какую информацию можно размещать в интернете
«Общедоступная информация», «открытые данные» и «персональные данные, разрешенные субъектом для распространения» – что это такое и как они между собой связаны?
Закон.Ру – официально зарегистрированное СМИ. Ссылка на настоящую статью будет выглядеть следующим образом: Рожкова М.А. «Общедоступная информация», «открытые данные» и «персональные данные, разрешенные субъектом для распространения» – что это такое и как они между собой связаны? [Электронный ресурс] // Закон.ру. 2021. 13 января. URL: https://zakon.ru/blog/2021/1/13/obschedostupnaya_informaciya_otkrytye_dannye_i_personalnye_dannye_razreshennye_subektom_dlya_raspros
Довольно часто в публикациях и выступлениях употребляется выражение «открытый доступ» применительно к информации. Насколько это верно?
В международном контексте термин «открытый доступ» (англ. open access) впервые был употреблен в 2002 году на конференции Будапештской инициативы открытого доступа[1] (англ. The Budapest Open Access Initiative, BOAI) – общественной инициативы, устанавливающей принципы открытого доступа к научно-исследовательским работам (в форме книг, статей, диссертаций и проч.). В рамках этой инициативы «открытый доступ» определен так: «…открытые для всех публикации в Интернете, которые можно читать, разгружать, копировать, распространять, распечатывать, находить или присоединять к полным текстам соответствующих статей, использовать для составления указателей, вводить их как данные в программное обеспечение или использовать для других законных целей при отсутствии финансовых, правовых и технических преград, за исключением тех, которые регулируют доступ к собственно Интернету. Единственным ограничением на воспроизводство и распространение публикаций и единственным условием копирайта в этой области должно быть право автора контролировать целостность своей работы и обязательные ссылки на его имя при использовании работы и ее цитировании»[2]. Кратко говоря, открытый доступ толкуется как свободный, ничем не ограничиваемый доступ в сети Интернет к научно-исследовательским публикациям, подразумевающий возможность любого их использования, но исключающий внесение изменений в эти работы и предусматривающий обязательное указание автора при цитировании и ином использовании.
Сегодня выражение «открытый доступ» широко применятся в отношении данных. Но нельзя забывать и о существовании легальных терминов.
В ч. 1 ст. 7 Закона об информации упоминается «общедоступная информация», под которой понимаются «общеизвестные сведения и иная информация, доступ к которой не ограничен». Разумеется, этим понятием охватывается и информация, размещенная в открытом доступе в сети Интернет. Комментируя эту норму, А.И. Савельев подчеркивает: «По сути, Закон вводит тем самым презумпцию открытости информации: общедоступной является любая информация, кроме той, к которой ограничен доступ. Отнесение информации к категории общедоступной в самом общем виде означает, что любое лицо без указания причин и целей может получать такую информацию и использовать по своему усмотрению, с соблюдением установленных федеральным законом ограничений на ее распространение»[3]. Иными словами, п. 2 ст. 7 Закона об информации для всех видов общедоступной информации – закон не предусматривает изъятий – установлен общий правовой режим: в отношении такой информации разрешен любой способ использования, ограничивается только ее распространение – оно должно осуществляться в соответствии с требованиями соответствующего федерального законодательства.
Частным случаем изложенного правила является закрепленное в абз. 2 п. 1 ст. 152.2 ГК РФ положение, согласно которому в ситуации, когда информация о частной жизни гражданина ранее стала общедоступной либо была раскрыта самим гражданином или по его воле, не будет признаваться нарушением сбор, хранение, распространение и иное использование такой информации без согласия этого гражданина. То есть здесь федеральное законодательство закрепляет правило о допустимости распространения обозначенной общедоступной информации без согласия субъекта данных.
Сказанное позволяет утверждать, что размещение информации в открытом доступе в сети Интернет автоматически переводит ее в разряд общедоступной. И как следствие: такая информация подпадает под соответствующие положения Закона об информации, а в части ее распространения – под специальное законодательство.
Таким образом, применительно к персональным данным в контексте п. 2 ст. 7 Закона об информации можно говорить о том, что, как и любая иная информация, ставшие общедоступными персональные данные допускают их свободное использование, за исключением распространения – в отношении распространения продолжает действовать правило ст. 9 Закона о персональных данных об обязательности получения согласия субъекта персональных данных. Важно заметить, что такой вывод применим для ситуаций наличия легального свободного доступа к персональным данным, а не в случаях, например, утечек персональных данных в результате хакерских атак.
В развитие сказанного представляется уместным прокомментировать ст. 8 Закона о персональных данных, которую нередко трактуют в том ключе, что общедоступные персональные данные – это только те данные, которые включены в прямо указанные в данной статье источники (справочники, адресные книги). Отсюда делается вывод, что персональные данные, размещенные в открытом доступе в сети Интернет, общедоступными не являются, так как они взяты из источника, не поименованного в ст. 8 Закона о персональных данных. Это находит прямое подтверждение и в судебной практике: «…персональные данные, сделанные общедоступными субъектом персональных данных могут содержаться только в общедоступных источниках персональных данных… информация о субъекте (в том числе персональные данные), содержащиеся в социальных сетях (в сети Интернет), не может быть отнесена к персональным данным, сделанным субъектом общедоступными, поскольку социальные сети не являются источником общедоступных персональных данных применительно к положению ст. 8 Закона»[4].
Возражая против такого толкования ст. 8 Закона о персональных данных, следует заметить, что в этой статье говорится о возможности создания общедоступных источников персональных данных (в целях информационного обеспечения). При этом формулировка статьи вовсе не исключает иных общедоступных источников персональных данных кроме прямо названных, а в условиях цифровой трансформации точно не позволяет ограничивать эти источники только справочниками и адресными книгами.
Хорошей иллюстрацией последнему утверждению являются положения, введенные в 2013 году в ст. 7 Закона об информации и касающиеся «общедоступной информации, размещаемой в форме открытых данных».
Вообще идея открытых данных (англ. open data) состоит в том, что некоторые данные должны быть предоставлены (доступны) каждому для любого использования без платы и без каких-либо механизмов контроля, в том числе со стороны правообладателей авторских произведений и патентов[5]. И одной из наиболее значимых разновидностей открытых данных признаются открытые правительственные данные (англ. open government data, OGD) – открытые данные, создаваемые правительственными учреждениями (для России это, например, открытые данные Минфина России[6], МВД России[7], Росстата[8] и др.). Но правительственные сайты – это лишь один из источников этих данных[9]. Открытые данные могут публиковаться на различных информационных ресурсах сети Интернет: в частности, открытые научные данные (англ. open science data) или открытые исследовательские данные (англ. open research data) размещаются на сайтах университетов и исследовательских организаций или специально создаваемых сайтах[10].
Изложенное позволяет заключить, что «общедоступная информация, размещаемая в форме открытых данных» является разновидностью общедоступных данных, которую из прочих общедоступных данных выделяет то, что она размещена в сети Интернет в формате, допускающем автоматизированную обработку без предварительных изменений человеком в целях повторного ее использования (ч. 4 ст. 7 Закона об информации). Важно заметить, что на эти данные распространяется общий режим общедоступной информации (с некоторыми уточнениями, предусмотренными в ч. 5 и 6 ст. 7 Закона об информации)[11].
Может ли информация, относимая к числу персональных данных, попасть в состав открытых данных? Учитывая широту «охвата» легальной дефиниции понятия «персональные данные» и с учетом концепции персональных данных[12] можно предположить, что это вовсе не исключено. Вследствие сказанного закономерным будет вывод о том, что персональные данные могут становиться общедоступными посредством сети Интернет. Поэтому утверждение, согласно которому к числу источников общедоступных персональных данных относятся только справочники и адресные книги, является явно архаичным.
Неточным надо признать и вывод о том, что в условиях, когда персональные данные размещены в открытом доступе в сети Интернет самим субъектом этих данных, необходимо еще и его согласие на обработку / использование этих данных третьими лицами. Правда, в судебной практике это заключение основывается и на совершенно неверной посылке: «По смыслу Закона о персональных данных, размещение персональных данных в указанных открытых источниках, не делает их автоматически общедоступными. Следовательно, не допускается обработка таких данных без согласия субъекта»[13].
Обосновывая несогласие с таким заключением, надо обратить внимание на п. 4 ч. 2 ст. 22 Закона о персональных данных, согласно которому оператор осуществляет без уведомления уполномоченного органа обработку «персональных данных, сделанных субъектом персональных данных общедоступными», то есть закон прямо выводит такие данные из-под общего правила. Это дает основание говорить о том, что, если субъект персональных данных сам разместил эти данные в открытом доступе, они автоматически становятся общедоступными со всеми вытекающими отсюда последствиями. Эту позицию подтверждает Роскомнадзор, который на вопрос «В каких случаях для обработки персональных данных не требуется согласия субъекта персональных данных?» отвечает, что такое согласие не требуется, если «осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных)» (п. 10[14]). Другое дело, что исходя из смысла в совокупности п. 2 ст. 7 Закона об информации и ст. 9 Закона о персональных данных в отношении распространения общедоступных персональных данных требуется получение согласия субъекта этих данных, о чем говорилось выше.
Важно заметить, что рассматриваемый случай размещения самим субъектом данных своих персональных данных в открытом доступе в сети Интернет удостоился специального внимания и в новейшем законодательстве.
Федеральным законом от 30.12.2020 № 519-ФЗ (далее – Закон № 519-ФЗ) в Закон о персональных данных введено понятие «персональные данные, разрешенные субъектом персональных данных для распространения», а также новая статья, посвященная особенностям обработки таких персональных данных (ст. 10.1)[15]. Примечательно, что к числу «персональных данных, разрешенных субъектом персональных данных для распространения» по смыслу п. 1.1 ст. 3 и ч. 1 ст. 10.1 Закона о персональных данных) отнесены такие персональные данные, в отношении которых субъект этих данных дал самостоятельное согласие именно на распространение данных – новый закон требует оформлять его отдельно от иных согласий.
Ситуация, когда сам субъект данных делает свои персональные данные общедоступными (например, при размещении им своих персональных данных на собственной домашней странице в сети Интернет), не относится к числу «разрешенных субъектом персональных данных для распространения». То есть здесь продолжает действовать вышеназванное требование об обязательности получения третьими лицами согласия на распространение общедоступных персональных данных.
Это находит прямое подтверждение в Законе № 519-ФЗ. Во-первых, персональные данные, раскрытые неопределенному кругу лиц самим субъектом данных, не упоминаются в определении понятия «персональные данные, разрешенные субъектом персональных данных для распространения». Во-вторых, ч. 2 ст. 10.1 Закона о персональных данных прямо регламентирует ситуацию «раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия», устанавливая, что в этом случае обязанность предоставить доказательства законности распространения или иной обработки таких персональных данных возлагается на лиц, которые осуществляют их распространение или иную обработку.
Изложенное позволяет говорить о преждевременности громкого утверждения, что «понятия общедоступных персональных данных больше не будет»[16].
Авторское право в интернете: как наполнить сайт и не нарушить закон
Интернет — неисчерпаемый источник бесплатного контента. Но у каждой единицы контента есть автор. А у каждого автора есть права, которыми он не всегда готов делиться. В этой статье мы расскажем, как наполнить сайт и не нарушить ничьи права.
В России за «заимствования» на сайтах пока преследуют не так активно, как, например, в Германии, где пожаловаться на конкурента за использование чужого контента стало распространенной практикой. Но в любом случае брать чужое плохо, и в России институт защиты авторского права в интернете набирает силу. Чтобы избежать проблем, нужно подготовиться.
Все тексты на сайте должны быть уникальными. Этого требует закон и алгоритмы поисковых систем. Где взять уникальный контент? Либо писать тексты и снимать фото самостоятельно, либо поручить эту работу компетентным лицам — индивидуальным исполнителям или агентству. В любом случае ваши отношения должны быть задокументированы, а в договоре должен быть пункт о том, что после оплаты все права на контент переходят к вам. Иначе вы не будете защищены от требований со стороны авторов.
Таскать картинки и тексты из интернета точно не стоит. Во-первых, у всех этих материалов есть автор. Во-вторых, у посетителей вашего сайта может возникнуть déjà vu, что вряд ли хорошо скажется на вашей репутации. Мало того, что использование чужих фото-, видеоматериалов, текстов и прочего не вашего — это нарушение закона. Так еще за это карают поисковики и провайдеры хостинга — в лучшем случае сайт снизится в поиске, в худшем — его заблокируют.
Некоторые фотографии для оформления страниц и баннеров можно взять в фотобанках. Скачивая изображение из фотостока, обязательно удостоверьтесь, что его разрешено использовать для коммерческих целей. На платных площадках установлена разная цена за разные лицензии, на бесплатных обычно размещают картинки не для коммерческого использования.
А что если взять часть чужого изображения или «доработать» чужую фотографию в PhotoShop? Переработка авторского произведения без согласия автора не допускается. Это все равно кража. Не делайте так.
Чего точно не стоит делать, так это наполнять каталог и портфолио такими изображениями. Им не верят. Посмотрите в глаза Гарольду — он тоже устал от стоковых фото на коммерческих сайтах.
Если вы сотрудничаете с производителями, обычно они не возражают (а некоторые даже настаивают на этом), чтобы дилеры и дистрибьюторы использовали их промоматериалы. Просто спросите у своего поставщика, нет ли у него материалов по продуктам.
Например, вы делаете окна из профилей REHAU и являетесь партнером бренда. Специально для вас REHAU сделали сайт с маркетинговыми материалами dev.rehau-reklama.ru, которые можно скачать и использовать на сайте — какие-то бесплатно, какие-то за деньги.
Есть контент, который не купишь. И он обычно вызывает больше доверия у посетителей сайта. Например, фотографии сотрудников покажут, что вы реальная компания и у вас работают реальные люди. Но вы не можете использовать фото без разрешения.
В соответствии с ч. 1 ст. 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» к биометрическим персональным данным относятся «сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных». Изображение человека (фотография) позволяет установить личность человека и потому относится к биометрическим персональным данным. Обработка биометрических данных должна осуществляться только в письменного согласия работника.
Если сотрудник против, вы не сможете использовать его фото на сайте.
В WebCanape мы предлагаем новым сотрудникам подписать разрешение на использование их фотографий прямо при приеме на работу. Мы объясняем, какие фотографии и для чего мы можем использовать, и если работник против, он вправе отказаться и не подписывать предлагаемый документ. Большинство не возражают.
Согласие должно включать следующие реквизиты:
ВАЖНО! Согласие не нужно, если сотрудник позировал за плату. Но этому должно быть подтверждение — например, служебное задание на фотосессию и доказательства выплаты вознаграждения с указанием его цели.
Отзывы расскажут о качестве вашего сервиса лучше любых дифирамбов в разделе «Наши преимущества». Но можно ли брать отзывы клиентов из их аккаунтов в соцсетях?
Если ваш клиент опубликовал пост с отзывом о вашем продукте или услуге в своем аккаунте в соцсетях, вы можете использовать его отзыв. Но только с его согласия. Обработка таких данных допускается в случаях, когда они доступны неопределенному кругу лиц, имеется согласие владельца данных и сведения предоставлены непосредственно самим субъектом — так говорит закон (п. 1, п. 10 ч. 1 ст. 6 Закона № 152-ФЗ от 27.07.2006 г.).
Но вы можете попросить клиента оставить отзыв на сайте или на вашей странице в соцсетях. Такой контент можете использовать свободно, отдельное разрешение не требуется.
Скриншот с нашей страницы в Facebook. Подписывайтесь, там мы делимся полезными материалами и новостями WebCanape.
Согласие клиента на использование отзывов и упоминание его как клиента компании лучше указать в договоре. Например:
«Заказчик согласен с упоминанием его Исполнителем в качестве своего клиента, в том числе в сети Интернет, рекламных и информационных носителях, а также не возражает против размещения его (Заказчика) логотипа и(или) отзывов в материалах и на сайте Исполнителя с соблюдением законодательства Российской Федерации».
Мы часто пишем кейсы по разработке и продвижению сайтов. За основу берем наш реальный опыт работы с проектами наших клиентов. Такие материалы мы публикуем у себя в блоге и на внешних площадках. Это хорошо работает для PR нашего агентства и косвенно расширяет охват брендов наших клиентов. Но практика показывает, что не все клиенты готовы к публичности, ведь наиболее убедительные кейсы содержат описание проблем и цифры.
Чтобы избежать недопонимания и конфликтов, мы прописываем пункт о кейсах в договоре. Если клиент возражает на старте, мы не настаиваем и исключаем это условие. Бывает, что в общем и целом клиент не возражает, но какие-то вещи обнародовать не хочет. Чтобы не удалять эту информацию из кейса после публикации (на внешних площадках это трудно сделать), мы сначала согласуем тему статьи, а когда материал написан, отдаем его на согласование. Вносим правки, добавляем и удаляем то, что не понравилось, и только после получения зеленого света публикуем.
На страницах услуг обычно используют стоковые или схематичные изображения, а в каталогах — отфотошопленные фото товаров из рекламных буклетов или брошюр. Но где же увидеть товар лицом, в реальных условиях? Для этого на сайтах создают раздел «Портфолио». Стоковым фотографиям там не место. Как и с кейсами, вам нужно получить разрешение заказчика на публикацию вашей работы по его заказу.
Вот как это реализовано в нашем типовом договоре:
Например, если вы занимаетесь остеклением квартир, добавьте в договор пункт о том, что можете использовать фотографии с места монтажа у себя на сайте с описанием работ и указанием цены. Если в договоре такого пункта нет, спросите разрешения у заказчика лично. Может быть достаточно согласия по электронной почте, если ее использование предусмотрено в договоре. Если же электронная почта в договоре не названа, лучше возьмите письменное согласие с подписью заказчика. Если фотографии делал сам заказчик, обязательно укажите авторство.
Короткий ответ — да. А теперь подробнее. Пункт 3 ст. 1484 ГК гласит: «Никто не вправе использовать без разрешения правообладателя сходные с его товарным знаком обозначения в отношении товаров, для индивидуализации которых товарный знак зарегистрирован, или однородных товаров, если в результате такого использования возникнет вероятность смешения». Если же знак используется в иных целях, не связанных с товарами (работами, услугами) владельца знака, то нарушения законодательства о товарных знаках не будет.
Например, ваша организация не продает такой же товар, работы или услуги (или однородные им), что и ваш партнер, а просто оказывает ему какие-либо услуги (рекламные, дизайнерские, транспортно-экспедиционные, информационные) или продает ему свою продукцию. В этом случае вы вполне можете указывать товарный знак партнера у себя на сайте.
Не будет считаться нарушением и простое упоминание товарного знака в статьях, интервью, новостях или иных материалах на сайте, даже если вы продаете похожую продукцию. Но есть условие: отсутствует риск ее смешения с продукцией владельца знака, и вы не допускаете некорректного сравнения между товарами.
На сайте есть формы? Поздравляем, вы (ваша компания) — оператор персональных данных. Это значит, что у вас в компании должны быть внедрены особые процедуры обработки персональных данных посетителей сайта. Эти процедуры должны быть изложены в Политике обработки персональных данных. Этого требует Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ. Заполняя форму на вашем сайте и отправляя вам номер своего телефона или адрес электронной почты, посетитель должен согласиться с положениями Политики. Или не согласиться и не отправлять вам никакие сведения. Свое согласие он должен продемонстрировать в явной форме, поставив галочку при отправке заявки. Без отметки о согласии с политикой конфиденциальности посетитель сайта не должен иметь возможности отправить вам свои персональные данные. Это касается в том числе случаев, когда он передает вам только имя, номер телефона или адрес электронной почты (это все относится к персональным данным — ст. 3 Закона № 152-ФЗ).
Файлы cookie тоже считаются персональными данными. Именно поэтому многие сайты запрашивают ваше согласие на их хранение и использование. Вам тоже стоит запрашивать такое разрешение у посетителей вашего сайта.
Перед тем как поставить отметку о своем согласии, посетитель должен иметь возможность прочитать текст политики, поэтому не забудьте разместить ее на сайте и дать на нее ссылку на видном месте.
Персональные данные в открытых источниках: ВКонтакте, Instragram, Twitter и др. Их правовой статус и можно ли обрабатывать их без согласия пользователей
Можно ли свободно брать наши персональные данные из открытых источников, анализировать и делать выводы, формировать базы данных или пополнять уже сформированные недостающими данными?
1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
4) сделанных субъектом персональных данных общедоступными;
Статья 7. Общедоступная информация
1. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.
2. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.
4. Информация, размещаемая ее обладателями в сети «Интернет» в формате, допускающем автоматизированную обработку без предварительных изменений человеком в целях повторного ее использования, является общедоступной информацией, размещаемой в форме открытых данных.
Лица, обрабатывающие данные в открытых источниках апеллируют к вышеуказанным нормам подтверждая и гарантируя законность своих действий. Однако, Суд и РКН не согласился с их позицией.
Постановление Арбитражного Суда Московского округа от 9 ноября 2017 г. по делу N А40-5250/2017
Суды указали, что не являются общедоступными обрабатываемые персональные данные, содержащиеся в открытых источниках (социальных сетях: ВКонтакте, Одноклассники, МойМир, Instragram, Twitter; интернет-порталов Авито и Авто.ру).
Размещение персональных данных в указанных открытых источниках, исходя из положений Закона о персональных данных не делает их автоматически общедоступными.
Доводы заявителя о том, что согласие пользователей на обработку персональных данных не требуется, обоснованно отклонены судами.
Судами сделан обоснованный вывод о том, что персональные данные, обрабатываемые в социальных сетях не были сделаны общедоступными субъектом персональных данных в связи с чем, в действиях заявителя усматриваются нарушения части 3 статьи 22 и пункта 1 части 1 статьи 6 Закона о персональных данных.
Такой же вывод, мы можем проследить в Апелляционном определение Нижегородского областного суда от 11.10.2016 по делу N 33-12355/2016.
Если кратко резюмировать, то :
О незаконности функционала сервиса (который был использован заявителем в приведенном выше Постановлении) поднимало вопрос МВД и одна из социальных сетей, данные из которой агрегирует сервис. Причем в последнем случае заявлялись нарушения в сфере интеллектуальной собственности (смежные права на базу данных) и судебная тяжба продолжается до сих пор.