УДК 349. 34.04
DOI: 10.31249 /iajpravo/2024.02.15
ИВАНОВА А.П.1 Рецензия на книгу: БЕРДОН М. СБОР ЦИФРОВЫХ ДАННЫХ И ЗАКОН О КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ
Аннотация. Стремительное развитие новых технологий не только порождает новые проблемы в сфере защиты персональных данных, но и в целом ставит под сомнение модели конфиденциальности, закрепленные в законодательствах современных государств. В рецензии анализируется работа профессора школы права Квинслендского технологического университета Австралии М. Бердона, в которой изложен новый взгляд на действующие нормы о защите персональных данных, подчёркнута необходимость их пересмотра и предложены новые направления правового регулирования общественных отношений в данной области.
Ключевые слова: защита персональных данных; закон о конфиденциальной информации; информационная безопасность; право на информацию; концепция модуляции; цифровизация.
IVANOVA A.P. Book review: Burdon M. Digital data collection and information privacy law. - Cambridge : Cambridge Univ. Press, 2020. - 336 p.
Abstract. The rapid development of new technologies not only creates new problems in the field of personal data protection, but also calls into question the models of privacy legislation in modern states. The review analyzes the work of M. Burdon, professor at the Queensland University of Technology of Australia School of Law, which sets out a new view on the current norms on personal data protection, em-
1 Иванова Ангелина Петровна, младший научный сотрудник отдела правоведения ИНИОН РАН.
195
phasizes the need for their revision and suggests new directions for the legal regulation of social relationships in this area.
Keywords: personal data protection; information privacy law; information security; right to information; information technology law; concept of modulation; digitalization.
Для цитирования: Иванова А.П. [Рецензия] // Социальные и гуманитарные науки. Отечественная и зарубежная литература : ИАЖ. Сер. 4 Государство и право. - 2024. - № 2. - С. 195-204. Рец. на кн.: Бердон М. Сбор цифровых данных и закон о конфиденциальности информации. = Burdon M. Digital data collection and information privacy law. - Cambridge : Cambridge Univ. Press, 2020. - 336 p. - DOI: 10.31249 /iajpravo/2024.02.15
Среди работ, посвященных защите персональных данных в условиях цифровизации1, работа профессора школы права Квинс-лендского технологического университета Австралии М. Бердона «Сбор цифровых данных и закон о конфиденциальности информации» имеет особое значение. Автор не просто выявляет проблему неэффективности действующего регулирования защиты персональной информации в связи с повсеместным сбором данных в 2 " современном мире , но и выступает за полный пересмотр концепции персональной информации и контроля над ней с опорой на
1 См., напр.: Воронина И.А., Кирпичникова А.В. Приватность в сети Интернет как способ защиты персональных данных // Право и государство: теория и практика. - Москва, 2022. - С. 95-96; Абдусаламов Р.А., Хабибулла И.И. Проблемы правового регулирования больших данных // Закон и право. - 2022. - № 1. -С. 38-40; Иванова А.П. Утечка персональных данных: большая проблема в цифровую эпоху // Социальные и гуманитарные науки. Отечественная и зарубежная литература. Серия 4: Государство и право : реферативный журнал. - 2020. - № 4. -С. 100-107.
2 Проблема несоответствия действующего правового режима персональных данных реальности, в которой широко используются «большие данные», поднималась на протяжении нескольких лет многими авторами, в том числе и отечественными. См., например: Савельев А. И. Проблемы применения законодательства о персональных данных в эпоху «Больших данных» // Право. Журнал Высшей школы экономики. - Москва, 2015. - № 1. - С. 43-66., Соловкин С.В. Значение парадокса приватности для законодательства о персональных данных в условиях становления общества наблюдения // Вестник Университета имени О.Е. Кутафина. - Москва, 2022. - № 4. - С. 109-119.
196
философию Ж. Делёза и М. Фуко о дисциплинарных, модулирующих формах власти.
При помощи детального анализа современных бизнес-моделей, основанных на получении информации со всевозможных датчиков, М. Бердон обнаруживает пробелы в применяемом в настоящее время правовом регулировании конфиденциальности данных, а также обращает внимание на проблемы, которые возникают в связи с применением этого регулирования для обеспечения принципиальной защиты обмена личной информацией. Переформулировав основную роль индивидуального контроля в обеспечении конфиденциальности данных как источника модулирующей власти, автор закладывает основу для будущей правовой реформы и призывает к усилению защиты данных, предоставляемой законом о конфиденциальности информации.
Как подчеркивает сам М. Бердон, его работу должен прочитать каждый, кто интересуется ролью конфиденциальности в мире тотального сбора данных (р. V). Указанная область уже долгое время находится в центре внимания автора. Самые последние его работы были посвящены вопросам конфиденциальности, возникающим в «умных домах», особенно тем, которые связаны с сообщениями о домашнем насилии и страхованием «умного дома»1.
В введении к своей монографии М. Бердон задается вопросами: а что, если бы мы жили в мире, где собирались данные обо всем на свете? Что, если бы все это устройства, все здания и вся инфраструктура были оборудованы многочисленными датчиками? Это мог бы быть, утверждает ученый, более «умный» мир. Люди знали бы больше о собственных привычках и слабостях, поскольку могли бы легко составить «исторический» отчет обо всех своих действиях. «Умный дом», «умный мир», пишет во введении М. Бердон, - это здания и инфраструктура, оборудованные многочисленными датчиками, устройствами, позволяющими людям
1 Подробнее см.: Burdon M., Douglas H. Legal responses to non-consensual smartphone recordings in the context of domestic and family violence // The University of New South Wales law journal. - Sydney, 2018. - Vol. 41, N 1. - P. 157-184; Burdon M., Mackie T. Australia's consumer data right and the uncertain role of information privacy law // International data privacy law. - Oxford, 2020. - Vol. 10, N 3. -P. 222-235.
197
знать больше о собственных привычках и действиях. Эти типы данных также могут быть использованы не только для анализа образа жизни, мировоззрения и предпочтений отдельной личности, но и для исследования основных тенденций в поведении различных социальных групп, а также общества в целом. Например, повторное использование населением чайника каждое утро в одно и то же время могло бы быть использовано для учета потребления электроэнергии и грамотного распределения энергетических ресурсов. Также можно проанализировать схемы поездок определенных категорий пассажиров, отслеживая их передвижение по смартфонам, чтобы повысить эффективность работы транспортной системы (р. 1).
Такая «интеллектуальность» в «умном» мире означает предсказание и предписание: предсказание в том смысле, что она создает возможность заранее смоделировать поведение отдельных лиц и сообществ; предписание - позволяет корректировать существующие меры социального регулирования и управления для достижения желаемых результатов (р. 2).
В то же время такой мир косвенно состоит из обширных коллекций данных, поступающих от различных устройств, оборудованных датчиками; инфраструктур и окружающей среды. Это позволяет человеку собирать информацию обо всем, что необходимо для функционирования и развития «интеллектуальности». Следовательно, успех «умного» мира зависит от огромных масштабов получения данных, особенно с различных устройств. Но что значит для нас, людей, жить в подобном мире?
Общей основой для решения проблемы повсеместного сбора информации является закон о защите данных. Существуют различные концепции конфиденциальности информации, но ее традиционная и доминирующая форма касается индивидуального контроля над личными данными. У физических лиц есть неотъемлемое право голоса в отношении того, какие персональные данные о них собираются, как они впоследствии используются и как можно получить доступ к личной информации от организаций, занимающихся её сбором.
Закон о конфиденциальности предусматривает ряд мер защиты на протяжении всего жизненного цикла личной информации, которые начинаются с момента сбора данных и заканчивают-
198
ся её уничтожением или обезличиванием, когда она больше не требуется. Тем временем организации, занимающиеся сбором информации, должны выполнить ряд обязательств: физическое лицо должно быть уведомлено о целях сбора и способно дать сознательное согласие на последующую ее обработку. Личная информация, как правило, может быть использована только для определенной цели, о которой субъект этой информации должен быть надлежащим образом проинформирован. Кроме того, персональные данные после их сбора должны храниться в безопасности (р. 2).
Глобальный сбор информации с различных датчиков, активно растущий в настоящее время, в корне бросает вызов традиционным мерам защиты конфиденциальности информации. Юридически неясно, будут ли такие данные классифицироваться как типы информации, которые приводят к применению закона о персональных данных и в каких формах. Информация с датчиков, собираемая из множества источников, фактически устраняет необходимость собирать персональную информацию. Более того, повсеместный и непрерывный сбор таких данных подрывает способность физических лиц осознанно соглашаться на процесс сбора личной информации и контролировать его самостоятельно. Так, например, получение данных с устройств «умного» дома является циклическим и непрерывным процессом, что ставит под сомнение возможности предоставления конкретного и информированного согласия на их обработку. В связи с этим М. Бердон задается вопросом о том, является ли индивидуальный контроль эффективной мерой перед лицом массового сбора персональных данных из сложных, разрозненных сетей, границы которых становятся все более размытыми (р. 291).
Рецензируемая книга состоит из трех частей. В части I описываются масштабы нового мира, оборудованного всевозможными датчиками. Для более конкретного и детального изучения современных технологических инфраструктур, эффекта «сенсориза-ции»1 и бизнес-моделей, основанных на сборе данных, М. Бердон
1 Сенсоризация (англ. sensorisation) - технологическая тенденция внедрения максимально возможного количества датчиков в устройства, оборудование или приложения.
199
использует в качестве примера системы «умного» дома, такие как Xiaomi Smart Home, Alexa Smart Home, «Умный дом с Алисой» и др.
Автор справедливо утверждает, что обратной стороной «интеллектуального» мира является массовый сбор данных. «Умный» мир не может быть «умным» без данных о том, как функционируют человек, дом и город в целом (p. 35). «Интеллектуальность» подразумевает не просто сбор данных от единичных или множественных объектов; она требует получения информации «от всех и обо всем» (Ibid.). Раньше подобные идеи были бы за пределами научной фантастики. Однако радикальное снижение стоимости производства датчиков в сочетании с огромным увеличением емкости хранилища данных теперь означает, что фантазия о записи информации обо всем на свете имеет реальную возможность осуществиться (Ibid.).
Нельзя не согласиться с автором в том, что в настоящее время происходят фундаментальные изменения в области сбора данных, включая переосмысление персональной информации как «новой нефти»: нового класса активов и важнейшего источника корпоративных и правительственных инноваций и ценностей. Сбор данных обо всем и аналитические процессы, позволяющие осмыслить эту информацию, могут помочь в различных политических процессах, а также способствовать международному развитию (p. 37).
В части II рецензируемой работы излагаются концептуальные основы конфиденциальности информации и их воплощение в виде соответствующего законодательства. Автор подробно рассматривает вопрос защиты различных видов данной информации и способы этой защиты, а также основополагающие положения законодательства о конфиденциальности информации в ЕС, США и Австралии. Анализ этого законодательства позволяет М. Бердону сделать вывод о том, что, хотя нормативные базы в указанных правовых режимах опираются на один и тот же принципиальный подход, в данных юрисдикциях уделяется внимание различным по существу аспектам. Так, несмотря на то, что законы ЕС, США и Австралии о конфиденциальности информации имеют схожие корни, их конечные проявления пошли существенно разными путями, о чем свидетельствует охват регулируемой информации и применение принципов сбора (p. 183). Законодатели в США, как
200
правило, отдают предпочтение рыночному подходу к защите информации, который приводит к более узкому толкованию персональной идентифицирующей информации для достижения конкретной правовой цели. Меры защиты при сборе данных в равной степени ограничены в отношении требований к уведомлению о получении согласия. ЕС выступает за основанный на правах подход к защите информации - отсюда широкие конструкции персональных данных и принципиальные меры защиты законности, справедливости и прозрачности, применяемые при обработке данных, включая сбор. В Австралии действует Закон о конфиденциальности информации 1988 г. (с изменениями) для обеспечения минимального стандарта индивидуальной защиты, сбалансированного с потребностями организационного обмена. Баланс достигается с помощью основных принципов, таких как разумность, что может привести к более низким уровням охвата по сравнению европейским режимом.
Таким образом, изучая работу М. Бердона, можно увидеть, как разные концепции конфиденциальности информации пересекаются, переплетаются и конкурируют между собой. В этом, думается, состоит сложность мира сбора данных, и эта сложность рассматривается автором в связи с проблемами конфиденциальности информации, которые возникают сегодня в нашем технологически продвинутом или, как пишет автор, - «интеллектуальном» мире.
В части III монографии подробно описываются вопросы, связанные с концепцией персональных данных и применением законодательства о конфиденциальности информации современных государств. Для демонстрации слабых сторон существующей модели регулирования конфиденциальности данных автор рассматривает пять вариантов предполагаемых результатов реализации данной модели. Из этих пяти два носят широкий характер и отражают концептуальные намерения в отношении конфиденциальности информации. Первый - повышение индивидуальной автономии личности за счет создания средств защиты от вмешательства в сбор данных с тем, чтобы обеспечить самостоятельность принимаемых субъектом персональной информации решений. Второй результат касается устранения дисбаланса власти за счет создания в правовом регулировании пространства для автономного принятия решений личностью.
201
Три следующих, более узких, результата сосредоточены на вопросах применения действующей модели закона о конфиденциальности информации и дополняют вышеуказанные концептуальные намерения. Первый результат отражает порядок осуществления транзакций в соответствии с современным правовым режимом персональных данных, который, как правило, рассматривает предоставление личной информации как действие, носящее коммерческий характер. Второй - касается использования политики конфиденциальности в качестве механизмов раскрытия информации для устранения информационной асимметрии в транзакционных режимах работы. Третий - относится к встроенному в закон о конфиденциальности информации механизму достижения баланса между интересами отдельных лиц - субъектов данных и интересами организаций, занимающихся сбором данных, а также общества в целом.
При этом, в понимании автора, пять предполагаемых результатов обеспечения конфиденциальности информации на основе контроля заметно сдвигаются в сторону формирования концептуального ответа на модуляцию, в основе которой лежит переход от субъектно-ориентированного подхода к подходу, ориентированному на условия. Этот подход имеет гораздо больший защитный акцент на пробелах в процессах обмена личной информацией и вокруг них, в отличие от самого процесса (р. 256).
М. Бердон в своих рассуждениях о реформе законодательства о защите персональных данных концентрирует внимание на прерывании модулирующей власти, господствующей в современном обществе. Концепция модуляции, «модулирующей власти» берет свое начало в работе французского философа Ж. Делёза «Постскриптум к обществам контроля». Ж. Делёз кратко излагает основные принципы общества контроля - особого режима власти, который, как он утверждает, постепенно вытеснит дисциплинарные общества, описанные известным представителем французского структурализма М. Фуко. Философ утверждает, что общество контроля представляет собой фундаментальный отход от дисциплинарных обществ, которые стремились загнать индивидов в определенные рамки. Вместо этого управление осуществляется посредством непрерывных модуляций, которые представляют собой постоянно самотрансформирующиеся формы от «одного момента
202
к другому»1. Модуляция работает, «как сито, отверстия в котором постоянно меняют свое расположение» («...like a sieve whose mesh will transmute from point to point»2).
Следовательно, дисциплина обладает определенной и видимой жесткостью, в то время как модуляция обладает невидимой пластичностью, которая реагирует на изменяющиеся условия социальной среды. При этом дисциплинарная власть действует, заявляя о своем наблюдении, т.е. индивид осознает, что за ним следят, и подчиняется власти. Модулирующая власть, в свою очередь, связана с мониторингом и выявлением паттернов с целью прогнозирования и предписания конкретных форм поведения. Модификации в действиях индивидов, вызванные осознанием факта наблюдения, по мнению М. Бердона могут подорвать цель модуляции - выявление закономерностей в подлинном, неосознанном поведении. Таким образом, дисциплинарные формы власти отчетливо видны, в то время как модулирующие формы в идеале невидимы или, по крайней мере, ненавязчивы. В конечном счете, люди лишаются свободы мысли и свободы собственных действий, поскольку их поведение становится предсказуемым и даже в какой-то степени предопределенным. Устремления свободомыслящего человека, подчеркивает автор, не могут развиваться в условиях бесконечной модуляции (p. 293).
В современном мире большинство людей не обращает внимания на всевозможные датчики. Однако эти устройства способствуют гибкому применению модулирующих форм власти. Рост их количества означает больше возможностей для коммерческого использования выявленных поведенческих моделей в обществе.
Для пересмотра новой роли защиты информации, заключающейся в прерывании модулирующей власти, М. Бердон опирается на работы профессора школы права Джорджтаунского университета Д. Коэн. Новый фокус М. Бердона сосредоточен на изменении задач правового регулирования персональных данных. Ключевой целью законодательства о конфиденциальности данных,
1 Burdon M., Cohen T. Modulation harms and the Google Home // Surveillance & Society. - London, 2021. - Vol. 19, N 2. - P. 155.
2 Deleuze G. Postscript on the societies of control // The MIT Press. - Cambridge, 1992. - Vol. 59. - P. 4.
203
по его мнению, должно быть прерывание модуляции и создание препятствий для развития модулирующих форм власти (р. 291).
Рецензируемая работа закладывает основу для некоторых областей будущей реформы законодательства о защите информации. В частности, подчеркивается необходимость изменить виды информации, требующие специального правового регулирования, поскольку сведения, собираемые датчиками, в настоящее время не относятся к категории персональных данных. Также автор отмечает необходимость действия более строгих принципов сбора информации, базирующихся на справедливости.
Эти изменения также потребуют новой роли для лиц, осуществляющих сбор информации. Операторам данных необходимо будет иметь более четкое представление о собственных ценностях по отношению к клиентам, к конфиденциальности и собственности. Институциональная культура играет важную роль в разработке технологических инноваций и конструктивных особенностей, которые предоставляют индивидуальные возможности для прерывания модуляции. Так, например, одна из ее важнейших ценностей, с точки зрения автора, заключается в способности выявлять пробелы и упущения юридически и технологически оформленных процессов защиты информации с целью их дальнейшего устранения.
«Умный» мир, т.е. мир сбора данных, еще не полностью овладел обществом, и то, как проявит он себя, зависит от человека. Д. Коэн прекрасно подметила один из простых способов, который позволит людям создать мир, обеспечивающий большие выгоды от технологической интеграции, в том числе и сбора данных. Этот мир включает в себя постоянную способность экспериментировать и играть.
В этом смысле книга М. Бердона - некий эксперимент с концепцией и применением закона о конфиденциальности информации в мире повсеместного сбора данных. Она определенно стоит внимания специалистов в области права информационных технологий и информационной безопасности, тех, кто интересуется «Интернетом вещей» и сенсоризацией современного мира.
204