К вопросу о конфиденциальности персональных данных

(Петрыкина Н. И.) («Законы России: опыт, анализ, практика», 2007, N 6)

К ВОПРОСУ О КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Н. И. ПЕТРЫКИНА

Петрыкина Наталья Ивановна, соискатель кафедры административного, финансового, информационного права МГИМО (У) МИД России.

Конституцией РФ провозглашено право каждого на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст. 23 и ч. 1 ст. 24 Конституции РФ). Категория «персональные данные» представляет собой те информационные данные об индивиде или их комплекс, с помощью которых этот индивид может быть идентифицирован <1>. ——————————— <1> Пункт 1 ст. 3 ФЗ «О персональных данных».

Вступивший в силу 26 января 2007 г. Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» <2> (далее — Закон) определяет конфиденциальность информации как обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания (ч. 10 ст. 3 Закона). ——————————— <2> Российская газета. 2006. 29 июля.

Таким образом, Конституцией РФ и федеральным законодательством информация о частной жизни лица, в том числе персональные данные, отнесены к информации, охраняемой законом, доступ к которой без согласия лица, к которому она относится, не допускается. Другими словами, информация о частной жизни лица, в том числе персональные данные, признаются конфиденциальными. Что означает сам термин «конфиденциальность» и как правовой режим конфиденциальности будет реализовываться в отношении такой категории информации, как персональные данные? Слово «конфиденциальность» происходит от латинского confidential — доверие, доверительный <4>. В информационном праве, как и в других правовых отраслях, этот термин широко используется. ——————————— <4> Словарь русского языка. Т. 2. Изд. II. М., 1986. С. 598.

Наверное, не будет преувеличением сказать, что проблема конфиденциальности персональных данных занимает одно из центральных мест в рассматриваемой сфере общественных отношений. Ведь во многом именно для того, чтобы обеспечить конфиденциальность личной информации в условиях свободы слова и информации современного общества, и был создан институт персональных данных. В ФЗ «О персональных данных» проблема конфиденциальности рассматривается преимущественно через призму обработки персональных данных. Заметим, что под обработкой в данном Законе подразумеваются все возможные действия с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование, уничтожение (ч. 3 ст. 3). На наш взгляд, такой подход является слишком узким, в связи с чем другие аспекты указанной проблемы фактически остаются за рамками правового регулирования. Персональные данные личности представляют собой сложный объект для правового регулирования. С одной стороны, они являются отражением частной жизни индивида, неприкосновенность которой охраняется законом. С другой стороны, персональные данные есть необходимый элемент социализации индивида. Они представляют собой его своеобразную визитную карточку в обществе и являются юридической основой для реализации его праводееспособности. Поэтому можно сказать, что режим конфиденциальности персональных данных есть не что иное, как правовой режим использования личной информации индивида с целью осуществления предоставленных ему законом прав и исполнения возложенных на него законом обязанностей. В силу вышеназванных причин проблема правового регулирования конфиденциальности персональных данных, на наш взгляд, имеет три основных аспекта. Первый связан с защитой конфиденциальности персональных данных в процессе их обработки операторами информационных систем персональных данных. Второй, более общий, связан с обеспечением конфиденциальности персональных данных в условиях свободы СМИ. Третий аспект — это правовые изъятия из общего режима конфиденциальности персональных данных, действующие во время избирательных кампаний и в иных случаях. В Законе закреплена обязанность операторов, должностных лиц уполномоченного органа по защите прав субъектов персональных данных и третьих лиц, получивших доступ к персональным данным, обеспечивать конфиденциальность этих данных, за исключением случаев обезличивания персональных данных и общедоступных персональных данных (ст. 7 и ч. 4 ст. 23). В случае обезличивания персональных данных становится невозможным определить принадлежность персональных данных конкретному субъекту (ч. 8 ст. 3), и тем самым обеспечивается конфиденциальность этих данных. Общедоступные персональные данные, ставшие таковыми с согласия субъекта персональных данных, согласно нынешней редакции Закона не нуждаются, по мнению законодателя, в дальнейшей правовой защите, в том числе и в защите их конфиденциальности. С такой позицией законодателя можно было бы поспорить, тем более что непонятно, как эта норма будет реализовываться на практике. Каким образом операторы или иные лица смогут в рамках одной автоматизированной или неавтоматизированной информационной системы обеспечивать защиту конфиденциальности одних персональных данных и не применять меры защиты в отношении других? Создание же незащищенных автоматизированных или неавтоматизированных информационных систем (ведь действие Закона в некоторых случаях распространяется и на неавтоматизированные массивы данных) персональных данных противоречит общему смыслу Федерального закона «О персональных данных». Кроме того, дальнейшее использование общедоступных персональных данных без согласия субъекта персональных данных для иных целей, кроме тех, ради которых они были обнародованы, противоречит важнейшему установленному в ст. 6 Закона условию согласия субъекта персональных данных на обработку его персональных данных. Закон устанавливает обязанность операторов при обработке персональных данных принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий (ч. 1 ст. 19). Законом закреплен особый порядок хранения и использования биометрических персональных данных вне информационных систем персональных данных. Он заключается в том, что хранение и использование биометрических персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования (ч. 4 ст. 19). Все технические и технологические требования к обеспечению безопасности персональных данных в процессе их обработки, а также требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных должны быть установлены Правительством РФ. На момент подготовки настоящей работы такие требования не установлены, однако совершенно очевидно, что их скорейшее принятие необходимо. Любые конфиденциальные сведения характеризуются специфическими особенностями, которые отражают их сущность и определяют принципы построения системы их защиты. Эта система защиты является комбинацией технических и технологических мер и мер организационных и административных. И если общие технологические требования к обеспечению безопасности персональных данных в процессе их обработки должно в ближайшее время установить Правительство РФ, то в отношении организационных мер в Законе ничего не сказано. Тем не менее безопасность информационных систем возможна только в случае эффективной взаимосвязи машинной и внемашинной защиты. Как отмечается специалистами по информационной безопасности, краеугольным камнем любой, даже самой технически совершенной информационной системы являются профессионализм и ответственность обслуживающего ее персонала. Человеческий фактор должен учитываться и являться основным элементом построения эффективной системы защиты автоматизированных информационных систем <6>. ——————————— <6> Степанов Е. А., Корнеев И. К. Информационная безопасность и защита информации: Учеб. пособие. М., 2001.

Закон не определяет никаких требований в отношении работников операторов — юридических лиц, должностных лиц уполномоченного органа по защите прав субъектов персональных данных, а также третьих лиц, получивших на законном основании доступ к персональным данным. Такими лицами могут быть, например, работники государственного органа, выполняющие функции по осуществлению трансграничной передачи персональных данных. Вместе с тем от профессионализма и ответственности этих работников, равно как и от общего качества организации трудового распорядка в организациях, осуществляющих сбор и обработку персональных данных, во многом зависит обеспечение конфиденциальности персональных данных граждан. Поскольку эти общественные отношения относятся к области трудового права, то для регламентации особенностей трудовой функции работников операторов и иных работников, в чью компетенцию входит работа с персональными данными граждан, можно использовать трудовой договор (а также различные соглашения) с этими работниками и локальные нормативные акты соответствующих организаций. Думается, что требования к организации работы операторов и иных лиц, на законном основании получающих доступ к базам персональных данных граждан, можно закрепить в специальном подзаконном нормативном акте или установить в самом Законе. Сравнивая российский Закон в части вопросов обеспечения конфиденциальности персональных данных с аналогичными законами других европейских стран, можно отметить следующее. Российский Закон, в отличие от законов, например Дании, Финляндии, Венгрии, содержит прямое указание на то, что персональные данные граждан представляют собой конфиденциальную информацию. Тем не менее порядок обеспечения конфиденциальности в Законе отражен достаточно поверхностно. В законах о защите персональных данных перечисленных государств, напротив, прямое указание на конфиденциальность персональных данных отсутствует, однако порядку обеспечения безопасности персональных данных уделено значительное внимание. Законом Испании предусмотрено создание специальных Типовых кодексов профессиональной практики, в которых регламентируются «правила организации, порядок функционирования, применяемые процедуры, нормы безопасности, программы или оборудование, обязанности лиц, вовлеченных в обработку и использование персональных данных». Тем же Законом предусматривается обязанность всех лиц, участвующих в обработке персональных данных, сохранять профессиональную тайну <7>. Закон об обработке персональных данных Дании посвящает вопросу безопасности персональных данных целую главу, где, в частности, сказано, что «лица, ведущие обработку персональных данных, могут вести ее только на основании полученных от оператора инструкций» <8>. Закон о персональных данных Финляндии предусматривает, что «любое лицо, получившее сведения об особенностях, обстоятельствах личной жизни или экономического положения другого лица в ходе выполнения операций, связанных с обработкой данных, не должно разглашать эти данные третьим лицам» <9>. Закон Швеции устанавливает особые критерии мер технического и организационного характера для защиты персональных данных при их обработке. Эти меры, согласно Закону, должны обеспечивать необходимый уровень безопасности, учитывающий имеющиеся технические возможности, стоимость соответствующих мероприятий, особые риски, связанные с обработкой персональных данных, и степень деликатности обрабатываемых данных <10>. ——————————— <7> Закон Испании. Перевод выполнен в кн. «Защита персональных данных. Опыт правового регулирования». М., 2001. <8> Закон Дании. Там же. С. 275. <9> Закон Финляндии. Там же. С. 259. <10> Закон Швеции. Там же. С. 284.

Кроме того, все перечисленные Законы иностранных государств предусматривают возможность передачи оператором (распорядителем, котроллером файлов) чисто технических функций обработки и хранения персональных данных специальной организации-обработчику и устанавливают специальные нормы, позволяющие обеспечивать конфиденциальность персональных данных при передаче их на обработку. Российским Законом такая возможность не предусмотрена. Закон предполагает, что и сбор, и использование персональных данных всегда ведутся одним лицом — оператором информационной системы, хотя очевидно, что сбор персональных данных и их первичная обработка с целью создания особого информационного продукта могут осуществляться одним лицом по заказу другого и для целей использования последнего. Подобная практика наверняка будет иметь место, особенно после вступления в силу части четвертой Гражданского кодекса, согласно которой на информационные продукты, в том числе базы данных, будет распространяться право собственности. Таким образом, данная проблема тоже нуждается в дальнейшем правовом регулировании, которое обеспечило бы надежные гарантии безопасности персональных данных в процессе работы с ними операторов и их подрядчиков. Отдельного внимания заслуживает проблема обеспечения конфиденциальности персональных данных и в процессе их трансграничной передачи. Нормативное регулирование процессов межгосударственных обменов информацией, в том числе персональными данными, в последнее время активно развивается под влиянием возрастающего экономического и социального взаимодействия государств. При этом следует отметить взаимосвязь возможностей и условий трансграничной передачи персональных данных и правового обеспечения их защиты как двух основных элементов, характеризующих этот процесс. Конвенция Совета Европы о защите личности в связи с автоматической обработкой персональных данных подчеркивает необходимость совмещения и сбалансированного регулирования таких ценностей, как уважение к конфиденциальности частной жизни и свободный обмен информацией между народами <11>. ——————————— <11> Сборник документов Совета Европы в области защиты прав человека и борьбы с преступностью. М., 1998.

Согласно Закону, развивающему положения Конвенции, по общему правилу трансграничная передача персональных данных осуществляется на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных. Для этих целей государства — участники Конвенции обязались оказывать друг другу взаимное содействие. В ст. 12 Закона, регулирующей вопросы трансграничной передачи персональных данных, имеется в виду защита переданных персональных данных внутри иностранного государства. Однако в ней ничего не говорится о необходимости обеспечения конфиденциальности персональных данных в процессе этой передачи, хотя легко предположить, что именно в этот момент персональные данные будут наиболее уязвимыми. Поскольку такая передача, скорее всего, будет осуществляться с помощью средств электронной коммуникации, необходимо предусмотреть в Законе или в ином специальном нормативном акте норму об использовании защищенных каналов связи и соответствующие требования к их техническим параметрам. Это тем более важно, так как Европейская конвенция о защите личности в связи с автоматической обработкой персональных данных в целом запрещает ограничивать или оговаривать какими-либо специальными условиями информационные потоки персональных данных между государствами исключительно из соображений сохранения их конфиденциальности (ст. 12 Конвенции). Статья 15 Закона регулирует вопрос о защите прав субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации. По общему правилу прямые контакты с потенциальным потребителем — субъектом персональных данных с помощью средств электронной связи и с целью политагитации допускаются с предварительного согласия субъекта персональных данных. Обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено. Оператор обязан немедленно прекратить обработку персональных данных субъекта по его требованию. На практике ни одного случая запрашивания предварительного согласия субъекта персональных данных на рассылку рекламной или иной подобной корреспонденции (спама) автору неизвестно. В некоторых европейских государствах, в частности в Испании, лиц, занимающихся рассылкой рекламной и иной подобной корреспонденции, Закон обязывает в каждом таком письме указывать не только источник получения персональных данных субъекта и его права в отношении их использования, но также сведения о личности держателя (т. е. автора корреспонденции) <12>. Думается, что эта простая мера, будучи закрепленной в российском Законе и подкрепленной соответствующими мерами ответственности за ее нарушение, могла бы стать достаточно эффективной и в значительной степени ограничить ставший чересчур навязчивым поток рекламной рассылки в Интернете. ——————————— <12> Закон Испании. Перевод выполнен в кн. «Защита персональных данных. Опыт правового регулирования». М., 2006.

Вообще надо сказать, что любые попытки подчинить киберпространство действию национальных законодательств во всех странах встречают активное сопротивление пользователей, привыкших к тому, что виртуальная реальность живет по своим законам. Проблемы распространения персональных данных в Интернете в определенной степени регулируются общеевропейскими нормативными документами. Так, Директива Европейского парламента и совета Европейского союза от 15 декабря 1997 г. N 97/66/ЕС обращает внимание на проблему обеспечения конфиденциальности и обязывает соответствующие государства на уровне национальных законодательств «обеспечивать конфиденциальность коммуникаций, осуществляемых посредством общедоступной телекоммуникационной сети и общедоступных телекоммуникационных услуг» <13>. Кроме того, к настоящему моменту в международной юридической практике уже накоплен некоторый внесудебный опыт урегулирования подобных дел. Более чем в 20 странах мира действуют различные независимые органы (уполномоченные, комиссии, агентства) по защите прав субъектов персональных данных. Деятельность этих структур обеспечивает дополнительные гарантии прав субъектов персональных данных по отношению к системе мер ответственности, установленной законодательством. Со вступлением в силу Закона такой институт должен появиться и у нас в стране. И, конечно же, обеспечение конфиденциальности интернет-коммуникаций невозможно без активного содействия самих участников интернет-сообщества — интернет-провайдеров, собственников сайтов, пользователей и их саморегулируемых организаций. ——————————— <13> Сборник документов Совета Европы в области защиты прав человека и борьбы с преступностью. М., 1998.

Рассматривая далее вопрос об обеспечении конфиденциальности персональных данных в процессе их оборота, отметим, что ч. 1 ст. 1 Закона предусматривается возможность обработки персональных данных без использования средств автоматизации. Особенности такой обработки могут устанавливаться федеральными законами и иными нормативными правовыми актами Российской Федерации. Кроме того, такая обработка может осуществляться операторами без уведомления уполномоченного органа по защите прав субъектов персональных данных. Думается, что пока указанное нормативное регулирование, обеспечивающее охрану конфиденциальности персональных данных, обрабатываемых без использования средств автоматизации, не будет принято, реализация норм об обработке персональных данных без использования средств автоматизации будет сопряжена с риском нарушения конфиденциальности персональных данных граждан. Частями 2 и 3 ст. 13 Закона определено, что федеральными законами могут быть установлены особенности учета персональных данных в государственных и муниципальных информационных системах персональных данных, в том числе использование различных способов обозначения принадлежности персональных данных конкретному субъекту персональных данных. При этом не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных. Необходимо сказать, что на стадии подготовки законопроект включал в себя статью о присвоении персональным данным субъектов индивидуальных идентификационных номеров (идентификаторов). Однако эта статья подверглась активной критике, главным образом, со стороны представителей верующих, полагавших, что это унизит человеческое достоинство. Под давлением общественного мнения термин «идентификатор персональных данных» был исключен из законопроекта, а статья была сформулирована более мягко. Тем не менее, по существу, «различные способы обозначения персональных данных», упомянутые в анализируемой статье, есть не что иное, как формы идентификаторов, присвоенные персональным данным конкретного лица. Ничуть не умаляя как чувства верующих, так и право каждого на выражение своих взглядов и убеждений, все же заметим, что, по нашему мнению, данная дискуссия вынудила создателей Закона отойти от чисто юридических проблем правового регулирования оборота и защиты персональных данных в сторону проблем более абстрактных. Дело в том, что использование идентификаторов, как и иных условных обозначений персональных данных субъекта, должно осуществляться в установленном законом порядке и в рамках определенной процедуры. Фактическое же замалчивание в Законе использования идентификаторов (а можно не сомневаться, что идентификаторы персональных данных будут применяться на практике) привело к тому, что правовой порядок их использования в нем не установлен. Вместе с тем, если бы этот термин вошел в окончательную редакцию, законодателем, скорее всего, был бы установлен и правовой режим присвоения и использования идентификаторов персональных данных, а возможно, и различные ограничения в части их использования и обмена между ведомствами. Нынешняя же редакция из-за неопределенности формулировки, с одной стороны, фактически легализует применение различных форм условных обозначений персональных данных (т. е. идентификаторов), а с другой — не устанавливает никаких правил применения этих идентификаторов, что, без сомнения, может привести к различным злоупотреблениям. Вопрос же обеспечения конфиденциальности данных, которым присвоены идентификаторы, вообще остается открытым. Рассматривая проблему обеспечения конфиденциальности персональных данных в России, нельзя не затронуть вопрос о закрытых информационных системах, формируемых органами безопасности и правопорядка. Специфика деятельности этих органов предполагает известную степень секретности, продиктованную в значительной мере интересами общественной безопасности, однако это не означает, что в этом случае порядок сбора и обработки персональных данных может быть произвольным. Анализ ч. 2 ст. 1 Закона позволяет сделать вывод, что нормы Закона распространяются на эти отношения. Однако, по нашему мнению, для обеспечения дополнительных гарантий защиты персональных данных граждан было бы нелишним прямо установить в Законе некоторые особенности в отношении сбора и обработки персональных данных органами безопасности и правопорядка, как это сделано, например, в Законе Испании. В нем предусматривается, что картотеки, созданные органами безопасности, хотя и создаются на общих основаниях, однако должны быть предметом постоянного контроля. Сбор и обработка персональных данных в политических целях и для конкретного расследования органами безопасности без согласия субъекта ограничиваются категориями данных, необходимых для предотвращения реальной угрозы государственной безопасности или уголовных преступлений. Такая информация должна храниться в специальных картотеках, которые должны классифицироваться по степени их надежности. Регулируется также порядок уничтожения такой информации в случае утраты необходимости в ней в связи с завершением расследования <14>. ——————————— <14> Закон Испании. С. 274.

Мы уже обращали внимание на то, что в содержании Закона отчетливо заметен перекос в сторону чисто технологических вопросов обработки персональных данных, тогда как многие исходные принципиальные проблемы остались нерешенными. Сказанное в полной мере относится к проблеме конфиденциальности персональных данных. Ведь обращение персональных данных осуществляется не только в рамках деятельности операторов информационных систем, но и в процессе функционирования иных общественных институтов, в частности, средств массовой информации и во время проведения избирательных кампаний. Обеспечение конфиденциальности персональных данных (или, напротив, установление исключений из общих правил соблюдения конфиденциальности) в этих сферах не менее важно, чем в процессе их обработки операторами. Тем не менее Закон эти вопросы никак не регулирует. Проявленное законодателем невнимание свидетельствует, по нашему мнению, о несколько поверхностном подходе к правовому регулированию рассматриваемых отношений. Проблема обеспечения конфиденциальности персональных данных граждан в условиях свободы СМИ сейчас как никогда актуальна. Закон РФ от 27 декабря 1991 г. N 2124-1 «О средствах массовой информации» <15> (далее — Закон о СМИ) был принят в то время, когда проблема защиты персональных данных граждан еще не была так актуальна. Поэтому со вступлением в силу Закона «О персональных данных», возможно, потребуется пересмотреть некоторые положения Закона о СМИ с целью приведения их в соответствие с законодательством о защите персональных данных граждан. ——————————— <15> Российская газета. N 32. 1992. 8 февр.

В Российской Федерации поиск, получение, производство и распространение массовой информации не подлежат ограничениям, за исключением случаев, предусмотренных законодательством РФ о средствах массовой информации (ст. 1 Закона о СМИ). Согласно п. 1 ст. 4 Закона о СМИ не допускается использование средств массовой информации для разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну. Поскольку персональные данные относятся к охраняемой законом тайне, указанное ограничение распространяется и на них. Ограничения на распространение информации личного характера применительно к СМИ должен содержать и Закон «О персональных данных». Однако в нем об этом ничего не сказано. Более того, если даже в Законе о СМИ устанавливается, что для распространения сведений о личной жизни гражданина журналист обязан получать согласие от самого гражданина или его законного представителя (п. 5 ст. 49), то по непонятной причине Закон «О персональных данных» в ч. 2 ст. 6 устанавливает прямо противоположное: «Согласия субъекта персональных данных… не требуется, если обработка персональных данных осуществляется в целях профессиональной деятельности журналиста…» И это несмотря на то, что по общему правилу Закон «О персональных данных» в ст. 6 запрещает получать информацию о частной жизни граждан без их согласия. Это требование нам кажется не только необоснованным, но и прямо нарушающим право граждан на неприкосновенность личной жизни. По нашему мнению, в данном случае согласие субъекта не только необходимо, но и должно быть выражено в письменной форме, а подобная коллизия правовых норм в столь важном вопросе просто недопустима. И Закон о СМИ, и Закон «О персональных данных» должны содержать аналогичные нормы о необходимости получения журналистом письменного согласия гражданина для использования его персональных данных (не являющихся общедоступными) в своей профессиональной деятельности. Как нам кажется, подобная формализация отношений «журналист — гражданин» только послужит на пользу обеим сторонам. Кроме того, такая норма облегчит работу судов, рассматривающих иски о защите чести и достоинства граждан, подробности личной жизни которых были обнародованы в СМИ без их согласия. Таким образом, очевидно, что Закон «О персональных данных» нуждается в доработке и должен быть дополнен нормами, обеспечивающими защиту конфиденциальности персональных данных граждан во взаимоотношениях со СМИ. По нашему мнению, и Закон о СМИ целесообразно было бы дополнить нормой, прямо устанавливающей, что информация о частной жизни индивида (т. е. его персональные данные) является конфиденциальной и ее распространение в СМИ возможно только с письменного согласия индивида или в иных случаях, прямо установленных федеральными законами. Проблема защиты тайны личной жизни в условиях свободы СМИ имеет и другую сторону. Подробности частной жизни рядового гражданина, как правило, важны только для него самого и его ближайшего окружения. Совершенно иное дело, когда речь идет о публичной персоне, занимающей высокий государственный пост. Эти люди по своему статусу не только наделены большими полномочиями, но и выполняют представительские функции, выступая от лица граждан в органах государственной власти и на международной арене. Избранное или назначенное для выполнения таких функций лицо не имеет права дискредитировать государственную власть и своих избирателей собственной сомнительной биографией. Все это, в свою очередь, предполагает известную степень открытости частной жизни политиков и иных государственных деятелей. И в данном случае роль СМИ состоит не в том, чтобы поддерживать искусственно созданный политический имидж той или иной публичной персоны, а в том, чтобы с помощью достоверной и объективной информации представлять гражданам действительный портрет такого лица. При этом деятельность СМИ должна осуществляться строго в рамках закона, а сам закон — предоставлять необходимые правовые условия для знакомства граждан с фактами биографии и частной жизни политиков и иных государственных деятелей. Согласно п. 7 ч. 2 ст. 6 Закона «О персональных данных» от лиц, замещающих государственные должности, должности государственной гражданской службы, кандидатов на выборные государственные или муниципальные должности, не требуется согласия на опубликование их персональных данных в соответствии с федеральными законами. В самом деле в избирательном процессе персональные данные кандидатов играют важную роль, так как, знакомясь с ними, избиратели останавливают свой выбор на том или ином кандидате (см., например, ст. 38 ФЗ от 18 мая 2005 г. N 51-ФЗ «О выборах депутатов Государственной Думы Федерального Собрания Российской Федерации» <16>). ——————————— <16> Российская газета. N 108. 2005. 24 мая.

В сущности, любое публичное лицо, активно участвующее в общественной жизни, должно быть готово к тому, что подробности его частной жизни будут объектом интереса со стороны общественности и СМИ. Поэтому частичный отказ от конфиденциальности частной жизни и персональных данных этих лиц является частью их профессии. Думается, что полностью заключить этот процесс в правовые рамки невозможно. Однако с помощью закона можно и нужно устанавливать общие принципы как защиты конфиденциальности персональных данных индивида, так и необходимые, диктуемые общественными интересами изъятия из этих правил.

——————————————————————