В цифровой среде личность создает учетные и иные информационные записи, включая аккаунты, блоги, сайты, доменные имена, другими словами - формирует свою цифровую идентичность. Она проявляется в социальных сетях, компьютерных играх, почтовых и иных службах в сети Интернет и охватывает сведения, которые позволяют идентифицировать личность, такие как логин и пароль, а также финансовую, мультимедийную и иную информация о ней. Американские ученые-юристы Д.Р. Джонсон и Д.Г. Пост справедливо отмечают, что «право в Сети должно быть готово к тому, чтобы иметь дело с лицами, которые представляют себя только с помощью идентификационных кодов,

54

пользовательских аккаунтов и доменных имен» . [1] [2]

С правовой точки зрения цифровая идентичность указывает на уникальную совокупность информации о личности, представленной в цифровой форме, с использованием которой индивиды вступают в правоотношения, осуществляют права и обязанности. Цифровая идентичность предназначена для того, чтобы физические лица могли через нее действовать от своего имени, под псевдонимом или анонимно в цифровой среде. При этом они не имеют возможности реализовать некоторые свои права, в том числе право на судебную защиту, до тех пор пока не раскроют свою реальную личность. Одно из ключевых отличий цифровой идентичности от создавших ее физических лиц заключается в том, что в правоотношениях цифровая идентичность может выступать в качестве товара. Международным союзом электросвязи указывается, что «цифровая идентичность становится все более ценным товаром, и, как следствие, ее защита и управление ею становится все более актуальным»[3]. Это повышает значение цифровой идентичности не только как нематериального блага, но и как объекта имущественных прав[4] [5].

Создание цифровой идентичности связано с реализацией права на идентичность (личную идентичность или индивидуальность), которое отдельными отечественными и зарубежными исследователями признается одним из основных прав человека . По своему содержанию оно близко к праву на неприкосновенность частной жизни и заключается в признании и уважении индивида как уникальной личности. Из него, в частности, следуют признание прав на имя, национальность, пол, которые в соответствии с иными характеристиками личности составляют ее индивидуальность. В отличие от права на неприкосновенность частной жизни, которое в цифровой среде предназначено для охраны интересов личности при использовании информации о ее частной жизни, право на идентичность указывает на охрану только информации, необходимой и достаточной для ее идентификации .

Способы, условия и в целом возможность осуществления права на идентичность в цифровой среде зависят от информационного посредника, который, с одной стороны, обеспечивает возможность создания цифровой идентичности и управления ею, а с другой - может заблокировать, ликвидировать, внести изменения в связанную с ней информацию.

Создание цифровой идентичности и управление ею осуществляется на основании соглашения между физическим лицом и информационным посредником. Однако период существования цифровой идентичности не ограничен сроком действия такого соглашения. Фактически она существует пока информационный посредник хранит связанную с ней информацию в своих базах данных. В частности, возможности деактивации аккаунта в социальной сети Facebook[6] [7] были предусмотрены только в конце 2009 г. При этом информация, связанная с цифровой идентичностью, сохраняется на серверах Facebook, в результате чего аккаунт может быть вновь активирован по инициативе пользователя[8]. Для удаления аккаунта необходимо заполнение специальной формы. Тем не менее и это не гарантирует полного удаления аккаунта, поскольку направленные с его использованием сообщения другим лицам в социальной сети сохраняются у них[9]. В результате осуществление права на идентичность в цифровой среде зависит не только от условий соглашения с информационным посредником, на основании которого осуществляется создание цифровой идентичности и управление ею, но и от особенностей функционирования технических средств, содержащих связанную с ней информацию.

В цифровой среде возникает проблема защиты права на идентичность личности от неправомерных действий, совершенных другими лицами в отношении ее цифровой идентичности. При этом правомерными следует признать такие действия, на которые получено ее согласие либо которые допускаются в силу закона. Речь, в частности, идет о блокировании учетной записи информационным посредником в соответствии с соглашением с индивидом, например по его требованию либо в случае нарушения им условий соглашения[10]. Такое блокирование, равно как фильтрация информации, передаваемой посредством цифровой идентичности, также применяется для защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства и осуществляется информационным посредником во исполнение решения суда или иного уполномоченного органа государственной власти, принятого в соответствии с национальным законодательством [11] . В ряде государств суды принимали решения о блокировании в целом в отношении социальных сетей или иных служб в сети Интернет, которые в свою очередь приводили к блокированию учетных записей индивидов, созданных с использованием таких служб[12] [13]. Суд справедливости Европейского союза в деле UPC Telekabel Wien GmbH против Constantin Film Verleih GmbH пришел к выводу о том, что в случае нарушения авторских прав подобное блокирование допустимо, если принятые меры не лишают интернет-пользователей возможности законного доступа к информации 65. В то же время критерии, определенные судом, не позволяют говорить о том, что блокирование отдельных интернет-ресурсов, предоставляющих доступ как к информации, распространяемой с нарушением законодательства, так и к иной информации, будет неправомерным. Национальные и наднациональные суды анализируют легитимность таких мер с точки зрения предотвращения нарушения свободы выражения мнения и права на доступ к информации, а не права на идентичность [14]. Это обусловлено тем, что признание и защита права на идентичность в целом и в цифровой среде в частности пока носит ограниченный характер. Во всяком случае блокирование учетной записи индивида и фильтрация передаваемой с ее использованием информации в отсутствие неправомерного поведения с его стороны, но при наличии правонарушений со стороны информационного посредника, который обеспечивает возможность создания цифровой идентичности и управления ею, признаются отечественными и зарубежными судами допустимыми[15].

Значительную опасность для индивида представляет получение другими лицами информации, с использованием которой обеспечивается доступ к его цифровой идентичности, что делает возможным управление ею без согласия индивида. В отечественной юридической литературе такая информация причисляется к персональным данным, под которыми понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) [16] . В зарубежной юридической литературе в структуре цифровой идентичности выделяется формальная (token) или операционная (transactional) составляющая, использование которой связывается с правом на идентичность[17]. Она охватывает

только идентификаторы, то есть информацию, которая используется для доступа к цифровой идентичности. Выделение данной составляющей представляется оправданным, поскольку позволяет определить минимальный набор информации, необходимый для идентификации индивида - обладателя цифровой идентичности при вступлении в правоотношения с ним. Установление его личности осуществляется путем предоставления им информационному посреднику идентификаторов, которые последний сопоставляет с имеющимися у него идентификаторами данного индивида и проводит между ними тождество. Подобное установление личности основано на предположении, что только индивид, а также информационный посредник обладают соответствующими идентификаторами. Однако при идентификации информационный посредник проверяет тождество не между индивидом и идентификаторами, а между предоставленными ему и имеющимися у него идентификаторами . В этой связи всегда существует вероятность, что от имени индивида с использованием его цифровой идентичности выступает неуполномоченное лицо, получившее доступ к соответствующим идентификаторам, например, с целью неправомерного использования информации о личности, ее модификации и блокирования, хищения денежных средств индивида, причинения ему вреда в иной форме. Доказать факт правонарушения и установить личность нарушителя не всегда представляется возможным, что в свою очередь влияет на защиту прав личности в цифровой среде.

Так, отечественными судами рассматривались дела о защите чести, достоинства и деловой репутации, защите персональных данных, связанные со взломом аккаунтов в социальных сетях и распространением от имени их [18] обладателей порочащих их сведений. При этом суды признавали за истцами, аккаунты которых взломаны, право на компенсацию морального вреда в случаях, когда факт взлома и личность нарушителя были установлены . При отсутствии соответствующих доказательств суды исходят из того, что размещение информации осуществлялось по воле обладателя аккаунта . В зарубежной правовой науке отмечается, что в финансовой сфере, например, при оказании услуг интернет-банкинга возмещение вреда в связи со взломом учетной записи может осуществляться за счет средств информационного посредника, которым в данном случае выступает финансовое учреждение , кроме случаев, когда получатель услуги интернет-банкинга действовал с грубой небрежностью .

Анонимность личности в сети Интернет как одно из проявлений ее цифровой идентичности исключает предоставление информационному посреднику информации, на основании которой он или третье лицо может ее идентифицировать. В отличие от права на идентичность право на анонимность в сети Интернет заключается в возможности личности использовать сеть Интернет без указания сведений, позволяющих ее идентифицировать. Данное право призвано оградить личность от предъявления к ней необоснованных требований о предоставлении таких сведений и нарушения процедуры их раскрытия информационными посредниками. Анонимность была названа одной из важнейших гарантий свободы выражения мнения в докладе специального докладчика ООН по вопросу о поощрении и защите права на свободу мысли и свободу выражения мнения Д. Кайе 22 мая 2015 г., который призвал государства не препятствовать анонимности в сети Интернет . Верховный Суд США [19] [20] [21] [22] [23] неоднократно[24] признавал право на анонимность в сети Интернет составляющей свободы слова и ассоциаций, распространяя на него Первую Поправку к Конституции США. Для судебной практики в государствах - членах Европейского союза характерно его признание в качестве компонента права на неприкосновенность частной жизни[25] [26]. Точки зрения на право на анонимность в Интернете как на отдельную составляющую права на неприкосновенность частной жизни придерживаются и в отечественной юридической литературе . Отечественный ученый-юрист М.В. Якушев справедливо отмечает совокупность факторов, которые «не позволяют поставить знак равенства между понятием право на анонимность как одним из компонентов права на неприкосновенность частной жизни и понятием основные права и свободы человека»[27].

Вместе с тем анонимные коммуникации представляют проблему для органов государственной власти при обеспечении осуществления и защиты прав других лиц. Решение данной проблемы связано с формированием правовых оснований и преодолением технических ограничений для идентификации личности. Правовые основания обеспечиваются путем возложения на информационных посредников обязанностей по оказанию услуг физическим лицам только при условии указания ими сведений, позволяющих идентифицировать их личность, а также детализации процедуры предоставления информации о личности по запросам государственных органов. Подобная идентификация личности может являться необходимым условием при осуществлении доступа к сети Интернет , при регистрации доменных имен, при использовании различных служб, получении отдельных услуг и осуществлении платежей в сети Интернет. В России регистрация доменных имен в доменных зонах .RU и .РФ предполагает обязательную идентификацию личности администратора доменного имени, которая в то же время осуществляется в соответствии с правилами, установленными специализированной некоммерческой организацией . Однако правовых оснований может оказаться недостаточно для идентификации личности, если она намеренно скрывает информацию, позволяющую ее идентифицировать, с использованием специализированных технических средств (например, анонимайзеров). Информации, сохраняющейся у информационных посредников, может быть не достаточно для идентификации такой личности. Преодоление данных технических ограничений связано с развитием правового регулирования, в соответствии с которым расширяется сфера обязательной идентификации личности и на информационных посредников возлагаются обязанности по хранению информации о действиях в сети Интернет их пользователей . Право на анонимность призвано разрешить конфликт между необходимостью идентификации личности и сохранением в тайне информации о личности. Оно определяет пределы анонимных коммуникаций и, соответственно, случаи и порядок, при соблюдении которых сведения о личности становятся доступными другим лицам.

Право на анонимность в сети Интернет обеспечивается с использованием специализированных технических средств, которые также позволяют обходить ограничения доступа к информационным ресурсам, установленные в соответствии с законодательством того или иного государства. В результате [28] [29] [30]
возникает вопрос о правомерности использования таких технических средств. В правовом государстве на этот вопрос следует ответить утвердительно. В этой связи разработчики проекта федерального закона, направленного на ограничение возможности подобного их использования, отмечают, что «технологии направления трафика российских интернет-пользователей через зарубежные серверы, анонимные прокси-серверы, виртуальные частные сети легальны,

существует широкий спектр возможностей их правомерного применения»

84

Принятый на его основе федеральный закон , не вполне справедливо называемый в отдельных средствах массовой информации законом о запрете анонимайзеров , в действительности направлен не на их запрет, а на обеспечение соблюдения установленных законодательством ограничений доступа к информационным ресурсам. Данный федеральный закон определяет правовые основы использования специализированных технических средств для анонимных коммуникаций и не препятствует признанию и осуществлению права на анонимность в сети Интернет.

В условиях развития средств цифровых коммуникаций проблема идентификации и анонимности обостряется. Обеспечить защиту прав личности в цифровой среде в полной мере невозможно, если без ее согласия на основе предоставляемой ею информации она может быть идентифицирована. Такая идентификация создает опасность недобросовестного использования информации о личности, нарушения ее прав и причинения ей вреда. Хотя анонимность выступает одной из разновидностей самозащиты прав личности, она не позволяет ей воспользоваться многочисленными службами в сети Интернет и ограничивает возможности коммуникации с другими лицами в цифровой среде. В условиях [31] [32] [33]
анонимности личности, совершившей противоправное деяние с использованием сети Интернета, существенно ограничиваются возможности защиты прав других лиц. Абсолютная анонимность препятствует вовлечению личности в системы электронного правительства [34] [35] , развитию технологий, ориентированных на интересы и потребности конкретной личности, осуществлению свободы выражения мнения, свободы договора и свободы предпринимательской деятельности в цифровой среде.

Невозможность идентифицировать анонимные личности и привлечь к ответственности за совершенное правонарушение способствовала распространению ответственности за их действия на информационных посредников. Это подтверждается решением Европейского суда по правам человека по делу компании «Делфи АС» (Delfi AS) против Эстонии , в котором обжаловалось привлечение компании к ответственности за размещение на принадлежащем ей новостном интернет-портале оскорбительных комментариев третьих лиц. В данном деле суд пришел к выводу о том, что поскольку компания- заявительница сама разрешила оставлять комментарии незарегистрированным индивидам, то тем самым она взяла на себя определенную ответственность за содержание таких комментариев. Характерно, что выработанные Судом справедливости Европейского союза принципы ответственности информационных посредников за действия их пользователей непосредственно связываются с их возможностью контролировать такие действия и своевременно устранять возникшие правонарушения при их обнаружении, в том числе по заявлениям других лиц . При наличии у информационного посредника таких возможностей он отвечает за совершенное правонарушение наряду с пользователем, совершившим соответствующие действия. Данный подход положен в основу, так называемых безопасных гаваней (safe harbor), которые в настоящее время применяются как в США, так и в Европейском союзе и России: если действия информационного посредника имеют технический, автоматический и пассивный характер, указывающий на незнание им содержания хранящейся у него информации и невозможность контролировать ее, то в этом случае он не несет ответственность за действия других лиц, совершенные с использованием такой информации, то есть находится в безопасной гавани. В ином случае информационный посредник отвечает за их действия как за свои собственные.

В международных документах справедливо отмечается, что «подходы к регулированию, разработанные для других средств коммуникации, таких как телефония или телевидение, не могут просто быть перенесены в сеть Интернет, но должны быть специально разработаны для этого» . Правовое регулирование в цифровой среде основано на подходе, при котором допускается отличие цифровой идентичности от реальной. Согласно данному подходу признается право индивида самостоятельно определять свою цифровую идентичность, по своему усмотрению вносить в нее изменения независимо от того, соответствует она его реальной идентичности или нет. В этой связи основным решением проблемы идентификации и анонимности личности в цифровой среде, которое находит воплощение в национальном праве различных государств, становится так называемая деидентификация. Под ней понимаются действия, которые [36] [37] осуществляются с информацией о личности информационным посредником и направлены на ограничение возможности последующей идентификации соответствующей личности с использованием такой информации. В отличие от анонимности, которая в целом исключает данную возможность, при деидентификации установление личности на основе деидентифицированной информации все еще допускается, но при соблюдении определенных условий. Таким образом, деидентификация занимает промежуточное положение между идентификацией и анонимностью. В зарубежной правовой науке справедливо отмечается, что правовая охрана права на неприкосновенность частной жизни не может быть абсолютной по модели «все или ничего» и в настоящее время в большей степени соответствует относительной модели «ограниченного доступа», при которой обеспечивается «некоторая» неприкосновенность и «некоторый» контроль[38]. Подобная правовая охрана в равной степени создает условия для осуществления и защиты прав личности, информация о которой используется, и прав других лиц, то есть права личности охраняются в той мере, в которой это не препятствует осуществлению прав других лиц.

В государствах с различными правовыми традициями подходы к деидентификации при решении проблемы анонимности и идентификации отличаются. Так, в российском праве ранее разрешалось свободное использование персональных данных при условии их обезличивания, а именно совершения действий, в результате которых невозможно определить принадлежность персональных данных конкретному лицу (субъекту персональных данных)[39]. В настоящее время определение понятия «обезличивание» допускает такую возможность при использовании дополнительной информации[40].

Подход к деидентификации в государствах - членах Европейского союза был выработан в рамках реформы правового регулирования в области защиты данных и основан на их псевдонимизации. При этом данные о личности подвергаются такой обработке, в результате которой они утрачивают связь с конкретным индивидом (субъектом данных) без использования дополнительной информации. В этой связи понятие псевдонимизации данных выступает аналогом понятия обезличивания, которое используется в отечественном законодательстве. Отличие понятия псевдонимизация заключается в том, что соответствующая дополнительная информации должна храниться отдельно и являться объектом технических и организационных мер, гарантирующих, что данные не связаны с определенным или определяемым лицом. Другими словами, конкретные идентификаторы субъекта данных заменяются специальными кодами, при этом информация, позволяющая связать идентификаторы и коды, храниться отдельно. В то же время в зарубежной юридической литературе справедливо указывается на то, что подход, основанный на раздельном хранении данных и дифференциации правовых требований к операторам псевдонимных данных является неполным решением . Псевдонимизация может привести к ослаблению ответственности информационных посредников за использование данных о личности при незначительной модификации существующий мер по обеспечению их защиты. При соблюдении обязанности по осуществлению псевдонимизации информационным посредником гарантии осуществления аналогичных действий его контрагентами, которым он передает информацию о личности, отсутствуют.

Другого подхода придерживается Федеральная торговая комиссия США[41] [42]. Он заключается в том, что приемлемость деидентификации зависит от конкретных обстоятельств рассматриваемого дела, в том числе доступных методов и технологий. При этом деидентификация данных сама по себе не является достаточной мерой для защиты прав человека в цифровой среде, и в этой связи указывает на вероятность, что индивид будет повторно определен. Комиссия рекомендует организациям проводить деидентификацию как можно более тщательно и брать на себя публичные обязательства не осуществлять попыток реидентификации[43]. Комиссия также рекомендует требовать в рамках договорных отношений таких же публичных обязательств от любого лица, с которыми они делятся информацией об индивиде. Эти требования должны распространяться и на других лиц, которым в последующем может быть передана информация о личности. Таким образом, данный подход не ограничивается техническими мерами по деидентификации данных, но также предусматривает возложение на всех информационных посредников, которыми была получена информация об индивиде, обязанностей не проводить реидентификацию.

Современные системы обработки информации позволяют эффективно оперировать даже деидентифицированной информацией, создавая опасность нарушения права на идентичность и других прав человека[44]. Информационные посредники за счет метаданных, которые сохраняются у них и относятся к цифровой идентичности индивида, могут связать информацию, лишенную идентификаторов, с конкретным человеком и тем самым обеспечить его идентификацию. При этом снижается роль согласия личности на обработку информации о ней, поскольку для получения необходимых результатов информационным посредникам не обязательно иметь в наличии сведения об идентификаторах. Большинство индивидов при создании и управлении цифровой идентичностью дает согласие на обработку составляющей ее информации, должным образом не ознакомившись с условиями такого согласия, не понимая его правовых последствий и не предвидя последующее использование информации о своей личности . В результате наличие согласия индивида на обработку информации о нем становится слабым, по существу формальным условием, не обеспечивающим конфиденциальности информации и соблюдения прав личности в цифровой среде. Это способствует дальнейшему развитию методов деидентификации и повышению ответственности информационных посредников и других лиц, участвующих в обработке информации о личности, за раскрытие такой информации и нарушение требований к ее обработке.

Таким образом, в цифровой среде индивиды вступают в правоотношения, осуществляют права и обязанности с использованием уникальной совокупности информации о личности, представленной в цифровой форме или другими словами - цифровой идентичности. Ее создание связано с правом на идентичность, которое признается в правовой доктрине одним из основных прав человека и заключается в признании и уважении индивида как уникальной личности. В соответствии с ним обеспечивается охрана информации, необходимой и достаточной для идентификации личности в цифровой среде. В отличие от права на идентичность право на анонимность в сети Интернет означает возможность личности использовать сеть Интернет без указания сведений, позволяющих ее идентифицировать. Правовое регулирование в цифровой среде основано на подходе, при котором допускается отличие цифровой идентичности от реальной. Согласно данному подходу признается право индивида самостоятельно определять свою цифровую идентичность, по своему усмотрению вносить в нее [45] изменения независимо от того, соответствует она его реальной идентичности или нет. В цифровой среде проблема идентификации и анонимности обостряется. Ее решение связано с так называемой деидентификацией, в соответствии с которой на информационных посредников возлагаются обязанности по осуществлению действий с информацией о личности, направленных на ограничение возможности ее идентификации. При этом повышается ответственности информационных посредников и иных лиц, участвующих в обработке информации о личности за раскрытие такой информации и нарушение требований к ее обработке.

[1]

Под службами в данном случае понимается программное обеспечение, которое имеет собственный адрес в сети Интернет и предназначено для оказания услуг с использованием сети Интернет.

[2] Johnson D.R., Post D. Law and Borders - The Rise of Law in Cyberspace // Crypto Anarchy, Cyberstates, and Pirate Utopias / ed. by Peter Ludlaw. Massachusetts Institute of Technology. 2001. P. 173. (Впервые опубликована в Stanford Law Review. 1996. V. 48)

[3] International Telecommunication Union, Digital Life. ITU Internet Report (2006). URL: http://www.itu.int/osg/spu/publications/digitalife/docs/digital-life-web.pdf (дата обращения - 16 июля 2016 г.).

[4] В США с 2015 г. федеральное законодательство о доверительном управлении

было распространено на так называемые цифровые активы, такие как компьютерные файлы, домены, виртуальные валюты. При этом установлен запрет на доступ доверительного управляющего к цифровым коммуникациям обладателя цифровых активнов, включая электронную почту, средства мгновенного обмена сообщениями, аккаунты в социальных сетях до тех пор, пока от него не было получено согласие в письменной форме. В соответствии с федеральным законодательством осуществляется развитие законов штатов. См.: Fiduciary Access to Digital Assets Act, Revised (2015). URL: http://www.uniformlaws.org/Act.aspx ?title=Fiduciary%20Access%20to%20Digital%20Assets%20Act,%20Revised%20(2015) (дата

обращения - 16 июля 2016 г.).

[5] См., напр.: Кузнецов Э.В. Право на индивидуальность: к истории вопроса // История государства и права. 2009. № 10. С. 3-5; Андрианова В.В. Личные права в России (право на индивидуальность) // Вестник Российской правовой академии. 2012. № 3. С. 18-21; Marshall J. The Legal Recognition of Personality: Full-Face Veils and Permissible Choice // International Journal of Law in Context. 2014. V.10. P. 64-80. Особое значение данное право принимает при формировании личности ребенка. В этой связи оно непосредственно закреплено в Конвенции о правах ребенка (одобрена Генеральной Ассамблеей ООН 20.11.1989) (Сборник международных договоров СССР. выпуск XLVI. 1993). См., напр.: Рабец А.М. Право ребенка на индивидуальность и проблемы его реализациив Российской Федерации // Ученые записки Российского государственного социального университета. 2013. Т. 1. № 2 (113). С. 79-87.

[6]

См., напр.: Sullivan C. Digital Identity, Privacy and the Right to Identity in the United States of America // Computer Law & Security Review. 2013. V. 29. P. 349, 354, 355.

[7] См.: Деактивация или удаление аккаунта. Справочный центр Facebook. URL: https://www.facebook.com/help/250563911970368/?helpref=hc_fnav (дата обращения - 16 июля 2016 г.).

[8] Там же.

[9] Данная проблема также касается вопросов существования цифровой личности и связанной с ней информации после физической смерти ее обладателя. Их решение способствовало принятию специальных законов во Франции, а также в отдельных штатах США. См., напр: Knowledge Center - Digital Death. URL: http://www.digitaldeath.com/ knowledgebase/state-laws-governing-digital-death/ (дата обращения - 16 июля 2016 г.); Mort Numerique ou Eternite Virtuelle : Que Deviennent vos Donnees Apres la Mort? URL: https://www. cnil.fr/fr/mort-numerique-ou-eternite-virtuelle-que-deviennent-vos-donnees-apres-la-mort-0 (дата обращения - 16 июля 2016 г.).

[10] В обратном случае суд может прийти к выводу о нарушении прав таких администраторов, например, если имеет место нарушение законодательства о защите прав потребителей. См., напр.: Апелляционное определение Московского городского суда от 14 июля 2015 г. по делу № 33-24464/2015 // СПС КонсультантПлюс.

[11] В Турции на основании решения суда Facebook заблокировал ряд аккаунтов, в которых содержались сведения, оскорбляющие пророка Мухаммеда. См.: Facebook Blocks Pages Insulting

Prophet Mohammed in Turkey. Mashable // URL: http://mashable.com/2015/01/26/facebook-blocks- pages-turkey/#gLHKI9Kmkkq2 (дата обращения - 16 июля 2016 г.).

[12] В Бразилии на основании решения мирового суда был заблокирован интернетмессенджер WhatsApp на 72 часа в связи с непредставлением его собственником Facebook информации в рамках уголовного расследования. Блокирование сделало невозможным использование аккаунтов около 100 млн пользователей в Бразилии. Однако данное решение было отменено Федеральным Верховным судом Бразилии в связи с несоразмерным характером накладываемых им ограничений. См.: WhatsApp Blocked in Brazil Again. Techcrunch // URL: https://techcrunch.com/2016/07/19/whatsapp-blocked-in-brazil-again/ (дата обращения - 16 июля 2016 г.).

[13] Суд постановил, что праву Европейского союза не противоречат решения национальных судов о блокировании интернет-сайтов, если они соответствуют ряду условий. Так, если решением суда не определяются конкретные меры, которые провайдер доступа к сети Интернет должен предпринять, то такой провайдер может избежать санкций за нарушение этого запрета, показывая, что он принял все разумные меры, при условии что (I) принятые меры не лишают интернет-пользователей возможности законного доступа к информации и (II) что такие меры направлены на предотвращение несанкционированного доступа к объекту охраны или, по крайней мере, делают его труднодоступным и существенно обременяют интернет- пользователей, которые пользуются услугами провайдера, при осуществлении доступа к объекту охраны, доступ к которому был предоставлен им в нарушение прав интеллектуальной собственности, установленных национальными органами исполнительной власти и судами. См.: Telekabel Wien GmbH v Constantin Film Verleih GmbH and Wega Filmproduktionsgesellschaft mbH (C-314/12). Judgment of the Court (Fourth Chamber) of 27 March 2014. URL: http://curia.europa.eu/juris/liste.jsf?num=c-314/12 (дата обращения - 16 июля 2016 г.).

[14] См., напр.: Telekabel Wien GmbH v Constantin Film Verleih GmbH and Wega Filmproduktionsgesellschaft mbH (C-314/12); Определение Конституционного Суда Российской Федерации от 17 июля 2014 г. № 1759-О «Об отказе в принятии к рассмотрению жалобы гражданина Харитонова Владимира Владимировича на нарушение его конституционных прав пунктом 2 части 2 статьи 151 Федерального закона «Об информации, информационных технологиях и о защите информации» и пунктом 2 статьи 3 Федерального закона «О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» и отдельные законодательные акты Российской Федерации» // СПС КонсультантПлю с.

[15] См., напр.: Определение Московского городского суда от 10 ноября 2016 г. по делу № 33-38783/2016, которым было удовлетворено требование о признании незаконной деятельности интернет-ресурсов (социальная сеть LinkedIn) по сбору, использованию и хранению персональных данных граждан Российской Федерации, обязании принять меры по ограничению доступа к информации в сети Интернет, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных // СПС КонсультантПлюс.

[16] См., напр.: Жарова А.К., Елин В.М. Источники понятий «персональные данные» и частная жизнь лица в российском праве // Вестник Академии права и управления. 2017. № 46 (1). С. 69-78. Данными авторами, в частности, предложено уточнить законодательное определение «персональные данные» для включения анонимных записей, которые в будущем могут использоваться в сочетании с другой информацией для идентификации отдельных субъектов данных.

[17] См., напр.: Sullivan C. Digital Identity - The Legal Person? // Computer Law & Security Review. 2009. V. 25. P. 227-236; Sullivan C., Stalla-Bourdillon S. Digital Identity and French

Personality Rights - A Way Forward in Recognising and Protecting an Individual's Rights in His/Her Digital Identity // Computer Law & Security Review. 2015. V. 31. P. 268-279.

[18]

В этой связи австралийский ученый-юрист К. Сулливан (Sullivan C. Digital Identity - The Legal Person?) отмечает аналогию между цифровой идентичностью и юридическим лицом. Действительно, как и юридические лица цифровая идентичность образуется не с рождением индивида, а создается им. Ее создателями может являться широкий круг субъектов: отдельные физические лица, группы физических лиц, юридические лица, а также и государственные органы. Как учредители юридического лица могут отличаться от его участников, так и фактические обладатели цифровой идентичности могут не совпадать с их создателями.

[19]

См., напр.: Апелляционное определение Московского областного суда от 24 июня 2015 г. по делу № 33-14941/2015 // СПС КонсультантПлюс.

[20]

См., напр.: Определение Приморского краевого суда от 24 августа 2015 г. по делу № 33- 7346/2015 // СПС КонсультантПлюс.

[21]

См.: Meulen N.S. van der. You’ve Been Warned: Consumer Liability in Internet Banking Fraud // Computer Law & Security Review. 2013. V. 29. P. 713-718.

[22] В то же время перечень таких случаев имеет тенденцию к сокращению. См.: Там же.

[23]

Report of the Special Rapporteur on the Promotion and Protection of the Right to Freedom of Opinion and Expression, David Kaye // Human Rights Council. 29th Session, Agenda item 3 // URL: http://ru.scribd.com/doc/266938105/A-HRC-29-32-AEV (дата обращения - 20 июля 2016 г.). В докладе также содержится призыв к государствам не препятствовать развитию шифровальных (криптографических) средств, которые наряду с анонимностью выступают одной из гарантий свободы выражения мнения.

[24] McIntyre v. Ohio Elections Commission, 514 U.S. 334, 341-342 (1995). URL: http://caselaw.findlaw.com/us-supreme-court/514/334.html (дата обращения - 1 декабря 2016 г.); NAACP v. State of Alabama ex rel. Patterson, 357 U.S. 449, 462 (1958). URL: http://caselaw.findlaw.com/us-supreme-court/357/449.html (дата обращения - 1 декабря 2016 г.).

[25]

См.: Устинович Е.С. Зарубежный опыт законодательного регулирования анонимности в Интернете и судебная практика // Вопросы экономики и права. 2016. № 92. С. 7-9.

[26]

См., напр.: Якушев М.В. Международно-политические проблемы идентификации в интернете // Индекс безопасности. 2013. Т. 19. № 1 (104). С. 87-102; Андрощук Г. Право на анонимность в интернете: проблемы регулирования // Интеллектуальная собственность. Авторское право и смежные права. 2015. № 12. С. 57-70.

[27] Якушев М.В. Там же. С. 91.

[28]

См.: Постановление Правительства Российской Федерации от 23 января 2006 г. № 32

«Об утверждении Правил оказания услуг связи по передаче данных» // СЗ РФ. 2006. № 5.

Ст. 553.

[29]

Правила регистрации доменных имен в доменах .RU и .РФ, утвержденные Координационным центром национального домена сети Интернет // URL: https://cctld.ru/files/pdf/docs/rules_ru-rf.pdf?v=30 (дата обращения - 8 октября 2016 г.).

[30] В то же время в Европейском союзе возложение соответствующих обязанностей на информационных посредников было признано не соответствующим Хартии Европейского союза об основных правах (см. §3 главы 2 настоящего исследования).

[31]

Пояснительная записка к проекту федерального закона № 195446-7 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации». URL: http://asozd2.duma.gov.ru/main.nsf/(ViewDoc)?OpenAgent&work/dz.nsf/

ByID&07CFD475394B5E984325813A0065B8B8 (дата обращения - 30 июля 2017 г.).

[32]

Федеральный закон от 29 июля 2017 г. № 276-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» // СЗ РФ. 2017. № 31. Ст. 4825.

[33]

См. напр.: Как запрет анонимайзеров отразится на пользователях Интернета. URL: https://www.kp.ru/daily/26707/3732941/ (дата обращения - 30 июля 2017 г.).

[34] В сфере публично-правовых отношений цифровая идентичность приобретает качества так называемого электронного гражданина. В отличие от «сетевых граждан» (netizens), под которыми американские ученые-юристы в середине 90-х годов прошлого века понимали виртуальных личностей в киберпространстве (см., напр.: Bennahum D.S. United Nodes of Internet: Are We Forming a Digital Nation? // Crypto Anarchy, Cyberstates, and Pirate Utopias / edited by P. Ludlow. L. : MIT Press, 2001. P. 66.), не связанных суверенитетом конкретного государства, электронный гражданин - это цифровая идентичность, предназначенная для получения ее администратором (физическим лицом) государственных или муниципальных услуг в электронном виде. Соответственно для получения некоторых услуг индивид - обладатель цифровой идентичности должен быть достоверно идентифицирован, в том числе с представлением при ее создании документов, удостоверяющих его личность, и использованием электронной подписи.

7 Компания «Делфи АС» (Delfi AS) против Эстонии. Постановление Европейского Суда по правам человека от 16 июня 2015 г. (жалоба № 64569/09) // Бюллетень Европейского Суда по правам человека. 2015. № 11(161).

[36] Google France SARL and Google Inc. v Louis Vuitton Malletier SA (C-236/08), Google France SARL v Viaticum SA and Luteciel SARL (C-237/08) and Google France SARL v Centre National de Recherche en Relations Humaines (CNRRH) SARL and Others (C-238/08). Judgment of the Court of Justice (Grand Chamber) of 23 March 2010. URL: http://curia.europa.eu/juris/liste.jsf? num=C-236/08 (дата обращения - 16 июля 2016 г.); L’Oreal SA and Others v eBay International AG and Others (C-324/09). Judgment of the Court of Justice (Grand Chamber) of 12 July 2011. URL: http://curia.europa.eu/juris/liste.jsf?num=C-324/09 (дата обращения - 16 июля 2016 г.).

[37]

United Nations, Organization of American States, Organization for Security and Co-operation in Europe, African Commission on Human and Peoples' Rights. «Joint Declaration Concerning the Internet».

[38] Mironenko O. Aviation Security and Protection of Individuals: Technologies and Legal Principles. Oslo: University of Oslo, 2016. 532 p. P.36.

1 См.: Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

[40]

См.: Федеральный закон от 25 июля 2011 г. № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» // СЗ РФ. 2011. № 31. Ст. 4701.

[41]

Cheung A.S.Y. Re-personalizing Personal Data in the Cloud // Privacy and Legal Issues in Cloud Computing / Ed. by Cheung A.S.Y., Weber R.H. Cheltenham: Edward Elgar Publishing, 2015. P. 90.

[42] Federal Trade Commission, Protecting Consumer Privacy in an Era of Rapid Change: Recommendations For Businesses and Policymakers (FTC Report March 2012) 21-2. URL: https://www.ftc.gov/sites/default/files/documents/reports/federal-trade-commission-report-protecting- consumer-privacy-era-rapid-change-recommendations/120326privacyreport.pdf (дата обращения - 16 июля 2016 г.).

[43] Под реидентификацией понимаются действия, обратные деидентификации, то есть направленные на установление связи между конкретной личностью и информацией о нем, которой обладает информационный посредник.

[44] См., напр.: Kshetri N. Big Data's Impact on Privacy, Security and Consumer Welfare // Telecommunications Policy. 2014. V. 38. 1134-1145; Mantelero A., Vaciago G. Data Protection in a Big Data Society. Ideas for a Future Regulation // Digital Investigation. 2015. V. 15. P 104 - 109. Данная проблема обостряется в условиях развития технологий «Больших данных» , в основе определения которого лежит анализ трех компонент: (1) объема данных, (2) разнообразия данных и (3) скорости изменения данных. В последнее время в дополнение к указанным компонентам учитывается изменчивость и сложность данных. См.: Big Data. URL: http://www.gartner.com/it-glossary/big-data/ (дата обращения - 3 апреля 2016 г.); Big Data: What it is and why it matters. URL: https://www.sas.com/en_us/insights/big-data/what-is-big-data.html (дата обращения - 3 апреля 2016 г.). В то же время следует согласиться с подходом, приведенным в отечественной правовой доктрине, согласно которому с правовой точки зрения под «Большими данными» понимаются не столько данные, сколько инструменты и методы их обработки, влияющие на осуществление права на неприкосновенность частной жизни. См.: Савельев А.И. Проблемы применения законодательства о персональных данных в эпоху «Больших данных» (Big Data) // Право. Журнал Высшей школы экономики. 2015. № 1. С. 47.

[45] См., напр.: McDonald A.M., Cranor L.F. The Cost of Reading Privacy Policies // I/S: A Journal of Law and Policy for the Information Society. 2008. V. 4:3. P. 560. В данной статье указывается на 244 часа в год, которое надо было бы потратить пользователям, чтобы ознакомиться со всеми политиками конфиденциальности на сайтах, которые они посещают в течении года, - это чуть больше, чем половина времени, проводимого в сети Интернет.