Помощь студентам в учебе
ПРАВОВАЯ ОХРАНА ПЕРСОНАЛЬНЫХ ДАННЫХ В УСЛОВИЯХ ЦИФРОВИЗАЦИИ
|
ВВЕДЕНИЕ 3
1 ПРАВОВОЕ РЕГУЛИРОВАНИЕ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 7
1.1. Персональные данные как объект правовой охраны 7
1.2. Правовой режим персональных данных 16
2 ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В СЕТИ ИНТЕРНЕТ: СПОСОБЫ
И ТРЕБОВАНИЯ 27
2.1. Требования, предъявляемые для обработки персональных данных в сети
Интернет 27
2.2. Обеспечение правовой защиты персональных данных в сети Интернет от
утечек и при использовании дипфейковых технологий 36
2.3. Правовой статус Уполномоченного органа по защите прав субъектов
персональных данных 43
3 ПРОБЛЕМНЫЕ АСПЕКТЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ И ПРАВОВОЙ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В УСЛОВИЯХ ЦИФРОВИЗАЦИИ 52
3.1. Проблемы применения юридической ответственности за противоправные
деяния в отношении персональных данных 52
3.2. Судебная практика в отношении обработки персональных данных при
наличии/отсутствии соответствующего согласия: выводы и позиции 62
ЗАКЛЮЧЕНИЕ 74
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 78
1 ПРАВОВОЕ РЕГУЛИРОВАНИЕ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 7
1.1. Персональные данные как объект правовой охраны 7
1.2. Правовой режим персональных данных 16
2 ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В СЕТИ ИНТЕРНЕТ: СПОСОБЫ
И ТРЕБОВАНИЯ 27
2.1. Требования, предъявляемые для обработки персональных данных в сети
Интернет 27
2.2. Обеспечение правовой защиты персональных данных в сети Интернет от
утечек и при использовании дипфейковых технологий 36
2.3. Правовой статус Уполномоченного органа по защите прав субъектов
персональных данных 43
3 ПРОБЛЕМНЫЕ АСПЕКТЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ И ПРАВОВОЙ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В УСЛОВИЯХ ЦИФРОВИЗАЦИИ 52
3.1. Проблемы применения юридической ответственности за противоправные
деяния в отношении персональных данных 52
3.2. Судебная практика в отношении обработки персональных данных при
наличии/отсутствии соответствующего согласия: выводы и позиции 62
ЗАКЛЮЧЕНИЕ 74
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 78
Активное использование персональных данных во всех сферах общественной жизни порождает значительное количество случаев незаконного использования таких данных, различных нарушений прав субъектов персональных данных. Функционирование цифрового профиля граждан предполагает совершения ряда действий с принадлежащей им информацией. Прежде всего возникает вопрос об использовании ряда данных, на основе которых в рамках цифрового профилирования осуществляется социальное рейтингование или скоринг, то есть ранжирование граждан по тем или иным показателям, позволяющая иметь определенные преимущества или возможности в связи с определенным уровнем в рейтинге. Скоринг может быть связан с наделением лица определенным статусом. В России сегодня он набирает активно обороты на уровне отдельных коммерческих цифровых платформ, на которых пользователям в зависимости от тех или иных активностей присваиваются баллы, очки и другие поощрения, присваивается определенный уровень, и они приобретают право на скидки, закрытые распродажи и иные поощрения. Элементы социального скоринга внедряются и в официальные системы, аккумулирующие цифровые профили и данные граждан. Так, в рамках Единого портала государственных и муниципальных услуг, в зависимости от подтверждения своего статуса различается несколько уровней пользователей, в связи с чем предоставляется возможность доступ к определённому набору электронных услуг. Причем развитие такой системы явно свидетельствует, что государство заинтересовано в продвижении ряда систем идентификации граждан в рамках портала, например, биометрической идентификации, и в перспективе будут появляться новые статусы и новые возможности для получения услуг. Аналогичные системы социального рейтингования граждан в перспективе могут быть использованы в различных государственных системах учета граждан и на официальных цифровых платформах. Сегодня важно обеспечить защиту прав граждан на информирование о подобном использовании их цифровых профилей и данных в них, а также предоставить законодательно возможность гражданско- правовой защиты своих личных неимущественных, а в ряде случаев и имущественных прав, в случаях: допущении тех или иных ошибок в процессе обработки и использовании данных в рамках такого рейтингования; нарушения установленных процессов рейтингования; использования автоматизированных способов сбора и обработки данных и в ряде других случаев. Часто такая дифференциация граждан осуществляется без учета тех или иных данных, что приводит к ущемлению чести, достоинства и деловой репутации граждан. Усугубляет положение дел и тот факт, что в ряде случаев подобные нарушения происходят не в силу технических ошибок, а в силу анализа данных пользователя системами искусственного интеллекта на основе дискриминационной оценки того или иного пользователя в зависимости от пола, национальной или расовой принадлежности, а также иным социальным характеристикам. На базе технологий искусственного интеллекта и нейронных сетей активно развиваются также и системы скрейпинга, то есть автоматизированного сбора и оценки по определенным правилам данных с тех или иных сайтов, социальных сетей, используемых для определения их соответствия тем или иным параметрам, а также соотнесения друг с другом. При этом если на первоначальном этапе развития данные технологии использовались исключительно для отслеживания и сопоставления цен на товары в интернет-магазинах, то сегодня они активно используются для оценки пользователей сайтов и социальных сетей и выстраивания их моделей поведения, рейтингования пользователей в целях предложения наиболее активной группе больших возможностей. Пользователи, обладающие наибольшей покупательной способностью по данным такого анализа, становятся обладателями большего набора прав и привилегий. Не попавшим в «элитную группу» часто грозит не просто снижение рейтинга, но и ограничения при предоставлении услуг, что часто является прямым нарушением законодательства о защите прав потребителей. Однако, в пользовательских соглашениях все это может прямо прописываться. Законодательно, сегодня, к сожалению, прямо не предусматривается возможность защиты персональных данных в сети Интернет, в том числе цифровой среде, в целом ряде случаев.
Объектом настоящего исследования выступают общественные отношения, связанные с защитой персональных данных.
Предметом исследования является совокупность нормативных правовых актов, определяющих понятие и виды персональных данных, условия и принципы их обработки, правовое положение субъектов, участвующих в обороте персональных данных.
Цель работы - выявление проблемных аспектов и пробелов в законодательстве, связанных с правовой охраной персональных данных в условиях цифровизации при помощи комплексного анализа и систематизации научных подходов, позиций законодателей и правоприменителей, а также сформулировать возможные пути решения выявленных проблем.
Для достижения поставленной цели необходимо решить следующие задачи:
1. рассмотреть персональные данные как объект правовой охраны;
2. рассмотреть природу правового статуса персональных данных;
3. изучить требования к обработке персональных данных в условиях цифровизации;
4. рассмотреть, как обеспечивается правовая защита персональных данных в сети Интернет;
5. определить проблемы при применении юридической ответственности за противоправные деяния в отношении персональных данных
6. проанализировать выводы из судебной практики в части обработки персональных данных.
Методологическую основу исследования составили следующие методы:
- общенаучные (структурный анализ, дедуктивный и индуктивный методы, метод сравнения, наблюдения, а также методы анализа и синтеза и системный метод);
- частнонаучные (сравнительно-правовой, формально-юридический, конкретно-социологический методы, метод правового моделирования, а также различные способы толкования права).
Данные методы в полной степени позволили выявить пробелы в законодательстве Российской Федерации относительно правовой охраны персональных данных, сформулировать возможные способы решения данных проблем, а также сформировать новые выводы на основании позиций ученых- теоретиков и правоприменителей.
В рамках проведенного исследования были опубликованы труды по таким тематикам, как «Проблемы квалификации преступлений в отношении персональных данных» и «Правовое регулирование закрытия персональных данных в ЕГРН».
Объектом настоящего исследования выступают общественные отношения, связанные с защитой персональных данных.
Предметом исследования является совокупность нормативных правовых актов, определяющих понятие и виды персональных данных, условия и принципы их обработки, правовое положение субъектов, участвующих в обороте персональных данных.
Цель работы - выявление проблемных аспектов и пробелов в законодательстве, связанных с правовой охраной персональных данных в условиях цифровизации при помощи комплексного анализа и систематизации научных подходов, позиций законодателей и правоприменителей, а также сформулировать возможные пути решения выявленных проблем.
Для достижения поставленной цели необходимо решить следующие задачи:
1. рассмотреть персональные данные как объект правовой охраны;
2. рассмотреть природу правового статуса персональных данных;
3. изучить требования к обработке персональных данных в условиях цифровизации;
4. рассмотреть, как обеспечивается правовая защита персональных данных в сети Интернет;
5. определить проблемы при применении юридической ответственности за противоправные деяния в отношении персональных данных
6. проанализировать выводы из судебной практики в части обработки персональных данных.
Методологическую основу исследования составили следующие методы:
- общенаучные (структурный анализ, дедуктивный и индуктивный методы, метод сравнения, наблюдения, а также методы анализа и синтеза и системный метод);
- частнонаучные (сравнительно-правовой, формально-юридический, конкретно-социологический методы, метод правового моделирования, а также различные способы толкования права).
Данные методы в полной степени позволили выявить пробелы в законодательстве Российской Федерации относительно правовой охраны персональных данных, сформулировать возможные способы решения данных проблем, а также сформировать новые выводы на основании позиций ученых- теоретиков и правоприменителей.
В рамках проведенного исследования были опубликованы труды по таким тематикам, как «Проблемы квалификации преступлений в отношении персональных данных» и «Правовое регулирование закрытия персональных данных в ЕГРН».
Результаты проведенного исследования позволяют сделать следующие выводы:
Необходимо дать более подробное законодательное определение понятию «персональные данные». Связано это с различным толкованием правоприменителей в своей практике, в частности, судебной, об отнесении той или иной информации к персональным данным.
Перечень информации, составляющей персональные данные, не является исчерпывающим. С развитием информационных технологий в перечень персональных данных (при условии возможности идентифицировать физическое лицо в совокупности с другими данными) были включены такие данные, как IP-адрес, ник пользователя на Интернет-сайте, аватар пользователя на Интернет-сайте, адрес электронной почты и т.д.
Правовой режим персональных данных обладает сложной структурой и определенными особенностями применения. Обусловлено это тем, что информация, признающаяся персональными данными, нередко может составлять одну из предусмотренных законодательством РФ тайн: личную и семейную, врачебную, коммерческую, государственную и т.д. В таком случае на данную информацию распространяется не только действие законодательства о персональных данных, но и законодательства, предусматривающего защиту одной из вышеуказанных тайн.
При соблюдении норм законодательства о персональных данных и обеспечивании целостности персональных данных в условиях цифровизации организациям необходимо выполнять ряд определенных требований, которые требуют законодательной доработки. К таким требованиям относятся: разработка таких актов, как политика в отношении обработки персональных данных и положение об обработке персональных данных (необходимо разграничивать данные документы между собой), пользовательского соглашения, соблюдение правил по ознакомлению пользователей с вышеуказанными документами с предоставлением всей необходимой информации, касающейся обработки персональных данных.
В законодательстве отсутствуют такие понятия, как «утечка персональных данных» и «дипфейк». Наиболее частые и распространенные в эпоху цифровизации способы воздействия на персональные данные в настоящий момент не предусмотрены законодательством, и, соответственно, отсутствуют отдельные способы защиты от утечек персональных данных и применения дипфейковых технологий. Если для урегулирования применения дипфейковых технологий в Государственную Думу был внесен соответствующий законопроект, который рассматривается в настоящее время, то в отношении утечек персональных данных никакие проекты законов не разрабатываются. Видится необходимым в кратчайшие разумные сроки разработать соответствующий законопроект для возможности улучшения правовой защиты персональных данных от утечек в сети Интернет, а также предусмотреть способы защиты нарушенных прав в гражданском, административном и уголовном законодательствах путем введения соответствующих норм, составов правонарушений и преступлений с применением административной преюдиции.
Утечки персональных данных в сети Интернет представляют все большую опасность для субъектов персональных данных. Статистика по количеству утечек персональных данных в сети Интернет за последние годы свидетельствует об отсутствии надежных механизмов защиты персональных данных у организаций, работающих в сети Интернет и совершающих в данном пространстве обработку персональных данных. По мере развития технических возможностей ведения деятельности организаций в Интернете, с еще большей скоростью увеличивается количество и улучшается качество способов незаконного доступа к обрабатываемым персональным данным, их распространения и использования в своих зачастую корыстных целях.
Дипфейковые технологии представляют собой одновременно значимую угрозу для гражданского общества и большую пользу в развитии
кинематографа, образования, рекламы и т.д. В проведенном исследовании были приведены примеры о позитивном применении дипфейковых технологий, например, при восстановлении популярных какое-то время назад фильмов, изготовлении рекламных роликов и даже привлечения населения к расследованию преступления, совершенного более 10 лет назад. При этом же дипфейковые технологии активно применяются для дискредитации известных политиков, спортсменов и звезд шоу-бизнеса, мошенничества и создания угрозы национальной безопасности. Необходимо, помимо
усовершенствования алгоритмов распознавания контента с использованием дипфейковых технологий с целью сохранения чести, достоинства, деловой репутации личности и обеспечения целостности государственного строя и национальной безопасности, разработать комплекс мер юридической ответственности за применение дипфейковых технологии при создании контента, несущего в себе какую-либо угрозу, и внести соответствующие поправки в гражданское, административное и уголовное законодательство.
Уполномоченный орган по защите прав субъектов персональных данных представляет особую важность в рамках правовой охраны персональных данных, и при нынешней налаженной системе его функционирования представляется возможным наиболее полная защита прав субъектов персональных данных с его стороны. При этом, для улучшения качества деятельности данного органа законодателям необходимо провести работу по созданию нормативно-правовых актов и внесения поправок в действующие, о чем было упомянуто ранее.
Российское законодательство испытывает определенные проблемы в части применения юридической ответственности за противоправные деяния в отношении персональных данных. Применительно к законодательству об административных правонарушениях, можно отметить отсутствие систематизации правонарушений в отношении персональных данных, достаточно мягкие санкции за совершение данных правонарушений, а также неточности в части некоторых формулировок в диспозициях норм. В гражданском законодательстве персональные данные в принципе не представлены как объект гражданско-правовой охраны, что не позволяет обеспечить полную защиту прав субъектам персональных данных, восстанавливающих нарушенные права. Также субъекты персональных данных зачастую остаются без получения компенсации за полученный моральный вред в виду несовершенства механизма взыскания денежных средств с правонарушителей. В уголовном законодательстве, как и в гражданском, также отсутствует такой объект охраны, как персональные данные. Помимо несистематизированности уголовного законодательства в части составов преступлений, по которым представляется возможность квалифицировать преступление, совершенное в отношении персональных данных, отсутствием единообразия отличается правоприменительная практика, исходя из которой не представляется возможным выработать единые подходы к квалификации преступлений в отношении персональных данных.
Анализ правоприменительной практики в отношении обработки персональных данных подчеркнул важность согласия на обработку персональных данных. Были рассмотрены судебные акты, касающиеся содержания согласия на обработку персональных данных, соблюдения письменной формы при составлении такого согласия, а также рассмотрены случаи, когда обработка персональных данных субъекта необходима даже после отзыва согласия на обработку таких данных.
Необходимо дать более подробное законодательное определение понятию «персональные данные». Связано это с различным толкованием правоприменителей в своей практике, в частности, судебной, об отнесении той или иной информации к персональным данным.
Перечень информации, составляющей персональные данные, не является исчерпывающим. С развитием информационных технологий в перечень персональных данных (при условии возможности идентифицировать физическое лицо в совокупности с другими данными) были включены такие данные, как IP-адрес, ник пользователя на Интернет-сайте, аватар пользователя на Интернет-сайте, адрес электронной почты и т.д.
Правовой режим персональных данных обладает сложной структурой и определенными особенностями применения. Обусловлено это тем, что информация, признающаяся персональными данными, нередко может составлять одну из предусмотренных законодательством РФ тайн: личную и семейную, врачебную, коммерческую, государственную и т.д. В таком случае на данную информацию распространяется не только действие законодательства о персональных данных, но и законодательства, предусматривающего защиту одной из вышеуказанных тайн.
При соблюдении норм законодательства о персональных данных и обеспечивании целостности персональных данных в условиях цифровизации организациям необходимо выполнять ряд определенных требований, которые требуют законодательной доработки. К таким требованиям относятся: разработка таких актов, как политика в отношении обработки персональных данных и положение об обработке персональных данных (необходимо разграничивать данные документы между собой), пользовательского соглашения, соблюдение правил по ознакомлению пользователей с вышеуказанными документами с предоставлением всей необходимой информации, касающейся обработки персональных данных.
В законодательстве отсутствуют такие понятия, как «утечка персональных данных» и «дипфейк». Наиболее частые и распространенные в эпоху цифровизации способы воздействия на персональные данные в настоящий момент не предусмотрены законодательством, и, соответственно, отсутствуют отдельные способы защиты от утечек персональных данных и применения дипфейковых технологий. Если для урегулирования применения дипфейковых технологий в Государственную Думу был внесен соответствующий законопроект, который рассматривается в настоящее время, то в отношении утечек персональных данных никакие проекты законов не разрабатываются. Видится необходимым в кратчайшие разумные сроки разработать соответствующий законопроект для возможности улучшения правовой защиты персональных данных от утечек в сети Интернет, а также предусмотреть способы защиты нарушенных прав в гражданском, административном и уголовном законодательствах путем введения соответствующих норм, составов правонарушений и преступлений с применением административной преюдиции.
Утечки персональных данных в сети Интернет представляют все большую опасность для субъектов персональных данных. Статистика по количеству утечек персональных данных в сети Интернет за последние годы свидетельствует об отсутствии надежных механизмов защиты персональных данных у организаций, работающих в сети Интернет и совершающих в данном пространстве обработку персональных данных. По мере развития технических возможностей ведения деятельности организаций в Интернете, с еще большей скоростью увеличивается количество и улучшается качество способов незаконного доступа к обрабатываемым персональным данным, их распространения и использования в своих зачастую корыстных целях.
Дипфейковые технологии представляют собой одновременно значимую угрозу для гражданского общества и большую пользу в развитии
кинематографа, образования, рекламы и т.д. В проведенном исследовании были приведены примеры о позитивном применении дипфейковых технологий, например, при восстановлении популярных какое-то время назад фильмов, изготовлении рекламных роликов и даже привлечения населения к расследованию преступления, совершенного более 10 лет назад. При этом же дипфейковые технологии активно применяются для дискредитации известных политиков, спортсменов и звезд шоу-бизнеса, мошенничества и создания угрозы национальной безопасности. Необходимо, помимо
усовершенствования алгоритмов распознавания контента с использованием дипфейковых технологий с целью сохранения чести, достоинства, деловой репутации личности и обеспечения целостности государственного строя и национальной безопасности, разработать комплекс мер юридической ответственности за применение дипфейковых технологии при создании контента, несущего в себе какую-либо угрозу, и внести соответствующие поправки в гражданское, административное и уголовное законодательство.
Уполномоченный орган по защите прав субъектов персональных данных представляет особую важность в рамках правовой охраны персональных данных, и при нынешней налаженной системе его функционирования представляется возможным наиболее полная защита прав субъектов персональных данных с его стороны. При этом, для улучшения качества деятельности данного органа законодателям необходимо провести работу по созданию нормативно-правовых актов и внесения поправок в действующие, о чем было упомянуто ранее.
Российское законодательство испытывает определенные проблемы в части применения юридической ответственности за противоправные деяния в отношении персональных данных. Применительно к законодательству об административных правонарушениях, можно отметить отсутствие систематизации правонарушений в отношении персональных данных, достаточно мягкие санкции за совершение данных правонарушений, а также неточности в части некоторых формулировок в диспозициях норм. В гражданском законодательстве персональные данные в принципе не представлены как объект гражданско-правовой охраны, что не позволяет обеспечить полную защиту прав субъектам персональных данных, восстанавливающих нарушенные права. Также субъекты персональных данных зачастую остаются без получения компенсации за полученный моральный вред в виду несовершенства механизма взыскания денежных средств с правонарушителей. В уголовном законодательстве, как и в гражданском, также отсутствует такой объект охраны, как персональные данные. Помимо несистематизированности уголовного законодательства в части составов преступлений, по которым представляется возможность квалифицировать преступление, совершенное в отношении персональных данных, отсутствием единообразия отличается правоприменительная практика, исходя из которой не представляется возможным выработать единые подходы к квалификации преступлений в отношении персональных данных.
Анализ правоприменительной практики в отношении обработки персональных данных подчеркнул важность согласия на обработку персональных данных. Были рассмотрены судебные акты, касающиеся содержания согласия на обработку персональных данных, соблюдения письменной формы при составлении такого согласия, а также рассмотрены случаи, когда обработка персональных данных субъекта необходима даже после отзыва согласия на обработку таких данных.
Подобные работы
- Правовые механизмы защиты персональных данных (Государственный Академический Университет Гуманитарных Наук)
Курсовые работы, информационное право. Язык работы: Русский. Цена: 700 р. Год сдачи: 2025 - Локальные нормативные акты в сфере защиты персональных данных (Томский государственный университет систем управления и радиоэлектроники)
Курсовые работы, информационное право. Язык работы: Русский. Цена: 800 р. Год сдачи: 2024 - Большие Данные как объект международно-правового регулирования
Дипломные работы, ВКР, юриспруденция. Язык работы: Русский. Цена: 4390 р. Год сдачи: 2021 - Правовой режим информации ограниченного доступа в банковской деятельности
Магистерская диссертация, юриспруденция. Язык работы: Русский. Цена: 4915 р. Год сдачи: 2022 - Применение телемедицинский технологий в медицинской деятельности. Перспективы и правовые риски
Магистерская диссертация, юриспруденция. Язык работы: Русский. Цена: 4930 р. Год сдачи: 2022 - МОДЕРНИЗАЦИЯ ИНСТИТУТА ДИСЦИПЛИНЫ
ТРУДА В УСЛОВИЯХ ЦИФРОВИЗАЦИИ
ЭКОНОМИКИ
Дипломные работы, ВКР, экономика. Язык работы: Русский. Цена: 4900 р. Год сдачи: 2021 - Информационно-правовое обеспечение права на неприкосновенность частной жизни (Московский государственный юридический университет)
Магистерская диссертация, юриспруденция. Язык работы: Русский. Цена: 2200 р. Год сдачи: 2023 - Цифровые двойники: вопросы правовой оценки (Московский государственный институт международных отношений (университет)(Одинцовский филиал))
Дипломные работы, ВКР, юриспруденция. Язык работы: Русский. Цена: 1800 р. Год сдачи: 2025 - ФОРМЫ И СПОСОБЫ ЗАЩИТЫ ПРАВ ЛИЦ, ОСУЩЕСТВЛЯЮЩИХ ПРЕДПРИНИМАТЕЛЬСКУЮ ДЕЯТЕЛЬНОСТЬ
Магистерская диссертация, юриспруденция. Язык работы: Русский. Цена: 4990 р. Год сдачи: 2025