Международные стандарты защиты персональных данных в условиях информационного общества Текст научной статьи по специальности «Право»

Международное право

Правильная ссылка на статью:

Фомина Л.Ю. — Международные стандарты зашиты персональных данных в условиях информационного общества // Международное право. - 2019. - № 4. DOI: 10.25136/2644-5514.2019.4.31828 URL: https;//nbpublish.com'library_read_article.php?id=31828

Международные стандарты защиты персональных данных в условиях информационного общества

Фомина Лилия Юрьевна

кандидат юридических наук

доцент, кафедра организации судебной и правоохранительной деятельности, федеральное государственное бюджетное образовательное учреждение высшего образования "Российский

государственный университет правосудия"

117418, Россия, г. Мзсква, ул. Новочеремуимнская, 69 И fominalilja@mail.ru

Статья из рубрики "Актуальный вопрос"

Аннотация.

Статья посвящена международным стандартам защиты персональных данных в условиях информационного общества. Автор исследует международное регулирование вопросов защиты персональных данных, отдельные аспекты его реализации в российском праве. Изучает понятие персональных данных в соответствии с действующими в этой сфере международными актами и документами. Рассматривает основные требования, которые должны соблюдаться при обработке персональных данных согласно действующим международным актам и документам, и обязательства государств, направленные на обеспечение их соблюдения. Выявляет права и обязанности субъектов правоотношений, возникающих в связи с защитой персональных данных. Для проведения исследования использованы диалектический, логический, формально-юридический и иные методы познания при соблюдении в целом системного подхода. Констатирована возможность применения международных норм, охраняющих сферу частной жизни, к защите персональных данных, а также распространения норм и рекомендаций, принятых в указанной сфере в рамках международных организаций, на государства, не являющиеся их членами, на граждан и организации из таких стран. Сделаны выводы о широком понимании персональных данных в соответствии с действующими международными нормами, прежде всего, Конвенцией о защите физических лиц при автоматизированной обработке персональных данных 1981 г., необходимости разграничения псевдонимизированных и анонимных данных, соблюдения минимальных общих требований обработки персональных данных и поведения субъектов таких правоотношений.

Ключевые слова: персональные данные, защита персональных данных,

международные стандарты, частная жизнь, неприкосновенность частной жизни, субъект персональных данных, обработка персональных данных, анонимные данные, информационное общество, позитивные обязательства государства

DOI:

10.25136/2644-5514.2019.4.31828

Дата направления в редакцию:

23-12-2019

Дата рецензирования:

23-12-2019

Дата публикации:

25-12-2019

Исследование выполнено при финансовой поддержке РФФИ в рамках научного проекта № 18-011-01080

Развитие информационного общества, то есть общества, в котором информация и уровень ее применения и доступности кардинальным образом влияют на экономические

и социокультурные условия жизни граждан —п—4], невозможно без широкого использования информационных технологий, предполагающих обработку самых разных персональных данных. Не случайно обеспечение правомерного использования персональных данных в Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы названо в качестве одного из национальных интересов в

области цифровой экономики [1, п1 42].

Особенно важны в этом смысле международные стандарты защиты персональных данных, воплощающие в себе ее основополагающие начала, находящие впоследствии отражение в национальном законодательстве.

Можно сказать, что к настоящему времени сложилось определенное международное регулирование данной сферы, говоря о которой представляется необходимым обратить внимание на следующие важные аспекты.

Во-первых, вопросы защиты персональных данных преимущественно рассматриваются в качестве одного из аспектов сферы частной жизни. Это положение нашло отражение в актах главных органов ООН [2, п1 6,10], в актах и документах иных органов, действующих в сфере защиты прав человека на универсальном уровне [3, п1 10].

Подобный подход характерен и для межрегиональных и региональных международных организаций. Например, Конвенция о защите прав человека и основных свобод 1950 г.

(далее - ЕКПЧ, Европейская конвенция, Конвенция)-4!, принятая в рамках Совета Европы, в статье 8 гарантирует право на уважение частной и семейной жизни. Европейский суд по правам человека (далее также - Суд, ЕСПЧ) в своей практике в рамках второго элемента частной жизни - конфиденциальности - защищает в том числе

персональные данные —р—159-172]. Парламентская Ассамблея Совета Европы, определяя право на уважение личной жизни указывает на дополнение его правом на контроль личных данных лица -6, п1 5].

Те же позиции демонстрируются в рамках Организацииэкономического сотрудничества и

развития (далее - ОЭСР) Р, с- 1251.

Важно обратить внимание на определенные особенности регулирования вопросов защиты персональных данных в Европейском союзе. В праве Европейского союза право на защиту персональных данных гарантируется в качестве самостоятельного права

статьей 8 Хартии ЕС об основных правах Г81, статьей 16 Договора о функционировании Европейского союза Г9]. Кроме того, указанная сфера достаточно детально регламентирована в актах вторичного права Европейского союза —11—12— Основным таким документом является Регламент «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС» от 27 апреля 2016 г. № 2016/679 (далее также - Регламент

ЕС) основные положения которого достаточно подробно рассмотрены в юридической литературе Г7, с. 127-131; 14; 15; 161.

Второе, на что необходимо обратить внимание, - это наличие единственной в своем роде специальной Конвенции, посвященной вопросам защиты персональных данных, -Конвенции о защите физических лиц при автоматизированной обработке персональных

данных 1981 г. (Конвенция № 108) Указанная конвенция применяется в отношении автоматизированных файлов персональных данных и автоматизированной обработки

персональных данных в государственной и частной сферах (п. 1 ст. 3) --171. В настоящее время данный документ модернизируется. 10 октября 2018 г. подписан Протокол о внесении изменений в Конвенцию о защите физических лиц при автоматизированной

обработке персональных данных --181, предполагающий распространение ее действия на обработку персональных данных в целом. Россия является участником Конвенции № 108

с 02.01.2006 г. Протокол от 10.10.2018 г. подписала но пока не

ратифицировала.

В рамках Африканского союза принята Конвенция о кибербезопасности и защите личных данных (Конвенция Малабо) но она до настоящего времени не вступила в силу ввиду отсутствия необходимого количества ратификаций --221.

В остальном международные стандарты защиты персональных данных получили выражение в основном в практике межгосударственных органов, действующих в рамках применения норм, гарантирующих защиту сферы частной жизни, международных актах и документах, принятых органами ООН, иных международных организаций и объединений (Совета Европы, Европейского союза, ОЭСР и др.).

Третий важный аспект регулирования вопросов персональных данных на международном уровне, - это возможность распространения определенных норм и рекомендаций на государства, не являющиеся членами соответствующих организаций, а также на граждан и организации из таких государств. Например, в отношении правил, выработанных ОЭСР, Коллегия Евразийской экономической комиссии рекомендует государствам-членам рассмотреть возможность учета наилучших практик данной организации, в том числе опыта, направленного на определение единых подходов к установлению минимальных

требований к обработке и защите персональных данных --231. В свою очередь, уже указанный Регламент ЕС распространяет свое действие в ряде случаев на физические и юридические лица из третьих стран, в том числе России. Скажем, если речь идет о предоставлении товаров и услуг субъектам данных в ЕС вне зависимости от того, требуется ли оплата от указанного субъекта данных Г10, п- 3 (2)1.

Далее, говоря о международных стандартах защиты персональных данных, содержащихся в указанных источниках, представляется необходимым определить само понятие персональных данных.

Конвенция № 108 определяет персональные данные как любую информацию об определенном или поддающемся определению физическом лице («субъекте данных»)

(ст. 2) Именно это определение используется ЕСПЧ в процессе применения статьи 8 ЕКПЧ в части защиты персональных данныхГ24, § 651. Хотя к контрольному механизму Конвенции № 108 ЕСПЧ не относится, некоторые ее статьи он применяет для оценки обстоятельств по делу ———41], а также руководствуется ее принципами при определении того, имело ли место вмешательство в реализацию права на уважение частной и семейной жизни Г25, с—Аналогичные определения используются и в документах иных международных организаций Г10, ст- 4; 26, р. 13; 27, с~г. 2"|, и в российском законодательстве Г28, ст- 3".

В некоторых случаях определение может содержать примерный перечень данных, отнесенных к персональным. Например, Регламент ЕС указывает следующие возможные идентификаторы лица: имя, идентификационный номер, сведения о местоположении, идентификатор в режиме онлайн, один или несколько признаков, характерных для физической, психологической, генетической, умственной, экономической, культурной

или социальной идентичности указанного физического лица Г10, п1 4 (1)1. В определении персональных данных в Конвенции о кибербезопасности и защите личных данных 2014 г. также содержится указание на идентификационный номер или на один или несколько факторов, характерных для физической, физиологической, психической, экономической,

культурной или социальной идентичности человека (ст.1)

Существовал такой примерный перечень и в первоначальной редакции Федерального закона «О персональных данных»

Отдельная информация, подлежащая защите в качестве персональных данных, также может быть названа в тексте соответствующего документа Г17, ст- 6; 28, ст- 10, 111.

Применяя сложившийся на основании Конвенции № 108 подход к пониманию персональных данных, ЕСПЧ в своей практике в качестве таковых рассматривал, например, сведения о состоянии здоровья, ДНК, политической деятельности, судимости, местонахождении, а также сведения, содержащиеся в банковских документах, вообще

любые сведения о лице, собранные и хранящиеся в различных базах данных, и т.д. Г5, п1 139-1511.

В российской судебной практике персональными признавались данные о месте жительства, телефонах, паспортных данных, ИНН, СНИЛС, уровне заработной платы, семейном положении I30", адресе электронной почты, привязанный к конкретному телефонному номеру -Ш", об уголовных делах, возбужденных по заявлению определенных лиц или в отношении определенных лиц I321.

Таким образом, подобная позиция не предполагает наличие какого-либо закрытого перечня персональных данных, что отличается, к примеру, от подхода США, основанного на перечислении «на уровне нормативного регулирования конкретных сведений, совокупность которых образует персональные данные в той или иной сфере» -Г33].

Конечно, наличие исчерпывающего перечня данных, которые являются персональными, облегчает процесс правоприменения, но, представляется, что в современных условиях сформировать таковой вряд ли удастся. Верно и то, что «косвенно к определенному физическому лицу при таком подходе может относиться абсолютно любая информация»

но важным критерием отнесения данных к персональным является именно возможность идентификации конкретного лица, а не категории лиц, в том числе и посредством использования различных технических средств. Даже многие имена не являются уникальными, для установления личности человека могут потребоваться дополнительные признаки, чтобы гарантировать, что человек не будет принят за кого-то

другого Г34, р. 901.

В европейском праве проводится разграничение анонимных данных, не относящихся к идентифицированному или идентифицируемому физическому лицу, или предоставленных анонимно таким образом, что субъект данных не идентифицируется (п. 26 Преамбулы

Регламента ЕС) и псевдонимизированных данных, которые не могут быть больше отнесены к определенному субъекту данных без использования дополнительной информации, при условии, что дополнительная информация хранится отдельно и подлежит техническим и организационным мерам, гарантирующим, что персональные данные не отнесены к идентифицированному или идентифицируемому физическому лицу

(ст. 4 (5) Регламента ЕС) Соответственно первый вид указанных данных не подлежит защите в качестве персональных, второй - подлежит. При разграничении указанных категорий данных и оценке возможности идентификации конкретного лица учитываются необходимые на нее расходы, количество времени с учетом имеющихся на момент обработки технологий и технологических разработок (п. 26 Регламента ЕС) -^Ш.

В иных документах, принятых на международном уровне, подобный подход развивается, выделяются идентифицированные, псевдонимизированные, несвязанные

псевдонимизированные, анонимизированные и агрегированные (статистические) данные

В российском праве в настоящее время используется термин «обезличивание персональных данных» Г28, ст1 31, указанные выше термины не используются. В этой связи в юридической литературе справедливо отмечается, что в случае появления категории анонимных данных в российском законодательстве «у оператора появляется выбор: придерживаться консервативного подхода и относить определенный массив данных к персональным или же заготовить аргументы в пользу того, что этот массив является анонимными данными, и коммерциализировать его по своему усмотрению» [361.

В соответствии с указанными выше международными и национальными актами и документами можно выделитьследующие требования, которые должны соблюдаться при обработке персональных данных.

Прежде всего, нужно оговориться, что в обобщенное содержание понятия «обработка персональных данных» включаются любые действия с использованием таких данных. В модернизированной Конвенции № 108 «обработка данных» означает любую операцию или набор операций, произведенных в отношении персональных данных, например: сбор, накопление, хранение, изменение, исправление, распространение, разглашение, удаление или уничтожение, а также осуществление логических и/или арифметических

операций с этими данными (ст. 3 (Ь)) В практике ЕСПЧ рассматриваются вопросы

сбора персональных данных, хранения, использования, раскрытия, доступа к ним,

удаления или уничтожения -Г37].

Итак, обработка персональных данных должна осуществляться с учетом ряда требований: быть справедливой, законной и транспарентной; основываться на информировании лиц, чьи персональные данные проходят обработку, об их обработке, ее обстоятельствах, характере и масштабах; осуществляться на основании свободного, конкретного, осознанного и недвусмысленного согласия затронутых лиц или ином законном основании, предусмотренном в законе; быть необходимой и соразмерной законной цели, которая должна быть указана субъектом, осуществляющим эту обработку и др. Г38, п. 291.

Конечно, указанные требования и их содержание, исходя из потребностей общества и уровня развития информационных технологий, могут корректироваться. В эпоху Больших данных это может быть, к примеру, дебюрократизация требований к согласию на

обработку персональных данных ¿З91.

Субъектам персональных данных международными актами и документами, национальным законодательством должны предоставляться определенные права. К субъектам

персональных данных относятся физические лица Г34, р 851, но здесь важно обратить внимание на следующие аспекты.

Во-первых, международные акты и национальное законодательство о персональных данных могут не применяться в отношении умерших лиц. Подобное положение предусмотрено, к примеру, Регламентом ЕС, но его государствам-членам предоставлено право предусмотреть соответствующие положения в национальном законодательстве (п.

27 Преамбулы) Г101.

В-вторых, во внимание могут быть приняты и законные интересы юридических лиц. Защита интересов юридических лиц возможна в соответствии с национальным

законодательством (п. 27 Преамбулы Регламента ЕС)Г1011. Кроме того, может быть принят во внимание законный интерес юридического лица в обеспечении защиты частной жизни их работников Г40' § 1071.

Что касается минимальных прав субъектов персональных данных, то к ним относятся следующие: знать о сборе и обработке данных; иметь к ним доступ; исправлять неточные или устаревшие данные и уничтожать или исправлять данные, которые хранятся незаконно или необоснованно; возражать против обработки личных данных, по крайней мере в тех случаях, когда осуществляющая обработку организация не смогла доказать наличия законных и веских оснований для такой обработки Г38, п1 301.

В свою очередь, у субъектов, осуществляющих обработку личных данных, есть определенные обязанности. Прежде всего, конечно, речь идет о соблюдении ими существующих принципов и правил обработки персональных данных. «Эти требования охватывают не только организационные аспекты, такие как создание внутреннего механизма надзора, но и обязательные меры, такие как уведомления о нарушении конфиденциальности данных и оценки воздействия на неприкосновенность частной

жизни» Г38, п- 311. Также к ним отнесены требования, касающиеся разработки продуктов и услуг, таких как обеспечение встроенной конфиденциальности и конфиденциальности

по умолчанию Г38, п- 311.

Наконец, определенные обязанности возлагаются и на государства, включая и те

случаи, когда они не участвуют в обработке персональных данных.

Государства в рамках обеспечения защиты сферы частной и семейной жизни несут позитивные обязательства, направленные на недопущение вмешательства со стороны физических или юридических лиц, принятие действенных законодательных и других мер

в этом направлении [41, п1 1 9].

Государствам рекомендуется, например: уделять особое внимание предоставлению надежной защиты от нарушений права на неприкосновенность частной жизни, связанных с профилированием и автоматизированным принятием решений [38. п. 30], сосредоточить внимание на способах защиты личных данных, передаваемых другому

государству [38, п1—создать независимые надзорные органы в сфере обработки личных данных, обеспечив их деятельность соответствующей законодательной базой, необходимыми техническими, финансовыми и людскими ресурсами, предоставив им достаточные полномочия для выполнения своих функций [38, п1 33].

Таким образом, в настоящее время на международном уровне выработаны определенные нормы и созданы механизмы для обеспечения защиты персональных данных, соблюдение и использование которых имеет большое значение для обеспечения минимального уровня защиты основных прав человека в эпоху цифровых технологий, воплощение которых в национальной юридической практике, безусловно, будет способствовать самому высокому уровню защиты основных прав и свобод.

Библиография

1. О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы: Указ Президента РФ от 9 мая 2017 г. № 203. Доступ из справ.-правовой системы «КонсультантПлюс».

2. Право на неприкосновенность частной жизни в цифровую эпоху: Резолюция Генеральной Ассамблеи ООН № 73/179 от 17 декабря 2018 г. URL: https://undocs.Org/ru/A/RES/73/179 (дата обращения: 03.11.2019).

3. Доклад Специального докладчика по вопросу о праве на неприкосновенность частной жизни от 25 октября 2018 г. URL: https://documents-dds-ny.un.org/doc/UNDOC/GEN/G18/324/49/PDF/G1832449.pdf?OpenElement (дата обращения: 03.11.2019).

4. Конвенция о защите прав человека и основных свобод от 4 ноября 1950 г. (в ред. от 13.05.2004). Доступ из справ.-правовой системы «КонсультантПлюс».

5. Guide on Article 8 of the European Convention on Human Rights Right to respect for private and family life, home and correspondence (Updated on 31 August 2019). URL: https ://www.echr.coe.int/Documents/Guide_Art_8_ENG.pdf

6. Резолюция № 1165 (1998) Парламентской Ассамблеи Совета Европы о праве на неприкосновенность частной жизни от 26 июня 1998 г. URL:

http://assembly.coe.int/nw/xml/XRef/Xref-XML2HTML-en.asp?fileid = 16641&.lang = en. (дата обращения: 03.11.2019).

7. Талапина Э.В. Защита персональных данных в цифровую эпоху // Труды Института государства и права РАН. 2018. Т. 13. № 5. С. 117-150.

8. Хартия Европейского Союза об основных правах (2007/С 303/01) (Вместе с «Разъяснениями...» (2007/С 303/02)) от 12 декабря 2007 г. Доступ из справ.-правовой системы «КонсультантПлюс».

9. Договор о функционировании Европейского Союза от 25 марта 1957 года (в ред.

Лиссабонского договора от 13 декабря 2007 г.). Доступ из справ.-правовой системы «КонсультантПлюс».

10. О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных): Регламент Европейского парламента и Совета Европейского Союза № 2016/679 от 27 апреля 2016 г. Доступ из справ.-правовой системы «КонсультантПлюс».

11. О защите физических лиц при обработке персональных данных компетентными органами в целях предотвращения, расследования, обнаружения или преследования уголовных преступлений или исполнения уголовных наказаний и о свободном обращении таких данных, а также об отмене Рамочного Решения Совета Европейского союза № 2008/977/JHA: Директива Европейского парламента и Совета Европейского союза от 27 апреля 2016 г. № 2016/680. Доступ из справ.-правовой системы «КонсультантПлюс».

12. Директива Европейского парламента и Совета Европейского Союза в отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи (Директива о конфиденциальности и электронных средствах связи) (с посл. изм. и доп.) от 12 июля 2002 г. № 2002/58/ЕС. Доступ из справ.-правовой системы «КонсультантПлюс».

13. О защите физических лиц при обработке персональных данных, осуществляемой учреждениями, органами, службами и агентствами Союза, и о свободном обращении таких данных, а также об отмене Регламента (ЕС) 45/2001 и Решения 1247/2002/EC: Регламент Европейского парламента и Совета Европейского Союза от 23 октября 2018 г. № 2018/1725. Доступ из справ.-правовой системы «КонсультантПлюс».

14. Постникова Е.В. Некоторые аспекты правового регулирования защиты персональных данных в рамках внутреннего рынка Европейского союза // Право. Журнал Высшей школы экономики. 2018. № 1. С. 234-254;

15. Чурилов А.Ю. Принципы Общего регламента Европейского союза о защите персональных данных (GDPR): проблемы и перспективы имплементации // Вестник Омской юридической академии. 2019. № 1. С. 29-35.

16. Tikkinen-Piri C, Rohunen A., Markkula J. EU General Data Protection Regulation: Changes and implications for personal data collecting companies // Computer Law & Security Review. 2018. Vol. 34. Issue 1. Р. 134-153.

17. Конвенция о защите физических лиц при автоматизированной обработке персональных данных (ETS № 108) от 28 января 1981 г. Доступ из справ.-правовой системы «КонсультантПлюс».

18. Протокол о внесении изменений в Конвенцию о защите физических лиц при автоматизированной обработке персональных данных (Вместе с «Элементами регламента Конвенционного комитета» от 10 октября 2018 г. Доступ из справ.-правовой системы «КонсультантПлюс».

19. О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных: Федеральный закон от 19 декабря 2005 г. № 160-ФЗ. Доступ из справ.-правовой системы «КонсультантПлюс».

20. О подписании Протокола о внесении изменений в Конвенцию о защите физических лиц при автоматизированной обработке персональных данных: Распоряжение Президента РФ от 10 октября 2018 г. № 294-рп. Доступ из справ.-правовой системы «КонсультантПлюс».

21. African Union Convention on Cyber Security and Personal Data Protection of 24 June

2014. URL: https://au.int/en/treaties/african-union-convention-cyber-security-and-

personal-data-protection (дата обращения: 03.11.2019).

22. List of Countries which have signed, ratified/acceded to the African Union Convention

on Cyber Security and Personal Data Protection. URL: https ://au.int/sites/default/files/treaties/29560-sl-

AFRICAN%20UNI0N%20C0NVENTI0N%200N%20CYBER%20SECURITY%20AND%20PER S0NAL%20DATA%20PR0TECTI0N.pdf (дата обращения: 03.11.2019).

23. О целесообразности имплементации и использования в рамках Евразийского экономического союза наилучших практик Организации экономического сотрудничества и развития: Рекомендация № 32 Коллегии Евразийской экономической комиссии от 13 декабря 2017 г. Доступ из справ.-правовой системы «КонсультантПлюс».

24. Постановление Европейского суда по правам человека от 16 февраля 2000 г. по делу «Аманн (Amann) против Швейцарии». Доступ из справ.-правовой системы «КонсультантПлюс».

25. Отчет «Использование соглашений Совета Европы в практике Европейского Суда по правам человека». Совет Европы, Европейский суд по правам человека, 2011. URL: https ://www.echr.coe.int/Documents/Research_report_treaties_CoE_RUS.pdf (дата обращения: 03.11.2019).

26. OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data. URL: http://www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf (дата обращения: 03.11.2019).

27. Модельный закон о персональных данных: принят 29 ноября 2018 г. Постановлением 48-9 на 48-ом пленарном заседании Межпарламентской Ассамблеи государств-участников СНГ. Доступ из справ.-правовой системы «КонсультантПлюс».

28. О персональных данных: Федеральный закон от 27 июля 2006 г. № 152-ФЗ (ред. от 31.12.2017). Доступ из справ.-правовой системы «КонсультантПлюс».

29. О персональных данных: Федеральный закон от 27 июля 2006 г. № 152-ФЗ // Российская газета. № 165. 29.07.2006.

30. Апелляционное определение Санкт-Петербургского городского суда от 11.10.2017 № 33-19446/2017 по делу № 2-2998/2017. Доступ из справ.-правовой системы «КонсультантПлюс».

31. Апелляционное определение Новосибирского областного суда от 27 сентября 2016 г. № 33-9626/2016. Доступ из справ.-правовой системы «КонсультантПлюс».

32. Определение Верховного Суда РФ от 20 февраля 2019 г. № 303-ЭС19-56 по делу № А59-1219/2018. Доступ из справ.-правовой системы «КонсультантПлюс».

33. Наумов В.Б., Архипов В.В. Понятие персональных данных: интерпретация в условиях развития информационно-телекоммуникационных технологий // Российский юридический журнал. 2016. № 2. С. 186-196. Доступ из справ.-правовой системы «КонсультантПлюс».

34. Handbook on European data protection law-2018 edition. URL:

https ://www.echr.coe.int/Documents/Handbook_data_protection_ENG.pdf (дата обращения: 03.11.2019).

35. Enhancing Access to and Sharing of Data Reconciling Risks and Benefits for Data Reuse across Societies. Published on November 26, 2019. URL: https://www.oecd-ilibrary.org/sites/276aaca8-en/1/2/2/index.html? itemId=/content/publication/276aaca8-

en&mimeType = text/html&_csp_=a1e9fa54d39998ecc1d83f19b8b0fc34&itemIG0 = oecd& itemContentType = book#section-d1e1463 (дата обращения: 03.11.2019).

36. Савельев А.И. На пути к концепции регулирования данных в условиях цифровой экономики // Закон. 2019. № 4. С. 174-195. Доступ из справ.-правовой системы «КонсультантПлюс».

37. Factsheet - Personal data protection. URL: https://www.echr.coe.int/Documents/FS_Data_ENG.pdf (дата обращения: 03.12.2019).

38. Доклад Верховного комиссара Организации Объединенных Наций по правам человека «Право на неприкосновенность частной жизни в цифровой век» от 3 августа 2018 г. URL: https://documents-dds-

ny.un.org/doc/UNDOC/GEN/G18/239/60/PDF/G1823960.pdf?OpenElement (дата обращения: 03.11.2019).

39. Савельев А.И. Направления регулирования Больших данных и защита неприкосновенности частной жизни в новых экономических реалиях // Закон. 2018. № 5. С. 122-144. Доступ из справ.-правовой системы «КонсультантПлюс».

40. Постановление Европейского суда по правам человека по делу «Бернх Ларсен холдинг АС» и другие (Bernh Larsen Holding AS and Others) против Норвегии». URL: http://hudoc.echпcoe.mt/eng?i = 001-117133(дата обращения: 03.11.2019).

41. Замечание общего порядка № 16 - Статья 17 (право на личную жизнь) (1988). URL: https ://tbinternet.ohchr.org/_layouts/treatybodyexternal/Download.aspx?

symbolno = INT%2fCCPR%2fGEC%2f6624&Lang = ru (дата обращения: 03.11.2019).