CC BY
54ТРИБУНА МОЛОДОГО УЧЕНОГО TRIBUNE OF YOUNG SCIENTIST
Научная статья
УДК 34.096 doi: 10.47475/2618-8236-2022-17108
Шах и мат предпринимателю: гражданско-правовое регулирование Big Data
Валентина Александровна Родикова
Челябинский государственный университет, Челябинск, Россия,rodikovajus@gmail.com,
SCIENCE INDEX: 4890-5030
Аннотация. В статье исследуются ключевые угрозы, в том числе угрозы национальной безопасности, образованные контрадикторностью позиций законодателя, правоприменительной практикой и новыми вызовами технологий «больших данных». Авторами предпринята попытка детерминирования «больших данных» с использованием в том числе математического аппарата, а также предложен комплексный подход к нивелированию законодательных лакун в условиях перманентно мутирующего «информационного права». Дается ряд практических рекомендаций по защите как операторов «больших данных», так и персональной информации конечных пользователей в условиях правовой неопределенности и отсутствия эффективного законодательного регулирования в сфере метаданных. Иллюстративным материалом выступают наиболее характерные юридические кейсы в данной сфере. Делается вывод о необходимости законодательной инициативы по разграничению основных режимов пользования Big Data, а также применения современных способов защиты «больших данных», включая не только стенографические, но и криптографические методы, что позволит минимизировать правовые, репутационные, социальные риски государства и бизнеса.
Ключевые слова: Big Data, цифровые технологии, пользовательские данные, защита персональных данных, репутационный вред, криптография, стеганография, информационное право, метаданные, оператор, оборото-способность.
Автор выражает благодарность научному руководителю, кандидату юридических наук, доценту кафедры «Гражданское право. Коммерческое право» ФГБОУ ВО «ЧелГУ» Н. А. Новокшоновой
Original article
Checkmate the Businessman: legal regulation of Big Data
Valentina A. Rodikova
Federal State Budgetary Educational Institution of Higher Education Chelyabinsk State University, Chelyabinsk, Russia, rodikovajus@gmail.com, SCIENCE INDEX: 4890-5030
Abstract: In this article, the authors analyze the key threats, including threats to national security, formed by the contradictory positions of a legislator, regulatory enforcement and new challenges of "big data" technologies. The authors attempted to determine "big data" using, among other things, mathematical apparatus, as well as proposed a comprehensive approach to the elimination of legislative gaps in the permanently mutating "information law". They provide a number of practical recommendations for the protection of Big Data both as operators of "big data" and personal information of end users in the context of legal uncertainty and lack of effective legislative regulation in the metadata field. The most typical legal cases in this area are used as an illustrative. The authors make the conclusion of the need for legislative initiative to distinguish the basic Big Data usage modes, as well as the usage of modern methods of big data protection, including not only stenographic but also cryptographic methods, which will minimize the legal, reputational and social risks for government and business.
Keywords: Big Data, digital technologies, user data, personal data protection, reputational damage, cryptography, steganography, data protection law, metadata, operator, circulability.
Acknowledgments: academic advisor Nina A. Novokshonova
51
«Попугай, как ты думаешь, сколько тут орехов нападало?» — «Куча!» — сказал попугай, оглядевшись по сторонам. — «Целая куча нападала». — «А сколько нужно орехов, — спросил слоненок, — чтобы получилась куча?» — «Куча — это когда много», — сказал попугай. «А много — это сколько?» — «Много — это много». — «Давай все-таки разберемся! — предложил слоненок». — «Десять орехов — это куча?» — «Да! — сказал попугай. — Десять орехов — это куча!» Слоненок подобрал еще два ореха и положил их отдельно. «А два?» — спросил слоненок. Попугай подошел к двум орехам и немножко рядом с ними постоял. — «Нет, — сказал попугай, — два — это не куча. Что это за куча, когда всего два ореха?.. » Спрашивая, слоненок все время брал орехи оттуда, где их было больше, и перекладывал туда, где было меньше. И вот теперь перед попугаем лежали две совершенно одинаковые кучки. По шесть орехов в каждой. «Не ку... — сказал попугай. — Нет. Ку... Или не ку?... Ку, ку! Тьфу! Что ты меня путаешь?!» — закричал он. «Ничего я не путаю, — обиделся слоненок. — Ты сказал, что пять орехов — это еще не куча, а семь — уже куча». Вот я и спрашиваю: шесть орехов — это куча или не куча? Попугай немного помолчал, а потом сказал: «Нда! Значит, "много" от "мало" никак не отличишь?»1
Г. Б Остер, «Бабушка удава»
Введение. «Куча или не куча?!» — лейтмотив блицкрига российского права в условиях глобальной цифровой революции фактически синонимичен риторическому вопросу героя повести «Бабушка удава» Г. Остера. Отечественный предприниматель вот уже несколько десятилетий находится в условиях перманентной правовой неопределенности: правовые уязвимости, «преследующие» бизнес, связаны как с непредсказуемо мутирующим гражданским законодательством, так и с информационными вызовами, в частности, технологиями Big Data, что приводит к ситуации репутационного цуцванга не только достаточно широкий круг юридических лиц, включая субъектов со специальной правоспособностью, но и государство.
Материалы и методы исследования. ISO 31000:20092 определяет риск как «следствие влияния неопределенности на достижение поставленных целей». Анализ причин и способов воздействия на риск причинения вреда деловой репутации искусственным субъектам права вследствие правовых угроз, «транслируемых» Big Data, призван найти надлежащий баланс между реализацией возможностей получения перспективной прибыли как итеративным процессом и минимизацией неблагоприятных, в том числе правовых, последствий для предпринимателя в ходе использования им «больших данных».
1 Остер Г. Б. Бабушка удава. М.: Аст, 2011. С. 5-6.
2 Национальный стандарт Российской Федерации «Менеджмент риска. Принципы и руководство. ОКС 03.100.01. Дата введения 01.03.2020 г. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 10 декабря 2019 г. № 1379-ст. URL: https://docs.cntd. ru/document/1200170125 (дата обращения 26.12.2021).
Онтогенез «больших данных» К.Н. Кукиер и В. Майер-Шенбергер в их статье «Рост больших данных»3 сформулировали как «передачу данных», при этом datafication описывался ими как процесс «принятия всех аспектов жизни и превращения их в данные»4. Термин Big Data, введенный Клиффордом Линчем в 2008 году5, за полтора десятилетия своего существования «оброс» большим количеством толкований, оставив саму суть дефиниции неизменной: под Big Data бОльшая часть правоведов (но не разработчиков программного обеспечения) понимает не только собственно метаданные, но и инструменты по их сбору, анализу, структурированию (в том числе стратегическому и пространственному анализу, прогнозной аналитике, имитационному моделированию и др), отвечающие принципу горизонтальной масштабируемости6.
Множество как математическая единица, являясь одним из наиболее общих понятий, которому фактически невозможно дать какое-либо определение, было вербально ограничено, в частности, Г. Кантором как «любое объединение в одно целое определенных вполне различаемых объектов, обладающих общими свойствами, из
3 Шенбергер В. М. Кукьер К. Большие данные. Революция, которое изменит то, как мы живем, работаем и мыслим. М. : Манн, Иванов и Фарбер, 2014. С. 13.
4 Там же. С. 17.
5 Корнев М. С. История понятия «большие данные»: словари, научная и деловая периодика // Вестник РГГУ. Серия: Литературоведение. Языкознание. Культурология. 2018.
6 Большие данные: следующий рубеж инноваций, конкурентности и производительности. URL: https:// www.mckinsey.com/business-functions/mckinsey-digital/ our-insights/big-data-the-next-frontier-for-innovati on# (дата обращения: 08.12.2021).
52
нашего восприятия или мысли»1. Таким образом, математика полагает множеством данных нечто однородное, объединенное общими признаками и свойствами количеством более одной единицы. Два — «это уже куча», возвращаясь к философскому вопросу героя повести Г. Остера. В уголовном, административном праве РФ понятие «группы лиц» также подразумевает совокупность двух и более субъектов.
В условном «цифровом праве», тем более применительно к определению так называемых Big Data, количественный критерий отнесения тех или иных «больших данных» к собственно таковым не только субъективен по причине правовой градиентности, но и, по сути, противоречит вышеназванным традиционным определениями множества и группы, — однако настойчиво предлагается в качестве основного при рассмотрении очередной версии соответствующего законопроекта, что неизбежно рождает значительные правовые риски для предпринимателей, оперирующих «большими данными».
Результаты исследования и их обсуждение. Внятная регулярная дефиниция термина Big Data и его деривативов отсутствует в юридических доктринах и законодательстве не только России, но и зарубежных стран2, — вместе с тем основная проблема «больших данных» с точки зрения предпринимателя, вне зависимости от его национальной принадлежности, состоит в дивергенции между курсом новой цифровой реальности на нивелирование «лишних» с точки зрения бизнеса законодательных и административных барьеров3 и остро стоящим вопросом защиты персональных и защищенных интеллектуальным правом данных, так как значительная доля тех и других тем или иным образом входит в метаданные4.
Отсутствие внятного понятийного аппарата в сфере «больших данных», по мнению большинства исследователей, специфически негативно влияет на правоприменительную и судебную практику5: так, в Федеральном законе «О персо-
1 Верещагин Н. К., Шень А. Начала теории множеств. Лекции по математической логике и теории алгоритмов. Изд. 3-е. М. : Изд-во МЦНМО, 2008. С. 7.
2 Лаптева А. М. Правовой режим цифровых активов (на примере Big Data) // Журнал российского права. 2019. №4. С. 93—104.
3 Вайпан В. А. Правовое регулирование цифровой экономики // Предпринимательское право. Приложение «Право и Бизнес». 2018. № 1. С. 12 — 17.
4 Reinsel D., Gantz J., Rydning J. The Digitization of the World. From Edge to Core. URL : IDC Report // Seagate Technology. 2018. Р. 28. URL: https://www.seagate.com/ files/www-content/our-story/trends/files/idc-seagatedataage-whitepaper.pdf (дата обращения: 12.12.2021).
5 Асанов А. Э. Проблемы правового регулирования
оборота больших данных в Российской Федерации //
Уральский журнал правовых исследований. 2020.
№ 3 (10). С. 1 — 13.
нальных данных» от 27.07.2006 г. № 152-ФЗ, в частности отсутствует определение общедоступных данных, но есть статья об общедоступных источниках персональных данных, хотя объективно сами данные не могут отождествляться с источниками таковых6.
Законопроект о «больших пользовательских данных» 2018 г. был возвращен авторам с критикой, в частности, отождествления Big Data с персональными данными, а также указания на необходимость получения прямого и непосредственного согласия пользователя на обработку и последующее использование данных, которое законодатель — и «бизнес на Big Data» — посчитали противоречащем собственно духу «больших данных»7. С целью минимизации правовых и репутационных рисков соответствующего пласта бизнеса Федеральным законом от 18.03.2019 N 34-Ф3 введена ст. 783.1 ГК РФ, благодаря которой в гражданском обороте впервые появился поименованный договор об оказании услуг по предоставлению информации, стороны которого вправе закрепить условие о конфиденциальности передаваемой информации. Однако данное нововведение, как представляется, обладает квазиэффективностью на фоне крайне неудовлетворительной реализации NDA-соглашений (non-disclosure agreement) в российском правовом поле8.
23.10.2020 г. в Государственную Думу был внесен законопроект, предполагающий введение в Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» долгожданных дефиниций самих «больших данных» и «операторов больших данных», а также императивов, обеспечивающих внутриотраслевое регулирование Big Data, включая правила информирования оператором пользователей и неопределенного круга лиц.
Более чем спорным данный законопроект был признан экспертным сообществом9: в качестве крайне сомнительных и вредных для предприни-
6 Карцхия А. А. Цифровое будущее классической цивилистики // ИС. Авторское право и смежные права. 2018. № 5. С. 26 — 40.
7 Закусилова А. Ю. Big Data. Опасности и перспективы // Международный журнал прикладных наук и технологий «Integral». 2019. №1. С. 163 — 167.
8 Соколова А. С. Влияние технологий анализа «больших данных» (big data) на законодательство о персональных данных // Юриспруденция 2.0: новый взгляд на право: материалы межвузовской научно-практической конференции с международным участием. М., 2017. С. 282 — 285.
9 Правительство отклонило законопроект Минкомсвя-зи о больших данных. URL: https://www.vedomosti. ru/technology/articles/2020/03/27/826513-pravitelstvo-otklonilo-zakonoproekt (дата обращения: 04.12.2021).
53
мателя, в том числе с точки зрения долгосрочных репутационных рисков, был назван целый ряд параметров документа. В том числе — отсутствие определения «неперсонифицированных данных» и их отличия от «персонифицированных»; отсутствие границ между условными «маленькими данными», «средними» и «большими данными» (феномен той самой условной «кучи» Г. Остера); чрезмерно широкая формулировка термина «больших данных» (опираясь на количественный критерий отнесения той или иной совокупности данных к Big Data, под действие условного закона попадает фактически любая общедоступная информация, а в реестре операторов может быть зарегистрирован любой человек, имеющий доступ хоть к какой-то информации, что неминуемо влечет за собой глобальный репу-тационный и правовой риск)1; неоднозначность толкования термина «обработка больших данных» в качестве действия (операция) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с большими данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение, а также анализ обрабатываемых больших данных». Большинство экспертов в исследуемой сфере задались также вопросом, что представляют собой «большие данные», то есть метаданные, которые могут обрабатываться без средств автоматизации2.
Законопроект не дал определения «оборота больших данных» несмотря на озвученную за-дачу3 по введению Big Data в гражданский оборот, а точнее, легализации наличных действий операторов по использованию, в том числе в коммерческих целях, «больших данных» (примером является передача НБКИ Double Data обработанных данных пользователей сети «ВКонтакте»); не обозначил параметры участников оборота Big Data — но в то же время постулировал «наблюдение» за ними Роскомнадзора. По настоящий день работающий нормативный акт, регулирующий вопросы «больших данных» и их оборото-способности, в РФ фактически отсутствует.
Несмотря на очевидные возможности, предоставляемые технологиями «больших данных»
1 Правительство отклонило законопроект Минкомсвязи о больших данных...
2 Савельев А. И. Проблемы применения законодательства о персональных данных в эпоху «больших данных» (big data) // Право. Журнал Высшей школы экономики. 2015. № 1. С. 43 — 66.
3 Об утверждении программы «Цифровая экономика
РФ»: распоряжение Правительства РФ от 28 июля
2017 г. № 1632^.URL: https://digital.gov.ru/ru/activity/ directions/858/ (дата обращения: 04.12.2021).
предпринимателю, такие, как оптимизация управленческих процессов, возможность развития бизнеса с опорой на выявленные закономерности, введение внешнего консалтинга или IPTV-аналитики, управление рисками, строительство «экоплатформ» (внутри которых поставщиками данных в свою очередь выступают программатик-платформы управления данными и биржи данных)4, борьба с мошенничеством с помощью биометрии и др. — правовые угрозы, в том числе репутационные уязвимости, в результате использования Big Data глобальны и не сегментированы даже доктринально. Отчасти из-за недостаточной технической квалификации законодателя, но во многом из-за правового блица, в условия которого исследователя и практика ставит скорость мутаций исследуемого явления, а также невозможность определения направлений последующего развития Big Data относительно выбранной в текущий момент системы юридических координат.
Наряду с отсутствием легального понятийного аппарата критически важной для дальнейшего функционирования социума институции — «больших данных», как пользовательских, так и научных, персональных и пр., — эксперты определяют следующие правовые уязвимости «больших данных» для предпринимателя5: риски конфиденциальности, риски потери данных, риски мошенничества и собственно связанный с ними риск репутационного вреда.
Так, потеря контроля над собранными/используемыми предпринимателем Big Data несет в себе не только экономический, но и репутацион-ный вред, тем более вероятный, что бизнес-модели регионального, а зачастую — и федерального уровня используют, как правило, сторонние сервисы хранения и обработки данных, в том числе зарубежные. В качестве примера данных рисков можно рассмотреть используемые ВУЗами в качестве дистанционных образовательных платформ зарубежные Moodle (открытая бесплатная CMS), Zoom (Zoom Video Communications), Google Meet (Google), Teams (Microsoft) и пр., на которые в период пандемии вынужденно — при причине отсутствия аналогичных общеобязательных и доступных инструментов российского происхождения — перешло большинство образовательных учреждений. В результате «большие данные», и речь идет не только о персональных данных студентов и преподавательского
4 Добрынин А. П., Черных К. Ю., Куприянов-ский В. П. и др. Цифровая экономика — различные пути к эффективному применению технологий (BIM, PLM, CAD, IOT, Smart City, big data и другие) // International Journal of Open Information Technologies, 2016. Vol. 4. №. 1. Р. 4.
5 11 рисков при работе с Big Data. URL: https://rb.ru/ opinion/data-risks (дата обращения: 06.12.2021).
54
состава, но и о квалификационных работах, лекциях, исследованиях, в том числе на так называемые «закрытые темы», напрямую касающиеся обороноспособности РФ, оказались размещенными и доступными не только соответствующим службам иных государств, но и бизнес-разведкам. Репутационный вред, включая вред национальной безопасности, от данного неконтролируемого выброса на «международный рынок» персональных и исследовательских «больших данных», вряд ли подлежит объективному из-мерению1. С учетом планируемого и закономерного «ухода» ряда системообразующих западных игроков с российского рынка (Zoom уже объявила о таковом) из-за сложной гео-политической обстановки в мире дальнейшее игнорирование как соответствующими государственными структурами, включая высшие учебные заведения, так и законодателем необходимости обязательного, закрепленного нормативными правовыми актами, перехода на отечественное программное обеспечение чревато информационной и национальной катастрофой. Так, в случае, если российские пользователи будут по вышеописанным причинам заблокированы или иным образом ущемлены в пользованиями продуктами корпорации Oracle, бОльшая часть баз данных, созданных российскими операторами, превратится в «платье голого короля» из сказки Андерсена.
В этой связи представляется необходимым законодательно обязать соблюдать, в том числе внести его в Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ, соответствующее требование о запрете использования зарубежных образовательных и прочих платформ, а также программного обеспечения в связи с высокой долей вероятности несанкционированного сбора и обработки как «сырых» (технических, потоковых), так и персональных данных пользователей, а также результаты их научной деятельности сторонними эмитентами программного обеспечения без прямого согласия субъектов (не только пользователей — физических лиц, но и в том числе юридических лиц с государственным участием) и в нарушение государственных интересов.
В настоящее время, с учетом введения 15 апреля 2021 года санкций в отношении крупнейшей в мире IT-компании-разработчика программ в сфере защиты бизнеса с российскими «корнями» — Positive Technologies — логичным и оправданным стало бы государственное
1 Булгакова Е. В., Булгаков В. Г. Использование «больших данных» в системе государственного управления: условия, возможности, перспективы // Юридическая наука и практика: Вестник Нижегородской академии МВД России. 2015. № 3. С. 10—14.
поручение именно вынужденно исключенной из мирового оборота корпорации, наряду с такими отечественными «игроками» соответствующей отрасли, как Mail.ru Group, Yandex Group, разработки соответствующего программного обеспечения, в том числе образовательного, которое бы обеспечило в условиях современной геополитической обстановки национальную информационную, образовательную, кибер-безопасность как отдельных сегментов общества и рынка, так и государства в целом.
Риск репутационных потерь в результате использования неквалифицированных либо фальсифицированных Big Data при подключении платных сторонних сервисов сбора и обработки «больших данных» в условиях отсутствия рабочих инструментов оценки и нивелирования соответствующей правовой уязвимости2 обозначает очередную законодательную лакуну.
Особенно проактивными можно считать ре-путационные риски в сферах бизнеса, наиболее чувствительных к статистической информации, таких, как биржи: иллюстрацией могут служить «Big-Data-скандалы» на LIBOR и FOREX3. В случае, если потерпевшим в результате подобной манипуляции с «большими данными» становится публичное образование, ущерб общественному доверию и, как следствие, репутационный вред конкретному искусственному субъекту права и государству, может быть не просто значительным, а критически значительным, поскольку государственной статистике априори присвоена роль поставщика качественных метаданных4. Инструментом юридической профилактики для устранения такого рода манипулятивного риска вреда деловой репутации является как использование альтернативных источников «больших данных» и их комбинация, так и максимально проработанные NDA-соглашения с поставщиками Big Data.
Частным случаем репутационных рисков, возникающих в процессе работы с Big Data является некорректная с точки зрения законодательства о персональных данных обработка информации с учетом принципа «ограничения цели сбора» и открытого перечня операций, подпадающих под действие Федерального закона «О персональных данных» от 27.07.2006 г. № 152-ФЗ, а также общим несовершенством правового регулирования
2 Хабриева Т. Я., Черногор Н. Н. Право в условиях цифровой реальности // Журнал российского права. 2018. № 1 (253). С. 85 — 102.
3 Дейнеко А. Г. Право киберпространства: pro et contra // Право в сфере Интернета: сб. ст. / рук. авт. кол. и отв. ред. М. А. Рожкова. М., 2018.
4 Поддымникова А. Е., Воробьева К. Р., Масти-лин А. Е. Большие данные. Расширение области практического применения // Экономика и социум. 2018. № 5 (48). С. 993 — 995.
55
по сбору персональных данных. Данная группа правовых рисков, связанных с вредом в том числе репутации как нематериальному активу, определяется безвиновной со стороны оператора/пользователя «больших данных» обработкой персональных данных, способ которой не соответствует национальному законодательству. Вероятность реализации такого риска тем больше, чем менее «чувствительно» российское законодательство к новым итерациям Big Data и иным технологическим вызовам1. Конечный результат несогласованности обработки метаданных букве закона может быть экстремально критичным не только для репутации бизнеса, но и для факта его существования как такового. Профилактикой риска может стать лишь тщательный юридический анализ на всех этапах работы с «большими персональными и пользовательскими данными» — как способов и механизмов работы с ними, так и законности последующего внедрения полученных результатов в гражданский оборот2.
В качестве отечественного примера репутацион-ного вреда, нанесенного публичному образованию в результате некорректного сбора и обработки персональных данных, незащищенных с технической точки зрения и неурегулированных с правовой, является проект распознавания лиц на улицах и в метро г. Москва: были выявлены случаи неправомерного использования данных как со стороны властных структур, так и правонарушителей, к которым попал массив записей с видеокамер уличного наблюдения. Рост негативных репута-ционных последствий для оператора Big Data и бенефициара-получателя данных экспоненциален росту единиц собранных «больших пользовательских данных» — при этом российском праве отсутствует единое мнение по поводу того, что считать правомерным/неправомерным использованием персональных данных, а также того, что может являться юридическим произволом в отношении механизма сбора персональных данных3.
В этой связи, как нам кажется, представляется оправданным и целесообразным внесение изменений в российское законодательство о персональных данных и информации четких границ термина «персональные данные» (к примеру, является ли IP домашнего компьютера персональ-
1 Шилина М. Г. Big data и цифровая датификация как техносоциальный феномен. К вопросу формирования научнотеоретической рамки исследования // Социально-политические науки. 2018. № 4. С. 60 — 65.
2 Пинкевич Т. В. Развитие цифровых технологий в России и их влияние на уровень криминологической безопасности // Актуальные проблемы противодействия коррупционным преступлениям и преступлениям в сфере экономики : сб. материалов междунар.науч.-практ. конференции (31 октября 2017 г. Нижний Новгород). Н. Новгород, 2018. С. 374 — 380.
3 Булгакова Е. В., Булгаков В. Г. Указ. соч. С. 10 — 14.
ными данными, которые можно «привязать» к конкретной субъектной единице), а также указание четких параметров «правомерности» доступа и обработки персональных данных, в том числе для того, чтобы сблизить правовое регулирование по данному вопросу и общественное мнение вкупе с этическими стандартами.
Отдельной социальной, правовой, репутаци-онной угрозой бизнеса и государства стал тот факт, что превалирующая часть «больших пользовательских данных» размещается операторами (медицинскими, образовательными, банковскими учреждениями, операторами связи и так далее) фактически в открытом доступе, защищенный только стенографическими инструментами без использования криптографии. С учетом того, что термин «стеганографии» введен в 1499 г. Иоганном Тритеймом в работе «Стеганография» и обозначает метод сокрытия самого факта наличия информации, точнее, устройства, на котором она находится и «пути» к ней4, — достаточность и эффективность подобного регулирования сохранности «больших данных», с высочайшими рисками, в том числе правовыми и репутацион-ными, для операторов Big Data не может быть признана достаточной. Равно как и не исключает возможность злоупотреблений, в том числе безвиновных, операторами метаданных.
Так, аподиктическим является параллельное использование для обезличения и безопасности хранения и распоряжения «большими данными» методов стеганографии и криптографии5: проиллюстрировать данный тезис можно сейфом, в котором содержится некая ценность. Картина на стене, за которой сейф с условными Big Data размещен, скрывающая его от глаз правонарушителя, есть стеганографический метод защиты информации; код от сейфа, без которого получить его содержимое не представляется возможным — криптографический. Совокупность данных методов защиты позволит значительно снизить риски как операторам «больших данных», так и конечным коммерческим потребителям производных Big Data, а также обеспечит добросовестность и безвиновность данных субъектов в крайнем случае нарушения их права третьими лицами6 (к примеру, утечка в 2021 году данных 533 млн. пользователей социальной сети Facebook и «заклеенная изолентой камера» на персональном ноутбуке основателя этой сети М. Цукерберга иллюстрируют фактическую
4 Код в картинке или что такое стеганография? URL: https://www.kaspersky.ru/blog/digital-stegano-graphy/23025/ (дата обращения 10.12.2021).
5 Запечников С. В., Казарин О. В., Тарасов А.А. Криптографические методы защиты информации : учеб. пособие для академ. бакалавриата. М. : Юрайт. 2019. С. 209-218.
6 Пинкевич Т. В. Указ. соч.
56
беспомощность операторов в части защиты персональной, а также пользовательской, коммерческой, научной информации в том числе перед правовыми угрозами).
Представляется необходимым также распространить «правовой щит» от вероятного вреда, наносимого Big Data, защищающий интересы государства и неопределенного круга лиц в результате распространения и, фактически, преобразования в метаданные недостоверной общественно значимой информации, распространяемой под видом достоверных сообщений (Федеральный закон «О внесении изменений в ст. 15.3 Федерального закона «Об информации, информационных технологиях и защите информации» от 18.03.2019 г. № 31-ФЗ) на субъектов права в широком смысле этого слова: граждан и юридических лиц.
Наиболее «популярной» правовой проблемой бизнеса, связанной с Big Data, является недееспособность имеющейся договорной конструкции по использованию «больших данных» в коммерческом обороте, в том числе это касается введенной в действие ст. 783.1 ГК РФ в части разрешения вопроса по оборотоспособности, т.е. отчуждению, «больших персональных данных» после их сбора, анализа и обработки в пользу третьих бенефициаров1 (с учетом особенностей совершенно различной типологизации указанной информации неясно, необходимо ли и достаточно получать оператору/владельцу баз данных согласие каждого субъекта информации, уведомлять субъект обо всех целеполаганиях и способах обработки его персональных данных), а также разграничения буквы и духа Big Data, которые «живут» в правовом поле extra jus2.
При этом ряд исследователей полагает, что те «большие данные», которые не содержат в себе персональных данных либо данная информация в базе данных «обезличена», могут быть объектом гражданско-правовых сделок3 (под «обезличиванием персональных данных» понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту (п. 9 ст. 3 Закона о персональных данных).
В то же время позиция российского законодателя и ряда экспертов, представляющих национальные компании, в федеральном скандале
1 Савельев А. И. Указ. соч.
2 Поддымникова А. Е., Воробьева К.Р., Масти-лин А. Е. Указ. соч.
3 Рожкова М. А. Что такое большие данные (big data), чем они отличаются от обычных данных и в чем состоит проблема правового регулирования big data. URL: https://zakon.ru/ blog/2019/4/22/chto_takoe_ bolshie_dannye_big_data_chem_oni_otlichayutsya_ot_ obychnyh_dannyh_i_v_chem_sostoit_proble (дата обращения 01.12.2021).
апреля 2021 года — обнаружении аналитических трекеров в предустановленном российском программном обеспечении на иностранных технических носителях, обязательном к размещению на них с 01 апреля 2021 года4 — в очередной раз продемонстрировала определенную правовую ущербность отечественного информационного права.
О фактической контрадикторности законодательству не согласованного с пользователем процесса сбора и обработки «больших пользовательских данных», включая те, что были взяты из так называемых «общедоступных источников», свидетельствует ряд судебных дел, в которых недвусмысленно отображается соответствующая позиция Роскомнадзора и высших судебных инстанций. В частности, иллюстрацией может служить Определение Верховного Суда РФ от 29.01.2018 № 305-КГ17-21291 по делу № А40-5250/2017 о привлечении к ответственности ООО «Дабл», оперировавшего открытыми данными пользователей из социальных сетей, — однако в рамках указанного дела последующее рассмотрение правомочности претензий оператора «Вкон-такте» Арбитражным судом Москвы «свело на нет» все предыдущие аргументы в том числе вышестоящих судебных органов, а также надзорных инстанций, легализуя законность сбора, обработки и дальнейшего использования в том числе в коммерческих целях (продажа «НБКИ») информации о частных лицах без их прямого на то согласия.
Видится оправданным проявление в этой связи законодательной инициативы, касающейся разграничения режимов пользования конкретными типами «больших данных», включая персональные и пользовательские, а также создания специализированных реестродержателей метаданных, оперирующих внятным категорийным аппаратом, исключающим возможность субъективной трактовки действий тех или иных субъектов права5.
Заключение. Резюмируя вышесказанное и цитируя британского математика Клайва Хам-би «Данные — это новая нефть!» (англ. «Data is the new oil/»)6, с высокой долей вероятности можно прогнозировать не только экспоненциальный рост числа предпринимателей, с
4 Без приложной скромности: данные пользователей предустановочного софта получат зарубежные пользователи. URL: https://www.kommersant.ru/doc/4759813 (дата обращения 04.12.2021).
5 Карчагин Е. В. Справедливость в информационной области: этический аспект big data // Вестник Волгоградского государственного университета. Сер. 7: Философия. Социология и социальные технологии. 2016. № 1 (31). С. 50 — 58.
6 Is data the new oil? Competition issues in the digital economy. URL: (дата обращения 03.12.2021).
57
коммерческой целью вводящих в гражданский оборот «большие данные», в том числе и так называемые «обезличенные персональные данные», но и скачкообразное развитие законодательного регулирования соответствующей отрасли, поскольку скорость развития правовых угроз в сфере информационных технологий, ключевой из которых является Big Data, в разы превосходит темпы реакции на них законодателя и правоприменителя, при этом временной и ресурсный гандикап у российских предпринимателей отсутствует, равно как и репутацион-ный иммунитет в минимально урегулированной отрасли права.
В случае, если и далее усилиями уполномоченных служб и ведомств в ответ на все новые угрозы Big Data будут появляться некие консен-суальные законодательные новеллы, аппроксимированные из доктринальных и предпринимательских инициатив, но не адекватные объему и характеру данных угроз, с определенной вероятностью воспоследует правовая мутация репутаци-онных рисков предпринимателя — в социальные вызову государству. Соломоновым решением на данном этапе имплементации «больших данных» в российскую действительность может и должен стать эффективный диалог государства, бизнеса и современных легистов.
Список источников
1. Асанов А. Э. Проблемы правового регулирования оборота больших данных в Российской Федерации // Уральский журнал правовых исследований. 2020. № 3 (10). С. 1 — 13.
2. Большие данные: следующий рубеж инноваций, конкурентности и производительности. URL: https://www.mckinsey.com/business-functions/mckinsey-digital/our-insights/big-data-the-next-frontier-for-innovati on# (дата обращения: 08.12.2021).
3. Булгакова Е. В., Булгаков В. Г. Использование «больших данных» в системе государственного управления: условия, возможности, перспективы // Юридическая наука и практика: Вестник Нижегородской академии МВД России. 2015. № 3. С. 10 — 14.
4. Вайпан В. А. Правовое регулирование цифровой экономики // Предпринимательское право. Приложение «Право и Бизнес». 2018. № 1. С. 12—17.
5. Верещагин Н. К., Шень А. Начала теории множеств. Лекции по математической логике и теории алгоритмов. Изд. 3-е. М. : Изд-во МЦНМО, 2008. С. 7.
6. Дейнеко А. Г. Право киберпространства: pro et contra // Право в сфере Интернета : сб. ст. / рук. авт. кол. и отв. ред. М. А. Рожкова. М., 2018.
7. Добрынин А. П., Черных К. Ю., Куприяновский В. П. и др. Цифровая экономика — различные пути к эффективному применению технологий (BIM, PLM, CAD, IOT, Smart City, big data и другие) // International Journal of Open Information Technologies, 2016. Vol. 4, №. 1. Р. 4.
8. Закусилова А. Ю. Big Data. Опасности и перспективы // Международный журнал прикладных наук и технологий «Integral». 2019. №1. С. 163 — 167.
9. Запечников С. В., Казарин О. В,, Тарасов А. А. Криптографические методы защиты информации. Уч. пособие для академического бакалавриата. М. : Юрайт. 2019. С. 209 — 218.
10. Карцхия А. А. Цифровое будущее классической цивилистики // ИС. Авторское право и смежные права. 2018. № 5. С. 26 — 40.
11. Карчагин Е. В. Справедливость в информационной области: этический аспект big data // Вестник Волгоградского государственного университета. Сер. 7: Философия. Социология и социальные технологии. 2016. № 1 (31). С. 50 — 58.
12. Код в картинке или что такое стеганография? URL: https://www.kaspersky.ru/blog/digital-steganography/23025 (дата обращения: 10.12.2021).
13. Корнев М. С. История понятия «большие данные»: словари, научная и деловая периодика // Вестник РГГУ. Серия: Литературоведение. Языкознание. Культурология. 2018.
14. Лаптева А. М. Правовой режим цифровых активов (на примере Big Data) // Журнал российского права. 2019. № 4. С. 93—104.
15. Ларина Е. С., Овчинский В. С. Криминал будущего уже здесь. М. : Книжный мир, 2018.
16. Поддымникова А. Е., Воробьева К. Р., Мастилин А. Е. Большие данные. Расширение области практического применения // Экономика и социум. 2018. № 5 (48). С. 993 — 995.
17. Одиннадцать рисков при работе с Big Data. URL: https://rb.ru/opinion/data-risks (дата обращения: 06.04.2021).
18. Пинкевич Т. В. Развитие цифровых технологий в России и их влияние на уровень криминологической безопасности // Актуальные проблемы противодействия коррупционным преступлениям и преступлениям в сфере экономики : сб. материалов междунар. науч.-практ. конф. (31 октября 2017 г. Нижний Новгород). Н. Новгород, 2018. С. 374 — 380.
58
19. Рожкова М. А. Что такое большие данные (big data), чем они отличаются от обычных данных и в чем состоит проблема правового регулирования big data. URL: https://zakon.ru/ blog/2019/4/22/ chto_takoe_bolshie_dannye_big_data_chem_oni_otlichayutsya_ot_obychnyh_dannyh_i_v_chem_sostoit_ proble (дата обращения: 01.12.2021).
20. Савельев А. И. Проблемы применения законодательства о персональных данных в эпоху «больших данных» (big data) // Право. Журнал Высшей школы экономики. 2015. № 1. С. 43 — 66.
21. Соколова А. С. Влияние технологий анализа «больших данных» (big data) на законодательство о персональных данных // Юриспруденция 2.0: новый взгляд на право: материалы межвузовской научно-практической конференции с международным участием. М., 2017. С. 282 — 285.
22. Хабриева Т. Я., Черногор Н. Н. Право в условиях цифровой реальности // Журнал российского права. 2018. № 1 (253). С. 85—102.
23. Шебанова М. А. Охрана персональных данных: опыт Европейского сообщества // Журнал Суда по интеллектуальным правам». 2019. № 25. С. 5—14.
24. Шенбергер В. М. Кукьер К. Большие данные. Революция, которое изменит то, как мы живем, работаем и мыслим. М. : Манн, Иванов и Фарбер, 2014. С. 13.
25. Шилина М. Г. Big data и цифровая датификация как техносоциальный феномен. К вопросу формирования научнотеоретической рамки исследования // Социально-политические науки. 2018. № 4. С. 60 — 65.
26. Is data the new oil? Competition issues in the digital economy. URL: (дата обращения: 03.12.2021).
27. Reinsel D., Gantz J., Rydning J. The Digitization of the World. From Edge to Core. URL : IDC Report // Seagate Technology. 2018. Р. 28. URL: https://www.seagate.com/files/www-content/our-story/trends/files/idc-seagatedataage-whitepaper.pdf (дата обращения: 12.12.2021).
38. Wirthmann A, Karlberg, M., Kovachev B., Reis F., Eurostat news. URL: https://ec.europa.eu/ eurostat/cros/content/structuring-risks-and-solutions-use-big-data-sources-producing-official-statistics—_ en (дата обращения: 11.12.2021).
Дата поступления: 13 марта 2022 г.
Дата принятия к опубликованию: 25 марта 2022 г.
Информация об авторе
В. А. Родикова, магистрант Института права.
Библиографическое описание: Родикова В. А. Шах и мат предпринимателю: гражданско-правовое регулирование Big Data // Вестник Челябинского государственного университета. Серия: Право. 2022. Т. 7, вып. 1. С. 50 — 59.
Bulletin of Chelyabinsk State University. Series: Law. 2022. Vol. 7, iss. 1. Pp. 50 — 59.
References
1. Asanov AE. Problems of Legal Regulation of Big Data Circulation in the Russian Federation. Ural'skiy Zhurnal Pravovykh Issledovaniy. 2020;(3): 1 —13. (In Russ.).
2. Big Data: The Next Frontier of Innovations, Competitiveness and Efficiency. Available from: https://www.mckinsey.com/business-functions/mckinsey-digital/our-insights/big-data-the-next-frontier-for-innovati on#. (In Russ.).
3. Bulgakova EV, Bulgakov VG. Big Data Usage in Public Administration System: Conditions, Opportunities, and Prospects. Yuridicheskaya Nauka i Praktika: Vestnik Nizhegorodskoy Akademii MVD Rossii. 2015;(3):10—14. (In Russ.).
4. Code in a Picture or What Is Steganography? Available from: https://www.kaspersky.ru/blog/ digital-steganography/23025. (In Russ.).
5. Deineko AG. Cyberspace Law: Pro Et Contra. In: M.A. Rozhkova (ed.) Internet Law: Collection of Essays. Moscow; 2018. (In Russ.).
6. Dobrynin AP, Chernykh KU, Kupriianovskii VP et al. Digital Economy — Various Ways to Effective Application of Technologies (BIM, PLM, CAD, IOT, Smart City, big data etc.). International Journal of Open Information Technologies, 2016;4(1):4.
59
7. Eleven Risks You May Encounter While Working with Big Data. Available from: https://rb.ru/ opinion/data-risks. (In Russ.).
8. Is Data the New Oil? Competition Issues in the Digital Economy. Available from: https://www. europarl.europa.eu/RegData/etudes/BRIE/2020/646117/EPRS_BRI(2020)646117_EN.pdf. (In Russ.).
9. Karchagin E.V. Information Justice: the Ethics of Big Data. Vestnik Volgogradskogo Gosudarst-vennogo Universiteta. Ser. 7: Filosofiya. Sotsiologiya i sotsial'nye tekhnologii. 2016;1(31):50 — 58. (In Russ.).
10. Kartskhiia AA. Digital Future of Classic Civil Law. Intellectual Property. Intellektual'naya Sobstvennost'. Avtorskoe Pravo i Smezhnye Prava. 2018;(5):26 — 40 (In Russ.)..
11. Khabrieva TYa, Chernogor NN. Law in a Digital Reality. Zhurnal Rossiyskogo Prava. 2018;1(253):85— 102. (In Russ.).
12. Kornev MS. Big Data Definition History: Dictionaries, Scientific and Business Periodicals. Vestnik RGGU. Seriya: Literaturovedenie. Yazykoznanie. Kul'turologiya. 2018. (In Russ.).
13. Lapteva AM. Legal Treatment of Digital Assets (By Means of an Example of Big Data). Zhurnal Rossiyskogo Prava. 2019;(4):93—104. (In Russ.).
14. Larina ES, Ovchinskii VS. Criminal World of the Future is Already Here. Moscow: Knizhnyy Mir; 2018. (In Russ.).
15. Pinkevich TV. Development of Digital Technologies in Russia, and Its Impact on the Criminological Security Level. In: Contemporary Problems of Fighting Corruption-Related Crimes and Financial Crimes. Nizhny Novgorod; 2018. P. 374 — 380. (In Russ.).
16. Poddymnikova AE, Vorobeva KR, Mastilin AE. Big Data. Expanding the Practical Application Field. Ekonomika i Sotsium. 2018;5(48):993 — 995. (In Russ.).
17. Reinsel D, Gantz J, Rydning J. The Digitization of the World. From Edge to Core. Available from : IDC Report // Seagate Technology. 2018. Р. 28. Available from: https://www.seagate.com/files/ www-content/our-story/trends/files/idc-seagatedataage-whitepaper.pdf. (In Russ.).
18. Rozhkova MA. What Big Data Is, How They Differ from Normal Data, and What the Core of the Problem of Big Data Legal Regulation. Available from: https://zakon.ru/ blog/2019/4/22/chto_ta-koe_bolshie_dannye_big_data_chem_oni_otlichayutsya_ot_obychnyh_dannyh_i_v_chem_sostoit_proble. (In Russ.).
19. Savelev AI. Problems of Administration of Personal Data Protection Laws in the Era of Big Data. Pravo. Zhurnal Vysshey Shkoly Ekonomiki. 2015;(1):43 — 66. (In Russ.).
20. Shebanova MA. Personal Data Protection: the Experience of the European Community. Zhurnal suda po intellektual'nym pravam. 2019;25:5—14. (In Russ.).
21. Shenberger VM, Kuker K. Big Data. A Revolution That Will Change the Way We Live, Work and Think. Moscow: Mann, Ivanov i Farber; 2014. P. 13. (In Russ.).
22. Shilina MG. Big Data and Digital Datafication as a Technosocial Phenomenon. Regarding Development of Scientific-Theoretical Research Framework. Sotsial'no-politicheskie nauki. 2018;(4):60 — 65. (In Russ.).
23. Sokolova AS. The Impact of Big Data Analytics Technologies on Personal Data Laws. In: Jurisprudence 2.0: Fresh Angle on the Law: Proceeding of the Inter-University Research-to-Practice Conference with International Participation. Moscow; 2017. Pp. 282 — 285. (In Russ.).
24. Vaipan VA. Legal Regulation of the Digital Economy. Predprinimatel'skoe Pravo. Prilozhenie "Pravo i Biznes". 2018;(1):12— 17. (In Russ.).
25. Vereshchagin NK, Shen A. Set Theory Rudiments. Lections on Mathematical Logic and Algorithm Theory. The third edition. Moscow: Izdatel'stvo MTsNMO; 2008. P. 7. (In Russ.).
26. Wirthmann A, Karlberg M, Kovachev B, Reis F, Eurostat News. Available from: https://ec.eu-ropa.eu/eurostat/cros/content/structuring-risks-and-solutions-use-big-data-sources-producing-official-sta-tistics—_en. (In Russ.).
27. Zakusilova AYu. Big Data. Dangers and Prospects. Mezhdunarodnyy Zhurnal Prikladnykh Nauk I Tekhnologiy "Integral". 2019;(1):163 — 167. (In Russ.).
28. Zapechnikov SV., Kazarin OV., Tarasov АА. Cryptographic Methods of Data Protection: A Textbook for the Academic Bachelor's Program. Moscow: Yurait; 2019. Pp. 209 — 218. (In Russ.).
Information about the author
V. A. Rodikova, Master's Degree Student of the Institute of Law of Chelyabinsk State University
Автор заявляет об отсутствии конфликта интересов. The author declares no conflicts of interests.
