За подписью Президента Российской Федерации в Государственную  Думу были внесены поправки в ГК РФ (Гражданский кодекс).
Предлагаю вашему вниманию извлечения из поправок, касающиеся  "нашей" темы...


96)   статью 150 изложить в следующей редакции:

«Статья 150.    Нематериальные блага

1. Жизнь и здоровье, достоинство личности, личная неприкосновенность, честь и доброе имя, деловая репутация, неприкосновенность частной жизни, неприкосновенность жилища, личная и семейная тайна, свобода передвижения, свобода выбора места пребывания и жительства, имя гражданина, авторство, иные нематериальные блага, принадлежащие гражданину от рождения или в силу закона, неотчуждаемы и непередаваемы иным способом.

2. Нематериальные блага защищаются в соответствии с настоящим Кодексом и другими законами в случаях и в порядке, ими предусмотренных, а также в тех случаях и тех пределах, в каких использование способов защиты гражданских прав (статья 12) вытекает из существа нарушенного нематериального блага или личного неимущественного права и характера последствий этого нарушения.

В случаях, когда того требуют интересы гражданина, принадлежащие ему нематериальные блага могут быть защищены, в частности, путем признания судом факта нарушения его личного неимущественного права, публикации решения суда о допущенном нарушении, а также путем пресечения или запрещения действий, нарушающих или создающих угрозу нарушения личного неимущественного права либо посягающих или создающих угрозу посягательства на нематериальное благо.

В случаях и в порядке, предусмотренных законом, нематериальные блага, принадлежавшие умершему, могут защищаться, а личные неимущественные права, принадлежавшие умершему, могут осуществляться и защищаться другими лицами, в том числе наследниками правообладателя.»;

97) в абзаце первом статьи 151 слово «другие» исключить;

98) в статье 152:

а) в абзаце втором пункта 1 слова «чести и достоинства» заменить словами
«чести, достоинства и деловой репутации»;

б)  пункт 2 изложить в следующей редакции:

«2. Если сведения, порочащие честь, достоинство или деловую репутацию гражданина, распространены в средствах массовой информации, они должны быть опровергнуты в тех же средствах массовой информации.

Если указанные сведения содержатся в документе, исходящем от организации, такой документ подлежит замене или отзыву.

В случаях, когда сведения, порочащие честь, достоинство или деловую репутацию гражданина, стали широко известны и опровержение невозможно довести до всеобщего сведения, гражданин вправе требовать изъятия из оборота и уничтожения без какой бы то ни было компенсации экземпляров материальных носителей, содержащих указанные сведения.

Если сведения, порочащие честь, достоинство или деловую репутацию гражданина, оказались после их распространения доступными в сети «Интернет», виновное лицо должно опровергнуть их способом, обеспечивающим доведение опровержения до пользователей сети «Интернет».

Порядок опровержения в иных случаях устанавливается судом.»;

в) в пункте 4 слова «процессуальным законодательством» заменить словами
«законодательством об исполнительном производстве»;

г)  пункт 5 после слов «убытков и» дополнить словом «компенсации»;

д)  дополнить новым пунктом 7 следующего содержания:

«7. Правила пунктов 1-6 настоящей статьи, за исключением положений о компенсации морального вреда, могут быть применены судом также к случаям распространения любых ложных сведений о гражданине, если таким распространением нарушаются интересы этого гражданина.»;

е)            пункт 7 считать пунктом 8 и изложить в следующей редакции:

«8. При распространении сведений, порочащих деловую репутацию юридического лица, применяются правила настоящей статьи об опровержении ложных сведений, о признании распространенных сведений не соответствующими действительности и о возмещении убытков, причиненных такому лицу (статья 15).»;

99) в статье 152¹:

а) абзац первый перед словом «Обнародование» дополнить цифрой «1.» и
считать пунктом 1;

б)  дополнить пунктом 2 следующего содержания:

«2. Экземпляры материальных носителей, содержащих изображение гражданина, полученное или используемое с нарушением пункта 1 настоящей статьи, подлежат на основании судебного решения изъятию из оборота и уничтожению без какой бы то ни было компенсации.»;

100) дополнить после статьи 152¹ статьей 152² следующего содержания:

«Статья 152².     Охрана частной жизни гражданина

1.  Если иное прямо не предусмотрено законом, не допускаются без согласия
гражданина сбор, хранение, распространение и использование любой информации
о его частной жизни, включая сведения о его происхождении, о месте его
пребывания или жительства, о личной и семейной жизни, о фактах биографии
такого лица, об участии этого лица в судопроизводстве.

Не являются нарушением правил, установленных абзацем первым настоящего пункта, сбор, хранение, распространение и использование информации о частной жизни физического лица в государственных, общественных или иных публичных интересах, а также в случаях, когда информация о частной жизни физического лица ранее стала общедоступной либо была раскрыта самим гражданином или по его воле.

Статья 261.   Основания прекращения права собственности

1.   Право собственности прекращается при отчуждении собственником своей
вещи другому лицу, отказе собственника от права собственности, гибели или
уничтожении вещи и при утрате права собственности на вещь в иных случаях,
предусмотренных законом.

2.   Принудительное изъятие у собственника вещи не допускается, кроме
предусмотренных настоящим Кодексом случаев, когда по основаниям,
установленным законом, производятся:

Прошу сообщество высказать свое мнения относительно этих новаций.
Надеюсь, все понимают "судьбоносность" таких новаций...

Предлагаем вашему вниманию  новый проект, посвященный персональным данным - www.mpdata.ru.
Это сугубо коммерческий проект, предназначенный для операторов персональных данных, к которым новая редакция ФЗ предъявляет массу нужных (и полезных для субъектов ПДн) требований.
В рамках проекта операторам предлагается масса документов и услуг, связанных с "проблемой персональных данных".
Ну и, разумеется, обучение, в первую очередь т.н. "ответственных лиц", которых большинство операторов неизбежно сделает "крайними" в решении задач.

Сегодня на заседании Совета Федерации ФС РФ  был одобрен Закон о внесении изменений в ФЗ-152. Без подробных обсуждений "новаций", вносимых этим Законом.

Тем самым, "мяч оказывается на стороне" Президента. Который обязан в течение двух недель высказать свое отношение к Закону.

Не берусь предугадывать решение Президента - "темна вода в облацех". Скажу только одно -  решение Президента может основываться, если последует "вето":

• на несовершенстве Закона. А фактически, на содержании тех "предъяв", которые содержались в Открытом письме. Если они будут расценены, как существенные.
• на политической "конъюнктуре", которая всем нам хорошо известна. Или не известна вовсе :)))

Однако, если решение Президента, какими бы обстоятельствами или соображениями оно ни было вызвано, будет "положительным" (Закон будет подписан и опубликован), то всем нам придется вернуться к тем "исходным", которые я неоднократно обозначал ранее:

• Закон мало того, что несовершенен в обсуждаемой нами области - двусмысленен, если не сказать "блудлив". Это предполагает возможность дальнейшей борьбы за "подзаконники".
• Если сообщество готово к тому, чтобы бороться за "подзаконники" - это одна ситуация. Иная - если сообществу "в падлу", извините за блатняк, заниматься подобным и "пиар прежде всего".

Мы все это увидим?
Увидим!...

Как всем известно, было широко опубликовано "письмо пяти", к которому присоединились многие, в том числе и ваш покорный слуга.
Последовал ответ, который, на мой взгляд, как и многое, что связано с новой редакцией ФЗ, достойно осмысления.

Прежде всего, в ответе, кроме упреков авторам в некорректных ссылках на Конвенцию, содержатся мысли, которые можно прочесть "между строк". И мысли эти следующие:

• В законопроекте (законе), который будет представлен Президенту для подписания, содержатся все необходимые "критерии", которым должны пользоваться операторы, принимая то или иное решение в отношении принимаемых мер (в частности, статья 18.1)
• "Регуляторы", в соответствии с ФЗ (статьей 19), выберут те решения, которые"правильны" и устроят "операторов".

Не берусь сейчас предугадывать содержание "подзаконных" документов, которые обязано подготовить Правительства (т.е. "регуляторы"), чтобы выполнить "поручение" ФЗ.

Свое отношение к будущим событиям (документам) я сформулировал по просьбе сетевого журнала "Персональные данные":

"В результате непростых и подчас драматичных обсуждений того, что должно войти в эту статью, принята редакция, согласно которой Правительство Российской Федерации должно «с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных» установить, в частности,  «уровни защищенности персональных» и «требования к защите персональных данных».

Первое, на что нужно обратить внимание, это то, что впервые в Законе перечисляются некие критерии (факторы), исходя из которых будут определены «уровни защищенности» и «требования к защите». Правда, перечень эти критериев (факторов) не содержит таких важных факторов, как характер обрабатываемых персональных данных (степень их «чувствительности» для субъекта данных), условия (контекст) их обработки,  а также возможность технической реализации и стоимость мер. Будем надеяться на то, что в будущих подзаконных документах эти критерии (факторы) будут учтены.

Будем надеяться также на то, что содержанием этих документов будут рекомендации для операторов, а не «императив» в виде «коробочных решений» на все случае жизни. В противном случае, такой подход не будет соответствовать ни здравому смыслу, ни бесконечному многообразию «систем обработки». Достичь «единообразия» невозможно, хотя бы потому, что разнообразие сочетания «факторов» порождает огромное многообразие конкретных решений.

Нужно также обратить особое внимание на принципиальный и тяжелый порок такого подхода. Принимая (покупая) «коробочное решение» оператор де-факто «перекладывает» ответственность на «продавца» (в конечном итоге - государство), принимая, в частности, и такой сомнительный продукт, как «сертифицированные средства». Такой подход мог бы считаться допустимым во всех иных сферах, но не в той, где «на весах» права и свободы граждан. По сути это антиконституционный подход, поскольку на практике лишает «субъекта персональных данных» возможности добиться восстановления нарушенных прав и свобод «в случае чего». В свою очередь, устранить это «в случае чего» невозможно. Даже в теории не существует решений, гарантирующих амбициозный «комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных».

Принимая в целом идею "скандала заранее" и имея ввиду тяжелый опыт существующих "подзаконных актов", я, тем не менее, не считаю этот путь полностью конструктивным.

Если сообщество настроено на созидательную ноту, если целью совместных действий является не "скандал", как таковой, и не пиар конкретных лиц, а результат, то следует, на мой взгляд, выступать с конкретными предложениями.

Уверен, что "интеллектуальный потенциал" у сообщества для этого имеется. Как и уверен в том, что исполнительная власть способна благожелательно встретить это движение... По крайней мере, я на это надеюсь. А другого выхода нет...

В пятницу к концу Пленарного заседания ГД принят-таки во втором чтении законопроект, содержащий новую редакцию ФЗ-152 (т.н. "проект Резника").

"Таки" - потому, что более-менее сформированный текст был подготовлен ответственным Комитетом (В.Н.Плигина) гораздо раньше и следовало согласовать лишь самое "сладкое" - текст статьи 19.

Итак, можно подводить промежуточные итоги.
Если перечислять самое главное, законопроект:

1 Содержит "нормальную" формулу дефиниции "персональные данные".  "Нормальную" с той оговоркой, что она является прямым переводом той (устаревшей) дефиниции, что содержится в Конвенции. Иного ("современной" дефиниции) не получилось по причине непрерывных скандалов со стороны всякого рода "специалистов", представлявших интересы "весомых организаций". В любом случае даже такая формула - большая заслуга Комитета. Остальное - "дело техники", хотя бы потому, что "вторая половина" дефиниции содержится в Пояснительной записке к Конвенции.

2. Приведено в порядок "согласие". Теперь оно содержит все признаки действенности, критически необходимые в правоприменении. Заодно убраны все антиконституционные "прилады", содержавшиеся в тексте ФЗ.

3. Более-менее подробно расписан "обработчик". К большому сожалению, деятельность обработчика (и оператора) оказалась связана безумным условием - согласием. Вынужден оставить это без комментария...

4. "Причесаны" принципы обработки. В том числе приведен в порядок "принцип цели" с точки зрения "несовместимости" вторичных.

5. В перечне правовых оснований содержатся все необходимые основания и их формулировки, отвечающие общепринятому подходу и здравому смыслу. Особо хотелось бы отметить заслугу Комитета в отстаивании необходимости "общественных интересов", как правового основания. Кроме того, что отсутствие такого правового основания делает публикования (скажем, в Интернете) невозможным огромного числа "нейтральных" ресурсов и материалов, такое отсутствие де-факто означало бы возможность цензуры. В первую очередь в Интернете.

6. Убрана ахинея, содержавшаяся в "конфиденциальности" / "общедоступности". Теперь, наконец, эта "сладкая парочка" не создает нового правового качества.

7. "Стрелки" в требованиях к "биометрии" "переведены" на "биометрические системы". Тем самым, устранена бессмыслица, когда работу с обычными "фотками" нужно было оговаривать согласием.

8. Введены, наконец, основания, позволяющие оператору не ставить субъекта в известность об обработке и/или не предоставлять информацию.

9. Введена статья 18.1., которая содержит т.н. "принцип соответствия", сформулированный в проекте Международного стандарта и подготавливаемый Объединенной Европой в качестве дополнения к Евродирективе. Введение "принципа соответствия" ставит новый российский ФЗ в ряд лучших мировых национальных законов.

В сочетании со всеми возможностями для операторов, вытекающими из разумно понятых потребностей, эта статья направлена на то, чтобы сделать важный шаг в направлении, которым идет весь "цивилизованный мир" - прекратить или снизить тот бардак, который творится с персональными данными.

10. Статья 19.
Воздержусь от комментариев. Не потому, что нечего комментировать, а по причине абсолютной неясности, какие решения и подходы будут на практике приняты "регуляторами". Там все далеко не очевидно... Во-вторых, сама обстановка вокруг статьи слишком ... Ну, в общем, кому ясно - тому ясно.

Вот такие "новации". В главном...

Предлагаю вашему вниманию вопросы, которые помогут желающим проверить свои знания в области правовых вопросов, связанных с персональными данными.
Сайт - www.pdlec.ru
Дистанционное обучение в области персональных данных.

Эти вопросы сформулированы на базе европейского правоприменения - решений уполномоченных органов (комиссаров), судов различной инстанций.

Для того, чтобы получить доступ к вопросам, нужно зарегистрироваться на сайте (иначе нельзя будет получить "оценки") и выбрать  "курс".

На днях состоялось первое заседание одного из московских судов, на котором началось рассмотрение претензий Роскомнадзора (по Москве) к организаторам сайта "Всероссийское генеалогическое древо" (http://vgd.ru).

Претензии касаются обнаруженных в результате проверки по жалобе, поступившей в РКН, нарушений законодательства о персональных данных. Конкретно – положений ФЗ-152 «О персональных данных».

Цель создания сайта и его наполнение вполне очевидны из его структуры, основные разделы которой приведены ниже.

ФОРУМ Генеалогический словарь Поиск родственников и однофамильцев Генеалогия знаменитостей Происхождение фамилий Архивы и архивный поиск Гербы, медали, вензеля и пр.

БАЗА ЗНАНИЙ Алфавитный список Географический список Список ICQ (генеалогия) Развернутая хронология Статьи по истории

К участию в проекте приглашаются все желающие – от тех, кто желает узнать больше про своих предков, фамилию, найти ныне здравствующих родственников, до профессиональных ученых – исследователей в самых разных областях, связанных с историей страны.

Оставляя в стороне конкретные претензии со стороны РКН, следует, тем не менее, постараться понять, каковы особенности требований, предъявляемых к подобным проектам.

В последнее время широко используются в качестве термина (понятия) и реализуются на практике с применением различных по сложности и направленности технологий т.н. «социальные сети». Это явление (как в «идеологическом» смысле, так и в «технологической» реализации) было исследовано, ввиду его большой значимости, экспертами в области персональных данных. В первую очередь, «Рабочей группой 29-й статьи»[1] Еврокомиссии.

Общепринятой идеологией большинства социальных сетей является идея перенесения общения из «реального мира» в кибер-мир. «Общее место» такой идеологии - то, что опубликование любых сведений (в т.ч. персональных данных) безопасно, а обмен ими между друзьями ничем не отличается от того, как это происходит тет-а-тет. Тем не менее, при ближайшем рассмотрении определенных свойств социальных сетей в их конкретной реализации, такая параллель оказывается уязвимой, в первую очередь потому, что понятие «друзья» в кибер-мире и «реальном мире» сильно различаются, а также потому, что само сообщество может быть очень большим.

Социальная сеть может быть в общем виде определена, как коммуникационная платформа, которая предоставляет людям возможность присоединиться к имеющейся или создать свою сеть (сообщество) одинаково мыслящих. Социальные сети в целом обладают следующими характеристиками:

• Пользователям предлагается предоставить свои персональные данные для создания их «профиля»
• Социальная сеть предоставляет инструменты, позволяющие пользователям публиковать свои собственные материалы в самых широких пределах и форматах
• Сама «социальная сеть» создается с помощью инструментов, позволяющих формировать список контактов каждого  пользователя, использующихся для осуществления общения.

Совершенно очевидно, что на практике последнее свойство «социальной сети» сильно зависит от тех конкретных инструментов, которые предлагают ее создатели. В зависимости от заявленных свойств (целей), эти инструменты позволяют создавать различные сообщества – от простейших (форумов, на которых участникам предоставляется возможность общения «тет-а-тет» в рамках «социальной сети» или вне ее), средних по возможностям (например, различные ЖЖ, Твиттеры  и проч. с их институтом «друзей») до самых сложных, «навороченных» (например, «Одноклассники», само вхождение в которые требует самоотнесения к определенной общности).

Сложности составляющихся связей (общностей), имеющих массу положительных «прикладных» преимуществ, неизбежно сопровождаются рисками для участников «социальных сетей». Специалисты из ENISA (Европейского агентства по проблемам сетевой и информационной безопасности, являющегося рабочим органом Еврокомиссии) в своем докладе, посвященном проблемам безопасности «социальных сетей»[2] перечислили основные угрозы (и связанные с ними риски) для их участников:

• «Повышенные тона»: Онлайновые «стычки» с использованием вульгарных выражений в электронных посланиях.
• Оскорбления: Например, периодические послания, содержание которых оскорбительно или иным образом наносит моральный ущерб; получение доступа к чужим логинам и паролям с целью рассылки неуместных посланий тем, кто включен в «список друзей».
• Диффамация (клевета): Создание групп аккаунтов для формирования «общественного мнения»; рассылка сообщений или публикация «постов», распространяющих сплетни или издевки с целью нанесения ущерба репутации их объектов или дружественного окружения.
• Имитация: Выдавание себя за иное лицо и рассылка материалов или их опубликование с целью ввести конкретное лицо в замешательство, подвергнуть это лицо опасности или нанести ущерб его репутации или его дружественного окружения.
• «Обнажение»: Раскрытие чужих секретов или интимной информации (в т.ч. изображений).
• Мошенничество (аферы): «Выуживание» в разговорах секретов или интимной информации с последующей их публикацией.
• «Выпихивание»: Намеренное и безжалостное выдавливание кого-то из он-лайновых групп.
• Подавление: Обычно связанные с доверительными отношениями повторяющиеся действия, имеющие характер настойчивой агрессии и диффамации, включающие угрозы или создающие сильное чувство страха.
• Угрожающее поведение: Прямое или косвенное (включая угрозы причинить вред или нанести ущерб, включая физический).

Кроме этого, существуют такие общие для многих ресурсов источники угроз, как спам, кража персональных данных, «фишинг», корпоративный шпионаж и т.п.

Следует отметить, что:

• Вероятность «реализации» перечисленных угроз (рисков) существенно зависит от «контингента» и направленности «социальной сети». Например, в случае таких «маргинальных» «социальных сетей», как сообщества знакомств, вероятность «реализации» перечисленных рисков очевидно должна быть признана высокой.
• Вероятность «реализации» перечисленных рисков напрямую зависит от технологических возможностей, предоставленных участникам «социальной сети» в части установления «связей» и организации «сообществ».
• Все перечисленные риски являются, в числе прочих, исходными данными для «оценки возможного ущерба»[3], построения модели рисков и их управления и, в конечном итоге, принятия административных, организационных и технологических мер при создании и поддержании «социальной сети».
• Вероятность «реализации» перечисленных рисков существенно зависит от степени «чувствительности» той информации, которая может быть в контексте «социальной сети» размещена в ней[4].

Наконец, организатору «социальной сети» следует, по крайней мере, в общем виде, довести до сведения участников существование таких рисков, если применяемые в ней технологии осуществления связей и общностей допускают возможность их «реализации».

Представляется совершенно очевидным, что возможность «реализации» подавляющего большинства перечисленных рисков в обсуждаемом нами случае либо ничтожно мала, либо отсутствует полностью:

• В силу ограниченных возможностей в части организации «связей» (тем более, сложных) и «сообществ» в рамках проекта
• В силу «идеологии», заложенной в основание проекта, и его «социальной среды»[5].
• В силу минимальной «чувствительности» размещаемой информации (если, разумеется, участники не нарушают «регламент» ресурса).

«Рабочая группа 29-й статьи» в своем Мнении 5/2009 относительно социальных сетей в Интернете[6] в качестве выводов сформулировала основные требования, предъявляемые к «социальным сетям». Для удобства изложения эти требования адаптированы к российским правовым терминам.

Применимость законодательства о персональных данных

Законодательство о персональных данных применимо к социальным сетям[7]

Создатели социальных сетей рассматриваются в качестве операторов персональных данных

Если в рамках социальных сетей действуют провайдеры «приложений» (использующих специальное программное обеспечение, например, для целевой рекламы) они могут рассматриваться в качестве операторов персональных данных

Пользователи рассматриваются в качестве субъектов персональных данных vis-à-vis обработки их данных в рамках социальной сети

Обработка персональных данных пользователями в большинстве случаев подпадает под исключение «для собственных нужд».

 

Обязанности социальной сети

Создатели (владельцы) социальной сети должны обозначить себя и предоставить внятно сформулированную информацию о целях и тех способах, которые они предполагают использовать в процессе обработки персональных данных.

Это требование в части «открытости политики» соотносится с процессом и легитимностью вхождения в проект нового участника. В первую очередь, с вопросом получения от него организатором (оператором) согласия на обработку. Наличие требуемой информации и ознакомление с нею нового участника до предоставления своих данных позволяет реализовать все свойства согласия[8]:

• свободу,
• осознанность (информированность),
• конкретность,
• указание на свою волю[9].

Одновременно, разумеется, участник должен иметь возможность в любой момент изменить содержание предоставленных им данных (аккаунта) или уничтожить (потребовать уничтожить) его без объяснения причин.

Создатели (владельцы) социальной сети должны предложить пользователям установки «по умолчанию», которые учитывают интересы по защите частной жизни

Создатели (владельцы) социальной сети должны предоставить пользователям информацию и сделать необходимые предупреждения в части рисков с точки зрения частной жизни, связанных с размещением персональных данных

Пользователям должен быть дан совет размещать изображения или информацию о других лицах только с их согласия

В «теле» Мнения «Рабочая группа» указывает, что в отсутствии согласия участник должен выбрать правовое основание, позволяющее ему без согласия обойтись. На практике таким правовым основанием чаще всего может быть «оценка баланса интересов»[10]. Каким образом эта «мутная» на первый взгляд правовая категория «работает» можно пояснить на следующем примере.

Форум «любителей рыбной охоты». Один из участников сообщает, что Павел Иванов в мае поймал на Угре щуку в 5 кило. То, что это – «персональные данные», совершенно очевидно, хотя бы в силу того, что Павел Иванов известен участниками форума. Если опубликованные сведения ограничиваются только приведенными выше, то вполне очевидно, что участник вправе рассматривать их, как не нарушающие «баланса». Однако, если он добавит к ним, что Павел приехал на «охоту» на джипе стоимостью в 2,5 млн и в сопровождении милой блондинки, то такие сведения могут расцениваться не только, как неуместные (см. «принцип пропорциональности – адекватность, релевантность), но и нарушающие «баланс».

Кроме этого, нужно обратить внимание на то, что «Рабочая группа» не связывает получение согласия участником у «третьего лица» с правоотношениями оператор/третье лицо. Это не только разумно, но и иное потенциально может разрушить правовые основы существования различных сообществ в Интернете, в первую очередь, организованных в виде тематических форумов. На практике это означает, что:

• Первичную (и основную) ответственность за размещение информации несет участник
• Организатор (оператор) должен установить правила и следить за их выполнением
• Организатор (оператор) должен самостоятельно принимать решения и, если необходимо, удалять информацию, заведомо неуместную или нарушающую законодательство (например, явным образом «баланс интересов»).

Наконец, «превалирующее» согласие в общем случае обусловлено обобщенностью того, что предъявляется к «социальным сетям» ввиду возможности существования повышенных (или высоких) рисков, обусловленных их природой.

 

Как минимум, на главной странице социальной сети должна содержаться ссылка на средства (раздел, страницу), позволяющие предъявить жалобу в отношении обработки персональных данных

В отношении детей создатели (владельцы) социальной сети должны предпринять необходимые действия, снижающие риски

 

Права пользователей

Как члены, так и те лица, которые не являются членами социальной сети, имеют права, обозначенные в законодательстве о персональных данных

Как члены, так и те лица, которые не являются членами социальной сети, должны иметь возможность воспользоваться процедурами, устанавливаемые создателем (владельцом) и связанными с подачей и рассмотрением жалоб

Пользователям в общем случае должно быть позволено использовать псевдонимы.

Следует обратить внимание на тот факт, что использование псевдонимов является законным выбором участника относительно своей «анонимности» в отношении посетителей сайта.

С другой стороны, став участником и предоставив любые данные (в т.ч. ограниченные псевдонимами), он перестает быть «анонимным» по отношению к оператору. Это соображение вытекает из «цивилизованной» интерпретации понятия «персональные данные»[11] - он становится «могущим быть идентифицированным». Из этого следует, что требование в отношении оператора  заведомо «идентифицировать» участников (скажем, заставить их предоставить «достоверные» данные) не только бессмысленно и не разумно, но и прямым и возмутительным образом нарушает право участника на ту степень анонимности, которую он себе выбрал[12].

 

В заключение следует отметить, что приведенные в настоящем кратком обзоре аргументы могут быть сформулированы не только исходя из де-факто мирового стандарта (Евродирективы), но и де-юре Мирового стандарта, проект которого был принят на 31-й Конференции комиссаров по персональным данным – мировым сообществом уполномоченных органов с участием таких организаций, как Совет Европы, АТЭС, ОЭСР.

Вашему вниманию предлагается проект Международного стандарта по персональным данным.

Принят на 31-й конференции комиссаров по персональным данным со всего мира, Мадрид, 2009

Чрезвычайно важный документ по нескольким обстоятельствам.

1. Принят комиссарами, а не чиновниками "от законотворчества", как, скажем, Евродиректива. Соответственно, прошу обратить внимание на форму. Это не "рекомендации", а "императив".

2. Это, в отличие от Евродирективы, де-юре мировой стандарт. С которой обязан будет считаться и российский законодатель. Посмотрим, как он отреагирует в рамках подготовки новой редакции ФЗ.

3. Стандарт содержит много новаций, определяемых как большим опытом правоприменения, так и новыми информационными реалиями.

В самое ближайшее время на сайте Партнерства будет опубликован наш постатейный анализ Проекта. Чем он отличается, прежде всего, от де-факто мирового стандарта (Евродирективы).

Уважаемые операторы - владельцы Интернет-ресурсов!

Сайт общественных слушаний по персональным данным начал свою работу.

www.fz-152.org

Присоединяйтесь!