Особенности правового регулирования биометрических персональных данных

Максим С. Кривогин

doi:10.17323/2072-8166.2017.2.80.89

Максим С. Кривогин Национальный исследовательский университет «Высшая школа экономики»

DOI: https://doi.org/10.17323/2072-8166.2017.2.80.89

Ключевые слова: персональные данные, категории персональных данных, биометрические, специальные, общедоступные, Европейский Союз, субъективный подход, объективный подход

Аннотация

В статье анализируется соотношение правового регулирования специальной и биометрической категорий персональных данных. Выявляется ряд отличительных критериев, на основе которых строится разграничение между названными категориями. Рассматривается проблема осуществления обработки биометрических персональных данных, сделанных общедоступными субъектом персональных данных. Проведено исследование российской и зарубежной доктрины, нормативно-правовых актов, отечественной судебной практики в области правового регулирования различных категорий персональных данных. Сравниваются перечни сведений, составляющих содержание специальной и биометрической категорий персональных данных и возможность обработки таких сведений без согласия субъекта персональных данных. Анализ показывает, что, несмотря на наличие в доктрине и законах многих стран множественности подходов к регулированию биометрических персональных данных, выделение в российском законодательстве биометрической информации в отдельную категорию персональных данных является целесообразным и обоснованным. Основным отличием биометрической категории от специальной категории персональных данных, помимо различных целей их введения в законодательство — запрета дискриминации и ограничения возможности идентификации субъекта, также является и перечень случаев, при которых обработка персональных данных может осуществляться без согласия гражданина. Недопустимость обработки биометрических персональных данных, сделанных общедоступными субъектом персональных данных без его согласия в письменной форме, позволяет обеспечить защиту сведений, контроль над распространением которых субъектом проблематичен. Биометрические персональные данные являются единственным исключением из объективного подхода, который используется при отнесении информации к категории персональных данных. Использование субъективного подхода при обработке биометрических персональных данных позволяет более точно произвести разделение между различными категориями персональных данных. Информация о гражданине будет признана биометрическими персональными данными, если она используется оператором для установления личности субъекта персональных данных. Применение данного подхода в настоящее время позволяет учитывать как интересы субъекта, так и оператора персональных данных.

Биография автора

Максим С. Кривогин, Национальный исследовательский университет «Высшая школа экономики»

Аспирант Международной лаборатории по праву информационных технологий и интеллектуальной собственности Национального исследовательского университета «Высшая школа экономики». Адрес: 101000, Российская Федерация, Москва, ул. Мясницкая, 20. E-mail: mkrivogin@yandex.ru

Литература

Black E. (2012) IBM and Holocaust: Strategic Alliance between Nazi Germany and America's Most Powerful Corporation. N.Y.: Dialog Press, 532 p.

Cooper D. (2016) Re-defining Personal Data — Can the Opinion Live up to the Hype? Data Protection Ireland, vol. 3, issue 6, pp. 7-10.

Gkoulalas-Divanis A. (2015) Medical Data Privacy Handbook. Berlin: Springer, 832 p.

Goreshvili D. (2016) Postateynyy kommentariy k proyektu Zakona Rossii «O personalnykh dannykh» [Commentary to the Law on Personal Data]. Available at: http://www.kongord.ru/Index/A_tma_05/DGorpersdatcom.html (accessed: 16.07.2016)

Gregory M. (2013) Security and the Networked Society. London: Springer, 289 p.

Kindt E. (2012) Privacy and Data Protection Issues of Biometric Applications. Leyden: Springer, 975 p.

Kittichaisaree K. (2017) Public International Law of Cyberspace. Bern: Springer, 2017. 376 p.

McCullagh K. (2007) Data Sensitivity: Proposals for Resolving the Conundrum. Journal of International Commercial Law and Technology, vol. 2, issue 4, pp. 197-201.

Mordini E. (2012) Second Generation Biometrics: The Ethical, Legal and Social Context. New York: Norton, 354 p.

Pokamestova E. (2006) Pravovaya zashchita konfidentsialnosti personalnykh dannykh nesovershennoletnikh: Diss. Cand. Yurid. Nauk [Legal Protection of Confidentiality of Personal Data Covering Minors. Candidate of Juridical Sciences Dissertation]. Voronezh, 204 p.

Rassolov I. (2012) Informatsionnoe pravo: uchebnik [Information Law: Textbook]. Moscow: Yurayt, 444 p. (in Russian).

Simitis S. Revisiting Sensitive Data (1999). Available at: https://www.coe.int/t/dghl/standardsetting/dataprotection/Reports/Report_Simitis_1999.pdf (accessed: 17.07.2016)

Velder I. (2006) Sistema pravovoy zashchity personalnykh dannykh v Evropeyskom Soyuze: Diss. Cand. Yurid. Nauk [System of Legal Protection of Personal Data in the European Union. Candidate of Juridical Sciences Dissertation]. Kazan, 165 p. (in Russian)

Vermeulen G., De Bondt V. (2017) Justice, Home Affairs and Security: European and International Institutional and Policy Development. Utrecht: Maklu Publishers, 298 p.

Yue Liu N. (2012) Bio-Privacy: Privacy Regulations and the Challenge of Biometrics. N.Y.: Routledge, 292 p.