Эксперты Центра правовой трансформации (Lawtrend) подготовили анализ новой редакции закона «Об информации, информатизации и защите информации».

Ранее команда экспертов представляла анализ доступного для публичного обсуждения проекта новой редакции Закона «Об информации, информатизации и защите информации».

Проект был внесен в Палату представителей в октябре 2012 года. Ныне действующий закон «Об информации, информатизации и защите информации» (2008 г.) вступил в действие 27 мая 2009 года Ниже – анализ Закона «О внесении дополнений и изменений в Закон Республики Беларусь «Об информации, информатизации и защите информации» в редакции, принятой 30 мая 2013 г. Палатой Представителей Национального Собрания Республики Беларусь в первом чтении.

Текст Закона размещен для ознакомления на сайте Национального правового интернет – портала Республики Беларусь. Документы, сопровождающие принятие проектов Закона (аналитические записки и экспертизы, обосновывающие необходимость принятия именно такого подхода в Республике Беларусь, оценку действия норм закона в будущем, какие-либо стратегические намерения по регулированию государством данной отрасли) не представлены в открытом доступе.

В новой редакции закона «Об информации, информатизации и защите информации» сохранены отсылки к неназванным законодательным актам («в соответствии с законодательными актами Республики Беларусь»), что создает предпосылки для произвольных толкований терминологии и исключений из списка общедоступной информации. Между тем, согласно ст. 19 Международного пакта о гражданских о политических правах, свобода доступа к информации государственных органов подразумевает, что все ограничения устанавливаются законом, а согласно ст. 34 Закона Республики Беларусь «О нормативных правовых актах Республики Беларусь», правовые акты не должны содержать нечетких словосочетаний . Например таких как в ст. 22 Законопроекта: «как правило, не позднее чем за пять календарных дней до дня проведения открытого заседания» и т.п.

После первого чтения в Проект внесены изменения, направленные как на уточнение терминологии, так и на корректировку норм регулирования общедоступной информации:

- введено определение термина «персональные данные»;

- расширен перечень информации, считающейся общедоступной;

- введена норма о том, что общедоступная информация может не предоставляться по запросу, если она публиковалась в сети Интернет в конкретных источниках – официальных сайтах государственных органов в глобальной компьютерной сети Интернет;

- исключен ряд оснований для отказа в предоставлении информации;

- изменен порядок проведения открытых заседаний государственных органов как способа предоставления информации.

Нормы, направленные на уточнение терминологии - определение понятия «персональные данные»

Одно из важных изменений в проекте Закона «Об информации, информатизации и защите информации», принятом в первом чтении, - включение определения термина «персональные данные».

Следует отметить, что в ранее доступном общественности проекте закона этот термин предлагался в трактовке, в целом соответствующей международной практике: персональные данные – совокупность документированной информации о гражданине, позволяющей его идентифицировать.

Однако это определение было исключено из проекта после первого чтения. В новом законопроекте персональные данные трактуются как «основные и дополнительные персональные данные физического лица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения» (Проект Закона, ст. 1).

Толкование понятия не отсылает к конкретным законодательным актам. Однако можно предположить, что в качестве таковых могут быть упомянуты:

- Закон Республики Беларусь «О регистре населения»,

- Утративший силу в 2012 г. Приказ Государственного комитета по архивам и делопроизводству Республики Беларусь от 3 июля 1996 г. № 21 «Об утверждении Инструкции о режиме доступа к документам, содержащим информацию, относящуюся к тайне личной жизни граждан», взамен которого не было принято нормативного акта, регулирующего данный вопрос.

Трудовой Кодекс (ТК) оперирует «данными работника и нанимателя, заключивших трудовой договор» (ТК Республики Беларусь, ст. 19). Состав или основные характеристика таких данных не поименованы и не указаны. Понятие «персональные данные» в ТК отсутствует.

Согласно Закону Республики Беларусь «О регистре населения» №418-3 от 21.07.2008 г., вступающему в силу через пять лет после официального опубликования – т.е. 25 июля 2013 г., регистр - «государственная централизованная автоматизированная информационная система, основу которой составляет база персональных данных граждан Республики Беларусь, а также иностранных граждан и лиц без гражданства, постоянно проживающих в Республике Беларусь (физических лиц)». «Персональные данные физических лиц (далее - персональные данные) - совокупность основных и дополнительных персональных данных, а также данных о реквизитах документов, подтверждающих основные и дополнительные персональные данные конкретных физических лиц» (оба определения закреплены в ст.2 Закона). Статьи 8 и 10 Закона «О регистре населения» включают перечисление данных, которые могут быть отнесены к основным (ст. 8) и вспомогательным (ст. 10) персональным данным. Важно отметить, что в такой трактовке отсутствует признак определения персональных данных, зафиксированный в «Законе об информатизации» - «подлежащий внесению в регистр» и вводится, в качестве составляющего, компонент «реквизиты документов, подтверждающих… данные».

Инструкция о режиме доступа к документам, содержащим информацию, относящуюся к тайне личной жизни граждан, регламентирует только вопросы доступа к соответствующим документам и делам, находящимся на архивном хранении.

Инструкция о режиме доступа к документам, содержащим информацию, относящуюся к тайне личной жизни граждан, регламентирует только вопросы доступа к соответствующим документам и делам, находящимся на архивном хранении.

Таким образом, в предложенной в поправках к Закону «Об информатизации» формулировке термин «персональные данные» определяется не на основании сущностных признаков, а

1) через себя самое («персональные данные – это … персональные данные»);

2) через действия, которые над ними производятся.

Это заставляет говорить о тривиальных логических ошибках, допущенных авторами законопроекта.

Предлагаемая трактовка:

- не определяет «природу» персональных данных как информации, подвергающейся обработке (автоматизированными компьютерными системами и неавтоматизированными системами регистрации документов);

- не фиксирует сущностный признак персональных данных: «информация носит персональный характер, если можно установить (не обязательно на основании только этой информации) к кому конкретно она относится, другими словами, если субъекта можно идентифицировать на основании данной информации и эта информация относится именно к нему».

Кроме того, определение в проекте «Закона об информации, информатизации и защите информации» не конгруэнтно определению в Законе «О государственном регистре», хотя и содержит косвенную отсылку к нему. Из определения исключен принципиально важный признак отнесения информации к персональным данным – возможность идентифицировать физическое лицо.

В качестве существенной проблемы можно отметить и то, что положения Закона «О регистре населения» и нормы, содержащиеся в рассматриваемом проекте закона, относятся только к действиям государства в лице уполномоченных органов в отношении данных физических лиц, содержащихся в регистре населения.

В проекте Закона Республики Беларусь «Об информации…» и других упомянутых выше законодательных и нормативных актах, связанных с оборотом персональных данных, определяется лишь порядок и правовые основы действий определенных государственных органов, ведущих регистр с персональными данными. Во всех остальных случаях – например, при получении персональных данных юридическими лицами при ведении коммерческой деятельности – данные при обработке, передаче и иных действиях остаются незащищенными на должном уровне. При такой постановке вопроса Закон не регулирует и не защищает персональные данные физических лиц при их получении, обработке, хранении, передаче и уничтожении иными субъектами.

Этот подход противоречит практике как Совета Европы, так и стран СНГ. В частности, Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и Модельный Закон СНГ «О персональных данных» основаны на абсолютно иных подходах.

В статье 2 Модельного Закона определено, что «держателем персональных данных являются органы государственной власти, органы местного самоуправления, юридические и физические лица, осуществляющие действия с персональными данными на законных основаниях. Держателю персональных данных вменяются определенные обязанности по режиму получения данных, соблюдения конфиденциальности, документообороту при работе с персональными данными и режиме доступа к ним, возможности у заинтересованного лица получить сведения о своих персональных данных. Все эти меры направлены на охрану прав и интересов физических лиц. Помимо этого, в качестве дополнительных охранных мер, Модельный Закон предлагает сертификацию деятельности по автоматической обработке данных, регистрацию субъектов, осуществляющих операции с персональными данными.

Изменения, касающиеся регулирования общедоступной информации

После первого чтения, перечень общедоступной информации была включена «информация о социально-экономическом развитии Республики Беларусь и ее административно-территориальных единиц» ( ст. 16 Законопроекта).

В качестве основания для непредставления общедоступной информации по запросу законопроект предусматривает следующее: «запрашиваемая информация опубликована в официальных периодических печатных изданиях, средствах массовой информации или размещена в открытом доступе в глобальной компьютерной сети Интернет» (ст. 21 Законопроекта). Такая трактовка с очевидностью нуждается в дополнении требованием, обязывающим госорганы и организации, в качестве ответа на запрос, указывать название, дату выхода и номер официального издания, СМИ, в котором опубликована запрашиваемая информация, и (или) электронный адрес веб-сайта, на котором она размещена. В противном случае ответ, указывающий лишь общую формулировку о том, что информация публиковалась в источниках в сети Интернет, фактически может служить правовым инструментом для завуалированного отказа в предоставлении информации.

Из оснований для отказа в предоставлении информации законодатели исключены следующие:

- в запросе ставится вопрос о разъяснении правовых актов, на разъяснение которых государственный орган не уполномочен.

- в запросе ставится вопрос о выработке правовой позиции по запросу, проведении анализа деятельности государственного органа или проведении аналитической работы, не связанной с защитой прав и законных интересов лица, направившего запрос.

После первого чтения Проекта законодатель значительно изменил порядок проведения открытых заседаний государственных органов как способа предоставления информации:

- государственные органы самостоятельно определяют порядок подготовки и проведения ими открытых заседаний, в том числе размещения информации о проведении открытого заседания и организации предварительной записи желающих, если иное не предусмотрено актами законодательства Республики Беларусь.

- закреплена обязательная предварительная запись не позднее чем за день до проведения заседания может теоретически привести к нарушению права на посещение заседания, так как достаточно трудно будет доказать нарушение 5-дневного срока для объявления о планируемом заседании.

Закон не устанавливает:

- конкретные правовые нормы, решающие порядок проведения и организации открытых заседаний ( например, правила ведения записей, фото- и видеофиксации, а также оснований для отказа в их проведении), хотя по аналогии с судебным заседанием такие действия можно оставить на усмотрение присутствующих граждан .

- четкий регламент процедуры организации и участия желающих в заседаниях, что ведет к ограничению возможности обжалования действий должностных лиц по ограничению доступа на заседание до проведения этого заседания и предоставляет должностным лицам право самостоятельно трактовать Закон и устанавливать ограничения.

Вышеназванные нормы могут негативно влиять на практику применения Закона, особенно относительно острых проблем, привлекающих пристальное внимание общественности.

Эксперты отмечают также, что нормы, относящиеся, к регулированию служебной информации в Проекте Закона, в основном, были сохранены после первого чтения.

Однако был изменен порядок отнесения сведений к служебной информации. Ранее перечень сведений, относящихся к такой информации, должен был устанавливаться Советом Министров. Теперь же, согласно ст.18¹ Законопроекта, «информация относится к служебной информации ограниченного распространения в соответствии с перечнем сведений, относящихся к служебной информации ограниченного распространения, определяемым Советом Министров Республики Беларусь, а также в случаях, предусмотренных законами Республики Беларусь и актами Президента Республики Беларусь.

Решение об отнесении информации к служебной информации ограниченного распространения принимается руководителем государственного органа, юридического лица или уполномоченным им лицом». Учитывая, что в Республике Беларусь действуют многочисленные нормативно-правовые акты под грифом «ДСП» - для служебного пользования затрагивающие и интересы граждан Республики Беларусь (прежде всего, в сфере инвестиций, земельного регулирования, лизинга и иных сфер коммерческой деятельности), а также то, что Президент Республики Беларусь имеет право принимать акты нормативного характера, которые не подлежат опубликованию в общедоступных источниках, подобная формулировка позволит при необходимости относить практически любую информацию к служебной и ограничивать доступ к ней.

При рассмотрении новаций в области регулирования общедоступной информации не следует забывать, что в 2011 г. Национальный центр законодательства и правовых исследований Республики Беларусь подготовил проект закона «Аб доступе да iнфармацыi аб дзейнасцi дзяржаўных органаў». Однако после обсуждения проекта было принято решение о нецелесообразности принятия закона.

Резюме

- Законодатели, приняв ряд изменений в проект после первого чтения, по-прежнему пытаются охватить слишком разные сферы регулирования одним нормативным правовым актом, хотя в общепринятой практике в этой области регулирование, например, защиты персональных данных и доступа к информации осуществляется на основании отдельных законов.

- Отсылочные нормы к неопределенному кругу правовых актов создает предпосылки для произвольного толкования норм закона и не позволяет четко установить основания для обжалования действий лиц, нарушающих закон.

- Несмотря на некоторые позитивные изменения в сфере доступа к информации, находящейся в распоряжении государства, в проекте закона используются формулировки, позволяющие государственным органам по своему усмотрению принимать решения по ограничению доступа как к информации, так и на открытые заседания государственных органов.

- Закон содержит термины, содержание которых не согласовано с понятийной базой действующих законов и вступающим в силу Законом о регистре.

- Общий подход к толкованию термина «персональные данные» представляется однобоким и, в целом, неадекватным с точки зрения обеспечения их защиты.

- Вследствие сокращения списка оснований для отказа в предоставлении информации, появилась возможность обращаться за разъяснениями к органам, которые непосредственно правовой акт не принимали, но являются правоприменительным органом, формирующим либо самостоятельно либо совместно с другими органами практику применения каких-либо конкретных норм.