Обработка данных в каждом из упомянутых случаев не в последнюю очередь направлена на борьбу с терроризмом. Использование информации из разных баз данных в контртеррористических целях позволяет выделять характеристики, которые присущи террористам, и определять потенциально возможных преступников, а также выявлять каналы их связи.
При этом опасения вызывает вопрос соблюдения прав человека и дискриминации личности. Так, некоторые авторы обращают внимание на то, что выявление различных террористических организаций, потенциальных преступников может несправедливо основываться на базе религиозных убеждений лиц, их национального или этнического происхождения.
Применение профайлинга в финансовой сфере также своей конечной целью нередко ставит борьбу с террористической деятельностью. В процессе выявления отмывания денег и финансового мошенничества используется автоматизированное наблюдение, которое помогает обнаружить подозрительные операции (например, совершение организациями необоснованно крупных сделок), сравнить полученные данные с данными о других организациях и сделать выводы о принадлежности лица к террористической организации.
В то же время финансовый сектор может почерпнуть немало положительного от автоматизированной обработки данных: повысить эффективность работы за счет сокращения времени на принятие решений (так, система может в считанные секунды проанализировать платежеспособность заемщика на основе ранее выданных кредитов и принять решение о выдаче займа и условиях такого займа). С помощью профайлинга финансовые организации могут предлагать оказание таких услуг, которые были бы интересны именно данному клиенту, основываясь на данных о его возрасте, поле, семейном статусе и финансовом положении.
Профайлинг используется и в сфере трудовой деятельности. Во-первых, HR-специалисты используют обработанные данные для оценки потенциальных возможностей сотрудников компании и для улучшения управления кадровыми ресурсами. Но использование профайлинга в сфере управления кадрами нередко сопровождается слишком тщательным контролем электронной почты сотрудников и их действий в сети, что снова подвергает сомнению незыблемость фундаментальных прав человека.
Наибольшего успеха технологии профайлинга достигли в сфере коммерции, в частности в сфере использования контекстной рекламы. Такая реклама основана на анализе товаров, потребляемых покупателями. С помощью пройфайлинга продавцы могут предугадать, какие покупки будут совершены лицами, основывая свои предположения на конкретных товарах, уже просмотренных пользователем (например, кто-то может искать книгу или электронный гаджет в Google, а затем увидеть рекламу этого же товара или товара-комплемента на совершенно другом сайте) . При этом различные лица, просматривающие одну и ту же веб-страницу, могут увидеть совершенно разную рекламу, основанную на их личных поисковых запросах в браузере.
Многие магазины собирают информацию путем введения «программ лояльности». Сначала магазины получают личные данные покупателей для выдачи им пластиковой карты (дата и место рождения, пол, контактная информация), а затем с помощью таких карт собирают подробную информацию о покупке: место, время совершения сделки, конкретный приобретенный продукт.
Несмотря на существующую угрозу безопасности персональных данных, преимущества использования профайлинга интернет-магазинами очевидны: организации оптимизируют производство и увеличивают прибыль. Потребители, в свою очередь, могут получать более подробную информацию о товарах и услугах, которые их интересовали, например, информацию о наиболее низких ценах.
Таким образом, проведенный анализ свидетельствует о том, что профайлинг имеет свои положительные и отрицательные стороны. Преимущества использования обработки данных в каждой сфере различаются и могут быть полезными как для оператора, так и для субъекта обработки данных. Однако при этом степень вмешательства в личную жизнь и степень контроля частной жизни отдельно взятого гражданина могут быть весьма высокими. Уже предпринимались попытки решить эту проблему законодательным образом: в частности, целью Закона о персональных данных является обеспечение таких конституционных прав граждан, как право на неприкосновенность частной жизни, на личную и семейную тайну при обработке информации (ст. 2).
В некоторых сферах можно столкнуться с дискриминацией некоторых групп людей на основе возраста, пола, состояния здоровья или места жительства, которая в конечном итоге может привести к отстранению их от каких-либо преимуществ. Указанные негативные аспекты невозможно устранить полностью, их можно только минимизировать путем законодательного ограничения использования тех или иных данных или установления ответственности операторов.
2. Информационный брокер как новый субъект правового регулирования
2.1. Гражданско-правовая характеристика отношений с участием информационного брокера
2.1.1. Правовой статус информационного брокера
Прежде чем приступить к анализу гражданско-правового статуса информационного брокера, необходимо рассмотреть понятие информационного брокера и смысл, который в него вкладывается.
В отечественной правовой литературе понятие информационный брокер отсутствует. Отдельные определения разработаны в зарубежной доктрине.
В частности, Федеральная Торговая Комиссия (ФТК) США определяет информационного брокера (data broker) как «компанию, которая собирает персональные данные потребителей и перепродает их или делится ими с другими компаниями». Аналогичное определение было разработано Сенатом Соединенных Штатов, Счетной палатой США, а также Уполномоченным по вопросам частной жизни Канады.
Европейские авторы, описывая субъекта, который собирает и перепродает данные, используют другие термины, например, information reseller (лицо, занимающееся перепродажей информации), data vendors (поставщики данных), information brokers (информационный брокер), consumer data analytics (анализ данных потребителей), data warehousing (хранилище данных) и др. Дефиниции упомянутых терминов мало отличаются от тех, что были разработаны в США применительно к понятию информационного брокера.
Так, Европейский орган защиты данных определяет информационного брокера как организацию, которая «собирает персональные данные потребителей и продает эту информацию другим организациям». Организация экономического сотрудничества и развития в докладе, посвященном персональным данным, определяет информационного брокера как «фирму, которая собирает агрегированную информацию об индивидах, а затем перепродает для различных целей…».
В декабре 2012 г. ФТК инициировала проект, целью которого являлось выявление характерных черт информационных брокеров. Для этого комиссия направила ордеры девяти наиболее крупным компаниям с запросом на получение информации об их деятельности, об источнике, из которого они получают информацию, а также об их клиентах, которым информация перепродается. Ниже приведена информация о деятельности наиболее известных компаний.
1. Acxiom предоставляет данные потребителей и аналитические услуги для проведения маркетинговых кампаний и мероприятий по выявлению мошенничества. Их базы данных содержат информацию о 700 млн потребителей по всему миру.
2. Corelogic прежде всего предоставляет другим компаниям и правительству информацию о недвижимости, о потребителях и финансовую информацию. Также Corelogic оказывает аналитические услуги. База данных охватывает более 795 млн сделок с недвижимостью, более 93 млн заявок на ипотеку и иных данных о собственности граждан, в совокупности составляющих информацию о 99% жилой недвижимости США.
3. Oracle предоставляет компаниям сведения практически о всех семьях США и располагает информацией о потребительских сделках более чем на 1 трлн долл. В сентябре 2012 г. Facebook объявил о сотрудничестве с Datalogix (которая впоследствии была приобретена компанией Oracle), чтобы определить, как часто пользователи Facebook совершают покупки в офлайн-магазинах после просмотра контекстной рекламы в социальной сети.
4. еBureau предоставляет прогностические оценки и аналитические услуги для маркетологов, финансовых компаний, интернет-магазинов и других компаний. В первую очередь еВигеаи предлагает продукты, которые оценивают платежеспособность потребителей или вероятность заключения мошеннических сделок. еВигеаи располагает миллиардами записей с информацией о потребителях, при этом более 3 млрд новых записей добавляются каждый месяц1.
5. IDAnalytics предоставляет аналитические услуги, предназначенные главным образом для идентификации личности потребителей, а также для выявления мошеннических сделок. База данных этого информационного брокера включает в себя сотни миллиардов агрегированных данных и охватывает около 1,4 млрд потребительских сделок .
6. Intelius предоставляет компаниям и потребителям услуги по проверке информации, а также данные из публичных источников. Базы данных этого брокера содержат более 20 млрд записей.
7. PeekYou запатентовала технологию, которая анализирует контент более 60 социальных сетей, новостных ресурсов и блог-платформ, чтобы обеспечивать клиентов подробными профайлами потребителей.
8. Rapleaf (до поглощения брокером Tower Data) являлся агрегатором данных и располагал информацией, которая позволяла связать один из более 80% адресов электронной почты граждан США с конкретным потребителем. Rapleaf дополнял списки адресов электронной почты данными о возрасте, поле, семейном положении и 30 других положений, которые позволяли бы идентифицировать потребителя.
9. RecordedFuture собирает данные о потребителях и компаниях в сети и использует эту информацию в целях прогнозирования будущего поведения субъектов. По состоянию на май 2014 г. брокер имел доступ к информации, собранной из более чем 502 591 различных открытых интернет-сайтов.
Согласно российском законодательству организации, преследующие извлечение прибыли в качестве основной цели своей деятельности, являются коммерческими организациями (п. 1 ст. 50 ГК РФ). Поскольку деятельность вышеуказанных компаний направлена в первую очередь на извлечение прибыли, они являются коммерческими организациями. Как коммерческая организация, занимающаяся видом деятельности, не запрещенной законом (и. 1 ст. 49 ГК РФ), информационные брокеры наделены общей правоспособностью, которая возникает с момента их регистрации в качестве юридического лица, т.е. с момента внесения записи в ЕГРЮЛ.
Физические лица также могут заниматься обработкой данных (и. 2 и 3 ст. 3 Закона о персональных данных) с последующим извлечением прибыли, т.е. они также могут являться информационными брокерами, действуя в качестве индивидуального предпринимателя с момента внесения записи в ЕГРИП (ст. 23 ГК РФ).
Поскольку деятельность информационных брокеров не урегулирована специальными правовыми нормами, к вопросам их прав и обязанностей, гарантий деятельности, а также ответственности за нарушение обязательств будут применяться общие положения о коммерческих организациях.
Заслуживает внимания деятельность некоммерческих организаций, связанная с обработкой данных. Они могут осуществлять предпринимательскую деятельность и получать доход в случае, если такая деятельность служит достижению целей организаций и указана в учредительных документах (и. 2 ст. 24 ФЗ от 12.01.1996 № 7-ФЗ «О некоммерческих организациях»).
На практике такая деятельность может быть связана с политическим профайлингом: списки избирателей формируются избирательными комиссиями на основе персональных данных избирателей (ст. 16—17 ФЗ от 12.06.2002 № 67-ФЗ «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации» и ст. 26 ФЗ от 10.01.2003 № 19-ФЗ «О выборах Президента Российской Федерации»). Политические организации, зарегистрированные в качестве НКО, могут получить списки избирателей, содержащие персональные данные граждан Российской Федерации, для проведения предвыборной агитации с учетом ограничений, установленных ст. 15 Закона о персональных данных. Став обладателями информации, политические партии могут использовать технологии профайлинга в целях разделения людей на группы в зависимости от их политических взглядов, а затем продавать полученные списки, выступая информационными брокерами в гражданском обороте.
Таким образом, организация, зарегистрированная в качестве НКО, может являться информационным брокером, но, скорее всего, столкнется с определенными законодательными ограничениями, главным из которых является необходимость соответствия деятельности целям организации.
Деятельность информационного брокера, будучи связанной с обработкой персональных данных, затрагивает такие конституционные права человека, как право на неприкосновенность частной жизни, право на тайну переписки и телефонных разговоров, поэтому необходимо рассмотреть вопрос о том, как законодательно закрепить необходимость таких организаций соответствовать повышенным требованиям. Разрешить данный вопрос может институт лицензирования, поскольку именно он способствует «укреплению гарантий государства по защите прав и законных интересов человека».
Согласно действующему законодательству лица, получившие доступ к персональным данным, обязаны обеспечивать конфиденциальность этих данных (ст. 7 Закона о персональных данных). В свою очередь, деятельность по технической защите конфиденциальной информации подлежит лицензированию (ст. 17 ФЗ от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»).
Однако в силу упомянутой ст. 7 Закона о персональных данных федеральным законом могут быть предусмотрены случаи, когда к операторам не предъявляются требования обеспечения конфиденциальности полученных данных. Например, если информация получена из общедоступных источников (ст. 8 Закона о персональных данных) или информация необходима уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность (п. 1.1 ст. 64 ФЗ от 07.07.2003 № 126-ФЗ «О связи»). То есть если информационный брокер осуществляет сбор, хранение и обработку данных из публичных источников (как, например, брокер Intellius), у него нет обязанности обеспечивать конфиденциальность информации, а следовательно, и получать лицензию.