Истец полагал, что действия ответчика по сканированию личной переписки и размещению на основании данной переписки рекламы являются неправомерными, нарушают права истца. ООО «Гугл», осуществляя рекламную деятельность и оказывая услуги по продаже рекламных мест на сайтах, размещению рекламных объявлений на основании заключенных договоров, не считало себя надлежащим ответчиком, поэтому суд первой инстанции ошибочно отклонил иск[205].
Вышестоящим судом было установлено, что сервис бесплатной электронной почты Gmail предоставляется американской компанией на основании соглашения – Условий использования продукта Google. Головной американской компанией в России было зарегистрировано ООО «Гугл», которое при стопроцентном участии материнской компании в уставном капитале использует логотип продукта Google, а также технический инструментарий, к которому в том числе относится программное обеспечение, принадлежащие головной компании, и т.д.
При рассмотрении дела также были учтены условия политики конфиденциальности продукта Google: «…системы автоматически анализируют ваш контент (в том числе электронные письма), чтобы предоставлять функции, полезные вам. Это могут быть отобранные для вас результаты поиска, релевантные рекламные объявления, выявление спама и вредоносных программ…».
Исходя из изложенного судебная коллегия пришла к выводу, что ответчик ООО «Гугл» при исполнении обязательств перед третьими лицами по договорам размещения рекламы и ее эффективного распространения в своем сегменте продукта Google проводит мониторинг, в том числе электронных писем, и осуществляет размещение данных рекламных сообщений, в том числе и в частной переписке пользователей Российской Федерации, воспользовавшихся продуктом Google на основании результатов мониторинга конкретного пользователя продукта.
Суд указал, что на основании ст. 23 Конституции РФ каждому гражданину гарантируется тайна переписки и другой корреспонденции, поэтому мониторинг электронной корреспонденции может быть расценен как посягательство на конституционные права граждан.
Таким образом, судебная коллегия пришла к выводу, что ответчик, размещая рекламу в сообщении истца, руководствовался результатами мониторинга электронной корреспонденции истца, тем самым нарушил тайну его переписки. Суд вынес решение об удовлетворении требований истца, в том числе запретить ООО «Гугл» чтение личной корреспонденции гражданина[206].
В приведенном примере, рассмотренном в российской юрисдикции, речь шла об использовании данных лица, состоящих в выраженных письменно интересах, не в связи с защитой персональных данных, а именно в связи с защитой конституционного права на тайну переписки. Однако практика в данной сфере только складывается, выявляются различного рода нюансы, имеющие значение для защиты прав граждан в рассматриваемой сфере. В частности, иногда суды полагают, что оператор связи не имеет права ознакомиться с содержанием SMS-отправлений и вмешиваться в их распространение. А раз так, то оператор как поставщик услуг связи, который только обеспечил подключение к сети электросвязи и не осуществляет непосредственно распространение рекламы, рекламораспространителем не является[207].
Следует отметить, что в зарубежном законодательстве право на защиту персональных данных трактуется шире, чем в России. Так, согласно ст. 2 Директивы ЕС № 95/46/ЕС[208] «персональные данные» определены как любая информация, относящаяся к определенному или определяемому физическому лицу («субъекту данных»); определяемым является лицо, которое может быть определено, прямо или косвенно, в частности, через идентификационный номер либо через один или несколько признаков». Важным представляется указание в Директиве на то, что это могут быть признаки, характерные для физической, психологической, умственной, экономической, культурной или социальной идентичности лица.
В названной Директиве также подчеркнуто, что «для определения того, является ли лицо идентифицируемым, следует принимать в расчет все средства, в равной мере могущие быть вероятно и разумно использованными либо оператором, либо любым иным лицом для идентификации указанного лица» (и. 26 Преамбулы).
Опираясь на зарубежные исследования в данной сфере, А.И. Савельев показывает: «1) в качестве идентифицирующего лица может выступать любое лицо, а не только оператор, что расширяет понятие «персональные данные», поскольку не требуется концентрироваться исключительно на анализе возможностей отдельно взятого оператора; 2) в качестве критериев, которыми надо руководствоваться при анализе вероятности отнесения данных к личности субъекта таким «любым лицом», фигурируют (а) вероятность и (б) разумность их использования»[209].
В то же время отмечается[210], что в европейской практике права субъекта данных в соответствии со ст. 7 и 8 Хартии Европейского союза об основных правах[211] на уважение личной жизни и защиту персональных данных обычно перевешивают экономический интерес оператора поисковой системы и интерес общественности в доступе к информации через поиск, хотя может возникнуть исключение, если интерес в доступе преобладает, например, в связи с ролью, которую играет субъект данных в общественной жизни.
Российское законодательство пока не предполагает такого широкого охвата данных, которые могут быть отнесены к персональным. В то же время можно было бы рассматривать возможности защиты прав на тайну частной жизни как базу для расширения охраны личного информационного пространства лица.
В США в настоящий момент активно действуют принципы такой организации, как Advertising Initiative (NAI сети, Сеть рекламной инициативы), и «Саморегулятивный кодекс по использованию поведенческой онлайн-рекламы». Данная организация направляет свои усилия на принятие добровольных норм поведения, касающихся рекламной деятельности. В частности? они объявили, что собираются начать продвигать программу Advertising Option Icon, которая позволит пользователям узнать, какие сайты принимают участие в поведенческом отслеживании. Это даст возможность пользователям отказываться от любой направленной рекламной деятельности, если это для них имеет значение[212].
В аналогичном ключе развивается и европейское законодательство: 27.04.2016 был принят общеевропейский Регламент о защите персональных данных (General Data Protection Regulation), в соответствии со ст. 3 которого его положения применяются к обработке персональных данных, осуществляемой подразделением оператора или «обработчика» на территории ЕС. В рамках данного документа профилирование пользователей станет возможным только с их согласия, например, при заключении договора.
В отсутствие подобных разработок в российском правопорядке представляется допустимым обратиться к возможностям защиты законного интереса гражданина. Проблема регулирования управления волей индивида заключается в том, что сама по себе воля вне действия не является самостоятельным юридическим фактом, а представляет собой юридически значимое обстоятельство. В то же время, как указывает О.М. Родионова, «воля, будучи элементом деятельности, не может противоречить ее цели и социальному назначению»[213].
Притязание на защиту персональных данных выступает элементом конституционного права на неприкосновенность частной жизни. Понимание понятия «частная жизнь» позволяет включить в него различные аспекты жизнедеятельности, связанные с личностным развитием человека в обществе, не ограничиваясь только теми, которые относятся к неформальной сфере. Но требуется выработать критерии отнесения тех или иных событий к частной жизни лица. В этом может помочь практика Европейского суда по правам человека.