§3. Проблемы безопасности в информационной сфере
безопасности информации лежат ее объективные свойства. Многие из них проявляются не только на социальном уровне, но уже на биологическом, химическом, физическом уровнях. Одним из таких свойств является свойство, которое специалисты называют безопасностью информации2. Оно
1 Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационнное право: Учебник /Под ред. акад. Б.Н.Топорнина. - СПб.: Изд-во «Юридический центр Пресс», 2001. - С. 87.
2 Ловцов Д.А. Информационная безопасность больших эргатических систем: концептуальные аспекты // Безопасность. - 1999. - №3 - 4. - С. 157 - 167; Дружинин Г.В., Сергеева И.В. Качество информации. - М., 1990.
141 проявляется в том, что данная информация способствует сохранению системы, в которой она используется.
Законодательное определение информационной безопасности содержится в ст. 2 Федерального закона об участии в международном информационном обмене1, согласно которой информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. Если подходить к этому определению с формальной точки зрения, то информация в нем выступает как защищаемый объект. По смыслу же нормы информационная безопасность -это скорее вид безопасности, выделяемый на основе сферы деятельности, в рамках которой могут возникнуть угрозы жизненно важным интересам человека, общества, государства.
В качестве такой сферы выступает обмен информацией, производство и оборот информационных продуктов.В научной литературе понятие информационной безопасности в настоящее время пока еще не получило однозначного определения. Одни авторы трактуют информационную безопасность как защиту информации2, другие - как состояние социально-психологической удовлетворенности3, третьи — как информационный аспект безопасности в определении закона «О безопасности», то есть как «состояние защищенности национальных интересов страны (жизненно важных интересов личности, общества и государства на сбалансированной основе) в информационной сфере от внутренних и внешних угроз4.
1 Федеральный закон от 4 июля 1996 г. N 85-ФЗ «Об участии в международном информационном обмене» // Российская газета. - 1996. - И июля; Собрание законодательства Российской Федерации. - 1996. - 8 июля. - N 28. - Ст. 3347.
2 См.: Ярочкин В.И.Информационная безопасность: Учебное пособие. - М., 2000; Галатенко В.А. Информационная безопасность // Открытые системы. - 1995. - №4 - 6; Левин В.К. Защита информации в информационно-вычислительных системах и сетях // Программирование. - 1994. - №5. - С. 5 - 16.
3 Рощин С .К., Соснин В.А. Психологическая безопасность: новый подход к безопасности человека, общества и государства // Российский монитор. - 1995. - №6.
4 Лопатин В.Н. Реальность - основа концепции информационной безопасности России // PC Week/RE. - 1999. - №12.
142
Такой разброс подходов показывает, что законодательное определение информационной безопасности в формулировке Федерального закона об участии в международном информационном обмене не дает четкого ориентира в выработке определения информационной безопасности. С одной стороны, определяя информационную безопасность как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства, этот закон в качестве объекта информации указывает на информационную среду в целом, с другой - вводя в определение указание на такие субъекты информационной безопасности, как граждане и организации, законодатель не исключает и возможность понимания информационной безопасности как безопасности тех или иных конкретных информационных ресурсов и систем.
Заметим, что термин «информационная безопасность» в Федеральном законе об участии в международном информационном обмене ни разу не используется в других статьях, так что установить его точное значение по контексту употребления не представляется возможным.Кроме того, в федеральном законе не указаны угрозы информационной безопасности. Думается, что в качестве таких угроз могут выступать действия (бездействие) людей, события или естественные процессы, вследствие которых может произойти исчезновение информации с носителя, утрата доступа к информации, искажение информации, распространение конфиденциальной информации, если такая информация или сохранение ее конфиденциальности представляет жизненно важный интерес для человека, общества, государства.
В действующем законодательстве не всегда находит отражение правильное понимание содержания информационных угроз. Так, согласно ст.2 Закона Московской области «Об информации и информатизации в
143
Московской области»1 защита информации - это правовые,
Ш
организационные, технические, технологические и иные специальные меры
по обеспечению информационной безопасности (утечки, хищения, утраты, искажения, подделки информации, несанкционированный доступ и распространение). В данном перечне угроз информации смешаны, во-первых, деяния (хищения, подделки, несанкционированный доступ), во-вторых, события, которые могут произойти без вмешательства субъекта (утрата) и, в-третьих, собственно угрозы (распространение). Кроме того, здесь содержатся такие нечеткие термины, как «утечка», «хищение» имеющие переносный смысл.
Правовое регулирование деятельности по обеспечению информационной безопасности осуществляется посредством институтов тайны, лицензирования деятельности по технической защите конфиденциальной информации и деятельности с использованием шифровальных средств, услуг, связанных с электронной цифровой подписью, а также ответственности за правонарушения в сфере безопасности информации, которая может быть гражданско-правовой, административной и уголовной.
Гражданско-правовые способы защиты информации предусмотрены Гражданским кодексом Российской Федерации.
Кроме того, в современном *' российском законодательстве действует ряд норм, направленных наобеспечение конфиденциальности и сохранности информации. Так, ст. 139 Гражданского кодекса Российской Федерации (Служебная и коммерческая тайна) предусматривает защиту прав обладателя сведений, не подпадающих под охрану норм патентного, авторско-правового или иного специального законодательства, в том числе изобретений, полезных моделей и иных охраноспособных объектов, по тем или иным причинам не запатентованных
1 Закон Московской области от 12 марта 1998 г. N 9/98-03 «Об информации и ?, информатизации в Московской области» (принят решением Московской областной Думы
от 25 февраля 1998 г. N 4/8) //Текст: Подмосковные известия. - 1998. - 26 марта. - N 55; Вестник Московской областной Думы. - 1998. - N 5. - Май.
144 правообладателем. Закрепление исключительных прав обладателя коммерческой тайны принципиально отличается по своим условиям от охраны авторских и патентных прав на продукты интеллектуальной деятельности. Если условием предоставления охраны последним служит их опубликование, то охрана информации, составляющей коммерческую и служебную тайну, напротив осуществляется лишь при условии, что правообладатель предпринимает меры, направленные на сохранение этой информации в секрете. Защита коммерческой и служебной тайны основывается на созданной им системе конфиденциальности, отсутствие которой влечет прекращение права.
В ст. 10 Федерального закона от 20 февраля 1995г. № 24-ФЗ (с изменениями от 10 января 2003г.)1 «Об информации, информатизации и защите информации» определяется понятие категорий доступа
информационных ресурсов. Система категорий доступа, устанавливаемая данной нормой, не охватывает всех существующих информационных ресурсов. Определенными категориями доступа характеризуются лишь те виды ресурсов, для которых либо установлен законодателем запрет на их закрытие для пользователей, либо разрешение на ограничение доступа к ним, либо предписание к ограничению доступа к ним.
Наряду с этим представляется целесообразным выделить категорию информационных ресурсов, не характеризующихся определенной категорией доступа. Это ресурсы, по отношению к которым их собственник или владелец вправе свободно принимать решение о предоставлении или непредоставлении доступа к ним конкретным пользователям. Что же касается категорий доступа, то федеральный закон устанавливает такие категории, как 1) открытые и общедоступные ресурсы и 2) ресурсы с ограниченным доступом, причем вторая категория делится на две подкатегории: ресурсы, содержащие информацию, относящуюся к государственной тайне и ресурсы, содержащие конфиденциальную информацию (ч.2 ст. 10).1 См.: Российская газета. - 1995. - 22 февраля.
145 Открытыми и общедоступными согласно п.1 ст. 10 федерального закона об информации являются государственные информационные ресурсы Российской Федерации, за исключением документированной информации, отнесенной законом к категории ограниченного доступа. Согласно ч.З ст. 10 Федерального закона об информации запрещено относить к информации с ограниченным доступом следующие виды документов: -
законодательные и другие нормативные акты, устанавливающие правовой статус органов государственной власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации; -
документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом;
- документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, отнесенных к государственной тайне;
- документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, представляющие общественный интерес или необходимые для реализации прав, свобод и обязанностей граждан.
Согласно ч.4 ст.
10 Федерального закона об информации отнесение информации к государственной тайне осуществляется в соответствии с146 Законом Российской Федерации «О государственной тайне»1, который в ст. 8 (ч.2) устанавливает три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: «особой важности», «совершенно секретно» и «секретно». Основанием определения степени секретности сведений, составляющих государственную тайну, является их соответствие степени тяжести ущерба, который может быть нанесен безопасности Российской Федерации вследствие распространения указанных сведений (чЛ ст.8 закона о государственной тайне). Порядок определения размеров ущерба и правила отнесения указанных сведений к той или иной степени секретности согласно ч.З ст.8 Закона устанавливаются Правительством Российской Федерации в соответствии с Правилами, утвержденными постановлением от 4 сентября 1995 г. N 870 .
Согласно п.5 ст. 10 Федерального закона об информации отнесение информации к конфиденциальной осуществляется в порядке, установленном законодательством Российской Федерации, за исключением, предусмотренных статьей 11 Федерального закона, касающейся использования персональных данных (то есть информации о гражданах), перечень которых утвержден Указом Президента РФ от 6 марта 1997 г. N 188 . К конфиденциальной информации, в соответствии с законом, кроме информации, содержащей государственную тайну и информации, содержащей коммерческую и служебную тайну, относятся, в частности, такие виды информации, как информация, передаваемая путем переписки, телефонных переговоров, почтовых телеграфных или иных сообщений (ч. 2
1 Закон Российской Федерации от 21 июля 1993 г. N 5485-1 «О государственной тайне» (с изменениями от 6 октября 1997 г.) //Российская газета. - 1993. - 21 сентября; Собрание законодательства Российской Федерации. -1997. - N 41. - Ст. 4673.
2 Постановление Правительства РФ от 4 сентября 1995 г. N 870 «Об утверждении Правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности» //Российская газета. 1994. 14 сентября; Собрание законодательства Российской Федерации. - 1995. -11 сентября. - N 37. - Ст. 3619.
3 Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера» //Собрание Законодательства Российской Федерации. - 1997. -10 марта. - N 10. - Ст. 1127; Вестник ВАС РФ. -1997. - N 5.
147 ст. 23 Конституции России, ст. 138 УК РФ); касающаяся тайны усыновления (ст. 155 УК РФ); банковскую тайну (ст. 183 УК РФ); личную и семейную тайну (ст. 137 УК РФ); информация, являющаяся ? объектом авторских и смежных прав (ст. 146 УК РФ; Закон Российской Федерации «Об авторском праве и смежных правах»1); информация, содержащая банковскую тайну (ст. 857 ГК РФ и ст. 26 Закона Российской Федерации «О банках и банковской деятельности» 2).
Ответственность за административные правонарушения в области информации устанавливают ст.ст. 13.11 - 13.23 КоАП РФ.
Уголовное законодательство России в ст. 183 УК РФ предусматривает уголовную ответственность за незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну, статьей 189 УК РФ установлена уголовная ответственность за незаконный экспорт технологий, научно - технической информации, услуг, сырья, материалов и оборудования, используемых при создании оружия массового поражения, вооружения и военной техники. Статьи 272 — 274 УК РФ предусматривают уголовную ответственность за преступления в сфере компьютерной информации. Это составы, предусмотренные статьями 272 УК РФ (Неправомерный доступ к компьютерной информации), 273 УК РФ (Создание, использование и распространение вредоносных программ для ЭВМ), 274 УК РФ (Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети). Указанные преступления законодатель отнес к преступлениям в сфере экономики. К преступлениям против основ конституционного строя и безопасности государства относятся составы, предусмотренные статьями
1 Закон Российской Федерации от 9 июля 1993 г. N 5351-1 «Об авторском праве и смежных правах» (с изменениями от 19 июля 1995 г.) //Российская газета. - 1993. - 3 августа; Ведомости Съезда народных депутатов Верховного Совета Российской Федерации. - 1993. - N 32. - Ст. 1242.
2 Федеральный закон от 3 февраля 1996 г. N 17-ФЗ «О внесении изменений и дополнений в Закон РСФСР «О банках и банковской деятельности в РСФСР» (с изменениями от 31 июля 1998 г., 5, 8 июля 1999 г., 19 июня, 7 августа 2001 г., 21 марта 2002 г.) // Российская газета. 1996. 10 февраля; Собрание законодательства Российской Федерации 1996. - N 6. - Ст. - 492.
148 283 УК РФ (Разглашение государственной тайны) и 284 УК РФ (Утрата документов, содержащих государственную тайну).
В ст.ст. 272 и 273 УК РФ, предусматривающих уголовную ответственность за преступления в сфере компьютерной информации, в качестве вредных последствий деяния указывается «уничтожение, блокирование, модификацию, либо копирование информации». Если уничтожение, блокирование или модификация информации делают ее непригодной для использования ее правообладателем, то вред копирования информации (перенесения ее на другой материальный носитель, при сохранении неизмененной первоначальной информации), состоит в том, что она может стать доступной ' другим лицам, т.е. нарушается ее конфиденциальность. Объединение этих последствий в единый комплекс объясняется тем, что к ним могут привести одни и те же действия (неправомерный доступ к компьютерной информации; создание, использование и распространение вредоносных программ для ЭВМ).
Сохранение в тайне служебной информации, как правило, не обусловлено ее коммерческой ценностью (хотя это и не исключено). Запрет ее разглашения основывается на законодательстве, регламентирующем отдельные сферы деятельности и устанавливающем для определенных категорий работников таких сфер деятельности (например, банковских служащих, работников связи, налоговых инспекторов, страховых агентов, врачей и др.), обязанность сохранять в тайне сведения, к которым они имеют доступ в связи с выполняемой работой. Например, Закон Российской Федерации от 2 июля 1992 г. «О психиатрической помощи и гарантиях прав граждан при ее оказании» в ст. 9 устанавливает, что сведения о наличии у гражданина психического расстройства, фактах обращения за психиатрической помощью и лечении в учреждении, оказывающем такую помощь, а также иные сведения о состоянии психического здоровья являются
Закон РФ от 2 июля 1992 г. N 3185-1 «О психиатрической помощи и гарантиях прав граждан при ее оказании» (с изменениями от 21 июля 1998 г., 25 июля 2002 г., 10 января 2003 г.) // ВС РФ. -1992. - 20 августа. - N 33. - Ст. 1913.
149 врачебной тайной, охраняемой законом. Уголовную ответственность за разглашение сведений, составляющих врачебную тайну, предусматривала ст. 128.1 УК РСФСР 1960 г. Согласно ныне действующему УК РФ данное деяние квалифицируется по ст. 137 (ч.2) УК РФ как нарушение неприкосновенности частной жизни, совершенное лицом с использованием своего служебного положения. Интересно сравнить содержание указанных статей старого и действующего Уголовных кодексов. Ст. 128.1 УК РСФСР 1960 г. описывала основной состав этого преступления как разглашение сведений, составляющих врачебную тайну, лицом, которому эти сведения стали известны в связи с исполнением им своих служебных или профессиональных обязанностей (ч.1), то есть определяла его как преступление с формальным составом. Наступление вредных последствий в виде причинения потерпевшему значительного материального или морального вреда или иных тяжких последствий (ч.2) выступало в качестве квалифицирующего признака.
В ныне действующем Уголовном кодексе России данное преступление определено как преступление с материальным составом, для доказывания его объективной стороны необходимо доказать, что это деяние причинило вред правам и законным интересам граждан. Кроме того, основной состав преступления характеризуется такими обстоятельствами, как корыстная или личная заинтересованность субъекта, а также то, что собранные или распространенные сведения составляли личную или семейную тайну потерпевшего, и были собраны или распространены без его согласия, что особенно затруднительно, когда в качестве потерпевшего выступает лицо, страдающее психическим заболеванием. Кроме того, изменился субъект данного преступления. Если согласно УК РСФСР 1960 г. он был специальным, то действующий Уголовный кодекс Российской Федерации предусматривает совершение деяния лицом с использованием своего служебного положения в качестве квалифицирующего признака (ч.2 ст. 137 УК РФ). С учетом сказанного, приходится признать, что степень
150 защищенности информации, составляющей врачебную тайну, снизилась. Более того, это понятие фактически утратило свой правовой смысл, будучи замененным понятием личной или семейной тайны.
Информационные аспекты государственных интересов имеет важное значение в деятельности органов исполнительной власти. В связи с этим необходимо осветить еще одну важную проблему - о роли информации в сфере государственного управления. Информационные аспекты управленческой деятельности реализуются через:
а) информационное обеспечение работы исполнителя и структур принятия решений, на которые работает конкретный исполнитель;
б) организацию работы специализированных информационных подразделений типа информационно-аналитических структур, архива, библиотек;
в) создание и использование информационных систем, баз данных, соответствующих предметной области и правом органа;
г) формирование баз данных по нормативно-правовой информации, прежде всего, по федеральному законодательству, субъектов федерации в соответствии области ведения, по учету принимаемых актов самими органами или его должностными лицами;
д) создание и эксплуатацию информационных систем по связи с соответствующими органами государственной власти, местного самоуправления, организациями и гражданами, а также подразделений для информирования общественности о деятельности органа (пресс-службы и т.п.);
е) правила и требования к работе с разными категориями информации: по признаку ограничения доступа, по признаку собственности на информацию, по признаку обеспечения защиты информации.1 Введение правил работы с информацией и фиксация нарушений в использовании
Административная ответственность и проблемы административного права (четвертые «Лазаревские» чтения) //Государство и право. - 2000. - № 10. - С. 16-17.
151 данного ресурса может существенным образом повлиять на исполнительскую дисциплину в управлении. Однако для реализации этих возможностей необходимо принять ряд федеральных законов: о служебной информации, о личной и профессиональной информации, о коммерческой тайне, о персональных данных и т.д. Наиболее остро стоит вопрос о состоянии гласности нормативных актов федеральных органов исполнительной власти и соответствующих органов субъектов Федерации. Полного представления об этой части правового регулирования пока нет.
Много нарушений возникает в связи с использованием глобальных сетей Интернета и подобных внутренних и региональных сетей. Нужно определиться, что целесообразно' представлять в Интернете, и при каких условиях использовать информацию, получаемую из Интернета. Известно, что пока нет никаких гарантий достоверности такой информации.
Необходимо урегулировать порядок предоставления информации органами государственной власти гражданам и юридическим лицам, другим субъектам с установлением условий бесплатности, компенсации расходов или договорных условий.
Стоит продумать вопрос об установлении административной ответственности органов исполнительной власти и служащих государственной службы в судебном порядке за правонарушение в области организации порядка управления. Представляется, что только уголовной ответственности (которая не охватывает всего спектра правонарушений в структурах исполнительной власти и которая в большинстве случаев предлагает санкции не строже, чем санкции административные) и ответственности дисциплинарной далеко недостаточно для осуществления юридической ответственности в системе исполнительной власти. Это предложение связано с организацией административных судов, в юрисдикцию которых могли бы входить правонарушения порядка управления в разных сферах ведения органов исполнительной власти, гражданских, юридических лиц, и правонарушения самих органов и их
152 служащих, возникающие в процессе управленческой и юрисдикционнои деятельности органов исполнительной власти.
В связи с информационной безопасностью необходимо осветить и такую актуальную проблему, как обеспечение права граждан на нераспространение персональных данных. Право на безопасность личности и защиту ее персональных данных Конституция Российской Федерации в статье 24 устанавливает в качестве одного из личных прав. Согласно чЛ ст. 24 Конституции сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Согласно ч.2 ст.24 Конституции органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Как видим, в Основном Законе России термин «персональные данные» прямо не применяется. В научной литературе под персональными данными понимаются «такие сведения о личности, которые включаются в информационную систему государственных, общественных и частных, корпоративных организаций по инициативе индивида или в силу закона в целях реализации его прав и обязанностей в процессе участия в самых разных социальных процессах и отношениях. Это та часть частной жизни, которая определенным образом представлена и присутствует в публичном и гражданском секторах правовых отношений индивида с другими субъектами права» .
Термин «персональные данные» широко используется в ряде документов международного права. В частности, заслуживает внимания такой документ, как Страсбургская Конвенция о защите личности в связи с
,* 1 Там же. С. 17.
2 Бачило И.Л. Персональные данные в сфере бизнеса //Вопросы законодательства. -2002. №12.-С. 26-27.
153 автоматической обработкой персональных данных1. Основной целью этого документа является защита информационной безопасности личной сферы человека, независимо от его гражданства или места жительства, в связи с автоматической обработкой касающихся его персональных данных (ст. 1). С этой целью конвенция вводит определения таких понятий, как «персональные данные»; «субъект данных»; «автоматизированная база данных»; «автоматическая обработка»; «контролер базы данных». В роли контролера базы данных может выступать не только государственный орган или ведомство, но также физическое или юридическое лицо, любая другая организация, которая в соответствии с национальным правом наделена полномочиями решать, для какой цели создается автоматизированная база данных, какие категории персональных данных будут накапливаться и какие операции с ними будут осуществляться (ст.2 Конвенции). Конвенция устанавливает следующие основные принципы защиты персональных данных. 1.
Персональные данные, проходящие автоматическую обработку, должны быть получены и обработаны добросовестным и законным образом; должны накапливаться для точно определенных и законных целей и не использоваться в противоречии с этими целями; должны быть адекватными, относящимися к делу и не быть избыточными применительно к целям, для которых они накапливаются; должны быть точными и в случае необходимости обновляться; должны храниться в такой форме, которая позволяет идентифицировать субъектов данных не дольше, чем этого требует цель, для которой эти данные накапливаются (ст.5 Конвенции). 2.
Определенные персональные данные, в соответствии со статьей 6 Конвенции могут подвергаться автоматической обработке только в тех случаях, когда национальное право предусматривает надлежащие гарантии. К таким данным относятся данные о национальной принадлежности,
1 Конвенция о защите личности в связи с автоматической обработкой персональных данных (Страсбург, 28 января 1981 г.) //Справочная правовая система «Гарант».
154 политических взглядах либо религиозных или иных убеждениях, а также персональные данные, касающиеся здоровья или сексуальной жизни, судимости. 3.
В ст.7 Конвенция обязывает стороны принимать надлежащие меры для охраны персональных данных, накопленных в автоматизированных базах данных, от случайного или несанкционированного разрушения или случайной утраты, а равно от несанкционированного доступа, изменения или распространения. 4.
Государства обязаны предоставить любому лицу следующие права: а) быть осведомленным о существовании автоматизированной базы персональных данных, о ее главных целях, а также о контролере базы данных, его месте жительства либо юридическом адресе; б) периодически и без излишних затрат времени или средств обращаться с запросом о том, накапливаются ли в автоматизированной базе данных касающиеся его персональные данные, и получать информацию о таких данных в доступной форме; в) требовать уточнения или уничтожения таких данных, если они были обработаны с нарушением положений национального права, реализующих основные принципы, изложенные в статьях 5 и б Конвенции; г) прибегнуть к судебной защите нарушенного права, если его запрос либо требование о предоставлении информации, уточнении или уничтожении данных, упомянутые в пунктах (б) и (в) данной статьи, не были удовлетворены.
В связи с проблемой гарантий на нераспросранение персональных данных необходимо упомянуть и такие международно-правовые акты, как директивы Европейского парламента и Совета Европейского союза 1995 г. 95/46/ЕС о защите прав частных лиц в отношении обработки данных; директиву ЕС 1997 г. 97/66/ЕС об обработке персональных данных и защите конфиденциальности в телекоммуникационном секторе. Положения этих актов, которые выражают общепризнанные в современном мире принципы и нормы международного права, согласно ч. 4. ст. 15 Конституции России,
155 являются составной частью отечественной правовой системы. Если международным договором Российской Федерации установлены иные правила, чем предусмотренные законом, то применяются правила международного договора. Отметим, что Страсбургская Конвенция о защите личности в связи с автоматической обработкой персональных данных в настоящее время, хотя еще не ратифицирована, но уже подписана Российской Федерацией.
Проблемы защиты персональных данных в нашей стране долгое время не считались актуальными1, и только с принятием действующей Конституции, проблемы безопасности личности в информационной сфере в аспекте защиты от несанкционированного сбора персональных данных, от злоупотреблений, возможных при сборе, обработке и распространении информации персонального характера, получили отражение в законодательстве Российской Федерации.
Ст. 24 Конституции России устанавливает в качестве обязательного условия сбора, хранения, использования и распространения информации о частной жизни лица согласие этого лица. На территории нашей страны такие гарантии предоставляются любому человеку, независимо от гражданства. Обязанность соблюдать установленный порядок сбора, хранения, использования и распространения информации о частной жизни лица распространяется не только на государственные органы власти и управления, государственные предприятия и организации, но и на коммерческие и общественные организации и предприятия, а также на граждан.
Часть 2 ст. 24 Конституции РФ возлагает на органы государственной власти и местного самоуправления, на должностных лиц этих органов обязанность знакомить заинтересованных лиц с документами и материалами, непосредственно затрагивающими их права и свободы. Аналогичная норма существовала и в ранее действовавшем законодательстве (в частности, в ст.
1 Комментарий к Конституции Российской Федерации. Изд. 2-е, доп. и перераб. /Под ред. Л.А. Окунькова - М.: Изд-во БЕК, - 1996. - С 92.
156
62 прежней Конституции России), однако механизм реализации этого права
граждан не был предусмотрен, в связи с чем далеко не всегда граждане могли
им воспользоваться. В настоящее время защита права на безопасность
персональных данных обеспечивается целым радом норм действующего
законодательства. Так, Федеральный закон «Об информации,
информатизации и защите информации» устанавливает требования к
условиям сбора, обработки и хранения персональных данных о гражданах,
относя персональные данные к категории конфиденциальной информации
(п.1 ст. 11 ФЗ). Согласно п.2 ст. 11 Закона персональные данные не могут
быть использованы в целях причинения имущественного и морального вреда
гражданам, затруднения реализации прав и свобод граждан Российской
Федерации. Ограничение прав российских граждан на основе использования
информации об их социальном происхождении, о расовой, национальной,
языковой, религиозной и партийной принадлежности запрещено и карается в
соответствии с законодательством. Согласно ч.З ст. 11 Закона юридические и
физические лица, в соответствии со своими полномочиями владеющие
информацией о гражданах, получающие и использующие ее, несут
ответственность в соответствии с законодательством Российской Федерации
за нарушение режима защиты, обработки и порядка использования этой
информации. В Трудовом Кодексе России1 защите персональных данных
работника посвящена глава 14. В ней содержатся нормы, регулирующие
правоотношения между работником и работодателем в связи с
использованием персональных данных. Статья 85 Кодекса конкретизирует
понятие персональных данных, определяя персональные данные работника
как информацию, необходимую работодателю в связи с трудовыми
отношениями и касающуюяся конкретного работника. В следующих статьях
этой главы (ст.ст. 85 - 90) содержатся гарантии права на защиту
1 Трудовой кодекс Российской Федерации от 30 декабря 2001 г. N 197-ФЗ (с изменениями от 24, 25 июля 2002 г.) //Российская газета. 2001. - 31 декабря. - N 256; Собрание законодательства Российской Федерации. - 2002. - N 1. - Ст.З (Ч. Г). - N 1. - Ст. 3.
157 персональных данных в сфере трудовых правоотношений. Согласно ст. 90 Кодекса лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
Следует заметить, что ни Гражданский кодекс России, ни Уголовный кодекс Российской Федерации, не содержат термина «персональные данные». Поэтому при применении норм этих кодексов необходимо рассматривать по существу их содержания. Кроме уже упомянутой ст. 137 Уголовный кодекс Российской Федерации предусматривает уголовную ответственность за отказ в предоставлении гражданину информации (ст. 140 УК РФ). Субъектом преступлений, ответственность за которое предусмотрена чЛ ст. 140 УК РФ, являются должностные лица; объективную сторону деяния составляют неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации. Деяние является уголовно наказуемым в случае, если эти действия причинили вред правам и законным интересам граждан. Указанные статьи Уголовного кодекса Российской Федерации с учетом их содержания могут быть использованы в целях обеспечения права граждан на защиту их персональных данных.
В отличие от Уголовного и Гражданского Кодексов, Кодекс об административных правонарушениях Российской Федерации содержит термин «персональные данные». В главе 13 КоАП РФ, посвященной административным правонарушениям в области связи и информации, предусматривается административная ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (ст.13.11).
158 Перечисленные выше законы Российской Федерации в целом создают правовую основу, обеспечивающую гарантии права граждан на обеспечение защиты их персональных данных. Однако эта защита была бы более эффективной, если бы в законодательстве была определена единая терминология, отражающая сущность понятия «персональные данные». Заметим, что в настоящее время уже более чем в 20 европейских государствах приняты национальные законы о персональных данных. Думается, что и в нашей стране было бы своевременным приступить к разработке проекта закона Российской Федерации, детально регулирующего порядок работы с информацией персонального характера и направленного на защиту конституционного права личности но безопасность в информационной сфере.
159
Еще по теме §3. Проблемы безопасности в информационной сфере:
- § 2. Виды военной безопасности и их правовая характеристика
- 2. Конкретные виды преступлений в сфере компьютерной информации
- Угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России: 1)
- §1. Понятие и сущность безопасности личности в аспекте общего понятия безопасности.
- §3. Проблемы безопасности в информационной сфере
- § 2. Современные концепции экологической безопасности
- 2.1. Решение вопросов информационной безопасности действующим международным правом
- 2.2. Вопросы информационной безопасности и информационных отношений и деятельность международных организаций на современном этапе.
- Необходимость учреждения международного органа в сфере обеспечения информационной безопасности.
- РОЛЬ УПОЛНОМОЧЕННОГО ПО ПРАВАМ РЕБЕНКА В ЗАЩИТЕ ИНФОРМАЦИОННЫХ ПРАВ РЕБЕНКА В ПРИМОРСКОМ КРАЕ
- Лекция 4 Информационное общество: инфраструктура, конфигурация, перспективы
- Информационное право
- 2.1. Решение вопросов информационной безопасности действующим международным правом
- Вопросы информационной безопасности и информационных отношений и деятельность международных организаций на современном этапе.