Право в сфере Интернета
Шрифт:
Таким образом, организация, зарегистрированная в качестве НКО, может являться информационным брокером, но, скорее всего, столкнется с определенными законодательными ограничениями, главным из которых является необходимость соответствия деятельности целям организации.
Деятельность информационного брокера, будучи связанной с обработкой персональных данных, затрагивает такие конституционные права человека, как право на неприкосновенность частной жизни, право на тайну переписки и телефонных разговоров, поэтому необходимо рассмотреть вопрос о том, как законодательно закрепить необходимость таких организаций соответствовать повышенным требованиям. Разрешить данный вопрос может институт лицензирования, поскольку именно он способствует «укреплению гарантий государства по защите прав и законных интересов человека» [121] .
121
Ласкина
Согласно действующему законодательству лица, получившие доступ к персональным данным, обязаны обеспечивать конфиденциальность этих данных (ст. 7 Закона о персональных данных). В свою очередь, деятельность по технической защите конфиденциальной информации подлежит лицензированию (ст. 17 ФЗ от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»).
Однако в силу упомянутой ст. 7 Закона о персональных данных федеральным законом могут быть предусмотрены случаи, когда к операторам не предъявляются требования обеспечения конфиденциальности полученных данных. Например, если информация получена из общедоступных источников (ст. 8 Закона о персональных данных) или информация необходима уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность (п. 1.1 ст. 64 ФЗ от 07.07.2003 № 126-ФЗ «О связи»). То есть если информационный брокер осуществляет сбор, хранение и обработку данных из публичных источников (как, например, брокер Intellius), у него нет обязанности обеспечивать конфиденциальность информации, а следовательно, и получать лицензию.
Тем не менее даже те информационные брокеры, которые обрабатывают общедоступную информацию, совершают такие манипуляции с персональными данными, которые затрагивают права человека (ст. 2 Закона о персональных данных), в связи с чем можно говорить о необходимости закрепления в законодательстве обязанности информационного брокера получать специальную лицензию, которая предписывала бы повышенные требования для рассматриваемого субъекта права. По аналогии с требованиями к лицам, осуществляющим выполнение работ или оказание услуг по защите информации от несанкционированного доступа, утечки по техническим каналам или иного воздействия на информацию [122] , к повышенным требованиям для информационных брокеров может относиться наличие специального образования у субъекта или его работников, наличие сертифицированных автоматизированных систем для обработки информации, наличие на праве собственности или ином законном основании средств, обеспечивающих защищенность информации от несанкционированного доступа.
122
Постановление Правительства РФ от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации» (вместе с «Положением о лицензировании деятельности по технической защите конфиденциальной информации»).
Поскольку осуществление предпринимательской деятельности без лицензии, если таковая предусмотрена законодательством, влечет риск наступления неблагоприятных последствий (ст. 14.1 КоАП; ст. 171 УК РФ), стимул информационного брокера соответствовать повышенным требованиям возрастет, вследствие чего вопрос о защищенности персональных данных граждан не будет стоять столь остро.
Среди возможных вариантов решения проблемы нарушений конституционных прав человека компаниями – информационными брокерами можно выделить создание саморегулируемых организаций информационных брокеров. Согласно и. 1 ст. 2 ФЗ от 01.12.2007 № 315-ФЗ «О саморегулируемых организациях» (далее – Закон о СРО) под саморегулированием понимается «самостоятельная и инициативная деятельность, которая осуществляется субъектами предпринимательской или профессиональной деятельности и содержанием которой являются разработка и установление стандартов и правил указанной деятельности, а также контроль за соблюдением требований указанных стандартов и правил».
В соответствии со ст. 4 Закона о СРО саморегулируемые организации разрабатывают стандарты и правила профессиональной деятельности, которым должны соответствовать все члены саморегулируемой организации. Как правило, такие стандарты и правила предъявляют более жесткие требования, нежели предусмотрены законодательством. Соответственно санкции за нарушение правил и стандартов также более строгие, чем санкции за нарушение норм законов [123] .
В настоящий момент Закон о СРО допускает возможность закрепления иными федеральными законами случаев обязательного членства субъектов в СРО (и. 2 ст. 5), в связи с чем представляется возможным при принятии федерального закона, регулирующего деятельность информационных брокеров, предусмотреть обязательное членство компаний в СРО.
123
Соколова О.С. Правовые основы саморегулирования // Юрист. 2008. № 4.
Поскольку рынок информационных брокеров остается неурегулированной на законодательном уровне отраслью даже в США (где было выявлено преобладающее количество компаний-брокеров), контроль над ними осуществляется на основе стандартов, разработанных самими информационными брокерами. Как отмечается в доктрине, к преимуществам саморегулирования относятся гибкость и независимость от времени: в отличие от стандартов и правил процесс принятия законодательных актов долгий, бюрократичный и зависит от лиц, не являющихся специалистами в сфере IT-технологий и в области персональных данных [124] .
124
Cavoukian Л. Privacy as a Fundamental Human Rights vs. Economic Right: An Attempt at Conciliation, 1999.
На первый взгляд обязательное членство в СРО по аналогии с оценочной деятельностью выглядит обоснованной мерой, способной защитить граждан от бесконтрольного вмешательства: исключение информационных брокеров из СРО за нарушение установленных правил наряду с запретом сотрудникам компаний заниматься видами деятельности, связанными с персональными данными, лишит работы и последующего трудоустройства многих людей. Потенциальная возможность наложения подобного рода мер будет стимулировать компании соблюдать законодательство и иные требования.
Вместе с тем сравнение деятельности информационных брокеров с другими видами деятельности, подконтрольными СРО, не совсем корректно, поскольку для данной индустрии характерна непрозрачность, которая выгодна абсолютно каждой компании – потенциальному члену СРО. Из этого следует в первую очередь необходимость увеличения прозрачности отрасли, например, путем размещения на централизованном веб-сайте информации о каждом информационном брокере, о путях получения и продажи информации.
Подводя итог анализа создания СРО в области деятельности информационных брокеров, необходимо отметить, что членство в саморегулируемой организации способно обеспечить эффективную регламентацию отношений, создать условия для более тесного взаимодействия между информационными брокерами, их клиентами и источниками получения информации, что благотворно скажется на рынке персональных данных в целом.
2.1.2. Правовая квалификация договора по предоставлению персональных данных
Деятельность информационного брокера состоит в первую очередь в приобретении и последующей перепродаже данных, поэтому далее в работе будут рассмотрены источники получения данных, а также проанализирована правовая природа договоров, на основе которых брокеры покупают и продают информацию.
Исследование федеральной торговой комиссии США показало, что девять из упомянутых выше брокеров получают информацию из следующих ресурсов:
1) федеральные и региональные органы власти: суды могут предоставлять брокерам информацию о банкротстве тех или иных лиц; миграционная служба – данные о смене мест жительства граждан; избирательные комиссии – данные об избирателях (п. 12 ст. 16 Закона об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации; данные о регистрации недвижимого имущества того или иного лица могут быть получены из ЕГРП и т.д. Стоит заметить, что многие из указанных источников информации недоступны для информационных брокеров в Российской Федерации в силу ограничения законодательством распространения некоторых видов информации [125] ;
125
Справочная информация: «Перечень нормативных актов, относящих сведения к категории ограниченного доступа» // СПС «Консультант Плюс» (дата обращения: 27.02.2017).