Диссертация (Информационная безопасность и права человека в условиях постиндустриального развития (теоретико-правовой анализ)), страница 10
Описание файла
Файл "Диссертация" внутри архива находится в папке "Информационная безопасность и права человека в условиях постиндустриального развития (теоретико-правовой анализ)". PDF-файл из архива "Информационная безопасность и права человека в условиях постиндустриального развития (теоретико-правовой анализ)", который расположен в категории "". Всё это находится в предмете "юриспруденция" из Аспирантура и докторантура, которые можно найти в файловом архиве НИУ ВШЭ. Не смотря на прямую связь этого архива с НИУ ВШЭ, его также можно найти и в других разделах. , а ещё этот архив представляет собой кандидатскую диссертацию, поэтому ещё представлен в разделе всех диссертаций на соискание учёной степени кандидата юридических наук.
Просмотр PDF-файла онлайн
Текст 10 страницы из PDF
Постановление Европейского Судапо правам человека от 16 июня 2015 г. (жалоба № 64569/09) // Бюллетень Европейского Суда поправам человека. 2015. № 11(161).39устранять возникшие правонарушения при их обнаружении, в том числе позаявлениям других лиц 88 . При наличии у информационного посредника такихвозможностейонотвечаетзасовершенноеправонарушениенарядуспользователем, совершившим соответствующие действия. Данный подходположен в основу, так называемых безопасных гаваней (safe harbor), которые внастоящее время применяются как в США, так и в Европейском союзе и России:если действия информационного посредника имеют технический, автоматическийи пассивный характер, указывающий на незнание им содержания хранящейся унего информации и невозможность контролировать ее, то в этом случае он ненесет ответственность за действия других лиц, совершенные с использованиемтакой информации, то есть находится в безопасной гавани.
В ином случаеинформационный посредник отвечает за их действия как за свои собственные.В международных документах справедливо отмечается, что «подходы крегулированию, разработанные для других средств коммуникации, таких кактелефония или телевидение, не могут просто быть перенесены в сеть Интернет, нодолжны быть специально разработаны для этого» 89 . Правовое регулирование вцифровой среде основано на подходе, при котором допускается отличиецифровой идентичности от реальной. Согласно данному подходу признаетсяправо индивида самостоятельно определять свою цифровую идентичность, посвоему усмотрению вносить в нее изменения независимо от того, соответствуетона его реальной идентичности или нет. В этой связи основным решениемпроблемы идентификации и анонимности личности в цифровой среде, котороенаходит воплощение в национальном праве различных государств, становится такназываемая88деидентификация.Поднейпонимаютсядействия,которыеGoogle France SARL and Google Inc.
v Louis Vuitton Malletier SA (C-236/08), GoogleFrance SARL v Viaticum SA and Luteciel SARL (C-237/08) and Google France SARL v CentreNational de Recherche en Relations Humaines (CNRRH) SARL and Others (C-238/08). Judgment ofthe Court of Justice (Grand Chamber) of 23 March 2010. URL: http://curia.europa.eu/juris/liste.jsf?num=C-236/08 (дата обращения – 16 июля 2016 г.); L’Oréal SA and Others v eBay InternationalAG and Others (C-324/09). Judgment of the Court of Justice (Grand Chamber) of 12 July 2011. URL:http://curia.europa.eu/juris/liste.jsf?num=C-324/09 (дата обращения – 16 июля 2016 г.).89United Nations, Organization of American States, Organization for Security and Co-operationin Europe, African Commission on Human and Peoples' Rights. «Joint Declaration Concerning theInternet».40осуществляются с информацией о личности информационным посредником инаправленынаограничениевозможностипоследующейидентификациисоответствующей личности с использованием такой информации.
В отличие отанонимности,котораявцеломисключаетданнуювозможность,придеидентификации установление личности на основе деидентифицированнойинформации все еще допускается, но при соблюдении определенных условий.Таким образом, деидентификация занимает промежуточное положение междуидентификацией и анонимностью. В зарубежной правовой науке справедливоотмечается, что правовая охрана права на неприкосновенность частной жизни неможет быть абсолютной по модели «все или ничего» и в настоящее время вбольшей степени соответствует относительной модели «ограниченного доступа»,при которой обеспечивается «некоторая» неприкосновенность и «некоторый»контроль 90 .
Подобная правовая охрана в равной степени создает условия дляосуществления и защиты прав личности, информация о которой используется, иправ других лиц, то есть права личности охраняются в той мере, в которой это непрепятствует осуществлению прав других лиц.В государствах с различными правовыми традициями подходы кдеидентификации при решении проблемы анонимности и идентификацииотличаются. Так, в российском праве ранее разрешалось свободное использованиеперсональных данных при условии их обезличивания, а именно совершениядействий, в результате которых невозможно определить принадлежностьперсональных данных конкретному лицу (субъекту персональных данных) 91 .
Внастоящее время определение понятия «обезличивание» допускает такуювозможность при использовании дополнительной информации92.Подход к деидентификации в государствах – членах Европейского союзабыл выработан в рамках реформы правового регулирования в области защиты90Mironenko O. Aviation Security and Protection of Individuals: Technologies and LegalPrinciples. Oslo: University of Oslo, 2016. 532 p. P.36.91См.: Федеральный закон от 27 июля 2006 г.
№ 152-ФЗ «О персональных данных».92См.: Федеральный закон от 25 июля 2011 г. № 261-ФЗ «О внесении изменений вФедеральный закон «О персональных данных» // СЗ РФ. 2011. № 31. Ст. 4701.41данных и основан на их псевдонимизации. При этом данные о личностиподвергаются такой обработке, в результате которой они утрачивают связь сконкретным индивидом (субъектом данных) без использования дополнительнойинформации.
В этой связи понятие псевдонимизации данных выступает аналогомпонятия обезличивания, которое используется в отечественном законодательстве.Отличие понятия псевдонимизация заключается в том, что соответствующаядополнительная информации должна храниться отдельно и являться объектомтехнических и организационных мер, гарантирующих, что данные не связаны сопределенным или определяемым лицом. Другими словами, конкретныеидентификаторы субъекта данных заменяются специальными кодами, при этоминформация, позволяющая связать идентификаторы и коды, храниться отдельно.В то же время в зарубежной юридической литературе справедливо указывается нато, что подход, основанный на раздельном хранении данных и дифференциацииправовых требований к операторам псевдонимных данных является неполнымрешением 93 .
Псевдонимизация может привести к ослаблению ответственностиинформационных посредников за использование данных о личности принезначительной модификации существующий мер по обеспечению их защиты.Присоблюденииобязанностипоосуществлениюпсевдонимизацииинформационным посредником гарантии осуществления аналогичных действийего контрагентами, которым он передает информацию о личности, отсутствуют.Другого подхода придерживается Федеральная торговая комиссия США94.Он заключается в том, что приемлемость деидентификации зависит отконкретных обстоятельств рассматриваемого дела, в том числе доступныхметодов и технологий. При этом деидентификация данных сама по себе неявляется достаточной мерой для защиты прав человека в цифровой среде, и в этой93Cheung A.S.Y. Re-personalizing Personal Data in the Cloud // Privacy and Legal Issues inCloud Computing / Ed.
by Cheung A.S.Y., Weber R.H. Cheltenham: Edward Elgar Publishing, 2015.P. 90.94Federal Trade Commission, Protecting Consumer Privacy in an Era of Rapid Change:Recommendations For Businesses and Policymakers (FTC Report March 2012) 21-2. URL:https://www.ftc.gov/sites/default/files/documents/reports/federal-trade-commission-report-protectingconsumer-privacy-era-rapid-change-recommendations/120326privacyreport.pdf (дата обращения –16 июля 2016 г.).42связи указывает на вероятность, что индивид будет повторно определен.Комиссия рекомендует организациям проводить деидентификацию как можноболее тщательно и брать на себя публичные обязательства не осуществлятьпопыток реидентификации 95 .
Комиссия также рекомендует требовать в рамкахдоговорных отношений таких же публичных обязательств от любого лица, скоторыми они делятся информацией об индивиде. Эти требования должныраспространяться и на других лиц, которым в последующем может быть переданаинформация о личности. Таким образом, данный подход не ограничиваетсятехническими мерами по деидентификации данных, но также предусматриваетвозложение на всех информационных посредников, которыми была полученаинформация об индивиде, обязанностей не проводить реидентификацию.Современные системы обработки информации позволяют эффективнооперировать даже деидентифицированной информацией, создавая опасностьнарушения права на идентичность и других прав человека 96 . Информационныепосредники за счет метаданных, которые сохраняются у них и относятся кцифровой идентичности индивида, могут связать информацию, лишеннуюидентификаторов, с конкретным человеком и тем самым обеспечить егоидентификацию.
При этом снижается роль согласия личности на обработкуинформации о ней, поскольку для получения необходимых результатов95Под реидентификацией понимаются действия, обратные деидентификации, то естьнаправленные на установление связи между конкретной личностью и информацией о нем,которой обладает информационный посредник.96См., напр.: Kshetri N. Big Data's Impact on Privacy, Security and Consumer Welfare //Telecommunications Policy.
2014. V. 38. 1134–1145; Mantelero A., Vaciago G. Data Protection in aBig Data Society. Ideas for a Future Regulation // Digital Investigation. 2015. V. 15. P 104 – 109.Данная проблема обостряется в условиях развития технологий «Больших данных» , в основеопределения которого лежит анализ трех компонент: (1) объема данных, (2) разнообразияданных и (3) скорости изменения данных.
В последнее время в дополнение к указаннымкомпонентам учитывается изменчивость и сложность данных. См.: Big Data. URL:http://www.gartner.com/it-glossary/big-data/ (дата обращения – 3 апреля 2016 г.); Big Data: What itis and why it matters. URL: https://www.sas.com/en_us/insights/big-data/what-is-big-data.html (датаобращения – 3 апреля 2016 г.). В то же время следует согласиться с подходом, приведенным вотечественной правовой доктрине, согласно которому с правовой точки зрения под «Большимиданными» понимаются не столько данные, сколько инструменты и методы их обработки,влияющие на осуществление права на неприкосновенность частной жизни. См.: Савельев А.И.Проблемы применения законодательства о персональных данных в эпоху «Больших данных»(Big Data) // Право.
Журнал Высшей школы экономики. 2015. № 1. С. 47.43информационным посредникам не обязательно иметь в наличии сведения обидентификаторах. Большинство индивидов при создании и управлении цифровойидентичностью дает согласие на обработку составляющей ее информации,должным образом не ознакомившись с условиями такого согласия, не понимаяего правовыхпоследствий и не предвидя последующее использованиеинформации о своей личности 97 . В результате наличие согласия индивида наобработку информации о нем становится слабым, по существу формальнымусловием, не обеспечивающим конфиденциальности информации и соблюденияправ личности в цифровой среде. Это способствует дальнейшему развитиюметодов деидентификации и повышению ответственности информационныхпосредников и других лиц, участвующих в обработке информации о личности, зараскрытие такой информации и нарушение требований к ее обработке.Таким образом, в цифровой среде индивиды вступают в правоотношения,осуществляют права и обязанности с использованием уникальной совокупностиинформации о личности, представленной в цифровой форме или другими словами– цифровой идентичности.