Глава I. Переход к цифровой экономике и работа с большими данными В условиях цифровизации мировой экономики и расширения международного сотрудничества защита персональных данных приобретает особую значимость, поскольку люди ежедневно и неосознанно открывают к ним доступ широкому кругу лиц, и самый простой пример — заполнение анкет для получения дисконтных карт, бонусов и скидок. Сбор и обработка большого объема персональной информации, характеризующей целые группы людей и их поведенческие особенности 1, позволяет предприимчивым коммерсантам монетизировать полученные данные 2, а также делать свои продукты более востребованными за счет извлекаемых конкурентных преимуществ. Накапливание и анализ больших объемов данных, включая персональную информацию (big data), дает коммерсантам возможность продавать их на рынке, выстраивать и применять скоринговые модели, анализировать поведение клиентов, их запросы и предпочтения и благодаря этому делать адресные предложения, наращивая выручку. Информация давно превратилась в полноценный товар, пользующийся высоким спросом на рынке со стороны покупателей, работающих в самых разных сегментах. Например, банки при принятии решения об одобрении кредита ориентируются на самые различные показатели, характеризующие уровень доходов и платежеспособность потенциальных заемщиков, его траты и существующую долговую нагрузку. IT‑гиганты, располагающие доступом к геоданным, имеют возможность отслеживать 1
2
Авакян Е. Время данных: как информация становится краеугольным камнем бизнеса, общества и государства // Электрон. ресурс: https://www.forbes.ru/brandvoice/ ipquorum/394455-vremya-dannyh-kak-informaciya-stanovitsya-kraeugolnym-kamnembiznesa (дата обращения — 20.04.2020). Федотов М. Проиграна ли битва за приватность? Как решить проблему больших данных // Электрон. ресурс: https://www.forbes.ru/tehnologii/391881-proigrana-li-bitvaza-privatnost-kak-reshit-problemu-bolshih-dannyh (дата обращения — 19.04.2020). 1
Глава I. Переход к цифровой экономике и работа с большими данными
передвижение пользователей и демонстрировать им ближайшие торговые точки и заведения общепита, а также направлять иные рекламные предложения 3. В последнее время в связи с распространением во всем мире коронавирусной инфекции и принятием государствами ограничительных мер, которые уже сейчас существенно изменили привычную нам действительность, сделав более востребованным онлайн-формат во многих сферах жизни, проблема защиты персональных данных становится еще более актуальной 4. В нашей стране в условиях длительного режима самоизоляции многие люди поневоле привыкают большую часть времени проводить в онлайн-пространстве, участвуя в совещаниях, конференциях и обычных вечеринках, слушая концерты и просматривая значительные объемы различного контента, делая покупки с курьерской доставкой или выдачей через постоматы, расположенные вблизи дома, выбираясь из него только до ближайших магазинов или на редкие прогулки 5, сократив потребление услуг, предоставляемых офлайн-сервисами 6. 3 4
5
6
2
Обухова Е. Холодный душ для базы данных // Эксперт. 24.02–01.03.2020. № 9. С. 42. Увеличение объема собираемой персональной информации граждан может произойти в связи с планами Правительства РФ создать информационную систему, фиксирующую данные обо всех доходах домохозяйств, включая выплаты, пособия и льготы, с целью подготовки предложений по адресной социальной помощи населению. Некоторые эксперты рассматривают эту инициативу как возможное усиление проникновения государства во все стороны жизни граждан // Ениколопов Р. Премьер и нищета. Как Михаил Мишустин будет бороться с бедностью. Forbes. 2020. № 03. С. 34. Даже об участии в судебных процедурах гражданам не нужно беспокоиться, поскольку многие суды приостановили работу, рассматривая только безотлагательные дела. Пропущенные процессуальные сроки в дальнейшем при необходимости можно будет восстановить, на что указано в ответе на вопрос № 4 Обзора по отдельным вопросам судебной практики, связанным с применением законодательства и мер по противодействию распространению на территории РФ новой коронавирусной инфекции (COVID‑19) № 1, утв. Президиумом Верховного Суда РФ 21.04.2020. Правда, свои кредитные обязательства заемщики должны выполнять в срок, установленный договором, в том числе с использованием дистанционного формата обслуживания, если только у них нет права на отсрочку платежей (ответ на вопрос № 2 раздела II Обзора по отдельным вопросам судебной практики, связанным с применением законодательства и мер по противодействию распространению на территории Российской Федерации новой коронавирусной инфекции (COVID‑19) № 2, утв. Президиумом Верховного Суда РФ от 30.04.2020). Мовчан А. Экономика военного времени // Forbes. 2020. № 05. С. 56.
Глава I. Переход к цифровой экономике и работа с большими данными
Вынужденное заточение в четырех стенах носит временный характер, однако кардинальное изменение привычного формата взаимодействия с внешним миром в дальнейшем, скорее всего, отразится на поведении людей, для которых регулярное погружение в онлайн- атмосферу из осознанной необходимости станет привычкой. Так, всемирно известную акцию «Бессмертный полк» в память о героизме наших предков организаторы в текущем году провели в режиме онлайн на определенных интернет-ресурсах с трансляцией на медиаэкранах по всей стране 7. Корпорация «Google» запустила онлайн-экскурсии по мировым выставкам и музеям 8, благодаря которым можно посмотреть фотографии и видео экспозиций. Популярная партия ЛДПР планирует провести первый в нашей стране разрешенный онлайн-митинг 9, который предполагает массовое участие пользователей в акции и оставление ими комментариев по теме собрания. Известные юмористы, резиденты Comedy club даже разыграли миниатюру, в которой сотрудник полиции проводит онлайн-обыск в квартире подозреваемого, поскольку тот соблюдает режим самоизоляции 10. Многие политики, эксперты и лидеры мнений в последнее время часто говорят о том, что после прекращения пандемии наш мир уже не будет прежним, так как изменятся предпочтения людей, все больше привыкающих к онлайн-шопингу, удаленной работе 11, заказу продуктов питания и других товаров во «всемирной паутине» вместо посещения ресторанов и других общественных мест. С одной стороны, спорить с этим трудно, особенно в условиях сохраняющихся ограничительных мер, когда у многих предпринимателей 7
8 9
10
11
Более 600 тыс. человек зарегистрировались для участия в акции «Бессмертный полк онлайн» // Электрон. ресурс: https://news.mail.ru/society/41647571/ ?frommail=1 (дата обращения — 0 4.05.2020). Электрон. ресурс: https://artsandculture.google.com (дата обращения — 2 3.04.2020). ЛДПР планирует провести первый в России разрешенный онлайн- митинг // Электрон. ресурс: https://ria.ru/20200422/1570390179.html (дата обращения — 22.04.2020). Камеди Клаб. Харламов, Батрутдинов, Аверин, Скороход — «Обыск по видеосвязи» // Электрон. ресурс: https://www.youtube.com/watch?v=MqaB0i7wVz4 (дата обращения — 22.04.2020). Коронавирус подстегнет технологии работы на дому // Эксперт. 09–15.03.2020. № 11. С. 7. 3
Глава I. Переход к цифровой экономике и работа с большими данными
катастрофически упала выручка 12 и они поневоле вынуждены развивать онлайн-сервисы, чтобы продержаться на период пандемии 13. Однако, с другой — т от же ресторан является прежде всего местом досуга и отдыха, куда люди приходят не только и не столько за вкусной едой, но и за качественным сервисом и определенной атмосферой 14. Отметим, что и сами рестораторы, развивая в текущих условиях онлайн-доставку продукции, признают, что этот формат несопоставим с выручкой от привычного офлайн-обслуживания в торговых точках 15 с более высоким средним чеком 16 и где всегда есть место для эмоциональных покупок. При заказе товаров в Интернете у людей есть возможность больше оценивать свои траты и пересматривать в сторону уменьшения содержимое наполняемых виртуальных корзин. В любом случае существующее положение вещей еще больше простимулирует развитие онлайн-сегмента и ускорит трансформацию
12
13
14
15
16
4
Просели на 90 %. Пашу об убытках Black Star из-за кризиса, миллионе дизлайков и уходе Егора Крида // Электрон. ресурс: (дата обращения — 05.05.2020). Достаточно драматично обстоят дела и в гостиничной индустрии, которая пребывает в глубоком кризисе еще с конца зимы, когда Правительство РФ приступило к закрытию границ с иностранными государствами. Эксперты туристической отрасли высказывают мнение о том, что полное сворачивание деятельности гостиницами и их консервация до окончания кризиса может являться лучшим экономическим решением, хотя эта позиция является небесспорной // «Мы продержимся месяц». Как выживают отельеры: The Ritz-Carlton, Mriya Resort & SPA, Kempinski? // Электрон. ресурс: https://www.youtube.com/watch?v=LKds6mNNwTA (дата обращения –05.05.2020). Даже крупные сети ресторанов испытывают серьезные трудности и не имеют запаса финансовой прочности на длительный срок, если ограничения не будут ослаблены. Многие рестораторы больше чем наполовину были вынуждены сокращать персонал и искать иные способы сокращения расходов // Продал бы виллу в Италии. Основатель «Чайхоны № 1» Тимур Ланский о спасении бизнеса в кризис // Электрон. ресурс: https://www.youtube.com/watch?v=uLNpRQExXDs (дата обращения — 05.05.2020). Новиков о претензиях Навального и ресторанном бизнесе в период пандемии // Электрон. ресурс: https://www.youtube.com/watch?v=NaHM6i37WNY (дата обращения — 05.05.2020). Им плевать на людей: хозяин «Теремка» Михаил Гончаров о чиновниках, аферах Маска и бизнесе в США // Электрон. ресурс: https://www.youtube.com/ watch?v=P38EzTZS9MM (дата обращения — 0 5.05.2020). Эмин Агаларов о риске банкротства, кредитах в долларах, пустых ТЦ и отсутствии господдержки бизнеса // Электрон. ресурс: https://www.youtube.com/ watch?v=zz5QsgAGFzA (дата обращения — 0 5.05.2020).
Глава I. Переход к цифровой экономике и работа с большими данными
бизнеса 17, а это значит, что людям следует больше беспокоиться о защите своих личных данных, поскольку, находясь постоянно в онлайн, листая одну интернет-страницу за другой и кликая виртуальные кнопки, они повсюду оставляют свое согласие на обработку персональных данных, проставляя автоматически галочку в предлагаемых формах, не задумываясь о целях и разумных пределах такой обработки. Между тем такое опрометчивое поведение чревато серьезными негативными последствиями, вызванными возможным разглашением персональных данных, которые могут попасть в руки мошенников. Периодически в СМИ освещаются случаи утечки персональных данных клиентов в сеть 18, откуда в дальнейшем они практически в свободном доступе выставляются на продажу в даркнете. В последнее время такие утечки происходят довольно часто не только из-за действий самих клиентов, добровольно сообщивших данные карты и одноразовые пароли мошенникам, использующим методы социальной инженерии 19, но также из-за взлома информационных систем банков, не справляющихся с хакерскими атаками 20, и эта проблема актуальна для всех предпринимателей, работающих с персональной информацией людей. Для эффективного отстаивания своих интересов в области защиты персональных данных необходимо знать объем предоставленных прав во взаимоотношениях с оператором, осуществляющим их обработку, предусмотренных положениями главы 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ). 17
18
19
20
Чулок А. Возможности «цифры» колоссальны, но решение должен принимать человек // РБК. 2020. № 4–5. С. 33. Матвеев Л. Прохудившиеся банки: можно ли остановить утечки персональных данных? // Электрон. ресурс: https://www.forbes.ru/tehnologii/ 394375-prohudivshiesya-banki-mozhno-li-ostanovit-utechki-personalnyh-dannyh (дата обращения — 19.04.2020). Огородников Е. Они не верили зввонкам из банка // Эксперт. 27.04–18.05.2020. № 18. С. 106. Существенным вкладом в борьбу против хищения данных пользователей платежных карт является подготовленный платежной системой VISA сервис, позволяющий держателям карт выявлять интернет-сайты, где ими были оставлены данные своих карт, и при необходимости их удалять // Чернышова Е. Пользователи VISA отследят свои визиты // РБК. 12.03.2020. № 27. С. 8. 5
Глава I. Переход к цифровой экономике и работа с большими данными
Так, субъект персональных данных может запрашивать у оператора подтверждение факта их обработки, выяснять цели и основания такой обработки, применяемые методы и иные сведения, предусмотренные п. 7 ст. 14 Закона № 152-ФЗ, если только нет оснований для отказа в получении информации. К числу таких оснований относятся проведение оперативно-разыскных мероприятий, соблюдение законодательства о противодействии легализации преступных доходов и финансированию терроризма, нарушение прав иных лиц и иные случаи, предусмотренные п. 8 ст. 14 Закона № 152-ФЗ. Если имеющиеся в распоряжении оператора персональные данные являются устаревшими, неполными или недостоверными, незаконно полученными или не соответствуют заявленным целям обработки, то можно требовать соответственно их уточнения или удаления. Например, в разделе «Как управлять информацией обо мне или удалить ее» Политики использования данных социальной сети Facebook предусмотрено, что сам пользователь в персональных настройках своего аккаунта определяет параметры раскрытия и применения информации, которая используется администратором социальной сети до тех пор, пока аккаунт не будет удален пользователем или администратор не перестанет в ней нуждаться 21. При раскрытии информации самому субъекту персональных данных оператор не должен допускать разглашение персональной информации других людей, если только нет законных оснований для их сообщения. Запрос о раскрытии информации о своих персональных данных субъект может направить оператору повторно, но не ранее 30 дней с момента использования первой возможности, если более короткий срок не установлен федеральным законом. Соблюдение данного срока необязательно в случае, если оператор на первый запрос ответил не в полном объеме и повторный запрос содержит обоснование причины его направления. Отказ оператора в удовлетворении запросов субъекта персональных данных должен быть мотивированным. При этом бремя доказывания законности 21
6
Электрон. ресурс: https://ru-ru.facebook.com/about/privacy/update (дата обращения — 01.05.2020).
Глава I. Переход к цифровой экономике и работа с большими данными
принятия такого решения лежит на самом операторе (п. 3–6 ст. 14 Закона № 152-ФЗ). На практике наиболее частым нарушением прав субъекта персональных данных является организация коммерсантами массовых рекламных рассылок с целью продвижения своих товаров, работ и услуг. Такие навязчивые сообщения с завидной регулярностью направляются по телефону или электронной почте всем людям, чьи данные попадают в руки предпринимателей. Правила ст. 15 Закона № 152-ФЗ прямо предусматривают, что такая рассылка допускается только при условии получения предварительного согласия субъекта персональных данных, которое не предполагается. На оператора возлагается обязанность доказать наличие такого согласия, при этом он обязан немедленно прекратить обработку персональных данных по требованию субъекта. Так, в одном деле по окончании срока действия договора банковского вклада вкладчик продолжал получать от банка смс-сообщения с предложением различных услуг, несмотря на то что он направил ему заявление об отзыве согласия на обработку персональных данных. В п. 5 ст. 21 Закона № 152-ФЗ предусмотрено, что отзыв согласия влечет необходимость прекращения совершения оператором любых действий с персональными данными, а также удаление таких данных, если их сохранение больше не требуется. Поскольку банк рассылал рекламные сообщения бывшему клиенту в отсутствие его согласия, что противоречило правилам, изложенным в ст. 15 Закона № 152-ФЗ и ст. 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе», незаконно используя тем самым его персональные данные, суд удовлетворил его исковые требования о взыскании компенсации морального вреда (Апелляционное определение Новосибирского областного суда от 28.06.2018 по делу № 33–6165/2018). Помимо рассылки сообщений закон запрещает любые прямые контакты оператора с субъектом персональных данных посредством средств связи без его предварительного согласия, что на практике предприниматели также игнорируют. Предварительное согласие субъекта персональных данных также требуется в случае, когда оператор использует технологии автоматизированной обработки информации с целью принятия решения, порождающего юридические 7
Глава I. Переход к цифровой экономике и работа с большими данными
последствия для такого субъекта, либо когда такая возможность предусмотрена законом с установлением мер защиты его прав и законных интересов. Кроме того, оператор должен разъяснить субъекту персональных данных порядок принятия решения на основе автоматизированной обработки персональных данных и соответствующие юридические последствия с предоставлением ему возможности заявить свои возражения относительно такого решения и порядок защиты его прав. Срок рассмотрения оператором такого возражения и принятия по нему решения составляет 30 дней с момента его получения. В противном случае принятие оператором решения на основе информации, полученной в результате автоматизированной обработки данных, в отношении субъекта персональных данных не допускается в силу ст. 16 Закона № 152-ФЗ. Во всех случаях, когда оператор допускает нарушения, субъект персональных данных вправе направить на него жалобу в Роскомнадзор и в иные правоохранительные органы, а также защищать свои интересы в судебном порядке. У него есть право требовать возмещения убытков, взыскания компенсации морального вреда, а также возможность использовать иные способы правовой защиты (ст. ст. 12, 15 и 152 ГК РФ, ст. 17 Закона № 152-ФЗ). Например, в одном деле в акционерном обществе на общем собрании акционеров было принято решение об избрании ряда лиц в совет директоров. Один из утвержденных кандидатов не являлся акционером или работником компании, ранее никогда не входил в состав ее органов управления и фактически был избран в качестве члена совета директоров в отсутствие своего согласия. В судебном порядке он сначала добился признания недействительным решения общего собрания акционеров в части избрания его в состав совета директоров. Затем он обратился с иском к обществу об обязании уничтожить свои персональные данные, находящиеся на всех материальных и электронных носителях, размещенные в сети Интернет, а также переданные третьим лицам, за исключением правоохранительных органов, куда были переданы оригиналы документов, содержащие его персональные данные. 8
Невозможность изъятия и уничтожения персональных данных, содержащихся в документах, переданных в распоряжение правоохранительных органов, была связана с необходимостью расследования уголовного дела, а также производством по делу о банкротстве компании. В итоге суд удовлетворил заявленные истцом требования, поскольку у компании отсутствовали законные основания для обработки его персональных данных (Постановление Арбитражного суда Волго-Вятского округа от 27.11.2019 по делу № А82-782/2019). Отметим, что в рассматриваемой ситуации субъект персональных данных в целях наиболее эффективной защиты своих прав мог в одном иске соединить сразу несколько требований (оспаривание решения общего собрания акционеров в части вопроса об избрании его в качестве члена совета директоров, а также возложение на компанию обязанности удалить его персональные данные, находящиеся на различных носителях и в сети Интернет), а не обращаться в суд с разными исками. Такая возможность прямо предусмотрена ст. 130 АПК РФ и позволяет более оперативно защитить свой нарушенный законный интерес. Помимо того, субъект персональных данных был также вправе соединить в этом исковом заявлении дополнительные требования о возмещении убытков и/или взыскании компенсации морального вреда. Можно также привести и другой пример незаконной обработки персональных данных без согласия их субъекта, при выявлении которой он вправе требовать их уничтожения и взыскания компенсации морального вреда. В одном деле негосударственный пенсионный фонд перевел из ПФР пенсионные накопления гражданина без его согласия на основании заявления с нотариально удостоверенной подписью, которую в действительности гражданин не ставил. В этом деле потерпевшему гражданину удалось добиться не только возложения на негосударственный пенсионный фонд обязанности вернуть в ПФР все его пенсионные накопления и потерянный инвестиционный доход, который был утрачен из-за незаконного прекращения хранения пенсионных накоплений в ПФР, но и уничтожения персональных данных и взыскания компенсации морального вреда (Апелляционное определение Верховного суда Республики Карелия от 17.03.2020 № 33-986/2020). 9
Глава I. Переход к цифровой экономике и работа с большими данными
Таким образом, субъектам персональных данных всегда следует реагировать на любые случаи незаконной обработки их персональной информации, если это может сопровождаться нарушением их имущественных прав либо создавать серьезную угрозу такого нарушения в будущем.
10