Темы  /  Строительство e-Gov

Анализ изменений в закон РБ «Об информации, информатизации и защите информации»

6 августа 2013
judges court gavel on a laptop computer

Команда экспертов Центра правовой трансформации (Lawtrend) ранее представляла анализ доступного для публичного обсуждения проекта новой редакции Закона «Об информации, информатизации и защите информации».

Проект был внесен в Палату представителей в октябре 2012 года. Ныне действующий закон «Об информации, информатизации и защите информации» (2008 г.) вступил в действие 27 мая 2009 года Ниже – анализ Закона «О внесении дополнений и изменений в Закон Республики Беларусь «Об информации, информатизации и защите информации» в редакции, принятой 30 мая 2013 г. Палатой Представителей Национального Собрания Республики Беларусь в первом чтении.

Текст Закона размещен для ознакомления на сайте Национального правового интернет – портала Республики Беларусь . Документы, сопровождающие принятие проектов Закона (аналитические записки и экспертизы, обосновывающие необходимость принятия именно такого подхода в Республике Беларусь, оценку действия норм закона в будущем, какие-либо стратегические намерения по регулированию государством данной отрасли) не представлены в открытом доступе.

В новой редакции закона «Об информации, информатизации и защите информации» сохранены отсылки к не названным законодательным актам («в соответствии с законодательными актами Республики Беларусь»), что создает предпосылки для произвольных толкований терминологии и исключений из списка общедоступной информации. Между тем, согласно ст. 19 Международного пакта о гражданских о политических правах, свобода доступа к информации государственных органов подразумевает, что все ограничения устанавливаются законом, а согласно ст. 34 Закона Республики Беларусь «О нормативных правовых актах Республики Беларусь», правовые акты не должны содержать нечетких словосочетаний . Например таких как в ст. 22 Законопроекта: «как правило, не позднее чем за пять календарных дней до дня проведения открытого заседания» и т.п*.

*Эта специфическая черта критиковалась международными экспертами еще в 2007 г. при анализе проекта действующего закона. В частности, отмечалось: «Содержание всех групп ограничений должно быть четко определено. Содержание всех ограничительных норм должно быть прописано либо (желательно) настоящим законом, либо другими законами (если общепринятые стандарты нормотворчества не позволяют дублирования положений законодательных актов) // Международная экспертная оценка проекта Закона «Об информации, информатизации и защите информации» Республики Беларусь.

После первого чтения в Проект внесены  изменения, направленные как на уточнение терминологии, так и на корректировку норм регулирования общедоступной информации:

  • введено определение термина «персональные данные»;
  • расширен перечень информации, считающейся общедоступной;
  • введена норма о том, что общедоступная информация может не предоставляться по запросу, если она публиковалась в сети Интернет в конкретных источниках – официальных сайтах государственных органов в глобальной компьютерной сети Интернет;
  • исключен ряд оснований для отказа в предоставлении информации;
  • изменен порядок проведения открытых заседаний государственных органов как способа предоставления информации.

      Нормы, направленные на уточнение терминологии — определение понятия «персональные данные».

Одно из важных изменений в проекте Закона «Об информации, информатизации и защите информации», принятом в первом чтении, — включение определения термина «персональные данные».

Следует отметить, что в ранее доступном общественности проекте закона этот термин предлагался в трактовке, в целом соответствующей международной практике: персональные данные – совокупность документированной информации о гражданине, позволяющей его идентифицировать*.

 * См. например, ст. 2 «Термины и определения» Постановления «О модельном законе «О персональных данных» (Принято в г. Санкт-Петербурге 16.10.1999): «персональные данные — информация (зафиксированная на материальном носителе) о конкретном человеке, которая отождествлена или может быть отождествлена с ним. К персональным данным относятся биографические и опознавательные данные, личные характеристики, сведения о семейном, социальном положении, образовании, профессии, служебном и финансовом положении, состоянии здоровья и прочие».

Однако в новом законопроекте персональные данные трактуются как «основные и дополнительные персональные данные физического лица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения» (Проект Закона, ст. 1).

Толкование понятия не отсылает к конкретным законодательным актам. Однако можно предположить, что в качестве таковых могут быть упомянуты

  • Закон Республики Беларусь «О регистре населения»,
  • Утративший силу в 2012 г. Приказ Государственного комитета по архивам и делопроизводству Республики Беларусь от 3июля 1996 г. № 21 «Об утверждении Инструкции о  режиме доступа к документам, содержащим информацию, относящуюся к тайне личной жизни граждан», взамен которого не было принято нормативного акта, регулирующего данный вопрос.

Трудовой Кодекс (ТК) оперирует «данными работника и нанимателя, заключивших трудовой договор» (ТК Республики Беларусь, ст. 19). Состав или основные характеристика таких данных не поименованы и не указаны. Понятие «персональные данные» в ТК отсутствует.

Согласно Закону Республики Беларусь «О регистре населения» №418-3 от 21.07.2008 г., вступающему в силу через пять лет после официального опубликования – т.е. 25 июля 2013 г., регистр — «государственная централизованная автоматизированная информационная система, основу которой составляет база персональных данных граждан Республики Беларусь, а также иностранных граждан и лиц без гражданства, постоянно проживающих в Республике Беларусь (физических лиц)». «Персональные данные физических лиц (далее — персональные данные) — совокупность основных и дополнительных персональных данных, а также данных о реквизитах документов, подтверждающих основные и дополнительные персональные данные конкретных физических лиц» (оба определения закреплены в ст.2 Закона). Статьи 8 и 10 Закона «О регистре населения» включают перечисление данных, которые могут быть отнесены к основным (ст. 8) и вспомогательным (ст. 10) персональным данным. Важно отметить, что в такой трактовке отсутствует признак определения персональных данных, зафиксированный в «Законе об информатизации» — «подлежащий внесению в регистр» и вводится, в качестве составляющего, компонент «реквизиты документов, подтверждающих… данные».

Инструкция о режиме доступа к документам, содержащим информацию, относящуюся к тайне личной жизни граждан, регламентирует только вопросы доступа к соответствующим документам и делам, находящимся на архивном хранении.

Инструкция о режиме доступа к документам, содержащим информацию, относящуюся к тайне личной жизни граждан, регламентирует только вопросы доступа к соответствующим документам и делам, находящимся на архивном хранении.

Таким образом, в предложенной в поправках к Закону «Об информатизации» формулировке термин «персональные данные» определяется не на основании сущностных признаков, а

1) через себя самое («персональные данные – это … персональные данные»);
2) через действия, которые над ними производятся.

Это заставляет говорить о тривиальных логических ошибках, допущенных авторами законопроекта.

Предлагаемая трактовка:

  • не определяет «природу» персональных данных как информации, подвергающейся обработке (автоматизированными компьютерными системами и неавтоматизированными системами регистрации документов);
  • не фиксирует сущностный признак персональных данных: «информация носит персональный характер, если можно установить (не обязательно на основании только этой информации) к кому конкретно она относится, другими словами, если субъекта можно идентифицировать на основании данной информации и эта информация относится именно к нему» * .

* Астахов, А. Как решаются вопросы персональных данных в цивилизованных странах? (часть первая: что такое «персональные данные»?). Точка доступа: http://tinyurl.com/ojre26k; Он же, Как определить относится ли информация к «персональным данным»? Точка доступа: http://tinyurl.com/oszes8o

Между тем, эта сущностная черта персональных данных закреплена в Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года, модельном законе СНГ О персональных данных»  (1999). В Законе РФ ОБ обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления (2009).

Кроме того, определение в проекте «Закона об информации, информатизации и защите информации» не конгруэнтно определению в Законе «О государственном регистре», хотя и содержит косвенную отсылку к нему. Из определения исключен принципиально важный признак отнесения информации к персональным данным – возможность идентифицировать физическое лицо.

В качестве существенной проблемы можно отметить и то, что положения Закона «О регистре населения» и нормы, содержащиеся в рассматриваемом проекте закона, относятся только к действиям государства в лице уполномоченных органов в отношении данных физических лиц, содержащихся в регистре населения.

В проекте Закона Республики Беларусь «Об информации…» и других упомянутых выше законодательных и нормативных актах, связанных с оборотом персональных данных, определяется лишь порядок и правовые основы действий определенных государственных органов, ведущих регистр с персональными данными. Во всех остальных случаях – например, при получении персональных данных юридическими лицами при ведении коммерческой деятельности – данные при обработке, передаче и иных действиях остаются незащищенными на должном уровне. При такой постановке вопроса Закон не регулирует и не защищает персональные данные физических лиц при их получении, обработке, хранении, передаче и уничтожении иными субъектами.

Этот подход противоречит практике как Совета Европы, так и стран СНГ. В частности, Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и Модельный Закон СНГ «О персональных данных» основаны на абсолютно иных подходах.
В статье 2 Модельного Закона определено, что «держателем персональных данных являются органы государственной власти, органы местного самоуправления, юридические и физические лица, осуществляющие действия с персональными данными на законных основаниях. Держателю персональных данных вменяются определенные обязанности по режиму получения данных, соблюдения конфиденциальности, документообороту при работе с персональными данными и режиме доступа к ним, возможности у заинтересованного лица получить сведения о своих персональных данных. Все эти меры направлены на охрану прав и интересов физических лиц. Помимо этого, в качестве дополнительных охранных мер, Модельный Закон предлагает сертификацию деятельности по автоматической обработке данных, регистрацию  субъектов, осуществляющих операции с персональными данными.

Изменения, касающиеся регулирования общедоступной информации

После первого чтения, перечень общедоступной информации была включена «информация о социально-экономическом развитии Республики Беларусь и ее административно-территориальных единиц» ( ст. 16 Законопроекта).

В качестве основания для непредставления общедоступной информации по запросу законопроект предусматривает следующее: «запрашиваемая информация опубликована в официальных периодических печатных изданиях, средствах массовой информации или размещена в открытом доступе в глобальной компьютерной сети Интернет»

(ст. 21 Законопроекта). Такая трактовка с очевидностью нуждается в дополнении требованием, обязывающим госорганы и организации, в качестве ответа на запрос, указывать название, дату выхода и номер официального издания, СМИ, в котором опубликована запрашиваемая информация, и (или) электронный адрес веб-сайта, на котором она размещена. В противном случае ответ, указывающий лишь общую формулировку о том, что информация публиковалась в источниках в сети Интернет, фактически может служить правовым инструментом для завуалированного отказа в предоставлении информации.

Из оснований для отказа в предоставлении информации законодатели исключены следующие:

  • в запросе ставится вопрос о разъяснении правовых актов, на разъяснение которых государственный орган не уполномочен.
  • в запросе ставится вопрос о выработке правовой позиции по запросу, проведении анализа деятельности государственного органа или проведении аналитической работы, не связанной с защитой прав и законных интересов лица, направившего запрос.

После первого чтения Проекта законодатель значительно изменил порядок проведения открытых заседаний государственных органов как способа предоставления информации:

  • государственные органы самостоятельно определяют порядок подготовки и проведения ими открытых заседаний, в том числе размещения информации о проведении открытого заседания и организации предварительной записи желающих, если иное не предусмотрено актами законодательства Республики Беларусь.

  • закреплена обязательная предварительная записи не позднее чем за день до проведения заседания может теоретически привести к нарушению права на посещение заседания, так как достаточно трудно будет доказать нарушение 5-дневного срока для объявления о планируемом заседании.

Закон не устанавливает

  • конкретные правовые нормы, решающие порядок проведения и организации открытых заседаний (например, правила ведения записей, фото- и видеофиксации, а также оснований для отказа в их проведении), хотя по аналогии с судебным заседанием такие действия можно оставить на усмотрение присутствующих граждан .

  • четкий  регламент процедуры организации и участия желающих в заседаниях, что ведет к ограничению возможности обжалования действий должностных лиц по ограничению доступа на заседание до проведения этого заседания и предоставляет должностным лицам право самостоятельно трактовать Закон и устанавливать ограничения.

Вышеназванные нормы могут негативно влиять на практику применения Закона, особенно относительно острых проблем, привлекающих пристальное внимание общественности.

Отметим также, что нормы, относящиеся, к регулированию служебной информации в Проекте Закона, в основном, были сохранены после первого чтения.

Однако был изменен порядок отнесения сведений к служебной информации. Ранее перечень сведений, относящихся к такой информации, должен был устанавливаться Советом Министров. Теперь же, согласно ст.18¹ Законопроекта, «информация относится к служебной информации ограниченного распространения в соответствии с перечнем сведений, относящихся к служебной информации ограниченного распространения, определяемым Советом Министров Республики Беларусь, а также в случаях, предусмотренных законами Республики Беларусь и актами Президента Республики Беларусь.

Решение об отнесении информации к служебной информации ограниченного распространения принимается руководителем государственного органа, юридического лица или уполномоченным им лицом». Учитывая, что в Республике Беларусь действуют многочисленные нормативно-правовые акты под грифом «ДСП» — для служебного пользования затрагивающие и интересы граждан Республики Беларусь (прежде всего, в сфере инвестиций, земельного регулирования, лизинга и иных сфер коммерческой деятельности), а также то, что Президент Республики Беларусь имеет право принимать акты нормативного характера, которые не подлежат опубликованию в общедоступных источниках, подобная формулировка позволит при необходимости относить практически любую информацию к служебной и ограничивать доступ к ней.

При рассмотрении новаций в области регулирования общедоступной информации не следует забывать, что в 2011 г. Национальный центр законодательства и правовых исследований Республики Беларусь подготовил проект закона «Аб доступе да iнфармацыi аб дзейнасцi дзяржаўных органаў». Однако после обсуждения проекта было принято решение о нецелесообразности принятия закона.

Резюме.

  1. Законодатели, приняв ряд изменений в проект после первого чтения, по-прежнему пытаются охватить слишком разные сферы регулирования одним нормативным правовым актом, хотя в общепринятой практике в этой области регулирование, например, защиты персональных данных и доступа к информации осуществляется на основании отдельных законов.

  2. Отсылочные нормы к неопределенному кругу правовых актов создает предпосылки для произвольного толкования норм закона и не позволяет четко установить основания для обжалования действий лиц, нарушающих закон.

  3. Несмотря на некоторые позитивные изменения в сфере доступа к информации, находящейся в распоряжении государства, в проекте закона используются формулировки, позволяющие государственным органам по своему усмотрению принимать решения по ограничению доступа как к информации, так и на открытые заседания государственных органов.

  4. Закон содержит термины, содержание которых не согласовано с понятийной базой действующих законов и вступающим в силу Законом о регистре.

  5. Общий подход к толкованию термина «персональные данные» представляется однобоким и, в целом, неадекватным с точки зрения обеспечения их  защиты.

  6. Вследствие сокращения списка оснований для отказа в предоставлении информации, появилась возможность обращаться за разъяснениями к органам, которые непосредственно правовой акт не принимали, но являются правоприменительным органом, формирующим либо самостоятельно либо совместно с другими органами практику применения каких-либо конкретных норм.

Lawtrend

Мнения:

Метки

Книги