Конституционный суд урегулировал пользовательские разглашения
E-mail освобожден от ответственности за пересылаемую информацию Конституционный суд (КС) разъяснил правоприменителям, что владельцы электронных почтовых сервисов не имеют права доступа к хранящейся на них информации, но пользователь несет ответственность за пересылку сведений, официально запрещенную их обладателем. Федеральному законодателю рекомендовано уточнить регулирование в этой сфере. Дело об увольнении топ-менеджера ЗАО «Стройтрансгаз» (СТГ) Александра Сушкова за отправление самому себе через сервер Mail.ru служебной информации КС велел пересмотреть. КС исправил ошибочное толкование закона «Об информации, информационных технологиях и о защите информации» в деле экс-директора департамента по договорно-правовой работе СТГ Александра Сушкова. Он был уволен за «разглашение персональных данных сотрудников компании» из-за передачи служебных документов с рабочего компьютера на личную почту. Руководство СТГ и суды решили, что оспоренный закон наделяет владельца интернет-сервиса статусом обладателя информации пользователей и, следовательно, правом ее разглашать, сочтя это достаточным основанием для увольнения заявителя. Но такой подход, настаивал господин Сушков, нарушает его собственное право на тайну переписки. КС с заявителем согласился, напомнив о своих решениях по делам о тайне телефонных переговоров, получить доступ к которым можно только через суд. Это касается и тайны переписки, в том числе почтовых, телеграфных и иных сообщений, признал КС, отметив, что путаница возникла из-за неопределенности статуса владельца интернет-сервиса — его, в отличие от оператора связи (хотя их услуги по своему эффекту аналогичны), спорный закон прямо не обязывает соблюдать тайну переписки. Пробел, однако, не освобождает владельцев почтовых сервисов от такой ответственности, а обязанность хранить информацию «не предполагает право разрешать или ограничивать доступ» вне предусмотренных законодательством правил, указал КС. Эти выводы, впрочем, не освобождают и пользователя от ответственности за отправку на личную почту конфиденциальной информации с электронного адреса, контролируемого ее обладателем, если такая пересылка запрещена, в том числе локальными правовыми актами (c которыми должен быть ознакомлен пользователь) или договорами, заявил КС. Переписка с самим собой вопреки этим запретам может быть признана нарушением права обладателя информации — если он «принял все необходимые меры, исключающие несанкционированный доступ» к ней третьих лиц,— безотносительно того, установлено ее разглашение или нет. Оценить эти меры в отношении заявителя должен суд общей юрисдикции, которому КС предписал пересмотреть дело Сушкова. Иное толкование правоприменителями оспоренного закона исключается. Как пояснил судья-докладчик КС Юрий Рудкин, получить доступ к защищенной обладателем конфиденциальной информации можно только с санкции суда. Если суд признает, что работодатель создал все условия, чтобы информация не выходила из-под его контроля,— например трудовым договором или положением о защите информации (ряд таких документов фигурирует в материалах дела Сушкова), увольнение может быть повторно признано законным. В мотивировочной части решения КС советует законодателю «уточнить правовой статус правообладателя интернет-сервиса, с помощью которого осуществляются передача электронных сообщений и хранение информации, и более детально регламентировать его отношения с пользователями предоставляемых им услуг». При этом КС ссылается на утвержденную указом президента 9 мая 2017 года «Стратегию развития информационного общества в РФ на 2017–2030 годы», а также на решения ЕСПЧ по делам « Коплэнд против Соединенного Королевства» и «Бэрбулеску против Румынии». ЕСПЧ не признал нарушения Конвенции по защите прав человека в том, что работодатель осуществил доступ к сообщениям работника, сделанным им с адреса электронной почты, созданного «по просьбе работодателя и необходимого для осуществления трудовых обязанностей». ЕСПЧ решил, что работнику не следовало пользоваться этим каналом для конфиденциальной переписки личного характера, указал направление российскому законодателю КС. Как признал КС, урегулировать следует и правила привлечения к ответственности за нарушение прав обладателей информации. «Юридическая ответственность может наступать только за те деяния, которые законом, действующим на момент их совершения, признаются правонарушениями», и в соответствии с «конституционными принципами демократического правового государства, включая требование справедливости», напомнил КС. Привлекать к ответственности можно только при наличии вины — «либо доказанной, либо презюмируемой, но опровержимой», а «всякое исключение из него должно быть предусмотрено непосредственно в законе», разъяснил законодателю КС. Но обязывать законодателя внести поправки КС не стал, а лишь призвал «адекватно реагировать на состояние общественных отношений в сфере защиты информации». Анна Пушкарская, Санкт-Петербург