Содержание к диссертации
Введение
Глава 1. Конституционно-правовое регулирование персональных данных
1. Конституционная защита персональных данных 12
2. Юридическая ответственность за нарушение норм о персональных данных 37
3. Систематизация законодательства о персональных данных 69
Глава 2. Обеспечение информационных процессов в сфере персональных данных
1. Регулирование порядка автоматизированного сбора и обработки персональных данных 95
2. Технико-правовое обеспечение накопления и хранения персональных данных 119
3. Распространение персональных данных 147
Заключение 169
Список использованной литературы 174
Приложения 188
- Юридическая ответственность за нарушение норм о персональных данных
- Систематизация законодательства о персональных данных
- Технико-правовое обеспечение накопления и хранения персональных данных
- Распространение персональных данных
Введение к работе
Актуальность темы исследования. Положения Конституции Российской Федерации свидетельствуют о решительном переходе государства на путь построения демократического общества, где главной ценностью является человек. В настоящее время можно с уверенностью сказать, что Российское государство на данном пути столкнулось с рядом требующих решения проблем, среди которых выделяется обеспечение защиты сферы частной жизни гражданина.
Часть первая статьи 24 Конституции РФ содержит норму, согласно которой «сбор, хранение и распространение информации о частной жизни лица без его согласия не допускается». Данное положение Конституции РФ имеет фундаментальный, системообразующий характер и должно определять смысл и содержание значительного числа нормативно-правовых актов разного уровня, выделяющих категорию «частная жизнь» и производную ей «персональные данные».
Вычленение категории «персональные данные» из более общей категории «частная жизнь», прежде всего, связано с распространением автоматизированных систем обработки и хранения информации, прежде всего, компьютерных баз данных, к которым возможен удаленный доступ через технические каналы связи. Именно эти системы, по сути, сделавшие революцию в вопросах структурирования, хранения и поиска необходимых данных, создали предпосылки для возникновения проблемы защиты конфиденциальных сведений персонального характера.
Развитие этой проблемы вызывает естественную необходимость в обеспечении надежной защиты информационных ресурсов и процессов, упорядочении общественных отношений в данной сфере. Наше государство только приступает к разработке и внедрению в законодательной и исполнительной областях комплексного подхода к обеспечению защиты персональ-
4 ных данных. В этой связи особенно важно, чтобы вырабатываемый подход охватывал весь спектр проблем, а не сводился к рассмотрению лишь их технической составляющей.
Представляемое диссертационное исследование посвящено анализу правовых аспектов, обеспечивающих защиту конфиденциальной информации персонального характера. В связи с этим следует отметить, что законодатель за последнее десятилетие не оставил без внимания рассматриваемую формирующуюся информационную среду, приняв ряд системообразующих законодательных актов, среди которых можно выделить, Федеральный закон «Об информации, информатизации и защите информации»1, а также Феде-ральный закон «Об участии в международном информационном обмене» . Однако при этом процесс формирования комплексной правовой системы защиты персональных данных не может считаться завершенным, вследствие чего еще предстоит рассмотреть и принять значительное число проектов новых законов, а также дополнений и изменений в действующее законодательство.
Учитывая тот фактор, что в отечественной системе права отсутствует демократический опыт защиты отношений в сфере персональных данных с помощью правовых средств, а также в связи с существенной трансформацией задач и функций государства в сравнении с социалистическим периодом времени, возникла необходимость в научном анализе и осмыслении возможностей юридической науки по обеспечению защиты конфиденциальной информации персонального характера.
Оценка возможностей законодательства по оказанию позитивного воздействия на состояние системы обеспечения защиты персональных данных до настоящего времени юридической наукой практически не исследовалась, хотя, по мнению автора, здесь открываются довольно широкие возможности.
1 СЗ РФ, 20.02.95, №8, ст.609.
2 СЗ РФ, 08.07.1996, №28, ст.3347.
Исходя из вышеизложенного, исследование в данном направлении является весьма актуальным с научной точки зрения, а также может иметь практическое преломление в случае принятия сформулированных автором проектов и предложений при дальнейшем совершенствовании правовых норм.
Степень разработанности темы исследования. Изучение значительного количества источников юридической и технической литературы позволяет констатировать, что проблема защиты персональных данных является малоизученной, в связи с чем нуждается в отдельной проработке. Значительное количество научных работ, посвященных информационной безопасности, защите информации лишь частично касались проблемы защиты персональных данных, а те публикации, которые включали рассмотрение вопросов регулирования изучаемой сферы, затрагивали только лишь общие проблемы без необходимой конкретизации.
В представляемом исследовании в определенной степени произошло соединение доктринальных подходов в изучении защиты персональных данных специалистами в области технических наук с одной стороны, и специалистами в области юридических наук с другой. Автор диссертационного исследования опирался на достижения теории права и государства, а также на научные результаты, полученные представителями технических наук, занимающимися проблемами обеспечения информационной безопасности и защиты информации.
Теоретические проблемы информационного права, правового обеспечения информационной безопасности и защиты информации исследовались И.Л. Бачило, В.А. Копыловым, В.Н. Лопатиным, В.А. Пожилых, М.М. Рассо-ловым, А.А. Фатьяновым, М.А. Федотовым, О.А. Федотовой, С.Г. Чубуко-вой, А.А. Шиверским, В.Д. Элькиным и др.
Проблемы функционирования системы обеспечения информационной безопасности с точки зрения технических наук нашли отражение в трудах А.Л. Балыбердина, М.А. Вуса, В.А. Герасименко, А.А. Грушо, СВ. Дворян-
кина, П.Д. Зегжды, Е.В. Касперского, В.Д. Курушина, А.А. Малюка, В.А. Минаева, В.Е. Потанина, В.Н. Саблина, СВ. Скрыля, А.П. Фисуна и ряда других ученых.
Вместе с тем, проблемы совершенствования защиты персональных данных предметом отдельного монографического исследования до сего времени не становились.
Объект и предмет исследования. В качестве объекта исследования в рамках темы рассмотрены общественные отношения, складывающиеся в процессе правового регулирования обеспечения защиты персональных данных.
Предметом исследования выступает совокупность правовых норм, регулирующих отношения в информационной сфере и, в частности, совокупность норм законодательства по обеспечению конфиденциальности персональных данных.
Цель и задачи исследования. Целью диссертационного исследования является выработка научно обоснованных предложений по разработке и совершенствованию законодательства, обеспечивающего защиту конфиденциальности персональных данных.
В рамках достижения данной цели в диссертационном исследовании решаются следующие теоретические и научно-практические задачи:
рассмотреть актуальные проблемы конституционно-правового регулирования персональных данных на современном этапе;
проанализировать статьи, устанавливающие юридическую ответственность за нарушение норм о персональных данных, и предложить рекомендации по их реализации и совершенствованию с учетом имеющегося международного опыта;
исследовать проблемы систематизации законодательства о персональных данных, учитывая как действующие законы, так и существующие проекты и предложения;
изучить технический опыт и нормативно-правовые акты, по регулированию порядка автоматизированного сбора и обработки персональных данных;
исследовать проблемы технико-правового обеспечения накопления и хранения персональных данных;
раскрыть с позиции имеющихся современных возможностей процесс распространения персональных данных для разработки рекомендаций и совершенствования норм по их защите.
Методологическая и источниковедческая основы исследования. Методологическую основу исследования составляет диалектический метод познания, исторический, системный, комплексный, целевой подходы к изучаемой проблеме, а также специальные методы познания: формальнологический, формально-юридический, сравнительно-правовой, а также методы абстрагирования, аналогии и моделирования.
В ходе работы автором диссертации проанализированы следующие источники: Конституция Российской Федерации, международные правовые акты, административное, гражданское, уголовное законодательство, подзаконные акты федерального уровня, а также иной юридический и технический материал.
Положения, выносимые на защиту:
1. Исследованные и предложенные автором, имеющие научно-
методологическое значение для развития и совершенствования доктриналь-
ного понимания проблемы, определения категорий «персональные данные»,
«информационные процессы», «автоматическая обработка персональных
данных», «распространение сведений».
2. Разработанный автором исчерпывающий перечень категорий сведе
ний, относимых к конфиденциальной информации о гражданах (персональ
ным данным). Формирование данного перечня является одним из ключевых
моментов в создании правовой основы, обеспечивающей защиту персональ
ных данных. Это следует из того, что отечественный правоприменитель, не
8 сталкивавшийся ранее с категорией «персональные данные» и не обладая вековой традицией формирования и реализации законодательства через призму обеспечения прав и свобод человека и гражданина, не может обеспечить комплексную защиту персональных данных, исходя только лишь из абстрактных определений.
3. Обоснование положения о том, что нормы, касающиеся вопросов ре
гулирования конфиденциальной информацией персонального характера, не
систематизированы и содержатся только в нескольких федеральных законах.
Однако их наличие не решает тех проблем, которые возникают на сегодняш
ний день в рассматриваемой сфере, так как нормы носят общий, декларатив
ный характер, в связи с чем подлежат дальнейшему развитию и конкретиза
ции.
Вывод о том, что защита конфиденциальной информации персо- . нального характера находится на достаточно низком уровне, что в общем и целом характеризует несостоятельность действующей системы нормативно-правовых актов, в связи с чем в стране объективно сложилась настоятельная необходимость развития правовой основы в сфере работы с персональными данными, в силу чего необходимо принять ряд системаобразующих законов, предложенных автором исследования, при этом парламентариям необходимо рассмотреть положения, касающиеся дополнения, изменения или установления норм в действующем законодательстве.
Предложения по новой редакции статей 13.11 КоАП РФ, 137 УК РФ, о дополнении главы 28 УК РФ следующим составом преступления: «Нарушение установленного порядка оборота конфиденциальных сведений о гражданах (персональных данных) с применением ЭВМ», а также некоторые изменения и дополнения в отдельные статьи ТК РФ, ГК РФ, УК РФ. Указанные предложения могут быть положены в основу формирования системы защиты конфиденциальной информации персонального характера, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, посредством юридических санкций.
Заключение о том, что в государстве еще не сформировалась современная инфраструктура общей информатизации и, в частности, сферы персональных данных, способная удовлетворить потребности заинтересованных субъектов в информационно-вычислительном обслуживании на требуемом уровне, не организованы информационные ресурсы персональных данных в системы баз данных. В негосударственном секторе, хотя информационные технологии и широко используются в различных сферах, это пока ни как не отразилось на обеспечении правомерного накопления и хранения персональных данных с использованием информационных технологий. Для решения существующей проблемы государство должно определить степень своего участия в регулировании процессов создания и функционирования закрытых негосударственных (корпоративных) систем, а также открытых систем, прежде всего, в интересах защиты прав граждан.
Рекомендации по урегулированию порядка распространения персональных данных, учитывая происходящий в обществе процесс информатизации. В этой связи особое внимание уделено возрастающей популярности глобальной сети Интернет, на данный момент прочно занимающей положение главной мировой информационной инфраструктуры.
Научная новизна исследования. Диссертация является первой монографической работой, в которой с позиций соединенных доктринальных подходов в изучении персонифицированной информации специалистами в области технических наук с одной стороны, и специалистами в области юридических наук с другой исследованы проблемы защиты персональных данных. Автором анализируются теоретические положения в сфере конституционно-правового регулирования персональных данных, критически анализируется состояние норм, затрагивающих отношения в данной важной для общества и государства области общественных отношений.
Теоретическая и практическая значимость результатов исследования. В соответствии с поставленными целью и задачами все выводы и положения, являющиеся результатом проведенного исследования, подчинены
10 идее использования их при разработке нового и совершенствовании действующего законодательства и построения эффективной системы обеспечения защиты персональных данных.
Автор предлагает свое видение в определении понятия персональные данные, исходя из которого следует разрабатывать комплекс мер по обеспечению защиты конфиденциальной информации персонального характера с использованием юридических норм. В данном исследовании выработаны предложения и рекомендации, которые могут быть использованы при отработке понятийного аппарата нормативно-правовых актов в сфере защиты персональных данных.
Автором предлагается изложить в новой редакции два действующих состава КоАП РФ и УК РФ, дополнить составом главу 28 УК РФ, а также внести некоторые изменения и дополнения в отдельные статьи ТК РФ, ГК РФ, УК РФ и иные федеральные законы, что в комплексе позволит определенным образом повысить уровень обеспечения защиты персональных данных с помощью юридических санкций. Помимо этого предложены нормативно-правовые акты в целях систематизации законодательства о сведениях персонального характера.
Теоретические и практические выводы диссертационного исследования, его содержательная часть могут быть использованы в системе высшего профессионального образования юридического профиля, повышения квалификации сотрудников правоохранительных органов и специалистов в области обеспечения защиты персональных данных.
Эмпирическую базу исследования составили анализ изучения результатов анкетирования 120 сотрудников правоохранительных органов из двадцати субъектов России, из которых три республики, три края, тринадцать областей и один город федерального значения (г. Москва), а также результаты изучения 50 материалов гражданских дел, затрагивающих сферу частной жизни.
Апробация работы и внедрение результатов исследования. Основ-
ные положения диссертации докладывались и обсуждались на кафедре конституционного и административного права Воронежского института МВД России, на практических занятиях с адъюнктами очной формы обучения, на IV Всероссийской научно-практической конференции «Охрана, безопасность и связь» (г. Воронеж, 2003 г.), на Всероссийской научно-практической конференции курсантов, адъюнктов и слушателей «Современные проблемы борьбы с преступностью» (г. Воронеж, 2004 г.).
Материалы диссертационного исследования опубликованы в четырех научных статьях и учебном пособии, общий объем публикаций составил 5,8 п.л. Разработанные на основе диссертационного исследования методические рекомендации внедрены в практическую деятельность УООП ГУВД Воронежской области, а также в учебный процесс Воронежского института МВД РФ.
Структура диссертации. Диссертация состоит из введения, двух глав (включающих 6 параграфов), заключения, списка использованной литературы и приложения.
Юридическая ответственность за нарушение норм о персональных данных
Проблема юридической защиты конфиденциальной информации персонального характера это общая проблема для всей российской правовой системы, ибо затрагивает глубинные взаимосвязи между индивидом и государством, между индивидом и обществом в целом. Мы пока стоим в самом начале этого пути. Без раскрытия сущности такого взаимодействия невозможно ни построение правового государства, ни реальное смещение акцентов на то, что человек, его права и свободы являются высшей ценностью для общества и его основного политического института - государства. В данном направлении предстоит еще много созидательной работы.
Многовековой исторический путь России свидетельствует, что установление любых запретов, вплоть до конституционных, на нарушение каких-либо норм не может быть обеспеченным в полной мере, если не определена мера воздействия - юридическая ответственность.
Правовая защита конфиденциальной информации персонального характера должна решаться в комплексе, она не может быть решена в рамках построения норм в какой-то одной отрасли права, вследствие чего и юридическая ответственность наступает в зависимости от сферы нарушенных правоотношений (трудовых, гражданско-правовых, административных, уголовных и т.д.). Стоит отметить, что в настоящее время только формируется законодательство, где сформулированы составы правонарушений, установлены адекватные санкции в зависимости от степени общественной опасности.
Если объединить в одно целое все составы правонарушений, которые затрагивают сферу персональных данных, то можно получить следующую обобщенную модель деяний: противоправное или несанкционированное получение, накопление и создание возможности свободного использования персональных данных; противоправное или несанкционированное распространение или разглашение персональных данных; противоправное способствование ознакомлению с персональными данными посторонними лицами.
Проведение разделительной черты между понятиями «противоправное» и «несанкционированное» необходимо в данном случае потому, что на все возможные случаи таких действий невозможно нормативно закрепить правовой запрет, во многих ситуациях решающее значение для ознакомления со сведениями имеет непосредственное волеизъявление самого субъекта.
Первые два состава являются умышленными деяниями и в большей мере выражаются осуществлением конкретных действий.
Третий состав характеризуется как умыслом, так и неосторожностью и выражается в несовершении каких-либо действий, которые лицо обязано было совершить с целью предотвращения ознакомления со сведениями посторонних лиц. Под посторонними лицами (посторонним лицом) следует понимать всех тех, кому данные сведения не предназначались в силу закона или по волеизъявлению их обладателя.
Административное право до недавнего времени никак не разрешало проблему защиты персональных данных, основываясь в основном за счет общих рамок системы административных и дисциплинарных взысканий за нарушение должностным лицом или работником своих служебных обязанностей, не выделяя специфических составов правонарушений.
В настоящее время с момента вступления в силу КоАП РФ42 ситуация несколько изменилась, однако она еще далека до своего полного разрешения. По мнению автора, рассматривая проблему защиты персональных данных административно-правовыми мерами, следует сконцентрировать внимание на ряде ключевых направлений, где законодательство об административных правонарушениях может сыграть важную роль в решении превентивной за- дачи, обеспечивающей нормы, установленные Конституцией Российской Федерации. Такими направлениями, по оценке автора, являются: 1) обеспечение доступа граждан к своим персональным данным, необходимым для реализации принадлежащих им прав, свобод и обеспечения законных интересов; 2) обеспечение ограничения в доступе к персональным данным, распространение или разглашение которых может нанести ущерб правам и свободам человека.
Любое из указанных выше направлений подпадает под задачи законодательства об административных правонарушениях, определенные ст. 1.2 КоАП РФ, так как они затрагивают проблемы защиты личности, охраны прав и свобод человека и гражданина, охрану здоровья граждан, защиту установленного порядка осуществления государственной власти, законных экономических интересов физических лиц.
В первом из обозначенных автором выше направлений представляет интерес ст. 5.39 «Отказ в предоставлении гражданину информации». Диспозиция данной административно-правовой нормы сформулирована законодателем следующим образом: «Неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное предоставление таких документов и материалов, непредставление информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или недостоверной информации».
Анализ этого положения показывает, что санкция следует за одно из целой совокупности деяний: неправомерный отказ в предоставлении собранных документов и материалов; несвоевременное представление документов и материалов;
Систематизация законодательства о персональных данных
В развитых странах активное развитие законодательства о персональных данных приходится на 80-е гг. прошлого столетия. В этот период были сформированы нормы, связанные с обязательной регистрацией автоматизированных банков персональных данных, криминализованы деяния, связанные с несанкционированным доступом к хранимой в них информации. При этом подавляющее большинство стран установило наказания за хищение из автоматизированных информационных систем (АИС) охраняемой информации персонального характера.
Россия в этом отношении то же не стала исключением, и, несмотря на имеющиеся значительные трудности в сфере формирования нового законодательства, за сравнительно короткий промежуток времени российские парламентарии смогли принять ряд законов, изменений и дополнений, касающихся защиты конфиденциальных сведений персонального характера. Однако негативным моментом здесь остается то, что все действия по защите персональных данных носят до сих пор разрозненный характер и не имеют системы, т.е. не обеспечивают безопасность оборота персональных данных в комплексе.
По мнению автора для систематизации законодательства о персональных данных и наполнения предлагаемого аспекта проблемы реальным содержанием необходимо, прежде всего, определить совокупность отношений, в которых используются персональные данные, а также сферу и уровень их регулирования. При этом конкретизация оснований для классификации персональных данных имеет не только теоретическую значимость, но и выраженную ориентацию на решение практических задач, стоящих перед правоприменителем. Как правило, отсутствие у практических работников полной определенности в понимании содержания явления, с которым предстоит работать, сказывается на снижении эффективности их деятельности.
Диапазон отношений, в которых может быть использована информация персонального характера, достаточно широк, что приводит к необходимости их систематизации, группировки по определенным признакам. Указанное деление предпочтительно выполнить в виде классификации с использованием оснований. Именно классификация, в отличие, к примеру, от типологии, позволяет оперировать признаками, которые не достоверно, а лишь вероятно присущи исследуемому явлению, а совокупность выделенных оснований не должна, безусловно, исчерпывать объем исходной информации.
Стоит отметить, что до настоящего времени в юридической литературе не встречалось подобной классификации, в связи с чем автор настоящего исследования, не преследуя цели ввергнуть заинтересованных лиц в дискуссию, хотел бы предложить следующую систему нормативно-правовых актов, регулирующих оборот информации персонального характера:
1. В зависимости от уровня и юридической силы нормативно-правового акта: Конституция РФ и международные акты; федеральные законы и кодексы; законы субъектов РФ; Указы Президента РФ; Постановления Правительства РФ, ведомственные нормативные акты и акты органов местного самоуправления . В результате проведенного опроса за данное основание высказалось 18% опрошенных.
2. В зависимости от отраслей правового регулирования: гражданско-правовая сфера (нормативно-правовые акты, регулирующие трудовые, налоговые и иные отношения, ГК РФ, ТК РФ, НК РФ и др.); административное законодательство (основа КоАП РФ); уголовно-правовое законодательство (основа УК РФ) и иные нормы из смежных отраслей права. За данное основание высказалось 11% опрошенных.
3. В зависимости от носителя информации: нормативно-правовые акты, регулирующие материальные носители информации персонального характера (устройства, хранящие компьютерную информацию; бумажные носители информации); нормативно-правовые акты, регулирующие идеальные носители информации персонального характера (человек, получивший доступ к персональным данным; получивший персональные данные случайно или от других лиц). За данное основание высказалось 3% опрошенных. 4. В зависимости от видов информации персонального характера: нормативно-правовые акты, регулирующие информацию, содержащую личную тайну; нормативно-правовые акты, регулирующие информацию, содержащую семейную тайну; нормативно-правовые акты, регулирующие информацию, содержащую иные сведения о частной жизни гражданина. За данное основание высказалось 68% опрошенных. Представленная классификация позволяет выделить общие, наиболее существенные черты изучаемого явления, знание которых дает возможность далее развивать анализ с помощью строго формальных методов. Такой подход может быть полезен при выборе системно-концептуального обеспечения нормативно-правового регулирования оборота информации, содержащей персональные данные.
Следует оговориться, что указанные в классификации отношения могут быть отнесены к двум и более основаниям. Это не противоречит принципам классификационной системы, для которой характерно отсутствие жесткого обособления одной группы отношений от другой.
Далее представляется важным рассмотреть основные особенности каждой из выделенной групп нормативно-правовых актов, регулирующих информацию, содержащую персональные данные. Это обеспечит материал для выявления основных свойств совокупности нормативно-правовых актов, регулирующих исследуемую сферу. Поскольку анализ состояния действующего законодательства в области регулирования персональных данных приводится во всех параграфах настоящего диссертационного исследования, считаем целесообразным остановиться лишь на некоторых обстоятельствах систематизации норм о персональных данных, представляющих интерес для обеспечения комплексной защиты информации персонального характера.
Технико-правовое обеспечение накопления и хранения персональных данных
Налаживание порядка автоматизированного сбора и обработки персональных данных не исчерпывает проблем обеспечения информационных процессов в рассматриваемой сфере, среди которых особо следует выделить технико-правовое обеспечение накопления и хранения115 персональных данных. В контексте вопросов рассматриваемых в данном параграфе необходимо выделить три наиболее значимых аспекта: обеспечение правомерного накопления и хранения персональных данных с использованием информационных технологий; установление режима общедоступной информации персонального характера, хранящейся в автоматизированных базах данных; обеспечение защиты персональных данных, хранящихся на компьютерных носителях информации, от несанкционированного доступа.
Обеспечение правомерного накопления, хранения и предоставления персональных данных с использованием информационных технологий составляет основу информатизации исследуемой проблемы. На современном этапе развития информатизации, когда рынок информационных продуктов и услуг предоставляет возможность оснащения средствами вычислительной техники и связи предприятиям и организациям всех форм собственности, основной проблемой информатизации является переход от создания инструментария информационных технологий (программных и технических средств, локальных сетей и систем) к информатизации деятельности.
Работы в сфере персональных данных по созданию и применению новых информационных технологий и систем, поддерживаемые государством, осуществляются в рамках ведомственных, отраслевых и региональных программ информатизации.
Изменения правовой и экономической ситуации в существенной степени затрагивают государственные, социальные и гуманитарные аспекты жизни общества, выдвигая на первый план вопросы юридической и социальной защиты населения, связанные с угрозой роста правонарушений, безработицы, непрерывным ростом стоимости жизни, а также значительными изменениями в организации деятельности министерств и ведомств, системы образования, здравоохранения и местного самоуправления. Регулирование перечисленных процессов требует массового использования информационных технологий (ИТ), обеспечивающих социальный и экономический мониторинг116.
В этих условиях важно оперативное информационно-аналитическое обслуживание органов государственной власти и управления. Одной из основных проблем в процессе информатизации их деятельности является обеспечение взаимодействия и интеграции существующих межведомственных и ведомственных автоматизированных информационных систем и их информационных ресурсов, где содержатся персональные данные. Следует также отметить проблемы обеспечения накопления и хранения персональных данных с использованием информационных технологий в сфере денежного обращения и системы налогообложения.
Современное состояние федеральной и региональной информатизации сферы накопления и хранения персональных данных не соответствует ее возрастающей политической, социальной и экономической роли и становится одним из важных факторов, сдерживающих развитие регионов и государства в целом, непозволяющих реализовать нормы, установленные федеральным законодательством.
Проводимые в настоящее время работы по информатизации сферы накопления и хранения персональных данных в рамках отдельных отраслей и ведомств слабо скоординированы между собой и не согласованы с задачами информатизации регионов. Это существенно снижает общий эффект производимых затрат и оставляет в стороне насущные интересы государства в обеспечении правомерного накопления и хранения персональных данных с использованием информационных технологий.
В государстве еще не сформировалась современная инфраструктура общей информатизации и, в частности, сферы персональных данных, способная удовлетворить потребности заинтересованных субъектов в информационно-вычислительном обслуживании на требуемом уровне, не организованы информационные ресурсы персональных данных в системы баз данных. В негосударственном секторе, хотя информационные технологии и широко используются в различных сферах, это пока ни как не отразилось на обеспечении правомерного накопления и хранения персональных данных с использованием информационных технологий.
Указанные проблемы развития инфраструктуры информатизации сферы накопления и хранения персональных данных определяются в настоящее время наличием и уровнем развития: технических и программных средств вычислительной техники, средств связи и передачи данных, обеспечивающих построение вычисли тельных комплексов, информационно-вычислительных сетей, систем теле коммуникации, автоматизированных рабочих мест пользователей; информационных ресурсов (баз данных и баз знаний), необходимых для содержательного наполнения персональных данных; центров информатизации, оказывающих широкий спектр информационно-вычислительных и телекоммуникационных услуг государственным органам, предприятиям, организациям и населению.
Другой проблемой обеспечения правомерного накопления и хранения персональных данных с использованием информационных технологий является низкий технический уровень средств вычислительной техники и телекоммуникаций в регионах, где в настоящее время указанные средства приблизительно соответствует таковым в промышленно развитых странах на середину 90-х годов прошлого века, а по некоторым компонентам отставание еще больше.
Парк персональных ЭВМ состоит сегодня из IBM - подобных PC AT. ПЭВМ используются, в основном, автономно. Процент их сетевого использования в локальном и удаленном режимах невелик.
Сравнительный уровень создаваемых информационно-вычислительных систем и сетей по количеству и качеству предоставляемых услуг не соответствует мировому. В качестве специализированных логических и физических компонентов используются, в основном, универсальные ЭВМ, низкоскоростные каналы связи и уникальное программное обеспечение.
Отечественные ЭВМ общего назначения не реализуют новые концепции архитектуры ЭВМ, т.е. к отставанию по техническому уровню, которое наблюдалось ранее, добавилось прогрессирующее отставание по функциональным характеристикам. Отсутствуют в производстве и даже в разработке машины среднего и высокого класса производительности.
Распространение персональных данных
Неотъемлемой частью обеспечения информационных процессов в сфере персональных данных является регулирование порядка их распространения, который, по мнению автора, необходимо установить, прежде всего, с помощью нормативно-правовых актов федерального значения. Одной из наиболее успешных попыток такого регулирования можно назвать положения главы 14 Трудового кодекса Российской Федерации (ТК РФ). В то же время в отношении распространения персональных данных ТК РФ предписывает, в частности, буквально следующее: «Порядок ... использования персональных данных работников в организации устанавливается работодателем с соблюдением требований настоящего Кодекса», т.е. фактически никаких условий использования данный законодательный акт не предусматривает.
Учитывая характер работы с персональными данными, следует отметить, что не все элементы незаконных информационных процессов имеют одинаковую степень негативных последствий для субъекта персональных данных. Так, при нарушении порядка сбора персональных данных общественная опасность деяния состоит в том, что работодатель или иное управо-моченное лицо более глубоко, чем разрешено законом, проникают в частную сферу человека, а при нарушении порядка распространения персональных данных общественная опасность заключается в возможности ознакомления с конфиденциальной информацией посторонними лицами, число которых неограниченно. В силу сказанного, следует полагать, что распространение конфиденциальной информации персонального характера представляет более существенную общественную опасность для конкретных граждан, в связи с чем решение вопроса об урегулировании порядка распространения персональных данных более чем актуально в настоящее время и требует внимательного и скорейшего рассмотрения.
Для полного, всестороннего и объективного понимания проблемы предлагаем рассмотреть пути ее решения с позиции определения способов распространения персональных данных. По мнению В.Н. Лопатина среди таковых следует выделить непосредственное и опосредованное распространение .
При непосредственном распространении конфиденциальной информации персонального характера передающий субъект находится в непосредственном контакте с другим субъектом (собственно общение, митинги, массовые мероприятия и др.). Основной отличительной особенностью данного способа распространения персональных данных является то, что они передаются путем вербального контакта между субъектами. Правовое регулирование такого способа должно предусматривать установление запретов на распространение конфиденциальной информации персонального характера, реализация которых состояла бы в привлечении виновных к юридической ответственности, например, в соответствии со статьями Кодекса Российской Федерации об административных правонарушениях (в частности, ст. 13.11 Ко-АП РФ, с учетом изменений и дополнений, предложенных автором во втором параграфе первой главы).
При опосредованном распространении между субъектом, обладающим персональными данными и субъектом, получающим их, стоит посредник -средство фиксации и передачи информации, наличие которого предопределяет массовость таких информационных отношений. Основной отличительной особенностью данного способа распространения персональных данных является то, что по мере исторического развития средств и технологий распространения информации росли массовость информационного обмена и значимость информации в обществе, что предопределило здесь высокую степень правового урегулирования, в том числе охрану и защиту прав на целостность и конфиденциальность распространяемой информации. Правовое регулирование такого способа должно предусматривать установление запретов на распространение конфиденциальной информации персонального характера, реализация которых состояла бы в привлечении виновных к более «жесткому» виду юридической ответственности, например, уголовной в соответствии со статьями Уголовного кодекса Российской Федерации (в частности, ст. 272 УК РФ, 137 УК РФ, с учетом изменений и дополнений, предложенных автором во втором параграфе первой главы, а также статьи, предложенной во втором параграфе данной главы).
Нисколько ни умаляя важность регулирования первого способа распространения конфиденциальной информации персонального характера, все же наибольший интерес в настоящее время представляет второй указанный выше способ, что, прежде всего, обусловлено происходящим в обществе процессом информатизации.
Применительно к этапам и особенностям развития информационных средств и технологий можно выделить следующие стадии технологического совершенствования распространения информации, неисключающей и персональные данные, в опосредованном его варианте: 1) распространение посредством фиксации статического блока информации, расположенного в местах больших скоплений людей (например, первые новостные бюллетени на столбах торговых площадей); 2) распространение информации посредством книг, сначала рукописных свитков, а позже и печатных книг (распространяются среди узкого круга людей, либо концентрируются в библиотеках); 3) распространение информации в газетах и журналах (начиная с мелкой розничной продажи, а затем и распространение по подписке);