Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Глава 9. Персональные данные в сфере электронной коммерции 5 страница

Правовое регулирование электронных денег в США. | Правовое регулирование электронных денег в Европейском союзе. 1 страница | Правовое регулирование электронных денег в Европейском союзе. 2 страница | Правовое регулирование электронных денег в Европейском союзе. 3 страница | Правовое регулирование электронных денег в Европейском союзе. 4 страница | Глава 8. РЕКЛАМА В СЕТИ ИНТЕРНЕТ | Баннерная реклама. | Глава 9. ПЕРСОНАЛЬНЫЕ ДАННЫЕ В СФЕРЕ ЭЛЕКТРОННОЙ КОММЕРЦИИ 1 страница | Глава 9. ПЕРСОНАЛЬНЫЕ ДАННЫЕ В СФЕРЕ ЭЛЕКТРОННОЙ КОММЕРЦИИ 2 страница | Глава 9. ПЕРСОНАЛЬНЫЕ ДАННЫЕ В СФЕРЕ ЭЛЕКТРОННОЙ КОММЕРЦИИ 3 страница |


Читайте также:
  1. 1 страница
  2. 1 страница
  3. 1 страница
  4. 1 страница
  5. 1 страница
  6. 1 страница
  7. 1 страница

Помимо административной ответственности нарушение законодательства о персональных данных может в некоторых случаях влечь и уголовную ответственность. В числе потенциально применимых составов преступления можно указать следующие:

1) ст. 183 УК РФ "Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну", которая включает в себя четыре состава:

- часть 1: Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом. При этом собирание рассматриваемых сведений путем доступа к охраняемой законом компьютерной информации, если это повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, следует квалифицировать по совокупности ч. 1 ст. 183 и ст. 272 УК РФ <1>. За данные деяния предусмотрено наказание вплоть до лишения свободы на срок до 2 лет;

--------------------------------

<1> Комментарий к Уголовному кодексу Российской Федерации (постатейный) / Под ред. А.И. Чучаева. М., 2013. (Комментарий к ст. 183.)

 

- часть 2: Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе. За данные деяния предусмотрено наказание вплоть до лишения свободы до 3 лет;

- часть 3: Те же деяния, причинившие крупный ущерб (доход или ущерб более 1,5 млн. руб.) или совершенные из корыстной заинтересованности. За данные деяния предусмотрено наказание вплоть до лишения свободы до 5 лет;

- часть 4: Деяния, предусмотренные ч. ч. 2 или 3 ст. 183 УК РФ, повлекшие тяжкие последствия. В качестве таких тяжких последствий может выступить, например, самоубийство субъекта, чьи персональные данные были разглашены. За данные деяния предусмотрено наказание вплоть до лишения свободы до 7 лет.

Несмотря на то что положения ст. 183 УК РФ не содержат прямого упоминания о персональных данных, они, учитывая весьма широкое определение понятия коммерческой тайны, могут быть отнесены к таковой при соблюдении условий, указанных в Федеральном законе от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне" (далее - Закон о коммерческой тайне). Как правило, данные о клиентах организации охватываются режимом коммерческой тайны, введенным в ней <1>.

--------------------------------

<1> Тем не менее нормы, установленные в законодательстве о персональных данных, по общему правилу будут иметь приоритет над нормами Закона о коммерческой тайне при определении их правового статуса (условия использования, порядка распоряжения и т.п.).

 

В качестве примера можно привести уголовное дело, в котором лицо, предложившее работнику компании ОАО "ВолгаТелеком" передать ему за вознаграждение сведения об абонентах, было осуждено за покушение на собирание сведений, составляющей коммерческую тайну, путем подкупа (ч. 3 ст. 30, ч. 1 ст. 183 УК РФ) <1>;

--------------------------------

<1> Приговор первомайского районного суда г. Кирова по уголовному делу от 30 августа 2011 г. N 1-269/2011 (43902).

 

2) ст. 138 УК РФ "Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений" содержит обычный состав (ч. 1) и квалифицированный (ч. 2), предусматривающий совершение тех же деяний, но только с использованием служебного положения (например, работниками операторов связи <1>). В последнем случае в числе возможных наказаний предусмотрено лишение свободы. На практике имели случаи привлечения к уголовной ответственности по данной статье лиц, которые регистрировали аккаунты в социальных сетях под именем других граждан, вели от их имени переписку и тем самым знакомились с личной информацией, адресованной таким лицам в письмах от их друзей и знакомых <2>, либо которые из неприязненных отношений размещали на таких фальшивых аккаунтах помимо прочих персональных данных ложные сведения о сексуальных предпочтениях потерпевшей <3>.

--------------------------------

<1> См.: Комментарий к Уголовному кодексу Российской Федерации (постатейный) / Под ред. Г.А. Есакова. М., 2012. (Комментарий к ст. 138).

<2> См.: приговор Исакогорского районного суда г. Архангельска от 31 января 2011 г., которым была осуждена генеральный директор ООО "Гелиос" по ст. ст. 137 и 272 УК РФ // http://www.pravo.ru/news/view/47465.

<3> См.: приговор Октябрьского районного суда г. Белгорода от 18 августа 2010 г.

 

Не исключается возможность квалификации некоторых действий, связанных с незаконной обработкой персональных данных, по совокупности с иными статьями УК РФ, в частности со ст. 272 "Неправомерный доступ к компьютерной информации" и ст. 273 "Создание, использование и распространение вредоносных программ для ЭВМ".

Гражданско-правовая ответственность за нарушение персональных данных может принимать различные формы: возмещение убытков, взыскание неустойки либо возмещение морального вреда. Убытки, как правило, взыскать вряд ли удастся, учитывая весьма строгий подход отечественных судов к доказыванию их размера и причинно-следственной связи между нарушением и размером наступивших убытков. К тому же тесная связь персональных данных с личностью лица в большинстве случаев исключает наличие убытков, носящих экономический характер: расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб) либо неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода) (ст. 15 ГК РФ). Что же касается неустойки, то ее взыскание за факт нарушения оператором условий обработки персональных данных возможно только в случаях, прямо предусмотренных договором. Учитывая, что физическое лицо обычно выступает в договоре слабой стороной, а также тот факт, что подавляющее большинство договоров заключается по модели присоединения (особенно в сфере электронной коммерции), рассчитывать на наличие такой неустойки в договоре весьма наивно. Поэтому возмещение морального вреда является наиболее реалистичной мерой гражданско-правовой ответственности из трех перечисленных.

Под моральным вредом понимаются нравственные или физические страдания, причиненные действиями (бездействием), посягающими на принадлежащие гражданину от рождения или в силу закона нематериальные блага, такие как жизнь, здоровье, достоинство личности, деловая репутация, неприкосновенность частной жизни, личная и семейная тайна и т.п. <1>. В соответствии со ст. 151 ГК РФ моральный вред может быть взыскан за посягательства на личные неимущественные права или нематериальные блага, а также в случаях, установленных законом. Положение ч. 2 ст. 24 Закона о персональных данных является как раз таким случаем. В нем закреплено, что "моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с настоящим Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков".

--------------------------------

<1> Пункт 2 Постановления Пленума Верховного Суда РФ от 20 декабря 1994 г. N 10 "Некоторые вопросы применения законодательства о компенсации морального вреда".

 

Правда, учитывая специфику подхода отечественных судов к определению его размеров, данная форма защиты будет являться во многом декларативной. Так, за неправомерное размещение на официальном веб-сайте районного суда персональных данных потерпевшей (фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация) суд, признав наличие факта нарушения законодательства, взыскал в пользу потерпевшей возмещение морального вреда в размере 200 руб. <1>. Такая "щедрость" не вызывает удивления на фоне общей картины взыскания морального вреда российскими судами. Так, сумма, близкая к 100 тыс. руб., считается весьма значительной и присуждается, как правило, в связи с причинением смерти близкому родственнику истца. Тяжкое повреждение здоровья оценивается приблизительно в 2 - 3 раза ниже, а легкий вред здоровью - соответственно в 10 и более раз ниже. Причем даже эти цифры нигде не фиксированы и суд вполне может назначить компенсацию и в меньшем размере. Минимальный размер суммы компенсации морального вреда законодательно не установлен <2>. В связи с этим субъекту персональных данных, чьи права были нарушены незаконной обработкой данных, в большинстве случаев целесообразно обратить внимание на административную или уголовную ответственность, не тратя свое время на длительный гражданский процесс о возмещении морального вреда.

--------------------------------

<1> Решение Ленинского районного суда г. Чебоксары Чувашской Республики от 6 июля 2010 г. по делу N 2-2225/2010.

<2> См.: Кузнецова О.В. Возмещение морального вреда: практическое пособие. М., 2009.

 

В целом гражданско-правовая ответственность является одной из наименее эффективных и перспективных для восстановления нарушенных прав субъекта персональных данных из всех перечисленных в ст. 24 Закона о персональных данных.

 

§ 4. Перспективы развития законодательства

о персональных данных

 

Лучшим способом рассмотреть возможные перспективы развития законодательства о персональных данных является, пожалуй, анализ основных нововведений, предлагаемых в проекте Общего регламента о защите персональных данных (GDPR), поскольку данный документ в случае его принятия имеет все шансы стать "законодателем мод" в этой сфере на ближайшие годы. Некоторые новеллы уже освещались ранее: увеличение штрафов и расширение сферы действия данного закона в отношении нерезидентов ЕС, осуществляющих "направленную" деятельность на граждан ЕС. Однако это далеко не все предлагаемые нововведения. Конечно, здесь нет возможности привести полный перечень таковых, поскольку проект документа состоит из 90 статей и преамбулы почти из 140 пунктов. Однако некоторые основные моменты все же стоит указать.

Во-первых, предполагается расширить существующий набор прав субъекта персональных данных за счет включения в него права на перенос своих персональных данных от одного оператора к другому (right of portability) (ст. 18 GDPR) и права "быть забытым" (the right to be forgotten) (ст. 17 GDPR). В первом случае идет речь о предоставлении субъекту возможности получения от оператора своих персональных данных в одном из общераспространенных форматов данных для того, чтобы иметь возможность без затруднений использовать их у другого оператора (типичный пример - смена социальной сети с переносом данных своего аккаунта). Второе право предполагает обязанность оператора удалить персональные данные по достижении цели их обработки, при отзыве субъектом согласия на их обработку или отсутствии иных законных оснований для продолжения их обработки. В тех случаях, когда речь идет о размещении персональных данных на общедоступных ресурсах, данное право предполагает, что оператор должен также предпринять усилия по информированию третьих лиц о поступившем требовании субъекта об удалении таких данных и ссылок на них. Нетрудно заметить, что основным источником вдохновения для данных прав стали социальные сети и желание законодателей обеспечить их пользователей дополнительными средствами контроля над размещаемыми данными.

Примечательно, что в ходе последующих дискуссий вышеуказанные права претерпели определенный "ребрендинг" и утратили самостоятельный статус, став составной частью более общих прав субъекта персональных данных: право быть забытым стало частью права на удаление персональных данных, а право на перенос данных стало частью общего права на доступ к персональным данным <1>.

--------------------------------

<1> С текстом компромиссного варианта GDRP можно ознакомиться по следующим ссылкам: http://www.europarl.europa.eu/meetdocs/2009_2014/documents/libe/dv/comp_am_art_01-29/comp_am_art_01-29en.pdf (ст. ст. 1 - 29), http://www.europarl.europa.eu/meetdocs/2009_2014/documents/libe/dv/comp_am_art_30-91/comp_am_art_30-91en.pdf (ст. ст. 30 - 91).

 

В соответствии со ст. 17 компромиссного варианта GDRP субъект персональных данных имеет право требовать удаления своих персональных данных, недопущения их дальнейшего распространения и удаления третьими лицами ссылок на такие персональные данные. Данная статья содержит ряд условий для реализации данного права, правда, не ограничивает его реализацию только социальными сетями.

В соответствии со ст. 15 (2a) компромиссного варианта GDRP право на перенос персональных данных теперь включает в себя два элемента: право на получение копии своих персональных данных в общераспространенном формате данных и право на перенос данных, который должен быть осуществлен оператором оператору при условии наличия технической возможности. Правда, до сих пор не ясно, к каким операторам будет применяться данное право: формально его реализация не ограничена исключительно социальными сетями (где ему и место), в связи с чем его введение может скорее навредить, чем принести пользу, поскольку обеспечение реализации данного права возлагает дополнительные издержки на операторов <1>.

--------------------------------

<1> См. подробнее: Swire P., Lagos Y. Why the Right to Data Portability Likely Reduces Consumer Welfare: Antitrust and Privacy Critique // Maryland Law Review. N 72 (2). 2013. P. 347 - 349.

 

В целом придумывание законодателями неких новых прав или правомочий в составе имеющихся прав субъектов персональных данных может рассматриваться скорее в качестве показателя кризиса законодательства о персональных данных в условиях современных телекоммуникационных и информационных технологий, чем в качестве показателя его развития. Сталкиваясь с тем, что право не "справляется" в полной мере с защитой персональных данных пользователей сети Интернет, законодатели реагируют путем дальнейшего ужесточения правового режима, повышая тем самым дополнительные риски и издержки, связанные с его соблюдением. Насколько такая политика оправдает ожидания и приведет к повышенной защите прав граждан, покажет время, но определенная дисбалансированность данного законодательства и отрыв от реальности являются очевидными.

Во-вторых, направлением развития законодательства о персональных данных является разработка дополнительных средств защиты прав несовершеннолетних. В частности, подобно тому, как это имеет место в США (COPPA Act), обработка персональных данных субъектов в возрасте меньше 13 лет будет требовать согласия их законных представителей (ст. 8 (1) GDPR), при этом оператор должен обеспечить разумные средства для определения возраста, в том числе технологические. Предполагается, что эта мера позволит обеспечить дополнительную защиту наиболее уязвимых категорий субъектов персональных данных, которые не могут осознавать характер и последствия совершаемых владельцами популярных веб-ресурсов действий с их персональными данными.

В-третьих, предполагается значительное упрощение процесса информирования субъекта персональных данных о способах использования персональных данных путем применения специальных графических символов, содержание которых интуитивно понятно и наглядно. В данном случае в качестве источника вдохновения выступили идеи свободных лицензий семейства Creative Commons, которые помимо юридического текста лицензии используют графические изображения. Статья 13 (a) компромиссного варианта GDRP содержит детальное описание символов, которые должны использоваться применительно к определенным видам действий с персональными данными. В частности, они должны указывать: осуществляется ли сбор персональных данных в объеме, превышающем минимально необходимый для целей обработки; обрабатываются ли персональные данные после достижения целей их сбора; обрабатываются ли персональные данные для иных целей, кроме тех, ради которых были собраны; предоставляются ли персональные данные третьим лицам, осуществляющим предпринимательскую деятельность; осуществляется ли продажа персональных данных; осуществляется ли шифрование персональных данных.

Для наглядного доведения до сведения субъекта персональных данных указанных сведений предполагается использование трех колонок, первая из которых содержит графическое обозначение соответствующей операции с персональными данными, вторая - пояснения, а третья - зеленую галочку (если соответствующее условие выполняется) или красный крестик (если соответствующее условие не выполняется).

Введение подобной практики преследует цели обеспечить достаточный уровень информированности субъекта, необходимый для эффективной реализации им своих прав, противодействуя тем самым повсеместной практике включения политик обработки персональных данных в состав click-wrap- или browse-wrap- соглашений, которые мало кто читает и которые написаны малопонятным языком. Причина такого "безответственного" подхода имеет вполне рациональное обоснование: если субъект персональных данных будет тщательно изучать privacy policies, размещенные на каждом сайте, на котором он оставляет свои данные, ему не останется времени ни на что другое. Согласно исследованию, проведенному в США, среднестатистический американец должен затратить приблизительно 201 час, в стоимостном выражении составляющих в среднем 3534 долл., на одно только чтение политик конфиденциальности, размещенных на веб-сайтах, которые он посещает <1>. Очевидно, что в условиях гигантского информационного потока, направленного на современного пользователя сети Интернет, обеспечить более-менее осознанный подход к реализации своих прав, в том числе и в сфере защиты своих персональных данных, возможно при условии существенного облегчения восприятия основных условий их обработки; графический способ их подачи является достаточно эффективным решением <2>. Представляется, что это одно из тех изменений в законодательстве о персональных данных, которое способно принести реальную пользу, превышающую издержки, связанные с его соблюдением.

--------------------------------

<1> McDonald M., Cranor L. The Cost of Reading Privacy Policies // A Journal of Law and Policy. 2008. N 540. P. 562.

<2> Здесь можно провести параллель со знаками дорожного движения, которые в наглядной и интуитивно понятной форме способны довести необходимую информацию до сведения водителя в кратчайшие сроки. Очевидно, что иной подход (использование текстового сообщения вместо графического) абсолютно неприемлем в ситуациях, когда необходимо принимать решение в минимальные сроки. Путешествие по сети Интернет также можно рассматривать в качестве особого рода "вождения", при котором необходимо оперативное принятие решения.

 

В-четвертых, предлагается облегчить трансграничную передачу данных путем расширения сферы применения Обязательных корпоративных правил (Corporate Business Rules) и формализации требований к ним (ст. 43 GDPR). Здесь хотелось бы отметить, что, несмотря на все преимущества, которые данные положения несут для трансграничных компаний, они малоприменимы к малому и среднему бизнесу. Так что проблема обеспечения соблюдения дополнительных условий трансграничной передачи данных остается актуальной для большинства компаний.

Некоторые авторы в связи с этим высказали мнение о том, что положения о трансграничной передаче данных устарели в связи с развитием сети Интернет и облачных технологий. Само по себе место обработки данных не обеспечивает необходимого уровня защиты, все зависит от конкретного оператора и принимаемых им мер. В связи с этим ими предлагается сделать такого оператора ответственным в определенном объеме за действия третьих лиц, которые обрабатывают персональные данные за пределами государства, где проживает субъект, переведя географические соображения из первоочередного фактора во второстепенный <1>. Иными словами, суть предложения сводится к тому, чтобы сделать гарантом соблюдения прав субъекта персональных данных не уполномоченные органы и законодательство страны-"импортера", а оператора, который передает такие данные. Фактически речь идет о распространении принципов, заложенных в положениях о CBR, не только на внутрикорпоративные отношения, но и на внешние.

--------------------------------

<1> См. подробнее: Kuner C. Op. cit. P. 170 - 174.

 

Представляется, что данные предложения заслуживают внимания de lege ferenda, учитывая, в какую профанацию на практике превращаются требования об адекватности защиты персональных данных в соответствующем государстве. Очевидно, что ни факт наличия определенных норм в законодательстве, ни факт ратификации каких-либо конвенций сам по себе ничего еще не дает с точки зрения наличия реальных гарантий защиты персональных данных для конкретного субъекта. Все зависит от тех организационных и технических мер, которые принял конкретный оператор. А стимулировать его их самостоятельно предпринимать, а не просто отправлять обработку персональных данных на аутсорсинг в третьи страны ("где подешевле") будет вероятность ответственности за действия обработчиков и операторов на территории таких стран. Да и субъекту персональных данных будет гораздо проще обеспечить защиту своих прав, общаясь со "своим" оператором, нежели искать удачи в зарубежных юрисдикциях "с адекватным уровнем защиты" персональных данных. Безусловно, ответственность оператора за третьих лиц не должна быть безграничной, необходима конкретизация оснований и пределов такой ответственности. Но само направление развития законодательства в этой части представляется верным.

В завершение необходимо остановиться еще на одной проблеме, которая пока не получает широкого освещения в отечественной юридической литературе, но определенно получит через некоторое время.

Как известно, законодательство о персональных данных во многом обязано своим появлением и развитием технологиям, обеспечившим возможность их автоматизированной обработки. В связи с этим логично предположить, что революционные изменения в технологиях повлекут необходимость их учета законодательством о персональных данных. И такие технологии уже пришли. Речь идет о методиках обработки больших объемов структурированных и неструктурированных данных для выявления новой информации, представляющей ценность для принятия решений. В технической и аналитической литературе соответствующие технологии получили название "Большие данные" (Big Data), а результат их применения в отношении конкретных лиц называется профайлингом (profiling). Следует оговориться, что данная категория носит многоаспектный характер и заслуживает отдельной статьи, а может быть, и книги <1>. В контексте проблематики персональных данных необходимо отметить следующее. Ранее уже говорилось о том, что внимание пользователей является одной из основных ценностей в мире электронной коммерции. Для того чтобы завоевать это внимание, необходимо иметь максимум информации о потребностях и предпочтениях пользователя. Каждое действие пользователя, совершаемое в сети Интернет, оставляет определенный "цифровой" след - начиная от информации, которую пользователи добровольно размещают в сети Интернет (в социальных сетях, высказывания на форумах, "лайки" различного рода новостей и высказывания других пользователей, переписка с использованием публичных почтовых сервисов), и заканчивая той, о наличии которой пользователь может и не подозревать (информация о посещенных сайтах, о совершенных покупках, о географическом месторасположении пользователя и пр.). Если обработать всю эту информацию, можно получить весьма точный портрет ("профайл") пользователя и использовать его для принятия решений в отношении такого пользователя: от весьма безобидных - вроде направления адресной рекламы до более "чувствительных" - в виде отказа в приеме на работу, определения кредитного лимита или индивидуализированного размера страховой премии.

--------------------------------

<1> В частности, технологии Big Data лежат в основе систем негласного сбора информации вроде нашумевшей PRISM. См.: That NSA Thing - Think about the Data for a Minute, Think about It Differently. 13 June 2013 // http://www.bigdataandthelaw.com/2013/06/13/that-nsa-thing-think-about-the-data-for-a-minute-think-about-it-differently/. Технологии Big Data могут использоваться для борьбы с эпидемиями, позволяя оперативно получать информацию о территории распространения заболеваний из различных данных, распространяемых в сети Интернет, в том числе поисковых запросов. Это убедительно продемонстрировал Google в период эпидемии вируса гриппа H1N1. См.: Mayer-Schonberger V., Cukier K. Big Data: A Revolution That Will Transform How We Live, Work and Think. London, 2013. Обобщенную актуальную статистику заболеваемости гриппом можно посмотреть здесь: http://www.google.org/flutrends/.

 

Закон о персональных данных в ст. 16 вслед за соответствующими положениями Директивы N 95/46/ЕС предусматривает специальные положения, касающиеся порядка принятия решений, затрагивающих права субъекта персональных данных, исключительно на основании автоматизированной обработки персональных данных. По общему правилу это возможно лишь с письменного согласия субъекта персональных данных и при условии разъяснения ему возможных юридических последствий такого решения и предоставления возможности заявления возражений. Казалось бы, данное положение может быть применено к случаям принятия решений на основании данных, полученных с помощью Big Data- аналитики. Однако более детальное их рассмотрение позволяет сделать вывод об их бесполезности в данном случае.

Во-первых, посредством технологий Big Data обрабатывается огромный массив информации, лишь часть из которой может быть отнесена к категории персональных данных, многие иные данные носят статистический или обезличенный характер. Во-вторых, нельзя говорить о том, что решение принимается исключительно на основании автоматизированной обработки данных. Результаты аналитики обычно являются основанием для принятия решения уполномоченным лицом, а не самим решением. В-третьих, субъект персональных данных и не узнает о том, использовались ли результаты Big Data- аналитики при принятии юридически значимого решения в отношении их, а главное, каковы были исходные данные, которые выступали предметом анализа. Очевидно, что именно здесь кроется основная проблема: в настоящее время субъект не может контролировать оборот информации о нем в сети Интернет, а следовательно, иметь реальную возможность требовать ее исключения или корректировки. Рано или поздно возникнет необходимость выработки принципиально иных правовых норм, которые бы учитывали данные реалии и обеспечивали более эффективную защиту субъектов персональных данных. И одним только правом "быть забытым" и иными нововведениями GDPR здесь не обойтись. Очевидно, что в условиях, когда большинство пользователей добровольно размещают большие объемы персональных данных на различных ресурсах, современные технологии сделали процесс получения информации предельно доступным, ужесточение правовых требований к процессу сбора информации (например, различного рода требования к выражению согласия субъекта персональных данных и т.п.) будет в большинстве своем пустой тратой ресурсов. Вместо этого право должно сконцентрироваться на том, как собранная информация используется, стимулируя разработку и имплементацию технологий, которые минимизировали бы возможности бесконтрольного использования следов жизнедеятельности пользователей в сети Интернет. Но самое главное заключается в осознании того факта, что развитие технологий сделало право на неприкосновенность частной жизни в значительной степени устаревшим <1>. По крайней мере существует очевидный конфликт между теми преимуществами, которые предоставляют современные технологии, и правом на неприкосновенность частной жизни. Развитие информационных технологий демонстрирует устойчивую тенденцию к уменьшению степени физического контроля владельца над информацией <2>. Эти очевидные факты необходимо признать и отталкиваться от них при конструировании нового правового режима как для персональных данных, так и для права на неприкосновенность частной жизни в условиях всеобщей компьютеризации.

--------------------------------

<1> По выражению Хэла Вэриена (Hal Varian), главного экономиста Google, "право на частную жизнь - это нечто из прошлого. С технической точки зрения оно устарело". Stylianou K. Hasta La Vista Privacy or How Technology Terminated Privacy // Personal Data Privacy and Protection in a Surveillance Era: Technologies and Practices / Ed. by C. Akrivopoulou and A. Psygkas. N.Y., 2011. P. 52.


Дата добавления: 2015-08-02; просмотров: 77 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Глава 9. ПЕРСОНАЛЬНЫЕ ДАННЫЕ В СФЕРЕ ЭЛЕКТРОННОЙ КОММЕРЦИИ 4 страница| Глава 9. ПЕРСОНАЛЬНЫЕ ДАННЫЕ В СФЕРЕ ЭЛЕКТРОННОЙ КОММЕРЦИИ 6 страница

mybiblioteka.su - 2015-2024 год. (0.017 сек.)