Конституционно-правовые основы защиты персональной информации в Японии
(Савинцева М. И.) («Конституционное и муниципальное право», 2006, N 9)
КОНСТИТУЦИОННО-ПРАВОВЫЕ ОСНОВЫ ЗАЩИТЫ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ В ЯПОНИИ
М. И. САВИНЦЕВА
Савинцева М. И., аспирантка юридического факультета МГУ им. М. В. Ломоносова.
Законодательство Японии, регулирующее социальные отношения в информационной сфере, в последние шесть-семь лет претерпело такие серьезные изменения, которые указывают на то, что в Японии к настоящему времени уже сложилась отдельная отрасль информационного законодательства. Однако по причине того, что японский язык, а в особенности правовой японский язык, является чрезвычайно сложным для изучения, в российской правовой науке японское законодательство в целом, так же как и отдельные его отрасли, изучается незаслуженно редко. Примером тому является отсутствие всесторонних исследований законодательства и судебной практики в сфере защиты персональной информации, неприкосновенности частной жизни человека, права на доступ к информации и развития информационного общества в Японии, несмотря на то что эта сфера регулирования сегодня стала одной из самых разработанных в Японии и необходимых для изучения. Интерес к рассмотрению данной темы обусловлен тем, что в Японии 1 апреля 2005 г. вступил в силу Закон «О защите персональной информации», тогда как в России Федеральный закон «О персональных данных» прошел 25 ноября 2005 г. лишь первое чтение в Государственной Думе. После принятия в 1999 г. Закона «О доступе к информации, находящейся в ведении административных органов власти» в Японии стали принимать важнейшие нормативно-правовые документы, регулирующие уже не только деятельность телерадиокомпаний, но и устанавливающие процедуру получения информации от государственных и местных органов власти, а также определяющие дальнейшее развитие информационного общества и порядок защиты персональной информации граждан. Первый Закон «О защите компьютерных и персональных данных, находящихся в ведении административных органов власти» в сфере правовой защиты персональной информации граждан в Японии был принят 16 декабря 1988 г. Он обеспечивал правовую защиту и порядок использования персональных данных граждан в компьютеризированных сферах, находящихся в ведении правительственных учреждений. Закон 1988 г. был основан на руководствах Всемирной организации экономического сотрудничества и развития <1> и возлагал обязательства по защите, доступу и внесению корректирующих данных в информацию о гражданах персонального характера. Исполнительные органы власти Японии в то время организовывали также и сбор текущей информации, публиковали официальные заявления о системах поиска необходимого файла. Информация, собранная в файле для одной цели, уже не могла использоваться для иной цели кроме той, для которой и был сформирован файл. ——————————— <1> OECD (Organization for Economic Co-operation and Development).
В 1975 г. местный орган власти г. Кунаити принял первый Указ о защите неприкосновенности частной жизни. В конце 1980-х гг. 49 местных органов власти приняли подобные указы о защите неприкосновенности частной жизни. 30 марта 1990 г. был принят Закон префектуры Канагава «О защите персональных данных», действующий соответственно только на территории этой префектуры. Интересно, что первый в Японии Закон, регулирующий порядок доступа граждан к информации, был принят также в префектуре Канагава еще в 1982 г. После его принятия этому примеру последовали и другие местные органы власти Японии, и к 2001 г. насчитывалось около 600 органов местного самоуправления, где действовали подобные правовые документы <2>. В 1980 г. губернатор префектуры Канагава Кацудзи Нагасу и автор идеи создания в Канагава системы свободной информации высказывался в поддержку принятия общего закона о свободе информации и говорил о его неизбежном и необходимом принятии для вступления Японии в информационное общество, где «раскрытие информации должно стать одним из основных вопросов политики Японии в 1980-х гг.» <3>. ——————————— <2> Стрельцов Д. В. Система государственного управления Японии в послевоенный период. М.: Макс Пресс, 2002. С. 266. <3> Лоуренс Репета, Абэ Феллоу. Рождение закона о свободе информации в Японии. Канагава, 1982. Сентябрь 2003.
Таким образом, органы местного самоуправления Японии основательно заложили в стране законодательную базу по реализации свободы информации, дав импульс к принятию в 1999 г. общего национального Закона «О доступе к информации, находящейся в ведении административных органов власти», и сыграли решающую роль в формировании в Японии законодательства о защите персональной информации граждан. Новый Закон «О защите персональной информации» в Японии был принят 30 мая 2003 г. и вступил в силу 1 апреля 2005 г., заменив Закон 1988 г. Принятие Закона сопровождалось долгими дискуссиями в парламенте и скандалом, связанным с введением в Японии в 2002 г. национальной компьютерной «Системы регистрации жителей» во исполнение изменений, внесенных в Закон «О регистрации жителей» <4>. Суть введения этой системы заключается в том, что каждому гражданину Японии, а также лицу другого государства, постоянно проживающему в Японии, должна выдаваться карта, содержащая 11-значный цифровой кодовый номер с информацией о его имени, адресе проживания, дате рождения, а также с указанием пола и иных персональных данных. После введения этой системы в Японии было отмечено множество случаев сбоя работы компьютеров и утечки персональной информации, поскольку «технология и административные системы не могут справляться с огромным количеством информации для работы системы по регистрации. Многие страны, такие как Великобритания, Соединенные Штаты и Австралия, отвергли у себя подобные идеи по созданию такой системы из-за риска нарушения частной жизни и прав человека, поскольку это опасная и дискредитирующая права человека идея» <5>. Некоторые местные органы власти отказались участвовать в этой системе, отклонив работу «Системы регистрации жителей». В свою очередь, районный суд Канадзава префектуры Исикава 30 мая 2005 г. постановил, что работа такой системы по идентификации личности, содержащая информацию обо всех 126 млн. гражданах Японии, является неконституционной, поскольку нарушает ст. 13 Конституции Японии, гарантирующую защиту частной жизни человека. По решению суда правительство префектуры должно убрать из системы информацию о 28 гражданах Японии, которые подали иск о возбуждении судебного разбирательства о защите своих персональных данных. Суд постановил, что запрет истцам исключать информацию о себе из системы является неконституционным, поскольку такая информация должна контролироваться самим владельцем персональной информации, а присвоение номера предоставляет Правительству Японии возможность получать и собирать дополнительную персональную информацию из других баз данных, что может иметь отрицательные последствия для населения. Несмотря на то что создание этой системы было направлено на улучшение работы местных органов власти и качества предоставляемых ими услуг, работа этой системы среди населения не получила ожидаемого результата. В конце 2005 г. лишь 0,43 процента граждан изъявили желание получить идентификационную карту и подали заявление на ее получение <6>. ——————————— <4> Так называемая система Juki Net. <5> Пресс-релиз организации «Международная защита частной жизни»: «Международная защита частной жизни призывает остановить в Японии работу «Системы регистрации жителей», 19 августа 2002 г. // http://www. privacyinternational. org/article. shtml? cmd[347]=x-347-64789. <6> Суд постановил принять выбор граждан // Акахата. 2005. 2 июня; http://www. japan-press. co. jp/2434/privacy. html.
В настоящее время в Японии порядок работы и защиты персональной информации регулируется Конституцией, международными документами, законами, указами Кабинета министров, постановлениями министерств, а также руководствами и рекомендациями министерств и судебными прецедентами. Руководства (или руководящие принципы) являются документами ненормативного характера, но они четко разъясняют нормы Закона «О защите персональных данных» и представляют, таким образом, основу для саморегулирования организаций, владеющих персональной информацией. До принятия нового Закона о защите персональной информации для частного сектора японское Правительство применяло политику саморегулирования, в особенности относительно электронной коммерции. Так, еще в 1998 г. Совет Японии по обеспечению электронной торговли (СОЭТ) издал «Руководящие принципы СОЭТ относительно защиты персональных данных в электронной торговле, проводимой в частном секторе». В октябре 2004 г. этот документ был заменен новым документом — «Руководством по реализации Закона «О защите персональной информации» в экономическом секторе». Оно разъясняет для коммерческих организаций Японии порядок защиты и работы с персональными данными граждан, принятый Министерством экономики, торговли и промышленности, и представляет собой подробный комментарий к Закону <7>. ——————————— <7> http://www. steptoe. com/publications/PI9547.pdf.
Право на защиту персональных данных в Японии является составляющим права на неприкосновенность частной жизни, гарантированного Конституций Японии 1947 г. В соответствии со ст. 13 Конституции «право на жизнь, свободу и на стремление к счастью является, поскольку это не нарушает общественного благосостояния, высшим предметом заботы в области законодательства и других государственных дел». В 1964 г. Токийский районный суд принял решение по известному делу истца Арита Хатиро, признавшее право человека на неприкосновенность частной жизни и право контролировать информацию о себе. Суд определил «право на частную жизнь как законное право и его гарантию от умышленного раскрытия общественности», к которому относится тайна личной и семейной жизни <8>. С этих пор право на неприкосновенность частной жизни и право на защиту персональных данных подтверждено судебными прецедентами и применяется к специальным делам в этой сфере. ——————————— <8> Lawrence Ward Beer. Freedom of Expression in Japan. 1984. P. 325, 326.
Статья 35 Конституции устанавливает, что «право каждого на сохранность своего жилища, документов и личного имущества от вторжений, обысков, изъятий не должно нарушаться, за исключением действий по приказу, изданному при наличии достаточных оснований и подробно указывающему место, подлежащее обыску, и предметы для изъятия или за исключением случаев, предусмотренных статьей 33 Конституции» <9>. Что касается судебного прецедента, то в Японии распространена точка зрения, что практически он является источником права и способствует отправлению правосудия, несмотря на то что не сложилось единого мнения о том, является ли судебный прецедент источником уголовного права или нет <10>. Можно признать, что судебный прецедент в Японии играет высокую роль в судебной практике и в правоприменении, в особенности того, что касается реализации прав и свобод граждан, гарантированных Конституцией. ——————————— <9> Конституции зарубежных стран. М.: Юрлитинформ, 2003. С. 432, 434. Статья 33, в свою очередь, устанавливает, что «никто не может быть задержан, иначе как на основании изданного уполномоченным судебным служащим приказа с указанием вменяемого лицу преступления, если только оно не задерживается при совершении такового». <10> Уголовное право Японии. Уголовное законодательство зарубежных стран. М., 1999. С. 317.
За нарушение неприкосновенности частной жизни в Японии предусмотрена гражданско-правовая и уголовно-правовая ответственность в соответствии с Гражданским и Уголовным кодексами Японии. Гражданский кодекс содержит лишь общие, базовые, нормы о защите гражданским законодательством права на неприкосновенность частной жизни, напрямую в нем нет нормы об ответственности за нарушение права на защиту персональных данных. Согласно ст. 709 ГК Японии «лицо, которое умышленно нарушает или ограничивает право другого лица или небрежно к этому относится, возмещает ущерб, возникший вследствие этих действий». Статья 710 также устанавливает, что «лицо, которое несет ответственность за возмещение ущерба, в соответствии с условиями предыдущей статьи должен возместить ущерб, даже касающийся ущерба неденежного характера, независимо от того, был ли такой ущерб нанесен другому человеку, его свободе или репутации или его правам собственности». Уголовный кодекс Японии не содержит норм об уголовной ответственности, касающихся персональных данных граждан, но в нем есть нормы, устанавливающие уголовную ответственность за различные нарушения права на неприкосновенность частной жизни. В УК Японии включена отдельная глава «Преступления, состоящие в нарушении тайны», в соответствии с которой за перлюстрацию корреспонденции (ст. 133 УК) и разглашение профессиональной тайны (ст. 134 УК) предусмотрена уголовная ответственность. За нарушение врачебной, нотариальной, адвокатской тайн лица, которым такая информация стала известна «в связи с осуществлением ими своей профессиональной деятельности, наказываются лишением свободы с принудительным физическим трудом на срок до шести месяцев или денежным штрафом на сумму до ста тысяч иен» <11>. Статья 130 УК Японии также устанавливает уголовную ответственность за незаконное вторжение в жилище и за покушение на совершение такого преступления в виде лишения свободы с принудительным физическим трудом на срок до трех лет или денежным штрафом на сумму до ста тысяч иен (около 800 амер. долл.). ——————————— <11> Уголовный кодекс Японии. СПб.: Юридический центр Пресс, 2002. Статьи 133, 134 УК Японии.
Однако стоит сказать о такой особенности правовой системы Японии, которая состоит в том, что кроме Уголовного кодекса Японии 1907 г. уголовные наказания могут также устанавливаться законами и подзаконными актами исполнительных органов власти (распоряжения, постановления министерств и указы Кабинета) за деяния так называемого неуголовного характера. Указы Кабинета министров, постановления министерств могут устанавливать уголовную ответственность лишь в случаях, когда это делегировано соответствующим законом <12>. В целом система уголовного права Японии состоит из трех составляющих ее компонентов или подуровней источников уголовного права: уголовно-правовые нормы Конституции и Уголовный кодекс Японии; специальное уголовное право (токубэцу кэйхо), нормы которого содержатся в специальных уголовных законах; нормы уголовного права, содержащиеся в неуголовном законодательстве. Обычно нормы, устанавливающие уголовную ответственность, выносятся в отдельную главу в конце закона <13>. К примеру, Закон «О защите персональной информации» содержит гл. 6, в которой устанавливает уголовную ответственность для организаций, которые обязаны соблюдать порядок работы и защиты персональной информации в соответствии с нормами этого Закона. В случае нарушения норм Закона в качестве административной меры воздействия компетентное министерство <14> вначале может издать рекомендацию юридическому лицу, в ведении которого находится персональная информация, содержащую меры, вносящие необходимые коррективы по работе с персональной информацией сотрудников и клиентов организации. Если юридическое лицо не выполняет рекомендацию в соответствии со ст. 34 Закона, министерство издает необходимый указ об исполнении норм Закона. За отказ соблюдать указ министерства должностные лица могут быть уже привлечены к уголовной ответственности в виде лишения свободы сроком на шесть месяцев или штрафа не более чем на 300000 иен (ст. 56 Закона) <15>. ——————————— <12> Уголовное право Японии. Уголовное законодательство зарубежных стран. М., 1999. С. 310. <13> Там же. С. 309, 316. <14> К ведению компетентных министерств относятся организации, работающие в своей сфере. Например, Министерство экономики, торговли и промышленности является компетентным для организаций, осуществляющих деятельность по различным экономическими сделкам, потребительским кредитам. В сфере строительства, недвижимого имущества, оценки земли, путешествий и туризма, в сфере транспорта и пр. компетентным является Министерство по земельному хозяйству, инфраструктуре и транспорту. Министерство внутренних дел и коммуникаций (бывшее Министерство по общественному управлению, внутренних дел, почт и телекоммуникаций) является компетентным для организаций в сфере телекоммуникаций и телерадиовещания. <15> Около 2500 амер. дол.
В соответствии со ст. 57 Закона компетентное министерство в определенной сфере деятельности может требовать от организации представления отчета о реализации норм Закона. В случае если организацией не был представлен соответствующий отчет, ответственное лицо несет уголовную ответственность в виде лишения свободы не более шести месяцев или штрафа не более чем на 300000 иен. За представление отчета, содержащего ложные сведения, также устанавливается ответственность в виде штрафа не более 300000 иен. Под уголовную ответственность также подпадают представитель, агент, сотрудник компании или иное лицо, вовлеченное в деятельность компании и нарушающее указ компетентного министерства. Закон «О защите персональной информации» 2003 г. закрепляет основные принципы защиты персональных данных человека, а также порядок работы с персональной информацией. Во исполнение этого Закона в декабре 2003 г. Кабинетом министров был принят Указ о применении Закона о защите персональной информации N 507, разъясняющий исполнение Закона на практике, и Указ N 506 о дате вступления в силу Закона «О защите персональных данных». Закон различает понятия «персональная информация» и «персональные данные». Так, «персональной информацией» является информация о живом человеке, который может быть идентифицирован по его имени, дате рождения и по иной информации, по которой легко можно идентифицировать соответствующего человека, т. е. по его месту работы, занимаемой должности. К такой информации относится также и информация об иностранце и о погибшем человеке, члены семьи которого остались в живых <16>. Под понятие «персональные данные» подпадает «персональная информация, составляющая базу персональных данных, которая при этом систематически структурируется для ее быстрого поиска в электронной компьютерной базе» <17>. ——————————— <16> Пункт 1 ст. 2 Закона о защите персональной информации. <17> Пункт 4 ст. 2 Закона о защите персональной информации.
Закон применяется прежде всего к организациям, владеющим базой персональных данных не более 5 тыс. сотрудников, число которых существенно не менялось в течение последних шести месяцев <18>. Закон не применяется при этом к государственным институтам, местным органам власти, независимым административным агентствам, местным независимым административным агентствам (к которым относятся исследовательские организации, поддерживаемые Правительством Японии) и организациям, представляющим небольшой риск нарушения прав и интересов личности, основанный на объеме находящейся в их ведении персональной информации и методах ее использования. Организации, в ведении которых находится персональная информация и формирующие базы персональной информации, обязаны придерживаться основных принципов работы с подобной информацией. Закон налагает определенные требования и ограничения при обращении с персональной информацией, которые являются своего рода принципами работы с персональной информацией, и организации обязаны их придерживаться: четко определять цель использования персональной информации, а о внесении любых изменений в цель использования персональной информации организация должна заявить публично или лично информировать субъект данных; персональная информация не может быть использована без предварительного получения согласия субъекта данных; способ получения и сбора персональной информации должен быть законным; персональные данные должны аккуратно храниться и своевременно обновляться; надо соблюдать принцип безопасности информации, т. е. предотвращать потерю, несанкционированный доступ, уничтожение, использование, изменение или раскрытие персональных данных, ограничения по передаче таких данных третьей стороне; быстро рассматривать поступающие жалобы относительно использования персональной информации и обнародовать свою контактную информацию для субъекта данных. ——————————— <18> Статья 2 Указа о применении Закона о защите персональной информации N 507 от 2003 г.
Организация должна четко определить цель обработки и использования персональной информации индивидуально для каждого человека или же обобщенно, вне рамок которой такая информация уже не может быть использована. К примеру, могут указываться такие цели, как «для использования информации, касающейся поставки продуктов» или же «как информация, необходимая для исчисления заработной платы». Неконкретизированные формулировки общего характера, такие, например, как «для предпринимательской деятельности» или «для использования в деятельности по маркетингу», для «повышения качества предоставляемых услуг», не могут являться целью использования персональной информации <19>. При этом любые изменения, вносимые в «цель использования» персональной информации, не могут выходить за рациональные рамки «цели использования» и быть существенным образом вообще изменены <20>. После внесения изменений организация должна немедленно известить лично «субъекта данных» <21> (устно или письменно) или проинформировать об этом общественность <22>. ——————————— <19> Руководство по исполнению Закона «О защите персональной информации». Министерство экономики, торговли и промышленности Японии. Октябрь 2004. С. 15 // http://www. steptoe. com/publications/PI9547.pdf. <20> Пункт 2 ст. 15 Закона о защите персональной информации. <21> В Законе дается определение личности, или «субъект данных», — лицо, которое идентифицируется персональной информацией // Пункт 6 ст. 2 Закона. <22> Пункт 3 ст. 18 Закона.
В 1998 г. в Японии тем же Министерством экономики, торговли и промышленности была создана «Система присвоения грифа персональной информации» для коммерческих организаций с целью необходимого обеспечения безопасности персональной информации и определения порядка работы с ней, разработанная и контролируемая Японской корпорацией по развитию процедур обработки информации <23>. ——————————— <23> Корпорация (JIPDEC) была основана в 1967 г.
Говоря об уровне реализации Закона «О персональной информации» в Японии, можно дать высокую оценку защиты персональных данных и порядка работы с базами персональных данных в этой стране. К примеру, все организации, в ведении которых находятся персональные данные граждан и соответственно которые подпадают под действие Закона «О персональных данных» и обязаны осуществлять всестороннюю защиту подобной информации, четко исполняют предписания Закона, принимая внутренние инструкции относительно политики организации по защите персональной информации. Любой из сайтов японской компании в Интернете, в ведении которой находится персональная информация граждан, содержит отдельную позицию «политика по защите персональной информации», где указывается, как компания реализует нормы Закона, какие принимаются меры по защите такой информации и как эти меры будут корректироваться.
——————————————————————