3

Большая часть информации в Интернете используется в развлекательных и деловых целях, причем совершенно легально. Однако, как и другие технологии коммуникаций, особенно на первоначальных стадиях развития, Интернет несет много потенциально вредного или незаконного содержания, может быть использован как средство осуществления незаконной деятельности. Эти нарушения и злоупотребления, связанные с Интернетом, имеют разнообразный характер и связаны с защитой:

• национальной безопасности (инструкции по изготовлению взрывчатых устройств, производству наркотиков, террористической деятельности);

• несовершеннолетних (оскорбительные формы маркетинга, насилие и порнография);

• человеческого достоинства (расовая дискриминация и расистские оскорбления);

• информации (злонамеренное хакерство);

• тайн личной жизни (несанкционированный доступ к персональным данным, электронные оскорбления);

• репутации («навешивание ярлыков», незаконная сравнительная реклама);

• интеллектуальной собственности (несанкционированное распространение защищенных авторским правом работ, например, программного обеспечения, музыки и т. п.).

В процессе формирования деликтных средств защиты сферы частной жизни в различных правовых системах, несмотря на все национальные особенности, использовались только два принципиально отличавшихся подхода – генеральный и секторный (отраслевой).

Генеральный заключался в стремлении к созданию единого и всеобъемлющего закона о защите сферы частной жизни и был связан с попытками теоретически обосновать некое «всеобщее и абсолютное право на невмешательство в частную жизнь».

Секторный (отраслевой) состоит в создании специализированных законов либо для каждого типа посягательств на сферу частной жизни, либо для каждой отрасли или сектора человеческой деятельности, служащей потенциальным источником угроз для права человека на невмешательство в его частную жизнь (например, для почты и средств связи, бюро кредитной информации, средств массовой информации и рекламной сферы, частных детективов, для компьютерных банков данных).

В чистом виде и тот и другой подходы оказались непродуктивными. Секторный (отраслевой) подход, при котором новые отраслевые законы принимались по мере накопления прецедентной базы, указывающей на новый источник угроз для сферы частной жизни, приводил к бессистемности, дублированию и противоречивости законоположений. Примером является «лоскутное» законодательство США в области защиты права граждан на прикосновенность частной жизни. Генеральный подход приводил к созданию всеобъемлющих законов о защите сферы частной жизни, которые устаревали при появлении каждого нового типа угроз для права на невмешательство в частную жизнь. В Великобритании, чья легислатура наиболее упорно стремилась к созданию всеобъемлющего закона, до сих пор нет закона о защите сферы частной жизни и судебная практика вынужденно породила необычные юридические средства правовой защиты частной жизни.

Представляется несомненным, что этот опыт был учтен при создании национальных систем защиты персональных данных. В подавляющем большинстве стран современные национальные системы правового регулирования обработки и использования персональных данных применяют так называемый смешанный принцип, объединяющий некоторые аспекты генерального и отраслевого подходов. Национальное законодательство в сфере защиты данных, как правило, состоит из базового или, как их еще называют, системообразующего закона типа Data Protection Act, комплекса секторных законов, обеспечивающих защиту персональных данных в секторах (отраслях) человеческой деятельности, несущих потенциальную угрозу для права субъекта персональных данных на невмешательство в его частную жизнь.

Активным регулирующим компонентом современных систем защиты персональных данных является национальный орган (или система органов) защиты данных.

И последний компонент таких систем – нестатутные (корпоративные) средства защиты, которые часто называют средствами саморегулирования.

Законодательной базой любой национальной системы защиты персональных данных служит закон типа Dаtа Рrоtесtion Асt (Закон о защите данных). Подобные законы принято называть системообразующими, поскольку, помимо принятых в данной системе права принципов защиты данных, они устанавливают цели и структуру национальной системы защиты данных, учреждают национальный орган (или систему органов) защиты данных и регламентируют механизм взаимодействия всех компонентов системы. Исследование многих зарубежных систем защиты данных позволило построить обобщенную структуру закона типа Data Protection Act, в которую в качестве обязательных элементов входят:

– принципы качества персональных данных;

– права субъекта данных в связи с обработкой и использованием данных о нем;

– установленные законом правила доступа к чужим персональным данным, их раскрытия и передачи;

– изъятие из правового регулирования данных в интересах госу­дарственной и общественной безопасности в связи с расследованием преступлений и т. п.;

– установленные законом меры правового регулирования сбора, хранения, обработки, передачи и использования персональных данных:

а) учреждение национального органа власти (или системы органов власти) по защите персональных данных,

б) регистрация (или лицензирование) обработки персональных данных, создание и ведение национальных регистров держателей и пользователей персональных данных,

в) лицензирование передачи персональных данных за пределы национальной территории;

– требования к организационно-техническим мерам по обеспечению безопасности данных при их сборе, обработке, использовании, передаче и хранении;

– статьи, устанавливающие наказания за нарушения принципов защиты данных и иных положений закона о защите данных.

Названия зарубежных системообразующих законов о защите данных приводят к терминологической путанице, поскольку термин «защита данных» в информатике охватывает весь комплекс видов защиты данных. Поэтому под защитой данных может пониматься любая (организационно-техническая, криптографическая, программная, правовая) защита различных данных (персональных, об окружающей среде, составляющих торговую или технологическую тайну и пр.). На самом же деле законы с таким названием обеспечивают только правовую защиту персональных данных, которые составляют сферу частной жизни человека. Следует отметить, что для обозначения понятия «комплексная защита данных» на международном уровне пользуются термином «обеспечение безопасности данных».