Таким образом, форма взаимодействия информационных брокеров с «поставщиками данных» и с клиентами напрямую зависит от того, как законодатель квалифицирует информацию, в частности персональные данные: это может быть лицензионный договор, договор оказания услуг или непоименованный договор. Каждая из таких конструкций имеет свои достоинства и недостатки.
Сказанное позволяет настаивать на внесении изменений в законодательство в части определения правовой природы информации, что даст возможность определить вид договоров, на основании которых такая информация будет передана.
Кроме того, нельзя не заметить, что отсутствие регулирования деятельности информационного брокера как нового субъекта права не означает отсутствия необходимости такой регламентации. В настоящий момент правовой статус рассматриваемого субъекта может быть определен путем сопоставления ряда признаков, присущих компаниям – информационным брокерам, и тех конструкций, которые уже существуют в законодательстве. Однако такой подход представляется не слишком удачным в связи с тем, что существующие правовые нормы созданы для урегулирования деятельности других субъектов права, обладающих соответствующей спецификой. Таким образом, необходима разработка норм, определяющих деятельность информационных брокеров.
2.2. Правовой статус информационного брокера в контексте информационного права
Итак, предметом деятельности информационного брокера является информация (в частности, персональные данные), что обусловливает необходимость регулирования данного субъекта соответствующими нормами права. В настоящий момент российское законодательство об информации не содержит положений, которые в полной мере регулировали бы деятельность информационного брокера, однако анализ деятельности уже существующих брокеров показывает, что им присущи черты сразу нескольких субъектов права, которые упомянуты в Законе об информации.
В соответствии с действующим законодательством информационного брокера можно квалифицировать в качестве:
– во-первых, обладателя информации (ст. 6 Закона об информации).
Согласно п. 5 ст. 2 Закона об информации обладатель информации – это «лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам». Законом не ограничен перечень лиц, которые могут выступать в качестве обладателя информации: таковым может быть и юридическое лицо, и индивидуальный предприниматель. Следовательно, информационный брокер, получив информацию по договору с правом разрешать или ограничивать доступ к этой информации, может быть квалифицирован в качестве обладателя информации. Опрос, проведенный ФТК, показал, что большинство компаний, покупая и перепродавая данные, устанавливают в договорах ограничения относительно использования информации[140], что подтверждает тезис о квалификации информационного брокера в качестве обладателя информации.
Статья 6 Закона об информации закрепляет перечень прав обладателя информации, которые в общем виде можно свести к следующим: установление порядка и условий доступа к информации, использование информации и защита от несанкционированного получения и использования информации[141].
Осуществление права информационного брокера как обладателя информации устанавливать режим доступа к информации возможно на стадии перепродажи имеющихся данных третьим лицам. При этом обладатель информации не может произвольно ограничивать доступ к любой информации. В частности, ст. 5 ФЗ от 29.07.2004 № 98-ФЗ «О коммерческой тайне» закрепляет перечень сведений, в отношении которых коммерческая организация не может установить режим «коммерческой тайны»; определенные лимиты в отношении ограничения доступа к информации установлены и п. 4 ст. 8 Закона об информации.
В то же время информационный брокер как обладатель информации ограничен в действиях в отношении некоторых категорий данных. Согласно ст. 10 Закона о персональных данных обработка данных о национальной принадлежности, политических и религиозных взглядах, состоянии здоровья, интимной жизни ограниченна. Потенциально информационный брокер может собрать персональные данные специальной категории, например, путем получения согласия субъекта персональных данных на обработку его персональных данных (подп. 1 п. 2 ст. 10 Закона о персональных данных). Но для того, чтобы осуществить главную цель своей деятельности, т.е. извлечь прибыль за счет перепродажи данных, относящихся к категории специальных, информационный брокер должен получить от субъекта согласие на совершение любых действий с данными, в особенности на использование и передачу.
Квалификация информационного брокера в качестве обладателя информации позволяет ему использовать, в том числе распространять или передавать по договору, полученные данные на законном основании с условием соблюдения ограничений, установленных законодательством об информации и о персональных данных.
Правовой статус обладателя информацией предполагает обязанность принимать меры по защите информации от несанкционированного доступа, в том числе не допускать ее модификации. Возложение на информационных брокеров указанной обязанности представляется целесообразным в целях защиты интересов клиентов брокеров как слабых сторон договора, а также в целях защиты интересов субъектов персональных данных как лиц, теряющих контроль над данными, которые при грамотной обработке могут составить портрет того или иного лица.
Несмотря на то что квалификация информационного брокера в качестве обладателя информации накладывает определенные ограничения на предпринимательскую деятельность субъекта, они все же необходимы в целях защиты прав граждан, чьи данные подвергаются обработке[142];
– во-вторых, организатора распространения информации в сети Интернет (ст.10.1 Закона об информации);
Организатор распространения информации в сети Интернет (далее – ОРИвСИ) – это «лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети Интернет» (и. 1 ст. 10.1 Закона об информации). В свою очередь, информационная система является не чем иным, как совокупностью содержащихся в базах данных информации и технологий, обеспечивающих ее обработку.
Принимая законопроект о регулировании деятельности организатора распространения информации в сети Интернет, Государственная Дума руководствовалась необходимостью борьбы с терроризмом[143]. Действительно, преступники все чаще используют Интернет, социальные сети и мессенджеры для коммуникации, что, безусловно, дает основания возлагать дополнительные обязанности на определенных субъектов права. Страны Европы руководствовались теми же принципами, принимая аналогичный по содержанию акт – Директиву ЕС 2006/24/ ЕС «О хранении данных»[144], которая, несмотря на последующее признание неконституционной, была имплементирована в национальное законодательство большинства стран ЕС. Согласно этой Директиве организаторы обязаны хранить метаданные, т.е. данные о трафике, о местонахождении клиентов, другими словами, персональные данные пользователей.
Квалификация информационных брокеров в качестве ОРИвСИ представляется оправданной, поскольку деятельность брокеров направлена на получение и перепродажу именно тех данных, которыми обладают ОРИвСИ.
Широкая формулировка дефиниции ОРИвСИ позволяет квалифицировать информационного брокера (юридическое или физическое лицо) в качестве организатора распространения информации, обладающего правами на базы данных и чья деятельность преимущественно осуществляется в сети Интернет. Однако использование ОРИвСИ информационных систем в целях обработки электронных сообщений ставит под сомнение возможность квалификации информационных брокеров в качестве таковых.
