В статье автор исследует нормативные акты Европейского союза в области установления информационных прав, такие как «Закон о цифровых услугах» (DSA) и Общий регламент защиты персональных данных (GDRP), а также анализирует возможности использования опыта применения данных нормативных актов международного уровня в целях развития международного права СНГ и ЕАЭС, а также внутреннего права Российской Федерации, в области информационных прав.
Ключевые слова: информационные прав, Закон о цифровых услугах, Общий регламент защиты персональных данных.
Современный мир характеризуется стремительной цифровизацией. Информационные отношения становятся значимой сферой для правового регулирования государств, и международное право должно адаптироваться под эти изменения.
Накануне в Европейском союзе вступил в силу «Закон о цифровых услугах» (DSA) [1], согласно данному закону, вводится широкий спектр прав для пользователей-получателей цифровых услугах.
Среди них можно выделить:
– Право обращаться с жалобами к платформе, оказывающей цифровые услуги;
– Право знать, почему пользователю демонстрируется та или иная таргетированная реклама;
– Право на отказ от использования своих персональных данных в целях демонстрации рекламы;
– Право пользоваться интерфейсом, который не будет разработан таким образом, чтобы побуждать пользователя сделать то или иное действие и др.
Устанавливается запрет на использование в таргетированной рекламе чувствительной информации о личной жизни пользователя, а также запрет на демонстрацию таргетированной рекламы пользователям, не достигшим 18-ти летнего возраста.
В целом, условия данного закона следует признать прогрессивными, охватывающими широкий спектр актуальных проблем, осознание которых в области интернет-пространства потребовало время. Представляется, что аналогичные нормативные положения следует разрабатывать и для внедрения в Российской Федерации, так как рынок цифровых услуг Российской Федерации не уступает рынку цифровых услуг ЕС, и содержит в себе те же проблемы, что и рынок цифровых услуг ЕС.
Тем не менее, среди негативных черт данного закона следует отметить размытость формулировок в области определения «системных угроз», в предотвращение которых должны работать компании-поставщики цифровых услуг. Среди таких угроз отмечается, к примеру, угроза «гражданскому дискурсу», либо нарушение «права на недискриминацию». Потенциально, размытость данных определений может привести к злоупотреблениям по цензурированию размещаемого пользователями контента, что дополняется нормами о возложении ответственность за размещаемый пользователями контент на платформы, в том случае, если платформа, получив сообщение о потенциальной незаконности того или иного материала, не предпримет шаги для его превентивного удаления. Представляется, это противоречит принципам права, в соответствие с которыми незаконность того или иного материала определяется судом, и только после этого решается вопрос о возложении ответственности на виновное лицо. Озвученные выше нормы DSA могут потенциально привести к злоупотреблениям, так как платформы, опасаясь больших штрафов за неудаление незаконного контента, могут начать толковать понятия незаконности в слишком широком смысле.
Другое постановление ЕС — Общий регламент защиты персональных данных (GDRP), принятый и вступивший в силу более раннее.
Он устанавливает следующие права для субъектов персональных данных:
– Право на доступ к информации;
– Право на уточнение информации;
– Право на удаление информации о субъекте персональных данных;
– Право на ограничение обработки персональных данных;
– Право на переносимость персональных данных;
– Право на подачу возражений;
– Право не учувствовать в принятии автоматизированных решений;
– Право на подачу жалобы в надзорные государственные органы;
– Право на получение компенсации [2].
Следует отметить, что многие из приведенных прав уже закреплены в законодательстве Российской Федерации. Например, ФЗ «О персональных данных» [3] закрепляет право субъекта персональных данных на доступ к его персональным данным (ст. 14), обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено (ст. 15), право субъекта персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных (ст. 16) и др.
Панфилов П. О. отмечает: «Правовые акты ЕС, регулирующие деятельность онлайн-платформ и цифрового рынка в целом, более детализированы, в отличие от тех правовых актов, которые действуют в ЕАЭС и являются по своей сути программными, обозначающими актуальные вопросы и общие векторы развития. Это обусловлено тем, что в ЕС правовое регулирование цифрового рынка уже имело под собой серьезную нормативную основу в виде тех принципов, правил и норм, сформированных в ЕС в ходе его развития, ЕАЭС такой правовой основы не имеет, в связи с этим правовое регулирование цифрового рынка, деятельности онлайн-платформ на пространстве ЕАЭС развивается медленно, а общие и единые подходы к правилам деятельности онлайн-платформ отсутствуют» [4, С. 97].
Следует отметить, что в СНГ на уровне Конвенции Содружества Независимых Государств признаны некоторые информационные прав, такие как право на свободу придерживаться своего мнения, получать и распространять информацию и идеи любым законным способом без вмешательства со стороны государственных властей и независимо от государственных границ (ст. 11) [5]. Это корреспондирует ст. 29 Конституции Российской Федерации. Тем не менее, следует признать, что данных прав уже недостаточно в современном мире в эпоху цифровизации социальной жизни, и требуется закрепления более детальных информационных прав на уровне СНГ или ЕАЭС.
Подводя итог, следует сказать, что в Европейском союзе за последние годы были приняты два важных нормативных акта — «Закон о цифровых услугах» (DSA) и Общий регламент защиты персональных данных (GDRP). Первый вводит широкий перечень прав пользователей цифровыми услугами, тем не менее, содержит и нормы, которые, потенциально, могут привести к злоупотреблениям со стороны либо платформ, либо государства. Следует отметить, что данные правила будут касаться только тех платформ, которые имеют 45 млн. активных пользователей в Европейском союзе. Список таких компаний составлен, некоторые компании оспаривают своё включение в этот перечень. Второй нормативный акт устанавливает права для субъектов персональных данных. Если положения первого нормативного акта — DSA, является, в известной степени, новыми для права, в целом, то положения GDRP находят своё отражение в законодательстве многих стран, в том числе, и Российской Федерации. Тем не менее, Российской Федерации и другим членам СНГ, ЕАЭС следует учитывать международно-правовой опыт, оптимизируя лучшие наработки в области международно-правового регулирования информационных прав под специфику России, СНГ или ЕАЭС.
Литература:
- Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on a Single Market For Digital Services (Digital Services Act) and amending Directive 2000/31/EC // URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52020PC0825 (Дата обращения: 30.08.2023 г.).
- Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) // URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016R0679 (Дата обращения: 30.08.2023 г.).
- Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ (последняя редакция) // Собрание законодательства Российской Федерации от 2006 г., N 31, ст. 3451 (Часть I).
- Панфилов П. О. Правовое регулирование деятельности онлайн-платформ на едином цифровом рынке ЕС: возможности для ЕАЭС // Lex Russica. 2023. № 2 (195). C. 91–100.
- «Конвенция Содружества Независимых Государств о правах и основных свободах человека» (заключена в Минске 26.05.1995) // Собрание законодательства Российской Федерации, N 13, 29.03.99.
