Защита персональных данных в Интернете в странах Европейского союза

Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)^[1]

Согласно законодательству Европейского Союза, к «персональным данным» относится любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано («субъекту данных»). Это можно сделать прямо или косвенно через ряд факторов, присущих его физической психологической, ментальной, экономической, культурной и социальной индивидуальности^[2]. Таким образом, это любая информация, которая касается индивида: его имя, номер телефона, расовая принадлежность, номер социальной карты и пр.

История

С началом стремительного развития информационных технологий, распространением онлайн сервисов в интернете, развитием международных практик ведения бизнеса и возрастающей популярностью социальных сетей современное общество сталкивается с проблемой правового регулирования интернет пространства.

Наряду с США Европейский Союз имеет наиболее развитую систему правовых гарантий в данной области. Европейская Хартия прав человека признает право на защиту персональных данных в качестве одного из фундаментальных прав человека^[3]. В ней, в частности, зафиксировано: «каждый имеет право на защиту личных данных, касающихся его или её»^[3].

Нормативная база

Основным документом, регулирующим право граждан стран ЕС на защиту персональных данных, является Общий регламент защиты персональных данных (GDPR). Статья 5 данного документа отражает главные принципы, которым руководствуется ЕС в проведении политики защиты персональных данных^[4]. С одной стороны в документе декларируется стремление к свободному перемещению информации между странами-членами ЕС, с другой — предоставляются гарантии защиты основных прав граждан, в число которых входит право на неприкосновенность личных данных и их защиту от третьих лиц.^[5]

Он дает определение понятия «персональных данных». Согласно статье 4(1) к «персональным данным» относится любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано, («субъекту данных»). Это можно сделать прямо или косвенно через ряд факторов, присущих его физической психологической, ментальной, экономической, культурной и социальной индивидуальности^[6]. Таким образом, это любая информация, которая касается индивида: его имя, номер телефона, расовая принадлежность, номер социальной карты и пр.

Следует отметить, что Еврокомиссия, несмотря на жесткие требования по срокам реализации директивы, успела создать мощный институт консультаций и поддержки, а также реализовать механизмы контроля по соблюдению установленных и принципов в сфере защиты персональных данных граждан. Первым практическим воплощением этих механизмов стала созданная в 1996 г. Рабочая группа 29-й статьи, которая направлена на гармонизацию европейского права в сфере защиты персональных данных^[7]. В связи с принятием в апреле 2016 г. Общего регламента защиты персональных данных рабочая группа была переименована в Европейский совет защиты персональных данных (англ. European Data Protection Board).

Важным шагом в развитии гарантий защиты стало также решение, которое обязало членов Европейского Союза создавать специальные независимые институты, которые должны следить за выполнением принципов защиты персональных данных в интернете в каждой из стран ЕС, а также принимать жалобы от своих граждан о нарушении их прав. Сегодня почти каждое государство Евросоюза имеет подобный институт, во главе которого стоит Комиссар по защите информации^[8].

Обновление законодательства в XXI веке

Развитие правовых основ данной области в Европе не стоит на месте. На совместном заседании комиссии Европейского парламента, Европейского социально-экономического комитета и Комитета регионов январе 2012 г. обсуждались перспективы усовершенствования законодательства в области защиты персональных данных в XXI в.^[9].

На заседании было отмечено, что, несмотря на то, что принятие директивы 95/46/ЕС было ключевым этапом в истории развития информационной защиты граждан, она была принята 17 лет назад, когда интернет только начинал своё развитие. Сегодня существующие нормы не соответствуют задачам эффективной защиты персональных данных в интернете. В силу этого, ЕС приступил к созданию новой правовой базы в данной области, которая охватывала бы все страны ЕС, а также частично третьи страны.

Новый поход был представлен в документе, разработанным в конце января 2012 г. В нём особо подчеркивалась роль технологического прогресса и процесса глобализации в создании новых вызовов в деле защиты персональных данных^[10].

Помимо распространения социальных сетей, пользователями которых сегодня являются 347 млн европейцев^[11], в качестве примера высокой незащищенности данных граждан в докладе также упоминалось так называемое «облачное хранилище». При данной модели хранения информации используются многочисленные удаленные в сети серверы, предоставляемые в пользование клиентам третьей стороной. Информация пользователей хранится и обрабатывается в одном виртуальном сервере. Имея определенные преимущества, данная модель хранения может содержать в себе потенциальную угрозу безопасности данных, особенно когда речь идет о конфиденциальной, приватной информации. Фактически она может быть доступна интернет-провайдерам, и здесь также требуются правые гарантии для граждан.

В документе также отмечается, что способы сбора данных становятся все более сложными для мониторинга и контроля. Например, процедуры, предусматривающие автоматический сбор данных, в число которых входит электронная покупка билетов, определение местонахождения человека с помощью телефонных устройств и многое другое. К этому нужно добавить, что правительство также имеет заинтересованность в сборе и хранении данных о своих гражданах, например, для предотвращения террористических актов, для налогообложения, реализации инициатив, связанных с электронным правительством^[10].

На основе проведенных исследований и анализа существующего законодательства власти ЕС признали релевантность принципов, закрепленных в директиве 95/46/ЕС. Однако несколько аспектов, которые были признаны в качестве проблемных, требуют особого решения. Среди них:

Оперативное законодательное реагирование на появление новых угроз в области защиты персональных данных, связанных с распространением новых технологий.
Гармонизация внутреннего законодательства на всем пространстве ЕС для упрощения деятельности международных компаний.
Процессы глобализации и международный трансферт данных.
Обеспечение более надежных институциональных форм защиты персональных данных^[12].

Важно отметить, что главным принципом, которым руководствуются европейцы в области защиты персональных данных, является принцип максимальной открытости. Любой гражданин должен иметь право на информацию о том, кем и с какой целью его данные используются, хранятся и обрабатываются, как долго они хранятся, и какие у него есть права в том случае, если он захочет получить доступ к ним, удалить свои данные или изменить их^[12].

Новые изменения, которые готовится принять ЕС, также будут основываться на принципах защиты информации и одновременно её свободного обмена и передачи. Немаловажно и то, что европейский законопроект предусматривает «право на цифровое забвение» (англ. — the right to be forgotten). В случае если пользователь более не хочет, чтобы его данные подвергались обработке, и нет легальных оснований для её хранения, он имеет право удалить свои персональные данные самостоятельно^[13].

Таким образом, Европейское право в области защиты персональных данных, прошедшее через долгий путь становления, продолжает своё развитие. Более 70 % европейцев согласно социологическим опросам обеспокоены состоянием защиты личной информации в интернете, поэтому развитие законодательства в данной сфере остается одним из наиболее актуальных вопросов для Европы

См. также

Примечания

↑ Федеральный закон «О персональных данных»
↑ Статья 4. Определения | GDPR-Text.com (рус.). Дата обращения: 15 ноября 2019. Архивировано 15 ноября 2019 года.
↑ ¹ ² DProtection of personal data in the European Union. (неопр.) Дата обращения: 26 сентября 2013. Архивировано 9 октября 2010 года.
↑ Статья 5. Принципы, касающиеся обработки персональных данных | GDPR-Text.com (рус.). Дата обращения: 15 ноября 2019. Архивировано 15 ноября 2019 года.
↑ Статья 1. Предмет и задачи | GDPR-Text.com (рус.). Дата обращения: 15 ноября 2019. Архивировано 15 ноября 2019 года.
↑ Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995. (неопр.) Дата обращения: 26 сентября 2013. Архивировано 13 января 2018 года.
↑ Волков А., Токаренко А., Царев Е. Персональные данные: от Европы до России.
↑ European Commission. Justice. European Union.
↑ Final communication from the commission to the European parliament, the council, the European economic and social committee and the committee of the regions safeguarding privacy in a connected world a European data protection framework for the 21st centuary. (недоступная ссылка)
↑ ¹ ² Safeguarding privacy in a connected world. A Europe Data Protection Framework for the 21 century
↑ 347 millions Europeans use social netorks (results of our global social media study) Архивная копия от 22 декабря 2012 на Wayback Machine
↑ ¹ ² COM (2010) 609 final report
↑ How will the EU’s reform adapt data protection rules to new technological developments? (недоступная ссылка)

[1] Федеральный закон «О персональных данных»

[2] Статья 4. Определения | GDPR-Text.com (рус.). Дата обращения: 15 ноября 2019. Архивировано 15 ноября 2019 года.

[autogenerated1-3] ¹ ² DProtection of personal data in the European Union. (неопр.) Дата обращения: 26 сентября 2013. Архивировано 9 октября 2010 года.

[4] Статья 5. Принципы, касающиеся обработки персональных данных | GDPR-Text.com (рус.). Дата обращения: 15 ноября 2019. Архивировано 15 ноября 2019 года.

[5] Статья 1. Предмет и задачи | GDPR-Text.com (рус.). Дата обращения: 15 ноября 2019. Архивировано 15 ноября 2019 года.

[autogenerated2-6] Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995. (неопр.) Дата обращения: 26 сентября 2013. Архивировано 13 января 2018 года.

[7] Волков А., Токаренко А., Царев Е. Персональные данные: от Европы до России.

[8] European Commission. Justice. European Union.

[9] Final communication from the commission to the European parliament, the council, the European economic and social committee and the committee of the regions safeguarding privacy in a connected world a European data protection framework for the 21st centuary. (недоступная ссылка)

[autogenerated4-10] ¹ ² Safeguarding privacy in a connected world. A Europe Data Protection Framework for the 21 century

[11] 347 millions Europeans use social netorks (results of our global social media study) Архивная копия от 22 декабря 2012 на Wayback Machine

[autogenerated3-12] ¹ ² COM (2010) 609 final report

[13] How will the EU’s reform adapt data protection rules to new technological developments? (недоступная ссылка)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]