Международный правовой курьер

В перечне ВАК с 2015 г.

Международные и национально-правовые аспекты обеспечения конфиденциальности данных, полученных с помощью глобальных навигационных спутниковых систем

В данной статье рассматриваются правовые проблемы регулирования деятельности глобальных навигационных спутниковых систем, в том числе, связанные с обеспечением конфиденциальности сведений о пользователях данных систем. Автор анализирует соотношение документов, регламентирующих использование ГНСС с точки зрения различных отраслей международного права. На основе выявленных пробелов в регулировании ГНСС, сделаны выводы о перспективах принятия актов международного права, которые комплексно регламентируют различные аспекты использования ГНСС, а также, гарантии конфиденциальности информации, распространяемой с помощью них.

Ключевые слова: международное право, государственный суверенитет, персональные данные, глобальные навигационные спутниковые системы

International and National Legal Aspects of Ensuring the Confidentiality of Data Obtained Using Global Navigation Satellite Systems

Abstract. This article discusses the legal problems of global navigation satellite systems, including related to ensuring the confidentiality of information about users of these systems. The author analyzes the ratio of documents regulating the use of GNSS from the point of various branches of international law view. Based on the identified gaps in the regulation of GNSS, it is concluded about the prospects to adopt acts of international law that comprehensively regulate various aspects of the use of GNSS, as well as guarantees of information confidentiality, which is shared by GNSS.

Keywords: international law, state sovereignty, personal data, global navigation satellite systems.

Одним из важнейших в ХХI столетии направлений развития информационных технологий, является разработка и дальнейшее совершенствование глобальных навигационных спутниковых систем (далее – ГНСС), которые применяются в самых разных видах человеческой деятельности: в обеспечении безопасности государства, проведении научных исследований, в народно-хозяйственной деятельности.

Такие ГНСС, как, например, GPS и ГЛОНАСС, представляют собой достаточно сложный, с технической точки зрения, комплекс. Во-первых, это спутники, находящиеся на орбите Земли, через которые производится передача информации. Во-вторых, данный комплекс включает в себя оборудование, принимающее данные сведения, которое может находиться непосредственно на поверхности Земли, в воздушном пространстве, или на других космических объектах.

По этой причине, правовое регулирование деятельности ГНСС входит в сферу как международного, так и внутригосударственного права, что создает потребность в анализе его особенностей. Специфика ГНСС, связанная с существенным территориальным удалением их технических элементов друг от друга, а также с нахождением их на территории разных государств, обуславливает необходимость разрешения, как минимум, двух проблем: обеспечение четкого разграничения сферы правового регулирования ГНСС с точки зрения международного права и национального законодательства; и соблюдение конфиденциальности получаемых данных от их несанкционированного использования иными лицами.

Указанные проблемы достаточно тесно связаны между собой и отрицательно влияют на обеспечение единообразия практики при использовании ГНСС.

В связи с этим, изучение формируемых государствами подходов в области правового регулирования ГНСС и обеспечения конфиденциальности информации, передаваемой посредством таких систем, приобретает не только принципиальное теоретическое, но и практическое значение.

Анализируя, в какой степени космическое право влияет на ГНСС, необходимо учитывать, что ГНСС включает пять основных элементов:

(1) наземные станции;

(2) радиосигналы, поступающие на наземные станции;

(3) спутники, находящиеся в космическом пространстве на орбите Земли;

(4) сигналы местоположения, навигации и времени;

(5) приемники для вышеуказанных сигналов, позволяющие вычислять информацию о местоположении и навигации[1].

Наземные станции и приемные средства не подпадают под действие международного космического права, поскольку они находятся под юрисдикцией государства, в котором расположены.

То же самое можно сказать и о приемниках, которые размещены в воздушном пространстве – их использование будет регулироваться законодательством страны, в которой они территориально расположены, а дополнительно – нормами международного воздушного права, а именно, в части, касающейся международной аэронавигации.

Сигналы ГНСС, которые, по крайней мере, частично пересекают космическое пространство на обратном пути от спутников, регулируются так называемым международным телекоммуникационным правом[2]. В связи с этим, в данной статье они не будут рассматриваться подробно.

Таким образом, под действие международного космического права будут попадать только навигационные спутники, являющиеся, по смыслу Конвенции о международной ответственности за ущерб, причиненный космическими объектами 1972 г. (далее – Конвенция об ответственности 1972 г.),[3] космическими объектами.

В связи с этим, можно сделать вывод о том, что из всего технического комплекса, образующего ГНСС, положения международного космического права, в полной мере, распространяются лишь на один его элемент – космические объекты, однако, представляется обоснованным, рассматривать его в качестве главного, связующего все остальные части данного комплекса.

Как было указано выше, использование спутников является необходимым техническим условием функционирования ГНСС, что, в свою очередь, позволяет совершенствовать многие виды человеческой деятельности.

В соответствии со ст. I Договора о принципах деятельности государств по исследованию и использованию космического пространства, включая Луну и другие небесные тела (далее – Договор о космосе), «исследование и использование космического пространства осуществляются на благо и в интересах всех стран, независимо от степени их экономического или научного развития, и являются достоянием всего человечества». Реализация этого принципа, применительно к функционированию спутников, используемых в системе ГНСС, возможна при условии, что сигналы, передаваемые ими, будут доступны, что в настоящее время применяется к стандартным сигналам позиционирования GPS и ГЛОНАСС.

Реализация этого принципа, применительно к функционированию спутников, используемых в системе ГНСС, возможна лишь при условии, что сигналы, предаваемые ими, будут доступны широкому кругу пользователей в различных странах мира и на недискриминационных условиях. Прежде всего, постоянное предоставление сигнала, используемого в мирных целях, всем пользователям, за определенными исключениями. В соглашении об использовании ГНСС должны быть перечислены конкретные причины, по которым компания-провайдер имеет право отозвать или изменить сигнал.

Однако, международное космическое право не регулирует процесс передачи информации, тогда как её пользователи заинтересованы в том, чтобы передаваемые с помощью сигналов сведения находились в безопасности, и не могли использоваться в противоправных целях, что свидетельствует о необходимости более подробно остановиться на вопросах сохранения конфиденциальности информации при использовании ГНСС.

Проблема конфиденциальности данных, полученных с помощью глобальных навигационных спутниковых систем

Современные приложения и технологии, использующие ГНСС, имеют возможность предоставить пользователям достаточно широкий спектр услуг. При этом, несмотря на то что ГНСС используются для «большого числа приложений, вместе с увеличением их числа растет и количество юридических проблем, связанных с их применением»[4]. В частности, сервисы и приложения, использующие данные ГНСС, собирают огромное количество информации от своих пользователей, в частности об их местоположении.

Конфиденциальность местоположения в доктрине определяют, как «особый тип конфиденциальной информации, который касается требования отдельных лиц определять для себя, когда, как и в какой степени, информация об их местоположении передается другим лицам»[5]. В результате, по мнению некоторых авторов, «использование таких технологий должно быть связано с определенными правилами и требованиями, которые должны обеспечивать конфиденциальность пользователя и безопасность его личных данных»[6].

Данную проблему на сегодняшний день, затрагивают лишь некоторые документы, принятые на международном и региональном уровнях в области защиты и конфиденциальности информации.

Так, согласно ст. 17 Международного пакта о гражданских и политических правах 1966 г. «никто не может подвергаться произвольному или незаконному вмешательству в его личную и семейную жизнь, произвольным или незаконным посягательствам на неприкосновенность его жилища или тайну его корреспонденции или незаконным посягательствам на его честь и репутацию» [7].

Из этого базового, неотчуждаемого права на неприкосновенность личной жизни вытекает право индивида на защиту персональных данных.

Организация экономического сотрудничества и развития (далее – ОЭСР) в 1980 г. приняла Руководящие принципы ОЭСР в области неприкосновенности личной жизни[8], относящиеся к нормам так называемого «мягкого права». В соответствии со ст. 2 Руководящих принципов, их действие распространяется на деятельность по использованию персональных данных, осуществляемую как государством, так и частными лицами, при условии, что такое использование может повлечь нарушение неприкосновенности частной жизни физического лица.

Необходимо отметить, что в обозначенном документе не регламентируются какие-либо особенности сбора и обработки персональных данных при помощи технических средств, а закрепляются лишь общие положения о такой деятельности. В частности, закрепляются принципы ограниченности объема передаваемых персональных данных, законности и честности их получения (преимущественно – с согласия лица, которому они принадлежат), конкретизации цели для сбора персональных данных и т.д.

В 1981 г. была принята Конвенция о защите физических лиц при автоматизированной обработке персональных данных[9]. В соответствии с п. «с» ст. 2 Конвенции, в качестве автоматизированной обработки персональных данных предлагается понимать операции в отношении указанных данных, которые осуществляются при помощи автоматизированных средств.

При этом, понятие автоматизированного средства в Конвенции не раскрыто, а её нормы, в сравнении с Руководящими принципами, не внесли новелл в регулирование конфиденциальности персональных данных, подвергаемых автоматизированной обработке.

Например, в ст. 5 Конвенции, посвященной качеству обработки персональных данных, практически полностью воспроизводятся принципы справедливости и законности автоматизированной обработки персональных данных, целевого назначения их использования, точности обрабатываемых данных, а также ограниченности срока их использования.

Кроме того, целый ряд норм данной Конвенции, содержит отсылки к национальному законодательству государств, которые полномочны устанавливать самостоятельные требования к обработке персональных данных автоматическими средствами.

В частности, п. 1 ст. 4 Конвенции указывает на то, что реализация принципов, устанавливаемых Конвенцией, обеспечивается принятием необходимых мер, перечень которых устанавливается внутренним законодательством Сторон.

Точно так же был урегулирован и вопрос об ограничениях на обработку персональных данных, касающихся расовой принадлежности, религиозных и политических убеждений гражданина, состояния его здоровья. Ст. 6 Конвенции указывает на то, что их обработка при помощи автоматизированных средств возможна, если национальное законодательство предусматривает гарантии сохранности данных сведений.

Предельно общие правовые предписания касались и защиты персональных данных – в ст. 7 Конвенции установлено, что меры, применяемые для обеспечения сохранности автоматизированных баз персональных данных, должны быть «надлежащими» — то есть, обеспечивать их сохранность от потери, уничтожения или несанкционированного доступа третьих лиц.

В целом, можно указать на то, что такое международно-правовое регулирование в данной сфере являлось достаточным, поскольку по состоянию на 1981 год обработка персональных данных при помощи автоматизированных средств, еще не получила настолько массового распространения, которое имело место впоследствии.

Развитие и повсеместное внедрение информационных технологий потребовало совершенствования международно-правовой охраны персональных данных, обрабатываемых и передаваемых при помощи различных технологических средств.

Так, в 1998 г. была опубликована Министерская декларация об охране неприкосновенности личной жизни в глобальных сетях, в которой было снова заявлено о необходимости единых подходов к проблеме трансграничных потоков данных и охраны неприкосновенности личной жизни в глобальных сетях[10]. Данная Декларация лишь в наиболее общих аспектах обозначила существующие пробелы правового регулирования персональных данных в глобальных информационных сетях, возлагая обязанность по их устранению на национальное законодательство государств-участников.

В частности, в Декларации содержится совместное заявление стран-участников о том, что они обязуются:

1) принимать меры к разработке субъектами, использующими персональные данные при функционировании информационных сетей, политики конфиденциальности, обеспечиваемой правовыми средствами, государственным контролем, саморегулированием субъектов соответствующей деятельности, а также, необходимыми технологиями;

2) создать эффективные правовые механизмы, которые позволяют устранять несоблюдение политики конфиденциальности в глобальных информационных сетях;

3) совершенствовать средства защиты конфиденциальности и поощрять создание технологий, позволяющих повысить ее эффективность;

4) осуществлять просвещение пользователей глобальных информационных сетей в том, что касается обеспечения конфиденциальности данных.

В 2007 г. Совет ОЭСР принял новую Рекомендацию ОЭСР, касающуюся трансграничного сотрудничества в вопросе принудительного исполнения законов, охраняющих неприкосновенность личной жизни[11]. Документ преследует целью оказание взаимопомощи при исполнении законов о неприкосновенности личной жизни.

Предполагалось, что он окажет влияние на взаимодействие на глобальном уровне, поскольку, согласно п. 20 данных Рекомендаций, страны, входящие в ОЭСР, должны стимулировать и поддерживать деятельность, направленную на разработку и принятие рамочных международных соглашений, регламентирующих защиту неприкосновенности частной жизни физических лиц.

Однако, несмотря на продолжительный срок, прошедший после принятия Рекомендаций, представляется возможным отметить, что каких-либо международных актов, которые бы позволили регламентировать деятельность по обеспечению конфиденциальности персональных данных, передаваемых при помощи ГНСС, все же не приняты, но развиваются некоторые региональные соглашения в данной сфере.

Это можно отметить на примере Европейского союза, где последовательно принимались международные акты о защите персональных данных.

В 1995 г. была принята первая Европейская директива о защите данных 95/46/EC[12]. Общие принципы, заложенные в директиву, аналогичныРуководящим принципам ОЭСР.

В 2001 г. к 108-й конвенции Совета Европы был принят Дополнительный протокол, который касается надзорных органов и трансграничных потоков данных. В нем содержится требование ко всем странам-членам Совета предоставить надзорным органам полную независимость[13].

Директива ЕС о неприкосновенности личной жизни и об электронных коммуникациях 2002/58/ЕС от 12.07.2002 г. установила конкретные требования, касающиеся сети интернет (сохранение данных, использование фрагментов данных типа cookies, а также включение личных данных в каталоги для общего пользования)[14].

Наконец, 27.04.2016 г. был принят Регламент Европейского Парламента и Совета Европейского Союза 2016/679 «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС».[15]

Данный Регламент примечателен тем, что не ограничивается только перечислением общих принципов в области обработки персональных данных, но и закрепляет права субъекта указанных данных, а также, устанавливает общие положения об осуществлении государствами ЕС контроля и надзора за сохранностью персональных данных.

Однако, и в нем не наблюдается конкретизации соответствующих положений, применительно к сведениям, обрабатываемым в процессе деятельности ГНСС, что не позволяет конкретизировать правовое регулирование в данном аспекте, с учетом некоторых технологических особенностей, связанных с применением спутниковых систем.

К примеру, ГНСС устанавливаются в транспортные средства, который в дальнейшем могут быть перемещены за пределы страны производителя – в связи с этим возникает вопрос, когда начинается обработка персональных данных, и какие правовые нормы будут ее регламентировать.

К сожалению, в настоящее время такие предписания не отражены ни в одном международном договоре. Более того, защита персональных данных – это ответственность государства, а не субъекта международного права.

В этой связи интерес вызывает европейский подход «конфиденциальность в соответствии с дизайном», при котором конфиденциальность обрабатываемых и передаваемых электронным устройством данных, предлагается рассматривать, как одну из его обязательных технических характеристик.

Интересно, что некоторые правоведы достаточно настороженно относятся к подобным инициативам, особенно в отношении положения об использовании анонимных данных, поскольку ни один международный документ или даже региональный акт ЕС, относящийся к «мягкому праву» полностью так и не решил проблему анонимности персональных данных.

Таким образом, представляется возможным сделать вывод о том, что на международном уровне необходимо обеспечить соблюдение принципов пропорциональности и прозрачности использования персональных данных при функционировании ГНСС, принимая во внимание технологические особенности их деятельности, осуществляемой как на поверхности Земли, так и в космическом пространстве. Расширение сфер жизнедеятельности государства и частных лиц, где применяются глобальные навигационные спутниковые системы, также приводит к необходимости международно-правовой унификации норм, регламентирующих использование и сохранность конфиденциальных сведений.

Более того, правовое регулирование конфиденциальности персональных данных осуществляется на уровне национального законодательства, базирующегося на предельно обобщенных положениях международных и региональных актов о персональных данных. При этом, в этих документах не затрагивается вопрос о конфиденциальности данных, полученных с помощью ГНСС.

Таким образом, стоит рассмотреть возможность разработки специального документа в виде международного договора, или документа «мягкого» права для определения основ в области защиты конфиденциальной информации, полученной в процессе использования странами ГНСС.

В предлагаемый документ можно включить положения, затрагивающие такие аспекты, как, например: применимое право при обработке персональных данных ГНСС, внедрение единообразных технических стандартов, которые позволили бы сохранять конфиденциальность используемых данных, а также, конкретизировали правовой режим использования космических спутников ГНСС, посредством которых производится передача таких данных.

Библиографический список

  • Емельянов Е.В. Права и обязанности государств при осуществлении космической деятельности // Образование. Наука. Научные кадры. 2021. № 2. С. 115-117.
  • Куропятников А.Д. Международно-правовые аспекты использования космических навигационных систем последнего поколения // Космическое право. 2019. № 2. С. 120-127.
  • Мовчан А.П., Каменецкая, Е.П. Международное морское, воздушное и космическое право: общее и особенное. // М.: Российская академия наук, Ин-т государства и права, издание 3-е, дополненное, 2020. – 138 с.
  • Нуянзина Н.В., Кропов А.С. Особенности международного космического права // Актуальные проблемы авиации и космонавтики. 2018. № 6. С. 339-341.
  • Шебанова Н.А. Охрана персональных данных: опыт Европейского сообщества. URL: http://ipcmagazine.ru/legal-issues/personal-data-protection-european-community-experience (дата обращения: 09.02.2021).
  •  Eldholm V. The Fragmentation of International Space Law // International Institute of Space Law. 2019. Vol. 3. P. 22-39.
  • Freeland S., Kuan-Wei, Chen Jakhu S. The Subjects of International Space Law. // International Institute of Space Law. 2020. Vol. 7. P. 132-148.
  • Hassanabadi B. Space Force and International Space Law. // SSRN Electronic Journal. Public International Law: Foreign Relations & Policy Law e-Journal. 2018. Vol. 9. P. 70-77.
  • Leepuengtham T. International space law and its implications for outer space activities.URL: https://www.semanticscholar.org/paper/International-space-law-and-its-implications-for-Leepuengtham/f5b83b84db076a8898fa 9a658f94b963dd925ae3(дата обращения: 09.02.2023).
  • Cheng B. Studies in International Space Law. // Published to Oxford Scholarship. 2012. – 358 p.
  • Lyall F. International Space Law. // In book: Technology, Sovereignty and International Law // P.B. Larsen.  London, 2022. P. 142-164
  • Von der Dunk F.G. Space Law and GNSS A Look at the Legal Frameworks for «Outer Space» // Space, Cyber, and Telecommunications Law Program Faculty Publications.  2017. Vol. 5. P. 73-81.

Информация об авторе:

Сунь Дунпин (КНР), аспирант кафедры международного права юридического института Российского университета дружбы народов имени Патриса Лумумбы

Information about the author:

Sun Dongping (China) — PhD Student of the Department of International Law (Law Institute, Peoples’ Friendship University of Russia named after Patrice Lumumba)


[1]См., например: Куропятников А.Д. Международно-правовые аспекты использования космических навигационных систем последнего поколения // Космическое право. 2019. № 2. С. 120-127; Нуянзина Н.В., Кропов А.С. Особенности международного космического права // Актуальные проблемы авиации и космонавтики. 2018. № 6. С. 339-341; Hassanabadi B. Space Force and International Space Law // SSRN Electronic Journal. Public International Law: Foreign Relations & Policy Law e-Journal. 2018. Vol. 9. P. 70-77; Lyall F. International Space Law / In book: Technology, Sovereignty and International Law. P.B. Larsen. – London, 2022. P. 142-164.

[2] Freeland S., K.-W Chen, Jakhu S. The Subjects of International Space Law // International Institute of Space Law. 2020. Vol. 7. P. 132-148.

[3] Конвенция о международной ответственности за ущерб, причиненный космическими объектами: Принята резолюцией 2777 (XXVI) Генеральной Ассамблеи ООН от 29.11.1971 г. URL: https://www.un.org/ru/documents/decl_conv/conventions/damage.shtml (дата обращения: 07.03.2023).

[4] Eldholm V. The Fragmentation of International Space Law // International Institute of Space Law. 2019. Vol. 3. – P. 22-39.

[5] Freeland S., Kuan-Wei Chen, Jakhu, S. The Subjects of International Space Law // International Institute of Space Law. 2020. Vol. 7. P. 139.

[6] Von der Dunk F.G. Space Law and GNSS – A Look at the Legal Frameworks for «Outer Space». // Space, Cyber, and Telecommunications Law Program Faculty Publications 2017. P. 78.

[7]Международный пакт о гражданских и политических правах. (Заключен в г. Нью-Йорке 16.12.1966 г.) URL: https://www.un.org/ru/documents/decl_conv/conventions/pactpol.shtml (дата обращения: 09.01.2022)

[8]Руководящие принципы ОЭСР в области защиты неприкосновенности частной жизни и трансграничной передачи персональных данных от 23.09.1980 г. URL: https://www.sps-ib.ru/npa:oesr_23.09.1980 (дата обращения: 09.01.2023).

[9]Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Заключена в г. Страсбурге 28.01.1981 г.). URL: https://www.consultant.ru/document/cons_doc_LAW_121499/ (дата обращения: 05.01.2023).

[10] Декларация министров о защите конфиденциальности в глобальных сетях (Принята в г. Оттава, 07.10. 1998 г.) URL: https://itlaw.fandom.com/wiki/Ministerial_Declaration_on_the_Protection_ (дата обращения: 09.02.2023)

[11]   Рекомендация Совета ОЭСР о трансграничном сотрудничестве в вопросе принудительного исполнения законов, охраняющих неприкосновенность личной жизни. URL: https://legalinstruments.oecd.org/api/download/?uri=/public/e11316ea-a127-4e07-8bad-d6e31f243443.pdf (access date: 09.02.2023).

[12] Directive 95/46/EC от 12.07.2002 г. Intelligent transport systems (review of EU rules). URL: https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12534-Intelligent-transport-systems-review-of-EU-rules- (access date: 09.02.2023).

[13] Дополнительный протокол к Конвенции о защите частных лиц в отношении автоматизированной обработки данных личного характера, касаясь властей контроля и граничных потоков данных. URL: https://www.refworld.org.ru/category,LEGAL,COE,,,5357ad9a4,0.html (дата обращения: 09.02.2023).

[14] Directive 2002/58/EC. Intelligent transport systems (review of EU rules). URL: https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12534-Intelligent-transport-systems-review-of-EU-rules- (access date: 09.02.2023).

[15] Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27.04.2016 г. «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС» URL: https://base.garant.ru/71936226/ (дата обращения: 09.02.2023).

Добавить комментарий

Войти с помощью: