Модернизация конституционно-правового регулирования защиты персональных данных в Европе: усиление региональной интеграции

Особую актуальность в эпоху стремительного развития информационных технологий приобретает проблема модернизации конституционно-правового регулирования защиты персональных данных.

Целью данной статьи является исследование наиболее важных и обсуждаемых проблем, возникающих в процессе модернизации конституционно-правового регулирования защиты персональных данных в Европе.

Термин «модернизация» в широком смысле слова означает «введение усовершенствований во что-нибудь, приведение к современным требованиям» [1, с. 448]. Модернизация конституционно-правового регулирования защиты прав субъектов персональных данных в статье рассматривается как метод комплексного изменения сложившегося конституционно-правового механизма, воздействующий на его основные элементы: базовые понятия и принципы, правозащитные нормы, правоотношения, правозащитную структуру общества, государства и наднациональных структур.

Главной причиной модернизации конституционно-правового регулирования защиты прав субъектов персональных данных на современном этапе является необходимость создания «“единого правового пространства” как особой сферы регулирования и согласования национального и международного права» при трансграничной передаче данных личного характера [2]. Важную роль в процессе создания такого правового пространства играют «тенденции укрепления регионального уровня глобального управления» [3, с. 27] с передачей отдельных областей регулирования на наднациональный уровень.

На усиление европейской интеграции направлен, в частности, проект модернизации [4] основополагающего документа Совета Европы в исследуемой области – «Конвенции о защите физических лиц при автоматизированной обработке персональных данных» (далее – Конвенция) [5]. Проект подготовлен Консультативным комитетом, предусмотренным ст. 18 Конвенции. Его деятельность получила самую высокую оценку, его называют «important aspect of the international cooperation» («важным аспектом международного сотрудничества»), «instrumental in the development of the Council of Europe’s data protection standards» («средством развития стандартов Совета Европы в области защиты персональных данных») [6]. В проекте предлагается расширить функции Консультативного комитета, среди которых появятся такие, как: составление для Комитета Министров заключений об уровне защиты персональных данных стороны или кандидата, разработка моделей стандартизованных гарантий, предусмотренных ст. 12, и другие.

Особое значение этого проекта для России связано с завершением 15 мая 2013 г. процедуры ратификации Конвенции, в результате которой Российская Федерация стала одной из ее сторон.

Одно из базовых понятий проекта модернизации – адекватный (достаточный, подтвержденный) уровень защиты персональных данных при их трансграничной передаче стороне, не присоединившейся к конвенции. Критерии достаточности уровня защиты персональных данных указаны в п. 3 ст. 12 Проекта модернизации Конвенции. Это либо нормы права о защите личных данных стороны Конвенции, либо «ad hoc» (созданные специально для этого случая) или законодательно установленные стандартизованные юридические гарантии, принятые предполагаемым оператором персональных данных.

Оживленная дискуссия развернулась вокруг положений ст. 12 bis «Контролирующие органы» проекта модернизации Конвенции. Международная организация – группа уполномоченных органов в сфере защиты персональных данных стран Центральной и Восточной Европы (Central and Eastern Europe Data Protection Authorities, сокращенно CEEDPA – СЕЕДПА) на своей 15-й конференции, состоявшейся 10–12 июня 2013 г. в Белграде (Сербия), обсудила вопрос о полной независимости органов контроля, предложенной п. 4 ст. 12 bis проекта модернизации. Участники конференции пришли к выводу о необходимости законодательных ограничений независимости и подконтрольности ресурсов этих органов. Было предложено уточнить критерии этой независимости следующим образом: «organisationally and functionally separate from public administration and other public authorities, the operations of which they must control» («организационное и функциональное отделение от публичной администрации и других публичных органов, деятельность которых они должны контролировать») [7].

Модернизации будет подвергнуто и правовое регулирование защиты персональных данных в Европейском Союзе. 25 января 2012 г. было принято «Предложение Европейской Комиссии о модернизации “Директивы № 95/46/ЕС Европейского парламента и Совета Европейского Союза “О защите физических лиц при обработке персональных данных и о свободном обращении таких данных”» («Richtlinie des Europäischen Parlaments und des Rates zum Schutz natürlicher Per-sonen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr”, далее – Предложение Европейской Комиссии) [8]. Главная идея Предложения Европейской Комиссии заключается в том, что полноценная защита персональных данных при их передаче в третьи страны возможна только на уровне Европейского Союза.

Убежденным сторонником Предложения Европейской Комиссии является П. Шаар, Федеральный уполномоченный по защите личных данных и свободы информации Германии, который считает защиту личных данных – «mit rein nationalen Instrumenten» («чисто национальными инструментами») – не соответствующей современным вызовам глобализации [9, с. 18].

Активное участие в обсуждении Предложения Европейской Комиссии принимает международная организация «Содружество европейских организаций в области защиты личных данных» (The Confederation of European Data Protection Organisations, сокращенно CEDPO – СЕДПО). Содружество создано в сентябре 2011 г. четырьмя общественными организациями: Французской ассоциацией форумов по защите данных личного характера (Association Française des Correspondants à la Protection des Données à Caractère Personnel – AFCDP), Испанской профессиональной ассоциацией по защите личной тайны (Association Profesional Espanola de Privacidad – APEP), Немецким обществом по защите и безопасности личных данных (Gesellschaft für Datenschutz und Datensicherheit – GDD) и Нидерландским обществом функционеров в области защиты личной безопасности (Nederlands Genootschap van Functionarissen voor de Gegevensbescherming – NGFG).

Разделяя стремление европейских институтов к уменьшению административного давления на операторов персональных данных, а это еще одна немаловажная причина модернизации правового регулирования защиты персональных данных, СЕДПО выражает озабоченность по поводу «a great flexibility» («чрезмерной гибкости») [10] Предложения Европейской комиссии в вопросе учреждения национальных уполномоченных органов защиты персональных данных. Содружество настаивает на обязательном законодательном закреплении функций, статуса, полномочий и ресурсов национальных органов по защите личных данных. «Варшавская резолюция СЕДПО и национальные органы защиты персональных данных в Европе» от 25 сентября 2013 г. призывают европейского законодателя «à рrévoir des dispositions claires afin d’inciter les organisms à nommer un délégué à la protection des données» («предусмотреть ясные условия, чтобы побудить государственные органы назначить уполномоченного по защите личных данных») [11].

Под эгидой Европейской комиссии – высшего органа исполнительной власти Евросоюза – стартовал еще один международный интеграционный проект в области защиты персональных данных – Консорциум ФЕДРА (the PHAEDRA, Improving P ractical and H elpful co-oper A tion betw E en

D ata p R otection A uthorities – Улучшение практического и полезного сотрудничества органов защиты персональных данных). Цель, заявленная консорциумом, – содействовать сотрудничеству и координации деятельности органов защиты персональных данных в различных государствах мира. Членами ФЕДРА являются Брюссельский свободный университет (Vrije Universiteit Brussel, нидерл.), Лондонская Трехсторонняя исследовательская и консультационная компания (Trilateral Research & Consulting), главный инспектор по защите персональных данных Польши (Generalny inspektor ochrony danych osobowych, польск., сокращенно GIODO) и Первый Каталонский университет Святого Жауме (La Universitat Jaume I de Castelló, каталанск., сокращенно UJI).

В качестве главного принципа механизма сотрудничества уполномоченных органов по защите персональных данных, ФЕДРА провозглашает принцип децентрализации и координации. Реализация этого принципа означает создание особого юридического пространства – «large and cross multiple jurisdictions» («широких и многократно пересекающихся юрисдикций») вместо «different national jurisdictions, legal frameworks and particular contexts» («различных национальных юрисдикций, правовых рамок и отдельных контекстов») [12, c. 11].

Таким образом, модернизация европейского законодательства в области защиты персональных данных направлена на усиление региональной интеграции. В Европейском Союзе предполагается передача отдельных областей правового регулирования их защиты на наднациональный уровень. Исследуются вопросы формирования особого юридического пространства за пределами национальных юрисдикций для сторон «Конвенции о защите физических лиц при автоматизированной обработке персональных данных».

Методом влияния европейских институтов на процесс правового регулирования защиты персональных данных в различных государствах является организация международного сотрудничества в форме ассоциаций, консорциумов, конференций, форумов.

Модернизация «Конвенции о защите физических лиц при автоматизированной обработке персональных данных» является для Российской Федерации важным условием повышения уровня защиты персональных данных российских граждан при их трансграничной передаче, а также действенным инструментом влияния на развитие законодательства о защите персональных данных в странах-партнерах, не являющихся сторонами Конвенции.

Успешный опыт европейских институтов в области организации международного сотрудничества может быть использован Министерством связи и массовых коммуникаций Российской Федерации при формировании правовой политики России в сфере защиты персональных данных.

Ссылки:

• 1.    Крысин Л.П. Толковый словарь иноязычных слов. М., 1998. 848 с.

• 2.    Тихомиров Ю.А. Единое экономическое пространство: проблема соотношения международно-правовых и национально-правовых регуляторов // Евразийская интеграция в XXI в. / редкол. Е. Климов, В.Н. Лексин, А.Н. Швецов. М., 2012. С. 238–251.

• 3.    Лавров С.В. Евразийский интеграционный проект: устремленность в будущее / редкол. Е. Климов, В.Н. Лексин, А.Н. Швецов // Там же. С. 26–30.

• 4.    Comité consultatif de la Convention pour la protection des personnes a l’égard du traitement automatisé des données a caractère personnel [STE n. 108] (T-PD). Propositions de modernization. Strasbourg, le 18 décembre 2012. URL:

• 5.    Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Заключена в г. Страсбурге 28.01.1981 г.). URL: http://www.pravo.gov.ru (дата обращения: 29.11.2013).

• 6.   Walter J.-Ph. The role of Convention 108 in the international cooperation. URL: http://www.coe.int/t/dghl/standardset-

  ting/dataprotection/Articles/Phaedra%20workshop%20varsovie,%20J-Ph%20W.pdf (дата обращения: 29.11.2013).

• 7.   16th Meeting of the Central and Eastern Europe Personal Data Protection Authorities 10–12.06.2013. URL:

• 8.    Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Ver-arbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Aufdeckung, Unter-suchung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr. URL: http://ec.eu-ropa.eu/justice/data-protection/law/ (дата обращения: 29.11.2013).

• 9.    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar. Tätigkeitsbericht zum Datenschutz für die Jahre 2011 und 2012 – 24. Tätigkeitsbericht. Bonn, 2013. URL: http://www.bfdi.bund.de/ (дата обращения: 29.11.2013).

• 10.    Data Protection Officers – European guardians of privacy. CEDPO. Press release. Bonn, Den Haag, Madrid, Paris 6th February, 2012. URL: http://www.cedpo.eu/ (дата обращения: 29.11.2013).

• 11.    CEDPO et des Associations Nationales de Délégués à la Protection des Données en Europe. Déclaration de Varsovie 2013: Appel à mesures d’incitation afin de promouvoir la désignation de délégués à la protection des données. URL: http://www.cedpo.eu/ (дата обращения: 29.11.2013).

• 12.    Wright D. The PHAEDRA project – first results. Warsaw, 2013. 26 s. URL: http://www.phaedra-project.eu/ (дата обращения: 29.11.2013).

(дата обращения: 29.11.2013).

(дата обращения: 29.11.2013).