ВОПРОСЫ ПРАВОМЕРНОСТИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФРАСТРУКТУРЕ «УМНОГО ГОРОДА»

Drobysheva Ekaterina Sergeevna

Master’s student, Institute of Law and National Security, Derzhavin Tambov State University, Russia, Tambov

Аннотация. Статья посвящена комплексному анализу механизмов ответственности за нарушения при обработке персональных данных в контексте развития «умных городов». Автор исследует специфику формирования массивов больших данных (Big Data) городскими системами, выявляя противоречия между действующей моделью регулирования, основанной на Федеральном законе № 152-ФЗ «О персональных данных», и технологическими реалиями. В работе доказывается, что масштаб и цели обработки данных в «умном городе» нивелируют традиционные основания правомерности, такие как согласие субъекта, и ставят под сомнение эффективность обезличивания данных при их сборе и обработке.

Ключевые слова: «умный город», персональные данные, большие данные, ответственность, оператор, обезличенные данные, публичные функции, кибербезопасность, административные правонарушения.

Концепция «умного города» (smart city), «подхода к развитию города, использующего цифровые инструменты для повышения уровня жизни, качества услуг и эффективности управления при обязательном удовлетворении потребностей настоящего и будущих поколений во всех актуальных аспектах жизни» [2], в ее российской реализации трансформируется из набора разрозненных цифровых сервисов в целостную киберфизическую систему. Ее ядром является не просто автоматизация, а создание единой цифровой среды, где данные от интернета вещей (IoT), систем видеонаблюдения, геолокационных сервисов, платформ госуслуг и коммерческих приложений агрегируются, анализируются и используются для алгоритмического управления городскими процессами. В этой среде стирается грань между персональными и техническими, публичными и частными данными. Траектория перемещения гражданина, его потребительские привычки, режим использования коммунальных услуг, социальные взаимодействия – все это становится оцифрованным материалом для управления.

При развитии «умных городов» возникает возможность угрозы нарушения частной жизни, связанная с увеличивающейся персонализацией технологий. «Искусственный интеллект предлагает и осуществляет новые и новые шаги контроля и управления населением» [4, c. 55], при этом «снижается уровень безопасности данных, растет кража персональных данных» [4, c. 55]. «Вопрос об общественном контроле за огромным массивом персональных данных, накапливаемом созданными ресурсами» [3, c. 87], в последние годы привлекает внимание ученых, которые рассматривают ряд вопросов, для последующего перенесения ответов на них в практическую плоскость.

Обработка таких данных вступает в системное противоречие с базовыми принципами Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ), который ориентирован на точечную, обособленную обработку данных конкретным оператором для заранее известной цели. В «умном городе» данные собираются тотально, обрабатываются непрерывно неограниченным кругом взаимосвязанных систем, а цели их использования динамичны и часто не поддаются конкретизации на момент сбора. Это создает принципиально новую конфигурацию рисков для прав субъектов данных и, как следствие, требует переосмысления оснований и пределов ответственности за нарушения.

Первичная проблема заключается в определении правового основания для обработки (ст. 6 Закона № 152-ФЗ). Если ориентироваться на первое основание «обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных» (п. 1 ч. 1 ст. 6 Закона № 152-ФЗ) [1], то получение свободного, информированного, конкретного и сознательного согласия субъекта на обработку его данных в экосистеме «умного города» является фикцией. Гражданин не может осмысленно согласиться на обработку своих неструктурированных данных тысячами взаимосвязанных датчиков и алгоритмов, цели которых могут меняться. Практика включения общих формулировок в пользовательские соглашения мобильных приложений или на турникетах метро не соответствует требованию конкретности.

Альтернативными основаниями являются исполнение полномочий, органами власти и управления, «участвующих в предоставлении соответственно государственных и муниципальных услуг» (п. 4 ч. 1 ст. 6 Закона № 152-ФЗ), а также исполнение оператором возложенных на него законодательством обязанностей (п. 7 ч. 1 ст. 6 Закона № 152-ФЗ). К примеру, для муниципальных органов власти и подведомственных учреждений второе основание является ключевым. Однако закон должен прямо предписывать или разрешать такую обработку. На сегодняшний день федеральное законодательство не содержит системного перечня данных, которые могут и должны собираться в рамках «умного города». Отдельные отсылки есть в отраслевых актах (транспорт, безопасность, ЖКХ), но они не покрывают всю широту практики. Это создает правовую «серую зону», где обработка ведется de facto, но ее законность de jure может быть оспорена.

Обезличенные данные рассматриваются как вариант решения возникающих проблем сочетания публичных и частных интересов. Однако в условиях «умного города» эффективная анонимизация становится крайне сложной технической и правовой задачей. Комбинация нескольких неперсональных, на первый взгляд, данных (график потребления электроэнергии, геолокация смартфона, временные паттерны использования общественного транспорта) с высокой вероятностью позволяет реидентифицировать конкретного человека. Следовательно, обработка таких комбинированных массивов с самого начала должна рассматриваться как работа с персональными данными, а попытки их «обезличить» представляют потенциальные угрозы при кибератаках или технических сбоях.

Таким образом, специфика обработки в «умном городе» не просто усложняет применение традиционных оснований, а демонстрирует их концептуальную несовместимость с новой цифровой реальностью. Это приводит к формированию масштабного правового вакуума, где обработка, объективно необходимая для функционирования города, de facto осуществляется в условиях перманентного правового риска. Данный вакуум не может быть заполнен частными коррективами или расширительным толкованием; он требует принципиально новой легитимирующей конструкции, адекватной тотальному и публично-значимому характеру цифровизации городской среды.