Содержание к диссертации
Введение
Глава 1. Теоретико-правовые основы обеспечения информационной безопасности личности в глобальном информационном обществе 25
1.1. Правовая природа отношений в сфере обеспечения информационной безопасности личности 25
1.2. Теоретико-правовое исследование соотношения понятий «человек, «физическое лицо», «гражданин», «личность», «индивид», «каждый» 37
1.3. Глобальное информационное общество: понятие и условия для развития личности и реализации ее интересов 51
1.4. Основные подходы к определению правового статуса личности в информационном обществе 77
1.5. Информационная безопасность как составляющая интересов личности 105
Глава 2. Методологические проблемы правового обеспечения информационной безопасности личности 123
2.1. Анализ состояния правового регулирования в сфере обеспечения информационной безопасности личности 123
2.2. Система правового обеспечения информационной безопасности личности - межотраслевой институт 143
2.3. Гносеологический анализ развития принципов правового обеспечения информационной безопасности личности 158
2.4. Сравнительно-правовое исследование международных стандартов и зарубежного опыта обеспечения информационной безопасности личности 165
2.5. Системный анализ правового регулирования информационной безопасности формирующейся личности детей. 181
Глава 3. Вызовы и угрозы информационной безопасности личности: организационно-правовые проблемы противодействия 190
3.1. Факторы, способствующие и препятствующие реализации интересов личности в информационном государстве 190
3.2. Виды вызовов и угроз информационной безопасности личности: подходы к классификации .219
3.3. Организационно-правовые проблемы реализации права на безопасность информации о частной жизни и персональных данных 233
3.4. Влияние средств массовой информации на информационно психологическое состояние личности 250
Глава 4. Приоритетные направления совершенствования правового обеспечения информационной безопасности личности 274
4.1. Развитие федерального законодательства в сфере обеспечения информационной безопасности личности 274
4.2. Совершенствование законодательства субъектов Российской Федерации в области обеспечения информационной безопасности личности 290
4.3. Теоретико-правовые подходы к обеспечению информационной безопасности личности в глобальном информационном обществе: роль зарубежного опыта и задачи развития международного сотрудничества 299
4.4. Роль правоприменительной практики в механизме правового обеспечения информационной безопасности личности 311
4.5. Организационно-правовое значение мониторинга информационной безопасности личности в глобальном информационном обществе 336
4.6. Формирование правовых основ культуры информационной безопасности личности 346
Заключение 358
Список нормативных источников и литературы .475
Приложение 1. Развитие федерального законодательства в сфере правового обеспечения информационной безопасности личности (таблица) .425
Приложение 2. Правовое обеспечение информационной безопасности личности на международно-правовом уровне (таблица) 441
Приложение 3. Обзор направлений диссертационных исследований по вопросу правового обеспечения информационной безопасности за период 1993-2015 гг. на основе данных Российской государственной библиотеки на 15.03.2016 г. по юридическим, социологическим, историческим, педагогическим, политическим, техническим, экономическим, философским, военным наукам и культурологии (таблица) 4
- Теоретико-правовое исследование соотношения понятий «человек, «физическое лицо», «гражданин», «личность», «индивид», «каждый»
- Гносеологический анализ развития принципов правового обеспечения информационной безопасности личности
- Организационно-правовые проблемы реализации права на безопасность информации о частной жизни и персональных данных
- Роль правоприменительной практики в механизме правового обеспечения информационной безопасности личности
Введение к работе
Актуальность темы диссертационного исследования. Обеспечение информационной безопасности в соответствии со Стратегией национальной безопасности Российской Федерации, утвержденной Указом Президента РФ 31 декабря 2015 г. № 683 (далее - Стратегия национальной безопасности), включено в систему национальной безопасности Российской Федерации. Состояние защищенности личности от внутренних и внешних угроз, ее информационная безопасность является важной составляющей национальной безопасности.
В условиях развития глобального информационного общества одна из главных стратегических задач заключается в развитии системы международной информационной безопасности как состояния глобального информационного пространства, в котором исключены возможности нарушения прав личности, общества и государства. Динамика и характер развития глобального информационного общества открывают широкие возможности для интенсификации новейших вызовов и угроз, направленных на личность как уязвимый субъект информационных отношений.
Об актуальности обеспечения национальной безопасности России в информационной сфере свидетельствует утверждение Указом Президента РФ от 5 декабря 2016 г. № 646 Доктрины информационной безопасности Российской Федерации (далее - Доктрина информационной безопасности), определяющей национальные интересы как объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития. Масштабные преобразования в условиях развития информационно-телекоммуникационных технологий становятся причиной обострения проблем национальной безопасности, актуализируют вопросы реализации триады интересов личности, общества и государства в области обеспечения безопасности в информационной сфере.
К числу значимых стратегических задач научно-технологического развития Российской Федерации, определенных в Указе Президента РФ от 1 декабря 2016 г. № 642, отнесены новые внешние угрозы национальной безопасности (в том
числе военные угрозы, угрозы утраты национальной и культурной идентичности российских граждан).
Все это обусловливает актуальность правового обеспечения информационной безопасности личности, научных исследований и дальнейшей разработки доктринальных положений, касающихся обоснования места и роли данного правового института в науке информационного права. Научный интерес к проблематике информационной безопасности проявляется в различных гуманитарных науках: философии, политологии, культурологии, психологии, педагогики, экономики, социологии и других, что находит отражение в исследованиях закономерностей развития информационной сферы как системообразующего фактора жизни каждого члена общества и общества в целом. В глобальном информационном обществе тенденция формирования представления об особенностях и значении реализации интересов личности (включая потребность в безопасности) требует более пристального внимания со стороны науки информационного права.
В условиях новых вызовов и угроз, трансграничности глобального информационного общества актуальность научных правовых проблем и поиск новых способов противодействия информационно-психологическому, деструктивному воздействию определяются задачами правового обеспечения информационной безопасности личности. Авторская мотивация в диссертационном исследовании определяется необходимостью комплексного научного анализа правового обеспечения информационной безопасности личности и привлечения внимания к указанному направлению науки информационного права.
Степень разработанности темы исследования. Проведенный анализ позволил сделать вывод, что научно-теоретические проблемы и прикладные вопросы реализации информационных прав и свобод, включая информационную безопасность, исследовались на разных этапах развития информационного общества. С позиций информационного права исследовались отдельные проблемы, касающиеся правового обеспечения информационной безопасности,
однако в большинстве своем они ориентированы на развитие направления обеспечения национальной безопасности, включая безопасность государства в информационной сфере, закономерности развития глобального информационного общества. Эти и ряд других вопросов были предметом анализа в диссертационных работах П.У. Кузнецова, В.Н. Лопатина, О.С. Макарова, А.В. Минбалеева, Т.А. Поляковой, А.А. Тедеева, А.И. Химченко и др. Однако, по мнению диссертанта, назрела необходимость исследования в условиях глобального информационного общества такого вопроса, как правовое обеспечение информационной безопасности личности.
Объект исследования определен как система общественных отношений в области правового обеспечения информационной безопасности личности в условиях глобального информационного общества.
Предметом исследования являются: нормативные правовые акты Российской Федерации и зарубежных государств; общепризнанные принципы и нормы международного права; правовые документы, определяющие стратегические и доктринальные задачи в области правового обеспечения информационной безопасности личности в условиях глобального информационного общества; национальная, зарубежная и международная правоприменительная практика; теоретические положения, отражающие состояние правового обеспечения информационной безопасности личности в глобальном информационном обществе.
Цель исследования состоит в решении важной научной проблемы -разработке теоретико-методологической концепции правового обеспечения информационной безопасности личности в условиях глобального информационного общества, направленной на развитие правовой доктрины и совершенствование информационного законодательства.
Научные задачи
Изучение поставленной научной проблемы осуществлялось на основе решения следующих задач:
1) провести теоретико-правовой анализ понятия личности в системе
информационных правоотношений, сформулировать определение
информационной безопасности личности;
2) проанализировать общеправовые тенденции процесса обеспечения
информационной безопасности личности на основе системного подхода;
-
развить принципы правового обеспечения информационной безопасности личности в условиях глобального информационного общества;
-
на основе методики факторного анализа выявить обстоятельства, создающие угрозы безопасности личности в информационной сфере, разработать подходы к классификации вызовов и угроз информационной безопасности личности;
-
исследовать информационную безопасность личности как межотраслевой правовой институт на основе обобщения закономерностей и тенденций его формирования;
-
выявить тенденции регионализации системы международной информационной безопасности в области правового обеспечения информационной безопасности личности;
-
сформулировать направления совершенствования правовых механизмов, международно-правовых актов и выработать концептуальные подходы к разработке документа стратегического планирования - Концепции информационной безопасности личности;
-
обосновать необходимость формирования правовых основ культуры информационной безопасности личности и разработать основные положения соответствующего документа стратегического планирования;
-
доказать целесообразность мониторинга состояния правового обеспечения информационной безопасности личности и разработать основные положения методики проведения такого мониторинга.
Методологическая основа исследования - комплекс общенаучных и специальных юридических методов познания. При исследовании закономерностей развития личности в условиях глобального информационного общества, информационного государства использовался диалектический метод. Формально-логический метод применялся при анализе норм информационного
законодательства, определении содержания основных понятий, систематизации материала в целях получения обобщающих выводов в рамках заявленной проблематики.
Сравнительно-правовой метод способствовал выявлению тенденций и сопоставлению подходов к правовому обеспечению информационной безопасности личности в зарубежных государствах. В целях получения и обобщения знаний о сущности и этапах развития институтов информационной безопасности применялся историко-правовой метод. Системный анализ позволил произвести оценку таких подходов, соотнести их с объективно складывающимися общественными отношениями, а социологический метод - произвести оценку факторов, влияющих на поведение личности как субъекта информационных отношений. Прогностический метод - в форме моделирования - применялся при определении перспектив развития законодательства, направленного на создание системы эффективного правового обеспечения информационной безопасности личности.
В основу методологии научного исследования положен факторный, причинно-следственный анализ, направленный на выявление обстоятельств, составляющих опасность для личности в информационной сфере, и определения характера их влияния на эффективность реализации ею своих интересов в глобальном информационном обществе. Учитывая, что факторный анализ как методика применяется в различных областях знания, предложено использование его для комплексного и системного исследования характера воздействия определенных факторов (обстоятельств) в виде вызовов и угроз информационной безопасности личности. Исследовательская мотивация диссертанта направлена на выявление путем факторного анализа взаимосвязей, взаимообусловленностей между возможностями, представляемыми личности в глобальном информационном обществе со сдерживающими факторами, связанными с разнообразием вызовов и угроз информационной безопасности, а также на разработку предложений, направленных на совершенствование правового обеспечения информационной безопасности личности.
Теоретическую основу диссертационного исследования составляют труды российских юристов - специалистов в различных отраслях права (конституционного, международного, теории права и государства, истории государства и права, теории прав человека) - С.С. Алексеева, ВТ. Графского, А.Я. Капустина, СЮ. Кашкина, А.Г. Лисицына-Светланова, Е.А. Лукашевой, О.С. Макарова, М.Н. Марченко, В.С. Нерсесянца, И.Л. Петрухина, СВ. Полениной, А.Н. Савенкова, В.П. Талимончик, О.И. Тиунова, Ю.А. Тихомирова, Б.Н. Топорнина, Т.Я. Хабриевой, Г.Г. Шинкарецкой и др.
Диссертационное исследование основано на правовых знаниях в области информационного права и информационной безопасности, полученных в работах таких ученых, как А.Б. Агапов, И.Л. Бачило, Ю.М. Батурин, И.Ю. Богдановская, A.Б. Венгеров, Г.В. Выпханова, А.К. Жарова, В.Б. Исаков, Н.Н. Ковалева, B.А. Копыловв П.У. Кузнецов, Н.Н. Куняев, В.Н. Лопатин, А.В. Минбалеев, В.Н. Монахов, А.В. Морозов, В.Б. Наумов, Т.А. Полякова, М.М. Рассолов, И.М. Рассолов, СИ. Семилетов, Л.А. Сергиенко, А.А. Стрельцов, Э.В. Талапина, А.А. Тедеев, Л.К. Терещенко, А.А. Фатьянов, М.А. Федотов, Л.В. Филатова, А.И. Химченко, С.Г. Чубукова и др.
В целях достижения задач исследования значительное внимание уделено политологическим научным работам - КС. Зиновьевой, А.А. Смирнова и других специалистов в области международной информационной безопасности.
В ходе исследования информационной безопасности личности в одной из наиболее активно развивающихся сфер - экономической, в аспекте функционирования электронных банковских услуг, интернет-банкинга проанализированы научные и учебные публикации, материалы выступлений ведущих ученых-юристов и экономистов, практиков, специализирующихся в данной сфере, - А.А. Тедеева, Г.А. Тосуняна и др.
В целях исследования особенностей влияния средств массовой информации и иных медиа на информационно-психологическое состояние личности были изучены научные подходы В.Б. Наумова, А.В. Минбалеева, В.Н. Монахова, М.А. Федотова.
Нормативно-правовую базу исследования составляют общепризнанные принципы и нормы международного права и международных договоров Российской Федерации, нормативные правовые акты Российской Федерации, а также зарубежных государств, регулирующие вопросы информационной безопасности и определяющие основные направления правового обеспечения информационной безопасности личности.
Эмпирическую базу исследования составили:
-
материалы официальных информационных источников органов государственной власти и консультативных органов: Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, Совета Безопасности Российской Федерации, Уполномоченного по правам человека в Российской Федерации, Совета при Президенте Российской Федерации по развитию гражданского общества и правам человека и др.
-
материалы мониторинга правоприменения - доклады о результатах мониторинга правоприменения в Российской Федерации Минюста России за 2012 -2015 гг.;
-
отчеты о деятельности уполномоченного органа по защите прав субъектов персональных данных - Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций;
-
результаты анализа статистических данных Всероссийского центра изучения общественного мнения (с 1999 по 2017 гг.), Фонда общественного мнения (2017 г.).
В ходе исследования проведен анализ судебной практики - отечественной и зарубежной, актов высших судебных инстанций - Конституционного Суда РФ и Верховного Суда РФ в рассматриваемой сфере.
Научная новизна диссертационной работы обусловлена тем, что в ней впервые разработан вопрос о личности как ключевом и уязвимом субъекте информационных правоотношений. В науке информационного права - это первое системное, комплексное теоретико-правовое исследование правового обеспечения информационной безопасности личности в условиях глобального
информационного общества. Разработанная автором концепция правового обеспечения информационной безопасности личности имеет значение для систематизации информационного законодательства, что особенно важно для разработки и обоснования проекта информационного кодекса РФ.
С современных позиций автором обосновываются: а) научный подход к личности как уязвимому субъекту информационных отношений в глобальном информационном обществе, интересы которого требуют совершенствования правового обеспечения информационной безопасности; б) межотраслевой характер правового института информационной безопасности личности;
в) сдерживающий характер вызовов и угроз информационной безопасности и их
влияние на реализацию прав личности в информационном обществе;
г) необходимость совершенствования системы правового обеспечения
информационной безопасности личности, включая международные документы,
как основы для дальнейшего развития доктрины информационного права.
На защиту выносятся следующие, наиболее значимые результаты, теоретические выводы, обладающие научной новизной.
1. Учитывая обоснованнов научнне подходы к концепту «личность» о праве как собирательному термину, объединяющему такие термины, как «человек», «персона», «индивид», «каждый», «гражданин», «подданный», «лицо» физическое лицо», автор аккумулирует в нем различные формы реализации прав и свобод человека в системе правового обеспечения информационной безопасности и личностно-ориентированный подход к обеспечению ее активности и безопасности в современном информационном пространстве. Анализ показал, что сегодня в правовых актах прослеживается тенденция все более широкого применения понятия «личность» наряду с понятием «человек», «лицо», «гражданин», «индивид», «каждый» в условиях трансграничного оборота информации и глобальной информатизации. Авторская позиция основывается на естественно-правовом подходе, на идее человеческого достоинства как важнейшего компонента характеристики личности, самоопределения личности в информационной сфере при реализации информационных прав и свобод (именно
личность представлена в ключевых информационных отношениях, системах обратной связи с органами государственной власти и местного самоуправления, формирования общественного мнения, во взаимоотношениях со средствами массовой информации, в механизмах электронной демократии, информатизации судебной системы.). Вывод о том, что концепт «личность» интегрирует все составляющие правового статуса индивида, базируется на результатах теоретико-методологического анализа международных актов, информационного законодательства РФ, доктрин, сформированных в различных отраслях российского права. Указанная тенденция личностно-ориентированного подхода к правовому обеспечению информационной безопасности личности подтверждаются и при определении дефиниций национальных интересов Российской Федерации в информационной сфере и информационной безопасности. Развитие глобального информационного общества существенно влияет на реализацию прав и свобод индивида, требует более глубокого исследования правового статуса личности и порождает проблемы правового регулирования информационной безопасности личности как наиболее уязвимого субъекта современного социума в актуальную сферу правового обеспечения.
2. Автором мазработана аонцепция яравового обеспечения
информационной безопасности личности как документа стратегического планирования, включающего систему научно-обоснованных взглядов и развивающего Доктрину информационной безопасности Российской Федерации в части защиты жизненно важных интересов личности от внутренних и внешних угроз в информационной сфере. Концептуальный подход к решению правовых проблем обеспечения информационной безопасности включает: а) рассмотрение правовых механизмов и средств обеспечения информационной безопасности личности в качестве одного из важнейших межотраслевых институтов системы российского права; б) цели, задачи и механизмы реализации государственной политики по обеспечению информационной безопасности личности, в том числе на основе формирования культуры ее информационной безопасности. Авторский подход базируется на принципах формирования государственной политики в
области обеспечения информационной безопасности личности, определении приоритетных направлений реализации государственной политики по обеспечению информационной безопасности личности, применения целевых индикаторов, включающих минимизацию рисков безопасности личности, критерии снижения правонарушений против личности в глобальном информационном пространстве, а также показатели уровня правовой культуры как фактора информационной безопасности.
-
Представленное на защиту исследование обосновывает, что правовое регулирование однородных, содержательно направленных на обеспечение безопасности личности в информационной сфере отношений осуществляется нормами различных отраслей права (информационного, конституционного, гражданского, трудового, уголовного, экологического, муниципального, избирательного, финансового, гражданского и уголовного процессуального, арбитражного процессуального). В связи с этим сформировавшийся межотраслевой институт правового обеспечения информационной безопасности личности определяется диссертантом как система правовых норм различных отраслей российского права, регулирующих отношения в области обеспечения безопасности личности в информационной сфере в процессе реализации ею разнообразных интересов (материальных, духовных, имущественных, познавательных, социальных, политических, экологических и др.). При этом автор доказывает, что ключевое, базовое значение в указанном правовом институте приобретают нормы информационного права.
-
Сформулирован вывод о том, что система правового обеспечения информационной безопасности личности в Российской Федерации включает не только правовое регулирование соответствующих информационных отношений нормативными правовыми актами, общепризнанные принципы и нормы международного права, а также правоприменительную практику, направленную на создание условий для реализации субъективных прав личности на обеспечение безопасности от внутренних и внешних угроз в информационной сфере.
-
Обоснована необходимость внесения изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» как базовый в информационной сфере, в целях совершенствования информационного законодательства Российской Федерации. Предлагается расширить сферу действия, предмет закона, изменив его название на Федеральный закон «Об информации, информатизации и обеспечении информационной безопасности» и включить в указанный Федеральный закон специальные главы об информатизации и об информационной безопасности. Обосновывается необходимость закрепления в главе об информационной безопасности правовых норм об обеспечении информационной безопасности личности, формировании правовой культуры информационной безопасности личности, включая закрепление в статье 2 закона соответствующих понятий. Автор развил положения Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы, Стратегии национальной безопасности и Доктрины информационной безопасности РФ с учетом зарубежного опыта (Австралии, Германии, США, КНР и др.) и Модельного законодательства об информации, информатизации и обеспечении информационной безопасности Содружества Независимых государств в данной сфере.
-
На основе применения методики факторного анализа как системного изучения влияния внутренних и внешних вызовов и угроз в информационной сфере на развитие соответствующих отношений и законодательства автор доказывает, что состояние правового обеспечения информационной безопасности личности и процесс развития глобального информационного общества на современном этапе сдерживается факторами, связанными с: 1) интенсификацией вызовов и угроз, ростом правонарушений в информационной сфере; 2) правовыми проблемами идентификации и аутентификации личности; 3) несовершенством применяемых информационно-телекоммуникационных технологий, включая возможности технологических сбоев и уязвимость баз данных физических лиц в системах электронного правительства и электронного правосудия; 4) сохранением
цифрового неравенства; 5) несформированностью правовых основ цифровой экономики.
-
Сформулировано понятие «информационная безопасность личности» как состояние ее защищенности, которое определяется минимизацией для личности в глобальном информационном обществе рисков в виде внутренних и внешних вызовов и угроз в информационной сфере, способностью противостоять им на основе культуры информационной безопасности, а также формированием государственной политики, направленной на создание условий для реализации информационных прав и свобод при условии обеспечения информационной безопасности. Предлагаемое понятие сформулировано диссертантом с учетом статических и динамических характеристик исследуемого информационно-правового феномена, включающих состояние защищенности, способность противостоять вызовам и угрозам, гарантии со стороны государства.
-
Автор доказывает, что с учетом новых стратегических национальных приоритетов и тенденций регионализации, проблем международно-правового сотрудничества в условиях интернационализации управления сетью Интернет должно быть усилено внимание к личностно-ориентированному воздействию на развитие системы правового обеспечения международной информационной безопасности. Эта проблема рассматривается в сфере взаимодействия Российской Федерации с государствами - членами ШОС, государствами - участниками СНГ, государствами - членами ОДКБ, государствами - участниками БРИКС. Реализацию данного подхода необходимо предусмотреть в продвижении политики сближения евразийской системы международной информационной безопасности, основанной на принципах соблюдения общепризнанных принципов и норм международного права, направленной на решение задач предотвращения конфликтов в информационном пространстве, объективную оценку вызовов и угроз безопасности личности в информационной сфере, включая информационно-психологическое воздействие, а также координирования действий по противодействию им, и евро-атлантической системы, выстраиваемой на нормах и
принципах Европейской Конвенции о киберпреступности, на задачах предотвращения милитаризации и терроризма в интернет-пространстве.
-
Автором научно обоснован с позиции информационного права подход к классификации вызовов и угроз информационной безопасности личности в глобальном информационном обществе, в основу которого положены такие критерии, как цель, источник угрозы, характер воздействия. Рассмотрены вопросы: о целях, преследуемых источником той или иной угрозы (воздействие на сознание личности, на ее психологическое состояние, овладение личной информацией, распространение идеологии терроризма, радикальных идей в сети Интернет, финансовое мошенничество); об источниках угрозы (сам пользователь, националистические, религиозные, этнические и иные организации и структуры, использующие информационно-телекоммуникационные технологии для террористической деятельности, преступники, распространяющие в глобальном информационном пространстве различные формы сексуального насилия, и др.); о характере расположения источника угрозы относительно самого объекта (внутренние или внешние), а также о характере воздействия (непреднамеренного, случайного, либо умышленного, целенаправленно создающего опасность, причиняющего вред, ведущего к неблагоприятным последствиям для личности).
-
На основе анализа современных тенденций, связанных с интенсификацией угроз новейшего типа в сфере цифровой экономики, финансово-кредитных отношений (по обороту электронных денежных средств, криптовалют биткойн (BitCoin), эфириум (Ethereum) и других разновидностей, угроз конфиденциальности персональных данных вследствие технологии онлайн-рекламы (Real-Time Bidding) обоснован вывод о том, что требуют совершенствования механизмы организационно-правового воздействия, включающие комплекс организационных, научно-технических, информационно-аналитических, экономических и иных мер. Предложено считать обязательными показателями эффективности таких мер: данные о реализации государственной политики в сфере использования российских программ для электронных вычислительных машин и баз данных; совершенствование систем идентификации
и аутентификации в информационной сфере; развитие современных технологий, направленных на создание новых механизмов идентификации и аутентификации (по примеру инновационной, универсальной платформы Блокчейн (Blockchain), квантовой криптографии).
-
Разработан проект «Основ формирования правовой культуры информационной безопасности личности» как документа стратегического планирования. Предлагаемая архитектура проекта включает: понятие «правовая культура информационной безопасности личности»; определение основных вызовов и угроз информационной безопасности личности; краткосрочные и долгосрочные задачи с учетом становления информационного общества как общества знаний, включающих активное вовлечение в этот процесс образовательных учреждений, учреждений культуры, правоохранительных органов, общественных организаций, институтов гражданского общества; развитие механизмов саморегулирования. Формирование правовой культуры информационной безопасности личности в условиях глобального информационного общества автор связывает с необходимостью разработки документов стратегического планирования, положений концептуальных актов в сфере информационной безопасности, правовое просвещение, в том числе за счет совершенствования федеральных государственных образовательных стандартов среднего общего, среднего профессионального и высшего образования, преодоление правового нигилизма.
-
Автором раскрыто содержание понятия «правовая культура информационной безопасности личности» через совокупность определенных знаний, умений, навыков и высокий уровень правосознания личности в информационной сфере. В связи с этим к специальным знаниям, умениям и навыкам в области информационной безопасности диссертант относит: способность самостоятельно обеспечивать безопасную реализацию своих интересов в информационном обществе, осознание преимуществ от использования информационно-телекоммуникационных технологий, умение определять угрозы собственной информационной безопасности, оценивать риски,
а также умения и навыки противостояния возможным вызовам и угрозам глобального информационного общества, включая осознанное распространение персональных данных, информации о частной жизни.
-
Аргументирован вывод о необходимости в целях развития принципа неприкосновенности частной жизни в ст. 3 Федерального закона «Об информации, информационных технологиях и о защите информации» нормативно закрепить правовой механизм мониторинга состояния защищенности личности от внутренних и внешних угроз в информационной сфере. Предлагается включать в планы мониторинга вопросы состояния обеспечения информационной безопасности личности как объекта систематического наблюдения со стороны государственных органов, органов местного самоуправления, общественных и иных организаций за состоянием защищенности личности в информационной сфере в целях осуществления правотворческой деятельности на основе анализа результатов правоприменительной деятельности.
-
Автор доказывает целесообразность учреждения института Уполномоченного по защите прав личности в информационной сфере при Президенте РФ в целях исполнения функции по организации мониторинга информационной безопасности личности, анализа и информирования о возможных рисках и угрозах, подготовки ежегодных докладов о состоянии правового обеспечения информационной безопасности личности, рассмотрения жалоб и защиты прав личности в информационной сфере. Вывод автора обоснован тем, что сегодня функции по мониторингу информационной безопасности личности, общества и государства являются частью полномочий различных уполномоченных органов, а также результатами анализа зарубежного опыта и развития института общественного Интернет-омбудсмена.
-
Обоснован вывод о необходимости разработки в современных условиях проекта Международного пакта об информационных правах (в развитие положений Международного пакта о гражданских и политических правах 1966 года), включающего принципы правового обеспечения информационной безопасности личности, призванные иметь базовое значение для
информационного законодательства государств-участников в целях усиления роли международно-правовых механизмов защиты информационных прав и свобод и совершенствования соответствующих информационно-правовых механизмов на национальном уровне. К принципам, которые должны быть восприняты предлагаемым документом, диссертант относит: недопустимость вмешательства в законное осуществление личностью своих информационных прав и свобод; ответственность государств за обеспечение информационной безопасности личности; значимость организационно-правового обеспечения информационной безопасности личности в системе международной информационной безопасности. Автором предлагается включить в проект международно-правового акта: 1) положения, возлагающие на государства обязанности по обеспечению любому лицу, информационные права и свободы которого нарушены, эффективной правовой защиты; 2) нормы о праве на защиту для любого лица, требующего такой защиты, компетентными судебными, административными или законодательными властями или любым другим компетентным органом, предусмотренным правовой системой государства.
Теоретическая значимость исследования состоит в развитии концептуальных основ правового обеспечения информационной безопасности личности как составляющей информационного права, в обосновании необходимости комплексного подхода к институту правового обеспечения с учетом правовой природы информационной безопасности личности. Исследование расширяет теоретико-правовые представления о личности как о субъекте информационных отношений, содержит обоснованные предложения, направленные на правовое обеспечение информационной безопасности личности в условиях глобального информационного общества и вносит самостоятельный вклад в развитие науки информационного права.
Практическая значимость. Результаты исследования позволяют
переосмыслить сформированные подходы к правовому обеспечению
информационной безопасности личности и находят свое применение в
совершенствовании информационного законодательства, развитии
информационного права как учебной дисциплины, как науки и как самостоятельной отрасли права.
Некоторые выводы и положения исследования нашли отражение в научно-исследовательской работе по заданию Министерства образования и науки Российской Федерации «Информационная безопасность личности, общества, государства: теоретико-методологические основы правового обеспечения» (регистрационный номер: 01201155576, сроки выполнения работы: 01.01.2011-31.12.2011), которой автор руководил.
Степень достоверности и апробация результатов. Диссертационное исследование обсуждено на заседаниях сектора информационного права Института государства и права Российской академии наук, а также на кафедре информационного права, информатики и математики Федерального государственного бюджетного образовательного учреждения высшего образования «Всероссийский государственный университет юстиции (РПА Минюста России)». Основные положения, выводы диссертационного исследования нашли свое отражение в трех монографиях, а также 77 научных и учебно-методических работах по теме исследования, 25 из которых опубликованы в ведущих рецензируемых журналах, указанных в перечне Высшей аттестационной комиссии. Общий объем опубликованных работ - более 80 п.л.
Результаты диссертационного исследования обсуждались на зарубежных, международных и всероссийских научно-практических конференциях и семинарах, в числе которых: Международная конференция «Безопасность, конфликты и борьба с экстремизмом в информационном пространстве Интернета: правовые аспекты» (Всероссийский государственный университет юстиции (РПА Минюста России, 2017 г.); научный семинар на тему: «Научно-исследовательские проблемы противодействия экстремизму в информационном пространстве Интернета» (Институт государства и права РАН, сектор информационного права, 2017 г.); Международная конференция по информационному праву и правовому обеспечению информационной безопасности «Динамика институтов информационной безопасности. Правовые проблемы» (Институт государства и
права РАН, сектор информационного права, 2017 г.); Международная научно-практическая конференция «Новые вызовы и угрозы информационной безопасности: правовые проблемы» (Институт государства и права РАН, сектор информационного права, 2016 г.); научный семинар для молодых ученых, занимающихся исследованиями проблем информационного права и информационной безопасности» (Институт государства и права РАН, сектор информационного права, 2016 г.); Международная научно-практическая конференция «Обеспечение информационных прав и свобод личности в современном обществе» в рамках VI Московской юридической недели в составе XI Международной научно-практической конференции «Кутафинские чтения» (Московский государственный юридический университет имени О.Е. Кутафина (МГЮА), 2016 г.); Международный теоретический семинар «Демократические институты в условиях развития информационного общества» (Институт государства и права РАН, сектор информационного права, 2014 г.); Международный теоретический семинар «Об эволюции государственных и правовых институтов в условиях развития информационного общества» (Институт государства и права РАН, сектор информационного права, Москва, 2012 г.); Второй Международный форум «Россия-Китай: развитие регионального сотрудничества в XXI веке» (Забайкальский государственный университет, Институт г. Маньчжурия университета внутренней Монголии, КНР, 2012 г.); Международный теоретический семинар «Информационное общество: правовые вопросы социальных и демократических процессов в условиях использования информационных технологий» (Институт государства и права РАН, сектор информационного права, 2011 г.); Всероссийская научно-практическая конференция «Проблемы и перспективы развития государства и права в XXI веке» (Восточно-Сибирский государственный технологический университет, 2010 г.); Вторая международная научно-практическая конференция «История и развитие правовой информатизации» в Научном центре правовой информации при Министерстве юстиции Российской Федерации, 2010 г.) и др.
Результаты диссертационного исследования использовались в учебном
процессе при преподавании учебных курсов: «Информационное право», «Организационно-правовые основы информационной безопасности», «Информационные технологии в юридической деятельности», по которым автором разработаны и внедрены учебно-методические комплексы, включающие курсы лекций, фонды оценочных средств.
Соответствие диссертации паспорту специальности. Диссертация соответствует содержанию специальности 12.00.13 - Информационное право. Научные положения, результаты соответствуют области использования: «правовой статус субъектов информационного права» (п. 14), «правовое регулирование отношений в области обеспечения информационной безопасности личности, общества и государства» (п. 19 паспорта специальности), «правовое регулирование информационных отношений в сфере защиты персональных данных. Персональные данные как институт охраны права на неприкосновенность частной жизни и идентификация лица в социально-экономической, политической и культурной жизни общества» (п. 20), «правовое регулирование информационных отношений в сфере массовой информации» (п. 21), «организационно-правовые проблемы международной информационной безопасности» (п. 28).
Структура диссертации обусловлена поставленными целью, основной направленностью и задачами исследования, она включает введение, четыре главы, 20 параграфов, заключение, список нормативных источников и литературы, приложения.
Теоретико-правовое исследование соотношения понятий «человек, «физическое лицо», «гражданин», «личность», «индивид», «каждый»
Выбор проблематики правового обеспечения информационной безопасности личности потребовал уделить серьезное внимание теоретико правовому анализу соотношения понятий «личность», «человек», «физическое лицо», «каждый», «индивид», «гражданин». Решение данной исследовательской задачи должно позволить обосновать, почему именно личность обозначена в качестве субъекта информационных отношений, учитывая внимание к проблемам информационной безопасности. При этом за основу представляется целесообразным принять естественно-правовой подход, что можно обосновать следующим. Прежде всего, авторская позиция близка к взглядам выдающегося философа, правоведа П. И. Новгородцева, которого называют главой русской школы «возрожденного естественного права». Необходимо подчеркнуть, что П.И. Новгородцев рассматривает личность всегда как цель, а не средство общественного развития, которая соединяется с другими личностями в «свободном универсализме» и тем самым приобретает полную свободу и равенство. По мнению П.И. Новгородцева, право, как и нравственность, должно изучаться не только как историческое и общественное явление, но также как психическое индивидуальное переживание, как норма или принцип личности27.
Сегодня в условиях глобального информационного общества, как никогда ярким и злободневным воспринимается заключение философа, юриста И.А. Ильина в том, что основной задачей положительного права является принятие на себя содержание естественного права, развертывание его в виде набора правил внешнего поведения, адаптированных к условиям и потребностям современной жизни, а также приведение этих правил в смысловую форму и словесное закрепленное и проникновение в сознание и в волю людей в качестве авторитетного связующего веления»28.
Задача теоретико-правового исследования соотношения понятий «личность», «человек», «физическое лицо», «индивид», «каждый», «гражданин» решается путем нескольких подходов. Необходимо сразу заметить, что постановка вопроса – не нова, вопрос развития и самовыражения личности в правовой науке исследуется на разных этапах эволюционного пути государства и права. Н.А. Бердяев, разграничивая категории «личность» и «индивид» указывал на то, что личность человека обладает свободой и независимостью по отношению к природе, к социуму, государству, но, при этом она является не только эгоистическим самоутверждением, а противоположностью этому. Персонализм не сопровождается, как и индивидуализм, эгоцентрической изоляцией. Личность человека является его независимостью по отношению к материальному миру, который, по словам Бердяева, является материалом для «работы духа». И вместе с тем личность есть универсум, она наполняется универсальным содержанием»29. Вопрос о положении личности, ее правах и свободах, согласно позиции ученых Академии наук СССР, находился в центре идеологической борьбы на международной арене в условиях социализма и капитализма. В то время в советской юридической литературе появилась целая серия монографий, посвященных правовому положению личности применительно к трудовым правоотношениям, отношениям в сфере социального обеспечения, на что указывает И.Я. Киселев, автор одной из таких работ, монографии «Личность в буржуазном трудовом праве» 30 . Но и сегодня дискуссия не завершена, побуждая ученых поднимать вновь и вновь вопросы формирования понятий «человек», «личность» и т.д. в российском праве31.
Человек и личность – основные изучаемые нами как константы правовых наук – понятия одной эволюционно-направленной цепи, при этом все же – неравнозначны. Человек – понятие общее родовое, в свою очередь личность в глобальном информационном обществе – «продукт», результат формирования определенного социального типа человека. В условиях глобального информационного общества личность есть проявление человека активного, стремящегося к максимальной реализации предоставленных информационно-телекоммуникационными технологиями преимуществ, обладающего высокой степенью самостоятельности, автономности, самосознания. В этом - во взаимосвязи биологического и социального - и проявляется дуалистическая природа человека.
Нормативными актами ряда зарубежных государств концепт «личность» воспринята на уровне основных законов государства. Таков, к примеру, основной закон Федеративной Республики Германия, а именно – положения статьи 2 «Свобода действий, свобода личности». Согласно статье 1) каждый имеет право на развитие личности, так как это развитие не входит в противоречие с правами других людей и не посягает на конституционный порядок или нравственные нормы; 2) каждый человек имеет право на жизнь и на неприкосновенность личности. Свобода личности является абсолютом. Нарушение этих прав возможно только на законном основании32.
Конституция Итальянской Республики в статье второй включает признание и гарантию неотъемлемых прав человека –в качестве отдельной личности, и личности в составе общественных образований, и требует исполнения неотъемлемых обязанностей, которые вытекают из политической, экономической и общественной солидарности33.
В правовой системе Евросоюза личность занимает центральное место, что подтверждается положениями базового документа – Хартии Европейского Союза об основных правах 2007 года, согласно преамбуле которого ЕС базируется на неделимых и универсальных человеческих ценностях, таких как достоинство, свобода, равенство и солидарность; В основе ЕС принцип демократичности и принцип главенства права в государстве. ЕС помещает личность в центр своего функционирования, учреждая гражданство Европейского Союза и основывая пространство свободы, безопасности и правосудия34.
Проецируя положения Декларации ООН о праве на развитие 1986 года35, согласно статье 2 которой человек является основным субъектом процесса развития и должен быть активным участником и бенефициарием права на развитие, а все люди несут ответственность за развитие в индивидуальном и коллективном плане с учетом необходимости полного уважения прав человека и основных свобод, а также своих обязанностей перед обществом, которое только и может обеспечить свободное и полное развитие человеческой личности…, на современное информационное общество можно прийти к выводу о том, что это такое общество, которое только и может обеспечить свободное и полное развитие человеческой личности в условиях возросшего спроса на знания и информацию.
В свою очередь, социальный прогресс и развитие, согласно положениям Декларации социального прогресса и развития 1969 года36 также основываются на уважении достоинства и ценности человеческой личности, а нормы принципы, заключенные в преамбулу Европейской Конвенции о трансграничном телевидении 1989 года, расширяют акцент на значении личности, ее развитии и достоинстве. Целью Совета Европы является достижение максимальной консолидации его членов для защиты и реализации идеалов и принципов, представляющих их общее наследие; достоинство и равная ценность личности являются важнейшими частями этих принципов; свобода слова и свобода распространения и получения информации, воплощенная в статье 10 Конвенции о защите прав человека и основных свобод, являет собой одним из основных принципов жизни демократического общества и одним из основных условий его прогресса и развития личности каждого человека37.
В условиях интернет-среды личностно-ориентированный подход особенно актуален, что подчеркивается положениями ряда международно-правовых актов. Так, один из принципов Декларации о свободе обмена информацией в Интернете – принцип анонимности – подразумевает, что для обеспечения защиты от интернет-наблюдения и расширения свободного выражения информации и идей члены ЕС должны учитывать выбор пользователей Интернета в направлении раскрытия их личности38.
Гносеологический анализ развития принципов правового обеспечения информационной безопасности личности
Находясь на этапе своего становления, информационное законодательство нуждается в серьезной методологической «подпитке», разработке основ теории информационного права. На сегодняшний день действующие нормативные акты не представляют собой систему информационного законодательства, в полной мере обеспечивающую регулирование складывающихся правоотношений в информационной сфере.
Одним из важнейших аспектов методологии является вопрос правовых принципов, в которых заложена суть правовых норм. Под принципами права понимаются выраженные в праве «исходные нормативно-руководящие начала, характеризующие его создание, его основы, закрепленные в нем закономерности общественной жизни»251.
Существующая система принципов, установленных в федеральных актах информационного законодательства, не позволяет говорить о целостности механизма правового регулирования информационных отношений в обществе.
Отмечая актуальность в условиях глобального информационного пространства вопроса о базовых принципах правового обеспечения информационной безопасности, имеющих фундаментальный характер, и подчеркивая значение общепризнанных принципов международного права, Т.А. Полякова отмечает ключевую роль вопроса «каким образом формируется общее представление о праве, которое лежит в основе правового регулирования глобальных отношений (безусловно, и информационной безопасности), и как вырабатываются конкретные правовые нормы, вступающие в качестве общечеловеческих регуляторов»252.
Решение задачи определения основополагающих принципов сегодня наиболее актуально для одного из десяти выделяемых блоков проблем информационного законодательства 253 : «информационная деятельность. Информационные отношения (Формирование и использование информационных ресурсов, информационных систем. Специализация организаций на информационной деятельности. Обеспечение информационных потребностей граждан, юридических лиц. Регулирование рынка информации и услуг и т.д.)».
Поскольку принципы — это основополагающие идеи (требования), определяющие в своей совокупности идеальную конструкцию (модель) регулирования конкретной области общественных отношений, вопросу их детальной регламентации необходимо самое пристальное внимание.
Восемь базовых принципов регулирования информационных отношений сформулировано в базовом законе от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»254 - это: 1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом; 2) установление ограничений доступа к информации только федеральными законами; 3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами; 4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации; 5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации; 6) достоверность информации и своевременность ее предоставления; 7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия; 8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.
Как известно, имея общеобязательный характер, принципы права способствуют укреплению внутреннего единства и взаимодействия различных его отраслей и институтов, правовых норм и правовых отношений.
Проанализируем внутриотраслевые принципы формирующегося института предоставления государственных и муниципальных услуг, в том числе, в электронной форме, института комплексного характера, в котором в большей мере проявляется публично-правовой аспект информационных правоотношений.
Не вызывает сомнений, что основным характеризующим признаком совокупности норм, определяющих правовое обеспечение формирования и использования информационных ресурсов, является ее комплексность.
Правовое регулирование общественных отношений в рассматриваемой области человеческой деятельности осуществляется нормами и методами конституционного, административного, государственного и гражданского права, а также иных отраслей права. Институт предоставления государственных и муниципальных услуг – не исключение, к нему в полной мере присущ признак комплексности.
Согласно ст. 1 Федерального закона Российской Федерации от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» 255 анализируемый институт охватывает отношения, возникающие в связи с предоставлением государственных и муниципальных услуг соответственно федеральными органами исполнительной власти, органами государственных внебюджетных фондов, исполнительными органами государственной власти субъектов Российской Федерации, а также органами местного самоуправления. Кратко обозначим закрепленные законом принципы.
Принцип первый - правомерности предоставления государственных и муниципальных услуг Данный принцип корреспондирует к принципу обеспечения строгого соблюдения законности в информационных отношениях, предопределенному, прежде всего, нормами Конституции Российской Федерации.
Второй принцип определяет заявительный порядок обращения за предоставлением государственных и муниципальных услуг. Этот принцип проявляет себя в нормах закона, определяющих правомочия заявителей при получении государственной и муниципальной услуги в электронной форме.
Принцип третий - правомерности взимания с заявителей государственной пошлины за предоставление государственных и муниципальных услуг, соответствующей платы.
Четвертый принцип касается открытости деятельности органов, предоставляющих государственные услуги, и органов, предоставляющих муниципальные услуги, а также организаций, участвующих в предоставлении государственных и муниципальных услуг. Данный принцип относится к числу основополагающих и закреплен в ст. 3 Федерального закона Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»256.
Принцип пятый - доступность обращения за предоставлением государственных и муниципальных услуг и предоставления государственных и муниципальных услуг, в том числе для лиц с ограниченными возможностями здоровья – еще раз подчеркивает гарантии, установленные Указом Президента Российской Федерации от 31 декабря 1993 г. № 2334 «О дополнительных гарантиях прав граждан на информацию» 257 . Также данный принцип обусловлен и нормами Федерального закона Российской Федерации от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»258.
Принцип шестой: возможность получения государственных и муниципальных услуг в электронной форме.
Также представляется необходимым обратить внимание на следующее. Механизм предоставления государственных и муниципальных услуг, заложенный в Законе, многофункциональных центров выводит на одно из первых мест задачу обеспечения информационной безопасности личности, прежде всего, задачу обеспечения защиты персональных данных. Надежная система защиты персональных данных, находящихся в информационных системах органов власти – основное условие создания системы электронного правительства. И в этом отношении принципы Федерального Закона от 27 июля 2010 г. № 210 - ФЗ «Об организации предоставления государственных и муниципальных услуг» должны соотноситься с содержанием Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»259.
Принятый 28 декабря 2010 г. Федеральный закон Российской Федерации № 390-ФЗ «О безопасности»260 одним из основных принципов обеспечения безопасности также декларирует принцип соблюдения и защиты прав и свобод человека и гражданина.
Организационно-правовые проблемы реализации права на безопасность информации о частной жизни и персональных данных
Теоретико-методологическое исследование правового обеспечения информационной безопасности личности напрямую выводит на анализ проблем обеспечения правом тайны личной жизни, личных данных, включая вопрос эффективной защиты персональных данных. Не подвергнуть сомнению тот факт, что «возрастает угроза информационной безопасности в личной и семейной жизни граждан, при защите персональных их данных, поскольку имеет место формальность применения правовых норм как в сфере информационных технологий, так и сфере защиты персональных данных»370.
Останавливаясь на последнем, отметим, что по мере развития глобального информрационного общества вопросы защиты персональных данных становятся все актуальнее и требуют от законодателя решительных действий.
Последнее подтверждение этому принятие в третьем чтении в конце января 2017 года Государственной Думой законопроекта 371 , предусматривающего повышение в несколько раз штрафов за нарушения при обработке персональных данных. Предполагаемое введение в Кодекс Российской Федерации об административных правонарушениях семи новых статей, предполагаемое начало действия норм которых – июль 2017 года, значительно повысит максимальные значения размера штрафа для юридических лиц в 10 тыс. рублей. Увеличение штрафа до 75 тыс. рублей (за обработку персональных данных без письменного согласия субъекта) для интернет-магазинов, страховых компаний, банков, сотовых операторов, турагентств (а это по данным Роскомнадзора на 26.02.2017 года372 – 372 тысячи 649 операторов), обрабатывающих персональные данные, безусловно, может серьезно сказаться на правоприменительной практике, на эффективности правового регулирования общественных отношений, связанных с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов РФ, иными государственными органами, органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами, юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, регулируемых нормами федерального закона «О персональных данных»373, претерпевшего множество редакций.
Согласно ст. 3 Закона под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В свою очередь, под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Законом определены основополагающие принципы обработки персональных данных:
1) обработка персональных данных должна осуществляться на законной и справедливой основе;
2) обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
3) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
4) обработке подлежат только персональные данные, которые отвечают целям их обработки;
5) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
6) при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
7) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Следует отметить, что принятию этого закона предшествовала ратифицикация Российской Федерацией Конвенции Совета Европы о защите физических лиц при автоматизированой обработке персональных данных374.
Позднее были приняты другие важные международные документы, такие как Руководящие принципы Организации по экономическому сотрудничеству и развитию о защите приватности в связи с трансграничной передачей персональных данных. Эти положения определяют персональную информацию как данные, которые нуждаются в защите на каждом этапе от сбора до хранения и распространения. Право граждан на доступ к своим данным и внесение в них изменений стало главной составляющей этих правил.
В разных законах и правилах по-разному определяются условия защиты данных. Повсеместно принято считать, что персональная информация должна быть:
- получена честным и законным путем;
- использована только для заранее определенных целей;
- соответствовать задаче, ради которой она собиралась;
- точной и свежей;
- обрабатываться только с согласия субъектов ее получения;
- доступна субъекту данных;
- защищена от несанкционированного доступа;
- уничтожена после того, как цель достигнута.
Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы, который обрабатывает персональные данные (далее — оператор), или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора. Договор между оператором и уполномоченным лицом должен предусматривать обязанность уполномоченного лица обеспечить безопасность персональных данных при их обработке в информационной системе, которая, в свою очередь, является системой, обрабатывающей специальные категории персональных данных, если в ней обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.
В свою очередь, организатор распространения информации в сети «Интернет», согласно ст. 10.1 Федерального закона «Об информации, информационных технологиях и о защите информации», как «лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет», обязано не только хранить на территории Российской Федерации, но также предоставлять уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами, информацию (с 1 июля 2018 года): 1) о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети «Интернет» и информацию об этих пользователях в течение одного года с момента окончания осуществления таких действий; 2) текстовые сообщения пользователей сети «Интернет», голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей сети «Интернет» до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки». В настоящее время Минкомсвязью разработан проект правил хранения такой информации375. По проекту хранить и передавать госорганам, ведущим оперативно-розыскную деятельность, нужно будет данные пользователей, которых можно идентифицировать по телефону, паспорту, геолокации.
Роль правоприменительной практики в механизме правового обеспечения информационной безопасности личности
Анализ правоприменительной практики в ходе исследования позволил убедиться в сложном характере дел, связанных с обеспечением безопасности личности в информационной сфере. Так, соответствующая судебная практика свидетельствует том, что к настоящему времени накоплен обширный опыт по вопросу признания информации, размещенной на Интернет-сайтах, запрещенной информацией, решения вопроса направления соответствующего решения в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций для внесения подобного Интернет-сайта в единую автоматизированную систему «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено».
В качестве примера – обращение Хорошевского межрайонного прокурора г. Москвы в суд с заявлением в интересах неопределенного круга лиц о признании информации, размещенной на Интернет-сайте по электронному адресу: http:// /, запрещенной к распространению в Российской Федерации, о направлении решения в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций для внесения интернет-сайта по электронному адресу: http:// / в единую автоматизированную систему «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено». В обоснование заявления прокурор указал, что изучением интернет-страниц названного выше сайта установлено, что посредством размещенной на нем информации у неустановленного круга лиц имеется возможность принять участие в азартной игре, ознакомиться с правилами ее проведения, сделать ставку и получить выигрыш с использованием электронных платежных систем в сети "Интернет".
При этом в заявлении прокурора ставится вопрос об установлении правового состояния информационного материала, содержащего сведения о возможности принять участие в азартной игре, которое в дальнейшем может иметь юридическое значение для разрешения вопроса о включении указателей страниц сайтов по правилам ст. 15.1 Федерального закона № 149-ФЗ в Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено, и предотвращения дальнейшего его распространения. То есть в заявлении ставится вопрос об ограничении доступа к указанной информации на всей территории Российской Федерации.
В представлении прокурора указано, что установить личности и место жительства лиц, осуществляющих распространение вышеуказанных материалов, размещенных на интернет-сайте по электронному адресу: http:/ /, не представляется возможным.
Именно данное обстоятельство и позволило суду сделать вывод о том, что защита неопределенного круга лиц путем признания распространенной в сети Интернет информации запрещенной при невозможности установить и привлечь в дело лицо, распространившее вышеуказанную информацию, возможна путем рассмотрения дела по правилам особого производства482.
При рассмотрении дел и жалоб на постановления по делам об административных правонарушениях в области связи и информации, административным правонарушениям, посягающим на здоровье, санитарно эпидемиологическое благополучие населения и общественную нравственность и др. (главы 13, 6 КоАП РФ), судебные инстанции сталкиваются с проблемами правильного установления всех фактических обстоятельств по делу, обоснованности вывода о наличии события административного правонарушения, точного определения субъекта административного правонарушения.
Так, Московский городской суд, рассмотрев жалобу защитника ООО "ХерстШкулев Медиа" О.В. на вступившие в законную силу постановление судьи Симоновского районного суда города Москвы от 30 октября 2015 года и решение судьи Московского городского суда от 02 марта 2016 года по делу об административном правонарушении, указывает 483 : при рассмотрении дела судьей районного суда установлено, что 19.08.2015 г. специалистами Управления Роскомнадзора по Центральному федеральному округу установлен факт размещения ООО «ХерстШкулев Медиа», как администратором домена второго уровня .ru, в информационно-телекоммуникационной сети "Интернет" по адресу: http:// статьи "План Би. Мастер-класс по сексу от лесбиянок", которая содержит в себе информацию формирующую привлекательность нетрадиционных сексуальных отношений. При этом ООО «ХерстШкулев Медиа», в нарушение ст. 5, п. 7 ст. 2 Федерального закона от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию», ст. 1Федерального закона от 24.07.1998 № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации», самостоятельно классифицировало информационную продукцию как предназначенную для детей, достигших возраста шестнадцати лет, разместив знак информационной продукции «16+» на главной странице сайта в верхнем левом углу, то есть ООО «ХерстШкулев Медиа» совершило административное правонарушение, ответственность за которое предусмотрена ч. 2 ст. 6.21484 КоАП РФ.
Факт совершения административного правонарушения, предусмотренного ч. 2 ст. 6.21 КоАП РФ, и виновность ООО «ХерстШкулев Медиа» в его совершении подтверждены совокупностью доказательств, достоверность и допустимость которых сомнений не вызывают, а именно: протоколом об административном правонарушении от 20.08.2015 г.; письмом Роскомнадзора от 22.07.2015 г.; актом об изготовлении скриншотов от 19.08.2015 г.; скриншотами страниц сайта по адресу ; справкой содержащей экспертную оценку статьи «План Би. Мастер-класс по сексу от лесбиянок», а также иными материалами дела.
Оценив представленные доказательства всесторонне, полно, объективно, в их совокупности, в соответствии с требованиями ст. 26.11 КоАП РФ, судебные инстанции пришли к обоснованному выводу о наличии в действиях ООО "ХерстШкулев Медиа" состава административного правонарушения, предусмотренного ч. 2 ст. 6.21 КоАП РФ.
Суд пришел к следующему выводу. Довод жалобы о том, что ООО "ХерстШкулевМедиа" не является субъектом административного правонарушения не может быть признан состоятельным, и влекущим отмену состоявшихся по делу судебных актов, поскольку субъектом административной ответственности данной нормы являются: физическое лицо, достигшее 16-летнего возраста, должностное лицо, юридическое лицо, а субъективная сторона характеризуется, как правило, умышленной формой вины.
Согласно материалам дела, сайт .ru представляет собой информационный ресурс, находящийся в свободном доступе в сети Интернет.
Согласно данным АО "РСИЦ" - регистратора доменных имен, администратором домена второго уровня .ru является ООО «ХерстШкулев Медиа». Размещая статью в сети Интернет, ООО «ХерстШкулев Медиа», как администратор домена второго уровня .ru, сознательно допускало, что среди получателей размещенной информации, прямо запрещенной законом и пропагандирующей нетрадиционные сексуальные отношения, может быть неограниченное число несовершеннолетних в возрасте старше 16 лет, но не достигших возраста 18 лет (совершеннолетия), в связи с чем, их действия образуют объективную сторону состава административного правонарушения, предусмотренного ч. 2 ст. 6.21 КоАП РФ.