Что касается ответственности лиц, обеспечивающих размещение информации и доступ к ней на сайтах в сети «Интернет», не являющихся средствами массовой информации, за нарушения законодательства, допущенные при использовании соответствующих ресурсов третьими лицами, то она действующим законодательством не предусмотрена. Такой подход вытекает из общих принципов юридической ответственности, необходимое основание которой образует наличие состава правонарушения и, соответственно, вины как элемента его субъективной стороны. Наличие вины, согласно правовой позиции Конституционного Суда Российской Федерации, — общий и общепризнанный принцип юридической ответственности во всех отраслях права, и всякое исключение из него должно быть выражено прямо и недвусмысленно, т.е. закреплено непосредственно в законе (постановления от 25 января 2001 года N 1-П, от 17 июля 2002 года N 13-П, от 18 мая 2012 года N 12-П, от 14 февраля 2013 года N 4-П и др.).
Между тем в силу пункта 2 части 3 статьи 17 Федерального закона «Об информации, информационных технологиях и о защите информации» лицо, оказывающее услуги по хранению информации и обеспечению доступа к ней, не несет гражданско-правовой ответственности за распространение информации, если оно не могло знать о незаконности такого распространения. Приведенное регулирование соотносится с правом каждого свободно распространять информацию любым законным способом, которое признается и защищается Конституцией Российской Федерации (статья 29, часть 4), Международным пактом о гражданских и политических правах (статья 19), Конвенцией о защите прав человека и основных свобод (статья 10), а также — применительно к распространению информации через сеть «Интернет» — в ряде других международно-правовых актов. Так, согласно подпункту «а» пункта 2 Совместной декларации о свободе выражения мнения и Интернете (принята 1 июня 2011 года Специальным докладчиком Организации Объединенных Наций (ООН) по вопросу о поощрении и защите права на свободу мнений и их свободное выражение, Представителем Организации по безопасности и сотрудничеству в Европе (ОБСЕ) по вопросам свободы средств массовой информации, Специальным докладчиком по вопросам свободы выражения мнений Организации американских государств (ОАГ) и Специальным докладчиком по вопросам свободы выражения мнений и свободного доступа к информации Африканской комиссии по правам человека и народов) ни одно лицо, которое предоставляет лишь технические интернет-услуги, такие как обеспечение доступа или поиск, передача или кэширование информации, не должно нести ответственности за созданный другими лицами контент, который был распространен при помощи этих услуг, если это лицо не вносило в него изменений и не отказывалось выполнить судебное решение об удалении данного контента в случаях, когда оно имеет возможность это сделать.
…
Равным образом гражданин, в отношении которого были распространены порочащие сведения на сайте в сети «Интернет», вправе обратиться в суд с требованием об обязании его владельца или уполномоченного лица, которое ответственно за размещение информации на этом сайте, удалить эти сведения как не соответствующие действительности, что предполагает установление данного обстоятельства непосредственно в ходе рассмотрения искового заявления. Вместе с тем владелец сайта или уполномоченное им лицо — поскольку они объективно ограничены в возможности определять достоверность информации, размещаемой на сайте третьими лицами, притом что возложение на них такой проверки означало бы отступление от конституционных гарантий свободы слова, — не могут быть безусловно обязаны удалять порочащие гражданина сведения, если их недостоверность небесспорна, в частности не установлена судебным решением, а следовательно, в таких случаях до принятия судебного решения на них не может быть возложена и ответственность за отказ удалить соответствующую информацию с сайта, что не исключает применения иных правовых средств, включая меры по обеспечению иска, позволяющих, в частности, приостановить ее распространение до принятия окончательного решения по судебному спору.
Часть 2 статьи 12 Конвенции о защите физических лиц при автоматизированной обработке персональных данных:
Сторона не должна запрещать или обусловливать специальным разрешением трансграничные потоки персональных данных, идущие на территорию другой Стороны, с единственной целью защиты частной жизни
А эта Конвенция ратифицирована ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
Добавлю, что закон допускает использование псевдонимов, не оставляющих сомнений в личности человека, – п. 2 ст. 1265 ГК РФ. Т. е. один псевдоним не будет персональными данными, а другой псевдоним – будет? А как оператору персональных данных и регулятору определять потребный режим правовой охраны этих псевдонимов? А как быть, если сегодня этот псевдоним никак не связать с конкретным лицом, а завтра такая связь станет очевидной? Будет ли в последнем случае требование обеспечить конфиденциальность псевдонима как персональных данных иметь обратную силу? Или плевать на права гражданина, выбравшего этот псевдоним? Или, быть может, все-таки эти данные всегда являются персональными (что разрешает все вышепредставленные вопросы)?
В своё время на одном из семинаров по 152-ФЗ комментировали это примерно так: надпись «Иванов Иван Иванович — гей», написанное на заборе — не является ПД. «Иванов Иван Иванович — гей» на доске почёта завода «Труд» — является.
Здесь еще нужно заметить, что автор цитируемой Вами фразы либо не ознакомлен со статьей 1 ФЗ «О персональных данных» (доски почета и заборы не позволяют «осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным», т. е. выходят за пределы действия названного федерального закона), либо комментировал старую редакцию закона.
ФИО (точнее ФИ) формально тоже не является, т.к. не позволяет идентифицировать человека однозначно, а вот ФИО+город проживания или еще что-то уже является ПД.
Я уже комментировал подобное следующим образом:
Персональные данные признаются таковыми не по возможности их использования для идентификации личности, а по относимости этих данных к определенной личности (см. определение персональных данных в законе). Иными словами, строка «Иванов Иван» будет являться персональными данными, если будет получена от Иванова Ивана. Хотя Ивановых Иванов в России много и по одной лишь строке определить, какой именно Иванов Иван ее предоставил, – нельзя.
И повторю сказанное еще раз: для отнесения данных к категории персональных не нужно, чтобы эти данные в текущем объеме могли использоваться для идентификации личности. Нужно, чтобы эти данные ранее использовались для определения субъекта персональных данных.
Давайте взглянем на Вашу точку зрения с позиции оператора персональных данных (и регулятора, осуществляющего надзор за оператором). Допустим, оператор персональных данных получает следующие фамилии и имена граждан: Иванов Иван, Ицукенг Зафлешпамятович. Очевидно, что, с Вашей точки зрения, в первом случае мы имеем не персональные данные, а просто данные (неуникальное сочетание имени и фамилии), а в последнем случае – персональные данные (уникальное сочетание имени и фамилии). Следовательно, оператор персональных данных может не применять те же меры по информационной защите строки «Иванов Иван» («ведь это не персональные данные!»), какие он должен применить для защиты строки «Ицукенг Зафлешпамятович» («а это же персональные данные!»). Но ФЗ «О персональных данных» не содержит каких-либо различий в регулировании прав субъектов персональных данных в зависимости от уникальности и объема их персональных данных; следовательно, мы должны признать, что субъекты персональных данных равноправны. Выходит, что оператор персональных данных обязан применять одинаковые защитные меры и для строки «Иванов Иван», и для строки «Ицукенг Зафлешпамятович». А значит и то, и другое – персональные данные. Более того, поскольку оператор персональных данных не имеет законных средств для установления уникальности или неуникальности фамилии и имени Ицукенга Зафлешпамятовича и, соответственно, Иванова Ивана на территории РФ, то он обязан применять по отношении к данным этих лиц одинаковый режим охраны. И здесь вывод тот же: «и то, и другое – персональные данные».
В тексте соглашения нет никакой ссылки (да вообще ни слова) на закон о персональных данных. Словосочетание «персональные данные» тут приведено в другом, не юридическом контексте — личные данные.
В юридическом тексте слова обычно указываются в их юридическом значении :-) И почему личные данные нельзя признать персональными? Предоставляемые Хабру личные сведения относятся к определенному лицу.
В тексте соглашения нет никакой ссылки (да вообще ни слова) на закон о персональных данных.
"Пользователь имеет все права по защите его персональной информации, предусмотренные действующим законодательством Российской Федерации, в частности, Федеральным Законом «О персональных данных»" (по той же ссылке).
Так как по закону требуется моя подпись, если не ошибаюсь.
Договор может быть заключен и в электронной форме, а также путем присоединения к предложенному договору за счет выполнения определенных действий (например, в результате заполнения регистрационной формы; см. ст. 434 ГК РФ).
Принимая настоящее Соглашение, Пользователь подтверждает свое согласие на обработку Администрацией его персональной информации (в том числе личной информации и персональных данных).
Если этот ID предоставляется самим субъектом персональных данных в рамках собственной идентификации, то да. А если этот ID назначается автоматически, то нет :-) По секрету: серия и номер паспорта – это ID.
Выше уже было определение из этого федерального закона. Никаких требований об объеме персональных данных, необходимом для однозначной идентификации личности, там нет. Еще?
Вот на каком основании Вы считаете, что данные можно признать персональными только в случае, если по ним можно однозначно установить личность?
Для идентификации себя на веб-сайте Вы используете псевдоним (ник), он относится к Вашей личности, но не важно как – прямо или косвенно. Следовательно, один лишь псевдоним уже будет являться Вашими персональными данными, согласно их определению в законе. И не имеет значения, можно ли по этому псевдониму однозначно установить остальные Ваши данные или нельзя.
Персональные данные признаются таковыми не по возможности их использования для идентификации личности, а по относимости этих данных к определенной личности (см. определение персональных данных в законе). Иными словами, строка «Иванов Иван» будет являться персональными данными, если будет получена от Иванова Ивана. Хотя Ивановых Иванов в России много и по одной лишь строке определить, какой именно Иванов Иван ее предоставил, – нельзя.
Для успешного проведения аккредитации остается преодолеть последнюю сложность: установка библиотеки Capicom.
На некоторых площадках эту процедуру (установка Capicom — автоматическое обновление страницы) необходимо повторить 5-7 раз, до полной установки библиотеки и появления другого сообщения, например, с предложением ввести пин-код устройства.
Специально искал в тексте слово «Capicom» :-) Все эти пляски с бубном вокруг библиотеки Capicom настолько изматывают людей, что злодеи уже выводят ссылки на свои экзешники по нужным ключевым словам в поисковую выдачу. С учетом аудитории, которой нужно решить эту проблему, я думаю, что вполне можно нарваться на троян, заточенный под интернет-банкинг.
Часть 2 статьи 12 Конвенции о защите физических лиц при автоматизированной обработке персональных данных:
А эта Конвенция ратифицирована ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
Эх, зря я приводил аргументы, потому что такой уровень дискуссии не для меня ;-)
Fixed.
Здесь еще нужно заметить, что автор цитируемой Вами фразы либо не ознакомлен со статьей 1 ФЗ «О персональных данных» (доски почета и заборы не позволяют «осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным», т. е. выходят за пределы действия названного федерального закона), либо комментировал старую редакцию закона.
Такое могли сказать в отношении ранней редакции ФЗ «О персональных данных». Сейчас ситуация иная, все мои аргументы уже есть в обсуждении поста.
Дополнение: «в ином случае его может „вздрючить“ регулятор, если докажет, что в России всего один Иванов Иван».
А доказательства? А ссылки на закон?
Я уже комментировал подобное следующим образом:
И повторю сказанное еще раз: для отнесения данных к категории персональных не нужно, чтобы эти данные в текущем объеме могли использоваться для идентификации личности. Нужно, чтобы эти данные ранее использовались для определения субъекта персональных данных.
Давайте взглянем на Вашу точку зрения с позиции оператора персональных данных (и регулятора, осуществляющего надзор за оператором). Допустим, оператор персональных данных получает следующие фамилии и имена граждан: Иванов Иван, Ицукенг Зафлешпамятович. Очевидно, что, с Вашей точки зрения, в первом случае мы имеем не персональные данные, а просто данные (неуникальное сочетание имени и фамилии), а в последнем случае – персональные данные (уникальное сочетание имени и фамилии). Следовательно, оператор персональных данных может не применять те же меры по информационной защите строки «Иванов Иван» («ведь это не персональные данные!»), какие он должен применить для защиты строки «Ицукенг Зафлешпамятович» («а это же персональные данные!»). Но ФЗ «О персональных данных» не содержит каких-либо различий в регулировании прав субъектов персональных данных в зависимости от уникальности и объема их персональных данных; следовательно, мы должны признать, что субъекты персональных данных равноправны. Выходит, что оператор персональных данных обязан применять одинаковые защитные меры и для строки «Иванов Иван», и для строки «Ицукенг Зафлешпамятович». А значит и то, и другое – персональные данные. Более того, поскольку оператор персональных данных не имеет законных средств для установления уникальности или неуникальности фамилии и имени Ицукенга Зафлешпамятовича и, соответственно, Иванова Ивана на территории РФ, то он обязан применять по отношении к данным этих лиц одинаковый режим охраны. И здесь вывод тот же: «и то, и другое – персональные данные».
В юридическом тексте слова обычно указываются в их юридическом значении :-) И почему личные данные нельзя признать персональными? Предоставляемые Хабру личные сведения относятся к определенному лицу.
"Пользователь имеет все права по защите его персональной информации, предусмотренные действующим законодательством Российской Федерации, в частности, Федеральным Законом «О персональных данных»" (по той же ссылке).
Договор может быть заключен и в электронной форме, а также путем присоединения к предложенному договору за счет выполнения определенных действий (например, в результате заполнения регистрационной формы; см. ст. 434 ГК РФ).
Из этого утверждения нужно сделать некоторое число исключений, но об этом отдельно.
habrahabr.ru/info/agreement/
Для идентификации себя на веб-сайте Вы используете псевдоним (ник), он относится к Вашей личности, но не важно как – прямо или косвенно. Следовательно, один лишь псевдоним уже будет являться Вашими персональными данными, согласно их определению в законе. И не имеет значения, можно ли по этому псевдониму однозначно установить остальные Ваши данные или нельзя.
Специально искал в тексте слово «Capicom» :-) Все эти пляски с бубном вокруг библиотеки Capicom настолько изматывают людей, что злодеи уже выводят ссылки на свои экзешники по нужным ключевым словам в поисковую выдачу. С учетом аудитории, которой нужно решить эту проблему, я думаю, что вполне можно нарваться на троян, заточенный под интернет-банкинг.