В ПОИСКАХ БАЛАНСА ИНТЕРЕСОВ
Обработка и защита персональных данных оператором соцсети
В условиях, когда расширяется информационное пространство, появляются все новые возможности удовлетворения потребностей общества при помощи сети «Интернет», важнейшая задача законодателя в области регулирования использования Всемирной паутины – организация обработки и защиты персональных данных оператором, предоставляющим те или иные услуги через Интернет, в частности – через соцсети, так как они являются лидерами по количеству получаемой от пользователей информации.
В фокусе внимания уникальные особенности и возможности соцсетей, их уязвимость в отношении достоверности личности пользователей и размещаемой ими информации, а также ее неправомерного использования.
Стоят цели, с одной стороны, создать и обеспечить функционирование удобных платформ для взаимодействия пользователей, с другой – защитить самих пользователей от незаконной обработки их персональных данных, наконец, с третьей – защитить публичный интерес государства, выражающийся в контроле пользователей, взаимодействующих в социальных сетях с целью преступной деятельности, терроризма и прочих незаконных действий. Каждая из этих целей по-своему очень важна, и задача законодательства состоит в том, чтобы сбалансировать интересы всех субъектов. Такой баланс, по нашему мнению, пока не достигнут.
Возможности социальных сетей
Нормативного определения «социальной сети» нет, но некоторые ученые стремятся сформулировать дефиницию данного понятия. Так, Д. Бойд представляет социальную сеть как сетевые услуги, основным назначением которых является создание общественных профилей для общения и обмена информацией с другими пользователями в рамках ограничений, установленных системой социальной сети1. Другие ученые выделяют как особо значимый признак не только установление связей, контактов с другими пользователями, но и массовое распространение информации2.
На современном этапе развития социальные сети действительно позволяют распространять информацию среди практически не ограниченного круга лиц. К примеру, настройки приватности социальной сети «ВКонтакте» позволяют сделать информацию, размещаемую на странице (профиле) пользователя, доступной не только другим пользователям, зарегистрированным в этой социальной сети, но и всем прочим пользователям Интернета3.
Более того, социальные сети являются удобным способом размещения рекламы, поскольку позволяют донести рекламные сообщения до тех социальных групп, на которые они ориентированы как на потребителей рекламируемого товара или услуги, примером чего служат правила Facebook4.
Помимо рекламы существует обмен данными между социальной сетью и сайтами-партнерами, именуемый «Системой персонализации». Согласно этой системе, сайт-партнер имеет определенную информацию о пользователе, списке его друзей и другие доступные всем сведения, когда лицо посещает этот сайт.
Еще одной из актуальных форм функционирования социальных сетей является обмен данными между разными сетями. Так, например, при регистрации на Facebook пользователю предлагается добавить или пригласить на сайт пользователей других социальных сетей.
Обработка персональных данных
Перечисленные примеры работы социальных сетей не могут не вызывать вопроса о дозволенности такого широкого обмена информацией, о соответствии правил функционирования социальных сетей принципам защиты персональных данных частных лиц, установленным Конвенцией о защите физических лиц в отношении автоматизированной обработки данных личного характера5. По результатам ратификации данной Конвенции6 были приняты Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»7 (далее – Закон о персональных данных) и поправки во многие федеральные законы в части положений, затрагивающих персональные данные физических лиц8. Актами федеральных органов исполнительной власти утверждены Требования к защите персональных данных9 и Перечень мер по обеспечению безопасности персональных данных10.
Однако четкого законодательного регулирования вопросов обработки персональных данных администратором социальной сети не установлено. Для регистрации в любой социальной сети необходимы стандартные сведения, обработка которых требуется для предоставления пользователю сетевых услуг. В ч. 4 ст. 9 Закона «О персональных данных» указано: «в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных»11. Письменное согласие должно содержать такие сведения, как данные удостоверения личности субъекта персональных данных, перечень действий с персональными данными и срок действия согласия. Такие жесткие требования к согласию пользователя не применяются социальными сетями. Как показывает анализ правил пользования некоторых отдельно взятых сетей, письменного согласия пользователя на обработку данных можно не запрашивать, если рассматривать Правила пользования социальной сетью в качестве публичной оферты о предоставлении услуг в соответствии со ст. 437 ГК РФ. В этом случае обработка персональных данных осуществляется во исполнение заключенного договора и отдельно выраженного согласия пользователя не требуется, что соответствует п. 5 ч. 1 ст. 6 Закона «О персональных данных». Разумеется, такой подход является наиболее удобным для обеих сторон, но совершенно не способствует размещению пользователями достоверной информации на странице своего профиля.
Роман ШАБРОВ,
управляющий партнер юридической фирмы «БРАС»
Сергей КУРОЧКИН,
младший юрист юридической фирмы «БРАС»
Полный текст статьи читайте в печатной версии «АГ» № 12 за 2014 г.
управляющий партнер юридической фирмы «БРАС»
Сергей КУРОЧКИН,
младший юрист юридической фирмы «БРАС»
Полный текст статьи читайте в печатной версии «АГ» № 12 за 2014 г.
1 Boyd D.M., Ellison N.B. Social Network Sites: Definition, History, and Scholarship // Journal of Computer-Mediated Communication. 2008. № 13. P. 210–230.
2Перчаткина С.А., Черемисинова М.Е., Цирин А.М., Цирина М.А., Цомартова Ф.В. Социальные интернет-сети: правовые аспекты // Журнал российского права. 2012. № 5.
3 http://vk.com/privacy
4 Правила предоставления рекламодателям подборок профилей пользователей для размещения рекламных сообщений указаны на сайте https://www.facebook.com/about/privacy/
5 Заключена в г. Страсбурге 28 января 1981 г. Для Российской Федерации данный документ вступил в силу с 1 сентября 2013 г.
6 Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» // СЗ РФ. 2005. № 52 (ч. 1). Ст. 5573.
7 СЗ РФ. 2006. № 31 (ч. 1). Ст. 3451.
8 Федеральный закон от 7 мая 2013 г. № 99-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона “О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных” и Федерального закона “О персональных данных”» // СЗ РФ. 2013. № 19. Ст. 2326.
9 Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» // СЗ РФ. 2012. № 45. Ст. 6257.
10 Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» // РГ. 2013. № 107. 22 мая.
11 СЗ РФ. 2006. № 31 (ч. 1). Ст. 3451.
2Перчаткина С.А., Черемисинова М.Е., Цирин А.М., Цирина М.А., Цомартова Ф.В. Социальные интернет-сети: правовые аспекты // Журнал российского права. 2012. № 5.
3 http://vk.com/privacy
4 Правила предоставления рекламодателям подборок профилей пользователей для размещения рекламных сообщений указаны на сайте https://www.facebook.com/about/privacy/
5 Заключена в г. Страсбурге 28 января 1981 г. Для Российской Федерации данный документ вступил в силу с 1 сентября 2013 г.
6 Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» // СЗ РФ. 2005. № 52 (ч. 1). Ст. 5573.
7 СЗ РФ. 2006. № 31 (ч. 1). Ст. 3451.
8 Федеральный закон от 7 мая 2013 г. № 99-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона “О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных” и Федерального закона “О персональных данных”» // СЗ РФ. 2013. № 19. Ст. 2326.
9 Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» // СЗ РФ. 2012. № 45. Ст. 6257.
10 Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» // РГ. 2013. № 107. 22 мая.
11 СЗ РФ. 2006. № 31 (ч. 1). Ст. 3451.