Огромная доля информации, ходящей в Интернете, подпадает под определение «персональные данные». И, наверное, сейчас только ленивый не слышал, что «персональные данные» — это очень важно для жизни и для безопасности. Однако главный вопрос, исходящий из этого, все еще стоит на повестке дня: как именно мы можем контролировать свои персональные данные, чтобы наконец ощутить себя в этой самой безопасности?
Для начала, наверное, надо разобраться в том, что же все-таки есть персональные данные. «Персональные данные» — это прямая транслитерация (даже не перевод) английского термина personal data. Примерно как при Петре Первом говаривали «предестинация» или «дешперация», не утруждаясь смысловым переводом на русский. А personal data вообще-то значит «данные о личности», «информация о персоне». Правда, тут сразу возникает второй вопрос, ответить на который гораздо сложнее: а что считать «информацией о личности»? Только анкетные данные или что-то еще и другое? Долгое время и в России, и на Западе персональными данными считали исключительно данные анкетные – и под это понимание писали законы и директивы, например Модельный закон СНГ «О персональных данных». Правда, с резким увеличением объема инфопродукции благодаря Интернету (и, как следствие, возросшим числом скандалов вокруг вмешательства в личную жизнь), определение пересмотрели – и весьма радикально. С середины 90-х в Европе персональными данными считается любая информация, на основе которой можно прямо или косвенно определить конкретное физическое лицо. Такое же понимание в середине 2000-х было заимствовано и российским законодателем. Конечно же, границы применения закона о персональных данных регулярно уточняются – европейцам, например, пришлось решать, как быть с псевдонимами. И те пришли к выводу, что, хотя все индивидуально, в основном раскрытие псевдонима ведет к реальной личности, а потому псевдоним есть персданные.
Таким образом, большая часть информации, где человек упоминается прямо или косвенно – это его персональные данные. Особенно если речь идет о фактах его жизни. Понятно, что такое определение чуть ли не дублирует определение личной жизни, но тем не менее. И, надо сказать, сходство с определением личной жизни сыграло свою позитивную роль. Потому что, опираясь именно на эту аналогию, законодатель (в первую очередь европейский) пришел к логичному выводу: если человек контролирует информацию о своей личной жизни, он вправе иметь и полный контроль за своими персональными данными. Из этого столь же логично родилась презумпция права человека требовать прекращения оборота его персональных данных – особенно публичного.
В эпоху Интернета это право особенно актуально. Информация в Интернете легко копируется и начинает хождение на других площадках, в результате чего «отловить» ее становится очень сложно. Дополнительную сложность создали социальные сети, где люди (особенно подростки и молодежь) сами активно раскрывают информацию о себе. А о том, что информация о человеке может быть легко использована против него, уже давно общеизвестно. Впрочем, по-прежнему актуальны и ситуации, когда информацию «раскрыл» не сам человек, а кто-то другой – например, в случаях киберунижения. Надо сказать, что неконтролируемый оборот персональных данных опасен не только для нервов, но и для кошелька – широко раскрытые подробности о личной жизни нередко дают преступникам «ключ» к банковским счетам, помогают спланировать кражи и грабежи. Бывает, что и похищения с изнасилованиями планируются исключительно по «виртуальному следу» — что привело, например, к скоростному исчезновению «досок почета» с сайтов школ.
С точки зрения законодателя (сначала европейского, потом российского), для требования прекратить оборот персональных данных неважно, выложил ли человек информацию о себе сам или ее опубликовали другие. Общедоступность персональных данных значима в тех случаях, когда надо решить, следует ли спрашивать разрешения субъекта персональных данных на перепост. Однако если речь заходит об удалении информации, значимо лишь одно: можно ли однозначно идентифицировать персону на основе спорных данных или нет.
Конечно, право на контроль за персданными не абсолютно. Международный законодатель предусматривает определенные исключения – например, в строго определенных правоохранительных целях или при оказании отдельных госуслуг. Однако для расширительной трактовки этих исключений государством присутствуют ограничения – например, обработка персональных данных должна соответствовать цели, заявленной при сборе.
Отдельная проблема возникает с так называемым «общественным интересом». По мнению отдельных специалистов (как правило, ультралиберального крыла), гражданин может и должен быть ограничен в праве контроля за информацией о себе, если это интересно обществу. Обосновывалось это, как правило, исключительно политическими лозунгами в стиле «прозрачности государства» и «борьбы с коррупцией» — что и сыграло с адептами «общественного интереса» злую шутку. Европейский суд ограничил «общественный интерес» исключительно официальными чиновниками и публичными политиками, да и то строго в той мере, в какой это касается исполнения ими своих должностных обязанностей. Так что легализовать папарацци у любителей «застеколья» не получилось – фактически право на раскрытие информации приравняли к праву на политическую критику. Вообще же, строго говоря, прижившийся в России перевод термина public interest как «общественный интерес» некорректен – речь идет об «интересах общества», в которое в Европе включают и государство. Например, сбор персданных в полицейских целях проходит по статье именно «интересов общества».
Частью механизмов контроля за персональными данными является и так называемое «право на забвение» — а именно требование к поисковикам убрать ссылки на порочащий контент. Первоначально оно существовало в форме судебного прецедента, однако сейчас интегрировалось в законодательные правила оборота персональных данных (GDPR) и рассматривается с позиций контроля за оборотом персональных данных. В России такое право – удалять из поисковиков ссылки – формально тоже есть, однако с персданными его почему-то не связали: оно присутствует только в Федеральном законе «Об информации». При этом, в силу отсутствия реальных наказаний для поисковиков, на практике «право на забвение» в России пока не сильно работает.
И тем не менее, убрать персональные данные о себе из Интернета может и подросток, и взрослый – правда, первому может понадобиться помощь родителей. Хотя, к сожалению, и не во всех случаях. Если человек давал свое согласие на обработку персональных данных, то он может его и отозвать – для чего надо направить соответствующий отзыв тому, кто эти данные обрабатывает. Лучше всего в письменной форме. В течение тридцати дней оператор персональных данных обязан прекратить их обработку, а также уничтожить их или – при невозможности удаления – заблокировать. Правда, российский законодатель не удержался от лукавой оговорки: удаление возможно, если данные больше не нужны для целей их обработки.
Если человек своего согласия на обработку персональных данных не давал и не опубликовал их в открытый доступ сам – все еще проще. В течение трех рабочих дней оператор обязан прекратить обработку персональных данных. А потом, если еще за десять дней не удастся «ввести обработку в правовое поле» (то есть добиться согласия субъекта), то уничтожить персональные данные. А вот применительно к данным, которые были опубликованы человеком самостоятельно и разошлись по Интернету, пока по российскому закону все сложно. Впрочем, с учетом «модельности» европейских правил для России в плане защиты персданных, есть основания полагать, что «лед тронется» и в этом направлении.
Нелишне помнить, что в России существует уполномоченный орган по защите персональных данных. А именно – Роскомнадзор, который, оказывается, не только сайты блокировать умеет. По фактам нарушения оборота персональных данных гражданин может обратиться в территориальное управление Роскомнадзора. Надо сказать, что это ведомство уделяет весьма серьезное внимание повышению осведомленности граждан в плане их прав с персональными данными, особенно детей – и для их просвещения даже запустило специальный сайт. Полномочия Роскомнадзора вплоть до проведения проверок и права блокировок законодателем уверенно прописаны, поэтому при должном отношении чиновником к своим обязанностям можно надеяться, что «тот, кто положено», сможет в нужный момент прийти на помощь.