Научная статья на тему 'Имплементация опыта европейских стран по защите персональных данных в условиях применения инновационных инструментов обработки информации в Российской Федерации'

Имплементация опыта европейских стран по защите персональных данных в условиях применения инновационных инструментов обработки информации в Российской Федерации Текст научной статьи по специальности «Право»

CC BY
188
40
i Надоели баннеры? Вы всегда можете отключить рекламу.
Область наук
Ключевые слова
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ / БОЛЬШИЕ ДАННЫЕ / ОБРАБОТКА ИНФОРМАЦИИ / НАЦИОНАЛЬНОЕ ЗАКОНОДАТЕЛЬСТВО / ИНФОРМАЦИОННОЕ ПРАВО / DATA SECURITY / PERSONAL DATA PROTECTION / BIG DATA / DATA PROCESSING / DOMESTIC LAW / DATA PROTECTION LAW

Аннотация научной статьи по праву, автор научной работы — Кузнецова Александра Васильевна

Обоснована необходимость обеспечения прав человека в информационной среде. Определена концепция трактовки понятия «Большие данные». Охарактеризованы базовые принципы, лежащие в основе эффективной защиты персональных данных при использовании Биг Дата. Раскрыта проблематика внедрения правовых инструментов защиты персональных данных. Проведен сравнительный анализ европейских и российских законодательных актов в области сохранности личной информации. Разработаны предложения по корректировке отечественной нормативно-правовой документации, регламентирующей деятельность лиц, осуществляющих сбор, хранение и обработку персональных данных.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по праву , автор научной работы — Кузнецова Александра Васильевна

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

IMPLEMENTATION OF THE EUROPEAN PRACTICE ON PERSONAL DATA PROTECTION IN A CONTEXT OF APPLYING INNOVATIVE ITEMS IN DATA PROCESSING IN RUSSIAN FEDERATION

It is elaborated that human rights in infosphere should be efficiently ensured. The main conception of the term “Big Data” is defined. The guiding principles which form the basis of high-level data security are distinguished. Incorporation of legal innovative items into personal data protection legislation is elaborated. The results of comparative analysis of European and Russian laws and statutory instruments in IT-sphere are presented. Suggestions for the adjustment of Russian legal framework regulating cations of individuals who collect, store and process personal information are made.

Текст научной работы на тему «Имплементация опыта европейских стран по защите персональных данных в условиях применения инновационных инструментов обработки информации в Российской Федерации»

реалии, проблемы, перспективы

УДК 349

Кузнецова Александра Васильевна

Санкт-Петербургский институт (филиал) Всероссийского Государственного

Saint Petersburg Institute (Branch) of Ail-Russian State University of Justice

Faculty of Law

ИМПЛЕМЕНТАЦИЯ ОПЫТА ЕВРОПЕЙСКИХ СТРАН ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В УСЛОВИЯХ ПРИМЕНЕНИЯ ИННОВАЦИОННЫХ ИНСТРУМЕНТОВ ОБРАБОТКИ ИНФОРМАЦИИ

Аннотация: обоснована необходимость обеспечения прав человека в информационной среде. Определена концепция трактовки понятия «Большие данные». Охарактеризованы базовые принципы, лежащие в основе эффективной защиты персональных данных при использовании Big Data. Раскрыта проблематика внедрения правовых инструментов защиты персональных данных. Проведен сравнительный анализ европейских и российских законодательных актов в области сохранности личной информации. Разработаны предложения по корректировке отечественной нормативно-правовой документации, регламентирующей деятельность лиц, осуществляющих сбор, хранение и обработку персональных данных. Ключевые слова: информационная безопасность, защита персональных данных, Большие данные, обработка информации, национальное

Университета Юстиции (РПА Минюста России) Юридический факультет Россия, Санкт-Петербург [email protected]

Kuznetsova Alexandra

Russia, Saint-Petersburg

В РОССИЙСКОЙ ФЕДЕРАЦИИ

законодательство, информационное право.

IMPLEMENTATION OF THE EUROPEAN PRACTICE ON PERSONAL DATA PROTECTION IN A CONTEXT OF APPLYING INNOVATIVE ITEMS IN DATA PROCESSING IN RUSSIAN FEDERATION

Annotation: it is elaborated that human rights in infosphere should be efficiently ensured. The main conception of the term "Big Data" is defined. The guiding principles which form the basis of high-level data security are distinguished. Incorporation of legal innovative items into personal data protection legislation is elaborated. The results of comparative analysis of European and Russian laws and statutory instruments in IT-sphere are presented. Suggestions for the adjustment of Russian legal framework regulating cations of individuals who collect, store and process personal information are made.

Key words: data security, personal data protection, Big Data, data processing, domestic law, data protection law.

Сегодня наблюдается стремительный рост объемов информации, циркулирующей в мировом сообществе. В этой связи, назрела острая проблема эффективной обработки такого динамически изменяющегося массива сведений, решением которой стали технологии, получившие обобщенное название «Большие данные» (Big Data).

Общепринятое определение «Больших данных» отсутствует как в науке, так и в законодательстве большинства стран, что подтверждают многочисленные аналитические исследования применения Big Data [12, с. 7].

Несмотря на то, что понятие «обработка Больших данных» использовалось еще в Стратегии развития отрасли информационных технологий в Российской Федерации на 2014 - 2020 года и на перспективу до 2025 года и было обозначено в числе направлений, «прорывных для мировой индустрии, в которых в перспективе 10-15 лет с высокой вероятностью может

Российская юстиция в XXI веке:_

реалии, проблемы, перспективы

быть обеспечена глобальная технологическая конкурентоспособность России»

[2], в российском законодательстве термин «Большие данные» до сих пор не нашел легального толкования.

В отношении европейского законодательства важно отметить, что в настоящее время вопросы обеспечения защиты персональных данных в рамках использования Big Data являются наиболее актуальными и достаточно эффективно урегулированными. Так, в мае 2016 года Европейская комиссия приняла целый блок законов, посвященных общей защите персональных данных, в который включены: Общий регламент о защите персональных данных (ЕС) 2016/679 (the General Data Protection Regulation) и Директива (ЕС) 2016/680 (The Data Protection Law Enforcement Directive). Более того, в 2018 году был введен в действие акт, регулирующий непосредственно обработку персональных данных - Регламент 2018/1725.

Начиная с 2017 года, крупнейшие европейские ИТ-компании ежегодно проводят конференции, посвященные развитию технологий обработки данных - Big Data Conference Europe.

Несмотря на то, что европейский законодатель довольно плотно занимается проблемой, связанной с регулированием использования технологии Больших данных, сопутствующая терминология официально не закреплена.

Ввиду этого, рассмотрев основные подходы российских и зарубежных ученых к трактовке упомянутой дефиниции, нами был сделан вывод, что они, в целом, придерживаются единой концепции, предложенной еще в 2001 году компанией META Group [13], согласно которой Большие данные определяются как массивы структурированных или неструктурированных данных, обладающих следующими характеристиками: во-первых, большим объемом (volume), во-вторых, разнообразием (variety), в-третьих, высокой скоростью изменения и возможностью их обработки в режиме «реального времени» (velocity).

Таким образом, Большие данные - это «динамически изменяющийся

реалии, проблемы, перспективы

массив информации, который представляет собой ценность в силу своих больших объемов и возможности эффективной и быстрой обработки автоматизированными средствами, что, в свою очередь, обеспечивает возможность его использования для аналитики, прогнозирования и автоматизации бизнес-процессов» [11, с. 131].

Стремительное развитие Big Data усилило потребность в защите персональных данных. Указанный сегмент отнесен к ведению государства, поскольку именно на нем лежит обязанность обеспечивать основные права человека в информационной сфере.

Первые попытки законодательной регламентации процедуры обеспечения защиты персональных данных в ЕС были предприняты еще в 1995 году в Директиве о защите данных. В 1996 году была принята Директива 96/9/EC Европейского парламента и Совета Европейского союза «О правовой охране баз данных». Позднее в 2002 была введена Директива 2002/58/ЕС. Наконец в 2016 году был принят Общий регламент по защите данных, на основе которого и функционирует существующий режим защиты персональных данных в ЕС (рисунок 1).

Стоит заметить, что именно последний акт направлен на упорядочение особенностей использования технологии Big Data при параллельном обеспечении защиты персональных данных.

До его принятия ощущалась острая нужда в законодательном акте, который бы, с одной стороны, дал частному сектору возможность участвовать в Едином цифровом рынке, а с другой, позволил владельцам персональных данных осуществлять более жесткий контроль над личной информацией [14, с.

10].

г

я я

н

я я

м «

а

3 я

а

н Л

Динамика европейского законодательства по защите персональных данных

Директива о защите данных (Directive 95/46/ЕС on the protection of individuals with regard to the processing of personal data and on the free movement of such data)

■ законодательно установлены права владельцев ш [формации

закреплена серия принципов, которыми должны были руководствоваться организации, осуществляющие обработку информации

®

Директива 96/9/ЕС Европейского парламента и Совета Европейского соеозз «О правовой охране баз данных» (Directive 96,'9/ЕС of the European Parliament and of the Council on the legal protection of databases)

* упорядочсЕза обработка баз данных в коЕзтсксте авторского права

установлены права ъш gencr¡з для авторов тех баз данных* на которых авторское право не распрос траз сяется

Директива 2Ú02/58/EC Европейского Парламента и Совета Европейского Союза ив отношении обработки персоЕзапьнык данных и защиты копфндеЕщиальпости в секторе электронных средств связи» (Directive 2002/S8/EC of the European Parliament and of the Council

с ■ установлена гарантия прав и свобод физических ^ лиц в связи е обработкой их персональных данных Ч ■ введены правила тогч^ как провайдеры ■электронных средств связи должны обрабатывать V- персоЕзалыше данные пользователей

Общий регламент по защите данных (Постановление (Европейский Союз) 2016/679) The General Data Protection Regulation (GDPR)

Рисунок 1. Этапы развития европейского законодательства в области защиты

Российская юстиция в XXI веке:_

реалии, проблемы, перспективы

персональных данных

Общий регламент содержит четыре ключевых принципа, касающихся защиты персональных данных в контексте Big Data - целевое ограничение, минимизация данных, автоматизированное принятие решений и наличие отдельных положений, связанных с особыми категориями данных [10]. Исследование этих аспектов является центральным с точки зрения обеспечения сохранности личных сведений в условиях применения Больших данных [15, с. 48].

Принцип «целевого ограничения» в соответствии со статьей 5 Общего регламента [10] заключается в обязанности организаций, собирающих и обрабатывающих персональные данные, указывать специальную, точно определенную и законную цель их сбора и обработки (рисунок 2).

: реалии, проблемы, перспективы

Рисунок 2. Принцип целевого ограничения Относительно принципа минимизации данных необходимо сказать, что его наличие в Общем регламенте противоречит самой природе Больших данных, так как основным преимуществом Big Data является возможность сохранять информацию для потенциального использования в будущем, а его главное требование - это хранение данных не дольше периода времени, необходимого для осуществления изначальной цели их сбора.

Тем не менее составители данного принципа видят в нем острую необходимость даже несмотря на то, что его применение негативно сказывается на эффективности работы Big Data. Так, по мнению составителей, когда агрегатор данных имеет меньший контроль над ними, шансы на нарушение неприкосновенности частной жизни уменьшаются [17, с. 154]. Такие данные могут стать объектом киберугроз и утечки, в то время как их минимизация значительно сокращает соответствующий риск.

Не менее важен принцип автоматического принятия решений (рисунок 3), основанный на профайлинге, то есть автоматической обработке данных, суть которой заключается в анализе личной информации и составлении на его основе определенных прогнозов.

Рисунок 3. Принцип автоматического принятия решений Следующей проблемой, которую попытались решить составители Общего регламента в 71 пункте декларативной части и в статье 22 (4), стал вопрос дискриминации (рисунок 4), как его описывают Б. Гудман и С. Флэксман [19].

Принцип недискриминации

Отсутствие эмпатии у технологии Больших данных

ф

Исключение -публичный интерес НО: контроллер данных обязан принять технические меры защиты информации от дискриминации

Дискриминация

Пункт 71 декларативной части Общего регламента

Конфиденциальная информация, не

подлежащая разглашению, не

должна становиться предметом обработки в рамках Больших данных.

Рисунок 4. Принцип недискриминации

Общий регламент предусматривает особый режим защиты для определённых групп данных - сведений, включающих информацию о расовой или этнической принадлежности, политических взглядах, исповедуемой религии, членстве в профсоюзной организации, биометрических данных, сексуальной ориентации и здоровье [10].

Учитывая особую уязвимость такой информации, Общий регламент запрещает ее обработку, так как утечка соответствующих сведений может нанести реальный вред их владельцу [20, с. 1172].

Однако система Big Data сама по себе не предусматривает разграничений между нормальными и специальными категориями данных, что влечет за собой определенные сложности по соблюдению регламента. Например, конфиденциальную информацию о здоровье человека можно получить из его аккаунта в социальной сети Facebook или определить по книге, которую он заказал на сайте Amazon.

Таким образом, представленный выше регламент направлен в первую очередь на защиту персональных данных, что важно в условиях развития технологий обработки информации. При этом охарактеризованные принципы следует ввести в действующее отечественное законодательство в целях повышения уровня защищенности персональных сведений.

В европейском законодательстве установлен баланс между ресурсными затратами агрегаторов Больших данных и обеспечением информационной безопасности их владельцев, что свидетельствует об установлении необходимого компромисса на данном этапе развития технологий.

В отношении российского законодательства необходимо прежде всего обратиться к Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» (ФЗ № 152-ФЗ) и раскрыть основные принципы, на которых строится системное регулирование данной сферы, для дальнейшей их корректировки с

Российская юстиция в XXI веке:_

реалии, проблемы, перспективы

учетом рассмотренного ранее опыта защиты персональных сведений в ЕС.

Перечень принципов, изложенных в главе 2 статьи 5 ФЗ № 152-ФЗ, по нашему мнению, не является исчерпывающим, так как около 70% текста указанной статьи посвящено исключительно принципу целевого ограничения -пункты 2-6. В то время как поверхностно затронуты такие принципы, как принцип законности, справедливости и минимизации данных - хранения данных «не дольше, чем этого требуют цели обработки» [3]. Более того принцип автоматического принятия решений, описанный ранее, и вовсе отсутствует. Это говорит о несоответствии ФЗ № 152-ФЗ техническим особенностям применения технологии Больших данных. В этой связи нами рекомендовано дополнить перечень указанных принципов и дать каждому из них сущностную характеристику (рисунок 5).

Рисунок 5. Рекомендации по дополнению статьи 5 ФЗ № 152-ФЗ

ФЗ № 152-ФЗ, как и Общий регламент, в статье 10 содержит перечень из специальных категорий персональных данных, а также отдельные исключения из него. Однако многие из указанных исключений имеют слишком широкую формулировку, что, на наш взгляд, создает неопределенность при осуществлении защиты такой информации. Так, в пунктах 7, 8, 10 части 2 статьи 10 ФЗ № 152-ФЗ указано, что обработка специальных категорий данных допускается в случае, если она осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о страховании, о гражданстве.

Недостаток конкретизации приводит и к отсутствию границ в правоприменении, что, влечет за собой риск нарушения принципа недискриминации. Если учитывать на каком технологическом уровне находится применение Big Data сегодня в России, наличие такого обширного перечня исключений неизбежно приводит к дискриминации.

В Общем регламенте единственным исключением для обработки персональных данных является публичный интерес, при обязывании контроллера данных предпринимать технические меры защиты информации от дискриминации. С нашей точки зрения, представляется более эффективным для

Российская юстиция в XXI веке:_

реалии, проблемы, перспективы

обеспечения регулирования защиты персональных данных ограничить

вышеуказанный перечень, а также детализировать каждое из исключений, приняв соответствующие подзаконные нормативно-правовые акты от лица Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (рисунок 6).

Рисунок 6. Рекомендации по возложению полномочий на Роскомнадзор

реалии, проблемы, перспективы

В отношении принципа автоматического принятия решений необходимо отметить, что в целом статья 18 ФЗ № 152-ФЗ устанавливает обязанность оператора - субъекта, организующего и (или) осуществляющего обработку персональных данных [3], предоставить субъекту персональных данных по его просьбе информацию, упомянутую в части 7 статьи 14. Кроме того, часть 3 статьи 16 возлагает на оператора обязанность разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также уточнить процедуры защиты субъектом персональных данных своих прав и законных интересов (рисунок 7).

Часть 7 статьи 14

Субъект персональных данных имеет право на

данных оператором

сроки обработки персональных данных, в том числе сроки их хранения

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

подтверждение факта обработки персональных

правовые основания и цели обработки персональных данных

применяемые оператором способы обработки персональных данных

Получение информации, связанной с автоматическим принятием решений

Российская юстиция в XXI веке:_

реалии, проблемы, перспективы

Рисунок 7. Рекомендации по обеспечению защиты прав и законных интересов

субъектов персональных данных

Однако часть 8 статьи 14 снова устанавливает исключения, в соответствии с которыми право субъекта персональных данных на доступ к его персональным данным может быть ограничено, и которые также достаточно подробно сформулированы. Представляется, что наличие данного перечня несовместимо с применением Big Data, так как прозрачность операций, производимых в отношении персональных данных, отсутствует, и, следовательно, ни о какой безопасности для владельцев таких сведений не может и идти речи.

В этой связи, по нашему мнению, данный перечень необходимо либо максимально сократить, либо вовсе убрать из ФЗ № 152-ФЗ. Такой подход весьма категоричен и будет технически сложно осуществим, однако негативные последствия будут нивелированы установлением должного уровня прозрачности при обработке данных повсеместно.

Переходя к рекомендациям по корректировке отдельных положений ФЗ № 152-ФЗ, прежде всего необходимо отметить противоречие его части 4 статьи 6 общепринятой концепции согласия владельца персональных данных на их обработку. Согласно данному положению «лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных» [3]. Несмотря на наличие прямой ответственности оператора перед владельцем информации, предоставление третьим лицам бесконтрольной возможности обрабатывать такие сведения, является прямым нарушением как принципа целевого ограничения, так и принципа минимизации данных, и поэтому должно быть кардинально пересмотрено законодателем (рисунок 8).

Рисунок 8. Рекомендации по пересмотру части 4 статьи 6 ФЗ № 152-ФЗ

В отношении нарушения принципа получения согласия стоит привести часть 2 статьи 9 ФЗ № 152-ФЗ, которая обеспечивает оператора правом обрабатывать персональные данные без согласия субъекта персональных данных при наличии определенных оснований. Часть таких оснований в некоторой степени можно назвать обоснованной. Однако законодатель также делает ссылку и на пункты 2-11 части 1 статьи 6 ФЗ № 152-ФЗ, которые содержат общий перечень условий, санкционирующих обработку персональных данных. В итоге, можно сделать вывод, что оператор в рамках огромного круга вопросов не обязан получать согласие владельца персональных данных на их обработку. В этой связи предлагается также уполномочить Роскомнадзор выдавать разрешения операторам не только для обработки специальных категорий данных, но и той информации, обработка которой может в соответствии с законодательством осуществляться без согласия владельца данных. Так Роскомнадзор, проводя оценку компетентности и профессионального уровня лиц, работающих с технологиями Больших данных, будет принимать решения, способен ли тот или иной оператор обеспечить достаточную защиту персональных данных.

Подобный подход несовместим с осуществлением эффективной защиты

Российская юстиция в XXI веке:_

реалии, проблемы, перспективы

соответствующих сведений. Безусловно, в контексте Больших данных

получение согласия достаточно тяжело осуществимо технически и требует больших ресурсных затрат. Тем не менее, как было отмечено ранее, на данном этапе развития технологий возможен лишь компромисс - установление баланса между финансовыми затратами операторов и обеспечением безопасности персональных данных, поэтому нами рекомендовано пересмотреть наличие указанных пунктов статьи 6 ФЗ № 152-ФЗ в качестве условий обработки информации без согласия ее владельца.

В заключение стоит вернуться к нарушению принципа недискриминации, а именно к частям 2-3 статьи 13 ФЗ № 152-ФЗ, согласно которым федеральными законами может быть установлено использование различных способов обозначения принадлежности персональных данных, содержащихся в соответствующей государственной или муниципальной информационной системе персональных данных, конкретному субъекту персональных данных. Наличие такого подхода создает множество рисков, связанных с обработкой персональных данных в системах Big Data, так как указанная технология оперирует огромным массивом самой различной информации, а добавление дополнительных критериев разграничения таких данных значительно усиливает вероятность того, что права человека в области защиты персональных данных будут в итоге ограничены.

Стоит отметить, что в части 3 статьи 13 ФЗ № 152-ФЗ законодатель предпринимает попытки установления дополнительной защиты путем указания на то, что использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных не допускается. Однако дискриминация в условиях Больших данных, как правило, не связана с намеренным причинением вреда владельцу персональных данных, так как она возникает при автоматическом принятии решений и автоматическом профайлинге, никак не связанными с человеческим фактором. Это говорит о том, что при нарушении прав человека

Российская юстиция в XXI веке:_

реалии, проблемы, перспективы

достаточно проблематичным станет привлечение виновных к ответственности,

не говоря уже о вопросах возмещения морального вреда.

В этой связи, по нашему мнению, необходимо составить конкретный и закрытый перечень способов обозначения принадлежности персональных данных, ограничивающих государственные и муниципальные органы при осуществлении обработки персональных данных в системах Big Data (рисунок

9).

Рисунок 9. Идентификация персональных данных

Таким образом, можно сделать вывод, что ФЗ № 152-ФЗ несмотря на общее соответствие общепринятым нормам международного права в области защиты персональных данных [5, 6], а также некоторую схожесть с Общим регламентом, тем не менее оставляет значительные пробелы в регулировании

Российская юстиция в XXI веке:_

реалии, проблемы, перспективы

указанной сферы, которые необходимо решать прежде всего с точки зрения

Больших данных и при внедрении соответствующих принципов защиты.

Проанализировав положения приведенных выше нормативных правовых актов, нами был выделен ряд противоречий и несоответствий, наличие которых обусловлено пробелами в отечественном законодательстве, касающимися регламентации обработки информации в рамках технологии Больших данных, как то:

1) неполное раскрытие перечня принципов, представляющих основную часть правовой базы защиты персональных данных;

2) свобода действий операторов Больших данных по поводу специальных категорий данных и сведений, в отношении которых согласие владельца информации на ее обработку не требуется;

3) неурегулированность вопросов идентификации данных, создающая предпосылки для возникновения дискриминации.

На основе проведенного сравнения актов, регулирующих обеспечение защиты персональных данных, и выявленных недостатков сформулированы следующие предложения по модификации российского законодательства в области информационной безопасности:

- систематизировать и в полном объеме раскрыть основополагающие принципы, на которых строится ФЗ № 152-ФЗ;

- обеспечить слаженный механизм по информированию владельцев персональных данных об их обработке, в том числе, при передаче оператором таких сведений третьим лицам;

- возложить на Роскомнадзор специальные полномочия по контролю за осуществлением операторами деятельности по обработке персональных данных, а также их специальных категорий;

- внести в ФЗ № 152-ФЗ эффективный правовой механизм по идентификации персональных данных для исключения рисков дискриминации их субъектов.

Российская юстиция в XXI веке:_

реалии, проблемы, перспективы

Разработанные рекомендации призваны повысить уровень

информационной безопасности, устранить существующие пробелы в законодательстве, регулирующем защиту персональных данных, а также в целом качественно изменить ФЗ № 152-ФЗ в соответствии с положительным европейским опытом.

Список литературы:

1. Конституция Российской Федерации: (принята всенародным голосованием 12.12.1993) (с поправками от 21.07.2014) // Собрание законодательства РФ. - 2014. - №31. - ст. 4398.

2. Распоряжение Правительства РФ от 01.11.2013 № 2036-р «Об утверждении Стратегии развития отрасли информационных технологий в Российской Федерации на 2014 - 2020 годы и на перспективу до 2025 года» // Собрание законодательства РФ. - 2013. - №46. - ст. 5954.

3. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ // Собрание Законодательства РФ - 31.07.2006 - № 31 - ст. 3451.

4. Постановление Правительства РФ от 16.03.2009 № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» (вместе с «Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций») // Собрание законодательства РФ. - 2009. - №12. - ст. 1431.

5. Конвенция о защите физических лиц при автоматизированной обработке персональных данных // Бюллетень международных договоров. -2014. - №4.

6. Дополнительный протокол к Конвенции о защите частных лиц в отношении автоматизированной обработки данных личного характера, о наблюдательных органах и трансграничной передаче информации». [Электронный ресурс]. URL: https://www.lawmix.ru/abrolaw/7452 (дата обращения: 15.07.2019).

Российская юстиция в XXI веке:_

реалии, проблемы, перспективы

7. Directive 95/46/EC of the European Parliament and of the Council of 24

October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. [Электронный ресурс]. URL: https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A31995L0046 (дата обращения: 26.07.2019).

8. Directive 96/9/EC of the European Parliament and of the Council of 11 March 1996 on the legal protection of databases. [Электронный ресурс]. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A31996L0009 (дата обращения: 20.07.2019).

9. Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications). [Электронный ресурс]. URL: https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX%3A32002L0058 (дата обращения: 08.08.2019).

10. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). [Электронный ресурс]. URL: https://eur-lex.europa. eu/legal-

content/EN/TXT/?qid=1552662547490&uri=CELEX%3A32016R0679 (дата

обращения: 23.08.2019).

11. Савельев А. И. Направления регулирования Больших данных и защита неприкосновенности частной жизни в новых экономических реалиях // Закон. -2018. - № 5. - С. 122 - 144.

12. Big Data Analytics: An assessment of demand for labour and skills. [Электронный ресурс]. URL: https://ec.europa.eu/digital-single-market/en/news/big-data-analytics-assessment-demand-labour-and-skills-2012-2017 (дата обращения: 25.07.2019).

13. Laney, D. 3-D Data Management: Controlling Data Volume, Velocity and

Российская юстиция в XXI веке:_

реалии, проблемы, перспективы

Variety // Application Delivery Strategies. META Group. 2001. [Электронный

ресурс]. URL: http://blogs.gartner.com/doug-laney/deja-vvvue-others- claiming-gartners-volume-velocity-variety-construct-for-big-data/ (дата обращения: 27.07.2019).

14. Townend, J., Data Protection and the Right to Be Forgotten in Practice: A UK Perspective. - International Journal of Legal Information. - 28. -2017. - p. 10.

15. Mayer-Schonberger, V., Padova, Y., Regime Change? Enabling Big Data through Europe's New Data Protection Regulation. - The Columbia Science and Technology Law Review. - XVII (17). - 2016. - p. 315.

16. Norjihan Abdul Ghani and others, Big Data and Data Protection: Issues with Purpose Limitation Principle. - International Journal of Advanced Soft Computing and Data Mining. - 8(3). - 2016. - p. 116-121.

17. Zarsky, T., Incompatible: The GDPR in the Age of Big Data. - Seton Hall L. - Rev 995. - 2017. - p. 211.

18. Burrell, J., How the machine «thinks»: Understanding opacity in machine learning algorithms. - Big Data & Society. - 1(5). - 2016. - p. 250.

19. Goodman, B., Flaxman, S., European union regulations on algorithmic decision - making and a «right to explanation». [Электронный ресурс]. URL: https://arxiv.org/pdf/1606.08813.pdf. (дата обращения: 30.07.2019).

20. Ohm, P., Sensitive information. - Southern California Law Review. - 88(5). - 2015. - p. 1125-1196.

i Надоели баннеры? Вы всегда можете отключить рекламу.