Главная

Контакты

Случайная статья

• Автоматизация
• Антропология
• Археология
• Архитектура
• Биология
• Ботаника
• Бухгалтерия
• Военная наука
• Генетика
• География
• Геология
• Демография
• Деревообработка
• Журналистика
• Зоология
• Изобретательство
• Информатика
• Искусство
• История
• Кинематография
• Компьютеризация
• Косметика
• Кулинария
• Культура
• Лексикология
• Лингвистика
• Литература
• Логика
• Маркетинг
• Математика
• Материаловедение
• Медицина
• Менеджмент
• Металлургия
• Метрология
• Механика
• Музыка
• Науковедение
• Образование
• Охрана Труда
• Педагогика
• Полиграфия
• Политология
• Право
• Предпринимательство
• Приборостроение
• Программирование
• Производство
• Промышленность
• Психология
• Радиосвязь
• Религия
• Риторика
• Социология
• Спорт
• Стандартизация
• Статистика
• Строительство
• Технологии
• Торговля
• Транспорт
• Фармакология
• Физика
• Физиология
• Философия
• Финансы
• Химия
• Хозяйство
• Черчение
• Экология
• Экономика
• Электроника
• Электротехника
• Энергетика

ИСТОРИЯ, СМЫСЛ И ПЕРСПЕКТИВЫ ИНСТИТУТА ПЕРСОНАЛЬНЫХ ДАННЫХ 3 страница

--------------------------------

<57> Gutwirth S. Op. cit. P. 88.

<58> Ibidem.

Принятие Рекомендаций ОЭСР и 108-й Конвенции Совета Европы знаменует собой возникновение нового интереса, стоящего за законодательством, и, как следствие, нового подхода к регулированию. В довоенной Северной Америке это был нематериальный интерес среднего класса, защищаемый привычным для среднего класса способом - деликтным правом. В послевоенном мире этот интерес (столь же нематериальный, основывавшийся на непоправимости вторжения в частную жизнь) был универсализован, дополнен уголовно-правовой защитой, но остался в целом в сфере частного права, гражданских кодексов. Параллельно развивался интерес в коммерческом использовании данных как материального актива, что привело к возникновению прав знаменитостей, права на изображение, голос и иные аналогичные элементы образа гражданина. Новым же интересом, возникшим в 1980-е гг., явилось осознание персональных данных как основы информационного общества, со всеми его социокультурными аспектами. В отличие от права знаменитостей, здесь не шла речь лишь о коммерческом использовании данных, соответственно, не шла речь о легальной монополии на данные - они воспринимались как общее благо. Обработка данных также не воспринималась как нечто непоправимое. Поэтому новое регулирование заключалось не в том, чтобы запрещать или ограничивать обработку данных, а, наоборот, в том, чтобы разрешить обработку данных по некоторым - общим - принципам, дав гражданам гарантии ненарушения их интересов. "Установление минимальных гарантий защиты приватности (minimum rules on privacy) по факту было использовано для достижения другой, и даже противоположной, цели - облегчения свободного оборота персональных данных" <59>.

--------------------------------

<59> Ibid. P. 89.

Оба этих документа, но особенно 108-я Конвенция, носят дискриминационный характер по отношению к государствам, не имплементировавшим в своем законодательстве установленный данными международными документами минимальный уровень защиты персональных данных. С одной стороны, желание быть торговым партнером ЕС вынуждает другие страны имплементировать у себя требования по защите данных - и это положительный фактор. С другой стороны, во многих государствах к тому моменту сложилась система защиты приватности, соответствующая положениям Декларации, Европейской конвенции по правам человека и Международного пакта о гражданских и политических правах. Даже в случае удовлетворенности их граждан уровнем защиты приватности такие страны оказывались в изоляции в силу того, что не входили в единое правовое пространство 108-й Конвенции. А переход от защиты приватности к защите персональных данных далеко не всегда повышает уровень защиты прав и законных интересов субъектов данных.

8. На этом месте необходимо обратиться к истории законодательства о защите персональных данных в России. Институт персональных данных в России был создан Законом о персональных данных 2006 г. Он явился следствием договоренностей, достигнутых на Четырнадцатом саммите Россия - ЕС (Гаага, 25 ноября 2004 г.). В совместном заявлении для печати по результатам саммита руководители России и ЕС "подчеркнули, что создана хорошая основа для более тесного взаимодействия по таким вопросам, как облегчение передвижения людей, продвижение к согласованной долгосрочной цели безвизового режима поездок, реадмиссия, обустройство границ, миграция, а также борьба с терроризмом, организованной преступностью, коррупцией и торговлей людьми. В рамках этого общего пространства будет также наращиваться сотрудничество по линии судебных органов" <60>. Безвизовый режим, а также возможность обмена данными с Европолом и Интерполом и стали стимулами для ускоренного внедрения нового законодательного института.

--------------------------------

<60> http://www.kremlin.ru/supplement/2093

Пунктом 1 поручения Президента РФ от 16 февраля 2005 г. N Пр-237 по реализации договоренностей, достигнутых на саммите, Правительству РФ было поручено внести в Государственную Думу на ратификацию Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (далее - Конвенция). Уже 1 августа 2005 г. внесение пакета из четырех законопроектов <61> было предусмотрено поручением Правительства РФ N АЖ-П4-3825 - эти документы были результатом деятельности межведомственной рабочей группы по выработке комплекса мер, необходимых для ратификации Конвенции. 23 сентября 2005 г. законопроекты были внесены в Государственную Думу Правительством РФ; законопроект о ратификации Конвенции был принят 25 ноября 2005 г., а 8 июля 2006 г. были успешно приняты и два других (об информации и о персональных данных).

--------------------------------

<61> Законопроект N 217346-4 "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"; законопроект N 217352-4 "О персональных данных"; законопроект N 217354-4 "Об информации, информационных технологиях и защите информации"; законопроект N 217355-4 "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" и Федерального закона "О персональных данных".

В первые два года своего действия Закон о персональных данных практически не был замечен. Причиной этому была как слабая активность надзорного органа <62>, так и отсутствие изменений в других законах и подзаконных актах (четвертый из пакета законопроектов - закон о внесении изменений в связи с принятием Закона о персональных данных - был принят только в 2011 г.). Кроме того, требования к информационным системам персональных данных вступали в силу только с 1 января 2010 г. - через три года.

--------------------------------

<62> Согласно отчету за 2008 г. было проведено всего 76 проверок и рассмотрено 146 обращений граждан (см.: https://rkn.gov.ru/docs/20090529113450vC.doc).

Приближение именно этой даты - 1 января 2010 г. - заставило как операторов, так и госорганы внимательно ознакомиться с текстом Закона и наконец-то осознать последствия его реализации. В письме от 9 сентября 2009 г. N СС-05-3/6055 на имя Министра связи и массовых коммуникаций РФ И.О. Щеголева руководитель Роскомнадзора С.К. Ситников пишет об отсутствии у операторов "финансовых средств, необходимых для исполнения требований, установленных Федеральным законом и указанными ведомствами [ФСБ России и ФСТЭК России. - Н.Д.] актами". Роскомнадзор в данном письме отмечает также, что "действующая сегодня законодательная база обеспечивает защиту собственно информации, а не прав граждан при обработке их персональных данных в информационных системах". Банк России в письме в Минкомсвязь России от 14 сентября 2009 г. N 23-5-2-5/1914 указывает на "жесткость некоторых норм Федерального закона "О персональных данных" и подзаконных актов регуляторов, фактически не позволяющую их выполнить"; "возникновение рисков блокирования операционной деятельности кредитных организаций". Согласно данным Роскомнадзора на август 2009 г. (т.е. через три года после принятия Закона о персональных данных) только пять федеральных органов исполнительной власти (Минкультуры России, МЧС России, Минприроды России, ФСТ РФ, ФСО РФ) заявили о своей полной готовности выполнять требования Закона о персональных данных к информационным системам персональных данных. Остальные федеральные органы исполнительной власти не были готовы исполнять Закон о персональных данных <63>.

--------------------------------

<63> Информация приводится по письму руководителя Роскомнадзора от 25 августа 2009 г. N СС-09660.

Осознание невозможности выполнения требований Закона о персональных данных и подзаконных актов к нему привело к переносу срока вступления в силу требований к информационным системам персональных данных, а также к принятию в 2011 г. масштабных поправок в Закон (фактически - новой его редакции), устранивших некоторые из ограничений обработки персональных данных и снизивших финансовые затраты на его реализацию.

К сожалению, даже в действующей - "исправленной и дополненной" - редакции Закон о персональных данных сохранил два базовых недостатка: формальный характер и отсутствие защиты интересов субъектов персональных данных. Все предусмотренные Кодексом РФ об административных правонарушениях составы правонарушений в сфере персональных данных являются формальными, т.е. ответственность по ним наступает просто в силу нарушения правил (например, отсутствия политики работы с персональными данными), независимо как от фактического причинения вреда, так и от фактической эффективности тех мер, которые оператор принимает на практике. Единственное, на что может рассчитывать гражданин, интересы которого нарушены незаконной обработкой персональных данных, - это возмещение морального вреда. Однако обычно сумма возмещения крайне низка и составляет не более 5 тыс. руб. <64>. При этом, что самое плохое, с вступлением в силу Закона о персональных данных фактически прекратилось прямое применение норм Конституции РФ и ГК РФ о неприкосновенности частной жизни. Небольшая практика есть только по применению ст. 137 УК РФ, устанавливающей ответственность за нарушение неприкосновенности частной жизни <65>.

--------------------------------

<64> При отсутствии статистики компенсации морального вреда за нарушения, связанные с неприкосновенностью частной жизни или незаконной обработкой персональных данных, можно пользоваться только данными, косвенно свидетельствующими о среднем размере сумм компенсации морального вреда. Так, по данным Управления Роспотребнадзора по г. Москве, в первом полугодии 2018 г. было удовлетворено 234 иска, по которым было присуждено 906 500 руб. компенсации морального вреда. Оценка средней суммы компенсации, полученная таким образом, составляет 3 800 руб. (см.: http://77.rospotrebnadzor.ru/index.php/napravlenie/zpp/6402-upravlenie-rospotrebnadzora-po-g-moskve-zashchishchaet-prav-potrebitelej-itogi-1-polugodiya-2018-goda).

<65> В 2016 г. по данной статье было осуждено 58 человек, оправдан один. В 2017 г. осуждено 84 человека (см.: http://stat.апи-пресс.рф/stats/ug/t/14/s/17). Насколько можно судить по опубликованным приговорам, ответственность по данной статье в основном применяется в случаях так называемой порномести, а также при утечках через работников банков, операторов связи и т.п. личной информации клиентов этих компаний.

Недостаточность мер защиты, связываемых с приватностью, не только не "создает ожидания невыгодности нарушения" <66>, т.е. не работает в качестве фактора превенции, но и не выполняют компенсаторную функцию. Как следствие, у граждан нет ресурсов на защиту своих интересов. Даже услуги судебного представительства недоступны для большинства, что говорить о лоббировании, продвижении законодательных инициатив. В связи с этим можно всячески поддержать инициативу А.И. Савельева, предлагающего установить минимальный размер компенсации, выплачиваемой гражданину при нарушении его прав в сфере обработки персональных данных <67>.

--------------------------------

<66> Фогельсон Ю.Б. Российское гражданское право с точки зрения социологической юриспруденции // Закон. 2019. N 4. С. 163.

<67> Савельев А.И. На пути к концепции регулирования данных в условиях цифровой экономики // Закон. 2019. N 4. С. 193.

Стоит отметить и негативный эффект, связанный с принятием и вступлением в силу ст. 152.2 ГК РФ. Фактически эта статья нивелирует в частноправовой сфере все правовые механизмы законодательства о защите персональных данных, устанавливая возможность сбора, хранения, распространения и использования информации о частной жизни гражданина без его согласия в государственных, общественных или иных публичных интересах, а также в случаях, если информация о частной жизни гражданина ранее стала общедоступной. Также данной статьей не установлены требования к согласию, которое может быть дано в любой форме, - опять же, в отличие от специальных требований к согласию на обработку персональных данных, закрепленных в ст. 9 Закона о персональных данных.

Дальнейшая дискуссия о развитии законодательства о персональных данных в России при этом идет отнюдь не вокруг вопроса о защите интересов субъектов данных. Напротив, проблематику дискуссии можно свести к проблемам общедоступных данных, возможности использования обезличенных данных, а также порядка получения согласия на обработку персональных данных. Центральной площадкой для дискуссии стал Центр компетенций по нормативному регулированию цифровой экономики (далее - Центр компетенций), который, как следует из его статуса, в большей степени агрегировал интересы бизнеса. Бизнес же оценивает предусмотренный российским законодательством порядок работы с персональными данными как административный барьер. В созданном Центром компетенций реестре <68> были указаны такие барьеры, как необходимость получения множественных согласий субъекта данных; неопределенность в соотношении персональных данных и больших данных, которая "ставит вопрос о необходимости получения согласия субъекта на обработку больших и пользовательских данных"; невозможность передачи данных, составляющих банковскую тайну, даже с согласия пользователя третьим лицам; невозможность дачи согласия на обработку биометрических данных представителем и т.д. Интерес бизнеса заключается в упрощении (или отмене) согласия на обработку персональных данных в рамках технологий больших данных, т.е. профайлирования и обогащения данных с целью извлечения из них пользы.

--------------------------------

<68> http://sk.ru/news/rn/wiki/21074.aspx

В докладе Центра компетенций по вопросу использования общедоступных данных <69> изложены две возможные концепции регулирования. Первая - "концепция двух ключей", в соответствии с которой социальная сеть или иная площадка, на которой пользователи размещают свои данные, обеспечивает получение согласий от пользователей и контролирует последующее использование третьими лицами размещаемых данных, обеспечивая на это как согласие пользователей (как субъектов персональных данных), так и собственное согласие (как субъекта интеллектуальных прав). Вторая концепция предполагает свободный (без получения согласия) сбор персональных данных из общедоступных источников и их накопление (этап "сырых данных"), при этом получение согласия требуется только в случае использования этих данных (этап использования).

--------------------------------

<69> Концептуальные развилки по подготовке проекта федерального закона в части установления порядка и правил доступа к общедоступным данным // http://sk.ru/foundation/legal/m/sklegal03/22418/download.aspx.

По вопросу использования обезличенных данных Центром компетенций был разработан законопроект <70> о внесении изменений в Закон о персональных данных и Федеральный закон от 27 июня 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации". Разработанным законопроектом устанавливается, что обезличенные данные могут использоваться любым лицом и передаваться одним лицом другому лицу, в том числе на возмездной основе. Обезличивание должно осуществляться в соответствии с требованиями и методами, установленными Роскомнадзором.

--------------------------------

<70> http://sk.ru/foundation/legal/m/sklegal03/22237/download.aspx и http://sk.ru/foundation/legal/m/sklegal03/22236.aspx.

Что касается новых механизмов получения согласия, более или менее адаптированных к цифровой реальности, то работа в этом направлении ведется на нескольких законотворческих площадках. В законопроектах Центра компетенции указывается, что согласие может быть дано в любой позволяющей подтвердить факт его получения форме, в том числе в электронной (путем направления СМС, посредством электронной почты, заполнения формы на сайте, иными способами). В более амбициозном законопроекте <71> о так называемом цифровом профиле, разработанном Минкомсвязи России, предусматривается выделение цифрового профиля как особого корпуса данных, доступ к которому осуществляется в специальном порядке. В частности, если на предоставление данных требуется согласие субъекта персональных данных, оно дается субъектом в инфраструктуре цифрового профиля в форме электронного документа, подписанного усиленной квалифицированной электронной подписью или простой электронной подписью портала госуслуг. Это позволяет создать систему личных кабинетов субъектов персональных данных, где согласия на обработку могут быть удобно даны и отозваны, а также может быть получена информация о том, кто и как обрабатывает персональные данные этого субъекта.

--------------------------------

<71> https://regulation.gov.ru/projects#npa=89871

Перечисленные инициативы по развитию законодательства о персональных данных позволяют сделать вывод, что в России дискуссия о защите персональных данных ведется между бизнесом и государством. В сочетании с сугубо бюрократическими методами регулирования это вырождает ее в дискуссию, по сути, об удобной процедуре защиты персональных данных, закрывающей риски безопасности (для государства) или имущественных потерь (для бизнеса). И это никак не дискуссия о защите интересов субъектов персональных данных: ни бизнес, ни государство не являются субъектами персональных данных; они ведут дискуссию не о себе, а о других.

В этих условиях российская защита персональных данных - лишь имитация европейского стандарта. Российское законодательство было принято не в интересах субъектов персональных данных, а в интересах трансграничного оборота данных с Евросоюзом, оно носит формальный характер и не содержит даже минимальных средств компенсации возможных нарушений интересов субъектов, развитие его также связано с реализацией интересов бизнеса или государства, но никак не граждан. Поэтому защита персональных данных в России требует глубокого переосмысления всеми участниками процесса, осознания и консолидации ими своих интересов и - в буквальном смысле слова - борьбы за свои права.

9. Развитие регулирования персональных данных в Европе идет по пути наращивания процедур обработки данных и еще большего выравнивания регулирования в странах, образующих общее правовое пространство для оборота данных. Через 15 лет после 108-й Конвенции была принята Директива 95/46/ЕС, значительно расширившая обязанности операторов персональных данных, полномочия надзорного органа и увеличившая количество административных процедур в области персональных данных. Еще через 20 лет, в 2016 г., был принят Общий регламент ЕС по защите данных (далее - Регламент), ставший документом прямого действия для стран ЕС. Положения о персональных данных вошли в Хартию Европейского союза по правам человека, принятую в 2000 г. (ст. 8). К 108-й Конвенции были приняты два дополнительных протокола, а в 2018 г. - протокол об изменении Конвенции.

Как показывают исследования, названное регулирование оказывает существенное влияние на экономику. Согласно данным проекта whotracks.me, отслеживающего в реальном времени структуру рынка онлайн-рекламы и маркетинга, в том числе используемые технологии отслеживания (cookies, счетчики, кнопки и т.п.), главными бенефициарами от вступления в силу Регламента оказались Google и другие цифровые гиганты. Больше всего пострадали небольшие рекламные и тому подобные компании, чье присутствие на рынке сократилось в диапазоне 18 - 31% (июль к апрелю 2018 г.). Для сравнения, Facebook за этот же период потерял 6,5% <72>. Объяснение этому лежит во взаимосвязи трех процессов. Во-первых, только крупные компании смогли найти ресурсы для выполнения требований и процедур Регламента. Во-вторых, небольшие компании, которые не выполнили в полном объеме новые требования, предпочли сократить рыночную активность, чтобы не подвергнуться штрафам. В-третьих, Google использовал эту ситуацию, чтобы убедить крупных клиентов перейти с платформ небольших провайдеров с непонятным статусом выполнения требований Регламента на платформу Google. Подтверждением приведенного наблюдения являются также сводные данные по количеству используемых средств отслеживания в Евросоюзе и США. В Евросоюзе оно сократилось июль к апрелю 2018 г. на 3,4%, в то время как в США оно выросло на 8,3% <73>, что соответствует обычному росту данного рынка. Таким образом, введение усиленных правил защиты персональных данных привело лишь к повышению концентрации на рынке и увеличению количества технологий отслеживания.

--------------------------------

<72> Study: Google Is the Biggest Beneficiary of the GDPR // https://cliqz.com/en/magazine/study-google-is-the-biggest-beneficiary-of-the-gdpr.

<73> Study: Google Is the Biggest Beneficiary of the GDPR.

Как минимум это говорит о том, что любая формализация правил работы с персональной информацией приводит к охране по форме, а не по сути. Любая замена одного формального требования на другое (бумажного согласия на цифровое) не повышает защиту интересов субъектов персональных данных. Выполнение формальных требований лучше всего удается самым большим компаниям, с деятельностью которых и связаны угрозы цифрового фашизма; для небольших же бизнесов это становится барьером для развития или даже для выхода на новый цифровой рынок.

Схожие последствия Регламент имеет и для граждан: пока наибольшую пользу его принятие принесло элите общества, а не простым людям. Регламент используют для борьбы с прессой: например, британская королевская семья создала прецедент, взыскав с издания Splash News компенсацию за обработку персональных данных семьи принца без оснований <74>. По-видимому, истцы не могли рассчитывать ни на защиту своей частной жизни (поскольку они были публичными фигурами), ни на защиту интеллектуальных прав (так как имеет место свободное использование либо же данные объекты не охраняются авторским правом), а Регламент дал им новый инструмент для огораживания собственной жизни, еще одно право "быть оставленными наедине".

--------------------------------

<74> Prince Harry wins legal battle using claims of GDPR violations // https://iapp.org/news/a/prince-harry-wins-legal-battle-using-claims-of-gdpr-violations/.

В американской правовой традиции европейский подход к регулированию оборота персональных данных по-прежнему не реализован, что объясняется как раз-таки экономическими мотивами. Как и с правом sui generis в 1980-е - 1990-е гг., американские суды и законодатели отрицают общее право на информацию, в данном случае на информацию о гражданине. Напомним, что так называемое право sui generis (право особого рода) было предусмотрено Директивой 96/9/ЕС о правовой охране баз данных <75> и предоставляет составителю базы данных, который внес количественно или качественно существенный вклад в получение, проверку или представление содержания базы данных, возможность запрещать изъятие или повторное использование всего содержания базы данных или его количественно/качественно существенной части. Иначе говоря, в рамках указанной Директивы был создан механизм огораживания корпуса данных любого вида и любой предметной области без установления в отношении них режима той или иной тайны, что позволяло защитить произведенные инвестиции <76>. При анализе последствий такого решения в ЕС по сравнению с США (где на основании отрицания так называемой доктрины sweat of the brow не предоставляется правовой защиты данным в базах и банках данных) видно отсутствие каких-либо преимуществ у подхода, закрепляющего исключительное право на данные в базе данных. Как указывается в обзоре эконометрических и статистических исследований <77>, рынок данных в США уверенно рос как до принятия рассматриваемой Директивы, так и после ее принятия. На основных европейских рынках (Великобритании, Германии и Франции) в годы, следующие за принятием Директивы (1998 - 2000 гг.) произошел разовый рост количества источников (баз и банков) данных, после чего их количество скорректировалось и продолжило расти в соответствии с трендами, существовавшими до принятия Директивы.

--------------------------------

<75> Directive 96/9/EC of the European Parliament and of the Council of 11 March 1996 on the legal protection of databases.

<76> Кувыркова А.Ю. Указ. соч. С. 21.

<77> Maurer S.M. Across Two Worlds: Database Protection in the United States and Europe // https://www.researchgate.net/publication/228794091_Across_Two_Worlds_Database_Protection_in_the_United_States_and_Europe.

Такое же расхождение в подходах между ЕС и США видно сейчас в вопросе о защите персональных данных. Попытки принять Билль о правах приватности потребителей (Consumer Privacy Bill of Rights) <78>, предпринятые администрацией президента Барака Обамы в 2012 - 2015 гг., провалились. Данный законопроект был направлен на установление для обработки персональных данных онлайн правового режима, аналогичного европейскому, но не был поддержан именно по причине чуждости данного подхода для правовой системы США. Только в июне 2018 г. в штате Калифорния был принят Акт о приватности потребителей, призванный защитить данные пользователей компаний, делающих бизнес на обработке данных пользователей. Однако данный Акт, вступивший в силу в январе 2020 г., носит ограниченный характер, так как применяется только к компаниям, чей годовой доход превышает 25 млн долл., которые продают или покупают в год данные более чем о 50 тыс. потребителей и получают не менее 50% дохода от продажи персональных данных <79>. Такие компании с 2020 г. обязаны удалять данные по требованию потребителей и будут нести обязанности по обеспечению транспарентности при обработке персональных данных. В остальном же в отношении американских граждан не применяются европейские нормы о защите персональных данных. Американские компании, действующие на европейском рынке, в целях включения их в правовое пространство, обеспечивающее свободный обмен данными, пользуются режимом "privacy shield" ("щит приватности"), который позволяет им декларировать соблюдение принципов защиты данных, установленных в ЕС.

--------------------------------

<78> https://obamawhitehouse.archives.gov/sites/default/files/privacy-final.pdf&usg=AOvVaw1dVVA9-RbA1IQX6IW_GdO

<79> Nicastro D. What is the California Consumer Privacy Act of 2018 and How Does it Affect Marketers? // https://www.cmswire.com/customer-experience/what-is-the-california-consumer-privacy-act-of-2018-and-how-does-it-affect-marketers/.

Все это не означает отсутствие защиты информации о гражданине, просто защита осуществляется иными инструментами, чем в ЕС. Приватность, как уже упоминалось, защищается в рамках базового деликта, а использование информации о гражданине в рамках отдельных видов отношений (медицинских, страховых, трудовых и т.д.) определяется соответствующими профильными законами. Однако никакой общей нормы, устанавливающей особый правовой режим информации, относящейся к гражданину, в праве США нет. В результате получается, что цель, которая была поставлена перед европейским законодательством о защите персональных данных, - обеспечить свободный оборот таких данных в рамках некоего правового пространства - была достигнута в США. Косвенным свидетельством этого является перечень сервисов с самым большим количеством пользователей-граждан. В нем превалируют сервисы из США, есть несколько из Китая и России, но нет ни одного из Европы <80>.

--------------------------------

<80> List of virtual communities with more than 100 million active users // https://en.wikipedia.org/wiki/List_of_virtual_communities_with_more_than_100_million_active_users.

10. Законодательство о защите частной жизни и информации о человеке к настоящему времени развило в себе три больших направления, отражающих появление систем интересов, стоящих за законодательством, и, как следствие, смену системы мер по защите таких интересов.

Вначале защищался нематериальный интерес, понимаемый как невторжение, поскольку каждое вторжение в частную жизнь было непоправимым. Инструментом защиты при этом была материальная компенсация, направленная против наиболее вероятного нарушителя - бизнеса и вполне разумная для основного потерпевшего - представителя среднего класса. В текущем состоянии данное направление законодательства защищает как против бизнеса, так и против государства, а частноправовые средства защиты дополнены уголовно-правовыми, но по-прежнему в основе данного направления лежит защита частной жизни как нематериального блага (ст. 150 ГК РФ).

Исторически вторым направлением явилось законодательство об элементах образа гражданина - тех его данных, которые могли быть использованы в коммерческих целях. Эти данные выступали материальным активом, связанный с ними интерес заключался в получении прибыли от их использования, а правовыми инструментами реализации и защиты интереса были механизмы, аналогичные используемым в праве интеллектуальной собственности: установление легальной монополии с возможностью предоставления лицензий. В текущем состоянии данное направление предстает в виде охраны изображения гражданина, а также прав исполнителей в России (ст. ст. 152.1 и 1315 ГК РФ) и большинстве европейских стран, прав знаменитостей в США.