Наш проект стал шире!

К нашему проекту присоединились эксперты в других направлениях науки. Теперь у нас появилась возможность сотрудничать не только со студентами Правоведами, а также и обучающимся и по другим научным направлениям.

На сегодняшний день мы работаем в следующих направлениях:

  • Правоведение;
  • Экономика;
  • Логистика;
  • Психология;
  • Связи с общественностью;
  • Маркетинг;
  • Туристическая отрасль;
  • Предпринимательская деятельность;
  • Еvent-менеджмент;
  • HR -менеджмент.

Уважаемые студенты, в графе «Оставить коментарий», Вы можете оставить Ваши отзывы о качестве предоставляемых нами услуг.
Будем Вам признательны за тёплые слова, а также внимательно выслушаем и примем к сведенью Вашу критику.

Спасибо!!!

Опубликовано в Про нас | Оставить комментарий

Персональные данные как информация ограниченного доступа

Бундин М.В.,

Информационное право # 1(16)

В статье исследуется правовая основа категории «персональные данные», приводятся пять организационных мер по защите конфиденциальной информации. Предлагается введение в оборот категории «конфиденциальные персональные данные» и уточнение состава субъектов этих правоотношений.

С момента появления персональных данных как категории в российском законодательстве в 1995 г. в Федеральном законе «Об информации, информатизации и защите информации» персональные данные сразу же были отнесены к разряду конфиденциальной информации, т.е. информации ограниченного доступа1. Принятый впоследствии Указ Президента РФ «Об утверждении Перечня сведений конфиденциального характера»2 также содержит их упоминание в качестве конфиденциальной информации. Действующий ныне Федеральный закон «Об информации, информационных технологиях и о защите информации»3 аналогичным образом говорит о персональных данных в статье об ограничении доступа к информации, однако прямо не называет их в качестве конфиденциальной информации или информации ограниченного доступа, указывая лишь на особый порядок доступа к ним, предусмотренный специальным законом. Федеральный закон «О персональных данных» (далее – Закон), что интересно, также не характеризует персональные данные в целом как конфиденциальную информацию, даже более того, наряду с просто определением «персональных данных» содержит определение «общедоступных персональных данных» – термин, который невозможно логически соотнести с информацией ограниченного доступа.

В ст. 4 Закона содержится определение «конфиденциальности персональных данных», которая заключается в их нераспространении, т.е. недопущении действий, направленных на передачу и ознакомление с персональными данными третьими лицами, их опубликование, размещение в отрытом доступе. Соблюдение конфиденциальности не требуется в случае обработки общедоступных персональных данных и в случае их обезличивания, т.е. утраты всякой связи с субъектом, что не позволяет, по-видимому, их в дальнейшем вообще рассматривать в качестве персональных данных. Следовательно, рассматривать персональные данные в целом как информацию ограниченного доступа вряд ли представляется возможным, скорее, было бы правильным ввести в таком случае в оборот категорию «конфиденциальные персональные данные». В итоге из всей массы персональных данных это позволило бы выделить те из них, на которые законодательством распространяется требование соблюдения конфиденциальности. Исключением из правила следует считать случаи, упомянутые в ч. 2 ст. 1 Закона – персональные данные, составляющие государственную тайну, хранящиеся в архивах, находящиеся в едином реестре индивидуальных предпринимателей и юридических лиц, обрабатываемые исключительно для бытовых нужд. На часть из них будет распространяться другой режим ограничения доступа – режим государственной тайны. В отношении двух других случаев будут действовать совершенно другие правовые режимы, в рамках которых говорить об ограничении доступа к персональным данным в полной мере невозможно. Законодательство об архивном деле предусматривает общий запрет на доступ к информации о частной жизни лица, его личной и семейной тайне, о чем можно судить на основании п. 3 ст. 25 Федерального закона «Об архивном деле в РФ»4, учитывая, что ни того, ни другого определения законодательно не существует. Сведения единых государственных реестров юридических лиц и индивидуальных предпринимателей являются на основании закона общедоступными, за исключением паспортных данных физических лиц (но не в случае индивидуальных предпринимателей) и информации о банковских счетах юридических лиц, индивидуальных предпринимателей5. Последний упомянутый случай исключения из правового режима конфиденциальности персональных данных, когда речь идет об их обработке для личных бытовых нужд, следует рассматривать как достаточно спорный. Вероятно, в таком случае сложно вести речь о конфиденциальности таких персональных данных в полной мере, но можно говорить о существовании общего требования об уважении прав и свобод субъекта персональных данных, в первую очередь права на уважение частной жизни, личную и семейную тайну, при их обработке, установленного Конституцией РФ в ст. 23 и 24.

Возвращаясь, собственно, к режиму конфиденциальности персональных данных, установленному Законом, следует сказать, что его суть, по аналогии с другими видами информации ограниченного доступа, должна заключаться в установлении особого порядка доступа к ним, их использования и распространения. Но в Законе (ст. 1 9) закреплено лишь крайне общее требование – предпринять организационные и технические меры по охране от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Технические меры, которые обязан предпринять оператор, можно считать достаточно определенными, поскольку действуют аналогичные нормативные положения, связанные с защитой иных видов конфиденциальной информации. Такая деятельность по защите конфиденциальной информации осуществляется путем лицензирования и сертификации средств защиты информации Федеральной службой по техническому и экспортному контролю, на основании соответствующих положений6. Но вот что касается организационных мер, то здесь совершенно отсутствуют какие-либо четкие указания на этот счет. По аналогии с другими категориями информации ограниченного доступа, такими, как государственная тайна7, коммерческая тайна8, служебная тайна (в том числе на основании находящегося на стадии рассмотрения в Государственной Думе РФ проекта Федерального закона «О служебной тайне»9), к таким действиям логически следовало бы отнести:

1. Установление перечня персональных данных.
2. Установление круга субъектов, имеющих доступ к персональным данным.
3. Использование специального грифа и реквизитов, позволяющих в дальнейшем идентифицировать информацию как конфиденциальную, – «Конфиденциально».
4. Учет (регистрация) лиц, фактически получивших доступ к персональным данным.
5. Урегулирование отношений по охране конфиденциальности информации работниками и другими лицами на основании трудовых и гражданско-правовых договоров.

Во всех перечисленных случаях такие действия должны предприниматься своевременно (заблаговременно), и режим конфиденциальности/ секретности будет установлен в отношении информации, исключительно после принятия всех перечисленных мер. В отношении же персональных данных законодатель от такой четкой регламентации действий оператора по неясным причинам отказался. В частности, сформировать перечень персональных данных, обработка которых осуществляется конкретным оператором, представляется вполне возможным. Закон в ст. 5 указывает на то, что персональные данные не должны быть избыточными и превышать объем, необходимый для достижения заранее заявленных целей, а значит, их конкретный перечень можно и нужно сформировать заблаговременно. То же касается персональных данных, обработка которых разрешена на основании закона (персональные данные работников) или содержащихся в договорах между субъектом персональных данных и оператором (обработка персональных данных клиентов, потребителей, абонентов и т.д.). Хоть их обработка не требует соответствующего уведомления органа по защите прав субъектов персональных данных или согласия последнего их также необходимо было бы включить в рассматриваемый перечень. Использование специального грифа также дало бы возможность четкого обозначения той информации, на которую распространяется режим конфиденциальности персональных данных, установленный Законом.

Отдельно стоит рассмотреть проблему охраны конфиденциальности персональных данных в рамках трудовых отношений. По аналогии с другими видами конфиденциальной информации, такие положения необходимо включать в трудовые договоры с работниками, имеющими доступ к конфиденциальным персональным данным. То же касается предупреждения работников о возможной ответственности за передачу, распространение персональных данных, обязанность работников при увольнении передать все носители и другие материальные объекты, содержащие персональные данные, работодателю, обязанность работника сохранять конфиденциальность персональных данных ставших ему известными при исполнении трудовой функции, после расторжения трудового договора и т.д. К сожалению, Закон не содержит ни одного из указанных положений и, более того, в принципе не выделяет работника, т.е. физическое лицо, которое непосредственно при исполнении своих трудовых обязанностей осуществляет эксплуатацию информационной системы, базы/ банка персональных данных и имеет к ним прямой доступ.

Аналогичная ситуация сложилась в вопросе доступа к информационным системам, базам/банкам персональных данных третьих лиц на основании гражданско-правовых договоров, в частности договоров/ о технической поддержке, направленных на обеспечение бесперебойного функционирования информационных систем, баз/банков персональных данных, и других подобных случаях.

Учет данных рекомендаций позволил бы разрешить множество вопросов, связанных с привлечением к юридической ответственности виновных лиц, и в большей степени ее дифференцировать. Поскольку, по аналогии с другими видами конфиденциальной информации, чаще всего субъектом ответственности является специальный субъект, т.е. лицо, имеющее допуск/ доступ к ней на законном основании и принявшее в добровольном порядке на себя обязательства по сохранению конфиденциальности.

Отметим еще один существенный аспект, связанный с охраной конфиденциальности персональных данных. Основным «конфидентом» в отношении персональных данных, на основании Закона следует считать «оператора», а в некоторых случаях третьих лиц, которые получили к ним доступ. При этом сам субъект персональных данных, являясь одним из участников отношений по охране их конфиденциальности, такой обязанности по закону не несет. Более того, он обладает рядом «эксклюзивных прав» – правом доступа к своим персональным данным, включая право требовать их уточнения, а также, что самое главное, вправе в любой момент снять режим конфиденциальности – согласиться на их общедоступность, сообщить их или передать их третьим лицам, другим операторам, и в целом распорядиться ими по своему усмотрению. Однако оператор, как конфидент, предположительно, обязан сохранять иногда конфиденциальность персональных данных, ставших фактически общеизвестными. К примеру, если они стали таковыми без согласия субъекта в результате противоправных действий, предположим, путем публикации в СМИ. В таких случаях требовать дальнейшего сохранения конфиденциальности информации в большинстве случаев было бы просто нелогично, поскольку эта информации стала общедоступной. Общедоступность же персональных данных четко обусловлена двумя условиями – это согласие субъекта или прямое требование закона (например, положения ст. 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»10, предусматривающая идентификацию лица при совершении крупных сделок и передачу этой информации в соответствующие государственные структуры). Следовательно, ввиду отсутствия упомянутых выше двух условий в рассматриваемой ситуации, оператор по-прежнему был бы обязан сохранять их «конфиденциальность», как это ни парадоксально. В противном случае это было бы прямым нарушением прав субъекта, который мог пострадать, если бы информация о его частной или личной жизни, содержащаяся в персональных данных, стала предметом всеобщего обсуждения.

Часть указанных проблем в определении содержания правового режима конфиденциальности персональных данных можно объяснить особенностями природы персональных данных, которая тесным образом связана с правом на уважение частной жизни индивида, личную и семейную тайну. Некоторые российские авторы, например В.Н. Лопатин, в связи с этим прямо указывают на персональные данные как на институт охраны права на частную жизнь11. Такое положение дел объясняет необходимость особого подхода к персональным данным, при их обработке независимо от существования режима ограничения доступа к ним, поскольку их использование не должно нарушать общих фундаментальных прав индивида, таких, как право на частную жизнь, личную и семейную тайну.

Другая часть проблем объясняется тем, что персональные данные в случае наличия требования их конфиденциальности, которая обоснованно презюмируется, в том числе на основании последовательного анализа положений Закона, можно отнести к числу «производных» тайн12 или категорий информации ограниченного доступа. Это, в свою очередь, требует от их обладателя принятия безусловных мер по охране их конфиденциальности, поскольку охраняются в данном случае не его права и интересы, а права и интересы других лиц, в частности фундаментальные права и свободы человека. Поэтому, по мнению авторов, в отсутствие прямого интереса обладателя в защите конфиденциальности персональных данных существует необходимость четкого формулирования его обязанности в этом случае.

Последнее, что стоит отметить при характеристике персональных данных как конфиденциальной информации, связано с их соотношением в таком качестве с другими категориями информации с ограниченным доступом, что может представлять некоторые сложности. С одной стороны, персональные данные связаны с необходимостью защиты частной жизни индивида, сферы, по мнению большинства современных авторов13, едва ли поддающуюся четкому определению, с другой стороны, почти все определения, в том числе и законодательное, характеризуют их как «любую информацию, которая может быть связана с индивидом или идентифицирована с ним», а следовательно, персональные данные могут охватывать практически все сферы жизни индивида. Совершенно очевидно, что ввиду такой сложной природы они могут потенциально охраняться на условиях других режимов конфиденциальности/секретности, в частности на условиях режима государственной тайны, коммерческой тайны, служебной тайны и многих видов профессиональных тайн (врачебной, нотариальной, тайны усыновления и т.д.). На подобный вывод наталкивает анализ целого ряда положений Закона, по смыслу которых персональные данные составляют одновременно: государственную тайну (ч. 2 ст. 1), личную, семейную тайну, тайну частной жизни (ст. 2, 12), врачебную тайну (п. 3–4 ч. 2 ст. 10 и ст. 12), тайну следствия (л. 6 ч. 2 ст. 10), тайну правосудия и оперативно-розыскной деятельности (ст. 11). Вполне очевидно, что за некоторым исключением в отношении такой информации будут действовать одновременно требования законодательства о защите персональных данных и иного специального законодательства.

В заключение выразим общее суждение о некотором несовершенстве российского Закона в части определения персональных данных в качестве информации ограниченного доступа или конфиденциальной, что было отмечено уже и другими авторами, в частности Н.И. Петрыкиной14. В качестве возможных путей совершенствования положений законодательства авторам видится целесообразным сформулировать следующие предложения и выводы.

Во-первых, стоит ввести в законодательную материю понятие «конфиденциальные персональные данные», т.е. персональные данные, на которые, в соответствии законом о персональных данных, распространяется специальный правовой режим ограничения доступа к ним – режим конфиденциальности персональных данных.

Во-вторых, следует выделить в законе о персональных данных основные организационные меры по установлению режима конфиденциальности персональных данных. К таковым мерам следует отнести: установление оператором перечня конфиденциальных персональных данных, обработку которых он осуществляет, определить круг субъектов, которые будут иметь доступ к ним, установить правила использования соответствующих реквизитов на материальных носителях, содержащих конфиденциальные персональные данные.

В-третьих, указать в законе о персональных данных в качестве субъектов отношений по охране конфиденциальности персональных данных, «обладателя» информационной системы, базы/банка персональных данных, и непосредственно «оператора» информационной системы, базы/банка персональных данных, т.е. лицо, которое на основании трудового или гражданско-правового договора осуществляет эксплуатацию, обслуживание такой информационной системы и имеет доступ к персональным данным. Определить особенности их правового статуса и ответственности.

_______________________

1 См.: Об информации, информатизации и защите информации: федеральный закон от 20 февраля 1995 г. № 24-ФЗ, ч. 1 ст. 11 // Российская газета. 2003.7 июля.

2 См.: Об утверждении Перечня сведений конфиденциального характера: указ Президента РФ от 6 марта 1997 г. № 188 // Справочная правовая система «Гарант» по состоянию на 1 сентября 2008 г. URL: http://www.garant.ru

3 См.: Об информации, информационных технологиях и о защите информации: федеральный закон от 27 июля 2006 г. № 149-ФЗ // Российская газета. 2006. 27 июля.

4 См.: Об архивном деле: федеральный закон от 22 октября 2004 г. № 125-ФЗ (в ред. Федерального закона от 4 декабря 2006 г. № 202-ФЗ) // Справочная правовая система «Гарант» по состоянию на 1 сентября 2008 г. URL: http://www.garant.ru

5 См.: О государственной регистрации юридических лиц и индивидуальных предпринимателей: федеральный закон 8 августа 2001 г. № 129-ФЗ, ст. 6 (в ред. Федерального закона от 4 декабря 2006 г. № 202-ФЗ) // Правовая система «Гарант» по состоянию на 1 мая 2008 г. URL: http://www.garant.ru

6 См.: Положение о сертификации средств защиты информации. Утверждено Постановлением Правительства Российской Федерации от 26 июня 1995 г. № 608 (с изменениями и дополнениями от 23 апреля 1996 г. № 509; от 29 марта 1999 г. № 342; от 17 декабря 2004 г. № 808); Положение о сертификации средств защиты информации по требованиям безопасности информации. Утверждено Приказом Председателя Государственной технической комиссии при Президенте Российской Федерации от 27 октября 1995 г. № 199; Положение о лицензировании деятельности по технической защите конфиденциальной информации. Утверждено Постановлением Правительства Российской Федерации от 15 августа 2006 г. № 504 (указанные нормативные документы доступны по официальном электронному адресу Федеральной службы по техническому и экспортному контролю. URL: http://www.fstec.ru/_razd/_ispo.htm).

7 См.: О государственной тайне: закон Российской Федерации от 21 июля 1993 г. № 5485-1, раздел 3 «Отнесение сведений к государственной тайне и их засекречивание» (в ред. Федеральных законов от 6 октября 1997 г. № 131-ФЗ, от 30 июня 2003 г. № 86-ФЗ, от 11 ноября 2003 г. № 153-ФЗ, от 29 июня 2004 г. № 58-ФЗ, от 22 августа 2004 г. № 122-ФЗ, с изм., внесенными Постановлением Конституционного Суда РФ от 27 марта 1996 г. № 8-П, определениями Конституционного Суда РФ от 10 ноября 2002 г. № 293-O, от 10 ноября 2002 г. № 314-О) // Справочная правовая система «Гарант» по состоянию на 1 сентября 2008 г. URL: http://www.garant.ru

8 См.: О коммерческой тайне: федеральный закон от 29 июля 2004 г. № 98-ФЗ, ст. 10 в ред. Федерального закона от 2 февраля 2006 г. № 19-ФЗ, от 18 декабря 2006 г. № 231-ФЗ) // Справочная правовая система «Гарант» по состоянию на 1 сентября 2008 г. URL: http://www.garant.ru

9 См.; О служебной тайне: проект федерального закона, законопроект № 124871 -4, глава 2 «Отнесение сведений к служебной тайне и снятие ограничений на их распространение».

10 См.: О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма: федеральный закон от 7 августа 2001 г. № 115-ФЗ // Российская газета. 2001. 7 авг.

11 См.: Бачило И.Л., Лопатин В.Н., Федотов МА Информационное право. СПб.: изд. «Юридический центр Пресс», 2005. С. 243.

12 См.: О классификации конфиденциальной информации на «первичные» и «производные» тайны см.: Волчинская Е.К. Коммерческая тайна в системе конфиденциальной информации.

13 См.: Бачило И.Л., Лопатин В.Н., Федотов М.А. Указ. соч. С. 220 ; Головкин Р.Б. Правовое и моральное регулирование частной жизни в современной России : дис. … д-ра юрид. наук: 12.00.01. Н. Новгород/ 2005. С. 117; Баранов В.М. Категория «частная жизнь» // Право граждан на информацию и защита неприкосновенности частной жизни. Н. Новгород, 1999. С. 34-37.

14 Петрыкина Н.И. К вопросу о конфиденциальности персональных данных // Правовая система «Гарант» по состоянию на 1 мая 2008 г. URL: http://www.garant.ru.

Опубликовано в Право | Метки | Комментарии отключены

Информация с ограниченным доступом: понятие, признаки и тенденции в правовом регулировании и использовании в бизнес-среде

ИНФОРМАЦИЯ С ОГРАНИЧЕННЫМ ДОСТУПОМ: ПОНЯТИЕ, ПРИЗНАКИ И ТЕНДЕНЦИИ В ПРАВОВОМ РЕГУЛИРОВАНИИ И ИСПОЛЬЗОВАНИИ В БИЗНЕС-СРЕДЕ

И. А. ЯКОВЛЕВА

Яковлева Ирина Александровна, аспирантка кафедры предпринимательского права Московского государственного юридического университета имени О. Е. Кутафина (МГЮА).

В статье проведен анализ свойств информации, имеющих значение для правоприменения, таких, как разнообразие, фиксация и наличие связи с потребителем (пользователем). Связь с потребителем (пользователем), неся ценностную для владельца окраску, выраженную в неизвестности третьим лицам, понимается как конфиденциальность, системообразующий признак любого вида информации с ограниченным доступом, в том числе государственной тайны. Порядок и пределы доступа к информации в бизнес-среде определяются признаком конфиденциальности, а также конечной целью, вызвавшей необходимость сбора сведений. Актуальное на текущий момент понятие информации с ограниченным доступом, отвечающее современным реалиям, в том числе тем, в которых осуществляется предпринимательская деятельность, определяется максимально широко, что коррелирует с философским пониманием информации как сведениями (сообщения, данные) независимо от формы их представления, в отношении которых в порядке, установленном действующим законодательством, введен тот или иной режим конфиденциальной информации, определяющий порядок предоставления доступа к этим сведениям и меры ответственности за нарушения, возникающие в процессе отнесения, хранения, предоставления и распространения таких сведений.

Ключевые слова: информация ограниченного доступа, конфиденциальность системообразующий признак, наличие связи, порядок предоставления доступа, тайна, фиксация, разнообразие, свойства информации, государственная тайна, режим доступа.

Limited access to information: definition, elements and tendencies in legal regulation and practical use in business environment I. A. Yakovleva

Yakovleva Irina Aleksandrovna — postgraduate student of the Department of Entrepreneurial Law of the Kutafin Moscow State Law University.

The article includes analysis of characteristic features of information, being important for the legal practice, such as variety, fixation, and connection to customer (user). Connection to customer (user) has a character of value to an owner due to the lack of knowledge by third parties is understood as confidentiality, and it is a system-forming element for any limited access information, including state secret. The procedure and limitations of access to information in business environment are defined by confidentiality characteristic, as well as to the final goal requiring the need to collect information. The current topical definition of limited access information requires broad interpretation in order to meet the requirements of modern situations, in which entrepreneurial activities take place. It correlates with the philosophical understanding of information as knowledge, contents (data) notwithstanding the form of its representation, for which the current legislation provides certain confidentiality regime, providing for a certain access procedure and liability for the violations in the process of rating, keeping, provision and distribution of such information.

Key words: limited access information, confidentiality, system-forming element, presence of connection, procedure for access provision, secret, fixation, variety, characteristic features of information, state secret, access regime.

Для предпринимательской деятельности, существующей в условиях информационного общества, корректное отнесение сведений к информации с ограниченным доступом, использование такой информации в соответствии с действующим законодательством являются одной из центральных проблем. Происходящие в настоящее время процессы глобализации и интеграции, как, например, присоединение Российской Федерации к FATCA (Foreign Account Tax Compliance Act), повлекут необходимость раскрывать информацию об американских налогоплательщиках (в случае отказа будет удерживаться 30-процентный налог с транзакций через США). Обозначенные тенденции привели к появлению в целом новых подходов в правовом регулировании информации с ограниченным доступом. Поэтому обнаружение главной причины отнесения тех или иных сведений к информации с ограниченным доступом путем определения ее основных свойств и признаков позволит избежать ситуаций неправомерного введения режима какой-либо тайны, отказа в раскрытии сведений и, как следствие, не будет создавать препятствий, в том числе при проведении политики и мероприятий в области противодействия отмыванию денежных средств и ухода от налогов. Информация характеризуется такими качествами, имеющими значение для правоприменения, как разнообразие, фиксация и наличие связи с потребителем (пользователем), которые придают ей ценностную характеристику, лежащую в основе разделения информации на общедоступную и на информацию с ограниченным доступом. «Информация — это воспринимаемая и понимаемая человеком характеристика окружающего мира во всем его разнообразии, которая возникает в процессе познания последнего и позволяет на основе познания и измерения свойств предметов, явлений, процессов, фактов и отражения их в различных формах восприятия отличать их признаки, элементы, значения и устанавливать связи с зависимостью всего многообразия проявления материального, духовного, идеологического мира» <1>. В указанном философском определении содержатся два существенных признака информации — разнообразие и отражение. Для использования в правоприменении оба указанных свойства можно представить как новизну (неповторяемость) и фиксацию (в философском понимании — на любом носителе, в юридическом — на материальном). ——————————— <1> Бачило И. Л. Информационное право. М.: Юрайт, 2012. С. 29.

Данный вывод подтверждается в научной литературе. «Следует согласиться с О. А. Городовым, что на основе определения информации особое значение приобретают два основных признака, характеризующих ее законодательную формулу, а именно содержательность и независимость формы представления. Первый признак обусловлен тем, что информация отождествляется со сведениями, то есть знаниями о лицах, предметах, фактах, событиях, явлениях и процессах. Второй признак обусловлен возможностью существования информации в любой воспринимаемой форме» <2>. «Фиксируемость, таким образом, является чуть ли не ключевым свойством информации. Это означает, что не будучи «ни материей, ни энергией» она может существовать только в зафиксированном состоянии» <3>. ——————————— <2> Куняев Н. Н. Обеспечение национальных интересов Российской Федерации в информационной сфере: правовой аспект. М.: Юрлитинформ, 2012. С. 13. <3> Кучеров И. И., Торшин А. В. Налоговая тайна: правовой режим защиты информации. М.: АО «ЦентрЮрИнфоР», 2003. С 104.

Информация, будучи отражением, обладает еще одним свойством — наличием связи между внешним миром и своим содержанием и, как следствие, возможностью этого внешнего мира влиять на эти сведения. В конце 50-х гг. один из основоположников кибернетики Н. Виннер определил информацию как «обозначение содержания, полученного из внешнего мира в процессе нашего приспособления к нему и приспособления к нему наших чувств. Процесс получения и использования информации является процессом нашего приспособления к случайностям внешней среды и нашей жизнедеятельности в этой среде» <4>. Как справедливо отмечает Н. Н. Ковалева, «в данном определении ученый впервые затрагивает проблему неполноты получаемой индивидом информации, с одной стороны, а с другой — необходимость защиты сведений от «случайностей внешней среды» <5>. Таким образом, можно выделить три свойства информации, которые нашли отражение в действующем законодательстве путем закрепления понятий и признаков, а именно: ——————————— <4> Виннер Н. Кибернетика и общество. М., 1958. С. 31. <5> Ковалева Н. Н. Информационное право России: Учеб. пособие. М.: Дашков и К, 2010. С. 13.

1) разнообразие, понимаемое в юриспруденции, скорее, как сведения любого характера и свойства; 2) фиксация — наличие выражения в какой-либо форме в материальном мире; 3) наличие связи между информацией и ее потребителем в виде качественных и количественных характеристик информации, таких, как ценность, достаточность, достоверность. Необходимо отметить, что к информации, обладающей ценностью для всего общества, или группы лиц (например, нормативные акты), или определенного лица (коммерческая тайна), должны приниматься меры по ее защите от воздействия внешней среды, о чем говорил родоначальник кибернетики Н. Виннер. Причем защиту от воздействия, по нашему мнению, следует понимать в двух аспектах: 1) защита информации от ее искажения; 2) защита от несанкционированного распространения. Защита от несанкционированного распространения, а также использования определяет режим доступа к информации, который зависит от ее ценности. До принятия действующего Федерального закона от 29.07.2006 N 149-ФЗ «Об информации, информационных технологиях и защите информации» <6> (далее — Закон об информации) в законодательстве отсутствовало понятие защиты информации. В Соглашении между Правительством Российской Федерации и Правительством Республики Белоруссия о сотрудничестве в области защиты информации (Москва, 09.07.1997) <7> определено понятие защиты информации как деятельности, направленной на предотвращение утечки конфиденциальной информации, несанкционированных и непреднамеренных воздействий на конфиденциальную информацию. В соответствии с Соглашением между Правительством РФ и Правительством Словацкой Республики о защите информации ограниченного доступа (Братислава, 29.04.1997) <8> защита — это комплекс административных, организационных и технических мероприятий по ограничению доступа к информации и ее носителям в целях обеспечения ее сохранности и недоступности третьим сторонам, предусмотренный законодательством РФ. ——————————— <6> СЗ РФ. 2006. N 31. Ст. 3448; 2010. N 31. Ст. 4196; 2011. N 15. Ст. 2038; 2011. N 3. Ст. 4600; 2012. N 31. Ст. 4328; 2013. N 14. Ст. 1658. <7> СЗ РФ. 1997. N 14. Ст. 1644. <8> СЗ РФ. 1997. N 17. Ст. 2028.

Таким образом, обозначенные характеристики информации, такие, как разнообразие, фиксация и наличие связи с потребителем (пользователем), нашли отражение в действующем законодательстве, в частности в легальном определении понятия «информация», данном в Законе об информации, а также послужили причиной разделения информации на общедоступную и на ту, доступ к которой ограничен (ввиду необходимости осуществления мер по защите ценных сведений как от искажения, так и от неконтролируемого распространения). Законодатель в действующем Законе придал расширительное толкование понятию информации, более соответствующее философскому пониманию, поскольку в Федеральном законе от 20.02.1995 N 24-ФЗ «Об информации, информатизации и защите информации» <9> термин «информация» определялся как «сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы из представления». Законом об информации информация определена иначе: «Сведения (сообщения, данные) независимо от формы их представления». ——————————— <9> СЗ РФ. 1995. N 8. Ст. 609.

В основе любой разновидности информации с ограниченным доступом лежит свойство конфиденциальности. Любые сведения, составляющие информацию с ограниченным доступом, обладают таким определяющим признаком, как конфиденциальность, под которой согласно ст. 2 Закона об информации понимается «обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя». Конфиденциальность является системообразующим признаком для любой разновидности тайны. В настоящее время данный подход принят в судебной практике и иногда формулируется как неизвестность широкому кругу лиц. В качестве примера можно назвать Определения Высшего Арбитражного Суда РФ от 28.11.2012 N ВАС-15662/12 <10> и от 19.12.2012 N ВАС-17064/12 <11>, Постановления Федерального арбитражного суда Волго-Вятского округа от 01.12.2010 N А39-2405/2010 <12> и 14.12.2010 по делу N А39-1941/2010 <13>. В последнем судебном акте указано, что «в соответствии со ст. 53 Закона о связи сведения об абонентах (пользователях услуг связи) и оказываемых им услугах связи, ставшие известными операторам связи (юридическим лицам или индивидуальным предпринимателям, оказывающим услуги связи на основании соответствующей лицензии) в силу исполнения договора об оказании услуг связи, являются конфиденциальной информацией и подлежат защите в соответствии с законодательством Российской Федерации». ——————————— <10> Материал опубликован в СПС «КонсультантПлюс». <11> Материал опубликован в СПС «КонсультантПлюс». <12> Материал опубликован в СПС «КонсультантПлюс». <13> Материал опубликован в СПС «КонсультантПлюс».

Из приведенного выше явно следует, что наличие у сведений такого признака, как конфиденциальность, предполагает необходимость в осуществлении мер по защите — в ограничении доступа. До принятия Закона об информации существовала другая точка зрения, нашедшая отражение в многочисленных проектах законов об информации с 1995 г., актах международного права: в п. 4 ст. 1 Соглашения между Правительством Российской Федерации и Правительством Словацкой Республики от 29.04.1997 «О защите информации ограниченного доступа», а также в некоторой современной учебной литературе, например в учебнике под редакцией Н. Н. Ковалева «Информационное право России», также встречается в научных исследованиях, к примеру, в диссертации И. И. Салихова «Информация с ограниченным доступом как объект гражданских правоотношений» и частично, в рамках рассмотрения вопроса об оборотоспособности информации, в диссертации Е. А. Зверевой по теме «Правовое регулирование информационного обеспечения предпринимательской деятельности в Российской Федерации». Суть этого подхода состояла в разделении информации с ограниченным доступом на государственную тайну и иную конфиденциальную информацию, которая также впоследствии подразделялась по различным основаниям. Так, И. И. Салихов провел классификацию ограниченно доступной информации, дополнительно выделив межгосударственные секреты как нечто отличное от государственной тайны и конфиденциальной информации, что, на наш взгляд, не может быть принято, ввиду того что любое положение или норма, принятая на международном уровне, имеет приоритет над национальным законодательством только в случае, если документ, в котором эти положения содержатся, ратифицирован, то есть «впущен» в национальное законодательство. Е. А. Зверева в диссертации по теме «Правовое регулирование информационного обеспечения предпринимательской деятельности в Российской Федерации» предлагает выделить три разновидности информации: «полностью оборотоспособная информация; информация, ограниченная в обороте, в том числе информация, доступ к которой в соответствии с законом ограничен ее обладателем и на различные группы лиц возложена обязанность обеспечивать ее неразглашение; информация, изъятая из оборота (государственная тайна)» <14>. ——————————— <14> Зверева Е. А. Правовое регулирование информационного обеспечения предпринимательской деятельности в Российской Федерации: Автореферат дис. доктора юрид. наук. 2007. С. 11.

При составлении предложенной классификации в основу был положен критерий оборотоспособности, то есть возможности информации быть объектом гражданских прав. В таком аспекте, по нашему мнению, с разделением информации стоит согласиться. Однако для выявления причин, лежащих в основе отнесения тех или иных сведений к информации с ограниченным доступом, не может быть положен критерий оборотоспособности, поскольку в нем не раскрывается сущностная характеристика информации, а именно ее ценность для конкретного субъекта, и для сохранения которой необходимо ограничение доступа. «В Советском Союзе существовала определенная система защиты информации с ограниченным доступом, в которой выделялось три вида такой информации: — государственная тайна (информация с грифами «Особой важности», «Совершенно секретно»); — служебная тайна (информация с грифом «Секретно»); — информация для служебного пользования». С принятием 1993 г. Закона РФ «О государственной тайне» гриф «Секретно» был отнесен к сведениям, составляющим государственную тайну, хотя новый институт служебной тайны так и не получил достаточной правовой регламентации. Таким образом, такой признак, как конфиденциальность, ранее не рассматривался применительно к сведениям, относящимся к государственной тайне. Сохранение в каком-либо виде этого подхода приведет к отсутствию единства в правовом регулировании правоотношений в сфере информации с ограниченным доступом, что даст возможность для различных злоупотреблений в области правоприменения. Организация информационного пространства должна строиться на единых принципах и правилах, особенно в отношении вопросов определения сведений, относящихся к информации с ограниченным доступом, а также организации порядка предоставления доступа к ним. Наличие конфиденциальности как главного признака информации с ограниченным доступом порождает необходимость введения особого правового режима, определяющим признаком которого является доступ к этим сведениям. Именно такое понимание в настоящее время находит свое подтверждение в судебной практике, например в Постановлении Федерального арбитражного суда Поволжского округа от 10.07.2012 по делу N А57-11021/2011 <15>. ——————————— <15> Материал опубликован в СПС «КонсультантПлюс».

Пределы возможного доступа к конфиденциальной информации определяются в том числе исходя из целей, ради которых доступ предоставляется. В ст. 2 Закона об информации дано понятие доступа к информации как возможности получения информации и ее использования. При этом термин «доступ» используется далеко не во всех нормативных актах. «Конституция Российской Федерации в ч. 4 ст. 29 определяет формы реализации прав на информацию, включая такие действия, как «поиск» и «получение» искомой информации. В других законах и иных нормативных правовых актах часто применяется термин «доступ». Практически этот собирательный термин объединяет по смыслу двусторонние отношения субъектов в процессе поиска, запроса необходимой информации одним субъектом (пользователем) у другого субъекта, который является держателем искомого ресурса и обязан его предоставить искателю» <16>. ——————————— <16> Бачило И. Л. Информационное право. М.: Юрайт, 2012. С. 230.

Данный вывод подтверждается многочисленной судебной практикой, в частности Постановлением Второго арбитражного апелляционного суда от 01.12.2010 N А82-9212/2010 <17>, Постановлением Федерального арбитражного суда Волго-Вятского округа от 02.03.2011 по делу N А82-6791/2010 <18>. Решением Арбитражного суда г. Москвы от 08.11.2006 N А40-60699/06-92-314 <19> установлено, что действия антимонопольного органа по отказу в предоставлении возможности ознакомиться и отксерокопировать материалы дела были признаны незаконными. «Довод представителя антимонопольного органа о том, что ксерокопирование материалов дела не предусмотрено действующим на момент возникновения спора Порядком рассмотрения дел по признакам нарушения законодательства о рекламе, несостоятелен, поскольку это противоречит требованиям статей 24, 45 Конституции Российской Федерации и указанных статей Закона об информации, а действия данного органа по отказу в копировании материалов дела являются ограничением доступа к данной информации» <20>. ——————————— <17> Материал опубликован в СПС «КонсультантПлюс». <18> Материал опубликован в СПС «КонсультантПлюс». <19> Материал опубликован в СПС «КонсультантПлюс». <20> Решение Арбитражного суда г. Москвы от 08.11.2006 N А40-60699/06-92-314.

Право на доступ к информации нельзя отождествлять со всей системой прав субъектов на информацию. Судам при рассмотрении дел часто приходится определять пределы возможного доступа к конфиденциальной информации, исходя из обозначенных принципов, а также целей, ради которых этот доступ предоставляется. Проблема подобного рода возникает вследствие несоответствия норм, регламентирующих вопросы предоставления доступа в разных законодательных актах. В настоящее время обозначенные проблемы решаются судами при рассмотрении каждого конкретного дела. При этом в судебной практике выработался определенный подход, состоящий в том, что при определении пределов доступа принимается во внимание конечная цель получения информации (Постановления Высшего Арбитражного Суда РФ от 05.10.2010 N 6336/10 <21>, Федерального арбитражного суда Поволжского округа от 28.01.2010 по делу N А06-6566/2009 <22> и от 17.02.2011 по делу N А55-13435/2010 <23>, Федерального арбитражного суда Северо-Кавказского округа от 29.07.2011 по делу N А53-4656/2010 <24>). Так, в последнем судебном акте указано, что, как следует из материалов дела, отделением судебных приставов не доказано, каким образом запрашиваемая у общества информация (абонентский номер должника) способствует исполнению требований, содержащихся в исполнительных документах. Суд пришел к выводу о том, что предоставление абонентского номера должника по сводному исполнительному производству судебному приставу-исполнителю не связано с необходимостью защиты прав взыскателя, так как сведения об абонентском номере не помогут взыскать денежные средства или исполнить иные требования исполнительных документов. Следовательно, информацию об абонентском номере должника нельзя отнести к необходимым сведениям, которые могут быть запрошены судебным приставом-исполнителем у лиц, не являющихся участниками исполнительного производства. ——————————— <21> Материал опубликован в СПС «КонсультантПлюс». <22> Материал опубликован в СПС «КонсультантПлюс». <23> Материал опубликован в СПС «КонсультантПлюс». <24> Материал опубликован в СПС «КонсультантПлюс».

Таким образом, правоприменительной практикой устраняются пробелы в законодательстве — в приведенном примере ввиду различия норм Федерального закона от 07.07.2003 N 126-ФЗ «О связи» <25> и Федерального закона от 02.10.2007 N 229-ФЗ «Об исполнительном производстве» <26> в части полномочий судебных приставов. Возникшая проблема должна решаться не только судебной практикой, но и путем внесения соответствующих изменений в законодательство — в собственно текст законов с указанием на случаи и полномочия судебного пристава по аналогии со ст. 26 Федерального закона от 02.12.1990 N 395-1 «О банках и банковской деятельности» или путем издания совместной инструкции в форме письма или приказа, детально регламентирующего порядок запроса и предоставления информации операторами связи по запросам судебных приставов. ——————————— <25> СЗ РФ. 2003. N 28. Ст. 2895, с последующими изменениями. <26> СЗ РФ. 2007. N 41. Ст. 4849, с последующими изменениями.

Учитывая изложенное, под информацией с ограниченным доступом следует понимать сведения (сообщения, данные), независимо от формы их представления, в отношении которых в порядке, установленном действующим законодательством, введен тот или иной режим конфиденциальной информации, определяющий порядок предоставления доступа к этим сведениям и меры ответственности за нарушения, возникающие в процессе отнесения, хранения, предоставления и распространения таких сведений. Определяющей характеристикой информации с ограниченным доступом помимо общих характеристик, присущих любой информации (разнообразие, фиксация, наличие связи с потребителем), является конфиденциальность. Наличие у информации признака конфиденциальности вызывает необходимость введения определенного режима доступа к такой информации.

Библиография

1. Бачило И. Л. Информационное право. М.: Юрайт, 2012. 576 с. 2. Виннер Н. Кибернетика и общество. М., 1958. 200 с. 3. Зверева Е. А. Правовое регулирование информационного обеспечения предпринимательской деятельности в Российской Федерации: Автореф. дис. … д-ра юрид. наук. М., 2007. 43 с. 4. Ковалева Н. Н. Информационное право России: Учеб. пособие. М.: Дашков и К, 2010. 359 с. 5. Куняев Н. Н. Обеспечение национальных интересов Российской Федерации в информационной сфере: правовой аспект. М.: Юрлитинформ, 2012. 336 с. 6. Кучеров И. И., Торшин А. В. Налоговая тайна: правовой режим защиты информации. М.: ЦентрЮрИнфоР, 2003. 329 с.

References (transliteration)

1. Bachilo I. L. Informacionnoe pravo. M.: Yurayt, 2012. 576 s. 2. Vinner N. Kibernetika i obschestvo. M., 1958. 200 s. 3. Zvereva E. A. Pravovoe regulirovanie informacionnogo obespecheniya predprinimatel’skoy deyatel’nosti v Rossiyskoy Federacii: Avtoref. dis. … d-ra yurid. nauk. M., 2007. 43 s. 4. Kovaleva N. N. Informacionnoe pravo Rossii: Ucheb. posobie. M.: Dashkov i K, 2010. 359 s. 5. Kunyaev N. N. Obespechenie nacional’nyh interesov Rossiyskoy Federacii v informacionnoy sfere: pravovoy aspekt. M.: Yurlitinform, 2012. 336 s. 6. Kucherov I. I., Torshin A. V. Nalogovaya tayna: pravovoy rezhim zaschity informacii. M.: CentrYurInfoR, 2003. 329 s.

(Яковлева И. А.) («Актуальные проблемы российского права», 2013, N 11) Текст документа

Опубликовано в Право | Метки | Комментарии отключены

Кто такой юрист?

Многие ли из нас понимают, кто такой юрист? Откуда появилась такая профессия? Зачем она нужна? В этой статье я расскажу об истории понятий юрист и юриспруденция, а также поразмышляю о том, какова цель существования юристов на этой Земле.

Само слово юрист произошло от латинского jus – право. Juris prudentia – это знание о праве. Корни юриспруденции лежат в Древнем Риме. Считается, что именно там зародилась юриспруденция. Первыми юристами были понтифики – жрецы. Они собирали и хранили знания о праве, прецедентах, давали юридические советы. Но в то время право было неписаным. Его источниками были сложившиеся обычаи, а посвященными в право людьми были служители религии и более того, патриции, – коренные жители Рима, высший свет. И только после того, как к праву были допущены плебеи (незнатные жители, простолюдины), а главный понтифик стал давать консультации публично всем желающим, юриспруденция получила мощный толчок и стала развиваться как светское (то есть отделенное от религии) знание. Это 3 век до нашей эры.

Тогда уровень юридической техники и вообще нормативно-правовой базы достиг такого уровня, что каждый считал необходимым быть сведущим в вопросах права. В первую очередь, для того, чтобы правильно заключать юридические сделки, составлять иски. То есть, было стремление к знанию и развитию частного права. Именно за гражданское право благодарят римских юристов. К юристам обращались за помощью при заключении сделок, при наличии каких-либо правовых сомнений, для составления исков и получения советов о том, как вести дело в суде. Кстати, тогда юристы в качестве представителей в судах практически не выступали. В это время юристы – это, в первую очередь, практики.

Затем произошел еще один скачок в развитии юриспруденции в Риме. Римские императоры стали возводить в особый ранг самых опытных юристов. Их мнение становится обязательным для судьи по конкретному рассматриваемому им делу. Мнение таких юристов стало оказывать огромное влияние на практику правоприменения, когда суд рассматривал схожие дела. Вот здесь и стала возникать юридическая наука. Было написано значительное количество комментариев практики, сборников, кратких систематических учебников, монографических исследований. Но «конек» их по-прежнему был в практике.

Вскоре Римская империя приходит в упадок, а вместе с ней – и юриспруденция. В итоге до наших дней дошло не так уж много трудов римских юристов. Тем не менее, именно они легли в основу права и юридической науке в Европе.

«Истинная сфера римского юриста – в анализе правовых норм и в определении юридической природы конкретных правоотношений» (Покровский И. А.).

Опубликовано в История | Метки | Комментарии отключены