Защита прав личности в условиях цифровизации
Защита прав личности в условиях цифровизации
Аннотация
Статья посвящена анализу влияния процессов цифровизации на юриспруденцию. Автор рассматривает, как новые технологии и цифровые платформы изменяют традиционные представления о правах человека, свободе и справедливости и их защите.
В статье исследуются вопросы, связанные с защитой личных данных, обеспечением конфиденциальности в цифровом пространстве, а также с проблемами дискриминации и неравенства в условиях цифровизации.
Автор анализирует, как цифровизация влияет на формирование новых правовых норм и принципов, а также на интерпретацию существующих положений юриспруденции. В статье также рассматриваются вызовы, связанные с необходимостью адаптации правовых систем к быстро меняющимся цифровым реалиям.
Исследование представляет интерес для юристов, правоведов, специалистов в области цифрового права и всех, кто интересуется проблемами взаимодействия права и технологий. Статья может быть полезна для разработки новых подходов к правовому регулированию в условиях цифровизации и обеспечения защиты прав человека в цифровом обществе.
1. Введение
Основной целью работы является анализ происходящих трансформаций и новых вызовов, с которыми сталкиваются фундаментальные правовые принципы в эпоху цифровизации, развития цифровых прав личности и активным использованием междисциплинарных подходов. Актуальность темы обусловлена значительными изменениями в сфере правового регулирования, внедрением цифровых технологий и новых информационных систем. В условиях глобальных технологических изменений традиционные представления о правах человека требуют глубокого анализа, их адаптации к современным реалиям и поиска новых механизмов защиты и реализации.
Для достижения результатов ниже автор прибегает к различным общим и специальным методам познания, в частности, системному подходу, концептуально-понятийному анализу, юридико-догматическому методу, юридической герменевтике и сравнительно-правовому анализу Для достижения целей исследования автором использовались общенаучные, частно-научные и специальные методы познания, а именно анализ, синтез, индукция, дедукция, сравнение.
2. Основные результаты
«Прообраз явления, формирующегося как цифровое право, находилось и находится в орбите почти тридцатилетних исследований многих зарубежных авторов, школ и направлений, которые предпринимали попытки осмысления правового регулирования интернет-пространства, кибер-пространства и цифровой среды в зависимости от той или иной интересующей сферы его проявления»
.Развитие права в эпоху цифровизации предполагает комплексную переоценку базовых принципов и инструментов защиты прав человека в условиях глобализации информационного пространства.
Закрепление цифровых прав и свобод человека необходимо трактовать как логическое развитие концепции человеческого достоинства применительно к цифровой реальности, в условиях которой личная автономия, неприкосновенность частной жизни и доступ к информации сталкиваются с принципиально новыми вызовами и возможностями.
«Справедливой и обоснованной представляется позиция, согласно которой в современных реалиях цифровое пространство нерегулируемо расширяется, что ведет к господству «цифровой» эры, где право на защиту персональных данных должно быть приравнено к фундаментальным правам и свободам человека
».Согласно ч. 1 ст. 141.1 Гражданского кодекса РФ
цифровыми правами признаются названные в таком качестве в законе обязательственные и иные права, содержание и условия осуществления которых определяются в соответствии с правилами информационной системы, отвечающей установленным законом признакам.К видам цифровых прав следует относить:
– утилитарные цифровые права (осуществляемые в информационной системе в сети «Интернет» и используемые для заключения с помощью информационных технологий и технических средств этой информационной системы договоров инвестирования), закрепленные в ч. 1 ст. 8 Федерального закона от 02.08.2019 г. № 259-ФЗ «О привлечении инвестиций с использованием инвестиционных платформ и о внесении изменений в отдельные законодательные акты Российской Федерации»
;– цифровые финансовые активы (цифровые права, включающие денежные требования, возможность осуществления прав по эмиссионным ценным бумагам, права участия в капитале непубличного акционерного общества, право требовать передачи эмиссионных ценных бумаг, которые предусмотрены решением о выпуске цифровых финансовых активов в порядке, установленном законом, выпуск, учет и обращение которых возможны только путем внесения (изменения) записей в информационную систему на основе распределенного реестра, а также в иные информационные системы), указанные в ч. 2 ст. 1 Федерального закона от 31.07.2020 г. № 259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации»
;– гибридные цифровые права, включающие в себя утилитарные цифровые права и цифровые финансовые активы.
Отражение цифровых прав в нормах законодательства повышает значимость положений, регулирующих вопросы перераспределения и использования данных, алгоритмических решений, а также механизмов контроля за предоставлением цифровых услуг. Формируются предпосылки к разработке единых стандартов регулирования информационных технологий, что позволит обеспечить сопоставимость правовых режимов различных юрисдикций и минимизировать правовые риски как для граждан, так и для субъектов предпринимательской деятельности.
Активная цифровизация обусловливает необходимость разработки и гармонизации международных стандартов в области защиты данных, обеспечения прозрачности процессов обработки информации, а также установления ответственности за ошибочные или предвзятые решения, принимаемые автоматизированными системами.
В контексте формирования в России эффективной правовой основы для функционирования цифровой среды интересно рассмотрение зарубежного опыта в данной области.
Прежде всего необходимо отметить, что в вопросе защиты прав личности правовые системы различных государств стремятся к балансу между свободным оборотом информации и обеспечением технологического развития, с одной стороны, и необходимостью защиты фундаментальных прав и свобод граждан, с другой. Однако способы достижения этого баланса различаются.
Важное значение в этом вопросе имеют Рекомендации по этике искусственного интеллекта ЮНЕСКО. «Цель рекомендаций не в том, чтобы дать определение искусственному интеллекту, но в том, чтобы раскрыть важнейшие вопросы с точки зрения этики»
.Страны Европейского союза делают акцент на приоритете прав и свобод личности.
20 мая 2018 года в ЕС был принят регламент GDPR (далее по тексту — Регламент), целью которого является укрепление прав субъектов персональных данных
. Данный акт устанавливает ответственность за несоблюдение правил хранения и обработки персональных данных, раскрывает терминологическую основу — понятия персональных данных, обработки персональных данных, ограничения персональных данных, контроллера, процессора персональных данных.Ключевыми принципами данного Регламента являются следующие.
1. Принцип минимизации данных. Он предполагает, что сбору и обработке подлежит только та информация, которая действительно необходима. Если достижение целей возможно с меньшим объемом персональной информации, то сбор лишних данных расценивается как правонарушение.
Так, например, в октябре 2020 года Гамбургское ведомство по защите данных и информационной безопасности оштрафовало компанию H&M на 35 миллионов евро за то, что последняя вела избыточный сбор данных о сотрудниках, включая сведения об их личной жизни, состоянии здоровья, семейных проблемах и т.п. в ходе неформальных бесед.
Вместе с тем такие данные не были необходимы для выполнения трудовой функции, в связи с чем регулятор расценил их сбор как нарушение принципа минимизации данных — компания обрабатывала больше информации, чем ей требовалось.
2. Принцип целевого ограничения. В соответствии с ним данные о личности можно использовать только для той цели, ради которой они были собраны. Данное требование направлено на то, чтобы исключить возможность повторного использования личных сведений уже без согласия человека.
Например, в 2023 году Ирландская комиссия по защите данных оштрафовала TikTok на 345 миллионов евро. В ходе проверки было установлено, что платформа обрабатывала данные несовершеннолетних пользователей, в том числе использовала их для настройки публичных аккаунтов и рекомендаций контента. При этом цели обработки не были чётко ограничены и дифференцированы: данные использовались шире, чем это следовало из первоначально заявленных условий (фактически они применялись также для профилирования и алгоритмических рекомендаций).
3. Принцип прозрачности сбора данных — человек должен понимать, какие данные собираются, для чего, как обрабатываются и кому передаются. Это означает определенность политики конфиденциальности, ясность содержания уведомления о сборе данных. Также необходимо разъяснение логики решений, принятых автоматизированной системой.
Так, в январе 2019 года французская Национальная комиссия по информатике и свободе (CNIL) оштрафовала Google на 50 миллионов евро. Регулятор установил, что ключевая информация — о целях обработки данных, сроках хранения и категориях данных для персонализации рекламы — была «разбросана» по нескольким документам. Чтобы всё изучить, пользователю приходилось выполнять 5–6 действий: переходить по ссылкам, сравнивать тексты. Кроме того, формулировки были слишком общими и размытыми — человек не мог реально оценить, насколько масштабной и «инвазивной» (проникающей в личную жизнь) оказывается обработка. CNIL также указала, что Google не всегда чётко разграничивала: где обработка опирается на согласие пользователя, а где — на «законные интересы» компании.
4. Принцип подотчетности оператора. Данное положение предполагает, что оператор персональных данных должен не просто соблюдать требования действующего законодательства, но и быть способным объяснить что именно он этого сделал.
В октябре 2020 года Управление комиссара по информации Великобритании (ICO) оштрафовало British Airways на 20 миллионов фунтов стерлингов. Основанием послужило нарушение законов о защите данных (в том числе GDPR) из-за кибератаки 2018 года.
В июне 2018 года хакеры атаковали IT-системы авиакомпании. Злоумышленники внедрили вредоносный код на страницу оплаты, в результате чего данные банковских карт клиентов перенаправлялись на поддельный сайт.
Ключевая претензия регулятора заключалась в том, что British Airways заранее не приняла достаточных технических и организационных мер безопасности. В компании не реализовали ряд доступных решений (например, многофакторную аутентификацию для некоторых учётных записей), которые могли бы предотвратить атаку или хотя бы смягчить её последствия. Более того, сама авиакомпания не заметила вторжение — о нём сообщили сторонние наблюдатели более чем через два месяца.
Сильная сторона такой модели — высокий уровень защиты граждан и единообразие регулирования. Вместе с тем высокая регуляторная нагрузка на организации делает затруднительным выполнение данных требований малыми компаниями.
Для США характерен другой подход — более децентрализованное правовое регулирование. Оно строится по уровням: федеральные законы (например, Health Insurance Portability and Accountability Act, Children's Online Privacy Protection Act), законы штатов (например, California Consumer Privacy Act), судебные прецеденты (например, FTC v. Google Inc, 2012).
Особенностью такого регулирования является точечное вмешательство государства только в те области, в которых наиболее высок риск каких-либо нарушений и где последствия таких нарушений будут наиболее чувствительны (здравоохранение, защита детей, финансы). В остальном значительная роль отводится региональному регулированию или саморегулированию компаний.
Безусловными преимуществами такой модели является ее гибкость и открытость к новым технологиям (меньше различных административных барьеров для компаний). Однако отсутствие централизованного регулирования и неоднородность защиты информации в разных штатах снижает предсказуемость функционирования всей системы и делает ее крайне зависимой от судебной практики.
Таким образом, в зарубежных странах защита персональных данных в значительной степени реализуется на внутреннем уровне — посредством предоставления пользователям пользовательских соглашений, в которых указываются права и обязанности сторон
.Правовое регулирование цифровых прав в России, с одной стороны, имеет схожие черты с европейской моделью. Об этом свидетельствует наличие единого федерального законодательства, единых принципов обработки персональных данных. С другой стороны, нельзя не отметить некоторые особенности, а именно: обязательное согласие субъекта на обработку персональных данных, значимая роль государства в контроле за цифровыми потоками информации, требование локализации персональных данных.
Например, в 2016 году Роскомнадзор обратился в Таганский районный суд г. Москвы с иском к LinkedIn с требованием об ограничении доступа к сервису. Основанием для исковых требований явилось тот факт, что компания осуществляла сбор и обработку персональных данных российских граждан, при этом не выполняла требование о локализации баз данных на территории Российской Федерации (ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»).
Суд заявленные исковые требования удовлетворил. LinkedIn была внесена в реестр нарушителей прав субъектов персональных данных, после чего доступ к сервису на территории РФ был заблокирован.
Анализ приведенного примера показывает, что несмотря на отсутствие формального закрепления в отечественном законодательстве принципов подотчетности оператора и целевого ограничения, данные положения свойственны российской правовой системе: компания должна доказать соблюдение законов Российской Федерации, государство стремится контролировать дальнейшее использование данных на своей территории.
Проведенный сравнительно-правовой анализ позволяет сформулировать ряд идей по дальнейшему развитию законодательства в области цифровизации.
Во-первых, представляется полезным внедрение единого риск-ориентированного регулирования искусственного интеллекта. Сегодняшняя его фрагментарность приводит к тому, что одинаковые требования применяются как к безобидным алгоритмам рекомендаций, так и к системам, влияющим на судьбы людей (например, кредитовании).
Во-вторых, необходимо введение принципа алгоритмической прозрачности. Сегодня, зачастую, человек может не понимать почему принимаются определенные решения: например, почему ему отказали в кредите, почему показывается определённый контент, почему аккаунт заблокирован и др.
В этой связи было бы целесообразным закрепление в законодательстве права человека на объяснение решений, принятых автоматизированной системой; обязанность оператора раскрывать логику работы алгоритма; требования проведения аудита алгоритмов на предмет возможной дискриминации.
В-третьих, усиление контроля за трансграничной передачей данных. Несмотря на то, что цифровизация по своей природе глобальна, защита прав человека и гражданина остаётся обязанностью конкретного государства.
Применение искусственного интеллекта и цифровых технологий приобретают статус центральной проблематики. Возникает объективная необходимость установления требований к прозрачности, объяснимости и подотчётности алгоритмических систем
, а также к внедрению механизмов аудита и комплексной оценки рисков — особенно в сферах, затрагивающих фундаментальные права человека, такие как неприкосновенность частной жизни, свобода выражения мнений и принцип недискриминации.Естественно‑правовая парадигма требует достижения баланса между технологическими инновациями и защитой наиболее уязвимых социальных групп. Это предполагает не только введения правовых запретов и ограничительных режимов, но и формирования гибкой архитектуры разрешительных процедур, способной адаптироваться к динамично изменяющемуся технологическому ландшафту
. Важным элементом такого подхода выступает применение междисциплинарных методов для оценки социальных последствий внедрения новых технологий.При этом естественное право в условиях цифровизации должно учитывать межотраслевые связи, включая экологическую устойчивость и биоэтические рамки. Развитие цифровых систем должно сопровождаться требованиями к экологичной архитектуре данных, контролю за энергопотреблением и минимизации вредных побочных эффектов технологий. Такой подход обеспечивает предвидение рисков для экосистемы и людей, что становится неотъемлемой частью базовых прав человека и обязанностей государства.
3. Заключение
Проведённое исследование позволило систематизировать современный подход к анализу концепции естественного права в условиях глобальных социальных трансформаций, процессов цифровизации. Установлено, что применение междисциплинарных методов — в том числе нормативного анализа, сравнительных исследований – существенно повышает точность идентификации и интерпретации ключевых принципов естественного права применительно к современным реалиям.
Эффективность избранной методологии подтверждается выявлением устойчивой взаимосвязи между нормативными актами, научными теориями и практической динамикой правоприменения. Это даёт возможность глубже осмыслить процессы формирования и реализации естественных прав в контексте развития цифрового общества.
