Как отмечалось в докладе Управления Верховного комиссара ООН по правам человека, во многих государствах практика указывает на отсутствие надлежащего национального законодательства, слабые процедурные гарантии и неэффективный надзор, что в совокупности приводит к отсутствию ответственности за произвольное или незаконное вмешательство в частную жизнь человека со стороны государства[38].

Вместе с тем нельзя не замечать, что защищаемые права, существующие вне цифровой среды, постепенно получают правовую регламентацию. Тогда как по-иному ситуация обстоит с правами на неприкосновенность частной жизни, связанными с цифровым пространством, и прежде всего правом на защиту персональных данных. Право на защиту персональных данных не закреплено в международно-правовых актах как самостоятельное и обычно рассматривается как один из аспектов защиты частной жизни, формируясь под воздействием судебной практики международных судов.

Значительное влияние на развитие международного и национального законодательства в области защиты персональных данных оказывает ЕСПЧ. Практика ЕСПЧ развивает современное представление о правах человека и устанавливает стандарты их обеспечения и защиты: «Практику ЕСПЧ, в ходе которой вырабатываются правовые позиции Суда, характеризует привнесение в современное научно-технологическое развитие фундаментальных ограничителей, что позволяет осуществить баланс между интересами научно-технологического развития и интересами человека»[39].

В этих условиях несомненный интерес представляет прецедентная практика ЕСПЧ по толкованию норм, содержащихся в ст. 8 Конвенции по правам человека, которая закрепляет право на уважение частной и семейной жизни: «1. Каждый имеет право на уважение его личной и семейной жизни, его жилища и его корреспонденции.

2. Не допускается вмешательство со стороны публичных властей в осуществление этого права, за исключением случая, когда такое вмешательство предусмотрено законом и необходимо в демократическом обществе в интересах национальной безопасности и общественного порядка, экономического благосостояния страны, в целях предотвращения беспорядков или преступлений, для охраны здоровья или нравственности или защиты прав и свобод других лиц».

Анализ практики ЕСПЧ позволил выделить несколько категорий персональных данных, вопрос о защите которых не раз ставился перед Судом. Предварить обзор о разновидностях персональных данных необходимо ссылкой на Конвенцию о защите физических лиц при автоматизированной обработке персональных данных 1981 г. (далее – Конвенция о персональных данных), согласно которой под персональными данными следует понимать «любую информацию об определенном или поддающемся определению физическом лице»[40].

Эти биометрические данные признаются неповторимым и особенным источником данных о человеке. Осуществление незаконного сбора и хранения таких данных, безусловно, противоречит ст. 8 Конвенции по правам человека. И здесь следует обратить внимание на то, что Рекомендация Совета Европы № R(87)15, регламентирующая вопросы использования информации персонального характера в ходе деятельности полиции, допускает возможность хранения подобной информации с определенными ограничениями. В частности, предусмотрена обязанность принимать все необходимые меры, чтобы информация личного характера, хранящаяся для целей деятельности полиции, удалялась, если в ней отпадает объективная необходимость