Диссертация (1138922), страница 29
Текст из файла (страница 29)
Телефон оказался заблокированчетырехзначным паролем и после 10 неудачных попыток должен был ликвидироватьсодержавшуюся на нем информацию.294В этот же период в Конгрессе рассматривался законопроект, в соответствии с которымдопускалось возложение таких обязанностей на разработчиков, но который так и не былпринят.119и не столько возложения обязанностей на информационных посредников иразработчиков технических средств, сколько легитимность связанных с нимиограничений прав человека в онлайновой среде. Так, по мнению Европейскогосуда по правам человека, высказанному в деле «Класс и другие противГермании», «право ведения тайного наблюдения за гражданами, котороехарактерно для полицейского государства, терпимо в соответствии с Конвенциейтолько тогда, когда оно строго необходимо для сохранения демократическихинститутов» 295 . Государства «не могут во имя борьбы против шпионажа итерроризмапредприниматьлюбыедействия,которыеонисчитаютподходящими»296.Различие в подходах, принятых в Европейском союзе и США, повлияло напринятие Судом справедливости Европейского союза решения о признаниинедействительнымсоглашениямеждуСШАиЕвропейскимсоюзомо«безопасной гавани» в области обмена персональными данными из-за опасенийтого, что американская разведка может получить доступ к соответствующимданным 297 .
Действующая в Европейском союзе Директива о защите данных95/46/ЕС, также как вступающие в силу в 2018 г. Общие регуляции по защитеданных, запрещают передачу персональных граждан государств – членовЕвропейского союза, независимо от того, являются они или нет чувствительными,в государства, не входящие в Европейское экономическое сообщество.Исключением является «передача персональных данных в третьи страны, которыеобеспечивают адекватный уровень защиты». До недавнего времени признавалось,что операторами персональных данных из США такая защита обеспечивается,если они соответствуют определенным принципам и требованиям, которые295Класс и другие против Федеративной Республики Германии.
Решение ЕвропейскогоСуда по правам человека от 6 сентября 1978 г. (Жалоба № 5029/71) Европейский суд по правамчеловека. Избранные решения. Т. 1. М.: Норма, 2000. С. 168–186.296Там же.297Maximillian Schrems v. Data Protection Commissioner, C-362/14 (CJEU October 6, 2015),http://curia.europa.eu/jcms/upload/docs/application/pdf/2015-10/cp150117en.pdf (дата обращения –1 апреля 2016 г.). На принятие данного решения повлияло раскрытие Э.Сноуденом информациио программе слежения PRISM в США, которая с точки зрения Суда справедливостиЕвропейского союза привела к несоразмерным ограничениям права на неприкосновенностьчастной жизни граждан государств – членов Европейского союза.120получили название «схема безопасной гавани»298. Соответствующее соглашениемеждуСШАиЕвропейскимсоюзомрегулировалостандартытрансатлантического обмена данными таких компаний, как «Google», «Microsoft»и «Facebook».
Однако в связи с раскрытием информации о том, чтогосударственные органы США имели общий доступ к персональным даннымграждан государств-членов Европейского союза, 6 октября 2015 г. СудсправедливостиЕвропейскогосоюза признал недействительным решениеЕвропейской комиссии о безопасной гавани. По мнению суда, «закон,позволяющий государственным органам иметь общий доступ к содержимомуэлектронныхсообщенийдолженрассматриватьсякакнарушениефундаментального права на уважение частной и семейной жизни»299.
В настоящеевремя вместо схемы безопасной гавани выработано совместное соглашениеЕвропейского союза и США о «Щите неприкосновенности частной жизни» 300 ,которым повышаются требования к операторам персональных данных. Новоесоглашение включает в себя обязательства США, заключающиеся в том, чтогосударственные органы США будут иметь доступ к персональным данным,переданным в соответствии с новой схемой, только если законодательством СШАбудутпредусмотренычеткиеусловия,ограниченияиконтроль,предотвращающие общий доступ к любым электронным коммуникациям. В этойсвязи новое соглашение не запрещает передачу персональных данных граждангосударств – членов Европейского союза операторам из США, но признает еедопустимой при соблюдении определенных условий.ПодходРоссийской298квопросамФедерациилегитимностизанимаетматериальногопромежуточноепринужденияположениевмеждуU.S.-EU Safe Harbor Framework Documents URL: http://webarchive.loc.gov/all/20150405033356/http%3A//export%2Egov/safeharbor/eu/eg_main_018493%2Easp (дата обращения– 1 июня 2016 г.).299Case C-362/14 Maximillian Schrems v Data Protection Commissioner: The Court of JusticeDeclares that the Commission's US Safe Harbour Decision is Invalid.300Article 29 Working Party Statement on the Decision of the European Commission on the EUU.S.
Privacy Shield. URL: http://ec.europa.eu/justice/data-protection/article-29/press-material/pressrelease/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf(дата обращения – 1 июня 2016 г.).121приведенными выше подходами США и Европейского союза. Этот подход, вчастности,выражаетсявобязанностиоператораперсональныхданных,осуществляющего сбор персональных данных, в том числе посредством сетиИнтернет,обеспечиватьзапись,систематизацию,накопление,хранение,уточнение (обновление, изменение), извлечение персональных данных гражданРоссийской Федерации с использованием баз данных, находящихся натерритории Российской Федерации 301 . Законодатель определяет требования кместонахождению баз данных, в которых содержатся персональные данные,независимоотволисубъектовперсональныхданных.Нахождениесоответствующих баз данных на территории Российской Федерации, с однойстороны, упрощает контроль и надзор за соответствием обработки персональныхданных требованиям законодательства Российской Федерации в областиперсональных данных и одновременно доступ к содержащимся в базах данныхинформации для органов исполнительной власти, но с другой – приводит кограничению прав субъектов персональных данных, которые при определенииспособа их обработки уже лишены возможности самостоятельно определятьтерриторию его реализации.
Данные требования развиваются в так называемомпакете Яровой – Озерова 302 , которым устанавливаются новые обязанностиинформационных посредников – организаторов распространения информации всети Интернет по хранению электронных сообщений пользователей сетиИнтернет и, в случае использования дополнительного кодирования электронныхсообщений301илипредоставлениятакойвозможностипользователям,Федеральный закон от 21 июля 2014 г. № 242-ФЗ «О внесении изменений в отдельныезаконодательные акты Российской Федерации в части уточнения порядка обработкиперсональных данных в информационно-телекоммуникационных сетях» // СЗ РФ.
2014. № 30.Ст. 4243.302Федеральный закон от 6 июля 2016 г. № 374-ФЗ «О внесении изменений вФедеральный закон «О противодействии терроризму» и отдельные законодательные актыРоссийской Федерации в части установления дополнительных мер противодействиятерроризму и обеспечения общественной безопасности» // СЗ РФ.
2016. № 28. Ст. 4558.Федеральный закон от 6 июля 2016 г. № 375-ФЗ «О внесении изменений в Уголовный кодексРоссийской Федерации и Уголовно-процессуальный кодекс Российской Федерации в частиустановления дополнительных мер противодействия терроризму и обеспечения общественнойбезопасности» // СЗ РФ. 2016. № 28. Ст. 4559.122представлениювФСБРоссии303информации,необходимойдляихдекодирования.
Хранение таких сообщений, так же как предоставлениеинформации, необходимой для их декодирования, осуществляется независимо отналичия признаков совершения противоправного деяния, что отличается отподходов, принятых в США и Европейском союзе.Так, решением Суда справедливости Европейского союза Директива2006/24/ЕС о хранении метаданных о пользователях (была принята послетеррористических актов в Мадриде и Лондоне в 2006 г.) была признананесоответствующей Хартии Европейского союза об основных правах и в этойсвязи недействительной. Суд в своем решении отметил: «Тот факт, что данныебыли сохранены и в дальнейшем использовались без сообщения об этом абонентуилизарегистрированномупользователю,могпородитьвсознаниизаинтересованных лиц ощущение, что их частная жизнь была предметомпостоянного наблюдения… Требуя осуществлять сбор и хранение этих данных, атакже предоставляя соответствующим органам власти доступ к ним, Директивакрайне серьезным образом вмешивается в сферу фундаментальных прав человекаи нарушает право на уважение личной жизни и защиту персональных данных»304.Возложение на информационных посредников соответствующих обязанностейобеспечивает дополнительные условия для предотвращения, пресечения ирасследованияпреступлений,новтожевремясоздаетрискидлянеобоснованного вмешательства в частную жизнь.303См.: Приказ ФСБ России от 19 июля 2016 г.
№ 432 «Об утверждении Порядкапредставленияорганизаторамираспространенияинформациивинформационнотелекоммуникационной сети «Интернет» в Федеральную службу безопасности РоссийскойФедерации информации, необходимой для декодирования принимаемых, передаваемых,доставляемых и (или) обрабатываемых электронных сообщений пользователейинформационно-телекоммуникационной сети «Интернет» // Бюллетень нормативных актовфедеральных органов исполнительной власти. № 36.
2016.304The Court of Justice Declares the Data Retention Directive to be Invalid. URL:https://curia.europa.eu/jcms/upload/docs/application/pdf/2014-04/cp140054en.pdf (дата последнегообращения – 1 июня 2016 г.).123Ранее305отечественным законодателем на организаторов распространенияинформации в сети Интернет была возложена обязанность по реализациитребованийиспользуемымкоборудованиюуказаннымипрограммно-техническиморганизаторомвсредствам,эксплуатируемыхиминформационных системах, для проведения этими органами в случаях,установленных федеральными законами, мероприятий в целях реализациивозложенных на них задач, а также обязанность принимать меры понедопущению раскрытия организационных и тактических приемов проведенияданных мероприятий306.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
