ОБЛАЧНЫЕ ТЕХНОЛОГИИ: ПОНЯТИЕ И ОСНОВЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ Текст научной статьи по специальности «Право»

УДК 004.771

Я.О. Кучина1

Дальневосточный федеральный университет, г. Владивосток, Россия

E-mail: kuchina.yao@dvfu.ru

ОБЛАЧНЫЕ ТЕХНОЛОГИИ: ПОНЯТИЕ И ОСНОВЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ

Аннотация. Облачные технологии с каждым годом привлекают всё большее внимание науки и практики по причине снижения уровня затрат на поддержание технического обеспечения этих услуг, их общедоступности, а также количества и разнообразия предлагаемых облачных услуг. В академической литературе стран АТР широко распространено изучение регулирования предоставления облачных технологий, особенностей обеспечения их безопасности, безопасности и соблюдения прав пользователей облаков, анализ договорных практик и судебных прецедентов. Однако для науки и практики Российской Федерации эта область компьютерных технологий всё ещё является неисследованной. Цифровые технологии в современном мире зачастую лишены границ и ограничений. Как и любая конкурентоспособная ИТ-технология, технологии, специализирующиеся на обороте услуг в облаке, разработанные в одной стране, функционируют практически так же, как и в других странах. Это может быть основанием полагать, что законы в этих странах должны быть одинаковыми, но это не так. Особенности конкретной правовой системы, правовой истории и традиции государства приводят к различиям в этой сфере. В предлагаемой статье автор приводит основные понятия облачных технологий, главенствующих сейчас в науке стран АТР, объясняет их происхождение, а также кратко анализирует основные нормативно-правовые акты, являющиеся ключевыми в современном регулировании облачных услуг.

Ключевые слова: облачные технологии, облачные услуги, облака, компьютерные технологии, провайдер, сервер, виртуализация, законодательное регулирование в сфере ИТ, оборот данных.

1 Ярослава Олеговна Кучина, кандидат юридических наук, доцент кафедры уголовного права и криминологии Юридической школы Дальневосточного федерального университета, г. Владивосток, Россия.

Для цитирования: Кучина, Я.О. Облачные технологии: понятие и основы правового регулирования // Азиатско-Тихоокеанский регион: экономика, политика, право. 2016. № 4. С. 77-89.

© Кучина Я.О., 2016

Yaroslava O. Kuchma1

Far Eastern Federal University, Vladivostok, Russian Federation

E-mail: kuchina.yao@dvfu.ru

CLOUD COMPUTING: DEFINITION AND THE BASICS OF ITS LEGAL REGULATION

Abstract. Every year Cloud Computing attracts more and more attention of the science and practice due to lower expenses on the maintenance of these technical support services, their accessibility, as well as the number and variety of the cloud services offered to the consumers. In the academic literature of Asia-Pacific, the Cloud Computing is a widespread study, dedicated to the regulation of cloud technologies, features that ensure their safety, security and providing for the rights of cloud users, analysis of contractual practices and judicial precedents. However, for the legal science and practice of the Russian Federation, this area of computer technology is still unexplored. IT-technologies in the current reality often lack boundaries and limitations. Like any competitive IT-technology, the technology, specializing in the circulation of services in the cloud, designed in one country, operates in much the same way as in other countries. This may be a reason to believe that the laws in this area should be the same, but they are not. Specific features of a particular legal system, legal history and traditions of the state result in differences in this area. In this article, the author presents the basic concepts of cloud technologies, which are now dominant in the science of the Pacific Rim countries, explains their origin and briefly analyzes the main legal acts that are crucial in today's regulation of cloud services.

Key words: cloud computing, cloud services, cloud computing technology, provider, server, virtualization, legislative control of IT, data traffic.

В последние несколько лет облачные технологии (также известные как облака или облачные вычисления) вошли в десятку наиболее популярных стратегических компьютерных технологий, заняв решающую позицию среди ресурсных интересов коммерческих предприятий и представителей бизнеса в силу высокой потенциальной возможности снижать стоимость расходов на компьютерное и технологическое обеспечение. Представителям же малого бизнеса они позволяют выйти на более

1 Yaroslava O. Kuchma, Candidate of Law Sciences, Assistant Professor of the Department of Criminal law and Criminology, Law School, Far Eastern Federal University, Vladivostok, Russian Federation.

For citing: Kuchina, Yaroslava O. Cloud computing: definition and the basics of its legal regulation // PACIFIC RIM: Economics, Politics, Law. 2016. N 4. Р. 77-89.

высокие уровни рынка без необходимости тратиться на поддержку эффективности работы компьютерной техники, а также тратить существенные материальные ресурсы на закупку программного обеспечения или технических носителей.

Международная информационная корпорация (International Data Corporation (IDC) в 2012 г. спрогнозировала, что на протяжении ближайшего десятилетия более 80% новых коммерческих приложений для бизнеса будет создаваться исключительно на базе облачных технологий [1]. Европейская комиссия также предполагает, что развитие облачных технологий будет добавлять к ВВП Евросоюза до 250 млрд евро в год, а к 2020 г. совокупное воздействие на экономику за период с 2015 г. до 2020 г. оценивается в 600 млрд евро [2, p. 8]. Кроме того, развитие облачных технологий будет способствовать увеличению количества рабочих мест, связанных с облачными технологиями, общее число которых превысит 3,8 миллионов.

Облачные технологии позволяют пользователю, особенно корпоративному, разгрузить три направления технического оснащения его текущей деятельности. Во-первых, системную инфраструктуру, связанную с управлением программным обеспечением и техническими носителями для него; после того, как потребитель обращается к облаку, обязанность этой деятельности возлагается на провайдера облачной технологии, а не её пользователя. Во-вторых, снижается стоимость обеспечения безопасности - её обязан осуществлять провайдер, и потребитель лишь выбирает объём предоставляемой безопасности в пределах, предусмотренных облачным сервисом, моделью облачной платформы и типом заключённого договора. В-третьих, облако становится сразу доступным для использования - с момента заключения соглашения все потребители и пользователи облака получают к нему доступ, без прохождения процесса установки, лицензирования, введения ключей и пр. Всё это существенно снижает стоимость, ведь приобретение собственной поддержки по трём указанным направлениям обычно дороже, чем сама услуга. По словам Филипа Кехлера, такие финансовые аспекты, которые изменяются благодаря конструктивным особенностям облаков, очень важны [3, p. 9]. Они - причина современного массового предпочтения облачных технологий традиционным, и они же являются основным мотивом для всё возрастающего интереса к их развитию и регулированию. Всё это заставляет задуматься о вопросах возникновения правоотношений в сфере предоставления и использования облачных технологий, и здесь же начинаются сложности в правовом определении их концепции, понятия, структуры и вопросов регулирования.

Проведя масштабное исследование, в рамках которого были проанализированы имеющееся нормативно-правовое регулирование облачных технологий в странах АТР, Евросоюза, Северной и Латинской Америки, ЮАР, более полусотни доступных к изучению договоров о предоставлении облачных услуг, судебные прецеденты, а также основные академические и экспертные исследования этого явления,

мы можем заключить, что главная проблема в понимании правовой сущности облачных технологий лежит в своеобразии самого облака.

Как показывает проведённое нами исследование, отправной точки всякого явления - его единого понятия - применительно к облачным технологиям не существует. Эта лакуна, в зависимости от государства, заполняется различными путями, в том числе благодаря работам учёных, отчётам и исследованиям экспертов, а также судебной практике. Тем не менее, возможно выделить ряд определений, которые отличаются наибольшей цитируемостью в исследованиях облачных технологий.

Первым из таких определений является определение, данное Национальным Институтом Стандартов и Технологий США ^КТ). Согласно ему, облачные технологии - это модель, обеспечивающая повсеместный, удобный доступ по требованию к общей сети изменяемых вычислительных ресурсов (например, сети серверов, систем хранения, приложениям или услугам), которые могут быть быстро предоставлены для использования с минимальными административными затратами или вмешательством со стороны поставщика услуг (провайдера) [4, р. 2].

Однако государственные органы повсеместно предпочитают игнорировать это определение и прилагающееся к нему исследование о сущности и основных признаках облачных технологий и отдают предпочтение дефинициям, разработанным самостоятельно. В результате разнообразие таких определений чрезвычайно велико, что, в свою очередь, влечёт разнобой в экспертных оценках и судебной практике. К примеру, в официальном докладе Европейской комиссии под облачными технологиями предлагается понимать «эластичную среду предоставления ресурсов, включающую в себя широкий круг выгодоприобретателей и обеспечивающую предоставление измеримого объёма неоднородных по структуре услуг для заданного уровня качества обслуживания» [5, р. 8].

Как мы видим, эти определения напрямую зависят от технологических характеристик облаков и потому мало что могут дать правоприменителю или учёному-юристу. В академической среде, к сожалению, тоже принято следовать этому направлению, причём изначально. Так, Луис Вакуэро проанализировал двадцать два понятия облачных технологий из всех работ, упоминавших облака в 2008 г., и сделал вывод, что все они, так или иначе, зависят от конкретного технического признака, выбранного автором понятия в качестве основы. Спустя восемь лет после этого исследования мы можем заключить, что даже сейчас, когда облака стали повседневной частью компьютерных технологий, реальностью, это всё ещё актуально. Более того, эти характеристики (которые по сути - просто технические особенности облаков) перешли из научных исследований в закон и судебную практику. Что означает, что правовое регулирование и концепт облачных технологий в каждом отдельном государстве зависит от того конкретного технологического момента, который был избран как наиболее характерный. А это влечёт за собой невероят-

80

ное разнообразие в понятиях и мнениях. Однако даже в такой ситуации возможно выделить академическое понятие, которое стало наиболее важным для правового регулирования и судебной практики на 2015-2016 гг.

Оно принадлежит колледжу Королевы Мэри в Лондоне, чьё исследование 2013 г. по вопросу облачных технологий считается краеугольным для всех последующих исследований. Руководителем исследования Кристофером Миллардом облачная технология определяется как «технология, при которой вычислительные ресурсы предоставляются на гибкой, независимой от местоположения основе, что позволяет быстро и бесконтактно распределять ресурсы по требованию» [6 p. 29]. Миллард и его соавторы сравнивают облачные технологии с водой или электричеством, когда поставщик предоставляет ресурс и возможность его использования, а пользователь уже сам решает, когда и в каком объёме его потреблять.

Четвёртое определение, которое нам бы хотелось тут привести, было приведено на Сорок седьмой сессии Комиссии ООН по вопросам международной торговли (ЮНСИТРАЛ) в Предложении от правительства Канады. Согласно ему облако -это вычислительные услуги (например, данные хостинга или обработки данных), когда технология применяется не на базе персонального компьютера или на базе компьютерной системы, находящейся в собственности, но в ином другом месте через Интернет-соединение, благодаря форме ограниченного доступа, который предоставляется определённой группе индивидов [7 p. 2].

Исходя из всего этого полагаем, что облачные технологии могут быть вкратце определены как сервис по предоставлению компьютерных услуг через интернет без привязки его к конкретному оборудованию или носителю, что является, на наш взгляд, ключевым моментом. Существующие понятия облачных технологий зависят от того, какой именно технический аспект избран как ключевой для определения. Однако архитектура облачных технологий одинакова и, как мы увидим далее, юристам необходимо принимать во внимание все составные части, а не только те, что указаны в конкретном определении.

Обращаясь к проблеме регулирования облачных технологий, необходимо сразу отметить, что законодатель стал уделять внимание регулированию облачных технологий лишь в последние два-три года, в частности, после скандала, вызванного делом Эдварда Сноудена, раскрывшего злоупотребления Агентства национальной безопасности США в сфере обеспечения доступа к личной информации и личным данным. Взаимосвязь этих двух явлений обусловлена главным из признаков облачных технологий, которые отличают их от традиционных компьютерных технологий, - их виртуализацией (виртуализованностью) [8]. Облачные услуги по содержанию могут быть эквивалентны любой из традиционных компьютерных технологий: от базы данных и программного обеспечения (Adobe Lightroom) - до системы хранения (Dropbox, iCloud), компьютерной платформы для вебсайтов и пр. Их основ-

ное отличие - именно виртуализация, то есть все эти услуги предоставляются посредством сети Интернет и через неё, без привязки к установке на конкретный технический носитель (компьютер, планшет, телефон, т.д.), а места хранения переданной в облако информации и места предоставления услуг распределены по всему миру и не имеют четкой локализации. Вместо неё выступает физическое местонахождение провайдера облачных услуг, как правило, адрес регистрации юридического лица.

В одном из исследований, касающихся такого способа передачи и сохранения информации, как облако, говорится, что основная цель современных компьютерных технологий заключается в уничтожении барьеров между информационными услугами [9 p. 52]. Это выражается именно в том, что современные технологии не зависят более от географического положения провайдера услуг и эффективность рынка таких услуг прямо производна от скорости доступа, предоставленного пользователю, независимо от места его нахождения. Не привязанные более к стационарному компьютеру, пользователи, которые и являются владельцами информации, могут осуществлять такой доступ из любой точки мира при наличии доступа в Интернет. «Мобильная революция», которая произошла в 2008-2010 гг., осложнила законодательное регулирование защиты информации и, в то же время, вывела его на международный уровень не только в правовом смысле, но и в фактическом.

Это послужило причиной, по которой владельцы информации, например, такие крупные игроки информационного рынка, как Google или Apple, давно перешагнувшие через национальные границы государств, где они были созданы, более не заинтересованы в национальном регулировании информации. Одной из главных причин является интернационализация услуг, предоставляемых ими, - обе компании занимают первые места по количеству пользователей со всего мира. Национальное регулирование для них проблематично, потому что требует соответствовать законодательству каждой конкретной страны - рынка сбыта технологий, тогда как международные правовые акты создают стандарты предоставления и защиты информации, универсальные для любого государства и, более того, действующие в транснациональном правовом поле. Кроме того, международное законодательство поднимает планку информационного регулирования, минимизируя риски выхода на национальный рынок или пользования услугой, предоставляемой по законам другого государства, а также снижает количество правовых конфликтов между правовыми режимами различных государств.

Законодательное регулирование информационных технологий преследует две цели: во-первых, способствовать максимальному извлечению прибыли из технологического развития; во-вторых, регулируя его, соблюдать права и интересы, которые являются ценностными для конкретной страны. При этом законодательное регулирование должно строиться исходя из понимания того, чем является развитие

информационных технологий для конкретного государства, какие выгоды оно может принести экономике и обществу конкретной страны и насколько эта страна может быть частью происходящих процессов развития. Мы полагаем, что понимание этих трёх пунктов позволяет создавать адекватное законодательное регулирование информационных технологий, включая регулирование оборота данных. В противном же случае происходят отставание законодательства от развития правоотношений и подмена законодательного регулирования обычаями делового оборота, договорной практикой или, если речь идет о странах общей системы права, судебными прецедентами, как это произошло с США.

Обращаясь к международной законодательной практике регулирования информационных процессов, необходимо прежде всего отметить что основной сферой регулирования на сегодняшний момент является сфера регулирования оборота данных в сети Интернет, что подтверждается анализом многочисленных нормативно-правовых актов различных государств. Практически в любом государстве принят закон, касающийся регулирования виртуализированных данных, кроме того в ряде государств приняты и иные нормативно-правовые акты, регулирующие оборот отдельных видов данных, а также иные формы активности в Интернете, в том числе применительно к облачным услугам.

Однако здесь стоит отметить следующий немаловажный факт - юридическая «влиятельность» нормативно-правового акта в этой области определяется уже не его юридической силой или органом, от которого он исходит. Основной причиной разработки законов в сфере облачных технологий стало, как ни странно, распространение конкретной облачной услуги за пределы страны, в которой она была создана, поскольку большая часть крупных облачных провайдеров являются резидентами США или Евросоюза.

Согласно Международному справочнику законодательства о конфиденциальности данных [10] или же Руководству о международном законодательстве по защите данных [11], единственным по настоящему международным (и при этом специализированным) актом, регулирующим оборот данных, является Директива Европейского Парламента и Совета Европейского Союза 95/46/ЕС от 24 октября 1995 г. «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных», вступившая в силу для регулирования оборота и защиты информации в пределах Евросоюза (далее - Директива 1995) [12]. Для Евросоюза этот акт стал ключевым в вопросах информационных технологий, напрямую обеспечивающим право на защиту данных - одно из фундаментальных прав личности, согласно Европейской конвенции о правах человека и Хартии Европейского Союза об основных правах. С момента введения в действие Лиссабонского договора в 2009 г. все права, перечисленные в упомянутых актах, имеют прямое и полное действие. В ст. 16 есть положение, согласно которому Европарламент обязан создать и воплотить в жизнь

правила, которые будут регулировать защиту данных и обяжут к этому государственные органы, органы Евросоюза и государств - членов ЕС.

Благодаря этому и возникла Директива 1995 г., а также Директива Европейского Парламента и Совета Европейского Союза 2002/22/ЕС от 7 марта 2002 г. «Об универсальных услугах и правах пользователей в отношении сетей электронных коммуникаций и услуг (Директива об универсальных услугах)» [13], которая регулирует объём интернет-трафика, куки и спам. Директива 1995 и Директива об универсальных услугах на данный момент являются основными актами, регулирующими вопросы оборота виртуализированных данных в сети в пределах ЕС.

Особенность построения системы законодательства США исключает возможность регулирования информационных отношений одним нормативно-правовым актом. Поэтому некоторые учёные называют американское законодательство об информации «секторальным» [14]. Это означает, что законодательство о данных состоит из сочетания государственных законов (федеральных и штатов), низшего регулирования и саморегулирования, а не простого государственного вмешательства. Это законодательство распространяется не на весь круг правоотношений в сфере компьютерной информации вообще, а на его определенные секторы и обстоятельства (например, есть Закон о защите конфиденциальности видео 1988 г., Закон о защите кабельного телевидения и конкуренции 1992 г., Закон о добросовестной кредитной отчетности, а также Закон об ответственности и переносе данных о страховании здоровья граждан 1996 г. и т.д.). Все они составляют систему источников права о конфиденциальности и защите личной информации, а также иной цифровой информации. Это означает, что в США защита данных осуществляется в зависимости от специфики и содержания хранящейся на цифровых носителях информации.

Некоторые нормы законодательства США обязывают владельцев данных гарантировать, что их поставщики дополнительных услуг способны поддерживать конфиденциальность личной информации, доверенной им. Следовательно, определение частной информации варьируется в зависимости от выбранного закона или нормативного акта, регулирующего тот или иной вид информации, поэтому мы решили описать лишь общие законодательные рамки. В общем же контексте законов определение частной информации включает в себя следующее: имя человека, номер социального страхования, номер водительских прав или номер финансового счета. В остальных случаях определение частной информации гораздо шире. Хотя большая часть ныне действующих законов США применяется только к частной цифровой (электронной, если строго следовать терминологии) информации, часть из них относится и к информации в любой форме, в том числе в печатном виде и в виде рукописных записей. Но два федеральных правовых акта направлены на действие только в отношении провайдеров цифровых услуг: Закон об ответственности

84

и переносе данных о страховании здоровья граждан 1996 г. и Закон Грамма - Ли-ча - Блили [15, 16]. Кроме того разработаны федеральные законы, которые содержат ограничения для провайдеров цифровых услуг, имеющих доступ к личной информации. Они ограничивают действия провайдеров услуг в зависимости от местонахождения данных.

На данный момент в США и в мировом пространстве наиболее значимым является Закон об ответственности и переносе данных о страховании здоровья граждан 1996 г., так же известный как Закон Кассебаума - Кеннеди. Это произошло благодаря распространённости услуг, предлагаемых такими крупными провайдерами, как Apple и Google, Amazon и пр. Практически все они находятся на территории США и в своих действиях обязательно учитывают нормы Закона Кассебаума -Кеннеди. Этот закон был подписан с целью защитить информацию, поступающую в базы данных при оформлении медицинской страховки, благодаря чему все провайдеры теперь разделены на тех, кто обязан следовать нормам закона, и тех, на кого такая обязанность не возложена.

В конце концов, учитывая изложенное выше, мы должны сказать, что законы США и международные акты по защите данных являются основными общепризнанными регуляторами оборота цифровой информации. Мы начинали эту часть исследования с тезиса, что регулирование информации не имеет единого правового акта, и это так. Но мы также должны сказать, что существующие договорные практики между субъектами, предоставляющими услуги по обороту цифровой информации, и теми, кто в этом нуждается, являются полноправными инструментами правового регулирования, образованными из-за существующей ситуации в области законодательства в этой сфере. Мы полагаем, что эта тенденция возникла благодаря наличию правовой лакуны, которая не может быть так легко восполнена просто аналогией права или аналогией закона. Как было описано выше, есть ряд чувствительных областей в сфере цифровых данных, но единственным трансграничным законом в этой области является Декларация 1995 г., юрисдикция которой распространена на территории Евросоюза. Большинство же актов, за исключением Декларации и Принципов соглашения Безопасной гавани, приняты до 2000 г., когда возникли и стали популярными самые распространённые в современном мире виртуальные хранилища цифровой информации - социальные сети, блоги, облачные хранилища и пр.

Однако регулирование оборота цифровой информации состоит не только из законов ЕС и законодательства США. После принятия устанавливающего транснациональную юрисдикцию Акта Патриота и скандала со Сноуденом законодательство в области регулирования хранения и охраны цифровой информации начало развиваться во множестве государств. Ещё одной причиной этому стало то, что, хоть в мире сейчас приоритетными игроками цифрового рынка являются мега-корпорации и лидеры рынков (Apple, Google, IBM, Microsoft), также на первое ме-

сто постепенно выходят китайские провайдеры, открыто конкурирующие с такими гигантами рынка, как, к примеру, Amazon. Одновременно с ними развиваются местные операторы цифровой информации, которые пользуются популярностью в конкретном государстве, а не во всём мире. А поскольку такие услуги обычно предоставляются в границах одной страны, то они нуждаются в национальном законе как универсальном регуляторе.

СПИСОК ЛИТЕРАТУРЫ

1. Gens, F. IDC Predictions 2012: Competing for 2020 [Электронный ресурс]. -Режим доступа: http://www.virtustream.com/sites/default/files/IDCTOP10Predictions 2012.pdf.

2. Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions. Unleashing the Potential of Cloud Computing in Europe. Brussels, 27.09.2012. COM (2012) 529 final [Электронный ресурс]. - Режим доступа: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=C0M:2012:0529:FIN:EN:PDF.

3. Koehler, P. Cloud Services from a Consumer Perspective. Americas Conference on Information Systems / P. Koehler, A. Anandasivam, M. A. Dan [Электронный ресурс] // AMCIS 2010 Proceedings. - Режим доступа: http://aisel.aisnet.org/cgi/view content.cgi?article=1334&context=amcis2010.

4. National Institute of Standards and Technology's (NIST). Final Version of NIST Cloud Computing Definition [Электронный ресурс]. - Режим доступа: http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf.

5. The future of Cloud Computing: Opportunities For European Cloud Computing Beyond 2010 [Электронный ресурс] : EC Expert Group Report 2010. - Режим доступа: https://ec.europa.eu/digital-single-market/en/cloud-computing-expert-group-research.

6. Cloud Computing Law / ed. by C. Millard. - Oxford : Oxford University Press, 2013. - 448 p.

7. Planned and possible future work. Part IV : Proposal by the Government of Canada: possible future work on electronic commerce - legal issues affecting cloud computing (A/CN.9/823, 2015) [Электронный ресурс]. - Режим доступа: https://documents-dds-ny.un.org/doc/UNDOC/GEN/V14/041/30/PDF/V1404130.pdf?OpenElement.

8. Robinson, N. The Cloud: understanding the security, privacy and trust challenges / N. Robinson, L. Valeri, J. Cave, T. Starkey. - Santa Monica, CA, USA : RAND Corporation, 2011. - 135 p.

9. Vaquero L. M., Rodero-Merino L., Caceres J., Lindner M. A Break in the Clouds: Towards a Cloud Definition / L. M. Vaquero, L. Rodero-Merino, J. Caceres, M. Lindner // SIGCOMM Computing Community Review. - 2009. - Vol. 39(1). - P. 50-55.

10. International Compendium of Data Privacy Laws. Baker Hostetler, 2015 [Электронный ресурс]. - Режим доступа: [http://www.bakerlaw.com/ files/Uploads/Documents/Data%20Breach%20documents/International-Compen dium-of-Data-Privacy-Laws.pdf.

11. DLA Piper Handbook of Data Protection Laws of the World. DLA Piper Global Privacy. Data Protection Resource [Электронный ресурс]. - Режим доступа: https://www.dlapiperdataprotection.com/#handbook/world-map-section.

12. Директива Европейского Парламента и Совета Европейского Союза 95/46/ЕС от 24 октября 1995 г. «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» [Электронный ресурс]. -Режим доступа: http://www.consultant.ru/cons/cgi/online.cgi?base=INT;n=49528 ;req=doc#0.

13. Директива Европейского Парламента и Совета Европейского Союза 2002/22/ЕС от 7 марта 2002 г. «Об универсальных услугах и правах пользователей в отношении сетей электронных коммуникаций и услуг (Директива об универсальных услугах)» [Электронный ресурс]. - Режим доступа: http://www.consultant. ru/cons/cgi/online.cgi?req=doc;base=INT;n=50252#0.

14. Schriver, R. R. You Cheated, You Lied: The Safe Harbor Agreement and Its Enforcement by the Federal Trade Commission // Fordham L. Rev. - 2002. - Vol. 70. -P. 2777-2779.

15. The Health Insurance Portability and Accountability Act of 1996 (HIPAA) [Электронный ресурс] : Pub. L. 104-191, 110 Stat. 1936, August 21, 1996, (U.S.). -Режим доступа: https: //www .gpo.gov/fdsys/pkg/PLAW- 104publ 191/pdf/PLAW-104publ191.pdf.

16. The Gramm - Leach - Bliley Act (GLBA) (Financial Services Modernization Act of 1999) [Электронный ресурс] : Pub. L. 106-102, 113 Stat. 1338, November 12, 1999 (U.S.). - Режим доступа: https://www.gpo.gov/fdsys/pkg/PLAW-106publ102/pdf/ PLAW-106publ102.pdf.

REFERENCES

1. Gens F. IDC Predictions 2012: Competing for 2020. Available at: http://www.virtustream.com/sites/default/files/IDCT0P10Predictions2012.pdf (accessed 14 December 2016).

2. Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions. Un-

leashing the Potential of Cloud Computing in Europe. Brussels, 27.09.2012. COM (2012) 529 final. Available at: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM: 2012:0529:FIN:EN:PDF (accessed 14 December 2016).

3. Koehler P., Anandasivam A., Dan M.A. Cloud Services from a Consumer Perspective. Americas Conference on Information Systems. AMCIS 2010 Proceedings. Available at: http://aisel.aisnet.org/cgi/viewcontent.cgi?article=1334&context=amcis2010 (accessed 14 December 2016).

4. National Institute of Standards and Technology's (NIST). Final Version of NIST Cloud Computing Definition. Available at: http://nvlpubs.nist.gov/nistpubs/Legacy/ SP/nistspecialpublication800-145.pdf (accessed 14 December 2016).

5. The future of Cloud Computing: Opportunities For European Cloud Computing Beyond 2010. EC Expert Group Report 2010. Available at: https://ec.europa.eu/digital-single-market/en/cloud-computing-expert-group-research (accessed 14 December 2016).

6. Millard S., ed. Cloud Computing Law. Oxford: Oxford University Press, 2013. 448 p.

7. Planned and possible future work. Part IV: Proposal by the Government of Canada: possible future work on electronic commerce - legal issues affecting cloud computing (A/CN.9/823, 2015). Available at: https://documents-dds-ny.un.org/doc/UNDOC/GEN/ V14/041/30/PDF/V 1404130.pdf?OpenElement (accessed 14 December 2016).

8. Robinson N. L. Valeri, Cave J., Starkey T. The Cloud: understanding the security, privacy and trust challenges. Santa Monica, CA, USA: RAND Corporation, 2011. 135 p.

9. Vaquero L. M., Rodero-Merino L., Caceres J., Lindner M. A Break in the Clouds: Towards a Cloud Definition. SIGCOMM Computing Community Review, 2009, vol. 39 (1), p. 50-55.

10. International Compendium of Data Privacy Laws. Baker Hostetler, 2015. Available at: http://www.bakerlaw.com/files/Uploads/Documents/Data%20Breach% 20documents/International-Compendium-of-Data-Privacy-Laws.pdf (accessed 14 December 2016).

11. DLA Piper Handbook of Data Protection Laws of the World. DLA Piper Global Privacy. Data Protection Resource. Available at: https://www.dlapiperdata protec-tion.com/#handbook/world-map-section (accessed 14 December 2016).

12. On the Protection of Individuals with regard to processing of personal data and on the free movement of such data. Directive of the European Parliament and of the Council of the European Union 95/46/EC 24 October 1995. Available at: http://www.consultant.ru/cons/cgi/online.cgi?base=INT;n=49528;req=doc#0 (accessed 14 December 2016). (In Russian).

13. On universal service and users rights with regard to electronic communications networks and services (Universal Service Directive). Directive of the European Par-

88

liament and of the Council of the European Union 2002/22/EC 7 March 2002. Available at: http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=INT;n=50252#0 (accessed 14 December 2016).

14. Schriver R.R. You Cheated, You Lied: The Safe Harbor Agreement and Its Enforcement by the Federal Trade Commission. Fordham L. Rev., 2002, vol. 70, p. 27772779.

15. The Health Insurance Portability and Accountability Act of 1996 (HIPAA). Pub. L. 104-191, 110 Stat. 1936, August 21, 1996, (U.S.). Available at: https://www.gpo.gov/fdsys/pkg/PLAW- 104publ 191/pdf/PLAW- 104publ 191.pdf (accessed 14 December 2016).

16. The Gramm-Leach-Bliley Act (GLBA) (Financial Services Modernization Act of 1999. Pub. L. 106-102, 113 Stat. 1338, November 12, 1999 (U.S.). Available at: https://www.gpo.gov/fdsys/pkg/PLAW- 106publ 102/pdf/PLAW- 106publ 102.pdf (accessed 14 December 2016).