1. Понятие персональных данных. Понятие персональных данных является наиболее фундаментальным для всего законодательства в указанной сфере, поскольку именно квалификация информации в качестве персональных данных выступает своего рода «спусковым механизмом», приводящим его в действие.

До 1 сентября 2011 г. под персональными данными понималась «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация»36. Новая дефиниция расширила понятие персональных данных за счет (1) добавления возможности косвенной идентификации лица; (2) удаления словосочетания «на основе такой информации», что обусловило необходимость принятия во внимание не только данного конкретного массива данных для решения вопроса об их квалификации как персональных, но и иной информации; (3) удаления «приблизительного» перечня персональных данных. Тем самым новое понятие персональных данных, используемое в комментируемой статье, было приведено в соответствие с положениями Конвенции 1981 г., согласно ст. 2 (а) которой термин «персональные данные» означает любую информацию об определенном или поддающемся определению физическом лице («субъект данных»).

Таким образом, дефиниция данного понятия, выступающая предметом довольно острой критики в силу ее недостаточной определенности, является не изобретением российского законодателя, а следствием имплементации в российское право положений международного договора. Схожая дефиниция персональных данных содержится и в европейском праве. Так, в Директиве 1995 г. персональные данные означают «любую информацию, связанную с определенным или определяемым физическим лицом («субъектом данных»); лицо признается определяемым, если оно может быть определено прямо или косвенно, в частности, посредством ссылки на его идентификационный номер либо один или несколько факторов, характерных для его физической или физиологической, ментальной, экономической культурной или социальной идентичности» (ст. 2 (а)). Данная дефиниция была уточнена в ст. 4 (1) Регламента 2016 г. за счет дополнительной конкретизации возможных видов идентификаторов физического лица: «персональные данные означают любую информацию, связанную с определенным или определяемым физическим лицом («субъектом данных»); лицо признается определяемым, если оно может быть определено прямо или косвенно, в частности, посредством ссылки на идентификаторы, такие как его имя, идентификационный номер, данные о местоположении, онлайн-идентификатор (курсив мой. – А.С.). либо один или несколько факторов, характерных для его физической или физиологической, ментальной, экономической культурной или социальной идентичности». Таким образом, файлы cookie, являющиеся онлайн-идентификатором, и геолокационные данные прямо отнесены Регламентом 2016 г. к числу персональных данных.

Следует отметить, что еще одна дефиниция персональных данных содержится в Указе Президента РФ от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера», согласно которому под персональными данными понимаются «сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях». Как видно, данное определение имеет более узкий характер и не охватывает информацию, по которой можно определить лицо косвенным образом. Несмотря на то, что данный Указ формально не отменен, рассматриваемая дефиниция не подлежит применению, поскольку противоречит положениям нормативного правового акта более высокой юридической силы, имеющего специальный характер и принятого позднее. К этому следует также добавить, что более узкая дефиниция персональных данных вступила бы в противоречие с международными обязательствами Российской Федерации, вытекающими из ее присоединения к Конвенции 1981 г.