Инструменты пользователя

Инструменты сайта


публикации:sistema-informatsii-ogranichennogodostupa-i-konfidentsialnost

Система информации ограниченного доступа и конфиденциальность.

Авторы
Бундин М. В.
Журнал
ВЕСТНИК НИЖЕГОРОДСКОГО УНИВЕРСИТЕТА ИМ. Н.И. ЛОБАЧЕВСКОГО
Выпуск № 1 / 2015
Ключевые слова: информационное право, право на доступ к информации, информация ограниченного доступа, конфиденциальность информации, конфиденциальная информация, тайна, правовой режим информации.


Анализируется существующее российское законодательство и правовая наука в части регулирования оборота информации с ограниченным доступом и обеспечения ее конфиденциальности. В российском законодательстве и правовой науке сложились разные подходы в понимании термина «тайна» и его использования в правовых текстах. Кроме того, принятие в 2006 году нового базового закона об информации кардинально изменило существующую систему информации ограниченного доступа, оставив при этом многие проблемы нерешенными. Особенно осложнил понимание и трактовку современных законодательных норм отказ от использования термина «конфиденциальная информация» и появление вместо него термина «конфиденциальность». Обозначенные проблемы вновь и вновь заставляют ученых-юристов и практиков возвращаться к необходимости выстраивания общей системы и единого подхода к пониманию термина «тайна» и особенностям законодательного закрепления элементов ее правового режима, включая конфиденциальность информации.


Современное общество все более развивается как информационное, что объясняет возрастающее значение права на информацию и права на доступ к информации как одних из фундаментальных прав личности. Конституция России, следуя международным стандартам в области прав и свобод человека и гражданина, в статье 29 прямо закрепляет «право свободно искать, получать, передавать, производить и распространять информацию любым законным способом». В то же время согласно статье 55 ограничения этого права возможны, если они установлены «федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства».

Федеральный закон «Об информации, информационных технологиях и о защите информации» [1] в статье 3 ч. 1 также называет эти принципы - «свобода поиска, получения, передачи, производства и распространения информации любым законным способом» и «установление ограничений доступа к информации только федеральными законами» - в числе принципов правового регулирования отношений в сфере информации, информационных технологий и защиты информации. Согласно названным принципам, в статье 5 этого закона она подразделяется, в зависимости от категории доступа, на общедоступную информацию и доступ к которой ограничен федеральными законами (информация ограниченного доступа). Рассматриваемые положения в целом соответствуют общей логике права, т.е. достижению определенного баланса интересов между правом на информацию, и в первую очередь правом на доступ к информации, как одного из важнейших его правомочий, и необходимостью защиты прав и законных интересов других субъектов через существование возможности ограничения доступа к той или иной информации.

В ходе истории необходимость защиты интересов государства, общества и частных лиц породило достаточно большое количество правовых конструкций, предполагающих ограничение доступа к информации. К ним можно отнести: различного рода «тайны», «секреты», «конфиденциальную информацию». Причем разнообразие терминологии в данной сфере связано как с особенностями перевода, заимствования терминов и правовых институтов из зарубежного законодательства и практики, так и с особенностями традиционно специфической терминологии в разных отраслях права или сферах деятельности.

Пожалуй, только этим можно объяснить особенности использования термина «секретный» или «секретность» в российском законодательстве и праве по отношению к государственной тайне или появление термина «секрет производства (ноу-хау)», по мнению некоторых авторов неожиданного [2], в части 4 Гражданского кодекса.

Проблема необходимости систематизации законодательства в сфере ограничения доступа к информации и права на информацию в целом уже неоднократно обозначалась современными учеными и практиками. Так, по оценкам разных авторов в современном российском законодательстве насчитывается от 30 до 70 [3] видов «тайн» - разновидностей информации с ограниченным доступом, которые часто закрепляются в разрозненных нормативно-правовых актах [4].

Учитывая эти обстоятельства, следует последовательно подойти к изложению этих вопросов, начав с правовой природы указанных явлений и уточнения терминологии, прежде чем переходить к вопросу систематизации видов информации с ограниченным доступом, известных современному российскому законодательству.

По общему мнению, ограничение доступа к информации связывают с появлением в законодательстве и практике такого феномена, как «тайна», в частности «государственная тайна», которая находит свое отражение еще в законодательстве Российской империи о шпионаже [5]. Впрочем, термин «тайна» в историческом плане стоит рассматривать как общий для обозначения необходимости ограничения доступа к той или иной информации. К примеру, в трудах ученых-юристов дореволюционной России можно встретить упоминания о других видах тайны, сейчас уже широко известных науке и практике, таких как: адвокатская тайна [6], промысловая тайна, как разновидность коммерческой тайны [7] и т.д.

В справочной литературе термину «тайна» дается достаточно простое определение - как «нечто скрываемое от других, известное не всем, секрет» [8]. В. Даль в своем Толковом словаре рассматривал термин «тайна» в двух значениях: в широком смысле: «тайна - кто чего не знает, то для него тайна; все сокрытое, неизвестное, неведомое»; и в узком смысле: «тайна - нечто скрытно хранимое, что скрывают от кого-либо с намерением, таят» [9]. Конечно, такое определение можно рассматривать скорее как «бытовое», тем не менее, отметим, что к праву и рассматриваемому нами явлению ближе второе - «узкое» понимание «тайны», данное В. Далем.

Современная наука и законодательство характеризуются неоднозначным подходом к пониманию тайны и её места в правовой системе, что не раз отмечалось авторами и становилось предметом многочисленных споров. Определение тайны можно встретить в работах Л.Е. Владимирова, Л.О. Красавчиковой, И.В. Смолько-вой, А.А. Фатьянова, О.А. Городова, М.А. Вуса, И.В. Бондаря, С.В.Кузьмина и других авторов.

В частности, в дореволюционной России один из видных ученых-юристов, Л.Е. Владимиров, под тайной понимал «сохранение в негласности обстоятельства, разглашение которого принесло бы больше вреда, чем пользы, понимая последнюю не только в смысле утилитарном, но и в смысле отвлеченном, т.е. ограждение существования и питания нравственных идеалов человеческого совершенствования» [10].

Как вполне справедливо отмечает И.В. Смолькова, данное определение скорее несет в себе больше нравственную, чем правовую нагрузку и может рассматриваться как «принцип, отражающий интересы человеческой культуры» [11, с. 12-13].

Л. О. Красавчикова в своих работах дала такое понятие тайны: «определенная информация о действиях (состоянии и иных обстоятельствах) определенного лица (гражданина, организации, государства), не подлежащая разглашению» [12]. В адрес этого определения также высказывались различного рода замечания, указывающие прежде всего на его недостаточность, поскольку оно «не включает ряд существенных признаков тайны, связанных с обязанностями хранить тайну и ответственностью за ее разглашение» [11, с. 13].

Достаточно известным является понятие тайны, данное И.В. Смольковой, которая с содержательной стороны рассматривает ее как «особым образом охраняемый законом блок секретной или конфиденциальной информации, (сведений) известной или доверенной узкому кругу субъектов в силу исполнения служебных, профессиональных и иных обязанностей или отдельных поручений, разглашение которых может повлечь юридическую ответственность» [11, с. 23].

В. А. Мазуров, весьма положительно отозвавшись об определении И.В. Смольковой, дополнил его новым содержанием и дал такое определение: «тайна - это охраняемые законом конфиденциальные и секретные сведения в области частной жизни граждан, предпринимательской, финансовой, политической, экономической, военной и иных сферах, известные или доверенные определенному кругу лиц в силу их профессиональных, служебных и иных обязанностей, незаконное получение, использование, разглашение которых причиняет вред или создает угрозу причинения вреда правам и законным интересам граждан, общества, государства и влечет за собой ответственность виновных лиц в соответствии с действующим законодательством» [13].

В конечном итоге в современной науке сформировались два основных подхода к пониманию феномена тайны. В соответствии с первым тайну следует понимать как сведения, доступ к которым ограничен, т. е. саму информацию или объект правоотношений. (М.А. Вус, А.А. Фатьянов, В.А. Мазуров, И.В. Смолькова). Отметим, что именно этот подход в основном доминирует в современном законодательстве, хотя его позиции несколько ослабевают. В качестве примера можно упомянуть Закон РФ «О государственной тайне», где в статье 2 она понимается как «защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-разыскной деятельности, распространение которых может нанести ущерб безопасности РФ» [14]. Из названного определения вполне четко просматривается указание именно на информацию, т. е. сведения. Аналогичный подход в определении тайны можно встретить в ст. 1123 Гражданского кодекса (тайна завещания), ч. 1 ст. 61 «Основ законодательства Российской Федерации об охране здоровья граждан» (врачебная тайна) [15], ч. 1 ст. 102 Налогового кодекса (налоговая тайна), ст. 15 Федерального закона «О связи» (тайна связи) [16], ст. 26 Федерального закона «О банках и банковской деятельности» (банковская тайна) [17] и во многих других случаях.

Второй подход основывается на восприятии термина «тайна», как указание на определенный правовой режим информации (О.А. Городов) [18, с. 64]. В его понимании, использование термина «тайна» в законодательстве и практике является в первую очередь определением соответствующего правового режима информации. Объясняется это тем, что ограничение доступа к информации порождает ее неизвестность (энтропию) для других лиц, не участвующих в отношениях, связанных по поводу этой информации. Для обладателя она - не тайна, а для всех других не информация, следовательно, понятие «тайна» не сводимо к информации. Этот подход был частично воспринят информационным законодательством. Подобное указание, в частности, есть в Федеральном законе «О коммерческой тайне» [19], где в статье 3 термин «тайна (коммерческая тайна)» трактуется как «режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду». Фактически анализ положений современного закона об информации также говорит о доминировании при его разработке второго подхода, поскольку в нем активно используется термин «конфиденциальность» [20] как характеристика информации с ограниченным доступом. О. А. Городов при анализе указанных положений закона прямо делает вывод о синонимичности понятий «тайна» и «конфиденциальность» [18, с. 67].

Безусловно, такое понятие тайны не лишено своей притягательности, но в то же время отметим и некоторые, на наш взгляд, отрицательные моменты такого подхода. Придерживаясь этой логики, мы вполне можем столкнуться с проблемой субъективного восприятия, т. е. известностью или неизвестностью той или иной информации для субъекта отношений, тогда как определение «тайны» через категорию информации (сведения) в большей степени конкретизирует общественные отношения через их объект. В дополнение к сказанному можно упомянуть еще об одном понимании термина «тайна», которое можно встретить у специалистов частного права, таких как М.Ю. Тихомиров [21], С. Нестерова, Н. Ткаченко [22], А. Егорова [23], склонных его рассматривать применительно к коммерческой тайне как право предприятий на засекречивание производственных, финансовых, хозяйственных операций и документации по ним. Рассматриваемый подход не лишен своей логики, поскольку, в действительности применим ко многим частноправовым отношениям и случаям: когда определение объекта защиты, т. е. информации, целиком зависит от желаний и интересов частного лица, такое утверждение было бы отчасти справедливым. В то же время рассматривать это определение как основу понимания самого термина «тайна» не представляется возможным, поскольку оно неприемлемо в отношении публично-правовых отношений, в частности государственной или служебной тайны.

В целом рассматривая понятие «тайна», следует согласиться с утверждением А.А. Фатьянова [24] и И.А. Вельдера [25] и говорить о комплексности и многоаспектности этого явления, что, на взгляд автора, и приводит к множественности его восприятия в научно-правовой литературе, законодательстве и практике.

Согласно этой логике, термин «тайна» в действительности рассматривается с разных позиций, подчеркивающих определенные особенности его восприятия применительно к конкретным случаям и для характеристики общественных отношений, складывающихся по поводу той или иной информации.

В то же время в целях установления некой системы координат, а также учитывая, что все-таки основным в системе отношений по поводу той или иной тайны является объект, т. е. та или иная информация, автором предлагается использовать для характеристики рассматриваемых аспектов тайны следующие термины: «тайна» (как указание на сам объект, т.е. информацию), «режим тайны» (указание на режим конфиденциальности/защиты) и «право на тайну» (конкретное правомочие лица по установлению соответствующего режима в отношении той или иной информации). Такая система взаимосвязанных понятий в большей степени соответствует современному законодательству и практике.

Принятие сказанного выше во внимание делает возможным в первую очередь формулирование определенных признаков тайны, как, например, это сделано у И. В. Смольковой:

  • тайна есть прежде всего сведения, информация;
  • сведения должны быть известны или доверены узкому кругу лиц;
  • сведения могут быть известны или доверены определенным субъектам в силу их профессиональной или служебной деятельности, осуществления определенных поручений;
  • сведения не подлежат разглашению (огласке);
  • разглашение сведений (информации) может повлечь наступление негативных последствий (материальный и моральный ущерб ее собственнику, владельцу, пользователю или иному лицу);
  • на лицах, которым доверена информация, не подлежащая оглашению, лежит правовая обязанность ее хранить;
  • за разглашение этих сведений устанавливается законом юридическая ответственность [11, с. 23].

Как видно из перечня, именно эти признаки называются в качестве основных при формулировании большинства определений тайны в целом, а также и ее разновидностей, что позволяет принять его за основу.

Примерно аналогичный перечень признаков содержится у И. В. Бондаря, однако можно отметить ряд подчас существенных и вполне справедливых уточнений.

Во-первых, стоит отметить, что термином «тайна» может охватываться не только документированная информация, т. е. та, которая отражена в материальной форме, но и в идеальной форме (существующая в сознании индивида в виде образов, а также передаваемая устно), что справедливо для характеристики некоторых видов тайны, таких как личная, семейная тайна, тайна исповеди и т. п. Во-вторых, следует подчеркнуть указание на «ценность» информации, составляющей тайну, причем как в действительной, так и в потенциальной форме. Этот признак тайны как информации подчеркивается целым рядов авторов, и вполне справедливо, поскольку «ценность» вполне точно отражает те охраняемые законом права и интересы субъектов, которые стоят за этим. В то же время, как правильно отмечено И.В. Бондарем, «ценность» информации как тайны кроется или достигается в силу ее неизвестности третьим лицам, а фактически, на наш взгляд, в возможности контроля ее оборота самим субъектом тайны или, следуя терминологии современного законодательства, ее обладателем, который по своему усмотрению вправе ограничивать доступ к ней или предоставлять его по своему усмотрению, а также, зачастую, предопределять правила использования такой информации в случае передачи ее на условиях соблюдения конфиденциальности.

В конечном итоге подчеркнем основные объективные признаки тайны:

  • тайна - это информация в самых различных формах ее проявления, включая образы в сознании индивида, а также устные сведения;
  • информация имеет действительную или потенциальную ценность для обладателя, который вправе на основании закона контролировать оборот, и в первую очередь доступ к ней, и, как следствие, ограничивать его;
  • разглашение, свободный доступ к информации приведет к негативным последствиям (материальный ущерб, моральный вред) для обладателя и в некоторых случаях для других лиц;
  • обладатель информации принимает меры по защите информации, включая ограничение доступа к ней;
  • за разглашение, несанкционированный доступ к информации, а также иногда за совершение иных действий (связанных с нарушением порядка использования, оборота) устанавливается юридическая ответственность.

В качестве небольшого комментария к указанным признакам следует дать еще одно небольшое пояснение касательно использования в данном контексте и в целом в работе термина «обладатель». В этом случае, в отличие от работ многих авторов до разработки и вступления в силу Федерального закона об информации 2006 года, а также части 4 Гражданского кодекса РФ, в научно-правовой литературе и законодательстве активно эксплуатировался подход отношения к информации как объекту права собственности или практически приближенный к нему. Это актуально при оценке определений и выводов во многих научных работах, в которых активно используются термины «собственник информации», «владелец информации» и аналогичные им. В данном контексте автором работы в целом разделяется идея невозможности подхода к информации как объекту права собственности, а скорее существованию исключительных прав, которые могут быть закреплены за тем или иным субъектом в отношении информации, ввиду особого характера или особых свойств последней. Как следствие этого, в данной работе термин «обладатель» информации трактуется в контексте статьи 2 Федерального закона об информации как «лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам».

Рис. 1. Схема системы информации ограниченного доступа (по состоянию на 2005 г.)

В конечном итоге на основании сформулированных признаков предлагается следующее определение понятия «тайна» - это информация в самых различных формах ее проявления (документированная, существующая в виде образов в сознании индивида, в устной форме), имеющая действительную или потенциальную ценность, доступ к которой ограничен на основании федерального законодательства ее обладателем, в связи с чем в отношении нее принимаются меры по ее защите, и разглашение, нарушение правил оборота которой влечет юридическую ответственность.

Следующим аспектом, требующим пристального внимания, является вопрос о соотнесении понятий: «тайна», «информация с ограниченным доступом», «конфиденциальная информация» и «секрет», а также классификация и систематизация информации с ограниченным доступом.

В действительности некоторая путаница в этом вопросе была обусловлена фактической «бессистемностью» российского законодательства в отношении определения видов информации с ограниченным доступом.

Начало этому положила классификация документированной информации на открытую и ограниченного доступа в статье 10 Федерального закона об информации 1995 года [26]. Последняя, в свою очередь, подразделялась на информацию, относимую к государственной тайне, и конфиденциальную информацию. Фактически тем самым государственная тайна выделялась в особый вид информации с ограниченным доступом, в отношении которой использовался термин «секретность» или производные от него. Все остальные случаи информации с ограниченным доступом были отнесены к числу разновидностей конфиденциальной информации, определяемой как «документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации» [26, ст. 2]. На деле данная классификация активно применялась не только к документированной информации, но в целом для определения иных видов информации, доступ к которой ограничивался законодательством. В подтверждение этого можно привести установленный Указом Президента РФ от 6 марта 1997 г. № 188 «Перечень сведений конфиденциального характера» [27], рассматриваемый зачастую как своего рода попытка систематизации конфиденциальной информации на тот период. Система информации ограниченного доступа в соответствии с Федеральным законом об информации 1995 года и выше названным перечнем информации конфиденциального характера представлена на рис. 1.

С принятием в 2006 году Федерального закона об информации, информационных технологиях и защите информации были внесены существенные изменения в систему информации с ограниченным доступом.

Рис. 2. Схема системы информации ограниченного доступа (по состоянию на 2015 г.)

Во-первых, новый закон однозначно проводит классификацию именно «информации», а не «документированной информации» в зависимости от доступа к ней.

Во-вторых, в нем появляется новый термин -«конфиденциальность информации», который трактуется «как обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя» [1, ст. 2], при этом отсутствует какое бы то ни было упоминание о «конфиденциальной информации».

Общий анализ положений Федерального закона об информации, информационных технологиях и о защите информации, в первую очередь статьи 9, позволяет говорить о том, что в основе его лежит принципиально иная идея систематизации информации с ограниченным доступом. В первую очередь можно говорить об отказе от деления ее на государственную тайну и конфиденциальную информацию, в качестве базового. С этой точки зрения, по-видимому, стоит вести речь о разновидностях ограничения доступа к информации, т. е. о разновидностях информации, ограничение в доступе к которой установлено федеральным законом.

Исходя из этого, «конфиденциальность» в контексте рассматриваемого закона следует рассматривать в качестве признака информации с ограниченным доступом, а также как указание на определенный элемент ее правового режима. К сожалению, в законе не приведен полный перечень информации с ограниченным доступом, а лишь даны наиболее типичные ее разновидности: государственная, коммерческая, служебная, профессиональная, личная, семейная и иная тайна. Примерно систему информации с ограниченным доступом на основании Федерального закона об информации, информационных технологиях и о защите информации можно представить в виде схемы, данной на рис. 2.

Рассматриваемая попытка систематизации информации с ограниченным доступом встретила неоднозначную оценку научного сообщества. В основном причины этого кроются в различном понимании и придаваемом значении терминов «конфиденциальность», «секретность», «конфиденциальная информация».

Достаточно большая часть авторов, рассматривая вышеназванные понятия как равнозначные, выделяют «конфиденциальную информацию» в качестве основного термина, как общего для обозначения всей информации с ограниченным доступом [28, 29]. В то же время, как справедливо указывает Л.К. Терещенко, термин «конфиденциальная информация» имеет свое определенное значение, вследствие этого не вся информация с ограниченным доступом может быть рассмотрена в качестве таковой [30]. Термин «конфиденциальный», дословно «доверительный», по отношению к информации следует использовать скорее в случаях передачи ее обладателем другим субъектам, т.е. «конфидентам» - лицам, на которых возложена обязанность «сохранить ее в тайне» или, иными словами, обеспечить ее конфиденциальность. Необходимость последнего обусловлена наличием у обладателя охраняемого законом права или интереса, которые могут оказаться под угрозой в результате распространения информации или передачи без его согласия третьим лицам. В таком случае «конфиденциальность» как требование обращено исключительно к конфиденту - лицу, на законном основании получившему доступ к информации, будь то в силу прямого указания закона о необходимости передачи ему тех или иных сведений, а также по желанию обладателя. Что касается последнего, то обладатель, как правило, вправе распоряжаться и контролировать оборот информации, составляющей тайну, включая зачастую право снять ограничения в доступе к ней и сделать ее общедоступной.

Приведем несколько примеров этому. В частности, ряд существующих разновидностей тайн практически невозможно отнести к числу «конфиденциальной информации», к ним можно отнести личную, семейную тайну, тайну частной жизни и иные своего рода «частно-охраняемые» тайны. Во всех этих случаях обладатель - субъект тайны осуществляет ее охрану самостоятельно и просто не передает информацию другим лицам, а следовательно, отсутствуют и конфиденты. В случае сообщения указанных сведений другим лицам они становятся конфидентами, но при этом изменяется режим тайны или информации. При передаче сведений государственным органам такая информация уже охраняется в режиме служебной тайны или ее разновидностей (тайна записи актов гражданского состояния, налоговая тайна и др.); коммерческой или некоммерческой организации - рассматривается в качестве персональных данных, тайны исповеди, банковской тайны и т. д. Таким образом, конфиденциальной информация становится в случае передачи ее конфиденту, вынужденному на основании закона обеспечивать ее конфиденциальность, в первую очередь в интересах обладателя.

Как видим, термин «конфиденциальность» как требование может быть обращен исключительно к конфиденту, часто как навязанное законом, тогда как обладатель осуществляет защиту информации (ограничивает доступ к ней), как правило, добровольно, в своих собственных интересах, так же как и отказывается от нее.

Отметим, что термин «конфиденциальность» может быть использован для обозначения требования со стороны работодателя к работнику, т.е. в трудовых отношениях. В действительности, если обладателем информации, составляющей тайну, является юридическое лицо либо индивидуальный предприниматель, то его работников или служащих также следует рассматривать как конфидентов, которые берут на себя добровольно обязательства по обеспечению конфиденциальности информации, полученной ими в целях реализации своих должностных обязанностей.

Аналогично можно рассматривать и особенности использования термина «секретность» с поправкой на то, что он используется исключительно для характеристики отношений, связанных с государственной тайной. Требование «секретности» как обязательство не передавать информацию третьим лицам без согласия ее обладателя, коим следует считать государство в лице его уполномоченных органов, адресовано в таком случае государственным служащим и юридическим лицам, имеющим на то специальное право - допуск. Кроме того, государство и его органы вправе в качестве обладателя самостоятельно принимать меры по защите информации, составляющей государственную тайну, устанавливать параметры ее правового режима, а также принимать решение о ее рассекречивании, т. е. снимать существующие ограничения в доступе к ней.

В силу этого предложенную в Федеральном законе об информации, информационных технологиях и о защите информации попытку некоторой систематизации информации с ограниченным доступом можно назвать удачной лишь отчасти, что отмечается многими авторами, по целому ряду причин.

К числу основных можно отнести не только неоднократно отмечавшееся разнообразие видов «тайн», но и логически малооправданную замену термина «конфиденциальная информация» на «конфиденциальность» информации, что скорее внесло больше путаницы. На сегодняшний день большая часть законодательных и иных нормативных актов по-прежнему активно используют термин «конфиденциальная информация», тогда как количество нормативных актов, где бы использовался термин «конфиденциальность информации» сравнительно невелико. Более того, в большинстве случаев простая замена этих терминов невозможна и потребует логического перестроения текста закона.

В сложившейся ситуации некоторыми авторами были предложены своего рода альтернативные классификации информации с ограниченным доступом, подчеркивающие особенности тех или иных видов тайн.

Так, в частности, Е.К. Волчинская [31] предлагает классификацию тайн на первичные (естественные) и производные. К первой группе она относит тайны, непосредственно связанные с жизнедеятельностью субъекта, как, например: личная тайна - физическое лицо, коммерческая тайна - юридическое лицо (субъект предпринимательской деятельности), государственная и служебная тайна - орган государственной власти. К второй группе ею были отнесены в первую очередь профессиональные тайны (врачебная тайна, тайна исповеди, тайна банковских вкладов, налоговая, нотариальная и др.).

Существенное различие между первичными и производными тайнами, по мнению Е. К. Волчинской, заключается в том, что в первом случае у субъекта есть права по установлению и изменению режима ограничения доступа к информации, тогда как во втором случае - фактически только обязанность по соблюдению ее конфиденциальности.

Очевидно, что такая классификация не лишена смысла и по сути является своего рода выражением идеи отграничения конфиденциальной информации от иных видов информации ограниченного доступа. Следуя этой классификации можно смело отнести конфиденциальную информацию к числу «производных тайн», т.е. тех случаев, когда информация доверена субъектом тайны другому лицу при обязательном условии сохранения ее конфиденциальности.

В то же время, как отмечает Е.К. Волчин-ская, существуют такие категории, как, например, служебная тайна, которая включает в себя сразу две составляющие: первая - это сведения, доверенные другими лицами государственному органу при условии сохранения их конфиденциальности, вторая - сведения, созданные самим государственным органом в процессе осуществления своей деятельности, распространение которых может привести к негативным последствиям. Совершенно очевидно, что первая группа относится к числу «производных тайн», тогда как другая к числу «первичных».

Рассматриваемая классификация является, безусловно, не единственной в своем роде, но также далеко не последней, которая наводит на мысль о необходимости соотнесения существующих режимов информации с ограниченным доступом. Более того, в совокупности с выше высказанными предположениями можно прийти и к выводу о необходимости установления правил «перетекания» информации, общедоступность которой привела бы к нарушению прав и законных интересов определенного круга субъектов, из одного режима информации с ограниченным доступом (тайны) в другой аналогичный режим.

Примеров этому множество, в том числе уже упомянутый институт служебной тайны, суть правового режима которой кроется не только в защите информации, создаваемой органами государственной и муниципальной власти в процессе осуществления своей деятельности, но и в охране интересов граждан и юридических лиц, доверивших или передавших им сведения при условии соблюдения их конфиденциальности.

Аналогичным примером является институт персональных данных. Отметим при этом, что персональные данные сами по себе не следует рассматривать в качестве информации с ограниченным доступом, поскольку специальным законом предусматривается существование общедоступных персональных данных [32]. Из этого следует, что они могут быть и общедоступной, и конфиденциальной информацией. В то же время анализ закона, что ранее отмечалось автором [33], позволяет предположить существование своего рода «презумпции конфиденциальности» персональных данных, пока не получено однозначное согласие субъекта данных на их общедоступность или это не установлено специально федеральным законом.

Появление этой категории в российском праве и законодательстве создало массу практических проблем, вызванных в том числе непониманием того, как режим персональных данных как информации с ограниченным доступом соотносится с другими режимами информации с ограниченным доступом. В частности, достаточно большое количество уже давно известных институтов тайн в российском законодательстве предполагают охрану информации, полученной от физических лиц, т. е. собственно персональных данных. В некоторых случаях это составляет лишь часть содержания этих тайн (банковская тайна, служебная тайна, налоговая тайна и др.), в других случаях может сложиться впечатление, что они специально созданы для защиты персональных данных и обеспечения их конфиденциальности в случае передачи их органам государственной власти и местного самоуправления или иным субъектам -тайна ЗАГС, тайна усыновления, врачебная тайна и др. Отсюда вытекают вполне справедливые вопросы о соотнесении указанных режимов между собой и вполне очевидные практические трудности, связанные с выполнением требований законодательства о персональных данных. В ходе парламентских слушаний [34], посвященных проблемам вступления в силу и реализации Федерального закона «О персональных данных», не раз задавался аналогичный вопрос.

К сожалению, действующее законодательство не способно дать однозначные ответы на поставленные вопросы. Обилие «тайн» и терминов скорее отрицательно сказывается на защите прав и законных интересов обладателей информации (тайны). Совершенно очевидно, что обстоятельное и практичное решение этого вопроса, как это справедливо отмечает Л.К. Терещенко [35], может быть в принятии однозначных законодательных положений, которые давали бы четкий ответ на вопрос об иерархии существующих видов тайн и их режимов, а также о правилах их трансформации.

Одна из последних таких попыток была сделана Е.К. Волчинской [36] при анализе места персональных данных в системе информации ограниченного доступа. Предлагаемые ею изменения выглядят вполне логичными и сводятся к решению законодателем трех ключевых проблем: 1) определение режима служебной тайны; 2) согласование правил изменения (трансформации) режимов тайны; 3) установление принципов иерархии в системе тайн и согласование их с нормами об ответственности. В первом случае остается только надеяться на скорейшее принятие федерального закона о служебной тайне, который бы помог окончательно сложиться системе информации ограниченного доступа. В качестве основного принципа для трансформации правовых режимов тайны ею рассматривается принцип допустимости перехода «производных» тайн только в комплексные режимы государственной и служебной тайны, тогда как «первичные» тайны могут переходить как в другие «первичные», так и в «производные» режимы тайны. Наконец, иерархия системы информации с ограниченным доступом строится на основе признание приоритета государственной тайны и «первичных тайн».

Несмотря на логичность и обоснованность предлагаемых выше решений они все же не разрешают всех возможных проблем, как, например, в части установления единых подходов к обеспечению конфиденциальности информации. Можно указать лишь на очень небольшой перечень законодательных актов [14, 19, 32], где режимные требования конфиденциальности сформулированы более или менее четко. В большинстве случаев законодательные положения ограничиваются лишь общей формулировкой об отнесении той или иной информации к охраняемой законом тайне и не содержат никакого перечня организационных и технических мер, которые требуется принять для обеспечения конфиденциальности информации, что позволяет говорить об определенной «незавершенности» этих правовых режимов тайны.

В конечном итоге, окончательное формирование четкой и иерархичной системы информации с ограниченным доступом возможно лишь при ответе на все поставленные выше вопросы. В свою очередь, это позволит гарантировать в полной мере право на информацию и доступ к информации гражданам, обществу и государству.

Список литературы

  1. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (действующая редакция).
  2. Информационное право. Актуальные проблемы теории и практики. Под редакцией И.Л. Бачило. М.: Юрайт, 2009. С. 455.
  3. Городов О.А. Информационное право: Учеб. М.: ТК Велби, Изд-во «Проспект», 2008. С. 62.
  4. Лопатин В.Н. Концептуальные основы развития законодательства в сфере обеспечения информационной безопасности / Управление защитой информации. Минск - М., 1999. Т. 3 № 1. С. 27-35.
  5. Столяров Н.В. Организация защиты государственной тайны в России
  6. Цыпкин А.Л. Адвокатская тайна. Саратов: СГУ, 1947. 40 с.
  7. Розенберг В. Промысловая тайна. СПб.: Типография редакции Министерства финансов, 1910.
  8. Ожегов С.И. Словарь русского языка. М.: Русский язык, 1984. С. 683.
  9. Даль В. Толковый словарь. М., 1955. Т. 4. С. 386.
  10. Владимиров Л.Е. Учение об уголовных доказательствах. Части Общая и Особенная. СПб., 1910. С. 304.
  11. Смолькова И.В. Проблемы охраняемой законом тайны в уголовном процессе. М., 1999.
  12. Красавчикова Л. О. Личная жизнь под охраной закона. М., 1983. С. 119.
  13. Мазуров В. А. Тайна: государственная, коммерческая, банковская, частной жизни. Уголовно-правовая защита: Учебное пособие / Под научн. рук. д-ра юрид. н., проф. С. В. Землюкова. М.: Издатель-ско-торговая корпорация «Дашков и Ко», 2003. С. 27.
  14. Закон РФ от 21.07.1993 г. № 5485-1 «О государственной тайне» (по состоянию на 2011 год).
  15. Основы законодательства Российской Федерации об охране здоровья граждан. Утверждены ВС РФ 22.07.1993 г. № 5487-1 (по состоянию на 2011 год)
  16. Федеральный закон от 07.07.2003 г. № 126-ФЗ «О связи» (по состоянию на 2015 год)
  17. Федеральный закон от 02.12.1990 г. № 395-1 «О банках и банковской деятельности» (по состоянию на 2015 год) [Электронный ресурс].
  18. Городов О. А. Информационное право: Учеб. М.: Проспект, 2008.
  19. Федеральный закон от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне» (по состоянию на 2015 год)
  20. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (по состоянию на 2011 год). Ст. 9 ч. 2.
  21. Тихомиров М.Ю. Юридическая энциклопедия. М., 1997. С. 92.
  22. Нестерова С., Ткаченко Н. Институт коммерческой тайны в законодательстве России / Экономика и жизнь. 1994. № 4. С. 204.
  23. Егоров А. Правовые основы институтов тайны / Закон. 1998. № 2. С. 75.
  24. Фатьянов А.А. Тайна как социальное и правовое явление. Ее виды / Государство и право. 1998. № 6. С. 19-28.
  25. Вельдер И. А. Система правовой защиты персональных данных в Европейском союзе. Автореф. дис. … канд. юрид. наук. Казань, 2006. С. 11.
  26. Федеральный закон «Об информации, информатизации и защите информации» № 24-ФЗ от 20.02.1995 г. / «Российская газета» 20 февраля 1995 года. (Утратил силу).
  27. Указ Президента РФ от 06.03.1997 г. № 188 (ред. от 23.09.2005) «Об утверждении Перечня сведений конфиденциального характера».
  28. Ефремов А. Понятие и виды конфиденциальной информации.
  29. Алексенцев А.И. О составе защищаемой ин-формации/Безопасность информационных технологий. 1999. № 2. С. 5-7.
  30. Терещенко Л.К. Правовой режим информации. М., 2008. С. 72.
  31. Волчинская Е. К. Коммерческая тайна в системе конфиденциальной информации / Информационное право. М.: Юрист, 2005. № 3. С. 17-21.
  32. Федеральный закон «О персональных данных» № 152-ФЗ от 27.07.2006 г. (действующая редакция). Ст. 3.
  33. Бундин М. В. Персональные данные как информация ограниченного доступа / Информационное право. 2009. № 1. С. 10-14.
  34. Рекомендации Парламентских слушаний на тему: «Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных» (состоялись 20 октября 2009 г.).
  35. Терещенко Л.К. Правовой режим информации. Автореф. дисс. … докт. юр. наук. М., 2011. С. 48.
  36. Волчинская Е. К. Место персональных данных в системе информации ограниченного доступа / Право. № 4. М.: НИУ ВШЭ, 2014. С. 193-207.
публикации/sistema-informatsii-ogranichennogodostupa-i-konfidentsialnost.txt · Последние изменения: 2016/01/22 17:59 — Павел Кульков