Концепция персональной информации
ЗАЩИТА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ: 2
ПРЕДЛОЖЕНИЯ ПО РЕФОРМЕ ЗАКОНОДАТЕЛЬСТВА 2
ВЕРСИЯ 3.0 2
КРАТКОЕ РЕЗЮМЕ ДОКУМЕНТА 3
ПРОБЛЕМА ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦИФРОВОМ ВЕКЕ 4
КРАТКИЙ АНАЛИЗ СОВРЕМЕННОГО РОССИЙСКОГО ЗАКОНОДАТЕЛЬСТВА 5
ИДЕОЛОГИЯ ОХРАНЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 7
ПРЕДЛАГАЕМЫЕ ИДЕОЛОГИЧЕСКИЕ ПРИНЦИПЫ 9
Государство не должно быть хозяйствующим субъектом 9
Привилегии должны быть сведены к минимуму 9
Каждый человек имеет право на информационную автономию 9
Автономия одних граждан не должна нарушать права других граждан 9
РАСКЛАД СИЛ 9
КОНЦЕПЦИЯ ЗАКОНОДАТЕЛЬСТВА 11
ПОНЯТИЕ ИНФОРМАЦИИ 11
КАТЕГОРИИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ 12
ЗАЩИТА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ 13
ПРЕЗУМПЦИЯ ПУБЛИЧНОСТИ И ПРАВО НА САМОСТОЯТЕЛЬНУЮ ЗАЩИТУ ИНФОРМАЦИИ 15
ГРАНИЦЫ ЗАЩИТЫ 16
РАЗГЛАШЕНИЕ ДАННЫХ 17
ОГРАНИЧЕНИЕ СБОРА ДАННЫХ ГОСУДАРСТВОМ 18
ИДЕНТИФИКАЦИОННЫЕ ДАННЫЕ 19
ЭТАПЫ РЕАЛИЗАЦИИ 20
Версия 3.2
Краткое резюме документа
На сегодняшний день в Российской Федерации сложилась монополия государства на сбор и распространение персональной информации - система не рыночная, затратная для налогоплательщиков и юридически абсурдная. Над каждым гражданином постоянно висит "дамоклов меч" - потенциальная возможность быть привлеченным к административной и даже уголовной ответственности за разглашение чужой личной информации, поскольку не разглашать ее просто невозможно. При этом, существующая система предоставляет неограниченные полномочия на сбор досье неопределенной группе государственных служащих и не дает гражданам никакого доступа к собранной на них информации. Невозможно даже проверить, является ли эта информация истинной или ложной.
В современном российском законодательстве очевидны следующие проблемы в области защиты персональных данных:
§ Нечеткие определения. Например, личная информация трактуется как идентификационные данные и одновременно как любые данные о человеке.
§ Отсутствие ряда ключевых понятий - в частности, раскрытия, опубликования, разглашения информации.
§ Отсутствие понятия "однократности" разглашения информации - т.е. представления о том, что разгласить одни и те же данные несколько раз нельзя, секретом они быть перестали сразу после первого раскрытия
§ Непростроенная система взаимодействия между отдельными законами. Так СМИ в России наделены исключительными правами на сбор и распространение данных, вопреки формулировкам в других законах "никто не имеет права на сбор и т.д."
§ Фиксация ложных понятий. В частности, информация рассматривается как вещь, на нее распространяются права собственности - в силу смешения понятия информации и носителя информации.
§ Разграничение понятий государства и отдельных его институтов - отсюда вытекает порой невозможность обмена информацией даже между госструктурами.
Совершенствование законодательства в области охраны личных данных в соответствии с законами рынка и реалиями технического прогресса необходимо и возможно. Для этого требуется закрепить в законодательстве следующие основные принципы:
§ Принцип отказа от монополии государства на сбор и распространение личной информации.
§ Принцип категоризации личной информации и выведения из регулирования информации, переставшей быть конфиденциальной.
§ Принцип ограниченной защиты персональной информации.
§ Принцип единократного разглашения информации и признания невозможности превратить публичную информацию снова в конфиденциальную.
§ Принцип отказа от определения информации как объекта вещного права и введения разграничения между понятием информации и понятием носителя информации.
§ Принцип презумпции публичности личной информации.
§ Принцип ограничения в принудительном сборе информации по критерию необходимости для выполнения государственных функций.
Соблюдение этих принципов позволит закрепить право личности на информационное самоопределение через реальное обеспечение механизмов защиты личной информации со стороны государства.
Проблема персональных данных в цифровом веке
Наступление цифрового века - века компьютеров, информатизации и глобальных сетей приносит как новые возможности, так и новые беспокойства. Одной из проблем, стоящих наиболее остро является проблема защиты неприкосновенности частной жизни вообще и персональных данных в частности. Все большее и большее число людей начинает беспокоить тот факт, что информация о них становится легко доступна и распространяется на цифровых носителях без их ведома. Как пишет экономист Хэл Вариан (Hal R. Varian) из калифорнийского университета в Беркли, "уже сейчас есть рынок информации о вас. Проблема в том, что вы сами на этом рынке не присутствуете."
Не исключено, что вскоре проблема охраны персональных данных приобретет еще больший общественный резонанс, сходный с тем, которые уже давно приобрели проблемы охраны окружающей среды. Подобно тому, как активисты движения в защиту окружающей среды лоббировали первые экологические законы 30 лет назад, активисты движения в защиту неприкосновенности частной жизни во многих странах лоббируют законодательство, устанавливающее все более и более строгие правила обращения с персональной информацией.
Но несмотря на постоянное ужесточение законов, регламентирующих сбор, хранение и распространение личных данных, становится очевидным, что запретительными мерами проблему не решить. Во-первых, исполнение такого законодательства крайне сложно проконтролировать. Во-вторых, современные технические средства превращают операции с данными в прибыльный бизнес, заниматься которым необычайно выгодно. Подавляющее большинство граждан, компаний и некоммерческих организаций собирают информацию каждый день, не имея при этом никакого желания отчитываться о своей деятельности перед регулирующими органами.
Эта история отражает современную ситуацию не только в США: личные данные (они же персональные данные или информация) - неотъемлемую часть практически любого законодательства в области охраны прав человека - хранить в тайне при нынешнем развитии информационных технологий, средств наблюдения и передачи данных становится все сложнее. На рынке формируется спрос на персональные данные, создавая ценовое давление в пользу раскрытия информации. Защита баз данных, собранных как частными компаниями, так и государственными органами непрерывно дорожает. При этом, если компания имеет выбор: повысить цены или перестать защищать свои базы, то у государства такого выбора нет, по закону оно обязано защищать персональные данные своих граждан, чего бы это ни стоило. Объем бюджетных средств, то есть средств налогоплательщиков, выделяемые на охрану их же данных, становится все больше, но рынок все равно получает требуемые информационные продукты в виде "пиратских баз", продаваемых с лотков и через интернет.
Между тем общественное сознание вполне успешно адаптируется к новым реалиям, что подтверждают опросы граждан разных стран, в том числе и России - хотя, технический прогресс по-прежнему идет опережающими темпами. Люди постепенно привыкают к тому, что о них можно узнать практически все - было бы желание.
Уже сейчас можно констатировать, что общество стало лучше осознавать опасности раскрытия персональных данных, но вместе с тем стало и более терпимым к фактам такого раскрытия. Надо заметить, что анонимность и неприкосновенность персональных данных - это роскошь, которая появилась сравнительно недавно, с появлением больших городов. Наши предки, жившие в деревнях, имели минимальные персональные тайны, в деревне круг общения невелик, все всё видят и все обо всех всё знают. В городе же мы можем не знать имен своих соседей по лестничной клетке. Но у анонимности большого города есть и свои издержки: высокая преступность. Но уже сейчас становится очевидно, что по мере движения человечества в сторону "глобальной деревни" сохранять анонимность, типичную для большого города, становится все сложнее. Адаптация к жизни в информационно открытом обществе (равно как и в информационно закрытом) - вопрос времени, человечество по своей природе адаптивно и не станет до бесконечности бунтовать против технологических новинок, которое оно само же и породило. Тем более, что эти новинки приносят большое количество экономических благ. Увы, не адаптируется к современным реалиям лишь законодательство, фактически тормозящее рынок.
Однако жизнь настоятельно требует развития законодательства в части защиты персональных данных - особенно в свете развития программы "Электронная Россия", предполагающей создание единой системы персонального учета населения. На сегодняшний день создающаяся система персонального учета граждан (первая версия СПУН) обременена существенными обязательствами государства по охране хранящейся в ней информации. В случае несанкционированного доступа к СПУН это чревато многомиллионными исками к российским государственным органам, в том числе и в международных судах. Кроме того, в рамках нынешнего законодательства очень велика вероятность возникновения ситуации, когда к СПУН будут иметь доступ лишь весьма ограниченный круг государственных служащих, в основном, в органах госбезопасности и криминальные структуры (через коррумпированных чиновников). Большинство из тех, кому база СПУН будет полезна и нужна по роду занятий вынуждены будут тратить время на бесконечное бюрократическое согласование на право доступа к единственной записи - не говоря уже о том, что сами граждане не смогут получить доступ к собственным данным.
В случае, если предложения, сформулированные в данном документе будут реализованы, возможна будет реализация СПУН второй версии, лишенной всех указанных недостатков - а кроме того, более открытой, лучше соединенной с другими базами, более точной и удобной в использовании.
Помимо системы персонального учета, существует еще ряд важных областей экономики, которые остро нуждаются в реформе законодательства о персональных данных:
§ Деятельность кредитных бюро, организаций, собирающих информацию о кредитоспособности граждан для облегчения процесса кредитования, в том числе ипотечного. Без существования кредитных бюро процесс кредитования связан со слишком высокими рисками.
§ Деятельность страховых компаний по оценке рисков, связанных со страхованием граждан и организаций.
§ Деятельность аналитических агентств, предоставляющих информацию о рисках в связи с проведением сделок по покупке компаний, слияниям, портфельным инвестициям. Без налаживания деятельности таких компаний невозможен приток в экономику страны иностранных инвестиций.
Краткий анализ современного российского законодательства
Конституция РФ в статье 24 запрещает "сбор, хранение, использование и распространение информации о частной жизни лица без его согласия". Статья 137 УК РФ, "Нарушение неприкосновенности частной жизни" содержит наказание за "незаконное собирание или распространение сведений о частной жизни лица составляющих его личную или семейную тайну, без его согласия на распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан". В случае, если собранные и/или распространенные сведения не составляли "личную или семейную тайну", статья 13.11 КоАП РФ предусматривает ответственность за "нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных".
При этом, в законодательстве нигде не содержится точной информации о том, какие сведения могут составлять "личную или семейную тайну", что является "персональными данными", а также какая информация считается "информацией о частной жизни". Фактически, в законодательстве даже не содержится определение понятия "информация" и "данные". Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации" определяет информацию как "сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления", то есть содержит циклическую ссылку: слова "информация" и "сведения" являются синонимами [1]. Тот же закон определяет "персональные данные", как "сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность".
Данное определение представляется недостаточно точным, поскольку оно создает впечатление, что речь идет исключительно об идентификации ранее неизвестного лица, в то время как информация может собираться и об уже известном лице. Директива Европейского Сообщества N 95/46/ЕС прямо определяет персональные данные как любую информацию, относящуюся к идентифицированному лицу или к лицу, которое может быть идентифицировано. Иначе говоря, указывается на "информацию об идентифицируемом лице", а не на "идентифицирующую информацию", как в российском Законе.
Теоретически, перечень "сведений" которые включаются в данное понятие, должен устанавливаться Правительством, а работа с такими "сведениями" - лицензироваться. Однако, до сегодняшнего дня такой перечень Правительством не утверждался, и порядок лицензирования не устанавливался. В принципе, в РФ основным средством, удостоверяющим (идентифицирующим) личность является паспорт, для чего в него вносятся определенные сведения. Их перечень исчерпывающий (Положение "О паспорте гражданина РФ", Ст.12): фамилия, имя, отчество, пол, дата рождения и место рождения. Логично было бы предположить, что именно их можно считать персональными данными в первую очередь. При этом, паспортные данные являются, возможно, самыми разглашаемыми персональными данными: получается, что любое бюро пропусков является организацией, собирающей "персональные данные".
Приведем простой пример. В 2002 году прокуратура Пермской области по заявлению Уполномоченного по правам человека в Пермской области возбудила дело об административном правонарушении по ст. 13.11 КоАП РФ (распространение информации о частной жизни без согласия физического лица) в отношении частного охранного предприятия, разместившего на своей интернет-сайте базу данных местного телефонного оператора "Уралсвязьинформ".
Надо заметить, что согласно нынешнему законодательству информация, представленная на сайте не является публичным выступлением, правовой режим данных сведений вообще не определен. Значит, распространение информации в интернете с использованием сайтов, не являющихся зарегистрированными средствами массовой информации, нельзя квалифицировать как публичное распространение (хотя публичность, конечно, налицо). При этом, сама по себе, база "Уралсвязьинформа" уже была широко распространена в Перми, по сообщению прессы, за полгода продавалось 2-2,5 тысячи копий этой базы, в среднем по 300 рублей с продажи. Мало того, информация из базы данных доступна через телефонную справочную самого "Уралсвязьинформа".
Ситуация парадоксальная. C одной стороны, произошла утечка личных данных граждан (фамилия, инициалы, адрес, номер телефона), с другой стороны, обвинение выдвигается не против "Уралсвязьинформа", который эти данные собрал и не обеспечил надлежащую защиту, а против компании, которая в интернет опубликовала уже давно ставшей публичной информацию.
Аналогичная ситуация с понятием "личной и семейной тайны". В нашем законодательстве нет определения ни такой тайны, ни самого понятие семьи. Нам известно лишь определение, данное в Законе г. Москвы от 12 мая 1999 г. N 23-52: "Семьи, состоящие из родителей и зарегистрированных с ними по месту жительства совершеннолетних детей, иных граждан, объединенных признаками родства или свойства, имеющих свои источники дохода, отдельный бюджет и ведущих самостоятельное хозяйство, считаются разными семьями" (ст. 43).
Это вызывает колоссальные проблемы, например, у архивистов (См., например, статью к.и.н Вальдина А.С. "Личный состав: доступ к документам и документы о доступе"), которые в каждом конкретном случае вынуждены эмпирически определять, что относится к личной (семейной) тайне, а что нет. В отдельных документах указано, что "в ее состав включаются сведения из "документов о выделении жилья, садовых участков", наконец, даже "адреса и телефоны частных лиц" (Проблемы научной ценности, использования и сохранности историко-биографических документов и генеалогических документов в составе архивного фонда России. Москва. 2001. С. 50.). Как пишет Вальдин, "такое нельзя признать обоснованным даже в отсутствие четких указаний законодателя. Например, можно сравнить это с п. 4 ст. 131 ГК РФ, согласно которому "любое лицо" имеет право получать сведения о госрегистрации прав на недвижимость и сделок с ней."
Для того, чтобы обеспечить эффективную охрану тайны, на практике необходимо строго определить, что может составлять такую тайну, а также в каких случаях она становится публичной, а следовательно, тайной быть перестает.
В современной судебной практике оценка того, было ли нарушено право гражданина, происходит на основе своего внутреннего убеждения судьи, исходя из доводов сторон. Такая ситуация приводит к тому, что граждане сами принимают решения относительно того, что является их частной информацией или тайной, на основании этого решения пишут заявления в суд о нарушении своих прав, а уж суд субъективно решает, удовлетворить ли иск.
В результате мы оказываемся в ситуации, где гриф "личная тайна" присваивается тем, кому эта тайна принадлежит, а государство [2] обязуется эту тайну защитить, в чем бы она ни состояла . Ситуация далеко не идеальная, поскольку возникает соблазн засекретить все, никак это не защищать, а затем подать в суд на всех. В рамках отработанной государственной системы сдержек и противовесов считается удовлетворительной ситуация, когда степень секретности для документа назначается не самим разработчиком документа, а независимым экспертом при консультации с разработчиком документа. Возможно, имело бы смысл адаптировать подобный институт для личной тайны, если бы не одно "но": согласовывая свою тайну с независимым экспертом, тайну придется неминуемо раскрыть. Наиболее логичным здесь было бы составить исчерпывающий список типов личной информации, которая может составлять личную тайну (например, сведения об усыновлении, медицинская тайна и т.д.). Однако, до сих пор этого почему-то не сделано.
Резюмируя, можно сказать, что основной проблемой современного российского законодательства является чрезмерный объем информации, которую государство обязуется защищать. Несовершенство законодательства в этой области ведет к:
§ вынужденному нарушению законов юридическими и физическими лицами, в том числе госструктурами;
§ сохранению за государством функции хозяйствующего субъекта на информационном рынке;
§ монополизации государством соответствующего сектора рынка;
§ торможению развития экономики, в частности в сфере банковских услуг, страхования, и др.;
§ нарушению прав граждан;
§ манипуляции возможностью преследования по соответствующему закону;
§ отставанию России от стран ЕС в сфере развития законодательства, противодействия терроризму, личной безопасности и благосостояния граждан.
Кредитование
В США кредиторы вправе распространять любую информацию, основанную на "опыте и сделках" с заемщиком. Европейские кредитные учреждения получают согласие граждан на передачу их персональных данных в кредитное бюро, включая соответствующий пункт в кредитные документы. Иначе следует отказ в кредите. Также в Европе законодательство предполагает, что разглашение негативных кредитных данных является интересом, имеющим большую силу, чем принцип невмешательства в частную жизнь. 10 февраля 2003 г. был подписан меморандум между кредитными бюро семи стран Европы и двадцатью центральными банками ЕС, включая ЕЦБ. Участники соглашения договорились обмениваться всей имеющейся в их распоряжении информацией о заемщиках. В России - где нет кредитных бюро - кредитование связано с высокой степенью риска. В значительной степени это обусловило ставки кредитов для физлиц. Например, ипотечные кредиты: в России от 14% (10 лет), в США - 6% (30 лет) и Франции - 4% (10 лет). Потребительские кредиты: в Европе - в среднем 15-16%. В России - порядка 20.
Недвижимость
Даже самое добросовестное агентство не может гарантировать покупателю квартиры юридическую чистоту сделки, не имея доступ к данным о перерегистрации бывших собственников жилья.
Муниципальные структуры на рынке недвижимости, имея легальный доступ к персональным данным, фактически получают серьезные преференции. Так "Горжилобмен" (Санкт-Петербург) - единственная риэлтерская организация, которая обязана запросить в психоневрологическом диспансере подтверждение способности пациента самостоятельно совершать гражданско-правовые сделки, если обменять квартиру пытается гражданин, состоящий на соответствующем учете. "Горжилобмен" - единственная риэлтерская контора в городе, которая имеет доступ к данным диспансерного учета. И только она может гарантировать, что сделку не расторгнут родственники больного, и она не будет совершена мошенниками в ущерб его правам. Также ни в одной другой конторе города покупатель квартиры не может получить информацию, не проживал ли на приобретаемой жилплощади больной туберкулезом.
Страхование
Крупнейшая в мире страховая компания American International Group Inc. (AIG) предложила своим VIР-клиентам новую услугу - бесплатное исследование биографий домработников. Заниматься изучением личных данных нянек, сиделок, садовников, шоферов, поваров и другого обслуживающего персонала будет компания Background Screening Group, принадлежащая известному детективному агентству Kroll. В России это не вписывается в рамки законодательства. Но любое частное детективное агентство предлагает проверку сотрудников заказчика при приеме на работу; при выполнении сотрудниками должностных обязанностей; при увольнении сотрудника.
По данным российских страховых компаний, они ежегодно теряют до 13 млрд рублей на выплатах мошенникам. При этом у страховщиков нет ни единой клиентской базы, ни "черного" списка аферистов. Нет также законных полномочий у служб страховых дознавателей. Собственные службы безопасности страховых компаний занимаются расследованием в правовом вакууме.
Обмен Данными
Евросоюз официально разрешил авиакомпаниям собирать и передавать американским спецслужбам личные данные пассажиров, прилетающих из Европы в США. Начиная с ноября 2001-го года американские власти требовали передачи таких данных, но, не имея законодательной базы, просто угрожали, что если данные на того или иного пассажира не будут по требованию спецслужб переданы через 15 минут после посадки, компания будет лишена права приземлять свои самолеты в США. Теперь установлено, что данные могут передаваться по 34 позициям, включая имя, телефон, адрес, номер кредитки. Однако запрещено требовать данные по предпочтениям пассажира в еде, - по которым можно сделать выводы о религиозной и этнической принадлежности пассажира.
Отдельные казусы в области охраны персональных данных, порожденные правовой неопределенностью
* Согласно порядку регистрации индивидуальных предпринимателей любой желающий может сделать запрос в зарегистрировавший конкретного предпринимателя налоговый орган и получить информацию о том, внесен ли интересующий его предприниматель в федеральный реестр, номер его свидетельства и какими видами деятельности он имеет право заниматься.
* Кредитор, чтобы получить долг по суду, обязан заранее получить персональные данные должника. Согласно действующему законодательству исковое заявление в суд должно содержать сведения о наименовании ответчика, его месте жительства или его месте нахождения. Если гражданин не проживает по адресу, указанному истцом, и не известно место его работы, суд не проводит никаких действий по его розыску.
* В России Закон о частной детективной и охранной деятельности разрешает, например, такой вид сыскной деятельности как "выявление некредитоспособных или ненадежных деловых партнеров" или розыск пропавших без вести. Хотя вряд ли разыскиваемые родственники или одноклассники смогут дать согласие на сбор личной информации о себе до того, как частные детективы найдут их и вступят с ними в контакт. Более того, в свете законодательства по охране персональных данных вызывает сомнение и законность популярной телепередачи "Жди меня", а также любые генеалогические изыскания.
* Газета "Вечерняя Тюмень" получила письменное предупреждение по факту злоупотребления свободой массовой информации, выразившемуся в опубликовании сведений, составляющих специально охраняемую законом тайну. Речь шла о публикациях списков людей, родившихся в Тюмени в течение недели с указанием даты рождения, а также жителей города, умерших в течение недели. Инициатива преследования газеты принадлежала прокуратуре Тюменской области
* В соответствии с законом ЗАГСЫ не предоставляют в Фонд социального страхования РФ сведения о государственной регистрации смерти, что делает возможным нецелевое использование соответствующих средств.
* ЦБ РФ нарушил закон, издав, например, Положение от 19.08.2004 N 262-П, предписывающее банкам идентификацию клиента и сбора досье на клиентов и выгодоприобретателей - (в целях борьбы с отмыванием денег и финансированием терроризма).
* Российское государство в целом нарушает ст.11 п.1 Закона об информации, информатизации и защите информации, устанавливающий, что "перечни персональных данных, включаемых в состав федеральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов Российской Федерации, информационных ресурсов органов местного самоуправления, а также получаемых и собираемых негосударственными организациями, должны быть закреплены на уровне федерального закона".
Такое положение дел сохраниться, пока не будет:
* Проведена граница между персональными и идентификационными данными
* Устранена фактическая монополия государства на сбор персональных данных
* Приведены в соответствие все законы и подзаконные акты, регламентирующие обращение с персональными данными
* Реализовано право гражданина на контроль за собственными персональными данными - т.е. на доступ к ним (в чьей бы базе они ни хранились), возможность вносить коррективы и изымать неверные или устаревшие данные
* Создан институт контроля над соблюдением норм и законодательства в области охраны персональных данных
Идеология охраны персональных данных
Причиной сложившейся в законодательстве ситуации является отсутствие четко сформулированной идеологии в области персональных данных, да и вообще в информационного регулирования как такового. Конституция закрепляет несколько декларативных принципов в духе "защиты прав человека", однако в законах более низкого уровня эти принципы либо не находят отражения, либо возводятся в абсолют и становятся абсурдными.
Исторически, государству в России отводилась роль безответственного мега-регулятора, и именно этот принцип реализован в законе "Об информации, информатизации и защите информации". В соответствии с этим законом государственные органы получают максимум полномочий по охране персональной информации граждан, не неся при этом никакой ответственности за неудачи. Государство обещает защиту в области, где оно либо не может технически ее обеспечить, либо не может определить сам предмет защиты. В результате, эти полномочия используются не для защиты граждан, а в качестве средства поддержания монополии государства на сбор, обработку и раскрытие информации, а также в качестве повода для репрессий.
Отсутствие сформулированной идеологии приводит также к тому, что новые законы и подзаконные акты в области охраны персональных данных формируются произвольно, с помощью чисто лоббистских механизмов. В качестве примера можно привести, Трудовой кодекс, в процессе принятия которого профсоюзные лоббисты пытались максимально "прижать" работодателей, в том числе и в части персональных данных. Сейчас, согласно ТК работодатель практически не имеет легальных способов перепроверить персональную информацию, которую ему предоставил работник [3] - в результате, мы имеем еще один закон, который на практике просто не соблюдается ввиду своей абсурдности.
Отсутствие предсказуемого законодательства не позволяет сформироваться информационному рынку как таковому - точнее, он все равно формируется, только нелегально, в виде "серых баз" на компакт-дисках (ведомственные базы, которые скопировать легко) и неформальных услуг по доступу к тем базам, которые скопировать сложно. Занимая позицию суперзащитника персональных данных, государство создает монополию со всеми присущими монополии недостатками: завышенными ценами и плохим обслуживанием.
Монополизируя рынок информационных услуг, государство заодно создает привилегированный класс граждан, которым эта услуга предоставляется бесплатно - госслужащих. Декларация о том, что государство-де защищает граждан от других граждан является всего лишь декларацией - в стране, к сожалению, слишком много государственных служащих - то есть лиц, имеющих привилегированный доступ к вашей персональной информации. Этот факт является также дополнительным коррупционным фактором: чиновники получают очень хорошую возможность торговать доступом к информации, ведь их самих очень много, ценной информации, находящейся в их распоряжении тоже много, а средств на контроль за ними выделяется явно недостаточно. Контроль осложняется еще и тем, что поскольку информацию невозможно физически украсть - она нематериальна - традиционные механизмы учета и контроля перестают работать. Модель государственной монополии на охрану персональных данных какое-то время может функционировать в странах с традиционно низкой коррупцией, однако, для нашей страны такая модель явно неприменима. В России правоохранительные органы систематически реализуют лозунг "Наш ответ на контрафакт: коррупция и самоуправство!"
Резюмируя, можно заключить, что отсутствие внутренне непротиворечивой идеологической концепции информационного регулирования (и охраны персональных данных как его частного случая) является препятствием на пути роста сектора информационных услуг - важнейшей составляющей любой современной экономики. Такая концепция должна быть как можно скорее сформулирована, а нормативная база - приведена в соответствие с ней.
Предлагаемые идеологические принципы
Государство не должно быть хозяйствующим субъектом
Государство неэффективно как хозяйствующий субъект, в равных законодательных условиях оно всегда проигрывает конкуренцию частному сектору. В связи с этим у "государственников" возникает соблазн ограничить конкуренцию, законодательно монополизировав тот или иной сектор рынка. Это недопустимо. Единственная монополия, которой в идеале должно обладать государство - монополия на легитимное насилие (поддержание правопорядка и защита от внешних врагов).
Деятельность по сбору, обработке и распространению персональных данных является хозяйственной деятельностью, поскольку существует рынок, на котором такие услуги предоставляются. В нашей стране этот рынок полулегальный, однако в большинстве развитых стран этот рынок легализован. Необходимо ликвидировать государственную монополию и минимизировать участие государства в хозяйственной деятельности на этом рынке. Государственную монополию на операции с персональными данными целесообразно сохранить только в тех областях, где это жестко связано с охраной правопорядка. Ликвидация монополии не означает, что государство перестает заниматься сбором информации о гражданах: без информации государственные органы не смогут выполнять ни одну свою функцию.
Привилегии должны быть сведены к минимуму
Существование государственной монополии на сбор персональных данных приводит к существованию обширного привилегированного класса граждан, имеющих упрощенный доступ к ценной информации. Поскольку государственных служащих очень много, а официальная заработная плата их невелика, эта ситуация с необходимостью порождает коррупцию.
Необходимо расширить количество ценной информации, доступной всем гражданам без исключения и одновременно повысить качество охраны остальной информации. Это позволит добиться сокращения коррупции и государственных расходов.
Каждый человек имеет право на информационную автономию
Право на информационную автономию предполагает право человека самостоятельно решать, как ему обходиться со своими персональными данными. Государство, обладающее монополией на легитимное насилие, может принудить гражданина раскрыть о себе информацию, которую он не желает о себе раскрывать, но только в исключительных случаях. Должен существовать закрытый список ситуаций, при наступлении которых правоохранительные, судебные или регистрирующие органы имеют право потребовать от гражданина раскрыть свою персональную информацию. Информационная автономия также предполагает собственную ответственность за охрану своих персональных данных. Государство встает на защиту персональных данных граждан только в строго определенных ситуациях.
Автономия одних граждан не должна нарушать права других граждан
Информационная автономия граждан не должна ущемлять прав и свобод других граждан, в том числе свободу слова и свободу получения информации. Нельзя требовать от людей, чтобы они не смотрели на вас, когда вы идете по улице. В процессе жизнедеятельности человек излучает информацию подобно тому, как Солнце излучает свет. Нельзя требовать от других людей, чтобы они не получали информацию, которую вы сами распространяете. Нельзя требовать от людей, чтобы они далее не распространяли информацию полученную ими.
Таким образом, основная цель законодательства в области персональных данных заключается в том, чтобы найти баланс между нуждами государства по исполнению социальных и правоохранительных функций, правом граждан на автономию, правом других граждан собирать, обрабатывать и распространять информацию в своих интересах.
Расклад сил
Рынок персональных данных в России существует нелегально - однако, вокруг этого рынка уже сложилось несколько "групп влияния", заинтересованных в том, чтобы дальнейшее развитие этого рынка шло по тому или иному сценарию. Принципиально, идеологическая концепция рынка может быть сформулирована и без понимания того, в чем заключаются интересы тех или иных групп. Однако в дальнейшем эта концепция одет оказаться нереализуемой просто потому, что она окажется никому не нужна. Итак, каковы же основные игроки вокруг этого рынка? Здесь и далее названия в кавычках отражают некую типичную, усредненную точку зрения, не принадлежащую никому конкретно.
§ "Государство"
Роль государства неоднозначна. С одной стороны, мега-регулятору выгодно сохранение существующей ситуации: много прав и никаких обязанностей. Позиция, условно называемая "КГБ", заявляет о том, что с точки зрения государственных интересов опасно допускать на этот рынок конкурентов. "КГБ" выгодно поддерживать монополию на использование персональной информации граждан, борьба же с конкурентами (не особенно эффективная, впрочем) ведется не столько для защиты граждан, сколько для поддержания своей монополии и для избирательного наказания неугодных. Поскольку нынешнее определение персональной информации довольно широко, наказать за ее незаконное использование можно практически кого угодно.
Кроме того, существуют коррумпированные чиновники, превратившие торговлю собранной государством информацией в доходный бизнес. Таких людей и их партнеров в деловом сообществе мы будем условно назвать "мафия".
Надо заметить, что в то же время большая часть целей и ценностей "государственников" заслуживает уважения и поддержки. Особенно это касается той их части, которые искренне считают служение обществу целью своей жизни. "Государственников" не может устраивать нынешняя ситуация с персональными данными, поскольку современные законы нарушаются практически всеми слоями общества: и бизнесменами, и коррумпированными коллегами и простыми гражданами. Для настоящего "государственника" такая ситуация недопустима: законы должны исполняться, это святое правило. Законы дают уверенность и гарантии, это то, что делает предсказуемым последствия ваших действий в той или иной ситуации.
§ "Бизнес"
Деловое сообщество постоянно обменивается внутри себя информацией, в том числе и персональной. Большинство компаний одновременно являются и покупателями и продавцами информационных услуг, различаясь только по степени активности. Очевидно, что СМИ, банки, страховые компании, частные охранные (детективные) агентства являются основными игроками на этом рынке. Поскольку полностью "белых", легальных бизнес-моделей здесь не существует, компании различаются они по степени "серости".
Существуют компании, предпочитающие работать скорее легально ("легальный бизнес"), готовые платить за это высокую премию, а также компании, находящиеся ближе к "черному" рынку ("мафия"), с хорошо налаженными каналами "утечек" информации из государственных органов. Вторые компании готовы нести больший юридический риск и получать за это более высокую премию.
Очевидно, что их интересы конфликтуют. Если первые заинтересованы в изменении законодательства в сторону легализации информационных услуг (поскольку это снижает себестоимость), то вторые, наоборот, заинтересованы в консервации существующей ситуации или даже в "закручивании гаек" - поскольку это повышает их полезность для клиентов и дает им дополнительный шанс заработать.
В качестве примера можно рассмотреть ситуацию накануне отмены "сухого закона" в США: уже сложившаяся к тому времени мафия раскололась на тех, кто хотел бы скорее легализоваться и вести честный бизнес и на тех, для кого легализация означала бы появление огромного количества новых конкурентов и резкое снижение маржи.
В небольшой, хотя и влиятельный класс можно выделить компании ИКТ-сектора, связанные контрактами на поставку государственных информационных систем. Даже будучи полностью "легальным бизнесом", экономически они заинтересованы в увеличении бюджетов на охрану персональных данных при сокращении собственной ответственности за возможные "утечки".
§ "Общество"
Даже не проводя никаких социологических исследований можно легко предсказать, что в среднем активная часть российского общества будет решительно против любого сбора и использования персональных данных вообще, как со стороны государства, так и со стороны бизнеса. Однако из-за того, что в обществе еще очень сильны иждивенческие настроения, мало кто готов взять на себя ответственность за охрану собственных персональных данных. Поэтому на роль всеобщего охранника выдвигается государство - хотя именно государство, а отнюдь не бизнес, является самым известным нарушителем прав и свобод граждан в истории нашей страны.
Поэтому принципиально, нынешняя ситуация "общество" устраивает. Связь между отсутствием информационного рынка и сложностями с развитием важнейших секторов экономики, таких как страховое и банковское дело, мало кому очевидна. Не устраивает общество факт существования "серых базы", но эту проблему предлагается решать увеличением бюджета на охрану. Тот факт, что это скорее всего, приведет только к дальнейшему росту коррупции также неочевиден. Неочевидны и выгоды от раскрытия информации.
Наиболее активная и образованная часть общества разделится на две части: часть будет заинтересована в разрушении государственной монополии (эту часть "народа" можно смело классифицировать как "легальный бизнес"), а часть, наоборот, в сохранении - эту часть можно условно назвать "правозащитники". "Правозащитников" можно считать авангардом движения за информационную автономию, движения по защите персональных данных как от государства, так и от бизнеса. Часть "правозащитников", к сожалению, возводят ценность персональных данных в абсолют и доходят в своих призывах к автономии до абсурда. Если следовать их желаниям, то ни государство, ни рынок не смогут функционировать - очевидно, что "обществу" от этого станет скорее хуже, чем лучше.
§ "Идеальные реформаторы"
Позиция "идеальных реформаторов" заключается в том, что они осознают, уважают и принимают мнения всех описанных выше сторон. "Идеальные реформаторы" понимают, что:
- Обществу нужны законы, которые должны исполняться и важная функция государства заключается в том, чтобы гарантировать исполнение этих законов. Для того, чтобы исполнять законы государству часто нужен доступ к информации, в том числе и к персональным данным граждан - "государственники" в этом абсолютно правы.
- "Бизнесу" необходима возможность легально зарабатывать деньги, в противном случае бизнес превращается в "мафию". Если бизнес не связан с насилием (только государство обладает правом на легитимное насилие) и существует принципиальная возможность легализации - "бизнес" должен быть легализован.
- "Народу", гражданам необходима защита их законных прав на неприкосновенность частной жизни.
Таким образом, задача реформы заключается в том, чтобы сбалансировать, интегрировать интересы этих трех групп, позволив им существовать в едином правовом поле и минимизировав при этом крайние, патологические проявления такие как "КГБ", "мафию" и крайних "правозащитников" (именуемых также "демшизой").
Необходимым условием интеграции конфликтующих точек зрения является процесс осознания каждой стороной конфликта правоты других сторон. Таким образом оказывается, что реформа законодательства в области персональных данных является реформой культурной, реформой сознания. Сознания государственных служащих, сознания деловых людей и простых граждан.
Менталитет не меняется одномоментно с принятием законов, для изменения должно пройти время. Именно поэтому реформу предлагается проводить постепенно, в несколько этапов. Мало того, реформа должна осуществляться по нескольким направлениям, соответствующим группам интересов. Для государственного аппарата, для делового сообщества и для гражданского общества - своя реформа, свой вектор движения. Но все три вектора, в итоге, направлены в единую точку. Предложенная далее концепция законодательства в области персональных данных - это та самая единая точка, конечная цель пути.
Концепция законодательства
Понятие информации
Первая проблема, с которой сталкивается любой, кто пишет законодательство регулирующее оборот персональной информации (или персональных данных) - это терминологическая неопределенность. Непонятно, что из себя представляет "персональная информация", более того, не вполне ясно даже, что такое вообще "информация". Некоторые теоретики информатики считают, что информация - это принципиально неопределяемое понятие. По всей видимости, авторы закона 1995 года "Об информации, информатизации и защите информации" придерживались именно такого мнения, определяя информацию как "сведения" [4].
Клод Шеннон, один из основателей науки информатики предложил определять информацию через понятие неопределенности (энтропии), именно этого определения мы и будем придерживаться дальше:
Информация - это нечто, чему присуща способность сокращать меру неопределенности при принятии решений.
Количеством информации называют характеристику сообщения, отражающую ту степень неопределенности (неполноту знаний), которая исчезает после получения данного сообщения. Если в результате получения сообщения достигается полная ясность в каком-то вопросе, говорят, что была получена полная или исчерпывающая информация и необходимости в получении дополнительной информации нет. И, наоборот, если после получения сообщения неопределенность осталась прежней, значит, информации получено не было (нулевая информация).
С понятием информации тесно связано другое базовое понятие - понятие данных. Далее под "данными" мы подразумеваем информацию, представленную в формализованном виде для обработки ее техническими средствами.
Исходя из имеющихся в нашем распоряжении определений информации и данных, можно попытаться определить, что же такое "персональные данные" или "информация о частной жизни":
Информация о гражданах (персональные данные) - это нечто, способное сократить неопределенность при принятии решений, касающихся конкретных граждан.
Таким образом, принципиально, к персональной информации действительно может относиться любая информация о конкретном гражданине (то есть гражданине, личность которого идентифицирована и может быть идентифицирована потенциально).
Категории персональной информации
Вопрос об охране персональных данных возникает в аспекте их потенциального разглашения. Законодательные нормы здесь регулируют (или, скорее, пытаются регулировать) отношения двух субъектов, один из которых личность, о чьей личной информации идет речь, а второй - личность, коммерческая или общественная структура или государство.
Нынешняя ситуация плоха тем, что поскольку государство относит к персональной информации любую информацию о конкретной личности, то личность получает право самостоятельно определять, будет или не будет она требовать защиты государства в случае, ею же определяемом как сбор, распространение, разглашение его тайны. На сегодняшний день ни одно государство мира не в состоянии обеспечить охрану такого объема информации. Это потребует создания полицейской машины такого масштаба, что вмешательство в частную жизнь со стороны этой машины с запасом перекроет все негативные эффекты от несоблюдения данного принципа. Парадокс заключается в том, что чем больше государство пытается защитить интересы граждан относительно персональной информации, тем больше ему приходится вмешиваться в личную и общественную жизнь граждан для обеспечения надлежащего контроля. Получить же защиту от самого государства, как от единственного защитника в такой ситуации невозможно.
Если исходить из предположения, что информация о личности - это вся известная информация, которую гражданин считает относящейся к себе, эту информацию можно разделить на ряд категорий по принципу разграничения доступа:
§ Открытые (публичные) персональные данные - данные, которые государство обязывает граждан раскрывать, не принимая на себя никаких обязательств по их охране, а также информация, которую граждане раскрывают о себе добровольно в процессе общественной жизни.
К открытым персональным данным можно отнести, например, зарегистрированный факт выхода из дома в 8 утра и прибытия на работу в 9 с предъявлением на входе пропуска охраннику. Покупка в аптеке аспирина также является открытой информацией.
§ Персональные данные ограниченного доступа - данные, которые государство обязывает граждан раскрывать, принимая на себя обязательства по их охране. Сюда также относятся данные, которые граждане открыли третьим лицам с условием дальнейшего ограничения доступа к ним;
Персональные данные ограниченного доступа представляют собой служебную (не личную) тайну для тех граждан, которым они были доверены по роду службы. Сюда относится налоговая, банковская, адвокатская тайна, тайна следствия.
Оборот этих данных предлагается регулировать законодательством о служебной тайне.
Личные тайны - информация, которую лицо (член семьи) считает своей тайной и по поводу которой он берет на себя добровольные обязательства по предотвращению их разглашения путем недопущения доступа к ним со стороны третьих лиц. Личные тайны делятся на:
§ Общепринятые тайны - данные, которые граждане не обязаны раскрывать и по поводу которых государство может принять на себя обязательства защите в случае их раскрытия;
Сюда относится информация об интимных сторонах жизни граждан, разглашение которой может нанести им ущерб в соответствии с общепринятыми нормами морали и нравственности.
Проблемы разглашение этих тайн предлагается решать в рамках законодательства о моральном ущербе.
§ Персональный тайны - данные, которые граждане по собственному желанию не хотят и не обязаны раскрывать, и по защите которых государство не несет никаких обязательств.
Защита персональной информации
Персональная информация собирается и распространяется в первую очередь потому, что она кому-то полезна, либо потому, что без распространения информации невозможно совершить какие-либо полезные действия. Например, "серые базы" распространяются потому, что они способны помочь в принятии коммерческих решений, а выход из дома в аптеку и сопутствующее разглашение информации об этом факте совершается потому, что в противном случае покупка лекарства представляет собой относительно более дорогой процесс.
Персональная информация распространяется потому, что она способствует снижению рисков при принятии решений, однако, верно и обратное: информация закрывается потому, что закрытие информации способствует снижению рисков. Граждане не желают распространять информацию, которая снижает риски преступников или конкурентов. Например, разумно желание банка скрыть маршрут движения инкассаторской машины для снижения риска нападения. Аналогично, разумно желание граждан скрывать сведения о своем имуществе для того, чтобы не стать жертвой квартирных воров. Однако, для получения кредита желание сокрыть информацию о имуществе разумным не является. Таким образом, налицо конфликт между стремлением к раскрытию и закрытию информации, который необходимо урегулировать.
В настоящее время общепринятым является мнение о том, что право на защиту информации о частной жизни считается неотъемлемым правом любого человека. По всей видимости, рождением этой концепции мы обязаны теории естественного права (Гуго Гроций и Томас Гоббс), одной из основных посылок который является неотъемлемое право человека на владение самим собой (своим телом), физической свободой и своим имуществом. Предполагается, что информация о человеке также является его собственностью, а следовательно, он имеет право требовать от других соблюдать произвольные правила обращения с информацией о нем. То есть он может потребовать не собирать эту информацию, не анализировать и не распространять ее. Таким образом устанавливается презумпция защиты: вся информация о гражданине по умолчанию считается защищенной собственностью.
На практике, однако, мы сталкиваемся с тем, что информация и физическая собственность - далеко не одно и то же. Охранять информацию о человеке подобно тому, как охраняется собственность невозможно в связи с рядом ключевых свойств информации [5]:
1) идеальность информации. Информацию невозможно ощутить непосредственно, при включении в оборот она обособляется от ее создателя или обладателя, овеществляется в виде символов или знаков на материальном носителе и вследствие этого существует отдельно и независимо от создателя.
2) после передачи информации от одного субъекта к другому одна и та же информация одновременно остается у передающего и появляется у принимающего субъекта, т.е. одна и та же информация одновременно принадлежит двум участникам информационных отношений.
Буквально это означает, что сама информация не является и не может являться объектом регулирования, подобно тому, как не могут являться объектом регулирования никакие идеальные (виртуальные) объекты: мысли, образы или идеи [6].
Таким образом, регулирование по отношению к информации может осуществляться только опосредованно:
§ Путем применения регулирования к материальным носителям;
§ Путем оценки поведения субъекта, осуществленных под воздействием воспринятой им информации.
Регулирование материальных носителей не вызывает особенных вопросов - к ним применяются те же законы, что и любым другим физическим объектам. Воровство книги или диска является воровством в любом случае. Сложнее дело обстоит с регулированием поведения.
Как уже неоднократно подчеркивалось, невозможно полностью контролировать весь информационный обмен между людьми. Каждый из нас, идя по улице занимается рутинным сбором информации обо всех, идущих рядом. Ведение персональной записной книжки, упорядоченной по алфавиту, является сбором и обработкой персональных данных. Передача кому-либо чужого номера телефона или показ чужой фотографии является распространением данных, не говоря уже о более широкой публикации, например, в интернет. Сообщение о дне рождении сотрудника в офисе является распространением персональной информации. Не существует возможности контролировать все это. На практике законодатели ограничиваются контролем за поведением, которое наносит (или может нанести) моральный или физический ущерб гражданам.
Для установления ущерба, нанесенного разглашением персональной информации, необходимо достоверно установить причинно-следственную связь между разглашением информации и последующими событиями, то есть наступлением душевных и физических страданий. Однако, установить такую связь на практике крайне сложно. Дело в том, что информация воспринимается субъективно: в процессе восприятия информации происходит ее трансформация органами чувств и сознанием каждого человека. Одна и та же информация может быть воспринята разными людьми по-разному. Разглашение одних и тех же данных может показаться благом одному и вредом другому. Человек имеет выбор относительно того, как воспринимать ту или иную информацию и люди все чаще начинают пользоваться такой возможность. Законы о моральном вреде родились в условиях культурно однородного социума, когда большинство людей находились под сильным влиянием единых доминирующих стереотипов. Если в обществе было принято скрывать дату рождения, то очень велика вероятность того, что раскрытие даты рождения нанесет человеку ущерб. Но сейчас общество куда более разнообразно и часто заранее невозможно предсказать отношение к сбору или разглашению той или иной информации.
Для наглядности рассмотрим пример, не связанный непосредственно с персональными данными, но связанный с моральным ущербом от информации. Допустим, некий гражданин, воспитанный в корейской культурной среде, употребляет в пищу мясо собак и не скрывает этого - проживая при этом в России. Информация об этом факте не способна причинить никакого время большинству корейцев, но, скорее всего, причинит моральные страдания его соседям-россиянам и подавляющему большинству защитников животных. Должен ли этот гражданин нести ответственность за причинение морального вреда? Должен ли нести ответственность распространивший данную информацию? По логике, нет. Однако, для культурно-однородных обществ весьма характерно узаконивание культурных норм, то есть наложение законодательства на культуру. Столкнувшись с подобной ситуацией, органы власти однородного общества скорее всего просто введут закон, запрещающий употребление в пищу собак, как безнравственное. Хорошим примером из реальной жизни являются современные законы о распространении порнографии, которые постепенно становятся все менее и менее строгими, а в некоторых странах уже полностью отменены, поскольку отношение к порнографии в среднем изменилось. Другой пример: в ряде стран разглашение тайны усыновления не является преступлением, поскольку никто не создает тайны из факта усыновления. В таких странах доказать в суде факт морального ущерба от разглашения информации об усыновлении будет крайне сложно.
Таким образом можно заключить, что защита информации исходя из причинно-следственной связи между информацией и поведением является затрудненной и, более того, будет становиться еще более затруднительной по мере распространения культурного разнообразия. В связи с чем, имеет смысл свести к минимуму регулирование по поведению и распространять государственную защиту только на те виды персональных данных, раскрытие которых наносит субъективный ущерб подавляющему большинству граждан.
Нынешняя система предлагает защиту государства для любых персональных данных, хотя право получать от государства защиту произвольно выбранной информации, не обеспечивая со своей стороны никакой защиты, по меньшей мере абсурдно. Это все равно, что написать произвольный текст, положить его в конверт, на конверте написать слова "БОЛЬШОЙ СЕКРЕТ ГРАЖДАНИНА ИМЯРЕК", бросить его посреди улицы и судиться со всяким, кто его подберет, откроет и прочитает. Как уже отмечалось, личные тайны могут быть очень разными. Кто-то считает необходимым скрывать свой возраст, а кто-то - религиозные убеждения. Однако обеспечить защиту всех этих данных от неразглашения, в том числе случайного, государство просто не в состоянии. Очевидно, что необходимо законодательно определить, к каком случае граждане могут рассчитывать на защиту, а в каком - нет, то есть перейти от презумпции защиты информации к избирательной защите.
Презумпция публичности и право на самостоятельную защиту информации
По большому счету, жесткая регламентация оборота личных данных не идет на пользу ни личности, ни обществу. Как и любое излишнее регулирование, оно порождает больше проблем, чем решений. В то же время, нельзя забывать о праве человека на информационную автономию и самостоятельную защиту персональной информации.
Решить эту задачу можно через введение понятия презумпции публичности личных данных, одновременно с принятием принципа о праве гражданина самостоятельно осуществлять охрану своих персональных данных и тайн и не раскрывать их, иначе как по требованию закона или решению суда. То есть, изначально все данные о личности считаются открытыми (а не конфиденциальными, как сейчас), но граждане могут по своему желанию закрывать все, что считают нужным. Государственная защита устанавливается для строго определенных случаев - тех, когда распространение информации может нанести ущерб больший, чем пользу. Все случаи установления ограничений на распространение информации должны быть проведены через федеральное законодательство. С другой стороны, для соблюдения баланса интересов не допускается и принуждение граждан к раскрытию информации кроме особо оговоренных случаев (подробнее смотри соответствующую главу ниже).
Такой способ защиты данных ведет к минимализации объема защищаемой информации, а значит - к минимальным затратам государства на ее защиту. Что касается рыночных механизмов защиты личной информации, то они будут вырабатываться в соответствии с рыночными законами и получат развитие в зависимости от реальных потребностей общества.
Ситуация, когда большая часть информации находится в свободном, нерегулируемом обороте имеет ряд ощутимых плюсов для страны в целом:
§ Доверие: известно, что наличие больших массивов данных о потенциальных контрагентах существенно облегчает процесс принятия решений о заключении сделок. Раскрытие информации будет способствовать росту доверия и сокращению транзакционных издержек, таких как проверка кредитной истории, проверка биографий кандидатов при приеме на работу, расходы на сбор информации о поставщиках и контракторах и т.д. Все это будет способствовать росту объемов кредитования (в том числе ипотечного), удешевлению страхования и информационного обеспечения бизнеса. Кроме того, все это существенно облегчает работу правоохранительных органов.
§ Экономия средств налогоплательщиков: государство снимает с себя обязанность за соблюдением весьма дорогих для исполнения законов по контролю за правильностью сбора, обработки и хранения информации. Налогоплательщики экономят два раза: один раз на налогах, другой раз на издержках, связанных с соблюдением обременительных законодательных требований.
§ Подотчетность: общественная (то есть затрагивающая интересы других людей) жизнь граждан становится более доступной для контроля. Особенно это сказывается на качестве государственного управления: деятельность чиновников становятся более гораздо более подотчетной.
§ Полнота и достоверность данных: когда гражданин в любой момент может получить доступ к данным, находящимся в общественном обороте (как своих, так и других граждан), намного сложнее пустить в общественный оборот ошибочную и недостоверную информацию.
§ Юридическая выгода: в стране действуют законы, которые во-первых отвечают требованиям времени, а во-вторых, соблюдаются.
В настоящее время Европе и США можно наблюдать активное движение за прозрачность, причем исходящее не "сверху", от властей, а снизу - от граждан. Это движение называется sousveillance, что в переводе с французского означает "слежка снизу". В рамках этого движения активисты повсюду носят с собой устройства, позволяющие фиксировать информацию - диктофоны и видеокамеры и используют их, в том числе и скрытно, при любых контактах с официальными лицами или представителями компаний. Таким образом они гарантируют себе наличие доказательств в случае, если их права были нарушены.
В сегодняшней России такие действия чреваты встречным иском о незаконном сборе и распространении личной информации, поскольку неизбежно будет собрана - а затем и распространена, иначе зачем собирать? - информация личного характера. Если мы считаем, что общественный контроль идет на благо гражданам и государству в целом, "наблюдению снизу" должно быть легализовано.
Границы защиты
В качестве базы для определения границ защиты придется прежде всего учитывать культурные особенности и традиции нашей страны. Получить исчерпывающий список можно только ответив на вопрос: разглашение какой информации о личной жизни нанесет моральный ущерб подавляющему большинству населения страны?
Очевидно, что нельзя собирать информацию ограниченного доступа и общепринятые тайны. Можно ли раскрывать и разглашать персональные тайны - тайны, которые сам человек субъективно считает своими тайнами? Должно ли государство вставать на защиту персональных тайн? Это подводит нас к важному вопросу о том, где находятся границы презумпции публичности и начинается частная жизнь.
В законодательной практике США существует понятие "разумного ожидания границ неприкосновенности частной информации", то есть ситуаций, когда гражданин может предполагать, что совершаемые им в данный момент действия (или бездействие) никем не фиксируется, и не является публичным. Например, непубличными считаются действия, совершенные внутри частного дома или в общественном туалете. Понятие "разумного ожидания" появилось в 1967 году, в деле "Кац против Соединенных Штатов", когда подсудимый использовал телефонную будку для ведения переговоров о преступном бизнесе. Полиция установила в будке подслушивающее устройство, данные с которого послужили основанием для осуждения. Однако, Верховный Суд США отменил это решение, заявив, что "подсудимый ожидал, что [в телефонной будке] его частная жизнь неприкосновенна", и что "четвертая поправка охраняет людей, а не места". В последующем этот аргумент неоднократно признавался достаточно странным (поскольку получается, что охраняются все-таки места, причем не по критерию собственности, а по каким-то другим непонятным критериям), однако прецедентное право таково, что изменить что-либо теперь достаточно сложно. В результате, судебные власти США каждый раз вынуждены устанавливать, являлось ли ожидание границ частной жизни - решения эти обычно страдают субъективизмом.
Российское законодательство счастливо избежало такого рода наследия, поэтому у нас есть шанс создать более четкую, а главное, применимую концепцию границ частной жизни. Предлагается установить, что нарушение прав на неприкосновенность личной жизни может быть связано только с нарушением прав собственности. Другими словами, при передаче персональной информации по публичным каналам никакого ожидания неприкосновенности нет и существовать не может - что, однако, не мешает вступать в правоотношения с любыми агентами, способными это ожидание добровольно гарантировать.
Например, если я иду по улице, то нельзя требовать от других людей не смотреть на меня и не фиксировать мое движение с помощью технических средств. Однако, если я вхожу в ресторан, то владелец ресторана может гарантировать мне защиту от визуального наблюдения со стороны людей с улицы и отсутствие видеокамер. Впрочем, он также может и не делать этого - в таком случае я сам решаю, пользоваться ли мне его услугами. В случае, если я нахожусь внутри своего (или арендованного мною) дома, я имею право принимать любые меры, предотвращающие утечку моей личной информации. Граждане имеют право защищать свою частную жизнь с помощью всех доступных им технических средств: возводить стены и заборы, ставить жалюзи, пользоваться криптографическими средствами и средствами, обеспечивающими анонимность. Неприкосновенность частной собственности является непременным условием неприкосновенности частной жизни. Это является реализацией идеологического принципа о том, что автономия граждан не должна нарушать права и свободы других граждан.
Эта концепция также является наиболее предпочтительной с точки зрения ясности логики. У нее есть всего один недостаток - в общественном сознании слишком укоренилась мысль о том, что раскрывать персональные тайны в любом случае плохо и что за это нужно наказывать. Тут на помощь приходит концепция общепринятой тайны - области информации, которая общепринято считается интимной, не подлежащей разглашению. Государство не собирает такую информацию, а граждане не вправе предпринимать усилия, для сбора такой информации о других гражданах. Сюда могут относиться, например, сведения о сексуальной жизни, и некоторые другие области, считающиеся на сегодняшний день табуированными в общественном сознании.
Разглашение данных
Определение информации, не подлежащей разглашению и находящейся под соответствующей защитой государства, далее требует пояснения - что именно считать разглашением и раскрытием информации, в какой именно момент право на защиту от государства утрачивается. На деле обычно оказывается важнее, кто именно получил доступ к раскрытой информации и какие последствия это может вызвать, но такой прецедентный подход нехарактерен для России.
Налицо несколько аспектов раскрытия информации:
§ кто раскрыл ее (сделал доступной для лиц, в чью компетенцию эта информация не входила, или лиц, не связанных обязательствами по ее хранению, в том числе и в случае, когда непосредственного ознакомления с информацией не произошло)?
§ кто получил доступ к защищаемой информации - мог или не мог он воспринять ее в момент открытия (например, если перед слепым выложили списки личных тайн, мог ли определить степень конфиденциальности этой информации или оценить последствия ее распространения (раскрытия)?
§ есть ли граница между раскрытием и распространением информации, должна ли она учитываться в санкциях и где именно она проходит?
§ кто имеет право на обращение за защитой государства, а точнее за карательными санкциями, если раскрытие уже совершилось - только ли тот, чьи данные разглашены или, например, третье лицо, ставшее свидетелем разглашения (а фактически получившее доступ к тем самым конфиденциальным данным). Должна ли быть отдельная фигура (структура), в чьи обязанности входит контроль за соблюдением законодательства по защите личных данных?
Все эти моменты требуют проработки на основе определений персональной информации, ее категорий и презумпции публичности. Однако, ни один из вышеперечисленных пунктов не должен влиять на следующий принцип - единожды разглашенные данные более не могут считаться объектом охраны. Одним из основных свойств информации является ее неотчужаемость, невозможно потребовать "забыть" информацию, можно только физически уничтожить все носители. Человеческий мозг также является разновидностью физического носителя, хоть и с весьма своеобразными свойствами. Рассмотрим другой пример: подавляющее большинство СМИ имеют сейчас сайт, на котором часто публикуются все материалы текущего номера. Эти материалы автоматически архивируются заинтересованными компаниями в специальные базы, причем часть этих компаний находится вне российской юрисдикции. Добиться того, чтобы все эти материалы были убраны из сети, наверное, можно - но занятие это крайне хлопотное и дорогостоящее. Редко когда его можно будет осуществить с помощью чисто юридических процедур.
Единожды опубликованную информацию нельзя снова засекретить. Разгласить (раскрыть) конфиденциальные или тайные данные может только регистратор. Те, кто "повторяет" разглашенные данные, преследованию не подлежат. Разглашенные данные автоматически поступают в свободный оборот, дальнейшее обращение с ними никак не регламентируется. Не существует никакого способа сделать разглашенные данные снова конфиденциальными. Упомянутое выше требование прокуратуры Пермской области "убрать базу с личными данными граждан из открытого доступа" является абсурдным - во-первых, потому что нарушает свободу слова, право "свободно искать, получать, передавать, производить, распространять информацию любым законным способом", а во-вторых, потому что база уже широко растиражирована. Раньше тираж книг можно было сжечь, сегодня нахождение и уничтожение всех физических носителей конфиденциальной информации - задача практически нереальная.
Необходимо законодательно закрепить тот факт, что информацией нельзя владеть как вещью (хотя можно владеть носителем информации), информацию можно только временно контролировать. Граждане не владеют своей личной информацией, они только могут контролировать ее до тех пор, пока не разгласят и, тем самым, не сделают ее достоянием общественного оборота.
Ограничение сбора данных государством
Как показывает практика, граждане с удовольствием расстаются со своей личной информацией в обмен на достаточно ценные товары или услуги: кредитные рейтинги являются одним классическим примером, устройство на работу - другим. Люди с удовольствием пользуются персонализированными дисконтными карточками, к номерам которых привязана вся информация о совершаемых покупках. Другой пример - видеокамеры в общественных местах: разглашение личной информации приводит к усилению личной безопасности. Когда же дело переходит от слов к конкретным поступкам, личная информация оказывается далеко не на самом первом месте в списке приоритетов.
Однако, в случае государственного сбора информации существует проблема: его невозможно избежать. Граждане не могут выбрать, раскрывать им информацию или нет - это закон. При этом, невозможно отрицать того факта, что для эффективного государства информация о гражданах является существенной, прежде всего, она необходима для эффективной работы правоохранительной системы. Как говорят сторонники создания государственных баз данных в США, "преступники не собираются регистрироваться добровольно".
Проблема с обязательным сбором информации заключается в том, что некоторая информация может быть потенциально использована властью для дискриминации одних граждан по сравнению с другими.
Поэтому, предлагается закрепить принцип минимального сбора информации, согласно которому государство может собирать только тот минимум информации, который абсолютно необходим для исполнения государственных функций. Для исполнения своих функций государство нуждается только в информации, которая имеет проекции на соответствующие законы, закрепляет дифференциацию граждан по сравнению друг с другом. Например, государству приходится собирать информацию о собственности и доходах граждан для сбора налогов. Однако, государству нет необходимости знать, например, философские убеждения или сексуальную ориентацию граждан, поскольку нет законов, принудительно устанавливающих неравенство граждан одних убеждений или сексуальной ориентации по сравнению с другой.
Таким образом, предлагается жестко привязать обязательный сбор информации к наличию или отсутствию соответствующего федерального закона, а для каждого федерального закона прописать, сбора какой информации он требует, и что из собранных данных должно получить статус данных ограниченного доступа. Данный тезис является практической реализацией принципа о необходимости постепенного прекращения деятельности государства в качестве хозяйствующего субъекта.
Еще один важный пункт, который отсутствует в современном законодательстве - право требовать исправления данных, в случае, если они не соответствуют фактической ситуации. Это требование, однако, должно относиться только к государственным базам. Аналогичный вопрос с базами данных частных лиц и компаний должен решаться через законодательство о клевете и распространение заведомо ложной информации.
Идентификационные данные
Один из вопросов, который непременно возникнет в связи с предлагаемой реформой законодательства: есть ли необходимость придавать статус информации ограниченного доступа паспортным данным граждан, месте жительства, родственных связях, информации об их имуществе и другой информации, собираемой государством.
Для того, чтобы государство функционировало, ему необходимо располагать какой-то информацией о своих гражданах. То есть на каком-то этапе государству неизбежно придется принудить граждан к раскрытию части информации о себе. Кроме того, рыночные отношения не могут существовать без средств идентификации личности.
Идентификация необходима для снижения рыночного риска, неопределенности. В любом рыночном обмене контрагенты должны удостовериться, что они вступают в отношения обмена именно с тем физическим или юридическим лицом, с кем они хотят. На ранних этапах развития общества проблема идентификации стояла не так остро. В племени или деревне, где все знают всех, очень трудно выдать себя за кого-то другого. С развитием транспорта и торговли появились вверительные грамоты и другие письменные документы, удостоверяющие личность предъявителя. В настоящее время функция идентификации в России фактически монополизирована государством, которое выдает паспорт - документ, на основании которого совершается практически вся остальная, вторичная идентификация (выдаются разнообразные пропуска, свидетельства, дипломы и т.д).
Иногда паспорт оказывается ненадежным средством идентификации - в конце концов, его можно подделать. В результате, на "сером" рынке появляются базы данных "по потерянным паспортам" - информация, необходимая для исполнения функции идентификации, несмотря на отдельные провалы государства. Рынок работает до примитивности просто: есть спрос - есть предложение.
Идентификация с помощью паспорта осуществляется путем его предъявления третьим лицам - то есть разглашения. Как правило, с этими лицами не заключается никаких договоренностей относительно дальнейшего неразглашения паспортных данных: фамилии, имени, отчества, даты и места рождения, места жительства и так далее. Это означает, что паспортные данные граждан постепенно становятся известными все более и более широкому кругу лиц. А с появлением на "сером рынке" разного рода баз данных, в том числе баз государственных органов, таких как ГИБДД, ОВИРы и БТИ, информация о паспортных данных граждан окончательно стала публичной. Причина проста: идентификационные данные в силу своей природы предназначены для раскрытия - их бессмысленно скрывать. Единственное исключения составляют идентификационные механизмы с применением секретных ключей и паролей - однако, как правило, они и не являются теми данными, которые государство обязывает граждан раскрывать перед ним.
В связи со всем этим предлагается легализовать ситуацию, которая де-факто сложилась в результате действия "серых" рыночных механизмов: объявить идентификационные данные граждан находящимися в общественном обороте, то есть полностью открытыми и свободными для доступа со стороны всех желающих.
Существенным фактором в данном случае является то, что для сбора данных государство использует методы принуждения, это ставит его в неравные условия по сравнению с другими субъектами рынка: базы данных последних скорее всего будут не столь полны, как государственные. Это еще один аргумент в пользу того, чтобы сделать государственные базы открытыми для всех желающих: деньги налогоплательщиков, потраченные на составление этих баз могут вернуться налогоплательщикам в виде доступной и качественной информации, необходимой для снижения коммерческих рисков.
В сущности, между идентификационными данными и личными данными можно поставить знак равенства: идентификация может производиться как по родинке на щеке, так и по номеру паспорта или по акценту. Вопрос только в том, кто и с какой целью проводит идентификацию. Паспортные данные в этом ряду стоят особняком: паспорт гарантирует определенные отношения личности и государства. Идентификация на основе паспортных данных позволяет привлечь государство как гаранта любых сделок между личностями и личностями, личностями и коммерческими структурами, личностями и общественными организациями. Соответственно, идентификационные данные, собираемые государством для осуществления собственных функций (в настоящий момент - паспортные данные), не должны и не могут защищаться как данные ограниченного доступа.
Этапы реализации
В заключение стоит отметить, что претворяя в жизнь данную концепцию мы неизбежно столкнемся с некоторым противодействием. Основные сложности, которые можно предвидеть будут связаны с сопротивлением части общества, не до конца еще осознавших, что наступление информационных технологий невозможно остановить. К сожалению, мы живем в стране, которая совсем недавно переселилась из коммуналок в отдельные квартиры. Абстрактные призывы к прозрачности здесь могут быть восприняты частью общества как путь обратно, в коммунальное государство. Кроме того, не следует упускать из виду, что лоббистские структуры используют традиционные представления о личной информации и "опасностях" ее разглашения в корыстных интересах. Поддержание государственной монополии на сбор и хранение выгодно некоторым кругам - главным образом тем, кто в последствие наживается на незаконном ее распространении.
Таким образом, деятельность по развитию законодательства в этой области должна вестись в нескольких аспектах - юридическом, гуманитарном, экономическом и даже дипломатическом. Возможно, именно у России есть шанс добиться выработки оптимальных для международного сообщества определений и понятий в области законодательной охраны личной информации, и составления соответствующего кодекса законов, покрывающих все аспекты применения их на практике, при сохранении прав личности на тайну, конфиденциальность, неприкосновенность частной жизни.
Реализацию концепции разумно проводить в постепенно, в несколько этапов. Пример действий по реализации в два этапа представлен в Таблице 1.
|
Актуальная ситуация в России |
Ситуация в европейских странах [7] |
Ситуация в США |
Что предлагается для России на первом этапе реформы. |
На втором этапе реформы. |
Предмет регулирования, что считается персональными данными. |
Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации" определяет "персональные данные", как "сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность". В принципе, персональными данными может быть признана практически любая информация. |
Директива Европейского Сообщества N 95/46/ЕС определяет персональные данные как любую информацию, относящуюся к идентифицированному лицу или к лицу, которое может быть идентифицировано. Персональными данными признаются любые данные, относящиеся к человеку. |
Определение понятия "персональные данные" на уровне федерального законодательства отсутствует. Споры между гражданами, компаниями и государством о персональных данных урегулируются в рамках концепции ``privacy'', права на неприкосновенность частной жизни. При этом границы частной жизни определяются по "разумному ожиданию неприкосновенности", то есть по тому, предприняло ли лицо достаточные с общепринятой точки зрения усилия по сокрытию своих данных. |
Определить персональную информацию как все данные относящиеся к конкретному человеку. Ввести дополнительное разделение на: § Открытые персональные данные - все персональные данные по умолчанию § Персональные данные ограниченного доступа, собранные государством (служебная тайна) § Общепринятые тайны (медицинская тайна, тайна усыновления) § Персональные тайны (то, что граждане сами считают необходимым скрывать) Ввести отдельные режимы защиты для каждой группу данных. |
|
Какие данные являются защищаемыми государством. |
Потенциально - все. Фактически - те данные, сбор и распространение которых нанесло или может нанести моральный или материальный ущерб гражданам. |
Потенциально - все. Фактически - все данные, собираемые, обрабатываемые и распространяемые государственными органами, компаниями и общественными организациями. На частных лиц регулирование распространяется в значительно меньшей степени. |
Только те, разглашение которых связано с нарушением неприкосновенности частной жизни. |
Государством защищаются персональные данные ограниченного доступа (служебные тайны) и общепринятые тайны. Граждане имеют право защищать все остальные данные любыми доступными способами за исключением идентификационных данных, которые считаются публичными. |
Минимизировать количества служебных тайн. Общепринятые тайны защищаются только в том случае, если были нарушены права частной собственности. |
Кто может инициировать разбирательство о нарушении режима защиты. |
Граждане, их родственники, чиновники (прокуроры, уполномоченные по правам человека) |
Граждане, их родственники, чиновники (прокуроры, уполномоченные по правам человека) |
Граждане и их родственники. |
Граждане, их родственники, чиновники (прокуроры, уполномоченные по правам человека) |
Только граждане и их родственники. Наличие института общественных защитников имеет смысл только в условиях низкой юридической культуры, ситуации, когда граждане сами не могут защитить свои права. Институт уполномоченных по правам человека предлагается сохранить как апелляционный орган. |
Ограничения на сбор и обработку персональных данных. |
Государство гарантирует неприкосновенность частной переписки и телефонных переговоров, а также частной жизни. Определение "частной жизни" отсутствует. Сбор и распространение информации государством слабо регламентированы. Сбор персональных данных компаниями разрешен только если граждане сами предоставляют эти данные. |
Государство гарантирует неприкосновенность частной переписки и телефонных переговоров а также частной жизни. "Частная жизнь" определена настолько широко, что это требование на практике не исполняется. Сбор информации государством строго ограничен нуждами государства, по целям сбора. Цели, для достижения которых собираются и обрабатываются персональные данные, должны быть определены и утверждены до начала деятельности и использоваться только в этих целях. Сбор и обработка информации компаниями разрешен при условии, что они ставят граждан в известность об этом, а граждане не возражают. |
Сбор информации ограничен нуждами государства. Компании вольны собирать и распространять информацию, однако на них можно подать в суд, если при этом они нарушают границы неприкосновенности частной жизни. Тайна связи не так давно была фактически отменена (суд заявил, что перлюстрация почты - частное дело между компанией и клиентом). |
Сохраняются государственные гарантии неприкосновенности частной переписки и переговоров. Государство собирает информацию только тогда, когда она служит основанием для дискриминации одних граждан по сравнению с другими. Компании имеют право собирать любые персональные данные, за исключением служебных и общепринятых тайн. |
После приватизации почтовых служб и телефонных компаний, государство отказывается от гарантий неприкосновенности почты и телефонных переговоров, считая, что это частное дело между гражданами и компаниями связи. |
Законодательные требования по раскрытию (разглашению) персональных данных. |
Граждане обязаны раскрывать свои идентификационные данные перед государством. Поскольку процесс лицензирования компаний не регламентирован, официально распространять персональные данные и обмениваться ими компании не могут. |
Государство раскрывает только информацию, относящуюся к запросившему ее гражданину. Остальная информация, собранная государством, охраняется. Компании несут такие же обязательства, как и государство. Распространяться информация о гражданах может только с их согласия (разрешительный принцип). |
Закон о свободе информации обеспечивает любому гражданину доступ к информации, имеющейся в распоряжении федеральных структур; закрытыми являются лишь архивы судебных органов и Белого дома. Компании могут распространять информацию о гражданах, если последние не возражают (уведомительный принцип). |
Государство обязуется раскрывать информацию, относящуюся к запросившему ее гражданину. Остальная информация, собранная государством, не раскрывается, но и специально не охраняется. Охраняются только служебные тайны, список которых четко определен. Компании несут такие же обязательства, как и государство. Компании могут распространять персональные данные граждан, если последние не возражают (уведомительный принцип). |
Государство обязуется раскрывать всю информацию, имеющуюся в наличии, за исключением служебных тайн, список которых четко определен. Компании не несут никаких обязательств по разглашению, то есть могут разглашать или не разглашать данные по своему усмотрению. |
Данные ограниченного доступа (служебная тайна).
Информация, которая обязательно собирается государством с использованием принуждения: |
Информация, которая может быть получена государством без принуждения: |
Информация, которая обязательно собирается негосударственными органами с использованием принуждения: |
Информация, которая может быть получена негосударственными органами без принуждения: |
|
Раскрывается всем в обязательном порядке: |
Идентификационные данные. Регистрация собственности. Требования регулятора рынка ценных бумаг. Вся остальная информация этой колонки по умолчанию. |
Данные переписи населения. Вся остальная информация этой колонки по умолчанию. |
-- |
-- |
Специально законом не охраняется, но и специально не раскрывается: |
-- |
-- |
Информация, распространение которой граждане и организации специально разрешают. |
Вся остальная информация этой колонки по умолчанию. |
Раскрывается по требованию, но только лицу, к которому эта информация относится: |
Налоговая информация. Особая медицинская информация (психиатрическая, связанная с воинской обязанностью). |
Медицинская информация. Тайна усыновления. |
Банковская тайна в ситуации, когда банки выступают как агенты государственного контроля. Вся остальная информация этой колонки по умолчанию. |
Информация, по поводу которой граждане и организации заключили договора о неразглашении. |
Раскрывается только уполномоченным служащим: |
Тайна следствия. Государственная тайна. |
-- |
-- |
-- |
Специально не собирается и не раскрывается вообще: |
-- |
-- |
-- |
Общепринятые в культуре тайны. |
[1] ГК РФ в статье 139 дает нормативную характеристику понятия "информация" по признаку доступа, в части информации, относимой к коммерческой и служебной тайне, хотя не до конца раскрывает поставленную задачу. Статья не содержит определения этих видов тайны и лишь дает один признак - "когда информация содержит действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам".
[2] Здесь и далее под словом "государство" понимается вся совокупность государственных функций: законодательных, исполнительных и судебных.
[3] Статья 86 пункт 3 ТК РФ гласит, что "все персональные данные работника следует получать только у него самого". Получение данных от третьих лиц разрешается только в том случае, если у самого работника их получить невозможно.
[4] Возможно, впрочем, что они просто воспользовались определением из словаря Ожегова.
[5] "Информация и ее правовое регулирование", Закупень Т.В., Соболь С.Ю., Журнал российского права (Москва), N001, 26.1.2004
[6] Строго говоря, информация даже не может являться объектом изучения: информатика - не наука об информации, а наука о хранении, обработке, сборе и передаче информации с помощью технических средств.
[7] Режимы различных европейских стран могут существенно отличаться, в таблице приведена некая усредненная точка зрения. Подробнее об этом смотри специально подготовленную справку о европейском законодательстве.