Формирование пользовательских данных



Содержание

Введение

В настоящее время, под влиянием технического прогресса, активно изменяется информационный ландшафт окружающего мира. Факторы, имевшие ранее незначительное влияние на реципиента информации, в ходе внедрения новых систем сбора, анализа и структурирования информации, занимают все более и более весомые позиции.

Широкое распространение информационных технологий и приравнивание уже на надгосударственном —   Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression, Frank La Rue. 2011, New York, General Assembly of United Nations. A/HRC/17/27.Режим доступа – по ссылке (дата обращения: 19.03.2018):

http://www2.ohchr.org/english/bodies/hrcouncil/docs/17session/A.HRC.17.27_en.pdf уровне права на доступ к сети Интернет к базовым правам человека оказывает решающее влияние на размер аудитории указанной сети, которая продолжает неуклонно расти. Так, по прогнозам Международного союза электросвязи —Measuring the Information Society Report. Vol. 1.  2017, Geneve, International Telecommunication Union.

Режим доступа – по ссылке (дата обращения: 19.03.2018):

https://www.itu.int/en/ITU-D/Statistics/Documents/publications/misr2017/MISR2017_Volume1.pdf, осуществляющего, среди прочего, измерения информационного общества, к концу 2017 года общее число пользователей сети Интернет в мире должно было достичь 3,5 миллиардов человек. Исходя из более актуальных данных, представленныхMiniwattsMarketingGroup —Режим доступа – по ссылке (дата обращения: 19.03.2018):https://www.internetworldstats.com/stats.htm, на 31 декабря 2017 года в мире насчитывалось 4,1 миллиарда пользователей сети Интернет. Так или иначе, примерно половина мирового населения на настоящий момент пользуется сетью Интернет.

Вместе с ростом аудитории растет и число пользователей популярных интернет-сервисов. К примеру, только месячное числоактивныхпользователей социальной сетиFacebook на 31 декабря 2017 года составляло 2,13 миллиарда человек —Facebook Reports Fourth Quarter and Full Year 2017 Results. 2018, MENLO PARK, Calif., PRNewswire.

Режим доступа – по ссылке (дата обращения: 19.03.2018):https://s21.q4cdn.com/399680738/files/doc_news/Facebook-Reports-Fourth-Quarter-and-Full-Year-2017-Results.pdf. Другой гигант информационных технологий,AlphabetInc., в годовом отчете о своей деятельности указывает, что каждый из сервисовGoogle, а именно:Android,Chrome,Gmail,GoogleMaps,GooglePlay,Search,YouTube, имеет более миллиарда месячныхактивныхпользователей —Alphabet Inc. ANNUAL REPORT PURSUANT TO SECTION 13 OR 15(d) OF THE SECURITIES EXCHANGE ACT OF 1934 For the fiscal year ended December 31, 2017. 2018, Washington, D.C., UNITED STATES SECURITIES AND EXCHANGE COMMISSION.

Режим доступа – по ссылке (дата обращения: 19.03.2018):https://abc.xyz/investor/pdf/20171231_alphabet_10K.pdf.

Для подобных приведенным в примерах сервисов аудитория становится в первую очередь важным экономическим активом, и, не в последнюю очередь, из-за того, что позволяет крупным интернет-компаниям предлагать вторичные продукты (если под основным продуктом такой компании мы понимаем сам сервис). Рынок таких «вторичных» продуктов определяется и неразрывно связан с технологическими возможностями сбора и анализа информации о пользователях, «сетевых следов», которые оставляет каждый пользователь будь то определенного сервиса или сети Интернет в целом.

Так, на этапе зарожденияWeb 2.0, как новой концепции развития интернет-технологий, инструментарий, применявшийся для ведения интернет-статистики был весьма скуден: администраторы интернет-сайтов могли использовать счетчики посещений, узнать страну посетителя и некоторые другие незначительные технические подробности. Естественно, для рынка «вторичных» продуктов на этом этапе имели значение именно такие показатели, так как иные практически отсутствовали.

С началом активного использования «куки»-файлов, распространением новых способов организации веб-сервисов, стандартизацией движков для отображения веб-страниц, количество информации, получаемой при посещении пользователем сайта увеличивается. Соответственно, возникают и инструменты, позволяющие эту информацию анализировать, а также делать на её основе те или иные выводы.

С появлением социальных сетей, предоставляющих свободный доступ к своемуAPI для разработчиков/администраторов сайтов и тем самым позволяющих встраивать виджеты на страницы сайтов, стало возможным не только относительное профилирование интернет-пользователей, но также и сопоставление полученной информации с определенной личностью.

В результате, описанный рынок «вторичных» продуктов интернет-сервисов получает огромный толчок: имея информацию о поведении, предпочтениях аудитории намного легче продавать рекламу, статистику, да и саму информацию.

Таким образом,актуальностьданной работы обусловлена тем, что в настоящий момент существует огромный по своим масштабам оборот пользовательских данных, собираемых, хранимых, передаваемых и обрабатываемых. В большинстве своем, такой оборот имеет межюрисдикционный характер и, ввиду технической сложности вопроса, зачастую трудно поддается любому контролю, что создает проблемы как в сфере применения законодательства о персональных данных, так и в сфере интеллектуальной собственности.

Объектомисследования являются общественные отношения возникающие в процессе формирования пользовательских данных, а также в процессе их использования субъектами этих отношений, в том числе третьими лицами.

Предметомисследования выступают проблемы и перспективы регулирования правового режима пользовательских данных, сгруппированные автором в три взаимосвязанных блока по субъектному признаку.

Методологическуюбазу исследования составляют общенаучные методы познания, а также аналитический, формально-логический, социологический и сравнительно-правовой методы.

Новизнатемы исследования объясняется как её актуальностью, так и низкой степенью проработанности научным сообществом.

Кроме того, перспективы формирования правового режима больших пользовательских данных, наравне с большими данными, активно обсуждают на дискуссионных площадках, таких как Форум Сколково, Петербургский Международный Юридический Форум, материалы которых также использованы при подготовке настоящей работы. В связи с широким освещением СМИ возможного принятия закона «о больших данных» имеет место и общественная дискуссия.

Первая глава настоящего исследования посвящена определению понятия больших пользовательских данных, а также поиске места этого понятия в системе информационных объектов.

Предметом анализа во второй главе является предпосылки возникновения такого объекта как большие пользовательские данные и рассмотрение основных элементов правовой природы этого объекта.

В третьей главе описываются существующие подходы к регулированию схожих отношений в законодательстве ЕС и США, после чего анализируются позиции представителей различных сторон, интересы которых сталкиваются при определении наиболее эффективного и благоприятного подхода к регулированию больших пользовательских данных.

ГлаваI

Понятие «Больших пользовательских данных»

1. О месте информации в системе объектов гражданских прав

Рассуждения о таких понятиях как «Большие данные», «Большие пользовательские данные» очень трудно вести в отрыве от контекста, в котором эти понятия существуют.

1.1. Информация и данные.

Как отмечено Седякиным В.П., практически любая научная работа по информационной проблематике начинается с раздела, посвященного «развитию содержания категории «информация» — Седякин В.П. Информация и знания // Научные ведомости Белгородского государственного университета. 2009.N 8.. Применительно к настоящей работе, верным шагом будет не отходить от сложившейся академической традиции и задать контекст для правового исследования, проанализировав содержание категории «информация». Также, учитывая широкое использование и практически смешение понятий «информация» и «данные» в условиях технологического развития общества, это позволит более четко очертить исследуемый объект.

Информация всегда находилась и находится в неразрывной связи с любой деятельностью человека. Различные научные подходы к понятию информации, сформировавшиеся лишь вXX веке —  Стоит выделить труды таких ученых, как Н. Винер, К. Шеннон, Л. Бриллюэн, У. Эшби., так и не смогли достичь полного и всестороннего определения этого понятия. Такая неопределенность есть следствие идеальной природы информации: она неотрывна от человеческого сознания, является отражением внешнего мира и создается в результате восприятия явлений этого внешнего мира.

Однако, широкое разнообразие подходов к определению информации отнюдь не означает, что предмет досконально исследован. Информация для нас – это в первую очередь то, что транслируется окружающим миром и то, что мы получаем в результате восприятия.

То есть, в широком значении, абстрактном, информация является атрибутом внешнего мира, материи, которая формирует окружающую нас действительность. Однако атрибутивная концепция информации,  сформированная такими учеными как Кузнецов Н. А., Полонников Р. И. —Кузнецов Н.А., Полонников Р.И., Юсупов Р.М.. Состояние, перспективы и проблемы развития информатики // Проблемы информатизации. Теоретический и научно-практический журнал. 2000.N 1., не отражает полной её природы. Так, констатируется лишь наличие информации как таковой, существующей вне нашего познания и обретающей объективность только в процессе её восприятия человеком. Тогда же и только тогда, когда информация, как атрибут материи, воспринимается нами, становится объектом нашего мышления, появляется возможность осуществлять с ней операции.

Информация, прошедшая через фильтры нашего познания, фиксируется в первую очередь в нашем мышлении, однако не обретает объективной формы, а лишь приводится в осмысленную, структурированную форму.

Однако, для целей настоящего исследования, также, как и права в целом, как отрасли науки, философский подход к пониманию информации слишком абстрактен. Право, как социальный регулятор, оперирует такими явлениями и феноменами, аспекты которых находят свое отражение в общественных отношениях и человеческой деятельности.

Говоря об информации, как об объекте, многие ученые приходят к следующей классификации информации:

  1. Информация в широком смысле – абстрактное понятие, включающее в себя отражение всей окружающей действительности;
  2. Данные – структурированная информация, прошедшая через какой-либо фильтр, бывшая объектом восприятия и получившая свое отражение в какой-либо форме;
  3. Знания – качественно отличный от информации объект, получаемый в результате познания информации, содержащейся в данных. По своей природе, знания неотчуждаемы и некоммуницируемы и тесно связаны с субъектом познания – человеком. «Передавая» знания, человек в первую очередь передает информацию, но не сами знания;

Таким образом, наиболее подходящим для существующего информационного общества является такой объект как «данные». Стоит отметить, что в англоязычной литературе информация и данные гораздо более тесно связаны друг с другом, чем в понимании русскоязычного научного сообщества. Для многих русскоязычных ученых информация и данные являются по сути разными объектами. Данные принято считать более технологически ангажированной категорией, как представление информации в цифровом виде, то есть как одну из объективных форм информации. Однако, учитывая зарубежный подход к соотношению [Information <->Data], стоит отметить, что в понятие ‘Data’ входит не только цифровая форма информации, но и любая другая. Проводя аналогии с понятием информации в российской науке, особенно, в праве, можно отметить следующие  совпадения:

  1. И информация и данные относятся к фактам и являются результатом отражения измеримых и воспринимаемых явлений или объектов;
  2. Они являются отображением явлений, происходящих в окружающей нас действительности;
  3. Существуют в какой-либо объективной форме;
  4. Эта форма может изменяться и является инструментом передачи информации;

Таким образом, говоря об информации в какой-либо объективизированной форме, как о части социально сконструированной реальности, мы склонны отождествлять информацию и данные.

С другой стороны, существует более прагматический подход к соотношению понятий информации и данных. Так, используется технологический подход: данные представляются как совокупность символов, звуков. Выходит, что форма выражения информации – это и есть данные, а носитель данных таким образом отождествляется с носителем информации. Следующей ступенью качественного существования информации является восприятие этих данных. В результате восприятия формируются сведения – как представления о той информации, которая содержится в данных. Сама информация согласно такому подходу определяется через новизну сведений. То есть, то новое, что содержится в сведениях и является информацией.

Такой подход, хотя и логично отражает процесс познания и восприятия, и дает взглянуть на информацию с точки зрения её ценности, показывает лишь сугубо технологическую сторону природы информации.

Обращаясь к языку непосредственно, как к одному из инструментов построения социальной реальности человека, можно также отметить разнообразие подходов к определению информации.

Так, толковый словарь Ожегова содержит несколько значений слова «информация»:

  1. Сведения об окружающем мире и протекающих в нем процессах, воспринимаемые человеком или специальным устройством.
  2. Сообщения, осведомляющие о положении дел, о состоянии чего-нибудь.

Оксфордский же словарь английского языка чуть шире подходит к определению значения слова «информация». К примеру, одно из значений противопоставляет информацию данным (‘data’). Такое значение появилось у информации в связи с развитием информационных технологий. Одна из цитат, приведенных в качестве иллюстрации использования слова отсылает нас к «Компьютерному словарю»1970года —Anthony C. A dictionary of computers, by Anthony Chandor with John Graham, Robin Williamson.1970.: «Data is sometimes contrasted withinformation, which is said to result from the processing of data».(Данные иногда противопоставляются информации, которая, как отмечается, появляется в результате обработки данных.)

Обобщая приведенные подходы к определению информации, как общенаучные, так и технические, можно прийти к следующему выводу:

Информация – это очень широкое и общенаучное понятие, раскрывающее свои свойства только находясь в определенном контексте, который в свою очередь зависит от отрасли науки, оперирующей данным понятием. Информация, исходя из синтеза подходов к определению данного понятия, проявляет себя на нескольких качественно различных, но, при этом, взаимосвязанных, уровнях:

  1. Абстрактный уровень:
    1. как «сырой ресурс», необъятный и вневременный, присущий материи;
    2. как результат восприятия окружающей действительности и мыслительной деятельности человека;
    1. Объективный уровень:
      1. как результат деятельности – в объективной форме: последовательности звуков, символов;
      1. Субъективный уровень:
        1. как результат анализа последовательностей звуков и символов (2(a));
        2. как результат познавательной деятельности.

Для удобства, эти состояния информации следует логически разделить:

Факты – это непосредственно то, что становится известно в ходе восприятия окружающей действительности;

Данные – это объективная форма, результат объективизации отражения окружающей действительности в удобной для восприятия форме;

Сведения [о фактах] – это результат восприятия данных;

Знания – это сведения [о фактах], полученные субъектом в результате познания.

Такая структуризация понятия «информация» достаточно распространена в зарубежной науке. Как отмечает Седякин В.П. —Седякин В.П., Цветков В.Я. Философия информационного подхода: Монография:

МАКС Пресс, 2007., кроме своей очевидной наглядности, такие модели, называемыеDIKW (от англ.data-information-knowledge-wisdom), показывают отношения между включенными в низ понятиями и позволяют отразить иерархические отношения в структуре информации.

Кроме того, и в отечественной науке, в последнее время, учеными выдвигаются собственные концепции моделей, структурно связывающих категории понятия «информация». Исключая из данной структуры понятие «мудрость», мы не лишаем её полноты, так как понятие «мудрости» можно тесно связать со знанием.

В то же время, отдельно выделяя данные, как нечто, что опосредует получение нами сведений и знаний, исходя из их практически первоочередного расположения в данной структуре, мы можем напрямую ассоциировать их с ресурсным определением информации.

Для целей настоящего исследования очень важно, в первую очередь, исходя из семантики, дать определение понятию «данные». Говоря о любых данных, в том числе и больших данных, мы в первую очередь воспринимаем это понятие в техническом контексте. Под данными мы понимаем компьютерную информацию.

Опять же, возникает языковая проблема, связанная в том числе с широтой понятия информация. Дабы прояснить соотношение «информации» и «данных» следует обратиться к зарубежной литературе. Как отмечает Мицкевич А.Ф. — Мицкевич А.Ф. Понятие компьютерной информации по российскому и зарубежному уголовному праву. ,  ссылаясь на канадского учёного Пирагоффа Д.К. —Computer Crimes and Other Crimes against Information Technology in Canada. National Report by Donald K. Piragoff // International Review of Penal Law., информация является интерпретацией того, к чему наблюдатель относится как к данным. При этом используя одни и те же данные, можно получить различную информацию в зависимости от интерпретации. Как пример приводится совокупность цифр «01100010», значение которой появляется только после того, как она интерпретирована компьютером, то есть после того как ей присвоен смысл.

Еще одним примером является более осмысленная совокупность цифр «140595»: для наблюдателя они является данными, интерпретируя которые можно получить информацию. Так, интерпретировав данную совокупность цифр как дату, мы получаем 14.05.1995, и, таким образом, уже можем говорить о некой информации.

Таким образом, Мицкевич А.Ф. приходит к выводу о том, что для того, чтобы получить информацию из данных, необходимо учесть их контекст и структуру. Представляя это отношение в виде простой формулы получаем:

Информация = Данные + Контекст и структура

Стоит отметить, что подобный подход абсолютно не противоречит иерархической структуре, заключенной в понятие «информация», а даже наоборот, прямо подтверждает наличие взаимных связей в этой структуре.

Как вы могли заметить, для более подробного определения соотношения понятий «информация» и «данные» были использованы источники, связанные с легальным определением этих понятий. Логически, это подводит нас к следующему подразделу, который посвящен именно легальному подходу к этим понятиям.

1.2. Легальный подход к определению информации и данных.

Говоря о легальном определении данных понятий, в первую очередь вспоминается формулировка, данная в статье 2 Федерального закона от 27.07.2006N 149-ФЗ «Об информации, информационных технологиях и защите информации» — Федеральный закон от 27.07.2006N 149-ФЗ «Об информации, информационных технологиях и защите информации». Российская газета. 2006. 29 июля.N 165.:

Информация – это сведения (сообщения, данные) независимо от формы их представления.

Естественно, одной из целей законодательного определения какого-либо объекта является возможность установить для такого объекта какой-либо правовой режим, обособить его от других объектов и урегулировать общественные отношения, возникающие по поводу такого объекта.

В контексте отношений по поводу информации, как объекта информационных правоотношений, данное определение выглядит достаточно абстрактным и нейтральным, что не раз отмечалось отечественными исследователями. — Войниканис Е.А., Якушев М.В. Информация. Собственность. Интернет: Традиция и новеллы в современном праве. М.: Волтерс Клувер, 2004., —Зейналов З.З. Проблемы определения информации как объекта информационных правоотношений // Информационное право. 2010.N 1.

С одной стороны, подобное определение отвечает общей цели закона (как Закона в самом общем понимании, так и Закона «Об информации» в частности) – особенно, учитывая его основополагающее значение для регулирования общественных отношений: закрепление термина в широком смысле, позволяющее при необходимости толковать его расширительно, в том числе при помощи специального законодательства. Кроме того, это определение отражает несколько ключевых для «информации» характеристик: нематериальность, неисчерпаемость и её субстантивность.

Такое определение соответствует позиции Антопольского А.Б., который отмечает, что легальное определение информации должно отвечать требованиям, которые вытекают из основных принципов права, а именно: четкости, конкретности и практической применимости. С другой стороны, юридическое определение должно соответствовать общенаучным взглядам. — Антопольский А.А. Правовое регулирование информационных объектов // Проблемы информацтизации. 1999.N 3.

Именно в соответствии этого определения общенаучным взглядам и кроется проблематика законодательного закрепления данного термина. Стоит отметить, что сама необходимость определения информации вызвана нуждой в регулировании общественных отношений, складывающихся вокруг неё. Однако не любая информация является объектом общественных отношений. Верной будет позиция, основанная на том, что для того, чтобы стать таким объектом, в информации должна быть заложена некая ценность.

Информация не всегда верная или точная, и не все обязательно согласятся, что определенная информация является истинным представлением определенного факта. Ценность информации – субъективная категория, которая попадает в такую же зависимость от контекста и структуры данных как и сама информация. Для того, чтобы быть ценной, информация должна нести смысл. А смысл информации, в свою очередь, напрямую зависит от интерпретации данных.

Таким образом, давая легальное определение термину «информация», при этом, связывая его с «данными», законодатель не принимает во внимание ценностного значения информации.

Представляется, что таким действием законодатель отождествляет информацию, сведения и данные, игнорируя при этом её сложную внутреннюю структуру и, таким образом, не отражая общенаучного подхода к понятию информации. Такое противоречие особенно критично с учетом направленности регулирования на сферу информационных отношений.

обобщения явлений материального мира по сравнению с понятиями, имеющими меньший уровень обобщения и давно нашедшими применение в практике регламентации общественных отношений — Городов О.А. О нетрадиционных объектах гражданских прав // Правоведение. 2013.N 6..

Вместе с этим, поднимается еще одна проблема, связанная с дихотомией понятий «информация» и «данные»: при попытке определения данных терминов, в любом источнике они странным образом одновременно смешиваются и противопоставляются. К примеру, такое происходит в Модельном информационном кодексе для государств-участников СНГ — Модельный информационный кодекс для государств-участников СНГ. Информационный бюллетень. Межпарламентская Ассамблея государств-участников Содружества Независимых Государств. 2013.N 57 (часть 1)., при определении понятия «статистические данные».В Указе Президента РФ от 09.05.2017N 203 «О стратегии развития информационного общества в Российской Федерации на 2017–2030 годы» — Указ Президента РФ от 09.05.2017N 203 «О стратегии развития информационного общества в Российской Федерации на 2017–2030 годы». Собрание законодательства РФ. 15.05.2017.N 20. С. 2901., при определении такого понятия, как «обработка больших объемов данных», автор отсылает к обработке информации.

Как отмечает Индрисова З.Н — Индрисова З.Н. Историко-правовой анализ этапов становления информационного права // Научный журнал КубГАУ. 2014.N 101., основной задачей теоретиков информационного права является завершение формирования понятийного аппарата и терминологической определенности. Приходя к выводу о том, что вопрос определения места и роли информационного права в правовой системе общества стоит достаточно остро, автор замечает, что существует еще множество неразрешенных вопросов, а сама отрасль права находится лишь в начале своего развития.

Соглашаясь с этим выводом, стоит заметить, что одним из таких вопросов может быть проблема теоретической неопределенности понятий «информация» и «данные».

Однако, так или иначе, отсутствие четкого определения не мешает функционированию и развитию института информационного права. В основном, понятие «информация» используется в контексте «защиты информации», «права на информацию», «режима информации», которые в свою очередь придают этому широкому термину необходимую коннотацию с учетом сферы правоприменения.

Как справедливо заметила Бачило И.Л. — Бачило И.Л. О праве на информацию // Труды по интеллектуальной собственности. 2009., законодатель, понимая многообразие информации, сделал предметом закона именно документированную информацию – такую, которая зафиксирована на материальном носителе. При этом, также отмечая наличие большого количества препятствий понятийного аппарата и неоднозначности правового режима.

Итак, можно прийти к выводу, что пробелы понятийного аппарата информационного права не являются системными и могут быть исправлены в дальнейшем процессе становления и развития информационного права. Очевидно, что при наличии общей формулировки понятия «информация», законодатель учитывает, что информация является родовым понятием. С учетом этого, для целей, которые встанут перед информационным правом на последующих этапах его развития, могут быть использованы другие производные определения.

Для целей настоящего исследования, связанных с определением правового режима таких объектов как большие данные, необходимо рассмотреть развитие института регулирования информационных отношений и информации в целом, что позволит понять характеристики и свойства «данных» как информации, и их место в информационном праве.

1.3. Развитие института регулирования информационных отношений. Информация как гражданско-правовая категория.

В рамках анализа правового подхода к определению информации и данных, необходимо отметить, что как объект правоотношений информация определена в статье 5 ФЗ-149 «Об информации»:

Информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку её предоставления или распространения.

Основные общеправовые принципы регулирования информации закреплены в Конституции РФ. Так, часть 4 статьи 29 закрепляет за гражданином свободу поиска, получения, передачи, производства и распространения информации любым законным способом. В той же части говорится, что некоторые сведения могут составлять государственную тайну. Отдельно, в части 5 гарантируется свобода массовой информации. При этом, статьей 24 Конституции РФ ограничивается сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.

Дальнейшее исследование основ информационного права как регулятора информационных отношений позволяет определить некоторые характеристики информации как правовой категории, с учетом которых законодатель определяет её статус.

Как отмечает Гунин Д.И. — Гунин Д.И. Информация как объект правового регулирования // Российский юридический журнал. Екатеринбург: Изд-во УрГЮА. 2008.N 4., обязательным условием является вопрос об идентификации информации, ее обособлении. Только обособленная часть информации, которую возможно идентифицировать, индивидуализировать, может стать объектом правоотношения. Обособление информации может быть произведено как по контекстным критериям (к примеру, экологическая информация), так и по иным, внеконтекстным, неопределенным и субъективным (к примеру, информация, имеющая ценность для третьего лица).

Нужда в обособленном характере информации вытекает из необходимости встроить её в уже существующие механизмы регулирования экономических и общественных отношений.

Подходя к обособлению информации, законодатель использует обширный ряд терминов, который, по мнению Бачило И.Л., может выступать как система объектов информации и выражать ту или иную организационную форму информации.

Кроме того, немаловажной является и классификация информации, позволяющая более четко подойти к её обособлению. К примеру, отечественными исследователями выделяются следующие основные критерии классификации информации:

  1. по степени упорядоченности;
  2. по форме закрепления, виду носителя;
  3. по сфере применения;
  4. по степени доступа;

На основании классификации и возможности обособления информационных объектов законодатель приходит к одному из основных принципов информационного права, принципу режимности информации, таким образом, выделяя отдельные правовые режимы той или иной информации. Такие режимы в основном классифицируются по степени доступа: информация может быть либо в режиме свободного доступа, либо в режиме ограниченного доступа.

Анализируя установленные законодательством правовые режимы информации, можно отметить то, что основной отличительной чертой между этими режимами является наличие определенной субъективной ценности.

Обособляясь таким образом, получая ценность в результате своей необщедоступности, информация обретает признаки, присущие экономическому благу. Выступая как товар, информация и информационные отношения обретают некоторые черты, присущие объектам гражданских прав.

Основная ценность такой информации заключается в возможности практического применения знаний, полученных в результате передачи информации. Такое качество информации определяется на основе её полноты, достоверности, полезности и достаточности. На такую информацию распространяются различные режимы ограниченного доступа, проще говоря, тайны. По словам Фатьянова А.А., главным признаком тайны является возможный ущерб, который может наступить от распространения таких сведений. — Фатьянов А.А. Тайна как социальное и правовое явление. Ее виды // Государство и право. 1998.N 6. Такой ущерб может возникать не только в виду использования полученных сведений для осуществления каких-либо противоправных действий, нарушающих публичные интересы, но и в результате законного использования информации, как косвенный ущерб, выражающийся в упущенной выгоде, потере конкурентных преимуществ. Именно поэтому среди режимов тайн выделяется и коммерческая тайна.

Свою важность информация также приобретает как ресурс. Так, в Указе Президента РФN 203 выделяется такое понятие как «общество знаний», общество, в котором преобладающее значение для развития гражданина, экономики и государства имеют получение, сохранение, производство и распространение достоверной информации.

Информация как ресурс занимает ключевое положение в концепции информационного общества, как общества, в котором основным фактором является производство, сохранение и реализация информации. Информация постепенно занимает основные позиции в экономической сфере. К примеру, в англоязычной литературе возникло такое определение как «data-driveneconomy» —Ciuriak D. The Knowledge-Based and Data-Driven Economy: Quantifying the Impacts of Trade Agreements. 2017. CIGI Paper. N. 156., то есть, буквально «экономика знаний» или «экономика данных».

С обособлением такого ресурса как информация, данные, перед информационным правом, как комплексной сферой, стоит вопрос правового регулирования информации как объекта гражданских прав.

Так, к примеру, первоначально информация как объект гражданского права появилась в российском законодательстве в 1995 года. Как отмечает Насонова Е.Н. — Насонова Е.Н. Информация как объект гражданского права: дис. к.ю.н. М., 2002., включение информации в гражданские правоотношения стало возможным в связи с развитием общества в целом — его коммуникационных связей, имеющих различную физическую природу. Информация стала реальной величиной, способной влиять на имущественное положение членов общества — участников гражданских правоотношений.

Информация была включена в перечень объектов гражданских прав в статье 128 Гражданского Кодекса РФ — Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994N 51-ФЗ. Собрание законодательства РФ. 05.12.1994.N 32. С. 3301.. Гораздо позже, уже в 2008 году, в связи с введением в действие части 4 Гражданского Кодекса РФ,  информация была исключена из указанной статьи. Такой шаг законодателя является оправданным, так как абстрактная информация в целом не может являться ни объектом гражданских прав, ни вообще каким-либо объектом права. Как указывает Суханов Е.А., чтобы быть объектом правоотношения, информация должна быть объектом субъективного гражданского права его участника. — Перспективы развития гражданского законодательства в России: планы и современные реалии: интервью с Е.А. Сухановым. // СПС Консультант.Плюс. Также, важно отметить и позицию авторов законопроекта, согласно которой объектом гражданских прав может быть лишь такая информация, которая подпадает под признаки секрета производства (ноу-хау), относящегося к охраняемым результатам интеллектуальной деятельности. — Крашенинников П.В. Вступительное слово // Объекты гражданских прав: Постатейный комментарий к главам 6, 7 и 8 Гражданского кодекса Российской Федерации / Под ред. П.В. Крашенинникова. 2009.

Такую позицию поддерживают многие отечественные исследователи. Так, например, Инюшкин А.А. — Инюшкин А.А. Информация в системе объектов гражданских прав и её взаимосвязь с интеллектуальной собственностью на примере баз данных // Информационное право. 2016. N 4. приходит к выводу, что гражданские правовые отношения, предметом которых является информация и отношения, перечисленные в статье 5 ФЗ 149-ФЗ, допустимы и в случае отсутствия её в перечне объектов гражданских прав, закрепленного в статье 128 ГК РФ. Как отмечает автор, важно обеспечить связь между информацией и такими объектами интеллектуальной собственности, которые с ней тесно связаны.

С другой стороны, Кириченко О.В. — Кириченко О.В. Информация как объект гражданских правоотношений // Современное право. 2014.N 9. отмечает, что законодателем в статье 5 ФЗ 149-ФЗ предусмотрено, что именно любая информация может стать объектом гражданских прав: и ограниченная в доступе и неограниченная в доступе. При этом, совершенно необязательно такой информации иметь статус объекта интеллектуальной собственности. Режим объекта интеллектуальной собственности позволяет лишь обособить информацию, обозначить её ценность и таким образом обеспечить её защиту, ограничение к ней доступа.

Некоторые теоретики при такой неопределенности положения информации в перечне объектов гражданско-правовых отношений даже предлагали выделить отдельный комплекс прав: информационные права. Так, еще в 2003 году Зверева Е.А. — Зверева Е.А. Информация как объект неимущественных гражданских прав // Право и экономика. 2003.N 9. предлагала обособить информационные права в ГК РФ, подразумевая под ними такие права как право на получение информации, право на ограничение получения информации другими субъектами, право на опровержение порочащей информации. Однако подобный подход не нашел отражения в законодательной практике.

В настоящее время, в свете принятия программы «Цифровая экономика Российской Федерации» — Программа «Цифровая экономика Российской Федерации». Утверждена распоряжением Правительства Российской Федерации от 28.07.2017N 1632-р., вновь обострилась дискуссия о целесообразности исключения информации из перечня объектов гражданских прав. Многие исследователи отмечают, что этот шаг законодателя не оказал влияния на формирующиеся отношения в сфере оборота информации. Так, будучи тесно связанной с такой услугой как «предоставление информации», сама информация при этом так или иначе выступает в качестве объекта. Более того, «собственность» на информацию и данные, и защита такого права собственности возможна через механизмы интеллектуальной собственности.

В свете этого, нельзя оставить без внимания законопроектN 424632-7 «О внесении изменений в части первую, вторую и четвертую Гражданского Кодекса Российской Федерации» — Режим доступа – по ссылке (дата обращения 07.05.2018): http://sozd.parlament.gov.ru/bill/424632-7, согласно которому вносятся изменения в том числе в статью 1260 ГК РФ, добавляющие более широкую формулировку понятия «база данных»: не просто как «совокупность материалов», а как «совокупность данных и сведений». Согласно пояснительной записке, используемое в настоящее время определение толкуется достаточно ограничительно. Добавление же таких категорий как «данные и сведения» в эту формулировку позволяет улучшить положение информации в хозяйственном обороте и использовать существующие договорные конструкции для оформления отношений относительно массивов информации.

Однако у такого подхода есть и критики. Так, по мнению экспертов Исследовательского центра частного права имени С.С. Алексеева при Президенте Российской Федерации — Проект Экспертного Заключения Совета при Президенте Российской Федерации по кодификации и совершенствованию гражданского законодательства по проекту федерального закона N 424632-7 «О внесении изменений в части первую, вторую и четвертую Гражданского кодекса Российской Федерации». Режим доступа – по ссылке (дата обращения 07.05.2018):http://privlaw.ru/wp-content/uploads/2018/04/meeting-190418-zakonoproekt-2-project-conclusion.pdf, включение данных и сведений в состав материалов, составляющих базы данных является чрезмерным, так как база данных охраняется в том числе и правом составителя. Составительская деятельность может проводиться не только относительно объектов авторских прав, но также и других объектов, «материалов», которые включают в себя в том числе и единицы носителей информации, а именно, данных и сведений. Таким образом, действующий режим охраны базы данных не препятствует охране баз данных, в которые включены данные и сведения в чистом виде, так как статьей 1334 ГК РФ предусмотрено исключительное право изготовителя базы данных запрещать извлечение и любое использование материалов базы данных вне зависимости от их охраноспособности.

Итак, настоящее положение информации в системе объектов гражданских прав не является до конца ясным из-за широты формулировки понятия и его терминологической неопределенности, что, однако, не препятствует формированию хозяйственного оборота информации, который в последнее время достаточно активно развивается с использованием существующих договорных инструментов. Вместе с тем, в целях гармонизации законодательства для обеспечения эффективного правового регулирования цифровой экономики, следует сосредоточиться в первую очередь на совершенствовании понятийного аппарата, в том числе, информационного права. Представляется, что закрепление понятий «данные» и «сведения», как структурных частей информации позволит более эффективно подойти к правовому регулированию информации как нового ресурса для новой экономики, особенно в свете его обособления от «обычной» информации, которую принято понимать как, к примеру, сообщения.

Следующие разделы настоящей главы посвящены анализу предпосылок формирования такого ресурса как данные, которые, хоть и неразрывно связаны с информацией, но в результате формирования новых информационно-экономических отношений обособляются и представляют собой качественно иной объект.

2. Информация в цифровой экономике

Понятие «цифровая экономика» (или «электронная экономика») было введено американским ученым-информатиком Негропонте Н. в 1995 году —NegroponteN.BeingDigital. 1995. Он заключил всю концепцию в простое предложение:«Movingbits,notatoms», что буквально означает переход от движения атомов к движению битов, от движения материальных предметов к движению информации. Эта формулировка как нельзя лучше передает всю суть смены технологического уклада общества. По утверждению других исследователей, основателем концепции цифровой экономики является Дон Тэпскотт, который в 1994 году выпустил книгу, описывающую виртуальную хозяйственную систему. — Бабкин А.В., Буркальцева Д.Д., Костень Д.Г., Воробьев Ю.Н. Формирование цифровой экономики в России: сущность, особенности, техническая нормализация, проблемы развития // Научно-технические ведомости СПбГПУ. Экономические науки. 2017. Т. 10,N 3. Так или иначе, основным фактором цифровой экономики все авторы единогласно называют переход к широкому использованию информационных технологий и информации во всех сферах общественных отношений.

Базис цифровой экономики заложило именно развитие электроники. Движение к миниатюризации информационных систем и одновременно к увеличению объемов хранимых и обрабатываемых данных отражается на всей среде обитания человека. Немаловажную роль в этом сыграли научные открытия, достижения в сфере нанотехнологий, физики, химии и других тесно связанных с электроникой дисциплин. В результате этого снижается себестоимость производства микропроцессоров, полупроводниковых приборов, соединительных элементов и любых других составных частей вычислительной аппаратуры. При этом, потребительская ценность новых электронных устройств либо растет, либо сохраняет свои позиции, что позволяет не только масштабировать существующие системы технологических инструментов, но и создавать и интегрировать новые.

Так, в последнее десятилетие активно развиваются новые экономические отношения: цифровые экономические отношения, которые основаны на виртуализации инфраструктуры, цифровизации документооборота, установлении новых хозяйственных связей в цифровой среде. Наибольшую важность как ресурс цифровой экономики приобретает информация, а именно, одна из категорий её существования – данные.

В программе «Стратегия развития информационного общества в Российской Федерации», цифровая экономика определяется как «хозяйственная деятельность, ключевым фактором производства в которой являются данные в цифровой форме, обработка больших объемов и использование результатов анализа которых по сравнению с традиционными формами хозяйствования позволяют существенно повысить эффективность различных видов производства, технологий, оборудования, хранения, продажи, доставки товаров и услуг». В соответствии с потребностями цифровой экономики, для создания «правовых рельс» её развития, намечены комплексные инфраструктурные преобразования на разных уровнях. Так, Вайпан В.А. — Вайпан. В.А. Основы правового регулирования цифровой экономики. // Право и экономика. 2017.N 11. анализируя основы правового регулирования цифровой экономики, приведенные в программе, приходит к выводу, что они в первую очередь затрагивают:

  1. Сбор, обработку и использования больших массивов данных;
  2. Использование робототехники и инструментов искусственного интеллекта;
  3. Стандарты раскрытия информации в форме открытых данных;
  4. Регулирование «Интернета вещей»;

Таким образом, основной упор в данной стратегии в первую очередь делается на снятие и минимизацию правовых ограничений, связанных с потоками информации между основными акторами цифровой экономики, действующими в её экосистеме. Как отмечает Карцхия А.А. — Карцхия А.А. Цифровой императив: новые технологии создают новую реальность // ИС. Авторское право и смежные права. 2017.N 8., экосистема цифровой экономики определяется как партнерство организаций, обеспечивающих постоянное взаимодействие принадлежащих им технологических платформ, прикладных интернет-сервисов, аналитических систем, информационных систем органов государственной власти Российской Федерации, организаций и граждан.

Между тем, стоит также отметить, что развитие экосистемы цифровой экономики неразрывно связано с развитием сетевой инфраструктуры, обеспечивающей бесперебойное взаимодействие её субъектов. Как указывает Бачило И.Л. — Бачило И.Л. Правовые вопросы социальных и демократических процессов в информационном обществе России // Информационное общество: проблемы развития законодательства. Сборник научных работ. 2012., предпосылки к созданию подобной инфраструктуры, на технологическом, информационном и коммуникационном уровнях, уже существуют в России. И развивается эта инфраструктура именно как сеть, расширяющая информационное пространство.

Одной из первых вех в «Дорожной карте» развития цифровой экономики является концепция снятия ключевых правовых ограничений и формирования новых правовых институтов. Дальнейшее развитие обеспечивается посредством принятия нормативных правовых актов, обеспечивающих формирование благоприятных условий для сбора, хранения и обработки данных, в том числе с использованием новых технологий, при условии защиты прав и законных интересов субъектов и владельцев (Веха 1.8.2).

Такая позиция законодателя представляется верной, так как без разумного правового режима для основного ресурса цифровой экономики – данных, не представляется возможным какое-либо дальнейшее развитие. Немаловажно также отметить, что информация или данные, получая свое место в хозяйственном обороте, начинают проявлять и субъектные качества – становятся предметом владения. Как уже было закреплено в ФЗ 149-ФЗ «Об информации…», у информации может бытьобладатель, который, в свою очередь, имеет право разрешать или ограничивать доступ к информации (возможность её получения и использования), определяемой по каким-либо признакам. При этом, обладатель информации кроме прав имеет и ряд обязанностей, установленных пунктом 4 статьи 6 ФЗ «Об информации…»: соблюдать права и законные интересы других лиц, принимать меры по защите информации, ограничивать доступ к информации, если такая обязанность установлена федеральным законом.

Дальнейший анализ в рамках данной главы будет посвящен правовой природе именно больших пользовательских данных, как одного из объектов оборота в цифровой экономике. Действительно, существует достаточно проблемный вопрос «владения информацией» и соотношения такого владения с правами субъекта информации.

3. Характеристика «Больших пользовательских данных» как синтеза обособленных объектов

3.1. Большие данные

Подходя к анализу больших данных, как родового понятия для качественного проявления информации как ресурса цифровой экономики, следует воспользоваться использованной многими исследователями характеристикой. Так, к примеру, Ючинсон К.С. — Ючинсон К.С. Большие данные и законодательство о конкуренции // Право. Журнал Высшей школы экономики. 2017.N 1. выделяет два основных качества больших данных:

  1. Это большие объемы массивов данных;
  2. Существует потребность в использовании крупномасштабных вычислительных мощностей и нестандартного программного обеспечения и методов извлечения ценности из данных в разумные сроки.

Опираясь на позицию Лэйни Д. —Laney D. 3-D Data Management: Controlling Data Volume, Velocity and Variety // Application Delivery Strategies. METAGroup. 2001., Савельев А.И. — Савельев А.И. Проблемы применения законодательства о персональных данных в эпоху «Больших данных» (BigData) // Право. Журнал Высшей школы экономики. 2015.N 1. подходит к определению понятия больших данных через подход, получивший название «три “V”», согласно которому для характеристики больших данных используются такие критерии как объем, разнообразие и скорость их изменения. Таким образом, он определяет большие данные как совокупность инструментов и методов обработки структурированных и неструктурированных данных огромных объемов из различных источников, подверженных постоянным обновлениям, в целях повышения качества принятия управленческих решений, создания новых продуктов и повышения конкурентоспособности.

Такое определение представляется очень объемным, однако учитывает все основные особенности такого сложного объекта как большие данные. Для целей исследования, следует выделить его основные составляющие:

  1. Это информация в объективной форме – а именно, данные в цифровой, электронной форме, находящиеся на материальных носителях;
  2. Эти данные могут иметь структурированный или неструктурированный вид, быть различными по своему характеру, источнику;
  3. Учитывая развитость инфраструктуры по сбору, накоплению и хранению данных, они имеют большой объем: величина этого объема характеризуется тем, что такие данные трудно обработать вручную;
  4. Большие данные неотделимы от инструментов и методов их анализа и обработки: так, многим с первого взгляда массив данных может показаться бессмысленным;
  5. Ценность больших данных заключается не в самой информации, содержащейся в массивах, а в результатах её обработки специализированными технологическими инструментами, что, в свою очередь экстраполируется на сами большие данные: при общем взгляде в больших массивах видны корреляции, связи, определенные модели;
  6. Результаты аналитической обработки больших данных обладают практической ценностью в зависимости от целей такой обработки.

Таким образом, в настоящее время понятие «большие данные» служит не просто для определения крупных массивов данных, а для описания огромного пласта технологических решений, методов обработки, анализа данных, способов применения результатов такого анализа, и, в конце концов методов сбора, накопления и хранения самих данных. Это приводит к выводу о том, что термин «большие данные» является родовым понятием и, соответственно, может достаточно широко трактоваться в зависимости от контекста. Исследуя это понятие в совокупности с большими пользовательскими данными, следует отметить, что последнее является более узким и в целом подпадает под общее определение «больших данных», так как соответствует перечисленным выше критериям и особенностям. Однако стоит принимать во внимание и основное отличие, которое семантически подчеркивается использованием слова «пользовательские».

В основе такого различия лежит сама суть сети Интернет и технологий, поддерживающих её функционирование и обеспечивающих существование виртуальных хозяйственных и общественных отношений на основе этой инфраструктуры. Если большие данные в широком смысле могут характеризоваться наличием в массивах информации разного характера, то большие пользовательские данные оперируют такими данными, которые появляются в результате взаимодействия пользователя с тем или иным технологическим инструментом, а также непосредственно информацией о субъектах, при этом не только лишь сугубо «биографическими» данными о личностях, а данными о поведении, мнении и потребностях.

3.2. Персональные данные

Подходя к анализу возможного регулирования такого сложного объекта как большие пользовательские данные трудно представить его в отрыве от уже существующего правового регулирования данных о личностях и отдельного правового режима такой информации, выделенной в качестве персональных данных.

На настоящий момент в Российской Федерации правовой режим персональных данных устанавливается в первую очередь законом «О персональных данных» — Федеральный закон от 27.07.2006N 152-ФЗ «О персональных данных». Собрание законодательства РФ. 31.07.2006.N 31 (1 ч.). С. 3451. Так, под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Важной частью данного режима также являются конституционные нормы, содержащиеся в статьях 23, 24 Основного Закона. Нормативными правовыми актами, лежащими в основе регулирования персональных данных также установлены основные принципы сбора и обработки персональных данных, субъектный состав данного режима, а также порядок осуществления государственного контроля за деятельностью по обработке персональных данных.

Особое внимание стоит обратить на широту определения понятия «персональные данные», особенно, с учетом разнообразия информации, попадающей в массивы «больших пользовательских данных, а также с учетом наличия в Законе о персональных данных указания на косвенное определение лица. То есть, использование слова «косвенно» в дефиниции персональных данных указывает на то, что для квалификации информации в качестве персональных данных не обязательно, чтобы её самой по себе было достаточно для идентификации индивида.

Так, проблемные моменты возникают относительно сугубо технической информации, которую, в целом можно было бы отнести и к массиву больших пользовательских данных, так как такие данные возникают в результате взаимодействия пользователя с информационной системой или с каким-либо иным технологическим инструментом, оборудованным необходимыми сенсорами или программными компонентами. В правоприменительной практике этому находится множество примеров — Речь идет о судебных актах:

Постановление 13ААС от 1 июля 2016 г. по делуN А56-6698/2016;

Постановление 9ААС от 23 мая 2016 г. по делуN А40-14902/2016;

Решение АСГМ от 25 мая 2016 г. по делуN А40-51869/2016.

. При этом, однозначного подхода к определению персональных данных в настоящей правоприменительной практике не находится, что также свидетельствует о волатильном характере трактовки положений Закона регулятором, а вследствие этого и судами.

Стоит также отметить, что более качественная проработка положенийGDPR (GeneralDataProtectionRegulation), нашедшая отражение в множестве документов, подготовленных по результатам обсуждений «Рабочей группы статьи 29», а также и в самомGDPR, являет нам более четкие границы персональных данных.

3.3. Большие пользовательские данные

Подходя к определению правовой природы больших пользовательских данных, с учетом приведенных выше обстоятельств существования определенных объектов, в том числе с установленным законами правовым режимом, необходимо найти точки соприкосновения данных объектов.

По сути, большие пользовательские данные являются подкатегорией больших данных. Однако характеризуясь наличием данных о действиях пользователей, личных данных пользователей, результатов поведенческого анализа пользователей, большие пользовательские данные попадают в серую, неурегулированную, зону: с одной стороны, в широком смысле, под персональными данными может пониматься любая информация, с другой, в отсутствие четкого определения персональных данных невозможно предсказать риски.

Так или иначе, данные о пользователях, собираемые при помощи различных сервисов, устройств, приложений в сети, не всегда будут являться персональными данными. Для того, чтобы выстроить логическую структуру того, когда и как большие пользовательские данные могут быть признаны персональными, необходимо учесть те процессы и цели, для которых ведется сбор данных о пользовании сервисами.

Если попытаться классифицировать такие собираемые данные, то в первую очередь в глаза бросается их разрозненность: такие данные являются «сырыми данными» и без инструментов технологической обработки мало для чего пригодны. Это значит, что польза от этих данных появится, по аналогии с большими данными, только после их обработки с применением аналитических методов. Представляется, что именно после этого большие пользовательские данные могут получить свой идентифицирующий потенциал и быть использованы для идентификации пользователя путем сопоставления его «сетевого следа» с реальной личностью.

Однако так ли важно для владельца сервиса иметь информацию о реальной личности пользователя: его имени, фамилии, месте жительства? Такие «биографические» данные уже давно отошли на второй план, уступив место поведенческим данным, психологическим портретам и картам предпочтений. «Идентификация» пользователя в смысле содержания больших пользовательских данных направлена не на установление соответствия «сетевого следа» определенному физическому лицу, а на определение наиболее подходящего метода взаимодействия с пользователем, основанного на анализе его предпочтений и поведения.

Побочным продуктом такого анализа, особенно, в том случае, если данные собираются на основе использования не одного сервиса, а множества, в том числе, объединенных одной инфраструктурой (к примеру, почтовый клиент + социальная сеть + торговая площадка + развлекательный сервис), является именно возможность сопоставления «сетевого портрета» с определенной реальной личностью. При этом, как отмечают некоторые исследователи, люди, пользующиеся интернет-сервисами, в том числе и социальными сетями, склонны менее серьезно относиться к защите конфиденциальной информации, чем в реальной жизни — Донг Ш., Ли Кс. Защита личной пользовательской информации в социальных сетях: дилеммы правоохранительной практики Китая // Юридическая наука и правоохранительная практика. 2015.N 4.. В основе такого поведения может лежать мотивация самопрезентации, либо недооценка угроз собственной безопасности. В результате значительные массивы пользовательских данных, в том числе личная информация, изображения, аудио- и видеоматериалы, попадают в руки властей, посторонних, рекрутеров и даже общественности —Ai, H., Maiga, A., Aimeur, E. Privacy Protection Issues in Social Networking Sites // The 7th IEEE/AICCSA Conference. 2009..

Естественно, неосмотрительность пользователей часто используется злоумышленниками и недобросовестными предпринимателями, но в связи со спецификой организации сети Интернет, жертвами таких злоупотреблений могут стать не только обычные пользователи, но также и крупные интернет-площадки, правительственные информационные системы и практически любые другие субъекты сети.

Таким образом, в настоящее время можно говорить об отсутствии комплексного регулирования больших пользовательских данных. Действительно, на какую-то часть, представленную уже в виде результатов анализа таких данных, может распространяться режим персональных данных. Однако в этой связи возникает еще больше вопросов, связанных с требованиями Закона о персональных данных.

Правовая же природа больших пользовательских данных также оставляет много вопросов: являются ли все данные, составляющие массивы больших пользовательских данных персональными данными? На каком этапе такие массивы становятся объектами прав и могут ли они являться собственностью? Если могут, то в чьей собственности они находятся и каким образом возможна защита таких прав? Каким образом возможно осуществить соблюдение законных прав и интересов граждан, в отношении которых собираются и используются массивы больших пользовательских данных?

Все эти и многие другие вопросы проистекают из двойственной натуры больших пользовательских данных: с одной стороны, это достаточно обозримые и объективные данные о гражданах, о значимости которых известно уже достаточно давно, с другой – именно благодаря их информационно-технологической природе мы можем говорить о пользовательских данных в современном контексте.

Исследование данных вопросов выделено в отдельную главу, также как и вопросы правового регулирования больших пользовательских данных.

ГлаваII

Правовое регулирование «Больших пользовательских данных»

1. Подход к определению правовой природы больших пользовательских данных

1.1. Как появляются пользовательские данные?

При определении наиболее подходящего подхода к регулированию больших пользовательских данных, и их правовой природы, важно иметь в виду непосредственно технологическую природу этих данных.

В основе современных методов сбора и анализа данных на настоящий момент лежат давно известные технологии «DataMining», буквально – «добыча данных», «глубинный анализ данных». С появлением новых технологий, новых устройств, обладающих по истине безграничными возможностями для сбора данных об их использовании, эволюционируют и технологии сбора, хранения и обработки таких данных.

Изначально, концепция сбора данных о функционировании тех или иных устройств или сервисов была направлена на отслеживание и исправление ошибок, улучшение качества, увеличение потребительской ценности и опыта взаимодействия. Увеличение вычислительных мощностей и повышение их доступности и представленности на рынке привело к тому, что время, затрачиваемое на анализ больших массивов данных сократилось, а сами инструменты стали доступны практически любому. —Prüfer J., Schottmuller C. Competing with Big Data// CentER Discussion Paper.2017.Vol. 7. Вместе с этим, у таких данных начал формироваться новый критерий ценности: возможность обнаружения в них ранее неизвестных, нетривиальных и практически полезных знаний, необходимых для принятия решений как в коммерческой деятельности, так и в любой другой.

Кроме того, увеличение количества пользовательских данных связано в том числе с появлением новой концепции организации интернет-сервисов,Web 2.0, и, как результат, облачных технологий. К примеру, вместо того, чтобы хранить электронную почту на жестком диске компьютера, эти данные стало возможным хранить с помощью облачных сервисов, в случае сGoogle этоGmail. Так, сообщения электронной почты не будут находится на устройстве, вместо этого Google будет предоставлять к ним доступ посредством браузера или приложения. Эти сдвиги имеют один ключевой момент: возможность создавать огромные объемы данных о конечных пользователях. Такие посредники в итоге имеют доступ к чрезвычайно подробной информации о своих пользователях. —Randal C. P. Online Advertising, Identity and Privacy. 2009.

Итак, необходимо структурировать и классифицировать пользовательские данные, составляющие массивы больших пользовательских данных. Для начала, можно разделить такие данные на:

  1. Техническую информацию, получаемую от устройства без непосредственного взаимодействия с ним пользователя: «пассивные данные»;

и

  1. Данные, получаемые в результате непосредственного взаимодействия пользователя с устройством: «данные пользовательской активности».

В свою очередь, «пассивные данные»  или «метаданные» могут включать в себя:

  1. Данные о геолокации, температуре, скорости, движении – наблюдаемые динамичные «пассивные данные», для фиксирования которых необходимо иметь соответствующие программно-технические компоненты, такие как сенсоры, датчики и т. п.
  2. Данные о самом устройстве: производитель, модель, типы и версии программного обеспечения, технические данные оборудования (к примеру,MAC-адрес сетевой карты) – объективные статичные «пассивные данные», наличие которых связано с функционированием устройства и программной архитектурой.

Хорошим наглядным примером динамичных «пассивных данных» являются данные, собираемые фитнес-трекерами. На основе собранных геопозиционных данных, данных о сердечном ритме, данных акселерометра, делаются выводы о потраченных калориях или физической подготовке. —Tim J., Marc D. “Step into “The Circle”—A Close Look at Wearables and Quantified Self // Big Data in Context (reds.: Thomas H., Barbara K.-R.). 2018.

Данная категория, как метаданные, включает в себя также данные, которые в целом не зависят от устройства, но их наличие опосредовано архитектурой информационно-коммуникационных сетей и программно-технического оборудования, необходимого для их функционирования. Это в первую очередь данные о соединении, к примеру,IP-адрес устройства пользователя в сети Интернет, время соединения, интенсивность соединений, количество переданных данных (пакетов) и тому подобная информация.

Пользовательская активность, как другой источник пользовательских данных, имеет гораздо большую ценность, чем «метаданные», хотя эти категории тесно связаны. При этом, из-за большого количества программно-технических «прослоек», данные о пользовательской активности могут собираться одновременно на нескольких уровнях. Стоит, опять же, выделить основные категории данных о пользовательской активности:

  1. Данные, получаемые непосредственно при взаимодействии с устройством: логи нажатия клавиш, положения курсора. Такие данные, в первую очередь необходимы и для самого функционирования устройства, однако могут быть использованы для создания моделей пользователей. Так, к примеру, не так давно был разработан способ идентификации пользователей, основанный лишь на манере их печати на клавиатуре —J. Morris C., Sun-Yuan K. et al. Capturing cognitive fingerprints from keystroke dynamics // IT Professional. 2013. N 4.;
  2. Данные веб-трекинга, основанные на взаимодействиях пользователей с интернет-сайтами;
  3. Данные о пользовательском взаимодействии с веб-сайтами и программными приложениями (в отрыве от коммуникационных данных).

Наиболее важными категориями данных о пользовательской активности являются две последние. При этом, при осуществлении веб-трекинга пользователей используются как метаданные, так и данные непосредственной активности.

На настоящий момент существует множество стратегий отслеживания действий пользователей. Некоторые исследователи выделяют как минимум четыре —Charlotte R. Like or Dislike – Web Tracking // Big Data in Context (reds.: Thomas H., Barbara K.-R.). 2018., другие же куда шире подходят к проблеме и  выделяют больше стратегий отслеживания —Markus S., Matthias E., Martin S. Web-Tracking Report 2014 // SIT Technical Reports. 2014.. Так или иначе, все эти стратегии сводятся к применению следующих инструментов:

  1. Cookie («куки») – являются одним из классических инструментов отслеживания: небольшие текстовые файлы, хранящиеся в браузере пользователя, которые содержат информацию о сайте частоте посещений, поведении пользователя на веб-сайте или о веб-сайте, с которого был осуществлен переход (например, после нажатия на рекламный баннер). При этом, не все «куки» являются именно инструментами отслеживания:
    1. Так, «куки», создаваемые непосредственно администратором веб-сервиса, направлены как раз на улучшение опыта пользовательского взаимодействия с таким сервисом: такие «куки» улучшают скорость загрузки сайтов, используются для сохранения активных сессий на сайтах с аутентификацией пользователей.
    2. Сторонние же «куки» (third-partycookies), собирают информацию об поведении пользователей на различных веб-сайтах. Такое отслеживание называют “Cross-domaintracking”, так как благодаря информации, собираемой сторонними «куки» можно отследить историю перемещения пользователя между веб-сайтами. Обычно, сторонние «куки» интегрируются в браузер пользователя и взаимодействуют со встроенными элементами на различных веб-сайтах: такими инструментами пользуются многие рекламные посредники, счетчики переходов и посещений.
    1. Встраиваемый контент социальных сетей – этот инструмент отслеживания появился в недавнее время благодаря возросшей популярности социальных сетей среди пользователей сети Интернет. Многие платформы социальных сетей предоставляют сторонним сайтам возможность интегрирования тех или иных элементов социальной сети непосредственно в веб-страницу. Примером может служить кнопка «Like» дляFacebook. При этом, такой плагин создает отдельный «куки» (именуемый в европейской практике «Datr-cookie») в браузере пользователя, вне зависимости от того является ли он пользователем социальной сети или нет. Эта проблема была адресована Бельгийским надзорным ведомством в сфере защиты информации. —Facebook Belgium v. Belgian Privacy Commission (Court of First Instance of Brussels, 16.02.2018)
    2. Формирование «отпечатка» пользователя – такое отслеживание основано на использовании метаданных, таких как сведения об устройстве пользователя, сведения о браузере и операционной системе, разрешении экрана, и многих других, казалось бы, незначительных свойствах, совокупность которых позволяет с высокой точностью различать пользователей по таким сетевым «отпечаткам». —Thomas M. Web Privacy // Seminar Future Internet. Network Architectures and Services. 2015
    3. Отслеживание на основе «контента», в основном, текстового, но в последнее время активно собираются и данные в форме аудиозаписей (сообщения пользователя, его разговоры) –  используя определенные слова-маркеры и анализируя пользовательские сообщения на их предмет, возможно обнаруживать интересы и потребности пользователей. Это также касается и поисковых запросов – наиболее простой формы такого отслеживания, когда пользователь получает не только информацию, релевантную поисковому запросу, но также и тематическую рекламу, основанную на ключевых словах из запроса. При этом, случай с контекстной рекламой в поисковом сервисе является частным и вполне безобидным, так как зачастую подобный инструмент получения данных о взаимодействии потребителя с сервисом использует всю вводимую информацию, которая может нести и. конфиденциальный характер.
    4. Метаданные о соединениях, собираемые на ключевых узлах – к таким данным зачастую имеют доступ только поставщики услуг связи. По сути, эти данные представляют собой историю пользовательской активности, в которую включаются: время обращения, сетевой адрес ресурса, которому был направлен запрос и тому подобная техническая информация, которая, как оказалось, также обладает определенной ценностью.
    5. В отдельную категорию необходимо выделить такой инструмент, как социальные сети. Социальные сервисы позволяют пользователям публично устанавливать и демонстрировать свои связи с людьми, организациями и группами. Социальную сеть определяют как «набор людей (или организаций или других социальных субъектов), связанных набором социальных отношений, таких как дружба, совместная работа или обмен информацией.» —Garton, L., Haythornthwaite, C., Wellman, B. Studying online social networks // Journal of Computer-Mediated Communication. 1997. N 1. Согласно позиции ФБР США, социальными сетями признаются сервисы, позволяющие людям общаться и обмениваться информацией с группой. —FBI (The Federal Bureau of Investigation).Internet Social Networking Risks. 2015. Регистрируя профиль в социальной сети, пользователи создают свою «виртуальную личность» — Курносов И. Н. Информационное общество и глобальные информационные сети: вопросы государственной политики // Информационное общество. 1998.N 6., которая, в то же время может обладать теми же характеристиками, что и реальная личность. Действительно, постепенно граница между реальной личностью и виртуальной стирается – профили в социальных сетях ассоциируются с реальной личностью, а люди, регистрирующие профили, мотивированы сообщать как можно более точную информацию о себе для того, чтобы быть узнанными друзьями и коллегами. При создании профиля в социальной сети, пользователи на стадии регистрации предоставляют свои реквизиты: фамилию, имя, номер телефона. — Смирнова Е., Шишанова А. Законность обработки персональных данных, полученных из социальных сетей //LegalInsight. 2018.N 1. Многие сервисы расширяют возможности само-презентации личности и позволяют указывать интересы, хобби, мировоззренческие взгляды. При этом, в зависимости от сервиса, у третьих лиц существует возможность получить доступ к подобной информации, характеризующей личность. Существует давно подтвержденное мнение о том, что как только вы размещаете информацию в социальной сети [и в интернете в целом], она перестает быть личной. С другой стороны, пользователи могут изымать подобные данные из общего доступа, регулируя уровень конфиденциальности своего профиля. — Смирнова Е., Шишанова А.Указ соч. Однако подобный шаг ограничивает доступ к личной информации только для третьих лиц, но никак не для самой социальной сети. Так или иначе, главной мерой ценности социальных сетей, как участников оборота больших пользовательских данных, является наличие в их базах данных информации о личностях, которая наиболее соответствует действительности, является полной и актуальной.

Таким образом, структурировав виды данных и методы их сбора, можно прийти к выводу, что пользовательские данные включают в себя огромный массив информации, связанной не только непосредственно с личностью, но также и с технической стороной использования коммуникационных услуг и устройств, которая корреспондирует некоторые качества и характеристики пользователя и основываясь на которой возможно делать выводы о поведении, предпочтениях и психологических характеристиках.

1.2. Кто собирает пользовательские данные?

Исходя из описания методов сбора пользовательских данных, их разнообразия, а также технологий, лежащих в основе регулирования потоков информации в информационно-коммуникационных сетях, можно выделить следующих субъектов пользовательских данных:

В первую очередь стоит отметить телекоммуникационные компании и провайдеров коммуникационных услуг, которые собирают метаданные о соединениях пользователя. Естественно, такие данные используются в том числе для улучшения сервиса или для проведения расчетов с клиентами и в основном содержат информацию только о факте соединения и объеме переданной информации. При этом, нередко такие подобные данные становятся предметом договоров о предоставлении информации, как в примерах с ООО «Сумма Телеком», ПАО «Ростелеком» и «МГТС» — Решение АСГМ от 22.07.2016 по делуNA40-111059/2016. Так, согласно подобным договорам предоставляется статистическая информация, а именно, совокупность сведений о просматриваемых Активными пользователями веб-страницах. Кроме того, согласно Приказу Министерства информационных технологий и связи Российской Федерации от 16.01.2008N 6 «Об утверждении требований к сетям электросвязи для проведения оперативно-розыскных мероприятий» — Зарегистрировано в Минюсте РФ 31.01.2008N 11057. Бюллетень нормативных актов федеральных органов исполнительной власти. 03.03.2008.N 9., предусмотрено размещение в сетях связи технических средств ОРМ (СОРМ-2), через подключение к которым обеспечивается возможность получения информации об абоненте и оказанных абоненту услугах связи. Таким образом, государственные органы охраны правопорядка могут получать доступ к метаданным о соединениях абонента.

Следующим субъектом, имеющим доступ к пользовательским данным являются технологические компании, агрегирующие данные об использовании устройств. К примеру, пользователь устройства производства компанииHTC —Данные отчетности об использовании. Режим доступа – по ссылке (дата обращения: 10.05.18): https://www.htc.com/ru/terms/learn-more/ по умолчанию предоставляет компании доступ к данным об использовании устройства, включая, но не ограничиваясь идентификаторами устройства, местонахождением устройства, информацией о количестве и длительности сделанных и принятых звонков, количестве полученных и отправленных сообщений, количестве контактов на устройстве. Такие данные собираются как для улучшения продуктов и услуг, так и для статистического анализа в маркетинговых целях. Пользователь, естественно, может отказаться от предоставления подобных данных, однако это требует от него совершения дополнительных действий.

Отдельным видом субъектов – технологических компаний представляются ИТ-гиганты, формирующие информационно-технологическую экосистему, включающую не только пользовательские устройства, но и сетевые сервисы. Очевидным примером являются экосистемыGoogle,Microsoft,Apple,Amazon, построенные на основе огромного количества веб-сервисов и приложений и использующих облачные платформы как основу для предоставления доступа к своим услугам. Облачные сервисы, лежащие в основе бизнес-моделей подобных компаний, позволяют не только обеспечить необходимый для клиентов уровень комфорта использования инфраструктуры, но также «привязывают» пользователей к своим продуктам, делая затруднительной смену одной экосистемы на другую. —Commission Staff Working Document Impact Assessment, Accompanying the document Proposal for a Regulation of the European Parliament and of the Council on a framework for the free flow of non-personal data in the European Union. SWD/2017/0304 final - 2017/0228 (COD) // European Commission. 2017.

Режим доступа – по ссылке (дата обращения: 10.05.18):

https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:52017SC0305&from=EN, —Lundqvist B. Standardization for the Digital Economy: The Issue of Interoperability and Access Under Competition Law // Antitrust Bulletin. 2017. N 4. Вместе с этим, по сути, централизуется сбор информации об использовании этих сервисов, а также пользовательских данных, которые в дальнейшем используются не только для улучшения качества предоставляемых услуг, но также передаются третьим сторонам, в том числе для оказания услуг таргетированной рекламы.

Следующей категорией субъектов, осуществляющих сбор пользовательских данных выступают владельцы различных сетевых ресурсов и приложений. В данной категории в основном выделяются такие субъекты, деятельность которых связана с хозяйственными операциями в сфере электронной коммерции: это онлайн-магазины и торговые площадки, поставщики развлекательного и информационного контента, файлообменные сети. Обычно, любая пользовательская активность на подобных сервисах является отражением его интересов, характера и предпочтений: при чтении интернет-газеты пользователи выбирают статьи по наиболее интересным для них заголовкам, при выборе товара в онлайн-магазине кто-то обращает внимание на низкие цены, а кто-то на наличие положительных оценок со стороны других пользователей. Так, анализируя пользовательскую активность, эта категория субъектов использует эти данные для улучшения пользовательского опыта путем предложения им наиболее релевантной информации, товаров или услуг, а также предсказывая возможные интересы на основе существующих данных. —Jeble S., Kumari S., Patil Y. Role of Big Data and Predictive Analytics // International Journal of Automation and Logistics.2016.N 4.

Кроме перечисленных, стоит также выделить такую категорию субъектов как информационные брокеры. Применительно к отношениям, возникающим в сети Интернет, информационных брокеров выделяется несколько видов. В первую очередь, это непосредственно поставщики данных (от англ.Datasupplier), которымивыступают агрегаторы информации о пользовательской активности, основными методами сбора которой является использование сторонних «куки» и других элементов веб-трекинга. Среди известных компаний в этой области можно назватьDoubleClick (компания купленаGoogle в 2008 году за $3.1 млрд), Яндекст.Диркет,My.com. После сбора данных, они передаются платформам управления данными (от англ.Data-managementPlatform), которые либо интегрированы в уже существующий сервис, либо являются сторонними организациями. В России среди таких компаний можно выделитьAmberData —Доступ по ссылке: https://amberdata.ru/ иCleverData —Доступ по ссылке: http://cleverdata.ru/. Последней из перечисленных компаний недавно была организована и запущена платформа «1DMC» – биржа данных, объединяющая поставщиков данных и потребителей данных (то есть, компании, использующие данные о пользователях для принятия тех или иных решений). — Доступ по ссылке: https://1dmc.io/ Кроме того, существуют и международные маркетинговые компании, такие какAcxiom, использующие пользовательские данные конечных клиентов. На стороне платформы управления данными осуществляется анализ и проводится необходимая стратификация и сопоставление данных, которые могут быть получены в том числе от нескольких поставщиков. После этого, данные о пользователях в более структурированной форме передаются как непосредственно потребителям этих данных, так и медиа-платформам, рекламным платформам.

Еще одним субъектом, имеющим возможность для сбора пользовательских данных является «Система доставки контента» (от англ.ContentDeliveryNetwork (CDN)). Появление таких систем во многом опосредовано развитием облачной инфраструктуры и в целом архитектурой сети Интернет. Суть операций, выполняемых такими системами проста: благодаря размещению контента (в контексте понятияCDN контент стоит трактовать в наиболее широком смысле – любые данные, сервисы и приложения) на серверах по территориальному принципу пользователям обеспечивается более высокая скорость доступа. Для ясности стоит привести простой пример: пользователь из России обращается к интернет-сервису из США, но вместо того, чтобы получать трафик напрямую из дата-центра в США, он получает его от территориально более близкого сервера, расположенного, к примеру, в Люксембурге, что позволяет снизить скорость ожидания. Системы доставки контента, функционирующие подобным образом, не только позволяют улучшить пользовательский опыт взаимодействия с сервисами и приложениями, но также участвуют в сборе пользовательских данных. Существует множествоCDN, таких какAkamai,LimelightNetworks,Krux (приобретенаSalesforce —Доступ по ссылке: https://www.salesforce.com/blog/2017/05/krux-is-now-salesforce-dmp.html), которые выполняют также функции платформ управления данными. Подобные системы имеют множество клиентов с общей аудиторией примерно в 80% пользователей сети Интернет, и используя методики отслеживания «цифровых отпечатков» способны собирать данные о посещаемых пользователями сайтов. К примеру, если несколько веб-сайтов используют однуCDN для хранения содержимого, о перемещении пользователя между этими веб-сайтами будет известно системе.

В качестве отдельного субъекта стоит упомянуть администраторов социальных сетей. Как уже говорилось, наиболее важным фактором, влияющим на высокую ценность аудитории социальных сетей является тот факт, что пользователи социальных сетей мотивированы к само-презентации и, тем самым, сообщению как можно большего количества релевантной информации о себе. Кроме того, социальные сети в последнее время приобретают значимость как медиа-ресурс, позволяющий пользователям выступать не только потребителями, но и создателями медиа-контента. Роль социальных сетей, как посредника в выражении мнений и настроений как социальных групп, так и отдельных индивидуумов, позволяет социальным сетям собирать огромное количество поведенческих данных о своих пользователях.

Приведенная категоризация субъектов сбора пользовательских данных приведена для понимания масштабов этого сбора. Зачастую, в сборе пользовательских данных участвуют практически все субъекты, приведенные в данном подразделе, а сами данные на определенных этапах сбора являются ничем иным, как «информационным мусором». Так или иначе, когда пользовательские данные, пройдя через огромное количество посредников, попадают к основным субъектам анализа и обработки пользовательских данных – платформам управления данным, они приобретают качества больших данных, так как анализируются по истине огромные массивы таких данных, а методы анализа основаны на процессах, требующих больших вычислительных мощностей. При этом, в результате анализа таких массивов есть возможность найти некоторые нетривиальные соотношения и зависимости, имеющие практическую полезность для принятяе бизнес-решений. Кроме того, большое количество пользовательских данных делает более эффективным и профайлинг пользовательской аудитории, который также важен для хозяйственных операций в «Экономике 4.0».

1.3. Для чего используются пользовательские данные?

Пользовательские данные, как уже было описано выше, являются ценным ресурсом и движущим фактором в электронной коммерции. К примеру, в некоторых работах отечественных исследователей выделяются следующие функции пользовательских данных при работе с интернет-магазинами — Царев А.Г. О сборе пользовательских данных в системе персонализации интернет-магазина // Лесной вестник. 2009.N 3.:

  1. Идентификация пользователей;
  2. Идентификация сеансов;
  3. Анализ потребностей пользователей;
  4. Анализ поведенческих характеристик пользователей.

В свою очередь, пользовательские данные из социальных сетей используются для моделирования социальных, экономических, политических и других процессов от персонального до государственного уровня с целью разработки механизмов воздействия на эти процессы, а также создания инновационных аналитических и бизнес-приложений и сервисов. — Коршунов А., Белобородов И. и др. Анализ социальных сетей: методы и приложения // Труды Института системного программирования РАН. 2014.N 1. К примеру, популярностью среди исследователей пользуется анализ «твитов» методом «анализа настроений» (поиск в текстовых данных социальной сети “Twitter” определенных слов-маркеров), чтобы собрать совокупные отзывы клиентов или оценить эффективность маркетинговых кампаний. — Майер-Шенбергер В., Кеннет К. Большие данные: Революция, которая изменит то, как мы живем, работаем и мыслим. М.: «Манн, Иванов и Фербер», 2014.

Как верно указывает Скорочкина Т.С., любая активность в сети, хотим мы того или нет, фиксируется и запоминается. Поисковые запросы, просмотры интересующих товаров в интернет-магазине или просто «лайк» интересной ссылки или забавной картинки моментально сохраняются на различных виртуальных серверах. — Скорочкина Т.С.BigData – новый подход формирования бизнес-знаний // Стратегии бизнеса. 2017.N 5.  Такие пользовательские [большие] данные теперь сопровождают практически каждый наш шаг в Интернете, и их умелое применение, является серьёзным конкурентным преимуществом.

В то же время, наиболее распространенным является использование пользовательских данных для профайлинга, то есть метода автоматической обработки персональных данных и иных данных в целях создания профилей и последующего прогнозирования информации, которая может быть использована в качестве основы принятия решений — Ларионова В.А. Информационный брокер как новый субъект информационного права в эпохуBigData // Право в сфере интернета (ред.: Рожкова М.А.). 2018..

Кроме того, посредством использования полученных профилей формируются возможности управления общественным сознанием в мировом масштабе путём формирования персонализированной информационной картины мира для отдельных групп пользователей медиа-сервисов, а также отслеживания на основе огромного массива информации политических трендов на любой территории для последующего их использования в интересах политического управления. — Володенков С.В.TotalData как феномен формирования политической постреальности // Вестник Омского университета. Серия «Исторические науки». 2017.N 3.

Примером этого может служить недавний скандал, связывающий президентскую гонку 2016 года в США,Facebook и аналитическую компаниюCambridgeAnalytica. Согласно

При этом такая цифровая фиксация психотипа и различных особенностей личности на основе его цифрового следа не требует согласия и может осуществляться в скрытом режиме, и использоваться для формирования новых общественных норм, ценностей, смыслов, представлений и ожиданий. —Kosinski M., Stillwella D., Graepel T. Private Traits and Attributes are Predictable from Digital Records of Human Behavior // Proceedings of the National Academy of Sciences of the United States of America. 2013. N 15.,  —Kreiss, D. Yes We Can (Profile You) A Brief Primer on Campaigns and Political Data // Stanford Law Review Online.2012.Vol.64.

Формулировка понятия профайлинга, включающая в себя «персональные данные» и «иные данные» показывает, что в массивах больших пользовательских данных не все данные являются персональными. К такому же выводу приходят и отечественные исследователи, называя в целом пользовательские данные «гетерогенными» данными, которые в том числе могут включать в себя персональные данные. — Тимонин А.Ю. Использование технологийBigData для построения социального профиля человека на основе открытых источников информации // Вестник Пензенского государственного университета. 2015.N 2.

1.4. Какие данные используются?

Некоторые из упомянутых гетерогенных данных находятся в открытом доступе, к примеру, публичные сообщения пользователя на форумах и в социальных сетях, данные профилей социальных сетей и иные данные сделанные пользователем общедоступными самостоятельно. Кроме этого, существуют данные, сбор которых является неочевидным для пользователя – речь идет о веб-трекинге. И в конце концов – используются и персональные данные: местоположение,IP-адреса и др.

Хотя целью профайлинга не является именно идентификация пользователя – для принятия решений относительно пользователей и клиентов не обязательно связывать «сетевой профиль» с определенной реальной личностью. Зачастую идентифицируется не конкретное лицо, а устройство, которым пользуется физическое лицо. Однако такая идентификация может иметь место ввиду того, что очень часто результаты анализа пользовательских данных могут включать также и профили в социальных сетях, что делает возможность сопоставления «сетевого профиля» с реальной персоной очень простой.

Однако большие пользовательские данные – это не метод идентификации пользователей. В первую очередь это механизм выстраивания бизнес-процессов, который оперирует куда большим числом потребителей, их характеристик, потребностей и психологических особенностей, чем привычные нам методы клиент-менеджмента. Инструменты анализа и возможности прикладного применения больших пользовательских данных жизненно важны для новой экономической модели.

Таким образом, большие пользовательские данные – это сложный объект, включающий в себя огромные массивы информации с различными правовыми режимами. Кроме того, субъекты, занимающиеся сбором, обработкой, хранением и участием в хозяйственном обороте больших пользовательских данных, обретают различные, а, зачастую, смешанные, правовые статусы в зависимости от этапа «жизненного цикла» больших пользовательских данных. В следующем разделе представляется логичным рассмотреть такой цикл применительно к действующему законодательству в сфере информации и персональных данных.

2. Правовое регулирование больших пользовательских данных с учетом существующего законодательства

2.1.  Правовые режимы информации, составляющей большие пользовательские данные

Пунктом 2 статьи 5 Закона «Об информации» предусмотрено, что информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами. Пунктом 3 той же статьи информация подразделена на (1) информацию, свободно распространяемую, (2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях, (3) информацию которая в соответствии с федеральными законами подлежит предоставлению или распространению и (4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Важной составляющей режима информации также является её обладатель – субъект информационного права. Таким обладателем, согласно статье 6 Закона «Об информации» может являться гражданин, юридическое лицо, Российская Федерация, её субъект или муниципальное образование.

Статьей 7 указанного Закона закрепляется порядок доступа к общедоступной информации – это первый, основной и самый всеобъемлющий режим информации в российском законодательстве. Так, общедоступная информация представляет собой общеизвестные сведения и иную информацию, доступ к которой не ограничен. Общедоступная информация, размещаемая в сети Интернет имеет наименование «открытые данные». Зачастую это понятие употребляют в контексте «государственных открытых данных», то есть общедоступной информации о деятельности государственных органов, размещаемой в открытом доступе в сети Интернет и в государственных информационных системах. — Марков А.С. Правоприменение открытых данных с учетом требований по информационной безопасности // Мониторинг правоприменения. 2017.N 3.,  —Мартынов А.В. Размещение открытых данных органами исполнительной власти и органами местного самоуправления как необходимое условие прозрачности и эффективности публичного управления // Административное право и процесс. 2015.N 6. Однако подобная информация вряд ли лежит в сфере интересов субъектов электронной коммерции и новой Интернет-экономики. Комментируя указанную статью, Савельев А.И. приходит к выводу, что законодатель устанавливает презумпцию открытости информации: общедоступной является любая информация кроме той, к которой ограничен доступ. — Савельев А. И. Комментарий к Федеральному закону от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации» (постатейный). М.: Статут, 2015.

Вместе с тем, пунктом 6 указанной статьи установлено, что в случае, если размещение информации в форме открытых данных осуществляется с нарушением требований Закона «О персональных данных», такое размещение должно быть приостановлено или прекращено по требованию уполномоченного органа по защите прав субъектов персональных данных. Более того, пунктом 8 статьи 9 Закона установлено, что запрещается требовать от гражданина предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, а также получать такую информацию помимо воли гражданина, если иное не предусмотрено федеральными законами.

Таким образом, для определения режимов информации, попадающей в массивы больших пользовательских данных, нам следует обратиться к понятию тайны частной жизни. Анализируя развитие концепции права на частную жизнь, отражающееся в постановлениях Конституционного Суда Российской Федерации, Кротов А.В. — Кротов А.В. Толкование права на частную жизнь в решениях Конституционного Суда РФ // Российская юстиция. 2018.N 2. отмечает, что такое развитие тождественно вектору развития права на частную жизнь за рубежом: от негативной трактовки к более широкой, основанной на позитивных нормативных началах и включающей в себя элементы семейных правоотношений и различных тайн, таких как врачебная, банковская и налоговая.

Между тем, согласно Закону «О персональных данных», обработка персональных данных производится только при условии соблюдения основных принципов и правил, таких как наличие согласия, соответствие целям, указание перечней данных и действий с ними осуществляемых. При этом, из-за уже указанной проблема широты толкования понятия «персональные данные», трудно достоверно определить границы режимов информации в массивах больших персональных данных. С другой стороны, целью данного Закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, путем правового регулирования взаимоотношений между субъектами и операторами персональных данных. — Полещук А.В. Основы защиты персональных данных //T-comm. 2009.N 5.

Следовательно, понятие тайны частной жизни, или её неприкосновенности и конфиденциальности, что в принципе, имеет равнозначные толкования, практические отождествляется с понятием конфиденциальности персональных данных, при этом включая в данный режим и другие тайны. В действительности же, установление режима персональных данных для отдельных категорий данных о частной жизни гражданина представляется ни чем иным, как дополнительным средством защиты. Так, Малеина М.Н. приходит к выводу, что тайна частной жизни является общей родовой категорией, которая включает в себя профессиональные и непрофессиональные тайны, одной из которых является тайна персональных данных. Таким образом, законодатель рассматривает действия по обработке персональных данных в режиме права на неприкосновенность частной жизни. — Малеина М.Н. Право на тайну и неприкосновенность персональных данных // Журнал российского права. 2010.N 11.

Итак, становится ясно, что информация, находящаяся в массивах больших пользовательских данных подразделяется на общедоступную информацию и информацию о частной жизни гражданина, которая включает в том числе персональные данные различных категорий, как простых, так и специализированных. При этом, как уже было указано, большие пользовательские данные включают такую информацию, которая сама по себе не позволяет идентифицировать физических лиц, то есть не является персональными данными, но в результате обработки которой (в том числе автоматизированной) возможно получить персональные данные.

Важно также отметить, что после сбор информации в сети Интернет всегда связан с определенными затратами со стороны субъектов, которые этот сбор организуют: будь то настройка программных компонентов, будь то создание алгоритма и автоматизация сортировки. Таким образом, собранная информация переходит в качественно иное состояние – на неё начинает распространяться исключительное право изготовителя базы данных – так как обычно средством закрепления и хранения больших пользовательских данных являются именно базы данных, в том числе состоящие из неструктурированной информации. Так, согласно статье 1334 ГК РФ, изготовителю базы данных, создание которой требует существенных финансовых, материальных, организационных или иных затрат, принадлежит исключительное право извлекать из базы данных материал и осуществлять их последующее использование в любой форме и любым способом.

После проведения анализа больших пользовательских данных как с использованием методов машинного обучения, так и путем стандартных статистических обработок, полученная в результате этого информация также приобретает другое качественное состояние – во-первых, такая информация может приобретать идентифицирующий потенциал, что приравнивает её к персональным данным. Во-вторых, так как анализ производится только определенным субъектом (даже при условии автоматизированной обработки) – то результат такого анализа представляет собой результат интеллектуальной деятельности. Такая информация несомненно будет нести практическую ценность и, следовательно, на неё может быть распространен режим коммерческой тайны. Таким образом, в результате действий над массивами больших пользовательских данных, появляется коммерчески значимая информация, которую, в целях улучшения конкурентного положения, необходимо защищать. При этом, при осуществлении профайлинга, в качестве ноу-хау может быть защищен метод использования полученных профилей для маркетинговых целей, сами профили будут расцениваться как персональные данные, даже в случае полного обезличивание.

Более того, любые действия с информацией, обладающей идентифицирующим потенциалом, должны будут осуществляться с соблюдением условий и принципов обработки персональных данных. Подобные требования создают большие сложности при организации сбора и анализа данных, так как такие данные нередко собираются без оповещения пользователей об этом, не говоря уже и об отсутствии согласия. Кроме того, учитывая современное состояние развития облачных технологий, подобным субъектам выгодно собирать все, что возможно собрать, даже если в дальнейшем какая-то часть информации не пригодится. В свою очередь, анализ таких массивов не всегда будет иметь определенную контекстом данных цель, как уже говорилось, результаты анализа больших пользовательских данных могут обнаруживать совершенно неочевидные корреляции. Таким образом, для соглашения с пользователем как законного основания сбора таких данных отсутствует цель и перечень данных. Обработка в статистических или иных исследовательских целях, также не подходит, так как из данного пункта намеренно исключена обработка в целях продвижения товаров, работ и услуг, для чего косвенно могут применяться данные профилей пользователей. Однако, формулировка статьи 15 Закона «О персональных данных» предполагает осуществление непосредственного прямого контакта с потенциальным потребителем с помощью средств связи.

Статьей же 16 указанного Закона как раз установлены ограничения использования инструментов автоматизированной обработки персональных данных для принятия юридически значимых решений. Положения данной статьи, как отмечает Савельев А.И. — Савельев А.И. Научно-практический постатейный комментарий к Федеральному закону «О персональных данных». М.: Статут. 2017., в большей степени относится именно к «потребителям данных», которые принимают юридические значимые решения на основе профайлов пользователей и клиентов, приобретенных у информационных брокеров. Выходит, что деятельность поставщиков данных, платформ управления данными как информационных брокеров отчасти находится в серой и неурегулированной правовой зоне.

2.2. Правовые статусы субъектов «жизненного цикла» больших пользовательских данных

Во время «жизненного цикла» больших пользовательских данных правовой режим информации, составляющей массивы этих данных, как было отмечено в предыдущем подразделе, способен изменяться. Вместе с этим, у субъектов так или иначе возникают соответствующие права и обязанности, составляющие их правовой статус. Представляется важным рассмотреть некоторые из них с учетом законодательства об информации и персональных данных.

К примеру, как отмечается некоторыми исследователями — Харитонова Ю.С. Контекстная (поведенческая) реклама и право: точки пересечения // Право в сфере интернета (ред.: Рожкова М.А.). 2018.,  —Савельев А.И. Электронная коммерция в России и за рубежом: правовое регулирование. 2-е изд. М.: Статут. 2016., сбор данных о сессиях с пользовательских устройств вряд ли можно расценивать как сбор информации в контексте законодательства персональных данных. Однако, следуя правоприменительной практике — Апелляционное определение Московского городского суда от 16.09.2015 по делуN 33-30344/2015. и толкованию статьи 23 Конституции РФ, субъекты, предоставляющие какие-либо услуги в сети Интернет и использующие пользовательские данные в своих интересах, как в примере с ООО «Гугл», должны соблюдать конституционные права граждан вне зависимости от того попадают ли пользовательские данные в категорию персональных данных.

Так, как отмечает Ларионова В.А. — Ларионова В.А.Указ. соч., основной правовой статус для таких субъектов будет «обладатель информации», понятие, закрепленное в статье 6 Закона «Об информации». Действительно, субъекты хозяйственных отношений в сети Интернет получают пользовательские данные на вполне законных основаниях – в пользовательских соглашениях обычно установлены даже категории собираемых данных:IP-адреса, местоположение, длительность сессии, и другие данные. Обладатели информации имеют право распоряжаться информацией по своему усмотрению, передавать её другим лицам и защищать установленными законом способами свои права. Вместе с этим, возникает и ряд обязанностей, таких как, к примеру, уже упомянутая обязанность соблюдать права и законные интересы иных лиц.

В том случае, если сбору подлежат персональные данные, такие субъекты приобретают статус операторов персональных данных со всеми вытекающими из него обязанностями. При этом, большинство веб-сервисов, предоставляющих пользователю возможность персонализации предоставляемых услуг путем создания личного кабинета, попадают под регулирование законодательством о персональных данных. Зачастую, информация, которая необходима для регистрации, составляет лишь малую часть от информации в массивах больших пользовательских данных (так, в некоторых моделях может насчитываться более 7000 переменных — Харитонова Ю.С.Указ. соч.), однако является той нитью, через которую возможно сопоставление собранной информации с определенной реальной личностью: речь идет об электронных адресах, идентификаторах пользователя, телефонных номерах, адресах, данных банковских карт и иной информации, так или иначе проявляющей свое существование и в реальном мире и в мире виртуальном.

Основной чертой правового статуса оператора персональных данных является необходимость предоставления субъектам персональных данных информации о целях, методах обработки, категориях обрабатываемых персональных данных, третьих лицах, которым могут быть переданы персональные данные, иными словами, обеспечить ясность и прозрачность обработки персональных данных. В пункте 4 статьи 18 Закона «О персональных данных» выделяется такой случай освобождения оператора персональных данных от обязанности предоставления субъекту вышеуказанных сведений, как получение персональных данных, сделанных субъектом общедоступными, из общедоступного источника. Как отмечают исследователи, комментирующие указанный Закон — Гафурова А.Х., Доротенко Е.В., Контемиров Ю.Е. и др. Федеральный закон «О персональных данных»: Научно-практический комментарий (постатейный). (ред.: Приезжева А.А.) М.: Редакция «Российской газеты». 2015. Вып. 11., вопрос общедоступности персональных данных и их использования неограниченным кругом лиц тесно связан с различными интерактивными сервисами, социальными сетами, базами данных, находящимся в общем доступе. При этом, у граждан зачастую отсутствует возможность адекватной защиты, так как все споры сводятся к положениям пользовательских соглашений, устанавливающих право неограниченного круга лиц получать доступ к персональным данным граждан.

Важной обязанностью оператора персональных данных является также необходимость обеспечения локализации данных, то есть обработки персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. В этой связи опять же возникает ряд проблем, связанных не только с широтой понятия «персональные данные», но также и с невозможностью при обработке огромных массивов информации достоверно определить принадлежность тех или иных данных российскому гражданину. На существование подобного затруднения указывал Савельев А.И. — Савельев А.И. Законодательство о локализации данных и его влияние на рынок электронной коммерции в России // Закон. 2014.N 9., критически анализируя указанные положения Закона.

Еще один правовой статус, возникающий у субъектов в связи со сбором и обработкой больших пользовательских данных – это уже описанный статус изготовителя базы данных и соответствующие ему права по ограничению использования материалов такой базы другими лицами. Так, важной вехой в развитии правового регулирования больших пользовательских данных и субъектов-участников рынка этих данных является активно обсуждаемое дело ООО «Вконтакте» против ООО «Дабл» и АО «НБКИ». На момент написания настоящего исследования, Девятым Арбитражным Апелляционным судом было вынесено постановление об отмене отказного решения первой инстанции и принятии нового судебного акта, которым были удовлетворены требования истца о признании действий ООО «Дабл» по извлечению информационных элементов и базы данных пользователей социальной сети «Вконтакте» нарушением исключительных прав ООО «Вконтакте» как изготовителя базы данных пользователей и обязании ответчика прекратить извлечение и использование информационных материалов. — Постановление 9ААС от 06.02.2018 по делу А40-18827/2017. Указанное постановление было обжаловано в Суд по интеллектуальным правам. Рассмотрение дела назначено на 22 мая 2018 — Определение Суда по интеллектуальным правам от 17.04.2018 по делу А40-18827/2017.. Судом апелляционной инстанции было обращено внимание на то, что истцом были понесены значительные затраты для организации и поддержки функционирования дата-центра, обслуживающего базу данных пользователей социальной сети. Однако при этом, формулировка «извлечение информационных элементов из базы данных» представляется весьма широкой, так как технически, любое взаимодействие с веб-сервисом в сети Интернет предполагает извлечение информационных элементов из базы данных владельца этого сервиса. Хотя такое противоречие и присутствует, ясным кажется подход суда к определению подобных действий как нарушения исключительного права, так как они имели более масштабный характер по сравнению с рутинным использованием ресурсов социальной сети.

3. Выводы

Большие пользовательские данные – это сложный объект, вмещающий в себя множество категорий информации с различными правовыми режимами, которые могут проявлять себя в зависимости от контекста и использования. Большие пользовательские данные существуют на стыке общедоступной информации, информации о частной жизни гражданина и персональных данных, но при этом окончательно не попадают ни под один из режимов. В условиях развития цифровой экономики и при наличии тех смелых целей, к которым стремится законодатель, очень важно соблюдать баланс между защитой тайны личной жизни граждан и интересами государства и экономических субъектов.

Как указывают многие зарубежные исследователи, возрастающее влияние больших данных (в которые автор настоящего исследования включает и большие пользовательские данные) на экономику неизбежно влечет стирание границ частной жизни. —Chirita A.D. The Rise of Big Data and the Loss of Privacy // Competition, Consumer Protection and IP Law - Towards a Holistic Approach? (eds.: Bakhoum M., Gallego C. B., Mackenordt M.-O., Surblyte, G.) Berlin: Springer. 2018 (Forthcoming).

Таким образом, в целях эффективного функционирования новой экономики и её эффективного правового регулирования следует избавиться от существующего правового вакуума в отношениях по поводу больших пользовательских данных путем внесения изменений в существующее законодательство об информации и персональных данных. Возможные подходы к таким изменениям, с учетом публичных, коммерческих, а также общественных интересов, являются предметом анализа в третьей главе настоящей работы.

ГлаваIII

Соотношение интересов в регулировании

1. Подход ЕС и США к регулированию данных.

1.1. ЕС

Как уже было выяснено в предыдущих главах настоящего исследования, большие пользовательские данные являют собой весьма сложный объект, содержащий в себе данные, которые в зависимости от контекста и условий обработки могут выступать как персональные данные, содержать сведения, относящиеся к личной и семейной жизни гражданина, а также множество иных данных. В современных условиях, с учетом возрастающего темпа технологического прогресса, который в свою очередь затрагивает сбор, обработку и оборот данных, границы, лежащие между режимами перечисленных видов информации, постепенно стирается.

Войниканис Е.А. справедливо отмечает, что практиковавшийся до периода бурного развития информационных технологий сбор, накопление, хранение и обработка данных, в том числе и о гражданах, были дорогостоящими и малоэффективными, а само отсутствие информационных технологий служило «естественной защитой» личного пространства человека — Войниканис Е.А. Право интеллектуальной собственности в цифровую эпоху: парадигма баланса и гибкости. М.: Юриспруденция, 2013.. Появление правового режима персональных данных, как данных, используемых для идентификации личности, связывают как раз с развитием правовой концепции неприкосновенности личности и личностных тайн в условиях нарастающего повсеместного использования информационных технологий. Новые законодательные акты, устанавливающие режим персональных данных, принимались в связи с появлением методов автоматизированной обработки данных.

Первым подобным документом на международном уровне является "Конвенция о защите физических лиц при автоматизированной обработке персональных данных" — Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Заключена в г. Страсбурге 28.01.1981). Бюллетень международных договоров. 2014. N 4. 1981 года, в которой закреплены основные принципы законодательства о персональных данных. Гораздо позже будет принята и первая европейская Директива — Директива N 95/46/ЕС Европейского парламента и Совета Европейского Союза "О защите физических лиц при обработке персональных данных и о свободном обращении таких данных" (Принята в г. Люксембурге 24.10.1995), а так же Директива, касающаяся обработки персональных данных с использованием информационных технологий — Директива N 2002/58/ЕС Европейского парламента и Совета Европейского Союза "В отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи (Директива о конфиденциальности и электронных средствах связи)" (Принята в г. Брюсселе 12.07.2002), в преамбуле которой впервые было обращено внимание на важность конфиденциальности «терминального оборудования» пользователей и его отношение к частной жизни пользователя, требующей защиты в соответствии Европейской конвенцией о защите прав человека и основных свобод, а также на тот факт, что различные программы путем отслеживания действий пользователя серьезным образом вторгнуться в их личную жизнь. Речь, естественно, идет о шпионских программах, внедряемых на устройства пользователей, однако ход мысли европейского законодателя вполне логично может быть применен и к иным средствам сбора данных.

Так, в следующей статье преамбулы идет речь о законных способах сбора информации, одним из которых в данном контексте выступают «куки»-файлы. При этом законными целями использования «куки» является анализ эффективности проекта веб-сайта, его рекламирование, подтверждение соответствия пользователя, совершающего онлайн-сделку (скорее всего, в контексте уязвимости онлайн-сервисов кMIM-атакам —Man-in-the-Middle – является методом компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет вмешательство в протокол передачи, удаляя или искажая информацию.) и содействие оказанию информационных общественных услуг. Кроме этого, использованию «куки»-файлов должна сопутствовать ясная и точная информация в соответствии с Директивой 95/46/ЕС о целях такого использования и характере собираемой информации, а также возможность отказаться от хранения таких файлов на пользовательском оборудовании. Последним элементом такого взаимодействия является запрос согласия пользователя, который должен осуществляться удобным для него способом. Стоит также отметить, что законодатель допускает постановку доступа к веб-сайту в зависимость от того, насколько хорошо такие методы осуществляют информационное распознавание.

Следуя такой логике, очевидно, что европейский законодатель идет по пути расширения понятия персональных данных для целей включения в этот массив информации, которая не может использоваться непосредственно для идентификации личности, но в информационно-техническом контексте может ограничивать круг лиц, то есть косвенно идентифицировать гражданина.

Широкий подход к определению понятия персональных данных прослеживается в европейском законодательстве и в связи с разработкой нового законодательного акта, регулирующего отношения в сфере обработки персональных данных: «Общего Регламента о защите персональных данных» (GDPR) — РегламентN 2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС» (Принят в г. Брюсселе 27.04.2016) , который начинает применяться с 25 мая 2018 года. — То есть на момент защиты данной работыGDPR уже будет действовать. При подготовке этого акта, направленного на унификацию европейского законодательства в сфере персональных данных, были учтены все наиболее важные изменения в сфере информационных технологий и обработки данных. Вместе с этим, законодатель сохраняет и развивает те принципы, которые были заложены в законодательство о персональных данных изначально. По утверждению Европейского наблюдателя по защите данных, требования в отношении конфиденциальности и защиты данных необходимо было как можно скорее выделить и использовать для регулирования новых технологических разработок, чтобы способствовать более эффективному функционированию защиты данных. —EDPS and EU Research and Technological Development. Policy paper. 2008

Так вGDPR нашел отражение принцип “Privacybydesign” или “Dataprotectionbydesign” (перевод сангл. – защита данных по умолчанию [и на основе продуманных действий]), на который европейские исследователи и участники законотворчества возлагают множество надежд как на основной способ борьбы с злоупотреблением новыми технологиями сбора и обработки данных и который, по их мнению, будет формировать фундамент правоприменения в сфере защиты персональных данных в будущем. —The Future of Privacy. Article 29 Data Protection Working Party. Working Party on Police and Justice. 02356/09/ENWP 168. 2009.

Согласно данному принципу, при обработке персональных данных должны приниматься во внимание состояние развития науки и техники, характер, особенности и цели обработки, а также вероятные риски и опасности для прав и свобод субъектов персональных данных. Также, контролер обязывается имплементировать соответствующие технические и организационные меры для защиты данных, минимизации данных и интегрирования необходимых гарантий защиты прав субъектов данных. По мнению Рабочей группы такие обязательства должны распространяться не только на непосредственных операторов и обработчиков персональных данных, но также и на разработчиков программного обеспечения и системных архитекторов и должны быть глубоко укоренены в физической архитектуре и общем дизайне любого устройства или системы. —Klitou D. Privacy-Invading Technologies and Privacy by Design // Information Technology and Law. 2014. Vol. 25.

Не обошли стороной европейские законодатели и возрастающую проблему практически повсеместного профайлинга. Они приходят к логичному выводу, что процесс профилирования зачастую невидим для субъекта данных. В процессе обработки больших пользовательских данных, создаются производные или предполагаемые данные о физических лицах, выступающие как «новые персональные данные», которые не были предоставлены непосредственно самими субъектами. —Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679. Article 29 Data Protection Working Party. 17/EN WP 251. 2017. К процессу профилирования применяются общие принципы, как и к другим случаям обработки персональных данных: обработка должна быть законной, справедливой и прозрачной, ограниченной поставленными целями и характером информации. Так, в случае, если собираемые данные используются для профилирования, оператор обязан предоставить информацию о существовании автоматизированного принятия решений, включая профилирование, а также значимую информацию о вовлеченной логике и существенные и предполагаемые последствия обработки для субъекта данных. —Guidelines on transparency under Regulation 2016/679. Article 29 Data Protection Working Party.17/EN WP 260. 2017. Кроме того, субъекты персональных данных также получают дополнительные гарантии в отношении решений, принимаемых относительно них на основе автоматизированной обработки данных: кроме возможности для субъекта возражать против применения профилирования, юридические последствия автоматизированного решения поставлены в зависимость от наличия одного из трех факторов, таких как явно выраженное согласие субъекта, необходимость для заключения или исполнения договора или явного разрешения таких действий законодательством ЕС или государством-членом.

В основе нового европейского информационного законодательства также лежит широкий этический фундамент, так как базисом прав на неприкосновенность частной жизни и защиту персональных данных является основополагающий принцип достоинства человеческой жизни и личности, нашедший отражение в устоях европейского законодательства. — Статья 1 Хартии Европейского союза по правам человека. (2007/C 303/01). 2007. Нарушение этого принципа может также включать в себя объективацию, когда лицо рассматривается как инструмент, служащий чьим-либо целям. —Opinion 4/2015. Towards a new digital ethics. Data, dignity and technology. European Data Protection Supervisor. 2015. В период с февраля 2016 по январь 2018 действовал отдельный Совет по этике при Европейском наблюдателе по защите данных, главной целью которого был поиск баланса между правами человека, технологиями, рынками и бизнес-моделями в XXI веке с этической точки зрения. При это особое внимание уделялось защите конфиденциальности и защите данных в цифровой среде. В своем отчете —Towards a digital ethics. EDPS Ethics Advisory Group Report. 2018, подготовленном по результатам нескольких рабочих сессий, в которых принимали участие философы, социологи, психологи, экономисты и представители технологических компаний, Совет по этике представил основные этические принципы, которые должны быть положены в основу регулирования отношений в цифровой среде. Так, к уже отмеченному принципу защиты достоинства личности добавился также принцип нераздельности «личностности» и персональных данных, согласно которому, существование человека как личности, наделенной определенными нравственными качествами, правами и обязанностями, неотделимо от информации, появляющейся в результате этого существования и относящейся к нему. В связи с этим, выделяются и основные риски, выражающиеся в ограничении свободы выбора, объективации личностных данных при применении к ним рыночных механизмов и отнесение самой личности на задний план. Еще одним риском может стать дискриминация, основанная на представлениях о человеке, сформированных на основе больших пользовательских данных. Такой процесс иногда называют «диктатура данных», когда люди оцениваются не на основе совершаемых ими действий, а исходя из предположения о том, какие действия могут быть совершены. —The ethics of Big Data: Balancing economic benefits and ethical questions of Big Data in the EU policy context. European Economic and Social Committee. 2017.

Таким образом, можно охарактеризовать подход Европейского Сообщества  к информационной политике как очень аккуратный и разрабатывающийся с пониманием того, что сегодняшние тенденции могут потребовать совершенно новых действий. Открыв дискуссию об этических, нравственных, принципах обработки данных, европейские законодатели показывают, что в первую очередь необходимо стараться обеспечить такие принципы как справедливость и легитимность. Однако, при этом, в такой метазаконодательный процесс, как исследование этических принципов привлекаются и технологические компании, участники рынка данных, находящегося в процессе формирования. Подобные действия совершаются не столько с целью соблюдения экономических интересов в регулировании данных, сколько с целью повлиять на саму природу отношений, формирующихся относительно больших пользовательских данных, заложив основные принципы не в нормативные акты, а в механизмы саморегулирования цифровой экономики. Бесспорно, сильное влияние оказывает и учет таких принципов в законотворчестве, но для того, чтобы регулирование было эффективным, оно в первую очередь должно отвечать нравственным ориентирам.

1.2. США

В США проблема использования и оборота больших пользовательских данных также поднимается многими исследователями, особенно, в контексте конфликтов между целями использования данных, средствами их сбора и защитой тайны личной жизни и конфиденциальной информации. Очевидными являются преимущества, как для правительственных организаций, так и для частных компаний, возникающие в результате использования таких данных и аналитической информации, полученной на их основе. Вне зависимости от этого, в США существует другая проблема, выражающаяся в отсутствии единого правового поля для регулирования оборота пользовательских данных. Савельев А.И. связывает это с верой в возможности саморегулирования рынка, для стимулирования которого основной целью является лишь выработка принципов справедливых информационных практик. — Савельев А.И. Электронная коммерция в России и за рубежом: правовое регулирование. Такие принципы были разработаны еще в начале 2000-х годов и в целом повторяют общие принципы, характерные для законодательства о защите персональных данных. Стоит также отметить, что хотя эти принципы и несли рекомендательны характер, они нашли отражение в некоторых актах «секторального регулирования». Кроме того, Федеральная торговая комиссия в своем отчете перед конгрессом в 2000 году предлагала законодательное закрепление данных принципов на федеральном уровне, выражающихся в том числе в (1) уведомлении пользователя о сборе данных, (2) предоставлении пользователю возможности влиять на судьбу этих данных, (3) предоставлении пользователю доступа к данным, а также (4) обеспечении должной защиты собираемых и хранимых данных. —Privacy Online: Fair Information Practices in the electronic marketplace. A Report to Congress. FTC. 2000. Также в 2007, 2009 и 2011 годах был предпринят ряд попыток внести законопроект —S. 495 (110th): Personal Data Privacy and Security Act of 2007, S. 1490 (111th): Personal Data Privacy and Security Act of 2009, S. 1151 (112th): Personal Data Privacy and Security Act of 2011. о защите персональных данных, который, в свою очередь, в большей степени касался ответственности  технологических компаний и информационных брокеров перед пользователями. Несмотря на то, что некоторые из опасений и рисков, связанных с неконтролируемым оборотом данных, приведенных в преамбуле предлагаемого законопроекта были вполне очевидны и насущны, эта инициатива не увенчалась успехом. К примеру, было высказано мнение о необходимости обеспечения справедливости, прозрачности и законности действий информационных брокеров, а также опасение о возможности нарушения неприкосновенности частной жизни при использовании данных как частными, так и правительственными структурами. Законопроект также предполагал закрепление ответственности информационных брокеров и операторов данных за утечки информации и неправомерное использование, что, в целом, показывает большую обеспокоенность некоторых представителей законодательного аппарата США.

Однако учитывая особенности законодательного процесса в США, связанного с сильным влиянием лоббирования интересов, в том числе и технологического сектора, на данный момент с трудом представляется возможность создания единого правового поля для регулирования оборота больших пользовательских данных. Масла в огонь подливает и недавняя отмена — Режим доступа – по ссылке: https://www.bbc.com/russian/news-39428662 Правил защиты конфиденциальности клиентов широкополосных и других телекоммуникационных услуг, разработанных Федеральной комиссией по связи. —Protecting the Privacy of Customers of Broadband and Other Telecommunications Services. Federal Communications Comission // Federal  Register Vol.  81,  No.  232. 2016. Данные правила предполагали ограничения для провайдеров услуг связи, связанные с использованием ими данных о пользовательской активности, в том числе передачей таких данных третьим лицам.

Рассматривая подход США к определению тайны личной жизни и в том числе персональных данных, стоит отметить, что хотя единообразное определение неприкосновенности частной жизни в американском праве несколько неуловимо, федеральные законодательные и судебные органы последовательно пытались защищать права отдельных лиц и групп на автономию и свободу самовыражения. В той степени, в которой его можно классифицировать, право неприкосновенности частной жизни разделяется на четыре категории: неприкосновенность личной информации, физическую неприкосновенность частной жизни, неприкосновенность частной собственности и свободу принятия решений. —Allen-Castellitto L., The Origins and Growth of U.S. Privacy Law. PU Intellectual Property Course Handbook. 2000

Оглядываясь на историю формирования неприкосновенности личной жизни в США, Корбетт Д. приходит к выводу, что с момента зарождения этого принципа мало что изменилось. —Corbett D. Virtual Espionage: Spyware and the Common Law Privacy // University of Baltimore Law Review. 2006. Vol. 36. Как пример он приводит цитату Уоррена и Брэндиса из основополагающей книги «TheRighttoPrivacy»: “недавние изобретения и бизнес-методы вынуждают нас предпринимать дальнейшие шаги для защиты человека и для обеспечения личности того, что судья [Томас] Кули называет правом «быть в одиночестве». Мгновенные фотографии и газетные предприятия вторглись в священные места частной и бытовой жизни; и многочисленные механические устройства угрожают воплотить в жизнь предсказание «что говорили на ухо внутри дома, то будет провозглашено на кровлях».

Приведенная цитата датируется 1890 годом, однако её актуальность сохраняется и по сей день. Однако в действительности принцип «быть оставленным в одиночестве» далек от нахождения своего места в американской доктрине.

Интересными в данном контексте являются также материалы судебной практики, касающейся защиты прав граждан на неприкосновенность личной жизни. К примеру, в делеShibley v. Time, Inc. —Shibley v. Time, Inc. (1975), 45 Ohio App. 2d 69, 341 NE2d 337., истцы утверждали, что практика ответчика по продаже списков подписчиков журналов без предварительного согласия подписчиков являлась вторжением в личную жизнь, поскольку оно было равноценно продаже индивидуальных профилей. Однако суд установил, что закон штата Огайо, разрешавший продажу имен и адресов владельцев транспортных средств, примененный по аналогии, не рассматривал такие действия как вторжение в личную жизнь. Как указал суд, право на неприкосновенность личной жизни не распространяется на почтовый ящик, и поэтому разрешено продавать подписные листы рекламодателям. Из этого следовало, что описанная истцами практика не представляет собой нарушение неприкосновенности личной жизни, а составление профилей подписчиков, не является нарушением, поскольку они используются только для определения того, какую рекламу направлять.

Ярким примером, проливающим свет на подход американских судов к определению границ частной жизни, также служит делоDwyerv.AmericanExp.Co. —Dwyer v. American Exp. Co., 652 N.E.2d 1351 (Ill. App. Ct. 1995).  В этом деле клиенты банка обратились к нему с иском о нарушении неприкосновенности личной жизни в связи с тем, что тот использовал информацию об их транзакциях в целях составления профилей и в дальнейшем передавал эту информацию третьим лицам, которые использовали её для целей рекламы. Суд не нашел в таком поведении признаков вторжения в личную жизнь: используя карточку American Express, владелец карточки добровольно предоставляет информацию банку. Если проанализировать эту информацию, можно раскрыть привычки владельца карты и его предпочтения в отношении покупок. Следуя логике суда, банк осуществлял действия с информацией, которая возникла в связи с особенностями функционирования системы сбора данных о транзакциях, которые в данном случае принадлежали банку. Анализируя эту информацию и составляя профили клиентов в рекламных целях, банк не нарушил прав клиентов на неприкосновенность личной жизни.

Таким образом, при достаточно одинаковом подходе к определению принципов, лежащих в основе защиты персональных данных, неприкосновенности личной жизни и регулирования обработки больших пользовательских данных, в ЕС и США, очень заметна недостаточная проработка механизмов защиты информации граждан в США. Отсутствие федерального законодательства, лоскутное регулирование, рекомендательный статус многих документов в сфере обращения информации, а также сложность законодательного процесса, являются основными сдерживающими факторами для развития регулирования больших пользовательских данных. Однако отсутствие централизованной модели такого регулирования не является критическим. — Вместе с тем, США все еще не занимают место в перечне стран, обеспечивающих адекватную защиту прав субъектов персональных данных. Так или иначе, саморегулирование занимает более значительное положение в экономической культуре США, что сказывается и на соблюдении интересов граждан.

2. Подходы к регулированию в РФ. Соотношение интересов.

На настоящий момент, как уже указывалось в предыдущих главах, в Российской Федерации отсутствует четкое определение как персональных данных, так и самих данных, включая большие пользовательские данные. Существующее регулирование, как отмечают исследователи, хоть основано на европейском широком подходе к защите прав субъектов обработки данных, является малоактуальным и устаревающим.

В связи с этим существует необходимость очертить новые возможные подходы к регулированию оборота данных, в том числе и персональных, в Российской Федерации для того, чтобы обеспечить и защиту прав субъектов персональных данных, и защиту интересов частных организаций.

В настоящее время оборот больших пользовательских данных развивается в рамках действующего гражданского законодательства и законодательства о персональных данных. Первым этапом выступает согласие субъекта на обработку их персональных данных, в том числе передачу третьим лицам и последующую обработку в различных целях. Как правило, эта информация выступает в качестве встречного предоставления за право использования какого-либо сервиса. Далее происходит накопление данных о активности пользователя. Операторы, заинтересованные в передаче этих данных или результатов их анализа третьим лицам, осуществляют введение их в оборот, при этом оператор и третье лицо свободны в определении условий такой передачи.

При этом, часто обращается внимание на отсутствие механизмов контроля за дальнейшей судьбой этих данных, отсутствие прозрачности обработки, а также отсутствие четкого представления о защищенности обрабатываемых данных от утечек и незаконных действий.

Вектор законодательного регулирования оборота больших пользовательских данных, а также защиты информации на данный момент определяется двумя основными документами, уже указанными в ходе анализа в первой главе настоящего исследования: программой «Цифровая экономика Российской Федерации» и Стратегией развития информационного общества в Российской Федерации.

Оба этих документа являются фундаментальными для конструирования эффективного правового регулирования оборота информации в условиях развития цифровой экономики. Важно отметить, что кроме стратегических интересов учитываются и интересы граждан. Так, в дорожной карте программы «Цифровая экономика» выделен отдельный раздел «Информационная безопасность» основной целью которого является обеспечение технической, организационной и правовой защиты личности, бизнеса и государственных интересов при взаимодействии в условиях цифровой экономики. Одним из важных направлений, закрепленных под вехой 5.8.5, является определение прав и обязанностей участников информационного взаимодействия при обработке персональных данных, больших пользовательских данных, в том числе в социальных сетях и прочих средствах социальной коммуникации. К 2020 году планируется обеспечить контроль обработки и доступа к персональным данным и большим пользовательским данным.

В Стратегии развития информационного общества также отражен подобный подход. Для защиты данных в Российской Федерации предполагается совершенствовать нормативно-правовое регулирование в сфере обеспечения безопасности обработки информации, уровень которого должен соответствовать развитию этих технологий и интересам общества. Также планируется обеспечить баланс между своевременным внедрением современных технологий обработки данных и защитой прав граждан, включая право на личную и семейную тайны.

Обобщая такие цели, легко заметить влияние европейской правовой мысли. Так, достаточно явно отражена концепцияPrivacybydesign, отражаются также принципы разумности и достаточности обработки данных, прозрачности и упорядоченности алгоритмов обработки и доступа к данным.

В связи с отмеченной законодателем необходимостью разработки новых подходов к регулированию, в начале 2017 года в России обострились дискуссии по поводу необходимости регулирования больших пользовательских данных. Проблемные вопросы обсуждались на различных конференциях и на заседаниях рабочих групп, было высказаны множество точек зрения и представлено множество интересных идей.

пользовательских данных также не приведет ни к чему хорошему. Могут возникнуть коллизии с действующим законодательством о персональных данных. Для сопряжения законодательства о персональных данных и реальной практики использования больших персональных данных следует сосредоточиться на совершенствовании методологий анонимизации данных и четче определить их правовой статус. Кроме того, следует проработать возможности законной обработки персональных данных без согласия субъекта, но с обеспечением дополнительных гарантий защиты прав и интересов. — Гапотченко Д.BigData 2017: Как обрабатывать большие, но персональные данные //Computerworld Россия. 2017. Режим доступа – по ссылке (дата обращения: 07.04.2018): https://www.computerworld.ru/articles/BIG-DATA-2017-kak-obrabatyvat-bolshie-no-personalnye-dannye В своей недавней статье, посвященной проблемам регулирования больших данных в новых экономических реалиях, он развивает данную точку зрения, замечая, что регулирование больших пользовательских данных не должно существовать в отрыве от законодательства о персональных данных, так как два отдельных правовых режима будут приводить к коллизиям. — Савельев А.И. Направления регулирования больших данных и защита неприкосновенности частной жизни в новых экономических реалиях // Закон. 2018.N 5.

Против отдельного регулирования сферы больших пользовательских данных также выступают и представители российских технологических компаний. К примеру, в заявлении компании «Яндекс» говорится, что дополнительное законодательное регулирование больших пользовательских данных может помешать развитию цифровой экономики. Представители компании считают, что данные пользователей и так надежно защищены существующим законодательством в сферах персональных данных, информации, тайны связи и неприкосновенности частной жизни, а также отмечают неясность истинных целей регулирования обсуждаемых законопроектов. Компания предлагает использовать методы саморегулирования и разработать «кодекс добросовестных практик», а также бороться с неграмотностью пользователей в вопросах кибербезопасности. — «Яндекс» предостерег от чрезмерного регулированияBigData // Коммерсант. 2017. Режим доступа – по ссылке (дата обращения: 07.04.2018): https://www.kommersant.ru/doc/3343200

Противником подобного подхода выступил председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Левин Л. По его словам, в «чистом виде» оно работать не будет, доказательством чего являются нарушения в обработке и использовании данных граждан, которые фиксирует Роскомнадзор. — Андреев А. Регулирование «Больших данных» отвечает интересам россиян и информационной безопасности РФ — Левин // Парламентская газета. 2017. Режим доступа – по ссылке (дата обращения: 07.04.2018): https://www.pnp.ru/social/regulirovanie-bolshikh-dannykh-otvechaet-interesam-rossiyan-i-informacionnoy-bezopasnosti-rf-levin.html

Сторонником более радикального подхода является Касперская Н., заявившая, что большие пользовательские данные должны являться собственностью государства. Ей также было отмечено, что к изначально в отношении определению таких данных было лишь два подхода: либо включать большие пользовательские данные в объем персональных, либо признать незначительными риски и угрозы, возникающие в связи с широким сбором такой информации, в том числе и иностранными компаниями. — Касперская: "большие данные россиян" должны принадлежать государству // ТАСС. 2016. Режим доступа – по ссылке (дата обращения: 07.04.2018): http://tass.ru/ekonomika/3824223 Путем отнесения больших пользовательских данных к собственности государства в первую очередь обеспечивается жесткое и централизованное регулирования доступа к ним, однако полного суверенитета данных граждан достичь практически невозможно.

Также существует информация о разработке собственного законопроекта Фондом развития Интернет-инициатив. — Гордеев А. Россиянам предложили платить за их данные // Ведомости. 2017. Режим доступа – по ссылке (дата обращения 07.04.2018): https://www.vedomosti.ru/technology/articles/2017/12/20/745869-rossiyanam-platit-dannie Согласно их предложению, в законодательстве о персональных данных должны появится новые субъекты – компании-посредники, которые будут ответственны за обеспечение обмена данными, при этом ими не обладая. При этом, за предоставление своих данных пользователи будут получать денежные или иные вознаграждения.

Таким образом, на настоящий момент представлено множество мнений о том, каким должно быть регулирование. Однако общественность и законодатель все больше и больше склоняются в сторону необходимости приведения существующего регулирования в соответствие современным реалиям, нежели чем к принятию новых нормативных актов и обеспечению отдельного регулирования больших пользовательских данных. Достижению цели – модификации действующего законодательства об информации и персональных данных должно способствовать решение таких задач как:

  1. Расширение подхода к определению персональных данных в целях возможности включения в персональные данные информации, в результате обработки которой могут появляться «новые» персональные данные;
  2. В целях обеспечения баланса интересов пользователей и организаций, предоставляющих услуги, обеспечить прозрачность сбора и использования пользовательских данных;
  3. Расширить круг прав субъектов персональных данных по примеру европейского законодательства, включая дополнительные возможности защиты личной информации;
  4. Имплементировать принципPrivacybydesign, как руководящий и основной принцип защиты неприкосновенности частной жизни;
  5. Разработать основополагающие принципы «добросовестных практик», учтя в них основные нравственные и этические проблемы, возникающие при столкновении неприкосновенности частной жизни и обработки больших пользовательских данных.

Данные цели не являются окончательными, однако в целом отражают рассмотренные примеры зарубежных подходов к защите неприкосновенности личной жизни в условиях развития цифровой экономики. Такое комбинирование позволит не только установить благополучный и для коммерции и для личности режим больших пользовательских данных, но также может иметь влияние и на будущее регулирование. Не зря особое внимание уделяется нравственным аспектам использования больших пользовательских данных: в новой экономике личность не должна быть товаром. Ставя личностность человека в зависимость от его «цифровой личности» и данных, им генерируемых, нарушая принцип неделимости личности, мы рискуем превратиться в простой набор нулей и единиц, тем самым обратив себя в рабство новой экономике.

Заключение

С учетом технологического развития информационного общества формируется “серая” на данный момент сфера оборота “больших пользовательских данных”. Большие пользовательские данные представляют интерес в первую очередь в силу своей двойственности своей природы: это и персональные данные и данные, не являющиеся персональными. Своим возникновением большие пользовательские данные оказались обязаны технологическому прогрессу, которые сделал возможным появление таких понятий как «цифровой след», «профайлинг», «дитактура данных».

С одной стороны, большие пользовательские данные могут быть рассмотрены в качестве угрозы, способной стереть существующие границы неприкосновенности личной жизни, приоткрыть завесы всех тайн, которые так тщательно были созданы людьми вокруг своей жизни.

С другой стороны, развитие информационного общества и цифровой экономики трудно представить без использования новых информационных и технологических ресурсов. Уже сейчас мы пожинаем плоды новой экономической реальности. Доступ к данным как никогда прост и быстр, потоки информации окутывают все сферы нашей деятельности, что позволяет не только выстраивать эффективные модели управления на основе предиктивных данных, но и использовать такие данные в реальном времени.

Вместе с этим, право должно идти в одном темпе с развивающимся информационным обществом и давать ответы на новые вызовы, угрозы и риски, возникающие в связи с появлением такого объекта как большие пользовательские данные.

Анализ законодательства в сфере защиты личной информации ЕС показал, что очень важным аспектом регулирования правового режима больших пользовательских данных являются бессмертные нравственные и этические ориентиры. Подходя к регулированию информации, имеющей отношение к личности, важно понимать, что чаша весов баланса так или иначе всегда будет перевешивать в сторону личности. Преследование прагматических интересов, игнорирование уже заложенных в регулирование конфиденциальности личности основ, при манипулировании большими пользовательским данными может привести к катастрофическим для общества последствиям, полному стиранию границ частной жизни.

Важность выбора подхода к такому регулированию в России, при существующих целях, заложенных в перспективных программах развития цифровой экономики и информационного общества, объясняется тем, что современное законодательство не успевает за темпом технологического прогресса. На данный момент наиболее очевидным способом установить благоприятное регулирования правового режима больших пользовательских данных видится в модификации существующего законодательства о персональных данных с учетом зарубежных законодательных практик, в частности, Европейского Сообщества, а также в определении нравственного фундамента функционирования цифровой экономики для целей обеспечения баланса интересов.

Список использованной литературы

  1. Международные нормативные акты:

Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Заключена в г. Страсбурге 28.01.1981). Бюллетень международных договоров. 2014. N 4.

Конституция Российской Федерации.

  1. Кодексы:

Гражданский кодекс Российской Федерации (части первая, четвертая) от 30.11.1994N 51-ФЗ. Собрание законодательства РФ. 05.12.1994.N 32. С. 3301.

  1. Федеральные законы:

Федеральный закон от 27.07.2006N 152-ФЗ «О персональных данных». Собрание законодательства РФ. 31.07.2006.N 31 (1 ч.). С. 3451

Федеральный закон от 27.07.2006N 149-ФЗ «Об информации, информационных технологиях и защите информации». Российская газета. 2006. 29 июля.N 165.

  1. Указы Президента:

Указ Президента РФ от 09.05.2017N 203 «О стратегии развития информационного общества в Российской Федерации на 2017–2030 годы». Собрание законодательства РФ. 15.05.2017.N 20. С. 2901.

  1. Распоряжения Правительства:

Программа «Цифровая экономика Российской Федерации». Утверждена распоряжением Правительства Российской Федерации от 28.07.2017N 1632-р.

  1. Нормативные акты министерств и ведомств:

Приказ Министерства информационных технологий и связи Российской Федерации от 16.01.2008N 6 «Об утверждении требований к сетям электросвязи для проведения оперативно-розыскных мероприятий». Зарегистрировано в Минюсте РФ 31.01.2008 N 11057. Бюллетень нормативных актов федеральных органов исполнительной власти. 03.03.2008. N 9.

  1. Решения и постановления судов:

Постановление 13ААС от 1 июля 2016 г. по делуN А56-6698/2016;

Постановление 9ААС от 23 мая 2016 г. по делуN А40-14902/2016;

Решение АСГМ от 25 мая 2016 г. по делуN А40-51869/2016.

Решение АСГМ от 22.07.2016 по делуNA40-111059/2016

Постановление 9ААС от 06.02.2018 по делу А40-18827/2017.

Определение Суда по интеллектуальным правам от 17.04.2018 по делу А40-18827/2017.

Апелляционное определение Московского городского суда от 16.09.2015 по делуN 33-30344/2015.

  1. Книги и монографии:

Седякин В.П., Цветков В.Я. Философия информационного подхода: Монография: МАКС Пресс, 2007.

Войниканис Е.А., Якушев М.В. Информация. Собственность. Интернет: Традиция и новеллы в современном праве. М.: Волтерс Клувер, 2004.

Насонова Е.Н. Информация как объект гражданского права: дис. к.ю.н. М., 2002.

Крашенинников П.В. Вступительное слово // Объекты гражданских прав: Постатейный комментарий к главам 6, 7 и 8 Гражданского кодекса Российской Федерации / Под ред. П.В. Крашенинникова. 2009.

Савельев А. И. Комментарий к Федеральному закону от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации» (постатейный). М.: Статут, 2015.

Савельев А.И. Научно-практический постатейный комментарий к Федеральному закону «О персональных данных». М.: Статут. 2017.

Савельев А.И. Электронная коммерция в России и за рубежом: правовое регулирование. 2-е изд. М.: Статут. 2016.

Гафурова А.Х., Доротенко Е.В., Контемиров Ю.Е. и др. Федеральный закон «О персональных данных»: Научно-практический комментарий (постатейный). (ред.: Приезжева А.А.) М.: Редакция «Российской газеты». 2015. Вып. 11

Войниканис Е.А. Право интеллектуальной собственности в цифровую эпоху: парадигма баланса и гибкости. М.: Юриспруденция, 2013.

  1. Статьи:

Седякин В.П. Информация и знания // Научные ведомости Белгородского государственного университета. 2009.N 8.

Кузнецов Н.А., Полонников Р.И., Юсупов Р.М.. Состояние, перспективы и проблемы развития информатики // Проблемы информатизации. Теоретический и научно-практический журнал. 2000. N 1.

Мицкевич А.Ф. Понятие компьютерной информации по российскому и зарубежному уголовному праву // Пробелы в российском законодательстве. 2010.N2.

Зейналов З.З. Проблемы определения информации как объекта информационных правоотношений // Информационное право. 2010.N 1.

Антопольский А.А. Правовое регулирование информационных объектов // Проблемы информацтизации. 1999.N 3.

Городов О.А. О нетрадиционных объектах гражданских прав // Правоведение. 2013.N 6.

Индрисова З.Н. Историко-правовой анализ этапов становления информационного права // Научный журнал КубГАУ. 2014.N 101.

Бачило И.Л. О праве на информацию // Труды по интеллектуальной собственности. 2009.

Гунин Д.И. Информация как объект правового регулирования // Российский юридический журнал. Екатеринбург: Изд-во УрГЮА. 2008.N 4.

Фатьянов А.А. Тайна как социальное и правовое явление. Ее виды // Государство и право.1998. N 6.

Перспективы развития гражданского законодательства в России: планы и современные реалии: интервью с Е.А. Сухановым // СПС Консультант.Плюс.

Инюшкин А.А. Информация в системе объектов гражданских прав и её взаимосвязь с интеллектуальной собственностью на примере баз данных // Информационное право. 2016. N 4.

Кириченко О.В. Информация как объект гражданских правоотношений // Современное право. 2014.N 9.

Бабкин А.В., Буркальцева Д.Д., Костень Д.Г., Воробьев Ю.Н. Формирование цифровой экономики в России: сущность, особенности, техническая нормализация, проблемы развития // Научно-технические ведомости СПбГПУ. Экономические науки. 2017. Т. 10,N 3.

Вайпан. В.А. Основы правового регулирования цифровой экономики. // Право и экономика. 2017.N 11.

Карцхия А.А. Цифровой императив: новые технологии создают новую реальность // ИС. Авторское право и смежные права. 2017.N 8.

Бачило И.Л. Правовые вопросы социальных и демократических процессов в информационном обществе России // Информационное общество: проблемы развития законодательства. Сборник научных работ. 2012.

Ючинсон К.С. Большие данные и законодательство о конкуренции // Право. Журнал Высшей школы экономики. 2017.N 1.Савельев А.И. Проблемы применения законодательства о персональных данных в эпоху «Больших данных» (BigData) // Право. Журнал Высшей школы экономики. 2015.N 1.

Курносов И. Н. Информационное общество и глобальные информационные сети: вопросы государственной политики // Информационное общество. 1998.N 6.

Смирнова Е., Шишанова А. Законность обработки персональных данных, полученных из социальных сетей //LegalInsight. 2018.N 1.

Царев А.Г. О сборе пользовательских данных в системе персонализации интернет-магазина // Лесной вестник. 2009.N 3.

Коршунов А., Белобородов И. и др. Анализ социальных сетей: методы и приложения // Труды Института системного программирования РАН. 2014.N 1.

Скорочкина Т.С.BigData – новый подход формирования бизнес-знаний // Стратегии бизнеса. 2017.N 5.

Ларионова В.А. Информационный брокер как новый субъект информационного права в эпохуBigData // Право в сфере интернета (ред.: Рожкова М.А.). 2018.

Володенков С.В.TotalData как феномен формирования политической постреальности // Вестник Омского университета. Серия «Исторические науки». 2017.N 3.

Тимонин А.Ю. Использование технологийBigData для построения социального профиля человека на основе открытых источников информации // Вестник Пензенского государственного университета. 2015.N 2.

Марков А.С. Правоприменение открытых данных с учетом требований по информационной безопасности // Мониторинг правоприменения. 2017.N 3.

Мартынов А.В. Размещение открытых данных органами исполнительной власти и органами местного самоуправления как необходимое условие прозрачности и эффективности публичного управления // Административное право и процесс. 2015.N 6.

Кротов А.В. Толкование права на частную жизнь в решениях Конституционного Суда РФ // Российская юстиция. 2018.N 2

Полещук А.В. Основы защиты персональных данных //T-comm. 2009.N 5.

Малеина М.Н. Право на тайну и неприкосновенность персональных данных // Журнал российского права. 2010.N 11.

Харитонова Ю.С. Контекстная (поведенческая) реклама и право: точки пересечения // Право в сфере интернета (ред.: Рожкова М.А.). 2018.

Савельев А.И. Законодательство о локализации данных и его влияние на рынок электронной коммерции в России // Закон. 2014.N 9.

Савельев А.И. Направления регулирования больших данных и защита неприкосновенности частной жизни в новых экономических реалиях // Закон. 2018.N 5.

  1. Зарубежная литература:
  2. Законодательство:

Директива N 95/46/ЕС Европейского парламента и Совета Европейского Союза "О защите физических лиц при обработке персональных данных и о свободном обращении таких данных" (Принята в г. Люксембурге 24.10.1995)

Директива N 2002/58/ЕС Европейского парламента и Совета Европейского Союза "В отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи (Директива о конфиденциальности и электронных средствах связи)" (Принята в г. Брюсселе 12.07.2002)

РегламентN 2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС» (Принят в г. Брюсселе 27.04.2016)

Хартия Европейского союза по правам человека. (2007/C 303/01). 2007.

S. 495 (110th): Personal Data Privacy and Security Act of 2007

S. 1490 (111th): Personal Data Privacy and Security Act of 2009

S. 1151 (112th): Personal Data Privacy and Security Act of 2011

Protecting the Privacy of Customers of Broadband and Other Telecommunications Services. Federal Communications Comission // Federal  Register Vol.  81,  No.  232. 2016.

  1. Решения и постановления судов:

Shibley v. Time, Inc. (1975), 45 Ohio App. 2d 69, 341 NE2d 337.

Dwyer v. American Exp. Co., 652 N.E.2d 1351 (Ill. App. Ct. 1995)

  1. Книги:

Anthony C. A dictionary of computers, by Anthony Chandor with John Graham, Robin Williamson. 1970.

NegroponteN.BeingDigital. 1995

Randal C. P. Online Advertising, Identity and Privacy. 2009.

Markus S., Matthias E., Martin S. Web-Tracking Report 2014 // SIT Technical Reports. 2014.

FBI (The Federal Bureau of Investigation). Internet Social Networking Risks. 2015.

Майер-Шенбергер В., Кеннет К. Большие данные: Революция, которая изменит то, как мы живем, работаем и мыслим. М.: «Манн,ИвановиФербер», 2014.

The ethics of Big Data: Balancing economic benefits and ethical questions of Big Data in the EU policy context. European Economic and Social Committee. 2017.

Privacy Online: Fair Information Practices in the electronic marketplace. A Report to Congress. FTC. 2000.

Allen-Castellitto L., The Origins and Growth of U.S. Privacy Law. PU Intellectual Property Course Handbook. 2000

  1. Статьи:

Computer Crimes and Other Crimes against Information Technology in Canada. National Report by Donald K. Piragoff // International Review of Penal Law.

Модельный информационный кодекс для государств-участников СНГ. Информационный бюллетень. Межпарламентская Ассамблея государств-участников Содружества Независимых Государств. 2013.N 57 (часть 1).

Ciuriak D. The Knowledge-Based and Data-Driven Economy: Quantifying the Impacts of Trade Agreements.2017.CIGIPaper.N. 156.

Laney D. 3-D Data Management: Controlling Data Volume, Velocity and Variety // Application Delivery Strategies. META Group. 2001.

Донг Ш., Ли Кс. Защита личной пользовательской информации в социальных сетях: дилеммы правоохранительной практики Китая // Юридическая наука и правоохранительная практика.2015. N 4.

Ai, H., Maiga, A., Aimeur, E. Privacy Protection Issues in Social Networking Sites // The 7th IEEE/AICCSA Conference. 2009.

Prüfer J., Schottmuller C. Competing with Big Data// CentER Discussion Paper. 2017.Vol. 7.

Tim J., Marc D. “Step into “The Circle”—A Close Look at Wearables and Quantified Self // Big Data in Context (reds.: Thomas H., Barbara K.-R.). 2018.

J. Morris C., Sun-Yuan K. et al. Capturing cognitive fingerprints from keystroke dynamics // IT Professional. 2013. N 4.

Charlotte R. Like or Dislike – Web Tracking // Big Data in Context (reds.: Thomas H., Barbara K.-R.). 2018.

Thomas M. Web Privacy // Seminar Future Internet. Network Architectures and Services. 2015

Garton, L., Haythornthwaite, C., Wellman, B. Studying online social networks // Journal of Computer-Mediated Communication. 1997. N 1.

Lundqvist B. Standardization for the Digital Economy: The Issue of Interoperability and Access Under Competition Law // Antitrust Bulletin. 2017. N 4.

Jeble S., Kumari S., Patil Y. Role of Big Data and Predictive Analytics // International Journal of Automation and Logistics.2016.N 4.

Kosinski M., Stillwella D., Graepel T. Private Traits and Attributes are Predictable from Digital Records of Human Behavior // Proceedings of the National Academy of Sciences of the United States of America. 2013. N 15.

Kreiss, D. Yes We Can (Profile You) A Brief Primer on Campaigns and Political Data // Stanford Law Review Online.2012.Vol. 64.

Chirita A.D. The Rise of Big Data and the Loss of Privacy // Competition, Consumer Protection and IP Law - Towards a Holistic Approach? (eds.: Bakhoum M., Gallego C. B., Mackenordt M.-O., Surblyte, G.) Berlin:Springer. 2018 (Forthcoming).

EDPS and EU Research and Technological Development. Policy paper. 2008

The Future of Privacy. Article 29 Data Protection Working Party. Working Party on Police and Justice. 02356/09/EN  WP 168. 2009.

Klitou D. Privacy-Invading Technologies and Privacy by Design // Information Technology and Law. 2014. Vol. 25.

Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679. Article 29 Data Protection Working Party. 17/EN WP 251. 2017.

Guidelines on transparency under Regulation 2016/679. Article 29 Data Protection Working Party.17/ENWP 260. 2017.

Opinion 4/2015. Towards a new digital ethics. Data, dignity and technology. European Data Protection Supervisor. 2015.

Towards a digital ethics. EDPS Ethics Advisory Group Report. 2018

Corbett D. Virtual Espionage: Spyware and the Common Law Privacy // University of Baltimore Law Review. 2006. Vol. 36.

  1. Веб-ресурсы:

Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression, Frank La Rue. 2011, New York, General Assembly of United Nations. A/HRC/17/27.

Режим доступа – по ссылке (дата обращения: 19.03.2018):http://www2.ohchr.org/english/bodies/hrcouncil/docs/17session/A.HRC.17.27_en.pdf

Measuring the Information Society Report. Vol. 1.  2017, Geneve, International Telecommunication Union.Режим доступа – по ссылке (дата обращения: 19.03.2018):https://www.itu.int/en/ITU-D/Statistics/Documents/publications/misr2017/MISR2017_Volume1.pdf

https://www.internetworldstats.com/stats.htm

Facebook Reports Fourth Quarter and Full Year 2017 Results.2018,MENLOPARK,Calif.,PRNewswire. Режим доступа – по ссылке (дата обращения: 19.03.2018):https://s21.q4cdn.com/399680738/files/doc_news/Facebook-Reports-Fourth-Quarter-and-Full-Year-2017-Results.pdf

Alphabet Inc. ANNUAL REPORT PURSUANT TO SECTION 13 OR 15(d) OF THE SECURITIES EXCHANGE ACT OF 1934 For the fiscal year ended December 31, 2017. 2018, Washington, D.C., UNITED STATES SECURITIES AND EXCHANGE COMMISSION.Режимдоступапоссылке (датаобращения: 19.03.2018):https://abc.xyz/investor/pdf/20171231_alphabet_10K.pdf

http://sozd.parlament.gov.ru/bill/424632-7

Проект Экспертного Заключения Совета при Президенте Российской Федерации по кодификации и совершенствованию гражданского законодательства по проекту федерального закона N 424632-7 «О внесении изменений в части первую, вторую и четвертую Гражданского кодекса Российской Федерации». Режим доступа – по ссылке (дата обращения 07.05.2018):http://privlaw.ru/wp-content/uploads/2018/04/meeting-190418-zakonoproekt-2-project-conclusion.pdf

Данные отчетности об использовании. Режим доступа – по ссылке (дата обращения: 10.05.18):https://www.htc.com/ru/terms/learn-more/

Commission Staff Working Document Impact Assessment, Accompanying the document Proposal for a Regulation of the European Parliament and of the Council on a framework for the free flow of non-personal data in the European Union. SWD/2017/0304 final - 2017/0228 (COD) // European Commission.2017. Режим доступа – по ссылке (дата обращения: 10.05.18):https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:52017SC0305&from=EN

https://amberdata.ru/

http://cleverdata.ru/

https://1dmc.io/

https://www.salesforce.com/blog/2017/05/krux-is-now-salesforce-dmp.html

https://www.bbc.com/russian/news-39428662

Гапотченко Д.BigData 2017: Как обрабатывать большие, но персональные данные //Computerworld Россия. 2017. Режим доступа – по ссылке (дата обращения: 07.04.2018):https://www.computerworld.ru/articles/BIG-DATA-2017-kak-obrabatyvat-bolshie-no-personalnye-dannye

«Яндекс» предостерег от чрезмерного регулированияBigData // Коммерсант. 2017. Режим доступа – по ссылке (дата обращения: 07.04.2018):https://www.kommersant.ru/doc/3343200

Андреев А. Регулирование «Больших данных» отвечает интересам россиян и информационной безопасности РФ — Левин // Парламентская газета. 2017. Режим доступа – по ссылке (дата обращения: 07.04.2018):https://www.pnp.ru/social/regulirovanie-bolshikh-dannykh-otvechaet-interesam-rossiyan-i-informacionnoy-bezopasnosti-rf-levin.html

Касперская: "большие данные россиян" должны принадлежать государству // ТАСС. 2016. Режим доступа – по ссылке (дата обращения: 07.04.2018):http://tass.ru/ekonomika/3824223

Гордеев А. Россиянам предложили платить за их данные // Ведомости. 2017. Режим доступа – по ссылке (дата обращения 07.04.2018):https://www.vedomosti.ru/technology/articles/2017/12/20/745869-rossiyanam-platit-dannie




Похожие работы, которые могут быть Вам интерестны.

1. Формирование и ведение картотеки (базы данных) в регистратуре

2. Аналитическая обработка данных (OLAP). Информационное хранилище данных. Модели данных, используемые для построения информационных хранилищ

3. ПРОБЛЕМЫ ПЕРЕВОДА ПОЛЬЗОВАТЕЛЬСКИХ СОГЛАШЕНИЙ С АНГЛИЙСКОГО ЯЗЫКА НА РУССКИЙ

4. Администрирования баз данных

5. Хранилища данных

6. Базы данных занятия

7. Методы анализа данных

8. СРЕДА ПЕРЕДАЧИ ДАННЫХ

9. БАЗЫ ДАННЫХ В ЮРИДИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ

10. Разработка базы данных поликлиники