В постиндустриальный период информационная безопасность приобретает характер социального явления, которое оказывает все большее влияние на тенденции развития современного общества. Его теоретическое осмысление происходит в различных областях научного знания. Как отмечается в отечественной технической литературе, «работы в области технических и технологических аспектов обеспечения информационной безопасности, как всякая инженерная деятельность, самодостаточны и традиционно ориентируются прежде всего на защиту информационных активов, процессов, коммуникаций»[1]. Для характеристики информационной безопасности в социальных науках определяющее значение имеет защищенность информационной сферы взаимодействия личности, общества и государства и их интересов . Многоаспектность информационной безопасности также находит отражение в праве.
В отечественной правовой науке и российских нормативных правовых актах преобладает подход, при котором понятия «безопасность», «информационная безопасность» и «национальная безопасность» раскрываются через «жизненно важные интересы личности, общества и государства» [2] [3] или «национальные интересы» [4] . В результате информационная безопасность понимается как состояние защищенности национальных интересов в информационной сфере от внутренних и внешних угроз. Вместе с тем в отечественной юридической литературе встречаются и альтернативные определения информационной безопасности как состояния защищенности совокупности различных элементов (информации, информационных систем и инфраструктуры), которые образуют информационную сферу[5]. В данном случае понятие «информационная безопасность» является более общим понятием по отношению к защите информации, представляющей собой комплекс мероприятий и действий, направленных на обеспечение безопасности информации[6] [7] [8]. При этом понятие «защита информации» отечественным законодателем используется в федеральных законах чаще , нежели понятие «информационная безопасность», что указывает на преобладание в правовом регулировании технического подхода к данному социальному явлению.
В правовой науке зарубежных государств большее распространение получил подход к информационной безопасности, при котором она рассматривается как совокупность свойств информационных систем, таких как конфиденциальность, целостность и доступность .
Конфиденциальность связана с возможностью информационных систем предотвратить неавторизованный доступ к содержащейся в них информации. Ее обеспечение осуществляется на основе классификации информации в зависимости от прав доступа к ней, в том числе путем определения, так называемой, чувствительной информации, которой предоставляется максимальная защита - шифрование информации, проведение организационных и технических мероприятий, направленных на подтверждение прав лиц, которые получают доступ к информации.
Целостность характеризует возможность информационных систем обеспечивать предотвращение несанкционированных модификаций информации. Речь идет о модификации как в результате действий различных лиц, так и в силу случайных событий. Ее обеспечение связано с проверками информации на отсутствие изменений и, также как и в случае с конфиденциальностью, с защитой от неавторизованного доступа к ней.
Доступность в данном случае - это возможность информационных систем противостоять случайному или намеренному раскрытию данных или получению доступа к ним, а также способность восстанавливаться после таких событий. Она также связана с обеспечением работоспособности информационной системы, то есть с возможностью ее использования в соответствии с ее функциональным назначением.
Информационная безопасность достигается за счет нахождения надлежащего баланса между конфиденциальностью, целостностью и
доступностью, который становится краеугольным камнем любых
законодательных мер в данной области [9]. Данный подход выражается в установлении обязанностей различных субъектов правоотношений по обеспечению конфиденциальности, целостности или же доступности, а также ответственности за их нарушение.
В основе перехода от технического и социального подходов к определению понятия «информационная безопасность» к рассмотрению ее как правовой категории лежит соотношение данного социального явления с правами человека. В этой связи профессор права Лапландского университета А. Сааренпаа справедливо отмечает, что при определении «информационной безопасности» законодатель часто забывает про ее правовое измерение, концентрируясь на «административных и технических мерах, которые принимаются для того, чтобы гарантировать, что данные доступны для тех, кто уполномочен на их использование, данные могут быть изменены теми, кто уполномочен на это, и информационные системы могут быть использованы теми, кто уполномочен на это»[10]. Права человека определяют ценностную ориентацию информационной безопасности. Признание прав человека высшей ценностью способствует исключению произвольного и избыточного вмешательства в сферу их осуществления при обеспечении информационной безопасности личности, общества и государства. В результате с общетеоретической позиции правовая категория информационной безопасности может быть определена как состояние защищенности прав человека в информационной сфере.
Целями правового регулирования в области обеспечения информационной безопасности является достижение конфиденциальности, целостности и доступности в информационной сфере. Данные цели отличают информационную безопасность от иных видов безопасности и определяют направленность соответствующего правового регулирования. Основные идеи и руководящие положения, на которые оно ориентируется, могут быть выражены в правовых принципах конфиденциальности, целостности и доступности.
При соблюдении принципа конфиденциальности ознакомление с
конфиденциальной информацией, ее обработка и предъявление требования о ее предоставлении допускаются только для лица, которое обладает правом доступа к такой информации. В связи с этим принцип конфиденциальности обусловливает различные ограничения данного права. Равным образом, исходя из данного принципа следуют ограничения свободы выражения мнения и свободы информации, поскольку на его основе определяются случаи и условия раскрытия конфиденциальной информации. Роль принципа конфиденциальности
заключается в предотвращении вреда, который может быть причинен общественным отношениям в результате неправомерного предоставления и распространения информации, сохраняемой в тайне в силу ее значения для безопасности личности, общества или государства. Данному принципу соответствует своего рода право «таить» информацию, т.е. сохранять ее в тайне, ограничивать право доступа к ней третьих лиц, контролировать ее целевое использование.
В отличие от конфиденциальности обеспечение целостности информации стало актуальным в процессе развития компьютерной техники и появления возможностей несанкционированного доступа к информации с целью внесения в нее изменений или уничтожения. Лицо, которое обладает информацией или правом доступа к информации, вправе требовать обеспечения ее целостности, а также в ряде случаев целостности носителя информации, т.е. сохранения их в оригинальном, неизменном виде, обеспечения невмешательства в структуру (форму) и содержание информации. Данный принцип направлен на обеспечение подлинности и достоверности информации, что позволяет сохранять между участниками общественных отношений необходимый уровень доверия и уверенности в том, что они имеют дело с оригинальной информацией и ее источником, а не с подделкой или модификацией. Поэтому нарушением данного принципа не будет являться уничтожение или модификация информации и ее носителя, которые произведены уполномоченным лицом.
Принцип доступности играет важную роль для обеспечения осуществления и защиты права на доступ к информации. Данный принцип направлен на предотвращение ограничения и создание условий для доступа к социально значимой информации прежде всего при взаимодействии человека с государственными органами, а также к иной информации, предоставления которой он вправе требовать. В соответствии с данным принципом определяются условия доступа к информации, в том числе платность или бесплатность ее предоставления, форма представления, доступность для лиц с ограниченными возможностями здоровья, доступность во времени и пространстве. Этот принцип лежит в основе реализации мер по обеспечению доступа к информации о деятельности государственных органов, экологической информации, в том числе путем размещения информации на официальных сайтах органов и организаций, а также использования иных форм раскрытия и распространения информации.
В отечественной юридической литературе под конфиденциальностью и доступностью, как правило, понимаются специфические правовые режимы информации[11]. Как справедливо отмечает Л.К. Терещенко, «конфиденциальность - это установленный режим информации; как любой режим, он может быть введен либо его действие может быть прекращено» [12] [13] . Вместе с тем конфиденциальность и доступность как правовые режимы информации отличаются от конфиденциальности и доступности как правовых принципов. Соответствующие режимы не являются неотъемлемым свойством информации и устанавливаются в правовом регулировании в целях обеспечения «информационной безопасности субъектов, в качестве которых могут выступать личность, государство, общество в целом» . В то же время соблюдение правовых принципов конфиденциальности и доступности является непреложным условием обеспечения информационной безопасности независимо от правового режима информации. Правовой режим информации определяется совокупностью правовых средств, которые для конфиденциальности и доступности могут быть выражены в запретах и обязанностях, разрешениях и ограничениях определенных действий. При этом правовые принципы конфиденциальности и доступности определяют условия, при которых использование таких правовых средств является правомерным.
Воплощение правовых принципов конфиденциальности, целостности и доступности при обеспечении информационной безопасности в правовом регулировании предполагает комплексность, при которой оно соизмеряется с каждым из них. Это означает, что каждый из указанных принципов определяет направленность правового регулирования при обеспечении информационной безопасности независимо от правового режима информации и предпринимаемых организационно-технических мер. Так, если правовое регулирование связано с необходимостью сохранить в тайне определенный вид информации, то в нем выражается не только принцип конфиденциальности, но и иные принципы. Тайна не может быть абсолютной - наряду с запретом и ограничением доступа к информации, отдельным категориям лиц всегда предоставляется право доступа к ней. При этом запрет, ограничение или же право доступа к информации не имеют практического смысла, если не обеспечивается ее целостность.
С развитием информационных и коммуникационных технологий возникает необходимость соблюдения принципов конфиденциальности, целостности и доступности не только в отношении информации, но и в отношении ее носителя, формы и форматов ее представления, средств обеспечения доступа к ней. Происходит распространение данных принципов также на информационные системы и инфраструктуру, в том числе на информационно
телекоммуникационные сети. Их конфиденциальность, целостность и доступность предопределяют соблюдение соответствующих правовых принципов и в отношении информации, которая с их помощью обрабатывается, хранится, передается и иным образом используется. При этом обеспечение информационной безопасности и, следовательно, соблюдение правовых принципов конфиденциальности, целостности и доступности в цифровой среде становится необходимым условием осуществления и защиты любых цифровых прав человека.
Появление новых вызовов и угроз в информационной сфере приводит к постановке вопроса о признании права человека на информационную безопасность. Для его решение могут быть использованы традиционные подходы к праву на безопасность как более общей правовой категории. При этом данное право либо признается самостоятельным правом человека, либо выводится из других прав, в том числе рассматривается как интегративное право,
охватывающее другие права человека[14] [15]. Так, в отечественной и зарубежной юридической литературе высказывается точка зрения о наличии
самостоятельного права на информационную безопасность , которое основывается на необходимости охраны интересов личности в информационной сфере от произвольного вмешательства других лиц и предполагает активную защиту со стороны государства.
Вместе с тем указанная точка зрения не в полной мере раскрывает особенности правомочий личности в области обеспечения информационной безопасности. Как в российском, так и зарубежном законодательстве право на информационную безопасность нормативно не закреплено. Национальные суды рассматривают юридические конфликты, связанные с нарушением
информационной безопасности личности, при осуществлении защиты
достоинства личности, чести и доброго имени, деловой репутации,
неприкосновенности частной жизни, личной и семейной тайны, права на свободу выражения мнения, свободу информации. В этой связи более убедительной является точка зрения, высказанная в зарубежной литературе, которая заключается в том, что обеспечение информационной безопасности самостоятельного права не образует [16] . Равным образом право на информационную безопасность не является интегративным правом и не охватывает указанные выше права человека, поскольку их содержание значительно шире вопросов обеспечения информационной безопасности.
Информационная безопасность проявляется не в одном правомочии, а в совокупности прав. В них выражаются возможности и притязания индивида, связанные с соблюдением принципов конфиденциальности, целостности или же доступности информации и технических средств, предназначенных для ее хранения, обработки, передачи и иного использования. Однако из признания данных прав в национальном законодательстве и судебной практике не следует признание права человека на информационную безопасность, поскольку вопросы информационной безопасности составляют только часть их содержания.
Некоторые права в сфере обеспечения информационной безопасности получили юридическое закрепление в национальном праве в качестве основных прав, другие выступают отдельными компонентами уже признанных прав человека.
В первом случае такими правами, например, являются права на целостность и конфиденциальность информационных систем, признанные основными правами в решении Федерального Конституционного суда Германии 2008 г. на основе результатов анализа основного права на информационное самоопределение, провозглашенного судом еще в 80-х годах прошлого века . В соответствии с решением суда негласное проникновение в информационную систему для ее использования, а также извлечения содержащейся в ней информации конституционно допустимы, только если существует фактическая опасность для ценностей, имеющих более важное правовое значение[17] [18] [19]. Тенденцию признания в качестве основных прав также имеют право на доступ к информации о деятельности органов государственной власти и право на доступ к сети Интернет, которые равным образом могут рассматриваться как права человека в области обеспечения информационной безопасности, поскольку в них выражается требование соблюдения доступности определенной информации, информационных систем и инфраструктуры.
Во втором случае к таким правам, в частности, можно отнести отдельные компоненты права на неприкосновенность частной жизни. Следует согласиться с
утверждением, что «без информационной безопасности не может быть
210
неприкосновенности частной жизни» . Обеспечение информационной безопасности личности составляет основу ее правовой защиты. К правам, связанным с соблюдением конфиденциальности, целостности и доступности информации о частной жизни относятся отдельные права субъектов персональных данных, а также такие относительно новые цифровые права, как право на анонимность в сети Интернет и право на забвение.
В национальном, наднациональном и международном праве в целях обеспечения соблюдения и защиты данных прав осуществляется конкретизация принципов конфиденциальности, целостности и доступности. Так, международными организациями были выработаны специальные принципы защиты права на неприкосновенность частной жизни [20] [21] [22] и права доступа к информации о деятельности органов государственной власти . Данные принципы получили юридическое закрепление в международном праве , которое в свою очередь оказывает влияние на их признание в национальном праве[23] [24] [25]. Так, аналогичные принципы, предусмотренные Конвенцией Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г., легли в основу законодательства о персональных данных государств - членов Совета Европы, в том числе в основу Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Данные принципы конкретизируют принципы конфиденциальности, целостности и доступности и определяют содержание соответствующих прав в области обеспечения информационной безопасности личности.
В отличие от информации о личности (персональных данных), которая, по общему правилу , является конфиденциальной, информация о деятельности органов государственной власти в правовом государстве выступает общедоступной, если иное не определено законом. В связи с принципом конфиденциальности специальные правовые принципы защиты права на неприкосновенность частной жизни определяют возможность сбора информации о личности только законными и добросовестными средствами и для конкретно определенных целей при условии предварительного уведомления или согласия индивида, обеспечения их защиты от таких рисков, как потеря или несанкционированный доступ, уничтожение, использование, изменение или раскрытие данных. В свою очередь конфиденциальность информации о деятельности органов государственной власти обеспечивается путем выработки дополнительных принципов, при соблюдении которых могут быть установлены ограничения права на доступ к такой информации[26] [27] [28] [29]. Речь идет о том, что при предоставлении и распространении информации о деятельности государственных органов, должны соблюдаться не только государственная или служебная тайны, но также права на неприкосновенность частной жизни, личную и семейную тайну, права индивида на защиту чести и деловой репутации, права организаций на защиту их деловой репутации.
Наряду с принципом целостности при обеспечении осуществления и защиты права на неприкосновенность частной жизни ОЭСР предлагается принцип, при соблюдении которого информация о личности должна соответствовать целям ее использования и в соответствии с такими целями должна быть точной, полной и актуальной. В российском праве данный принцип выражается в том, что при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных . Принцип достоверности информации о деятельности государственных органов является одним из ключевых принципов, который, в частности, получил закрепление в
219
отечественном законодательстве .
Доступность [30] [31] , наоборот, в меньшей степени свойственна правовому режиму информации о личности, тогда как для информации о деятельности органов государственной власти она является ключевой. О доступности информации о личности можно говорить только в отношении возможности самого индивида получать доступ к информации о его частной жизни, если эта информация находится у других лиц, или же получения доступа к такой информации другими лицами с согласия индивида или в соответствии с законом. В данном случае принцип доступности дополняется правовыми принципами, которые создают условия для доступа индивида к информации о наличии у других лиц и характере обрабатываемой ими информации о его частной жизни, основных целях использования такой информации, о личности и месте нахождения таких лиц, а также наделяют индивида дополнительными правами, включая возможность уничтожения, исправления, дополнения или изменения личной информации.
Для права на доступ к информации о деятельности органов государственной власти данный принцип в национальном праве может дополняться такими принципами, как транспарентность, открытость, гласность, публичность, прозрачность. Как справедливо отмечается в отечественной юридической литературе, «все эти термины в той или иной степени связаны с доступностью информации, однако различаются в средствах и объемах ее обеспечения» . Каждый из указанных терминов отражает определенный аспект доступности информации о деятельности государственных органов в публично-правовых отношениях, но может также охватывать и вопросы физического доступа на определенные мероприятия, территорию или помещения органов государственной власти.
Развитие права на доступ к информации о деятельности органов государственной власти на основе концепции открытых данных способствует дальнейшей конкретизации принципов целостности и доступности. На сегодняшний день международными экспертами предложено восемь ключевых принципов открытых данных . В число данных принципов, которые дополняют принцип целостности, входят принципы первичной информации (данные собираются из источника с максимально возможным уровнем детализации без агрегации и модификации), возможности автоматизированной обработки (открытые данные должны быть в достаточной степени структурированы для автоматизированной обработки). В дополнении к принципу доступности они охватывают принципы полноты (ко всем открытым данным предоставляется доступ; на открытые данные не распространяются ограничения, связанные с конфиденциальностью, безопасностью и иными изъятиями), своевременности (к данным предоставляется доступ так быстро, как это необходимо для сохранения их ценности), недискриминации (открытые данные должны быть доступны всем пользователям без прохождения регистрации), свободного формата (данные должны быть представлены в формате, в отношении которого никто не имеет исключительных прав), отсутствия объектов исключительного права (открытые данные не должны являться объектом авторского, патентного права, средств индивидуализации, охраняемых правом, ноу-хау). Развитие данной группы принципов продолжается , определяя новые условия и способы осуществления права на доступ к информации о деятельности государственных органов государственной власти.
Правовые принципы конфиденциальности, целостности и доступности представляют собой универсальную модель, которая не зависит от развития [32] [33] информационных и коммуникационных технологий и может применяться в разных странах и правовых системах. Однако конкретизация данных принципов при определении содержания прав в области обеспечения информационной безопасности в той или иной степени зависит от правовых традиций государства. Так, в различных государствах состав и содержание правовых принципов защиты права на неприкосновенность частной жизни может отличаться.
В национальном праве европейских государств, включая Россию, право на
224
неприкосновенность частной жизни рассматривается как основное право и его защита, как правило, гарантируется конституциями. Так, в государствах - членах Европейского союза приоритет полного контроля личности над информацией о его частной жизни перед традиционными свободами, такими как свобода предпринимательской деятельности и свобода выражения мнения, лежит в основе нескольких поколений национальных законов в сфере защиты неприкосновенности частной жизни, нормативных правовых актах Европейского союза и решениях Суда справедливости Европейского союза.
В отличие от европейских государств в США специальное правовое регулирование в области обработки информации о частной жизни установлены только в наиболее чувствительных сферах[34] [35] , а также в сфере деятельности федеральных государственных учреждений [36]. Право на неприкосновенность частной жизни прямо не предусмотрено в Конституции США однако выводится Верховным Судом США исходя из содержания отдельных поправок к
Конституции США. В то же время Конституция США предоставляет защиту только от вмешательства государства в сферу осуществления данного права. В остальных сферах государство отдает приоритет саморегулированию, в основе которого лежит свобода предпринимательской деятельности, свобода договора, свобода выражения мнения [37] [38] . При этом органы исполнительной власти федерального уровня во главе с Президентом США воздействуют на общественные отношения путем издания различного рода рекомендаций и политических заявлений. Защита права на неприкосновенность частной жизни также может осуществляться в соответствии с законодательством о защите прав потребителей с учетом решений Федеральной торговой комиссии США и законодательства штатов в сфере деликтов. В основу таких решений положены принципы добросовестной информационной практики, разработанные комиссией, которые отличаются от признанных экспертами ОЭСР и в европейских государствах . В правовой науке США их также называют упрощенными (lite) - не только из-за того, что состав данных принципов уже, чем предусмотрено рекомендациями ОЭСР, но и в силу значения, которое придается в практике административных органов и организаций уведомлениям об использовании информации о личности вместо получения ее предварительного согласия на такое использование[39]. В результате создаются более благоприятные условия, нежели в европейских государствах, для развития интернет-коммерции, индустрии информационных брокеров, а также использования современных технологий обработки информации о личности в деятельности государственных органов.
Таким образом, информационная безопасность как правовая категория выражается в состоянии защищенности прав человека в информационной сфере. Основные идеи и руководящие положения, на которые ориентируется правовое регулирование в области обеспечения информационной безопасности, заключаются в правовых принципах конфиденциальности, целостности и доступности. Информационная безопасность лежит в основе совокупности прав, в которых представлены возможности и притязания индивида, связанные с соблюдением данных правовых принципов. Некоторые из них получили юридическое закрепление в национальном праве в качестве основных прав, другие выступают отдельными компонентами уже признанных прав человека. В национальном, наднациональном и международном праве могут предусматриваться особенности их осуществления и защиты на основе конкретизации правовых принципов конфиденциальности, целостности и доступности.
[1] Юсупов Р.М., Шишкин В.М. Информационная безопасность, кибербезопасность и смежные понятия: Cyber Security vs Информационной безопасности // Информационное противодействие угрозам терроризма. 2013. № 21 (21). C. 29.
[2]
См., напр.: Шемякин В.П. Информационная безопасность Российской Федерации в современных российских условиях : социолого-управленческие аспекты: автореф. дис. ... канд. социол. наук : 22.00.08 / Шемякин Владимир Петрович. М., 2004. 29 с.; Чеботарева А.А. Научные подходы к определению понятия «информационная безопасность» // Информационное право. М.: Юрист, 2011, № 1 (24). С. 3-5.
[3]
См.: Полякова Т.А. Правовое обеспечение информационной безопасности при построении информационного общества в России : дисс... д-ра юрид. наук : 12.00.14 / Полякова Татьяна Анатольевна. М., 2008. 438 с. C. 112; Лопатин, В. Н. Информационная безопасность России: дисс. д-ра юрид. наук : 12.00.01 / Лопатин Владимир Николаевич. М., 2003. 433 с. С. 91; Указ Президента Российской Федерации от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации»; Указ Президента Российской Федерации от 31 декабря 2015 г. № 683 «О Стратегии национальной безопасности Российской Федерации» // СЗ РФ. 2016. № 1. Ст. 212.
[4] См., напр.: Зорькин В.Д. Национальные интересы, современный миропорядок и конституционная законность // Актуальные проблемы развития судебной системы и системы добровольного и принудительного исполнения решений Конституционного Суда РФ, судов общей юрисдикции, арбитражных, третейских судов и Европейского суда по правам человека. Сборник научных статей. СПб., Краснодар: Юрид. центр Пресс, 2008. С. 21-58; Указ Президента Российской Федерации от 31 декабря 2015 г. № 683 «О Стратегии национальной безопасности Российской Федерации».
[5] Схожий подход к определению информационной безопасности содержался в утратившем в 2006 г. силу Федеральном законе от 4 июля 1996 г. № 85-ФЗ «Об участии в международном информационном обмене» (СЗ РФ. 1996. № 28. Ст. 3347), в котором использовался термин «информационная среда общества».
[6] См.: Швецова Т.В. Информационная безопасность, безопасность информации, защита информации: соотношение понятий // Вестник Московского университета МВД России. 2007, № 2. С. 43-45.
[7]
На 1 сентября 2017 г. термин «защита информации» использовался в 158 федеральных законах (в том числе 64 федеральных законах о внесении изменений в другие федеральные законы), тогда как термин «информационная безопасность» только в 24 федеральных законах (в том числе 10 федеральных законах о внесении изменений в другие федеральные законы) // По данным СПС Консультант Плюс.
[8]
См., напр.: Grama J. Legal Issues in Information Security. Jones & Bartlett Publishers, 2010. 526 p. P. 4.; Nelson S.D., Isom D.K., Simek J.W. Information Security for Lawyers and Law Firms // Chicago, IL: American Bar Association, 2006. 424 p. P. 9-12. Данный подход соответствует дефинициям, предусмотренным международными стандартами. См.: ISO/IEC 27002: Code of Practice for Information Security management 2005 (Preview // URL: https://www.iso.org/obp/ui/#iso:std:iso-iec:27002:ed-2:v1:en (дата обращения - 1 декабря 2016 г.). В соответствии с данным стандартом, кроме конфиденциальности, целостности и доступности, также учитываются и такие свойства информации и средств ее обработки, как аутентичность, подотчетность, неотрекаемость и надежность. Этот подход также предусмотрен в ГОСТ Р ИСО/МЭК 13335-1-2006 «Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий» (М.: Стандартинформ, 2007).
[9] Information Security and Privacy: a Practical Guide for Global Executives, Lawyers, and Technologists / Thomas J. Shaw, editor. 395 p. P. 17-18.
[10] См.: Saarenp аа A. The Importance of Information Security in Safeguarding Human and Fundamental Rights // URL: http://www.juridicum.su.se/iri/e08/ documentation/ahti_saarenpaa- information_security_and_human_rights-paper.pdf (дата обращения - 27 февраля 2016 г.); Act on the Protection of Privacy in Electronic Communications 516/2004 // URL:
http://www.finlex.fi/en/laki/kaannokset/2004/ en20040516.pdf (дата обращения - 27 февраля 2016 г.).
[11] См., напр.: Терещенко Л.К. К вопросу о правовом режиме информации // Информационное право. 2008. № 1. С. 20-27; Соловяненко Н.И. Теоретическое осмысление правового режима информации // Право. Журнал Высшей школы экономики. 2008. № 1.
С. 121-124.
[12]
Право на доступ к информации. Доступ к открытой информации. С. 56.
[13]
Терещенко Л.К. Правовой режим информации. М.: ИД «Юриспруденция», 2007. 192 с.
[14] См., напр.: Ардашев А.И. Конституционно-правовое обеспечение права человека на безопасность в Российской Федерации // Современное право. 2008. № 1. С. 39 - 44; Калина Е.С. Понятие безопасности и право на безопасность как одно из личных прав // Безопасность бизнеса. М.: Юрист, 2004, № 4. С. 9-10; Колоткина О.А. Право личности на безопасность: понятие, место в системе прав человека и особенности изучения в курсе конституционного права РФ // Право и образование. 2007, № 11. С. 109-114.
[15]
См., напр.: Чеботарева А.А. Человек и электронное государство: право на информационную безопасность. Чита: ЧИТГУ, 2011. 160 с.; Saarenp аа A. The Importance of Information Security in Safeguarding Human and Fundamental Rights.
[16] См., напр.: Mitrakas A. Information Security Regulation: Tomorrow Never Dies? // Highlights of the Information Security Solutions Europe 2006 Conference. 2006. P. 433-434.
[17] Headnotes to the Judgment of the First Senate of 27 February 2008. 1 BvR 370/07. URL: http://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/EN/2008/02/rs20080227_
1bvr037007en.html (дата обращения - 20 мая 2017 г.).
[18]
В решении Федерального конституционного суда Германии 1983 г., которое было связано с принятием закона о государственной переписи населения, официально признано фундаментальное (основное) право на информационное самоопределение. В своем решении суд указал, что в условиях современных способов обработки данных защита личности от неограниченного сбора, хранения, использования и раскрытие ее личных данных гарантируется фундаментальным (основным) правом личности, закрепленным в Конституции. Данное фундаментальное (основное) право гарантирует возможность личности контролировать раскрытие и использование её личных данных. Ограничения данного права на информационное самоопределение допускаются только при наличии преобладающего общественного интереса. См., напр.: Волчинская Е.К. Защита персональных данных: Опыт правового регулирования. М.: Галерия, 2001. 236 с.
[19] К таким ценностям Суд, в частности, отнес жизнь, здоровье, свободу личности, основы конституционного строя государства.
[20]
Information Security and Privacy: A Practical Guide for Global Executives, Lawyers and
Technologists. P. 23.
[21]
Специальные правовые принципы в области защиты права на неприкосновенность частной жизни были сформированы на базе так называемых Справедливых информационных принципов, разработанных ОЭСР в 1980 г. В 2013 г. они получили обновление. См.: OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data. URL: http://www.oecd.org/sti/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsof personaldata.htm (дата обращения - 26 апреля 2015 г.).
[22] См., напр.: Рекомендации Совета Европы 1037 (1986) «О защите данных и свободе информации». URL: http://assembly.coe.int/Main.asp?link=/Documents/AdoptedText/ta86/
EREC1037.htm (дата обращения - 25 января 2016 г.); Рекомендация Совета Европы № R(81)19 о праве на доступ к информации, находящейся в ведении государственных организаций, принята Комитетом министров 25 ноября 1981 г. URL: http://www.media-advocat.ru/european/? p=press&pid=19 (дата обращения - 25 января 2016 г.); Рекомендации Совета Европы № Rec(2002)2 по доступу к официальным документам // URL: http://ppt.ru/news/4357 (дата обращения - 25 января 2016 г.).
[23]
См., напр.: Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. // Бюллетень международных договоров. 2014. № 4. С. 13-21; Конвенция Совета Европы о доступе к официальным документам - данная конвенция открыта к подписанию 18 июня 2009 г. и вступит в силу после ее ратификации 10 государств - членов Совета Европы.
[24] Напр., принципы обеспечения права на неприкосновенность частной жизни содержатся в Акте Канады о защите личной информации и электронных документов 2000 г. (Personal Information Protection and Electronic Documents Act (PIPEDA). URL: http://laws-lois.justice.gc.ca/ PDF/P-8.6.pdf (дата обращения - 25 января 2016 г.) и национальном законодательстве государств - членов Европейского союза. Они также получили отражение в Федеральном законе от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (СЗ РФ. 2006 г. № 31 (часть I). Ст. 3451); принципы обеспечения права доступа к информации о деятельности органов государственной власти содержатся в Федеральном законе от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» (СЗ РФ. 2009 г. № 7. Ст. 776).
[25]
См., напр.: Часть 9 статьи 9 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», статья 7 (Конфиденциальность персональных данных) Федерального закона от 27 июня 2006 г. № 152-ФЗ «О персональных данных».
[26] См., напр.: Global Principles on National Security and the Right to Information (“THE TSHWANE PRINCIPLES”) Finalized in Tshwane, South Africa Issued on 12 June 2013. URL: http://fas.org/sgp/library/tshwane.pdf (дата обращения - 25 января 2016 г.).
[27]
OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data.
[28]
Часть 6 статьи 5 Федерального закона от 27 июня 2006 г. № 152-ФЗ «О персональных данных».
[29]
Пункт 4 статьи 4 Федерального закона от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления».
[30]
Так, законодательством Российской Федерации в области персональных данных предусмотрено специальное регулирование в случаях, если персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного
источника.
[31]
Право на доступ к информации. Доступ к открытой информации. С. 199.
[32]
См.: 8 Principles of Open Government Data. URL: https://public.resource.org/ 8_principles.html (дата обращения - 17 января 2016 г.).
[33]
В частности, концепция открытых данных постепенно переходит в концепцию открытых связанных данных, для которой характерно наличие внутренних ссылок в документах в одних базах данных на связанные с ними данные и документы в других базах данных. См., напр.: Attard J. et al. A Systematic Review of Open Government Data Initiatives / Government Information Quarterly. 2015. V. 32. P. 399-418.
[34]
См., напр.: Communication of the European Commission, Strategy for the effective implementation of the Charter of Fundamental Rights by the European Union, COM (2010) 573/4, Brussels, 19.10.2010. URL: http://ec.europa.eu/justice/news/intro/doc/ com_2010_573_en.pdf (дата обращения - 13 сентября 2015 г.).
[35] Например, в США такими сферами являются сбор данных с помощью онлайн-сервисов о детях младше 13 лет, финансовых институтах о своих клиентах, бюро кредитных историй о клиентах и медицинскими работниками о пациентах, а также некоторые другие области, по которым приняты специальные законы // Children’s Online Privacy Protection Act of 1998, Gramm-Leach-Bliley Act of 1999, Fair Credit Report Act of 1992, Health Insurance Portability and Accountability Act (HIPAA) of 1996, Electronic Communications Privacy Act (1986), Family and Educational Privacy Act (1974), Video Privacy Protection Act (1988), Telephone Customers Protection Act (1994), Drivers Privacy Protection Act (1994), Privacy Act (1974).
[36] Privacy Act of 1974. URL: https://www.gpo.gov/fdsys/pkg/STATUTE-88/pdf/STATUTE- 88-Pg1896.pdf (дата обращения - 2 апреля 2016 г.).
[37]
См.: Crounse S. The Fair Information Principles: A Comparison of U.S. and Canadian Privacy Policy as Applied to the Private Sector. NY: Rochester Institute of Technology, ProQuest,
UMI Dissertations Publishing. 2009. 174 p.
[38]
В частности, речь идет о принципах уведомления/информированности (потребитель должен быть проинформирован об использовании информации о нем), выбора/согласия (потребителю должна быть предоставлена возможность дать предварительное согласие на предоставлении информации о нем (opt-in) либо последующий отказ от предоставления такой информации (opt-out)), доступа/участия (потребителю должны быть предоставлены доступные инструменты для того, чтобы он мог получить доступ к информации о нем для проверки ее точности и достоверности), целостности/безопасности (должна быть обеспечена целостность и защищенность информации о личности) и правоприменения/возмещения (данный принцип предусматривает гарантии от правонарушений, в первую очередь - механизмы саморегулирования, во вторую - возмещение вреда, в третью - возложение санкций органами государственной власти)
[39]
См.: Bamberger K.A., Mulligan D.K. Privacy on the Books and on the Ground // Stanford Law Review. 2011. V. 63. P. 254.
| 
0%