мониторинг электронной корреспонденции может быть расценен как посягательство на конституционные права граждан.
Таким образом, судебная коллегия пришла к выводу, что ответчик, размещая рекламу в сообщении истца, руководствовался результатами мониторинга электронной корреспонденции истца, тем самым нарушил тайну его переписки. Суд вынес решение об удовлетворении требований истца, в том числе запретить ООО «Гугл» чтение личной корреспонденции гражданина[206].
В приведенном примере, рассмотренном в российской юрисдикции, речь шла об использовании данных лица, состоящих в выраженных письменно интересах, не в связи с защитой персональных данных, а именно в связи с защитой конституционного права на тайну переписки. Однако практика в данной сфере только складывается, выявляются различного рода нюансы, имеющие значение для защиты прав граждан в рассматриваемой сфере. В частности, иногда суды полагают, что оператор связи не имеет права ознакомиться с содержанием SMS-отправлений и вмешиваться в их распространение. А раз так, то оператор как поставщик услуг связи, который только обеспечил подключение к сети электросвязи и не осуществляет непосредственно распространение рекламы, рекламораспространителем не является[207].
Следует отметить, что в зарубежном законодательстве право на защиту персональных данных трактуется шире, чем в России. Так, согласно ст. 2 Директивы ЕС № 95/46/ЕС[208] «персональные данные» определены как любая информация, относящаяся к определенному или определяемому физическому лицу («субъекту данных»); определяемым является лицо, которое может быть определено, прямо или косвенно, в частности, через идентификационный номер либо через один или несколько признаков». Важным представляется указание в Директиве на то, что это могут быть признаки, характерные для физической, психологической, умственной, экономической, культурной или социальной идентичности лица.
В названной Директиве также подчеркнуто, что «для определения того, является ли лицо идентифицируемым, следует принимать в расчет все средства, в равной мере могущие быть вероятно и разумно использованными либо оператором, либо любым иным лицом для идентификации указанного лица» (и. 26 Преамбулы).
Опираясь на зарубежные исследования в данной сфере, А.И. Савельев показывает: «1) в качестве идентифицирующего лица может выступать любое лицо, а не только оператор, что расширяет понятие «персональные данные», поскольку не требуется концентрироваться исключительно на анализе возможностей отдельно взятого оператора; 2) в качестве критериев, которыми надо руководствоваться при анализе вероятности отнесения данных к личности субъекта таким «любым лицом», фигурируют (а) вероятность и (б) разумность их использования»[209].
В то же время отмечается[210], что в европейской практике права субъекта данных в соответствии со ст. 7 и 8 Хартии Европейского союза об основных
Апелляционное определение Московского городского суда от 16.09.2015 по делу № 33-30344/2015.
Директива № 95/46/ЕС Европейского парламента и Совета Европейского союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» [рус., англ.] (Принята в г. Люксембурге 24.10.1995) (с изм. и доп. от 29.09.2003) (Документ утрачивает силу 24.05.2018 в соответствии с Регламентом № 2016/679 Европейского парламента и Совета Европейского союза от 27.04.2016 (официальный сайт законодательства Европейского союза: http://eur-lex.europa.eu/ (по состоянию на 19.12.2016)).
Компании «Гугл Спейн СЛ» и «Гугл Инк.» против Испанского агентства по защите данных (AEPD) и Марио Костехи Гонсалеса // Бюллетень Европейского Суда по правам человека. Российское издание. 2014. № 9. С. 22—23.
