Мудрый Юрист

Персональные данные: российская и германская национальные модели конституционно-правовой защиты в сравнительной перспективе *

<*> Публикация подготовлена в рамках поддержанного РГНФ научного проекта N 16-03-00465.

Проскурякова Мария Ивановна - магистр юриспруденции.

В фокусе исследования находится сравнительный анализ подходов к конституционно-правовой защите персональных данных в России и Германии и поиск ответа на вопрос о том, какими конституционными нормами обеспечивается их защита. В то время как в Германии сформировалась устойчивая система конституционно-правовой защиты персональных данных, в России на уровне конституционного права подходы к обеспечению защиты персональных данных только намечаются. Немецкая модель конституционно-правовой защиты персональных данных раскрывается через четыре основных права: право на информационное самоопределение, право на обеспечение целостности и конфиденциальности IT-систем, право на тайну телекоммуникаций, право на неприкосновенность жилища. Российскую модель конституционно-правовой защиты персональных данных образуют анализируемые в системном единстве конституционные права на неприкосновенность частной жизни и жилища, на тайну переписки и иных сообщений. Исследование показывает роль международного и наднационального права в выработке национальных моделей и уделяет особое внимание анализу практики Европейского Суда по правам человека, связанной с защитой персональных данных. Автор, в частности, делает вывод о необходимости расширения содержания понятия "частная жизнь" и, соответственно, права на неприкосновенность частной жизни в российском конституционном праве.

Ключевые слова: персональные данные; конституционные (основные) права; судебная защита; право на неприкосновенность частной жизни; общее право на свободу личности; право на информационное самоопределение; Конституция Российской Федерации; Основной Закон ФРГ.

Personal data: Russian and German national models of the constitutional protection in comparative perspective

M. Proskuryakova

Proskuryakova Maria, Master of Laws.

In democratic states the issue of personal data protection is of constitutional importance, while constitutional grounds and limits of such protection are different in national legal systems. This paper focuses on a comparative analysis of approaches to the constitutional protection of personal data in Russia and Germany and a search for an answer to the question, which constitutional provisions provide their protection and to what extent. Whereas a strong system of constitutional protection of personal data already formed in Germany, in Russia the possible approaches to the protection of personal data at the level of constitutional law are still in initial phase. The German model of the constitutional protection of personal data is disclosed through four fundamental rights: right to informational self-determination, right to confidentiality and integrity of information technology systems, right to secrecy of telecommunication, right to inviolability of the home. The Russian model of the constitutional protection of personal data is shaped by constitutional rights to inviolability of private life, to secrecy of correspondence, of telephone conversations, postal, telegraph and other messages and to inviolability of the home. In addition, the role of international and supranational law in the development of national models is disclosed with particular analysis of the case-law of the European Court of Human Rights in cases relating to personal data protection. As a result of this research the author comes inter alia to the conclusion of the necessity to extend the scope of the term "private life" and consequently of the right to inviolability of private life in the Russian constitutional law.

Key words: personal data; constitutional (fundamental) rights; judicial protection; right to inviolability of private life; general right of personality; right to informational self-determination; Constitution of the Russian Federation; Basic Law for the Federal Republic of Germany.

1. Введение

В России общественные отношения, связанные с обработкой и защитой персональных данных, стали предметом правового регулирования, равно как и научных исследований, значительно позже, чем в странах Западной Европы и Северной Америки. Стремительное развитие отечественного законодательства в сфере персональных данных и постепенное формирование отечественной доктрины в соответствующей сфере никак не умаляют обоснованности обращения к зарубежному опыту. Вопросам защиты персональных данных в конституционно-правовом аспекте в российской юридической науке по-прежнему не уделяется достаточно внимания <1>. Принятие в последнее время федеральных законов, получивших широкий общественный резонанс и весьма критично воспринятых экспертным сообществом <2>, дополнительно подтверждает острую необходимость определения конституционно-правовых рамок обработки и защиты персональных данных, соблюдение которых является непременным условием разработки законодательства, соответствующего требованиям российской Конституции.

<1> Подробнее об этом см.: Проскурякова М. Конституционно-правовые основы защиты персональных данных в России и Германии в истолковании органов конституционного правосудия // Сравнительное конституционное обозрение. 2015. N 1(104). С. 29 - 44, 30.
<2> К числу таких законов относятся, например, следующие: 1) Федеральный закон, обязавший операторов обрабатывать данные российских граждан с использованием баз данных, находящихся на территории Российской Федерации: Федеральный закон от 21 июля 2014 года N 242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях" // СЗ РФ. 2014. N 30 (ч. 1). Ст. 4243; 2) Федеральный закон, закрепивший "право на забвение": Федеральный закон от 13 июля 2015 года N 264-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и статьи 29 и 402 Гражданского процессуального кодекса Российской Федерации" // Собрание законодательства Российской Федерации (далее - СЗ РФ). 2015. N 29 (ч. 1). Ст. 4390; 3) Федеральный закон, возложивший на операторов связи обязанность хранить сообщения пользователей услугами связи на срок до шести месяцев: Федеральный закон от 6 июля 2016 года N 374-ФЗ "О внесении изменений в Федеральный закон "О противодействии терроризму" и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности" // СЗ РФ. 2016. N 28. Ст. 4558 (далее - Федеральный закон N 374-ФЗ).

Выбор Германии в качестве объекта для сравнения объясняется целым рядом причин. Являясь страной с высоким уровнем защиты персональных данных, Германия имеет устойчивую традицию правового регулирования и богатейшую практику Федерального конституционного суда ФРГ в сфере защиты персональных данных, а также детально разработанную доктрину в указанной сфере. Сравнение российского подхода к конституционно-правовой защите персональных данных с германским представляется обоснованным еще и потому, что Россия и Германия являются странами, которые объединяет континентальная система права, европейская модель конституционной юстиции, европейская модель защиты персональных данных <3>. Кроме того, и в России, и в Германии категория "персональные данные" толкуется широко, а именно как любая информация, которая относится к определенному или определяемому лицу <4>.

<3> Европейская модель защиты персональных данных наряду с государствами - членами Европейского союза объединяет страны, в которых действует Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года (далее - Конвенция 1981 года) (СЗ РФ. 2014. N 5. Ст. 419) и (или) на законодательство которых о защите персональных данных существенное влияние оказали правовые акты Европейского союза, в частности Директива 95/46/ЕС о защите физических лиц при обработке персональных данных и о свободном движении таких данных (далее - Директива 95/46/ЕС) (Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data // Official Journal of the European Union (далее - OJ). L 281. 23.11.1995. P. 31 - 50).
<4> Ср. легальные определения, которые даются персональным данным в российском и немецком законодательствах. В России под персональными данными понимается "любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу" (ст. 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (в ред. от 21 июля 2014 года) // СЗ РФ. 2006. N 31 (ч. 1). Ст. 3451). В Германии к персональным данным относятся "отдельные сведения о личных или имущественных отношениях определенного или определяемого физического лица" (§ 3 Закона Федерации о защите данных. Bundesdatenschutzgesetz v. 27.01.1977 // BGBI. I, S. 201).

В силу того что национальные подходы к конституционно-правовой защите персональных данных существуют не изолированно, а в системе международного и наднационального измерений, в статье сначала будет проанализировано, какое значение для российского и немецкого подходов имеют соглашения Совета Европы, а также акты Европейского союза (последние только для Германии как государства - члена Европейского союза) (раздел 2 настоящей статьи). Раздел 3 будет посвящен собственно моделям конституционно-правовой защиты персональных данных: сперва будет раскрыта модель, получившая развитие в Германии (3.1), а затем сформулированы предложения по оформлению российской модели (3.2). В заключительном разделе 4 будет показано, какую роль может сыграть зарубежный опыт при оформлении российской модели конституционно-правовой защиты персональных данных.

2. Международный опыт и подходы к конституционно-правовой защите персональных данных в России и Германии

Истолкование норм Конституции России и Основного Закона ФРГ, в том числе тех, которые посвящены правам человека, не может осуществляться изолированно, в отрыве от тех международных и наднациональных соглашений, участниками которых являются государства. При этом соответствующие соглашения рассматриваются в смысле, придаваемом им в практике компетентных международных и наднациональных судебных органов.

И Россия, и Германия, будучи членами Совета Европы, ратифицировали Конвенцию о защите прав человека и основных свобод (далее - Европейская конвенция) <5> и признали в отношении себя юрисдикцию Европейского суда по правам человека (далее - Европейский суд, Суд, ЕСПЧ).

<5> Конвенция Совета Европы о защите прав человека и основных свобод от 4 ноября 1950 года // СЗ РФ. 2001. N 2. Ст. 163.

Европейская конвенция не содержит положений, в которых было бы непосредственно закреплено право человека на защиту персональных данных. Вместе с тем, как показывает практика Европейского суда, защита персональных данных охватывается правом на уважение частной жизни (статья 8 Европейской конвенции) <6> в случаях, когда такие данные относятся к частной жизни <7>.

<6> См.: Factsheet on Personal data protection (October 2016) / European Court of Human Rights, Press Unit. URL: http://www.echr.coe.int/Documents/FS_Data_ENG.pdf (дата обращения: 01.11.2016).
<7> См., например: European Court of Human Rights (далее - ECtHR). Rotaru v. Romania. Application no. 28341/95. Judgment of 4 May 2000. URL: http://hudoc.echr.coe.int/eng?i=001-58586 (дата обращения: 01.11.2016); S. and Marper v. the United Kingdom. Applications nos. 30562/04, 30566/04. Judgment of 4 December 2008. URL: http://hudoc.echr.coe.int/eng?i=001-90051 (дата обращения: 01.11.2016); Shimovolos v. Russia. Application no. 30194/09. Judgment of 21 June 2011 // Бюллетень Европейского суда по правам человека. 2012. N 1; Avilkina and others v. Russia. Application no. 1585/09. Judgment of 6 June 2013 // Бюллетень Европейского суда по правам человека. 2013. N 11.

При этом понятие частной жизни Европейский суд толкует расширительно и подчеркивает невозможность дать ему "исчерпывающее определение" <8>. По своему содержанию, как указывает Суд, частная жизнь не исчерпывается лишь "внутренним кругом", "в котором лицо может жить своей личной жизнью по своему усмотрению, полностью исключая внешний мир, не входящий в данный круг" <9>. В конвенционном понимании частная жизнь включает и социальную сферу, в которой субъект права "налаживает и развивает отношения с другими людьми и внешним миром" <10>, а также деятельность профессионального и делового характера <11>.

<8> См., например: ECtHR. Bigaeva v. Greece. Application no. 26713/05. Judgment of 28 May 2009. § 22. URL: http://hudoc.echr.coe.int/eng?i=001-92754 (дата обращения: 01.11.2016).
<9> Shimovolos v. Russia. § 64.
<10> Ibid.
<11> Об основаниях включения деятельности профессионального и делового характера в сферу частной жизни см.: ECtHR. Niemietz v. Germany. Application no. 13710/88. Judgment of 16 December 1992. § 29. URL: http://hudoc.echr.coe.int/eng?i=001-57887 (дата обращения: 01.11.2016).

Со столь широким пониманием частной жизни соотносится и объем права на уважение частной жизни, которое включает в себя "право на совершенствование личности, будь то в форме личностного развития или же в аспекте личной автономии" <12>.

<12> Bigaeva v. Greece. § 22.

Вместе с тем право на уважение частной жизни не охватывает любую человеческую деятельность, предполагающую взаимодействие с другими людьми <13>. Критерием, позволяющим определить, какая деятельность входит в сферу защиты данного права, выступает, как представляется, значимость той или иной деятельности для развития личности. Так, например, в решении по делу "Френд и другие против Великобритании" Европейский суд отказался включить в сферу защиты права на уважение частной жизни псовую охоту, посчитав, что она "слишком удалена от личной автономии заявителей", а межличностные отношения, которые развиваются благодаря ей, "слишком широки и неопределенны в своих пределах" <14>.

<13> См.: ECtHR. Friend and others v. the United Kingdom. Applications nos. 16072/06, 27809/08. Decision of 24 November 2009. § 41. URL: http://hudoc.echr.coe.int/eng?i=001-96372 (дата обращения: 01.11.2016).
<14> Friend and others v. the United Kingdom. § 43.

Другим критерием, позволяющим установить пределы права на уважение частной жизни, служит тест на "оправданный уровень неприкосновенности частной жизни" (reasonable expectation of privacy test). Данный тест применяется Европейским судом для определения того, имеет ли лицо основания, находясь в общественном месте, рассчитывать на защиту своей частной жизни <15>. В Постановлении по делу "Пеев против Болгарии" Суд, отвечая на вопрос о том, явился ли обыск, проведенный в служебном помещении заявителя, нарушением права последнего на уважение частной жизни, установил, что заявитель мог обоснованно рассчитывать на соблюдение его права на уважение частной жизни "если не в отношении всего служебного помещения, то по крайней мере в отношении стола и шкафов", в которых находилось большое количество его личных вещей, при этом отсутствовали какие-либо акты работодателя, удерживавшие заявителя от хранения таких вещей <16>. В иной ситуации, а именно когда, например, работодателем был принят акт, запрещающий хранение на его территории личных вещей работников, у последних, как представляется, не было бы достаточных оснований полагать, что на хранимые ими на рабочих местах личные вещи распространяло бы свое действие право на уважение частной жизни.

<15> См.: Grabenwarter Ch. Europaische Menschenrechtskonvention: ein Studienbuch. 4. Aufl. Munchen: C.H. Beck; Basel: Helbing Lichtenhahn Verlag; Wien: Manz'sche Verlags- und Universitatsbuchhandlung, 2009. § 22 Rn. 9.
<16> См.: ECtHR. Peev v. Bulgaria. Application no. 64209/01. Judgment of 26 July 2007. § 39. URL: http://hudoc.echr.coe.int/eng?i=001-81914 (дата обращения: 01.11.2016).

Наличие критериев, которые призваны установить пределы права на уважение частной жизни, никоим образом не отменяют широкого подхода к пониманию частной жизни и права на ее уважение, получившего развитие в практике Европейского суда. Более того, Суд указывает на соответствие такого подхода Конвенции 1981 года, целью которой является "обеспечение... уважения прав и основных свобод [физического лица] и, в частности, его права на неприкосновенность частной жизни в отношении автоматизированной обработки касающихся его персональных данных" <17>.

<17> См., например: ECtHR. Amann v. Switzerland. Application no. 27798/95. Judgment of 16 February 2000. § 65. URL: http://hudoc.echr.coe.int/eng?i=001-58497 (дата обращения: 01.11.2016); Rotaru v. Romania. § 43.

Таким образом, с учетом конвенционного истолкования право на уважение частной жизни обладает большим потенциалом в части защиты персональных данных <18> и может рассматриваться в качестве ключевого права, гарантирующего на уровне Совета Европы защиту персональных данных.

<18> Анализ практики ЕСПЧ по применению статьи 8 Европейской конвенции в части защиты персональных данных см.: Albers M. Informationelle Selbstbestimmung. Baden-Baden: Nomos, 2005. S. 293 - 297; Marauhn Th., Thorn Ju. Privat- und Familienleben // EMRK/GG: Konkordanzkommentar zum europaischen und deutschen Grundrechtsschutz. Bd. I: Kapitel 1 - 19 / Dorr O., Grote R., Thorn Ju. (Hrsg). 2. Aufl. Tubingen: Mohr Siebeck, 2013. Kapitel 16 Rn. 29 - 31.

Не стоит, однако, забывать и о двух других правах, получивших закрепление в части 1 статьи 8 Европейской конвенции, - праве на неприкосновенность жилища и праве на тайну корреспонденции, предметом защиты которых также могут являться персональные данные, о чем свидетельствует практика ЕСПЧ <19>. При этом следует отметить, что одно вмешательство может посягать одновременно и на частную жизнь, и на жилище, и на корреспонденцию <20>.

<19> См.: Factsheet on Personal data protection (October 2016).
<20> См., например: ECtHR. Yuditskaya and Others v. Russia. Application no. 5678/06. Judgment of 12 February 2015. § 25 // Бюллетень Европейского суда по правам человека. 2015. N 3. О посягательстве одновременно на право на уважение частной жизни и право на тайну корреспонденции см., например: ECtHR. Barbulescu v. Romania. Application no. 61496/08. Judgment 12 January 2016. § 45. URL: http://hudoc.echr.coe.int/eng?i=001-159906 (дата обращения: 01.11.2016).

Закрепленное в Конституции России право на неприкосновенность частной жизни сопоставимо с конвенционным правом на уважение частной жизни в первую очередь с точки зрения защищаемого блага - частной жизни. При этом отечественная практика конституционно-правовой защиты персональных данных в рамках права на неприкосновенность частной жизни пока не сформировалась <21>. С учетом указанных обстоятельств опыт Европейского суда в сфере защиты персональных данных представляет особый интерес, а между Конституционным Судом России и Европейским судом в данной сфере существует значительный потенциал для сотрудничества. При этом речь отнюдь не идет о "копировании" подхода, получившего развитие в практике Европейского суда. Перед российским Конституционным Судом стоит более сложная задача. Отталкиваясь от такого подхода как от минимального стандарта, Конституционному Суду России необходимо обеспечить его согласование с конституционными положениями, истолкование которых требуется для разрешения конкретного дела. При этом российскому Конституционному Суду предстоит установить баланс между конкурирующими конституционными правами, а также оценить, какое значение будет иметь то или иное истолкование конституционных положений для правовой системы в целом.

<21> Подробнее об этом, включая анализ решений Конституционного Суда России, в которых нашли отражение отдельные вопросы защиты персональных данных в России, см.: Проскурякова М. Конституционно-правовые основы защиты персональных данных в России и Германии в истолковании органов конституционного правосудия. С. 30, 39 - 40.

В отличие от России, в Германии сформирована обширная практика конституционно-правовой защиты персональных данных. При этом практика Европейского суда по защите персональных данных не оказывала решающего влияния на формирование немецкого подхода к конституционно-правовой защите персональных данных. Можно предположить, что в этом просто не было необходимости, поскольку требования к обработке и защите персональных данных, на необходимость которых указывал Суд, во многом уже были реализованы в национальном правопорядке Германии <22>.

<22> См., например, следующие решения ЕСПЧ, в которых было установлено отсутствие нарушения со стороны Германии статьи 8 Европейской конвенции: ECtHR. Klass and Others v. Germany. Application no. 5029/71. Judgment of 6 September 1978. URL: http://hudoc.echr.coe.int/eng?i=001-57510 (дата обращения: 01.11.2016); Uzun v. Germany. Application no. 35623/05. Judgment of 2 September 2010. URL: http://hudoc.echr.coe.int/eng?i=001-100293 (дата обращения: 01.11.2016); Kopke v. Germany. Application no. 420/07. Decision of 5 October 2010. URL: http://hudoc.echr.coe.int/eng?i=001-101536 (дата обращения: 01.11.2016).

Иное значение для германской системы защиты персональных данных в целом и конституционно-правовой защиты в частности имеет законодательство Европейского союза (далее - ЕС) и, соответственно, практика Суда ЕС. В Хартии основных прав, которая является документом первичного права ЕС, наряду с правом на уважение личной и семейной жизни (статья 7), непосредственное закрепление получило и право на защиту персональных данных (статья 8) <23>. Совсем недавно с принятием Регламента о защите физических лиц при обработке персональных данных и о свободном движении таких данных (далее - Регламент ЕС о защите данных) <24> завершился длительный процесс реформирования европейского законодательства о персональных данных. Регламент ЕС о защите данных, призванный заменить Директиву 95/46/ЕС 1995 года, начнет действовать с 25 мая 2018 года <25>. В связи с тем что законодательство в сфере обработки и защиты персональных данных все больше гармонизируется на уровне ЕС <26>, а проверка норм вторичного права ЕС (регламенты, директивы) на соответствие актам первичного права ЕС (в том числе Хартии основных прав ЕС) относится к компетенции Суда ЕС, вполне логична тенденция по увеличению влияния практики Суда ЕС на национальное, в частности немецкое, регулирование в сфере защиты персональных данных. Обратной стороной данного процесса может стать ограничение компетенции Федерального конституционного суда Германии и невозможность защиты на национальном уровне таких прав по Основному Закону ФРГ в случаях, когда речь идет об отношениях, урегулированных правом ЕС. Но поскольку вступление в силу Регламента ЕС о защите данных не предполагает полного замещения национального законодательства о защите персональных данных предписаниями права ЕС, остается простор и для применения основных прав, гарантированных Основным Законом ФРГ <27>. Соответственно, германская система конституционно-правовой защиты персональных данных сохранит свое значение, хотя, вероятно, сфера ее применения сузится.

<23> Charter of Fundamental Rights of the European Union // OJ. C 326. 26.10.2012. P. 391 - 407.
<24> Regulation 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC // OJ. L 119. 4.5.2016. R 1 - 88.
<25> Подробно о Регламенте ЕС о защите данных см.: Kuhling J., Martini M. Die Datenschutz-Grundverordnung: Revolution oder Evolution im europaischen und deutschen Datenschutzrecht? // Europaische Zeitschrift fur Wirtschaftsrecht (EuZW). 2016. H. 12. S. 448 - 454.
<26> В той части, в которой отношения в сфере обработки и защиты персональных данных получают закрепление в нормативных актах ЕС, государства-члены лишаются возможности устанавливать отклоняющиеся правила (за исключением тех случаев, когда Директивой непосредственно предусмотрена свобода усмотрения государства при имплементации каких-то ее предписаний или когда Регламент оставляет решение определенного вопроса на усмотрение государства).
<27> Подробнее об этом, но еще на этапе реформирования законодательства ЕС о защите данных см.: Von Lewinski K. Europaisierung des Datenschutzrechts: Umsetzungsspielraum des deutschen Gesetzgebers und Entscheidungskomptenz des BVerfG // Datenschutz und Datensicherheit (DuD). 2012. H. 8. S. 564 - 570, 568 - 570; Masing J. Herausforderungen des Datenschutzes // Neue Juristische Wochenschrift (NJW). 2012. H. 32. S. 2305 - 2311, 2310 - 2311.

3. Модели конституционно-правовой защиты персональных данных в России и Германии

В силу того что притязание на защиту персональных данных не получило непосредственного закрепления ни в Конституции РФ, ни в Основном Законе ФРГ, решение вопроса о том, имеет ли такое притязание конституционную природу и являются ли персональные данные предметом конституционной защиты, осуществляется посредством истолкования конституционных текстов. В то время как в Германии (как в доктрине, так и в законодательной и правоприменительной практике) получил признание тот факт, что защита персональных данных гарантируется Основным Законом ФРГ и дискуссии ведутся относительно отдельных параметров системы конституционно-правовой защиты персональных данных, в России сама по себе постановка вопроса о конституционной природе притязания на защиту персональных данных до сих пор еще отличается новизной.

Соответственно, если применительно к Германии задача состоит в воспроизведении и критическом анализе уже сформировавшейся модели конституционно-правовой защиты персональных данных, то в России такой модели еще нет и автор этих строк видит свою задачу в выработке предложений по ее созданию и возможному оформлению.

Под моделью конституционно-правовой защиты персональных данных понимаются анализируемые в системном единстве специфические конституционные основания защиты персональных данных, которые удается обнаружить в процессе истолкования конституционных текстов (Основного Закона ФРГ и Конституции России). Соответствующие конституционные основания предстают в виде совокупности определенных конституционных (основных) прав, предметом защиты которых являются в том числе и персональные данные. При этом, когда речь идет о правах как элементах модели, во внимание принимается не столько тот факт, в какой формулировке они закреплены в конституционном акте, сколько тот, какое истолкование они получают в правовой системе государства. Именно поэтому для вывода о сходстве моделей важно не закрепление в конституционных актах одинаковых прав, а сопоставимость содержания этих прав.

3.1. Германская модель конституционно-правовой защиты персональных данных

В немецкой правовой системе персональные данные выступают предметом защиты следующих основных прав: права на информационное самоопределение; права на обеспечение целостности и конфиденциальности информационно-технологических систем (далее - IT-право); права на тайну переписки, почтовых отправлений и телекоммуникаций; права на неприкосновенность жилища. Перечисленные четыре основных права с учетом взаимосвязей между ними образуют германскую модель конституционно-правовой защиты персональных данных. Следует отметить, что в определенных случаях персональные данные могут подлежать защите в рамках иных основных прав (например, права выбора профессии, закрепленного в статье 12 Основного Закона ФРГ). Однако в силу того, что модель предполагает упрощения, а применительно к иным основным правам персональные данные являются дополнительным предметом защиты, к элементам модели отнесены только четыре поименованных выше права <28>.

<28> Необходимо учитывать, что в германской доктрине представлены различные взгляды на то, какой должна быть оптимальная концепция конституционно-правовой защиты персональных данных. Изложенная в настоящей статье модель подтверждена, как представляется, практикой Федерального конституционного суда Германии и основана на господствующем в немецкой литературе мнении, в соответствии с которым центральными конституционными гарантиями защиты персональных данных выступают нормы Основного Закона ФРГ, в которых и закреплены четыре названных права. См., например: Gurlit E. Verfassungsrechtliche Rahmenbedingungen des Datenschutzes // Neue Juristische Wochenschrift (NJW). 2010. H. 15. S. 1035 - 1041. Другое мнение см., например: Albers M. Informationelle Selbstbestimmung.

И право на информационное самоопределение, и IT-право, не будучи эксплицитно установленными в Основном Законе ФРГ, получили свое развитие в практике Федерального конституционного суда Германии, который вывел их из общего права на свободу личности (allgemeines Personlichkeitsrecht) <29>. Право на информационное самоопределение было сформулировано в Постановлении по делу о переписи населения 1983 года (Volkszahlungsurteil) <30>, IT-право - в Постановлении по делу об онлайн-обысках 2008 года (Urteil zu Online-Durchsuchung) <31>. Два других основных права - право на тайну переписки, почтовых отправлений и телекоммуникаций и право на неприкосновенность жилища - прямо провозглашены в статьях 10 и 13 Основного Закона ФРГ соответственно.

<29> Подробнее об общем праве на свободу личности и соотношении с ним права на информационное самоопределение и IT-права см., например: Kube H. Personlichkeitsrecht // Handbuch des Staatsrechts. Bd. VII / Isensee J., Kirchhof R. (Hrsg.). Heidelberg: C.F. Muller Verlag, 2009. § 148 Rn. 66 - 71; Pieroth B., Schlink B., Kingreen Th., Poscher R. Grundrechte Staatsrecht II. 29. Aufl. Heidelberg: C.F. Muller, 2013. Rn. 391 - 401.
<30> Urteil des Ersten Senats des Bundesverfassungsgerichts vom 15. Dezember 1983 1 BvR 209, 269, 362, 420, 440, 484/83 // BverfGE 65, 1.
<31> Urteil des Ersten Senats des Bundesverfassungsgerichts vom 27. Februar 2008 1 BvR 370/07, 595/07 // BVerfGE 120, 274.

Следует отметить, что в Основном Законе ФРГ не получило закрепления право на неприкосновенность частной жизни. Защита частной жизни <32> в немецком праве охватывается общим правом на свободу личности и рассматривается в качестве одного из проявлений последнего <33>. Соответственно, общее право на свободу личности и притязание на защиту частной сферы соотносятся как общее и частное: первое представляет собой основное право, которому присущи "открытость последующему развитию" <34> и функция по "восполнению пробелов" <35>, а второе - одним из его элементов, наряду, например, с притязаниями на защиту чести, на изображение. При этом важно учитывать, что по сравнению со смыслом, вкладываемым Европейским судом в понятие "частная жизнь", немецкое понимание "частной сферы" является более узким <36>. Она определяется как сфера, в которой человек огражден от внешнего мира, предоставлен себе и не нуждается в социальных связях <37>, и сводится, таким образом, к так называемому внутреннему кругу жизнедеятельности человека. Немецкое понимание частной сферы, однако, никоим образом не влечет за собой выведения ситуаций, связанных с развитием личности в так называемом внешнем круге, из-под действия Основного Закона ФРГ. Их конституционная защита охватывается иными элементами общего права на свободу личности.

<32> В немецкой языковой практике преимущественно используется термин "частная сфера" (Privatsphare).
<33> См., например: Gurlit E. Op. cit. S. 1036; Von Lewinski K. Die Matrix des Datenschutzes: Besichtigung und Ordnung eines Begriffsfeldes. Tubingen: Mohr Siebeck, 2014. S. 20.
<34> Kube H. Op. cit. Rn. 37.
<35> Stern K. Der Schutz der Personlichkeit und der Privatsphare // Stern K. Das Staatsrecht der Bundesrepublik Deutschland. Bd. IV/1: Die einzelnen Grundrechte. Munchen: C.H. Beck, 2006. S. 185 - 313, 188.
<36> Об этом см.: Horn H.-D. Schutz der Privatsphare // Handbuch des Staatsrechts. Bd. VII / J. Isensee, P. Kirchhof (Hrsg.). 3. Aufl. Heidelberg: C.F. Muller, 2009. § 149 Rn. 40.
<37> Подробнее см.: Stern K. Op. cit. S. 206 - 209.

Отдельно следует отметить особую роль, которую притязание на защиту частной сферы сыграло применительно к формированию немецкой системы конституционно-правовой защиты персональных данных. Изначально конституционные гарантии защиты персональных данных в практике Федерального конституционного суда Германии раскрывались в аспекте защиты частной сферы. И лишь с появлением в 1983 году права на информационное самоопределение вопросы защиты персональных данных стали самостоятельной темой, обособившейся от защиты частной сферы <38>.

<38> См.: Grimm D. Der Datenschutz vor einer Neuorientierung // Juristenzeitung (JZ). 68. Jg. 2013. Nr. 12. S. 585 - 592, 585 - 586.

Право на информационное самоопределение приобрело центральное значение в германской модели конституционно-правовой защиты персональных данных: его конструкция направлена на обеспечение защиты персональных данных в тех случаях, когда специальные права (право на тайну переписки, почтовых отправлений и телекоммуникаций, право на неприкосновенность жилища, IT-право) применению не подлежат <39>.

<39> Данный вывод основан на анализе практики Федерального конституционного Суда Германии. См., например, следующие Постановления: Urteil des Zweiten Senats des Bundesverfassungsgerichts vom 2. Marz 2006 2 BvR 2099/04 // BVerfGE 115, 166; Urteil des Ersten Senats des Bundesverfassungsgerichts vom 27. Februar 2008 1 BvR 370/07, 595/07 // BVerfGE 120, 274; Urteil des Ersten Senats des Bundesverfassungsgerichts vom 2. Marz 2010 1 BvR 256, 263, 586/08 // BVerfGE 125, 260. Подробнее о том, как в практике Федерального конституционного суда Германии раскрываются вопросы защиты персональных данных, см.: Проскурякова М. Конституционно-правовые основы защиты персональных данных в России и Германии в истолковании органов конституционного правосудия. С. 33 - 39.

В соответствии со ставшей классической формулировкой право на информационное самоопределение представляет собой "полномочие каждого по общему правилу самостоятельно принимать решение о разглашении и использовании своих персональных данных" <40>. Предметная сфера защиты (sachlicher Schutzbereich) указанного права, как следует из приведенного выше определения, является очень широкой. Призванное обеспечить полномочие принятия индивидом решения об обращении других лиц со своими данными <41>, право на информационное самоопределение становилось масштабом проверки конституционности компьютеризированной системы идентификации подозреваемых лиц (Rasterfahndung) <42>, видеонаблюдения за памятником искусства, расположенном на городской площади (Videouberwachung) <43>, автоматизированного сбора номерных знаков транспортных средств (automatisierte Kennzeichenerfassung) <44>, обязательств, вытекающих из договора страхования, при установлении страхового случая (Schweigepflichtentbindungserklarung) <45>.

<40> BVerfGE 65, 1.
<41> См.: Rudolf W. Recht auf informationelle Selbstbestimmung // Handbuch der Grundrechte in Deutschland und Europa. Bd. IV / D. Merten, H.-J. Papier (Hrsg.). Heidelberg: C.F. Muller, 2011. § 90 Rn. 24.
<42> См.: Beschluss des Ersten Senats des Bundesverfassungsgerichts vom 4. April 2006 1 BvR 518/02. URL: http://ww.bverfg.de/e/rs20060404_1bvr051802.html (дата обращения: 01.11.2016).
<43> См.: Beschluss des Ersten Senats des Bundesverfassungsgerichts vom 23. Februar 2007 1 BvR 2368/06. URL: http://www.bverfg.de/e/rk20070223_1bvr236806.html (дата обращения: 01.11.2016).
<44> См.: Urteil des Ersten Senats des Bundesverfassungsgerichts vom 11. Marz 2008 1 BvR 2074/05, 1254/07. URL: http://www.bverfg.de/eAs20080311_1bvr207405.html (дата обращения: 01.11.2016).
<45> См.: Beschluss der 1. Kammer des Ersten Senats des Bundesverfassungsgerichts vom 23. Oktober 2006 1 BvR 2027/02. URL: http://www.bverfg.de/e//rk20061023_1bvr202702.html (дата обращения: 01.11.2016).

Широкой сфере защиты права на информационное самоопределение соответствует и понимание того, что признается вмешательством в соответствующее право (его ограничением) <46>. Классическим может считаться подход, получивший развитие в практике германского Конституционного суда, при котором ограничением права на информационное самоопределение может являться "любая форма сбора, простого ознакомления, сохранения, использования, передачи, опубликования" персональных данных <47>.

<46> В немецкой догматике основных прав понятия "вмешательство" (Eingriff) и "ограничение" (Be- oder Einschrankung), а также "посягательство" (Beeintrachtigung) рассматриваются в качестве равнозначных. Вмешательство имеет место тогда, когда "государством отказано лицу в осуществлении поведения, которое охватывается сферой защиты основного права". См.: Pieroth B., Schlink B., Kingreen Th., Poscher R. Op. cit. Rn. 223 - 224, 263. Наиболее употребительным в немецкой догматике является понятие "вмешательство".
<47> Со ссылкой на практику Федерального конституционного суда Германии см.: Di Fabio U. Kommentar zu Art. 2 GG // Grundgesetz: Kommentar / Th. Maunz, G. Durig (Hrsg.). Munchen: C.H. Beck, 2014. Rn. 175. См. также: Masing J. Gesetz und Gesetzesvorbehalt - zur Spannung von Theorie und Dogmatik am Beispiel des Datenschutzrechts // Offene Rechtswissenschaft: Ausgewahlte Schriften von Wolfgang Hoffmann-Riem mit begleitenden Analysen. Tubingen: Mohr Siebeck, 2010. S. 467 - 496, 476.

Так как ограничение права допускается только на основании закона (Gesetzesvorbehalt), изложенное выше понимание вмешательства ведет к тому, что практически для каждого действия государства с персональными данными без согласия или против воли субъекта таких данных требуется наличие "разрешительной нормы" (Erlaubnisnorm). Если одни исследователи убеждены в обоснованности соответствующего подхода <48>, то другие подвергают его критике и считают необходимым перейти от детализированного нормативного регулирования процессов обработки персональных данных к установлению рамочных условий <49>.

<48> См., например: Masing J. Gesetz und Gesetzesvorbehalt - zur Spannung von Theorie und Dogmatik am Beispiel des Datenschutzrechts. S. 487 - 492; Weichert Th. Wider das Verbot mit Erlaubnisvorbehalt im Datenschutz? // Datenschutz und Datensicherheit (DuD). 2013. H. 4. S. 246 - 249.
<49> См. с отсылками к иным литературным источникам: Bull H.P. Personlichkeitsschutz im Internet: Reformeifer mit neuen Ansatzen // Neue Zeitschrift fur Verwaltungsrecht (NVwZ). 2011. H. 5. S. 257 - 262, 258 - 259.

В целом необходимо отметить, что особенно в последнее время конструкция права на информационное самоопределение подвергается в литературе критике, которая в основном связана с определением сферы защиты данного права, установлением того, что может расцениваться в качестве его ограничения, а также с особенностями действия принципа информационного самоопределения в частноправовых отношениях <50>. При этом в абсолютном большинстве случаев новые концепции защиты персональных данных <51> сопровождаются предложениями по корректировке конструкции права на информационное самоопределение и не призывают отказаться от конструкции как таковой. Так, например, Ф. Шох предостерегает от обособления права на информационное самоопределение от общего права на свободу личности, так как это влечет за собой размывание границ первого из названных прав. Будучи проявлением общего права на свободу личности, право на информационное самоопределение призвано ограждать от "угроз и нарушений в отношении личности", а благом, защищаемым правом на информационное самоопределение, являются не данные сами по себе, а "частная жизнь (Privatheit) и свобода поведения" <52>.

<50> См., например: Albers M. Umgang mit personenbezogenen Informationen und Daten // Grundlagen des Verwaltungsrechts. Bd. II: Informationsordnung, Verwaltungsverfahren, Handlungsformen / W. Hoffmann-Riem, E. Schmidt-Assmann, A. Vofikuhle (Hrsg.). Munchen: C.H. Beck, 2008. S. 107 - 220; Britz G. Informationelle Selbstbestimmung zwischen rechtswissenschaftlicher Grundsatzkritik und Beharren des Bundesverfassungsgerichts // Offene Rechtswissenschaft: Ausgewahlte Schriften von Wolfgang Hoffmann-Riem mit begleitenden Analysen. S. 561 - 596; Schoch F. Das Recht auf informationelle Selbstbestimmung in der Informationsgesellschaft // Der grundrechtsgepragte Verfassungsstaat: Festschrift fur Klaus Stern zum 80. Geburtstag / M. Sachs, H. Siekmann (Hrsg.). Berlin: Duncker und Humblot, 2012. S. 1491 - 1512.
<51> Сжатый анализ концепций М. Альберс, Г. Бритц и Ф. Шоха см.: Franzius C. Das Recht auf informationelle Selbstbestimmung // Zeitschrift fur das juristische Studium (ZJS). 2015. S. 259 - 270, 264 - 266. URL: http://www.zjs-online.com/dat/artikel/2015_3_906.pdf (дата обращения: 01.11.2016).
<52> Schoch F. Op. cit. S. 1507.

Завершая рассмотрение германской модели конституционно-правовой защиты персональных данных, следует подчеркнуть, что право на информационное самоопределение продолжает оставаться центральным элементом германской модели конституционно-правовой защиты персональных данных.

3.2. Российская модель конституционно-правовой защиты персональных данных

Анализ конституционных норм позволяет сделать вывод о том, что в российской правовой системе персональные данные являются предметом защиты следующих конституционных прав: права на неприкосновенность частной жизни (часть 1 статьи 23 в совокупности с частью 1 статьи 24 российской Конституции), права на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (часть 2 статьи 23 Конституции), права на неприкосновенность жилища (статья 25 Конституции) <53>. Именно эти три конституционных права с учетом взаимосвязей между ними можно рассматривать как образующие российскую модель конституционно-правовой защиты персональных данных. Данный вывод не означает отрицания того факта, что в содержании иных гарантированных Конституцией России прав тоже могут быть выявлены отдельные гарантии защиты персональных данных (например, в праве на свободное использование своих способностей и имущества для предпринимательской и иной не запрещенной законом экономической деятельности). Однако в силу того, что модель, как отмечалось в разделе 3.1, предполагает упрощения, а применительно к другим конституционным правам персональные данные могут выступать дополнительным, а не основным предметом защиты <54>, к элементам российской модели конституционно-правовой защиты персональных данных отнесены именно три названных выше конституционных права. По этим же причинам не включено в число элементов модели и право на защиту чести и доброго имени, закрепленное в качестве самостоятельного права <55> в части 1 статьи 23 Конституции России <56>.

<53> Подробно о содержании этих конституционных прав с точки зрения того, в каком объеме ими охватывается защита персональных данных, см.: Проскурякова М.И. Конституционно-правовые рамки защиты персональных данных в России // Вестник Санкт-Петербургского университета. Серия 14. Право. 2016. N 2. С. 12 - 27.
<54> Притязание на защиту персональных данных носит при реализации таких конституционных прав производный характер.
<55> См.: Гаджиев Г.А. Комментарий к статье 23 Конституции РФ // Комментарий к Конституции Российской Федерации / Под ред. В.Д. Зорькина. 2-е изд. М.: Норма; Инфра-М, 2011. С. 231.
<56> Хотя нарушение права на защиту чести и доброго имени может иметь место в случае распространения персональных данных, качество которых могут приобретать в том числе и недостоверные сведения о субъекте права, а также высказанные в его адрес оценочные суждения. Вместе с тем рассматривать персональные данные в качестве основного предмета защиты не представляется возможным, так как защите подлежит честь лица вне зависимости от того, произошло ли нарушение посредством распространения персональных данных или же иной информации, унижающей честь и достоинство.

Специфика российской модели конституционно-правовой защиты персональных данных заключается в том, что центральную роль в ней призвано сыграть право на неприкосновенность частной жизни, нормативной основой которого является часть 1 статьи 23 в совокупности с частью 1 статьи 24 российской Конституции. В содержании этого конституционного права предлагается выделить такой элемент, как притязание на защиту персональных данных.

Такой взгляд на право на неприкосновенность частной жизни сопряжен с отходом от преобладающего в России узкого истолкования частной жизни, при котором к последней относится "не широкий спектр отношений, а узкая сфера интимных, бытовых и семейных отношений, непосредственно не связанных с правовой сферой" <57>. Соответствующее узкое понимание частной жизни характерно и для российского Конституционного Суда, который, как показывает анализ его практики, проводит "достаточно строгое различие между сферой частной жизни и иными сферами жизнедеятельности человека" <58>. Как представляется, в Конституции России отсутствуют препятствия для расширения содержания понятия "частная жизнь" благодаря включению в него также аспектов жизнедеятельности, связанных с личностным развитием человека в обществе.

<57> Хужокова И.М. Конституционное право человека и гражданина на неприкосновенность частной жизни в Российской Федерации: Автореф. дис. ... к. ю. н. Саратов, 2007. С. 20.
<58> Со ссылками на решения российского Конституционного Суда см.: Проскурякова М.И. Конституционно-правовые рамки защиты персональных данных в России. С. 15.

Приверженность узкому истолкованию понятия "частная жизнь" делает невозможным выделение в качестве элемента права на неприкосновенность частной жизни притязания на защиту персональных данных, так как создает недопустимую с доктринальной точки зрения ситуацию, при которой элемент права по своему содержанию оказывается шире самого права. Как известно, персональные данные представляют собой информацию, возникающую не только в интимной и бытовой сферах, но и в любых сферах жизнедеятельности человека.

В связи с тем что персональные данные являются очень объемной категорией информации, возникает ряд закономерных вопросов относительно содержания притязания на защиту персональных данных. Действительно ли все персональные данные, даже такие, которые на первый взгляд не характеризуют аспекты жизнедеятельности (например, фамилия, имя, отчество), предлагается рассматривать в качестве предмета защиты права на неприкосновенность частной жизни? Любое ли действие с персональными данными будет считаться ограничением рассматриваемого конституционного права? Не является ли достаточной конституционной гарантией защиты персональных данных запрет собирать, хранить, использовать и распространять информацию о частной жизни лица без его согласия, закрепленный непосредственно в части 1 статьи 24 Конституции РФ?

Сразу исключить какие-то персональные данные из сферы действия права на неприкосновенность частной жизни не представляется возможным. И причина заключается не только в невозможности составить исчерпывающий перечень ситуаций, которые образуют сферу частной жизни, и, соответственно, исчерпывающий перечень персональных данных, относящихся к частной жизни. Особое значение имеет то обстоятельство, что зачастую информационный потенциал персональных данных раскрывается в результате их объединения друг с другом. Так, например, современные автомобили оснащены большим количеством различных датчиков, часть из которых автоматически передает сохраняемую информацию производителю. Кроме того, автомобили могут быть оснащены дополнительными информационно-развлекательными системами, информация об использовании которых может быть доступна как производителям, так и третьим лицам (в зависимости от настроек). Владельцы могут по своему желанию также устанавливать дополнительные датчики на автомобили, например датчики слежения. Как следствие, в процессе эксплуатации автомобиля создается огромное количество данных, и лицо зачастую даже может не знать о том, какие данные и кому передаются, в течение какого времени они хранятся и т.д. Вместе с тем в совокупности такие данные могут позволить составить личностный профиль владельца автомобиля (начиная от его музыкальных предпочтений, манеры вождения и заканчивая маршрутами передвижения) и получить представление о его образе жизни в целом.

С учетом указанной особенности персональных данных как категории информации в качестве предмета защиты права на неприкосновенность частной жизни предлагается рассматривать все персональные данные. Важно, однако, учитывать, что не персональные данные представляют собой конституционно защищаемую ценность. Применительно к праву на неприкосновенность частной жизни такой ценностью является частная жизнь, а потому ограничением этого права будут являться не любые действия с персональными данными, а только те, которые оказывают воздействие на свободу лица в обустройстве своей частной жизни.

Норма части 1 статьи 24 Конституции РФ, запрещающая обработку информации о частной жизни лица без его согласия, как представляется, не может рассматриваться в качестве достаточной конституционной гарантии защиты персональных данных. В формулировке российского Конституционного Суда право на неприкосновенность частной жизни предоставляет лицу "возможность контролировать информацию о самом себе" <59>. Эта формулировка напоминает немецкий принцип информационного самоопределения, лежащий в основе одноименного права. Следующее из части 1 статьи 24 Конституции полномочие лица определять, какие действия могут быть совершены с информацией о его частной жизни, касается лишь одного аспекта обработки соответствующей информации. Это полномочие нашло отражение в законодательстве о персональных данных в форме согласия субъекта персональных данных как основного условия допустимости их обработки. Вместе с тем перевод все больших сторон жизни в среду Интернет, а также рост удельного веса современных технологий обработки персональных данных, в частности "больших данных" (Big Data), "глубинного анализа данных" (Data Mining), заставляет по меньшей мере усомниться в практической возможности "контролировать информацию о самом себе" <60> и достаточности одного лишь принципа дачи согласия в обеспечении защиты персональных данных. Любые действия в сети Интернет оставляют цифровые следы, и лица постепенно теряют из вида, какие данные о них и у кого находятся и обрабатываются. В силу целого ряда причин согласие нередко превращается в формальность. Так, например, желая воспользоваться социальной сетью, лицо обязано согласиться с условиями обработки персональных данных. Говорить, однако, о сознательном выборе такого лица не всегда представляется возможным, учитывая неравенство сторон, а также трудность в понимании того, какие данные, кем и как долго будут обрабатываться. Следовательно, требуются дополнительные механизмы защиты персональных данных. Их конституционно-правовые рамки определялись бы тогда притязанием на защиту персональных данных как элементом права на неприкосновенность частной жизни.

<59> См., например, Определения Конституционного Суда РФ: от 9 июня 2005 года N 248-О; от 27 мая 2010 года N 644-О-О; от 28 июня 2012 года N 1253-О. Определения опубликованы не были. Режим доступа: СПС "КонсультантПлюс". Примечательно, что указанная формулировка не является, вероятно, "изобретением" российского Конституционного Суда, она использовалась уже в 1989 году И.Л. Петрухиным при характеристике права на личную жизнь. См.: Петрухин И.Л. Личная жизнь: пределы вмешательства. М.: Юрид. лит., 1989. С. 8.
<60> Применительно к немецкому опыту критический анализ см., например: Bull H.P. Informationelle Selbstbestimmung - Vision oder Illusion?: Datenschutz im Spannungsverhaltnis von Freiheit und Sicherheit. Tubingen: Mohr Siebeck, 2009. S. 45 - 49.

Для решения вопроса о том, как соотносятся между собой в части защиты персональных данных право на неприкосновенность частной жизни, право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений и право на неприкосновенность жилища, может быть предложен следующий подход. Право на неприкосновенность частной жизни рассматривается в качестве общего по отношению к двум другим правам и обеспечивает защиту лица в тех случаях, когда закрепленные в части 2 статьи 23 и в статье 25 Конституции России права не подлежат применению. Данный подход аналогичен изложенному выше немецкому подходу разрешения коллизий между основными правами, в сферу защиты которых входят персональные данные.

4. Применимость зарубежного опыта для российской модели конституционно-правовой защиты персональных данных

Изучение немецкого подхода к конституционно-правовой защите персональных данных, а также практики Европейского суда по истолкованию статьи 8 Европейской конвенции позволило под новым углом зрения взглянуть на нормы российской Конституции при раскрытии конституционных оснований защиты персональных данных в России. Так, например, изучение зарубежного опыта в исследуемой сфере подтвердило тезис о возможности обеспечения эффективной конституционно-правовой защиты персональных данных при отсутствии прямого указания в конституционном тексте на персональные данные как предмет защиты.

В части определения того, что входит в содержание частной жизни, перспективным представляется сближение российского подхода с конвенционным, получившим развитие в практике Европейского суда. Конвенционный подход к истолкованию права на уважение частной жизни, как представляется, не может игнорироваться национальными конституционными судами, в том числе российским Конституционным Судом, при истолковании конституционных положений. Связанность национальных конституционных судов конвенционным взглядом предопределена добровольно взятыми на себя государствами международными обязательствами, что, однако, не означает обязанность органа конституционного контроля действовать исключительно в заданных Европейским судом рамках и с запретом выхода за них. Речь идет о том, что при выработке национального подхода к определению конституционно-правовых гарантий защиты персональных данных конституционным судам следует отталкиваться от конвенционного подхода как от минимального стандарта, согласовывая его с конституционными положениями. Вместе с тем государства свободны в выборе форм и способов достижения уровня защиты прав человека, получившего закрепление в Европейской конвенции и практике ЕСПЧ по ее истолкованию.

Такая свобода, в частности, проявляется в том, что государства-участники самостоятельны в определении того, содержанием какого из конституционных прав будет охватываться та или иная ситуация. Так, например, немецкое понимание частной сферы является более узким по сравнению с конвенционным. Из этого, однако, нельзя делать вывод о том, что в Германии предусмотрен меньший уровень гарантий защиты частной жизни. В немецком праве получило развитие общее право на свободу личности, а также общая свобода действия (allgemeine Handlungsfreiheit), которые в совокупности предоставляют больший объем гарантий, чем тот, который предусмотрен конвенционным правом на уважение частной жизни.

При анализе положений части 1 статьи 23 и части 1 статьи 24 российской Конституции в литературе порой применяется понятие "право на информационное самоопределение". Если Г.А. Гаджиев ограничивается использованием этого понятия в качестве синонима понятию "право на защиту информации о частной жизни" <61>, Э.А. Цадыкова указывает на гарантирование Конституцией России "права на информационное самоопределение" в смысле полномочия "контролировать информацию о самом себе" <62>, то А. Бергер усматривает в части 1 статьи 24 российской Конституции самостоятельное "право на информационное самоопределение" и раскрывает его с точки зрения традиционных для немецкой догматики основных категорий прав - сферы защиты, вмешательства, оправдания вмешательства <63>.

<61> Гаджиев Г.А. Указ. соч. С. 230.
<62> Цадыкова Э.А. Конституционное право на неприкосновенность частной жизни: сравнительно-правовое исследование: Автореф. дис. ... к. ю. н. М., 2007. С. 3, 15.
<63> См.: Berger A. Kommentar zu Art. 24 // Handbuch der russischen Verfassung / B. Wieser (Hrsg.). Wien: Verlag Osterreich, 2014. S. 229 - 235.

Интерпретация положений российской Конституции как содержащих право на информационное самоопределение представляется небесспорной. Право на информационное самоопределение является "исключительно немецким концептом", который не был воспринят другими правопорядками, в том числе и родственным германскому правопорядком Австрии <64>. Источником права на информационное самоопределение там стало общее право на свободу личности, также неизвестное российской правовой системе.

<64> См.: Von Lewinski K. Die Matrix des Datenschutzes: Besichtigung und Ordnung eines Begriffsfeldes. S. 43 - 44. Исключением, пожалуй, является Швейцария, в которой право на информационное самоопределение было признано в качестве неписаного конституционного права. См.: Hornung G. Grundrechtsinnovationen. Tubingen: Mohr Siebeck, 2015. S. 234.

Перспективным представляется учет немецкого опыта при обосновании тезиса о том, что все персональные данные являются предметом конституционно-правовой защиты вне зависимости от того, насколько значимыми они кажутся на первый взгляд.

В то же время в традиционном немецком подходе, при котором ограничением права на информационное самоопределение может явиться любое действие с персональными данными, заложена известная доля неопределенности, что снижает его привлекательность для возможных заимствований.

В силу того что защита персональных данных преследует цель защиты конституционной ценности (применительно к России - это частная жизнь), ограничением права на неприкосновенность частной жизни будет являться такая обработка персональных данных, которая стесняет человека в его свободе обустраивать свою частную жизнь.

Предлагаемые для российского правопорядка изменения в части расширения содержания конституционного права на неприкосновенность частной жизни, выделения в его структуре притязания на защиту персональных данных, а также признание персональных данных в качестве предмета конституционно-правовой защиты различных конституционных прав могут стать важным шагом на пути содержательного наполнения российской модели конституционно-правовой защиты персональных данных и расширения конституционных гарантий граждан в отношениях, связанных с обработкой их персональных данных.

В то же время важно отметить, что само по себе формулирование новых конституционных притязаний и (или) расширение содержания имеющихся прав не влечет за собой повышения уровня защиты конституционных прав граждан. Для такого повышения важно, применяются ли гарантированные Конституцией России права в реальной действительности и если да, то как. Внесенные за последние несколько лет изменения в законодательство в части регулирования отношений, связанных с обработкой персональных данных, заставляют, к сожалению, усомниться в серьезности отношения законодателя к ряду конституционных прав граждан, в частности к правам на неприкосновенность частной жизни, на тайну телекоммуникаций. Так, сомнения с точки зрения конституционности вызывал закон, который обязал организаторов распространения информации в сети Интернет хранить информацию о пользователях и об их активности в Интернете в течение шести месяцев и предоставлять ее в определенных случаях компетентным государственным органам (см.: Федеральный закон N 97-ФЗ <65>). Законодатель, однако, пошел дальше и новым законодательным актом не только увеличил срок хранения соответствующей информации до одного года, но и ввел обязанность хранить содержание коммуникаций всех пользователей на срок до шести месяцев (см.: Федеральный закон N 374-ФЗ). Столь серьезные ограничения конституционных прав, как представляется, нуждаются в проверке со стороны Конституционного Суда. Учитывая, однако, что орган конституционного контроля не может выступать инициатором оценки конституционности каких бы то ни было законодательных норм, остается ждать, что в ближайшее время в Конституционный Суд поступит обращение по вопросу о соответствии Федеральных законов N 97-ФЗ и N 374-ФЗ российской Конституции, которое будет принято к производству и рассмотрено по существу.

<65> Федеральный закон от 5 мая 2014 года N 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей" // СЗ РФ. 2014. N 19. Ст. 2302.

References

Albers M. (2005) Informationelle Selbstbestimmung. Baden-Baden: Nomos.

Albers M. (2008) Umgang mit personenbezogenen Informationen und Daten. In: Hoffmann-Riem W., Schmidt-Assmann E., Vosskuhle A. (Hrsg.) Grundlagen des Verwaltungsrechts. Bd. II: Informationsordnung, Verwaltungsverfuhren, Handlungsformen, Munchen: C.H. Beck. S. 107 - 220.

Berger A. (2014) Kommentar zu Artikel 24 der russischen Verfassung. In: Wieser B. (Hrsg.) Hundbuch der russischen Verfussung. Wien: Verlag Osterreich.

Britz G. (2010) Informationelle Selbstbestimmung zwischen rechtswissenschaftlicher Grundsatzkritik und Beharren des Bundesverfassungsgerichts. In: Offene Rechtswissenschaft: Ausgewahlte Schriften von Wolfgang Hoffmann-Riem mit begleitenden Analysen. Tubingen: Mohr Siebeck. S. 561 - 596.

Bull H.P. (2009) Informationelle Selbstbestimmung - Vision oder Illusion? Datenschutz im Spannungsverhdltnis von Freiheit und Sicherheit. Tubingen: Mohr Siebeck.

Bull H.P. (2011) Personlichkeitsschutz im Internet: Reformeifer mit neuen Ansatzen. Neueleitschrift fur Verwaltungsrecht. H. 5. S. 257 - 262.

Di Fabio U. (2014) Kommentar zu Artikel 2 GG. In: Maunz Th., Durig G. (Hrsg.) Grundgesetz: Kommentar. Bd. I. Munchen: C.H. Beck.

Franzius C. (2015) Das Recht auf informationelle Selbstbestimmung. Zeitschrift fur das juristische Studium. S. 259 - 270.

Grabenwarter Ch. (2009) Europdische Menschenrechtskonvention: ein Studienbuch, 4. Aufl. Munchen: C.H. Beck; Basel: Helbing Lichtenhahn Verlag; Wien: Manz'sche Verlags- und Universitatsbuchhandlung.

Gadzhiev G.A. (2011) Kommentariy k stat'e 23 Konstitutsii RF. V knige: Kommentariy k Konstitutsii Rossiyskoy Federatsii / V.D. Zor'kin (red.) [Commentary to article 23 of the Constitution of the Russian Federation. In: Zor'kin V.D. (ed.) The Commentary to the Constitution of the Russian Federation], 2nd ed. Moscow: NORMA, pp. 226 - 232 (In Russian).

Grimm D. (2013) Der Datenschutz vor einer Neuorientierung. Juristenzeitung. S. 585 - 592.

Gurlit E. (2010) Verfassungsrechtliche Rahmenbedingungen des Datenschutzes. Neue Juristische Wochenschrift, H. 15. S. 1035 - 1041.

Horn H.-D. (2009) Schutz der Privatsphare. In: Isensee J., Kirchhof R (Hrsg.) Handbuch des Staatsrechts. Bd. VII, Heidelberg: C.F. Muller. S. 147 - 206.

Hornung G. (2012) Eine Datenschutz-Grundverordnung fur Europa? Licht und Schatten im Kommissionsentwurf vom 25.1.2012. Zeitschrift fur Datenschutz. S. 99 - 106.

Hornung G. (2015) Grundrechtsinnovationen. Tubingen: Mohr Siebeck.

Khuzhokova I.M. (2007) Konstitutsionnoe pravo cheloveka i grazhdanina na neprikosnovennost' chastnoy zhizni v Rossiyskoy Federatsii: Avtoreferat diss. kand. yurid. nauk [Constitutional right of man and citizen to inviolability of private life in the Russian Federation: Ph.D. thesis abstract], Saratov (In Russian).

Kube H. (2009) Personlichkeitsrecht. In: Isensee J., Kirchhof P. (Hrsg.) Handbuch des Staatsrechts. Bd. VII. Heidelberg: C.F. Muller Verlag. S. 79 - 145.

Kuhling J., Martini M. (2016) Die Datenschutz-Grundverordnung: Revolution oder Evolution im europaischen und deutschen Datenschutzrecht? Europaische Zeitschrift fur Wirtschaftsrecht. H. 12. S. 448 - 454.

Lewinski K., von (2012) Europaisierung des Datenschutzrechts. Datenschutz und Datensicherheit. H. 8. S. 564 - 570.

Lewinski K., von (2014) Die Matrix des Datenschutzes: Besichtigung und Ordnung eines Begriffsfeldes, Tubingen: Mohr Siebeck.

Marauhn Th., Thorn Ju. (2013) Privat- und Familienleben. In: Durr O., Grote R., Thorn Ju. (Hrsg.), EMRK/GG: Konkordanzkommentar zum europaischen und deutschen Grundrechtsschutz. Bd. I, 2. Aufl. Tubingen: Mohr Siebeck. S. 868 - 956.

Masing J. (2012) Herausforderungen des Datenschutzes. Neue Juristische Wochenschrift. H. 32. S. 2305 - 2311. Masing J. (2010) Gesetz und Gesetzesvorbehalt - zur Spannung von Theorie und Dogmatik am Beispiel des Datenschutzrechts. In: Offene Rechtswissenschaft: Ausgewahlte Schriften von Wolfgang Hoffmann-Riem mit begleitenden Analysen. Tubingen: Mohr Siebeck. S. 467 - 496.

Petrukhin I.L. (1989) Lichnaya zhizn': predely vmeshatel'stva [Personal life: limits of intervention]. Moscow: Yuridicheskaya literatura (In Russian).

Pieroth B., Schlink B., Kingreen Th., Poscher R. (2013) Grundrechte Staatsrecht II, 29. Aufl., Heidelberg: C.F. Muller.

Proskuryakova M. (2015) Konstitutsionno-pravovye osnovy zashchity personal'nykh dannykh v Rossii i Germanii v istolkovanii organov konstitutsionnogo pravosudiya [Constitutional foundations of the protection of personal data as interpreted by the bodies of constitutional justice in Russia and Germany] // Sravnitel'noe konstitutsionnoe obozrenie. No. 1, pp. 29 - 44 (In Russian).

Proskuryakova M.I. (2016) Konstitutsionno-pravovye ramki zashchity personal'nykh dannykh v Rossii [The constitutional framework for the personal data protection in Russia] // Vestnik Sankt-Peterburgskogo universiteta. Seriya 14. Pravo. No. 2, pp. 12 - 27 (In Russian).

Rudolf W. (2011) Recht auf informationelle Selbstbestimmung. In: Merten D., Papier H.-J. (Hrsg.) Handbuch der Grundrechte in Deutschland und Europa. Bd. IV. Heidelberg: C.F. Muller. S. 233 - 289.

Schoch F. (2012) Das Recht auf informationelle Selbstbestimmung in der Informationsgesellschaft. In: Sachs M., Sieckmann H. (Hrsg.) Der grundrechtsgepragte Verfassungsstaat: Festschrift fur Klaus Stern zum 80. Geburtstag. Berlin: Duncker und Humblot. S. 1491 - 1512.

Stern K. (2006) Der Schutz der Personlichkeit und der Privatsphare. In: K. Stern, M. Sachs, J. Dietlein. Das Staatsrecht der Bundesrepublik Deutschland. Bd. IV/1: Die einzelnen Grundrechte. Munchen: C.H. Beck. S. 185 - 314.

Tsadykova E.A. (2007) Konstitutsionnoe pravo na neprikosnovennost' chastnoy zhizni: sravnitel'no-pravovoe issledovanie: Avtoreferat diss. kand. yurid. nauk [Constitutional right to inviolability of private life: comparative law research: Ph.D. thesis abstract]. Moscow (In Russian).

Weichert Th. (2013) Wider das Verbot mit Erlaubnisvorbehalt im Datenschutz? Datenschutz und Datensicherheit. H. 4. S. 246 - 249.