14 Dec 09:44 avatar

Проблемы персональных данных и их правовой защиты

Автор: Кристальный Борис Владимирович — кандидат геолого-минералогических наук, доцент, советник Комитета Государственной Думы по информационной политике, Травкин Юрий Владимирович — консультант Комитета Государственной Думы по информационной политике | Источник: www.kcnti.ru

Введение
С незапамятных времен государство, кредиторы и работодатели запрашивали или требовали от граждан самую разную информацию — имя, адрес, дату рождения и т.п. Граждане предоставляли эту информацию, получая взамен защиту, различные услуги или приобретения. Позже, кроме того, страхователи, частные сыскные структуры, юристы и новостные репортеры добывали подобную информацию для своих профессиональных целей.

Что, собственно, изменилось в последнее время, что вызывает к проблеме персональной информации такой повышенный интерес? С наступлением эры компьютеров и телекоммуникационных технологий, доступ к персональной информации, ее объемы, возможность быстро получать и компилировать данные из различных источников привели к тому, что технологическое количество перешло в новое качество. Снизились затраты (времени, усилий, финансовых средств) на получение подобной информации, что сделало обработку и предоставление заказчику персональной информации, особенно на западе, не только рентабельным, но и высокодоходным бизнесом.

Итак, рынок персональной информации возник в результате следующих факторов:
  • данные в подавляющем большинстве стали представляться и обрабатываться в электронном виде;
  • стало легко комбинировать данные, полученные из разных баз данных (источников);
  • возросшее быстродействие компьютеров позволяет производить любую необходимую обработку информации, содержащей персональные данные;
  • стоимость хранения данных и доступа к их массивам резко снизилась;
  • персональные компьютеры превратились в общедоступное средство;
  • возникший интернет завершил формирование среды информационного обмена, связанного с персональными данными.
В Соединенных Штатах, например, рынок персональной информации оценивается во многие миллиарды долларов и при этом постоянно и неуклонно растет. Одна из американских компаний, работающих в сфере услуг по предоставлению персональной информации, имеет базу данных, содержащую информацию о 160 млн. американских граждан, включая их имена, адреса (бывшие и текущий), номера телефонов и номера соцстраховок.

Западные компании, работающие на рынке персональной информации, собирают эту информацию из нескольких категорий источников. Первой категорией являются базы данных, находящиеся в распоряжении государства и доступные на определенных законных основаниях.

Второй категорией являются источники общедоступной информации, к которой можно отнести статьи и скрытую рекламу в газетах и журналах, а также другую информацию из печатных источников. Мощные поисковые механизмы, работающие в интернете, позволяют просеивать сетевые ресурсы (например, персональные сайты) и находить информацию, которую можно ассоциировать с конкретными личностями. Источником информации являются также различные электронные справочные издания, наподобие «желтых страниц». Кроме этого, различные специализированные ресурсы, такие как сайты корпоративных организаций или общественных структур, помещают в интернете списки своих членов с необходимой информацией или объявления желающих участвовать в каких-либо инициативах.

Третьей основной категорией источников персональной информации являются находящиеся в частной собственности базы данных, содержащие, как правило, информацию, относящуюся к материальной сфере. Так, например, три американские кредитные организации (Trans Union, Equifax Credit Information Services, и Experian) поддерживают и продают информацию, относящуюся к финансовой сфере. Источником этой информации являются кредиторы, суды, а также сами граждане.

В частном секторе потребителями персональной информации, предоставляемой специализированными компаниями, является множество компаний и лиц. К их числу относятся банки, страховые компании, торговые компании и в целом все, кто работают в режиме кредитования, а также юристы, частные сыщики, некоммерческие структуры и журналисты. Целями использования информации могут быть пресечение мошенничества, исполнение судебных решений, поиск должников и имущества несостоятельных должников, совместная с государственными органами деятельность в расследовании правонарушений, поиск получателей наследства и т.п.

Кроме очевидной пользы от возможности получить необходимую персональную информацию, существуют многочисленные риски, связанные с оборотом персональных данных.

Самое главное — это возможность вторжения в частную жизнь, проникновение в личную тайну, получение и распространение так называемой «чувствительной» информации, которая защищается международным правом и законодательством цивилизованных стран.

Можно обозначить массу рисков, связанных с ошибками или неточностями в персональных данных. Врач, информация о наличии лицензии на деятельность которого случайна стерта из баз данных, потратит много времени на поиск новых клиентов. Предприниматель, чье имя оказалось случайно ассоциировано с криминальным фактом, с трудом будет находить деловых партнеров. Неточная информация, содержащаяся в базах,
может повлиять на решение работодателя о найме на работу, а компании о предоставлении товарного или денежного кредита.

Нет нужды пояснять, что существуют также риски, связанные с возможными правонарушениями или преступлениями в отношении субъектов персональных данных (от мошенничества до нанесения физического ущерба).

Можно обозначить несколько направлений работ, которые могут помочь снижению издержек, связанных с оборотом персональных данных:
Снижение доступности информации, которая может быть отнесена к разряду «чувствительной». Это должно включать:
  • избирательную политику по отношению к потребителям (покупателям), что включает в себя разделение информации и ее потребителей (покупателей) на соответствующие разряды с дифференцированными правами доступа к соответствующим разрядам информации;
  • снижение объема «чувствительной» персональной информации, которая может быть свободно получена из публичных регистров данных;
  • дополнительные меры по аппаратно-программной защите данной категории информации.
  • Контроль использования данных. Это может включать в себя:
проверку использования данных конкретными получателями (покупателями) информации;
ведение учета доступа к персональным данным.
Обеспечение доступа субъектов данных к информации о них и способами контроля над их персональными данными. Это может включать в себя две основные возможности, предоставляемые субъекту данных:
  • обязанность получить согласие субъекта данных на раскрытие информации о нем, что может обеспечить осведомленность субъекта данных о существовании его персональной информации;
  • право субъекта данных запретить распространение его персональных данных, что может стать по-настоящему эффективным, если существует универсальная среда, охватывающая все структуры, осуществляющие распространение персональных данных.
Обучение всех участников оборота персональных данных законным методам работы с целью снижения существующих рисков.

Принципы защиты персональных данных

За последние 20 с небольшим лет были приняты несколько международных документов, определяющих основные принципы защиты частных интересов в области персональных данных. На основе этих принципов построены правовые системы многих национальных законодательств, касающиеся данной сферы.

Ниже перечислены эти документы в порядке их создания.

Рекомендации Совета Организации по экономическому сотрудничеству и развитию (ОЭСР), касающиеся основных положений о защите неприкосновенности частной жизни и международных обменов персональными данными от 23 сентября 1980 года;

Конвенция Совета Европы о защите личности в связи с автоматической обработкой персональных данных от 28 января 1981 года;

Рекомендации относительно компьютерных файлов персональных данных, принятые Генеральной ассамблеей ООН 14 декабря 1990 года;

Директива 95/46/ЕС Европейского парламента и Совета Европейского Союза от 24 октября 1995 года о защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных.

Основные принципы защиты частных интересов, содержащиеся в том или ином объеме во всех перечисленных документах следующие:
  • персональные данные должны собираться и обрабатываться (храниться, использоваться, раскрываться, стираться и т.д.) корректно и законно;
  • персональные данные должны быть адекватными заранее определенным целям и распоряжение ими должно ограничиваться по срокам, соответствующим указанным целям;
  • персональные данные должны быть точны;
  • персональные данные должны обрабатываться только с согласия субъектов данных;
  • персональные данные должны быть доступны субъектам этих данных, в том числе и для внесения уточнения в эти данные;
  • персональные данные должны быть должным образом защищены.
Все перечисленные принципы относятся ко всем структурам (государственным, частным, общественным), работающим с персональными данными.

Нет необходимости раскрывать конкретные положения каждого из перечисленных принципов. Следует только отметить, что во всех указанных международных документах содержатся исключения. При этом главным критерием для возможности ограничения прав субъектов персональных данных и симметричного расширения прав распорядителей этими данными является безопасность гражданина, общества, государства при соблюдении фундаментальных прав и свобод граждан-субъектов персональных данных.

Следует отметить также, что все международные документы предписывают создание соответствующей властной структуры, которая должна обеспечивать гарантии субъектов персональных данных и регулировать оборот этих данных. Эта структура должна иметь полномочия и обязанности:
  • принимать и рассматривать жалобы, связанные с нарушением законных интересов всех сторон;
  • проводить расследования, связанные с надзором за соблюдением законодательства в области персональных данных;
  • вмешиваться в процесс обработки персональных данных;
  • обращаться в суды для возбуждения дел по факту нарушения соответствующего законодательства;
  • отчитываться перед обществом о своей деятельности.
Важность данной структуры определяется тем обстоятельством, что она должна быть главным механизмом, позволяющим контролировать и управлять всем оборотом персональных данных во всех секторах — государственном, частном, общественном.

Государственные (публичные) регистры
Как было сказано выше, одним из важнейших ресурсов информации, носящей персональный характер, являются регистры данных, поддерживаемые государственными (властными) органами на всех уровнях.

Для примера можно привести Соединенные Штаты, где различные ведомства, как на федеральном уровне, так и на уровне штатов и местном уровне поддерживают огромное число баз данных, содержащих персональную информацию. Вот только ничтожная часть таких специализированных баз данных:
  • лицензия на управление транспортным средством;
  • право на владение землей;
  • сведения о налогах на собственность;
  • лицензия на вид деятельности;
  • лицензия на огнестрельное оружие;
  • участие в судебных процессах;
  • сведения о банкротстве;
  • привлечение к гражданской или к уголовной ответственности;
  • вклады в политические кампании;
  • материалы Комиссии по ценным бумагам и биржам;
  • информация о финансовом положении;
  • лицензии на охоту и рыболовство;
  • владение судами, самолетами и другими средствами передвижения;
На основании данных, которыми обладают американские государственные учреждения, можно составить детальное представление о любом индивидууме, пользуясь исключительно доступными документами (в скобках приведены соответствующие публичные регистры):
  • жилая собственность, займы под жилье, оценочная стоимость жилья (право на владение землей, сведения о налогах на собственность);
  • родители (акты гражданского состояния);
  • номер в системе социального страхования (лицензия на управление транспортным средством);
  • рост и вес (лицензия на управление транспортным средством);
  • имя, адрес, пол, дата рождения (лицензия на управление транспортным средством, акты гражданского состояния);
  • коррекция зрения, некоторые медицинские данные (лицензия на управление транспортным средством);
  • некоторые профессии (лицензия на вид деятельности);
  • данные автомобиля и ссуда на автомобиль (регистрационные документы транспортного средства);
  • членство в партии и частота участия в выборах (регистрация избирателя);
  • некоторые увлечения (лицензии на охоту/рыболовство);
  • суда/самолеты в собственности (соответствующие лицензии);
Это только небольшая часть информации, которая может быть извлечена из данных, находящихся в распоряжении американских властей.
Информация может быть гораздо обширнее, если данное лицо участвовало в судебных процессах в качестве ответчика или истца, исполняло обязанности члена суда присяжных, разводилось, участвовало в процедурах банкротства, было указано в завещаниях. Информация расширяется еще больше, если данное лицо зафиксировано Комиссией по ценным бумагам и биржам в качестве обладателя акций, если оно получало студенческие стипендии, государственные ссуды на жилье, ссуды на ведение малого бизнеса и т.д.

Если государство в целом рассматривается как некая корпорация, «акционерами» которой являются все члены общества (в том числе буквальными акционерами по праву налогоплательщика), то вся информация, которой распоряжается государство, должна служить интересам как всего общества, так и отдельных его членов, а, значит, быть доступной. Если этот тезис можно считать безусловным по отношению к правовой, коммерческой (госзакупки), научной и другой неперсонифицированной информации, то в случае с персональными данными право каждого гражданина на получение информации (знать то, что ему необходимо, о другом гражданине), сталкивается с конституционным правом любого на защиту своих частных интересов, в том числе на защиту своей персональной информации. Это столкновение интересов не имеет тривиального решения, как, например, полный запрет на доступ к любой персональной информации, находящейся в распоряжении государства. Такой подход может привести к прямо противоположному результату, такому, например, как появление на российском рынке баз данных МВД.

Поэтому очевидно, что правила, на основании которых существуют государственные (публичные) регистры и по которым происходит доступ к информации, содержащейся в этих регистрах, должны учитывать два обстоятельства.

Одним обстоятельством является необходимость доступа к этой информации для выполнения необходимых действий или функций (деятельность государственных ведомств, использование данных для выполнения действий на рынке, поиск лиц, вопросы, связанные с недвижимостью, расследование, связанное с правонарушениями или уголовными преступлениями и т.д.). Это обстоятельство является аргументом для свободного доступа к данным, содержащимся в регистрах.

С другой стороны, существуют причины, по которым следует ввести строгое ограничение, а иногда и запрет на доступ к информации в публичных регистрах. Среди этих многих причин обязательность предоставления в регистры информацию о себе (например, в случае заполнения анкеты избирателя), тотальный характер некоторых регистров (например, актов гражданского состояния), «чувствительность» многих данных, наконец, требования по обеспечению защищенности (в том числе от физического насилия) тех, чьи персональные данные находятся в этих регистрах.

Разумеется, эти два обстоятельства (конкурирующих интересов) присутствует всегда, когда речь заходит об эффективной работе публичных регистров. Однако способы достижения баланса интересов в значительной мере зависят от специфики информации, содержащейся в регистрах. Например, баланс, который должен существовать в случае регистра недвижимости, явно отличается от того, который присущ регистру избирателей.

Тем не менее, можно обозначить основные универсальные принципы, относящиеся ко всем публичным регистрам. Их можно разделить на две категории:правила доступа к информации:
  • доступ может быть разрешен только к конкретной записи, содержащейся в регистре, а не ко всему массиву документов, что, в первую очередь, должно означать невозможность извлечь весь массив информации;
  • доступ может быть разрешен только исходя из конкретной цели, что должно исключить также получение всей полноты информации, относящейся к субъекту данных.

принципы контроля над деятельностью регистра:
  • существование регистра должно быть обусловлено необходимыми документами (законами, распоряжениями и т.п.);
  • должны быть обозначены допустимые цели использования данных, содержащихся в регистре;
  • статус регистра должен содержать все необходимые правила, которым подчиняется данный регистр (правила поиска, получения информации и т.п.);
    ведомство, поддерживающее регистр, должно выполнять необходимые требования по защите информации и обеспечению логирования пользователей;
    лица, нарушающие требования по доступу к информации и ее использованию, должны нести соответствующую ответственность;
    должны существовать механизмы, позволяющие субъектам данных ограничить доступ к своей персональной информации.

Описанный подход применяется в национальных законодательствах. Примером может служить закон Новой Зеландии «О защите частных интересов» (Privacy Act 1993), содержащий главу, посвященную публичным регистрам. Закон содержит 4 основных принципа, которым должны следовать пользователи и распорядители регистра:
  • поиск информации только с использованием поисковых механизмов и индексации, специально предназначенных для данного регистра;
  • запрещение комбинировать информацию, полученную из данного регистра с информацией, полученной из других аналогичных регистров;
  • запрещение электронной передачи данных из регистра, кроме передачи конкретной запрошенной информации;
  • ограничение, накладываемое на прибыльность регистра.
В законе сформулированы также положения, дающие право Комиссару по персональным данным разрабатывать кодексы ведения конкретных публичных регистров и предписывать ведомствам исполнять требования этих кодексов. Закон поручает также Комиссару расследовать каждый случай нарушения положений данного закона и привлекать нарушителей к ответственности в установленном законодательством порядке.

Как было сказано выше, нормы, относящиеся к конкретным публичным регистрам, могут и должны отражать специфику информации, содержащейся в данном регистре. Самым известным примером в данном случае является американский закон «О защите частных интересов водителей» (The Driver's Privacy Protection Act of 1994, 18 USC Part I, Chapter 123), принятый Конгрессом после громкого скандала, связанного с убийством известной телевизионной актрисы ее обожателем-маньяком. Данные, необходимые убийце для выслеживания актрисы, он получил в калифорнийском департаменте по лицензированию водителей. Следует отметить, что важность данного закона для Соединенных Штатов была обусловлена, в первую очередь, тем известным фактом, что лицензия на управление автомобилем фактически является одним из основных гражданских документов и содержит информацию (например, о физическом состоянии владельца и текущем месте жительства), которая отсутствует в паспортных данных. Кроме этого, на уровне штатов (в отличие от федерального уровня) не существовало ограничений на раскрытие персональной информации, определяемых общенациональным законодательством.

Закон 1994 года уже распространяется на департаменты штатов, ответственные за выдачу и учет лицензий на вождение (водительских удостоверений), и запрещает раскрытие этими департаментами персональных данных, содержащихся в регистрах. Закон содержит также исключения из этого запрещения, которые распространяются на следующие категории пользователей, действующих в соответствии с положениями законодательства:
  • государственные ведомства;
  • автомобильные компании и их авторизованные дилеры;
  • страховые компании;
  • частные сыскные агентства, обладающие соответствующей лицензией;
  • местные муниципальные власти в конкретных случаях (например, при отбуксировании автомобиля, препятствующего движению автотранспорта).
При этом закон жестко регламентирует предоставление так называемой «строго ограниченной информации» (фотографии владельца, его номера социального страхования, информации о здоровье или нетрудоспособности). Тем не менее, закон предоставляет субъектам данных право снимать запрет на общий доступ (в том числе с целью последующей продажи) к их персональной информации, которая может быть использована, в частности, в маркетинговых целях.

Способы регулирования рынка персональных данных
Необходимость (и неизбежность) существования рынка персональных данных (в первую очередь, услуг по предоставлению информации персонального характера) не подлежит сомнению. Этот рынок может существовать в виде хаоса, когда не существует никаких норм, определяющих оборот персональных данных, либо в виде упорядоченной системы отношений. Следует также обратить внимание на то, что наличие законов, прямо или de facto запрещающих оборот персональных данных, неизбежно приведет к «теневому» обороту, что еще хуже, чем хаос.

Общие нормы, регулирующие оборот персональных данных, содержатся в принципах, перечисленных в приведенных международных документах. Большинство национальных законодательств построено с учетом этих принципов. Однако очевидно, что сами по себе эти принципы (особенно, если учесть неизбежные исключения из них, необходимые для развития самого рынка персональных данных и отраслей, где использование персональных данных критически важно) не могут полностью составить правовую базу для оборота персональных данных.

Из общих соображений следует, что регулирование рынка персональных данных может осуществляться в нескольких формах, важнейшими из которых являются:
  • законодательные акты или разделы законодательных актов, имеющие прямое отношение к обороту персональных данных на рынке;
  • национальные стандарты, имеющие рекомендательный характер;
  • кодексы поведения, требования которых добровольно исполняются участниками корпоративных объединений.
В качестве примера закона следует отметить закон Австралии «О защите частных интересов» (Privacy Act 1988), дополненный и исправленный в 2001 году, в котором сформулированы Национальные принципы защиты частных интересов, относящиеся исключительно к рынку персональных данных.

Эти принципы, как и весь закон в целом, являются развитием Рекомендаций Организации по международному сотрудничеству и развитию и, в частности, содержат следующие регулятивные положения.
  • Сбор персональной информации (Компания должна, по возможности, собирать персональную информацию от субъекта данных);
  • Раскрытие и использование информации (Компания может использовать информацию во вторичных целях, если они имеют отношение к первичным целям, для которых информация собиралась. Закон содержит положения, относящиеся к прямому маркетингу, если он является вторичной целью);
  • Открытость (Компания должна издать и сделать общедоступным документ, описывающий ее политику в области персональных данных);
  • Доступ и изменения (Компания должна обеспечить доступ субъекта данных к своим персональным данным. Закон содержит исключение, позволяющее компании отказать в этом доступе на конкретных коммерческих основаниях. Компания должна по запросу субъекта данных
    предпринять шаги по исправлению или дополнению информации о нем или пояснить причины, по которым это не сделано);
  • Идентификаторы данных (Компания не имеет право использовать в качестве собственных идентификаторов (а значит, и включать их в механизм поиска информации) идентификаторы, присвоенные субъекту персональных данных государственным ведомством);
  • Оборот медицинских данных (Закон содержит положения, ограничивающие оборот подобных данных).
  • Примером национального стандарта, регулирующего оборот персональных данных на рынке, является канадский Модельный свод правил по защите персональной информации, утвержденный в качестве стандарта законом «О защите персональной информации и электронных документах» (The Personal Information Protection and Electronic Documents Act, 2000). Свод правил содержит, в частности, следующие положения.
  • Ответственность компании за персональную информацию, которой она обладает (Компания должна назначить лицо, ответственное за политику и практику свой деятельности в этой сфере);
  • Цели сбора (Компания должна определить цели сбора и пояснить их субъекту данных, если информация получается от него);
  • Согласие субъекта данных на сбор, использование и раскрытие персональных данных (В общем случае требуется согласие субъекта данных на использование его персональных данных. Однако свод правил содержит допустимые исключения для необходимости получения согласия. В первую очередь, это относится к сфере прямого маркетинга, к случаям сбора долгов с субъекта данных или выполнению судебного решения. Свод правил содержит также описание возможных форм получения согласия (в частности, с использованием процедур, принятых в интернете));
  • Доступ субъектов данных к информации о них (Свод правил, предписывая в общем случае обязанность компании предоставлять такой доступ, содержит ряд допустимых исключений, в частности по коммерческим соображениям и в случае использования этих данных в суде или адвокатской деятельности).
  • Одним из самых интересных и важных кодексов поведения, добровольно принимаемых на себя компаниями, работающими в сфере оборота персональных данных, являются Принципы индустрии, принятые американской корпоративной организацией Individual Reference Services Group — IRSG Group. Этот кодекс имеет чрезвычайно важное значение для американского рынка в первую очередь потому, что компании, входящие в данную корпоративную организацию (US Search.com Inc., Acxiom Corporation, CDB Infotek, Database Technologies, Inc. (DBT), DCS Information Systems, Dolan Media Company, First Data Solutions LLC, LEXIS-NEXIS, LOCATEPLUS.COM, OPEN, Pinkerton Services Group, United Reporting Publishing Corporation (URPC), West Group), контролируют львиную долю рынка по предоставлению (продаже «в розницу») персональных данных американских граждан.
Принципы индустрии учитывают характер предоставляемой информации и имеют положения, применяемые к конкретным типам информации:
  • Публичные документы и общедоступная информация (Информация, полученная из открытых источников, распространяется без всяких ограничений);
  • Необщедоступная информация (Не общедоступная информация может предоставляться без ограничений только компетентным подписчикам, которые прошли проверку на надежность и безукоризненное соблюдение требований Принципов. Возможно предоставление не общедоступной информации другим профессиональным или коммерческим структурам, если из нее исключены данные, отражающие кредитную и финансовую истории,
    медицинские данные, девичью фамилию матери, точный номер социального страхования и данные о рождении. При этом подписчики должны принять на себя обязательства по выполнению требований Принципов).
Принципы индустрии требуют от компаний-членов IRSG Group, чтобы:
  • соблюдались необходимые меры безопасности при работе с персональными данными (в том числе с точки зрения лояльности сотрудников);
  • соблюдался принцип открытости политики и практики компаний;

  • субъекту данных по его запросу предоставлялось право ограничить доступ к его персональным данным;
  • в доступных пределах субъекту данных по его запросу был предоставлен доступ к его персональным данным, если этот доступ не ограничен обязательствами компании, в частности перед правительственными ведомствами;
  • не предоставлялись данные о лицах, не достигших 18 лет.

Принципы индустрии требуют также от компаний-членов IRSG Group, чтобы источники информации обладали хорошей репутацией, а данные были получены законным образом. От компаний-членов IRSG Group требуется также, чтобы были приняты меры, обеспечивающие точность используемой информации.

Ввиду важности для Соединенных Штатов существования механизмов регулирования оборота персональных данных на рынке, Принципы индустрии были проанализированы Федеральной торговой комиссией (Federal Trade Commission — ФТК), после чего ФТК представила в Конгресс в декабре 1997 года доклад, в котором отмечалась важность инициативы компаний и высокие качества Принципов. Тем не менее, ФТК отметила, что возможная неточность информации и отсутствие права субъекта данных на получение сведений о том, кому эта неточная информация была предоставлена, понижают уровень гарантии граждан. ФТК предложила компаниям-членам IRSG Group, чтобы были усилены права субъектов данных по корректировке своих персональных данных.

Российские проблемы
Положение с персональными данными в России (в том числе, с рынком персональных данных), мягко говоря, можно назвать удручающим.

В Российской Федерации, кроме конституционных положений, гарантирующих защиту частных интересов, в том числе персональных данных граждан, существуют только общие нормы, содержащиеся в Федеральном законе «Об информации, информатизации и защите информации». Фактически, это привело к положению, которое можно охарактеризовать как хаос.

В первую очередь, отсутствие норм, регламентирующих сбор, обработку и раскрытие персональных данных государственными структурами всех уровней, ведет de facto к безнаказанности лиц, делающих государственные базы персональных данных источником преступного извлечения прибыли. Ниже перечислено только ничтожно малое число подобных баз данных, открыто предлагаемых покупателям:
  • «ЕГТС 20.0». Информация по владельцам телефонов (в т.ч. сотовых телефонов) — частным лицам с указанием ФИО и даты рождения по Московскому региону. Данные на октябрь 2002 года;
  • «Собственники Московских Квартир» — информация о владельцах квартир в г. Москве, с указанием паспортных данных, даты приватизации (покупки), других совладельцев и т.д.;
  • «Жилой Фонд Москвы». База Московского Департамента Муниципального Жилья;
  • «Автомобили — 2002» — информация о владельце автотранспорта и его машине (в т.ч. ФИО, телефон, адрес, паспортные данные и т.д.) по г. Москве.;
  • «Автомобили Московской области — 2002» — информация о владельце автотранспорта и его машине (в т.ч. ФИО, телефон, адрес, паспортные
    данные и т.д.) по Московской области;
  • «Водительские права» — База по владельцам водительских прав в Москве;
  • «Москва 2000». Содержит информацию о 12 000 000 жителях Москвы — ФИО, пол, прописка, дата рождения;
  • «Область 99» — содержит информацию о 5 086 847 жителях Московской области, включающую ФИО, пол, место жительства, дату рождения;
  • «Антикриминал». Содержит 12 баз: 1) Сводки ГУВД за последние 7 лет. 2) «Федеральный розыск лиц» — оперативная база данных по лицам, находящимся в федеральном розыске. Февраль 2002 года. 3) «Розыск-Судимость». 4) «Автомобили-розыск» — оперативная база данных по угнанным автомобилям, похищенным документам на автомобили (тех. паспортам, водительским удостоверениям, ТО и т.д.) Охватывает всю территорию бывшего СНГ;
  • «ОВИР» — база данных ОВИР;
  • «Бизнес-Инфо», Версия 20.0 Professional. Юридические лица и частные предприниматели г.Москвы. Реквизиты, уставные данные, учредители юридические и физические лица с паспортными данными, дочерние и вышестоящие организации, филиалы, правоприемники. Интегрированная справочная система, включающая в себя БД ГНИ (претензии и замечания), БД по установленным на фирму «флажкам»;
  • «Должники ГНИ».
К каким последствиям может привести (и, наверняка, приводит) бесконтрольное использование этой информации, можно только догадываться.

Во-вторых, законопослушные граждане лишены возможности на законных основаниях получить от государства необходимую им персональную информацию в том объеме и в той форме, которые не нарушают законных интересов субъектов данных. Граждане лишены также возможности влиять на точность и достоверность персональной информации, находящейся у государства, что явным и существенным образом влияет на защиту их прав.

Наконец, отсутствие норм, регулирующих оборот персональных данных на рынке, приводит не только к ущемлению прав граждан, чьи персональные данные стали объектом купли/продажи, но и тормозит создание цивилизованной системы услуг по предоставлению персональной информации.

Все эти проблемы должны быть решены в специальном законе о персональных данных. Актуальность этого закона подчеркивается также подписанием Россией в 2001 году европейской «Конвенции о защите физических лиц при автоматизированной обработке персональных данных», в которой сказано о необходимости каждой подписавшей стороне принять необходимые меры по реализации принципов защиты персональных данных в своем национальном праве.

Комитетом Государственной Думы по информационной политике подготавливается к 1-му чтению проект федерального закона «Об информации персонального характера», который в принципе одобрен европейскими экспертами. Поскольку более чем в 20 странах мира существуют подобные законы, вопросы взаимодействия стран в области работы с персональными данными требуют унифицированного решения.

В статье использованы следующие материалы:
  • Public Records: Access, Privacy, and Public Policy. A Discussion Paper Prepared by Robert Gellman, Consultation on Public Records. April 21, 1995
  • Privacy and «Public Registers» by Roger Clarke, Principal, Xamax Consultancy Pty Ltd, Canberra
  • Individual Reference Services. A Report to Congress. Federal Trade Commission, December 1997

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.