevich A.S. Organizatsionno-pravovaya zashchita personal'nykh dannykh v sluzhebnykh i trudovykh otnosheniyakh: avtoreferat dis. ... kandidata yuridicheskikh nauk : 05.13.19 / Voronezh. in-t MVD Rossii.-Voronezh, 2006.-24 s.; URL: https://dlib.rsl.ru/
4. Miraev A.G. Ponyatie personal'nykh dannykh v Rossiiskoi Federatsii i Evropeiskom Soyuze// Yuridicheskaya nauka (VAK), 2019. №5. S. 76-81; URL: https://cyberleninka.ru/article/n/ponyatie-personalnyh-dannyh-v-rossiyskoy-federatsii-i-evropeyskom-soyuze/viewer (data obrashcheniya: 23.07.2020).
5. Slesarev Yu.V. Istoriko-pravovoi aspekt obespecheniya informatsionnoi bezopasnosti//Baltiiskii gumanitarnyi zhurnal (VAK), 2019. T.8. №1 (26). S. 351-354; URL: https://cyberleninka.ru/article/n/istoriko-pravovoy-aspekt-obespecheniya-informatsionnoy-bezopasnosti/viewer (data obrashcheniya: 24.07.2020).
6. Tulikov A.V. Obespechenie informatsionnoi bezopasnosti kak garantiya prav cheloveka// Pravo. Zhurnal Vysshei shkoly ekonomiki (VAK, RSCI, ESCI), 2015, №2, c. 50-60; URL: https://cyberleninka.ru/article/n/obespechenie-informatsionnoy-bezopasnosti-kak-garantiya-prav-cheloveka/viewer (data obrashcheniya: 22.07.2020)
7. Fastovich G.G., Zhikulina A.S., Rakhvalova N.A. Pravovoe regulirovanie otnoshenii v oblasti obrabotki personal'nykh dannykh// Mezhdunarodnyi zhurnal gumanitarnykh i estestvennykh nauk, 2019, №4-3, c.199-202; URL: https://cyberleninka.ru/article/n/pravovoe-regulirovanie-otnosheniy-v-oblasti-obrabotki-personalnyh-dannyh ( data obrashcheniya: 22.07.2020)