Понятие персональных данных как сведений, имеющих отношение к частной жизни человека, позволяющих его безусловно идентифицировать, и распространение которых может причинить ущерб их носителю, сформировалось и вошло в правовую практику недавно. Его формирование происходило на базе таких концепций, как прайвеси и информационные права человека. В дальнейшем задача подробного регулирования стандартов и процедур автоматизированной обработки и передачи данных была решена на уровне Евросоюза. Российская история защиты персональных данных достаточно молода, хоть и имеет свои корни еще в девятнадцатом веке.
Защита персональных данных как общегуманитарная концепция начинается в период Великой Французской революции. Она впервые провозгласила это понятие, выделяющее отдельную личность и обозначающее приоритет ее интересов над интересами ничем не ограниченного государства. В дальнейшем сформировалось понимание права на неприкосновенность частной жизни, одной из составляющих которого стало и право на защиту персональной информации. Защищается это неотъемлемое право личности от незаконных посягательств как государства, так и третьих лиц. В своем развитии по пути к формированию понятия именно персональных данных концепция прошла период существования в виде персональных прав человека. Под ними понимаются права:
Начало истории персональных данных как концепции и их защиты начинается в США в конце XIX века. Именно тогда сформировалась именно юридическая категория прайвеси и основы ее правовой защиты. Под privacy в общем понимается неприкосновенность частной жизни. В 1890 году два американских юриста – Сэмюэль Уоррен и Луи Брэндайс – определили это понятие как «право быть оставленным в покое». Они постарались обосновать, что развитие бизнеса и появление новых методов ведения предпринимательской деятельности создает возможность покушения на неотъемлемые права человека. Прогресс информационных технологий только усилил степень этой опасности.
Теоретическая концепция быстро нашла опору в правоприменительной практике. В деятельности судов, принимающих решения на основании англосаксонской системы обычного права, к 60-м годам ХХ века удалось вывести право прайвеси как следующее из первых пяти поправок к американской конституции. Судья, вынесший это решение, признал, что право на неприкосновенность частной жизни, а значит, и на защиту персональных данных старше, чем Билль о правах.
Именно американская концепция прайвеси, в том числе применительно и к защите персональных данных, легла в основу 12-й статьи Всеобщей декларации прав человека, утвержденной ООН в 1948 году. В статье определялось, что никто, иначе как по законному решению суда или уполномоченных органов, не может посягать на тайну личной жизни и переписки человека.
После того, как в 1960-70-х годах в практику бизнеса и государственных органов активно вошли персональные компьютеры, используемые для обработки различных массивов информации, в том числе конфиденциальной, к которой относились и персональные данные, встал вопрос о правовом регулировании их статуса. Также необходимо было позаботиться об установлении общепринятых правил, регулирующих процессы их обработки и передачи по телекоммуникационным каналам связи. Европейский Союз и Европейская комиссия достаточно быстро осознали серьезность проблемы и перешли к разработке собственных директив, непосредственно регулирующих сферу защиты персональных данных.
Первым значимым документом стала Конвенция, принятая Советом Европы, посвященная защите прав и свобод граждан при автоматической обработке их персональных данных. Документ был принят в 1981 году. Защита данных в нем обозначается в качестве существенной части права на неприкосновенность частной жизни в его американском понимании. Его защита должна была осуществляться в общем русле охраны прав человека. Но этот документ носил рамочный характер, определяя основные направления работы в части принятия нормативных актов, рассматривая вопросы непосредственного регулирования процесса охраны персональных данных, вплоть до используемых методов аппаратной обработки и применяемых технических средств. В рамках этого общественного запроса в 1995 году была принята директива № 95/46ЕС, разработанная одновременно и парламентом, и правительством объединенной Европы. Она была посвящена вопросам обработки данных физического лица и их свободного перемещения, в том числе трансграничного.
Этот документ активно был воспринят национальным законодательством стран – членов европейского объединения, но, кроме того, в дальнейшем он лег в основу законов других стран, не входящих в эту организацию. Можно с уверенностью утверждать, что разработанные европейскими парламентариями стандарты были приняты всем миром, настолько подробное и ясное регулирование вопроса защиты персональных данных они предлагали. Впоследствии, в 2000 году, в Европе была принята Хартия об основных правах. Именно здесь персональные данные и право на их защиту были провозглашены в качестве фундаментальной ценности.
После формирования основополагающих нормативных актов, утверждающих общие концепции и стандарты, начался период издания нормативных актов отдельных субъектов национального права, не только стран, но и более мелких единиц административно-территориального деления. Первым по хронологии в этой сфере регулирования стал закон о защите персональных данных немецкой провинции – земли Гессен, принятый еще в 1970 году. После того, как начала создаваться первая практика его применения, в короткие сроки было принято еще около 20 законов стран и провинций Европы. Эти документы внедряли реальные практические механизмы защиты персональных прав гражданина. Разработка документов технического характера, посвященных защите персональных данных, в это время шла параллельно развитию общих концепций регулирования, стараясь успеть за скоростью движения технического прогресса.
1990-е годы и стремительная автоматизация процессов обработки информации повысили уровень запросов европейского и американского общества на утверждение стандартов безопасной обработки персональных данных, исключающих их утечки, неправомерное распространение или использование.
В России концепция права на неприкосновенность частной жизни и тайну переписки имеет давнюю историю. Принятый в 1857 году в царствование Александра Второго Почтовый устав и вступивший в силу чуть позднее, в 1876 году, Телеграфный устав провозглашали тайну корреспонденции. Она защищалась на уровне уголовного законодательства, за нарушение конфиденциальности отправляемых сообщений наказание предусматривалось в Уголовном уложении. Интересно, что к ответственности на основании Уложения 1903 года могли быть привлечены даже должностные лица, если при выполнении ими обязанностей, связанных с отправлением правосудия, они вмешивались в личную жизнь подданных Российской империи.
Но эта концепция правового регулирования неприкосновенности частной жизни исчерпала себя после революции 1917 года, отменившей все ранее принятые законы, в том числе имеющие отношение к защите персональных данных граждан и тайны их частной жизни и переписки. Конституция 1918 года содержала раздел о правах человека, но на тот военный и революционный период можно говорить о его декларативном характере. Документ не воспринял большинство достижений европейской демократии в части прав человека, провозгласив только такие из них, как:
Речи о неприкосновенности частной жизни в этот период быть не могло, принцип военного коммунизма исключал любой индивидуализм. Конституция СССР 1924 года также не уделила внимания частной жизни человека. Защита персональных данных, сведений о частной жизни, права на переписку на тот момент не могла стать каким-то основанием для отступления от идеологии коммунизма. Но история не стоит на месте, и вскоре этому аспекту человеческих интересов было уделено внимание. В так называемой сталинской Конституции 1936 года уже появился раздел, полностью посвященный правам и свободам гражданина. В ней появились неприкосновенность личности, неприкосновенность жилища и тайна переписки. Об этом говорили 127-128-я статьи документа. В части развития теоретической концепции принятие Конституции в таком виде стало серьезным достижением российской правовой науки, с точки же зрения правоприменительной практики большинство из этих норм, в том числе и в области защиты персональных данных, оказались формальностью. Так, право на тайну телефонных переговоров было полностью исключено принятием одного из приказов НКВД, обязывающего стенографировать все без исключения телефонные разговоры сотрудников посольств и международных организаций. Кроме того, была введена обязательная цензура всей переписки, если адресат находился в другой стране. В 1940-е годы, в военной ситуации, проблема защиты частной жизни и тайны корреспонденции была полностью снята с повестки дня.
1950-60-е годы в СССР стали периодом оттепели. Страна начала активно воспринимать международные гуманитарные ценности. После того, как был ратифицирован Пакт о гражданских и политических правах 1966 года, с учетом его положений была разработана новая Конституция, уже в полной мере отразившая в своих статьях складывающуюся практику защиты информационных прав, в том числе и права на защиту персональных данных. Уважение личности было провозглашено в качестве важной обязанности, возлагаемой на государственные органы и должностные лица. Гражданам было предоставлено право на неприкосновенность:
Неприкосновенность частной жизни как самостоятельная ценность, включающая в себя и право на защиту персональных данных, впервые вошла в российское нормативное поле после перестройки, в 1991 году. Верховный Совет РСФСР принял содержащую его Декларацию буквально за несколько дней до создания новой России. Ею были полностью запрещены сбор, хранение, использование, распространение данных о человеке, если на это не было получено его согласие. Именно в таком формате эта норма появилась в действующей российской Конституции, принятой в 1993 году. Далее был разработан и принят Закон «Об информатизации и информации». Это произошло уже в 1995 году. Нормативный акт отнес персональные данные к охраняемой законом конфиденциальной информации.
В 1999 году на уровне Ассамблеи стран СНГ был принят модельный закон о защите персональных данных, давший странам-участницам основные термины и правила регулирования сферы. Он должен был лечь в основу национального законодательства. На практике в России в большей мере была воспринята европейская концепция, которая стала основой для создания закона «О персональных данных». В части защиты прав персонала компаний соответствующие нормы Трудового кодекса были заимствованы из рекомендаций Международной организации труда (МОТ).
Действующий сейчас Федеральный закон «О персональных данных» практически полностью воспринял европейскую концепцию их защиты, за одним исключением. Если в Европе право на защиту данных неотделимо от защиты личности и ее частной жизни, то российский законодатель рассматривает данные как самостоятельный объект права. Обязанности по его защите возложены на юридических лиц – операторов, а надзор остается за государством. Предъявляемые требования иногда не являются экономически обоснованными, создавая дополнительные административные барьеры для работы компаний.
История нормативно-правовой защиты персональных данных показывает, как концепции, существующие на уровне общественного договора, отражались в законодательстве. Принятый в России путь избыточного регулирования именно защиты персональных данных за счет компаний-операторов уже начал пересматриваться в сторону большего баланса интересов бизнеса и частных лиц – субъектов персональных данных.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
