Юридические исследования
Правильная ссылка на статью:
Антипова К.Г. — Способы определения больших данных: Российский и зарубежный опыт // Юридические исследования. - 2021. - № 9. DOI: 10.25136/2409-7136.2021.9.36591 URL: https ://nbpubMLcom/fcary_read_article.php?id=36591
Способы определения больших данных: Российский и зарубежный опыт
Антипова Ксения Геннадьевна
аспирант, Российская академия народного хозяйства и государственной службы при Президенте
Российской Федерации
119571, Россия, г. Мзсква, ул. Пр. Вернадского, 82 ЕЗ [email protected]
Статья из рубрики "Актуальный вопрос"
DOI:
10.25136/2409-7136.2021.9.36591
Дата направления статьи в редакцию:
30-09-2021
Дата публикации:
07-10-2021
Аннотация: В статье рассматриваются основные подходы российских и зарубежных авторов к определению больших данных, отражена классификация данных, составляющих большие данные, приведена сравнительная характеристика правового регулирования больших данных. Предметом исследования в настоящей статье выступает законодательство Российской Федерации, законодательство Европейского Союза, регулирующее деятельность по сбору, обработке, использованию больших данных, персональных данных и информации, судебно-арбитражная практика Российской Федерации в области персональных данных, нормативно-правовые акты, акты государственного регулирования Российской Федерации и зарубежных стран в области обработки, использования, передачи данных а также правовая доктрина в области исследований, посвященных природе больших данных. Актуальность исследования обусловлена тем, что в мире отсутствует понятийное единство в отношении больших данных, сущность и способы регулирования больших данных в полной мере не исследованы. Целью исследования является определение правовой квалификации данных, составляющих большие данные. Задачами исследования является определение термина больших данных; демонстрация подходов к определению юридической природы больших данных; составление классификации больших данных; определение критериев разграничения данных, составляющих понятие больших данных; формулирование модели оптимального регулирования отношений в процессе осуществления деятельности
по сбору, обработке, использованию данных. Дается авторское определение больших данных в узком, широком смыслах. В результате произведено разграничение видов данных, отражена правовая квалификация данных в зависимости от категории содержащихся в ней данных: промышленные данные, пользовательские данные, персональные данные. В выводах также обращается внимание на договорную форму оборота больших данных.
Ключевые слова: большие данные, правовое регулирование, информационные технологии, цифровая экономика, искусственный интеллект, обработка данных, интернет вещей, обезличенные данные, псевдонимизированные данные, персональные данные
Abstract: The article represents the main approaches of Russian and foreign authors to the definition of big data, reflects the classification of data, and provides a comparative characteristic of the legal regulation of big data. The author's definition of big data in a narrow, broad sense is given. As a result, the differentiation of data types is made, the legal qualification of data is reflected depending on the category of data contained in it: industrial data, user data, personal data. The conclusions also draw attention to the contractual form of big data turnover. The subject of research topic in this article consists of the legislation of the Russian Federation, the legislation of the European Union regulating the collection, processing, use of big data, personal data and information, the judicial and arbitration practice of the Russian Federation in the field of personal data, as well as the legal doctrine in the field of research on the legal status of big data. The relevance of the research topic is due to the fact that there is no conceptual unity regarding definition of big data, the essence and methods of regulating big data have not been fully investigated. The purpose of the study is to determine the legal qualification of big data. The objectives of th research topic are to define the term big data; to demonstrate ways to determining the legal nature of big data; to provide big data classification; to distinguish data that constitute big data; demonstrate a model of civil regulation of big data.
Развитие интернета, искусственного интеллекта, инновационных технологий обуславливает разработку, внедрение сервисов и приложений, и других продуктов, с помощью которых люди оказывают и получают услуги, продают и покупают товары, заключают и исполняют сделки и др. Широкое использования сети Интернет обеспечило огромный рост информации, производимый человеком и обществом. С каждым днем количество производимой человечеством информации неумолимо растет. Промышленное оборудование, автомобили, устройства, подключенные к сети интернет продуцируют большие объемы данных. В свою очередь аналитическая информация, полученная от всевозможных действий людей как в интернете, так и в реальной жизни обладает огромной коммерческой ценностью. Рост источников данных, способов аналитики данных способствуют развитию возможностей персонализации продуктов, повышению эффективности деятельности организаций, возникновению новых источников доходов и др. Компания IDC совместно с компанией Seagate опубликовали доклад «Rethink Data», прогнозирующий тенденции роста рынка информационных технологий в будущем. Результаты доклада сообщают, что к 2025 г. объем генерируемой информации достигнет 175,8 зеттабайт (в сравнении с 18,2 зеттабайт в 2015г). В рамках опубликованного отчета специалисты выяснили, что за период с 2015г. по 2025 г. объем вновь созданных больших данных ежегодно будет увеличиваться на 26% i25!. В научной литературе такие массивы данных и операции с ними получили название большие данные.
Технологии больших данных активно используются во многих отраслях экономики
благодаря развитию систем искусственного интеллекта. Такие технологии внедряются и развиваются во всех сферах жизни человека: городская инфрастурктура, оптимизация бизнеса, безопасность граждан, деятельность социальных, медицинских организациий. Возможности «больших данных», «интернета вещей» позволяют анализировать и контролировать деятельность производств, что в результате приводит к увеличению эффективности предприятий, а также к улучшению других показателей бизнеса. Например, технологии «больших данных» активно используются в транспортных отраслях и логистике: дочерние компании шведского автомобильного концерна AB Volvo внедрили систему дистанционной диагностики и обслуживания грузовых автомобилей на основе аналитики данных и технологий «интернета вещей» в режиме реального времени, что сократило время диагностики неисправностей на 70%, а время ремонта на 25% i26!. Технологии искусственного интеллекта на основе аналитики данных активно используются в нефтегазовой отрасли. Так, «Газпром нефть» разработала проект «Цифровая нефть», благодаря которому показатели эффективности и безопасности
бурения увеличились путем анализа данных с датчиков на буровом оборудовании i27!. Значение больших данных в современном мире неоспоримо велико, в связи с этим актуальным является исследование о сущности больших данных, а также каким образом осуществляется правовое регулирование данного явления.
Сегодня в России и в мире отсутствует понятийное единство в отношении явления большие данные. Внедрение больших данных в мировую экономику, рост коммерческой ценности производимых данных определяют потребность в надлежащем нормативно-правовом регулировании оборота больших данных», в т.ч. предмет таких отношений, содержание, круг участников. Неопределенность в отношении сущности больших данных, а также пробелы законодательства в отношении правового статуса больших данных ведут к необходимости цивилистических исследований этого явления в целях определения данных, составляющих структуру больших данных, их виды.
На основании представленного исследования в целях усовершенствования понимания сущности явления больших данных предлагается вывод о том, какие объекты могут быть отнесены к большим данным.
Возникновение термина «большие данные» в научной литературе связывается с именами Клиффорда Линча и Дага Лейни, которые за период с 2001г. по 2008г. в своих работах определили мировую тенденцию роста объемов информации и характерные признаки больших данных [6]. Так, Д. Лейни в своей работе выделил основополагающее признаки больших данных (признаки «3V» - Volume (большой объем данных), Velocity (скорость
обновления), Variety (разнообразие обрабатываемых данных) i16!. Позже, специалистами были выделены еще два признака, которые могут быть присущи большим данным, в частности, ценность данных (Value) и достоверность данных (Veracity).
Исследователи из Университета Махарши Дейананд, Индия, выделяют дополнительные пять признаков больших данных: Variability (изменчивость), Validity (действительность), Vulnerability (уязвимость данных с точки зрения безопасности), Volatility (изменчивость),
Visualization (визуальное представление) ^^^
В широком смысле под большими данными понимается «комплексная технология» соответствующая указанным характеристикам: 1) совокупность процессов деятельности по сбору, обработке, использованию информации; 2) данные как исходный объект деятельности по сбору, обработке, использованию информации, где под сбором подразумевается сбор больших объемов данных из различных неструктурированных
источников; 3)определённый способ аналитической, иной обработки информации, где анализ и использование собранных данных характеризуется быстротой преобразования. Обобщенное определение позволяет дать читателю объективное представление об отграничении больших данных от других объектов, содержащих информацию. Соответственно выведенные ключевые признаки являются основополагающими при квалификации больших данных.
Указанные признаки играют ключевую роль при определении сущности и квалификации больших данных, однако, как показывают многочисленные исследования в мире отсутствует единый подход к пониманию юридического статуса больших данных: в связи с широтой применения технологий больших данных, сам термин «большие данные» обладает многозначным характером
Например, в сентябре 2014г. несколько специалистов из Испании провели исследование, проанализировав опубликованные исследования в отношении больших данных и сформулировали следующее определение больших данных: Большие данные представляют собой информационные активы, характеризующиеся большим объемом информации, скоростью обработки и разнообразием информации, требующие специальной технологии и аналитических возможностей в целях преобразования в стоимостный актив ПШ.
Сергеев А. П., Терещенко Т. А. рассматривают большие данные как «новый нетрадиционный объект интеллектуальной собственности» В пользу данного подхода свидетельствует отсутствие надлежащего правового режима в отношении больших данных, а также взаимосвязь технологий и объектов интеллектуальной собственности, являющихся результатами инвестиционной деятельности.
Санникова Л. В., Харитонова Ю.С. полагают, что большие данные рассматриваются в виде цифрового актива - «информация в цифровой двоичной форме,
систематизированная по определенным меткам и выраженная вовне в базе данных»
Блажеев В. В., Егорова М. А. рассматривают большие данные как: 1) плату за пользование услугой; 2) фактор конкуренции; 3) барьеры входа/экспансии на рынке; 4)
товар
А также Савельев А. И. описывает иные возможные подходы к определению правового режима больших данных: 1) как информация; 2) как услуга; 3) как результат интеллектуальной деятельности; 4) как ноу-хау; 5)как цифровой актив; 6) как иное
имущество [10,11].
Анализ указанных подходов и выявление оптимального способа определения правового режима больших данных не является целью настоящей статьи, в связи с тем, что для поиска и обоснования надлежащего способа правового регулирования больших данных следует понимать предмет и объект регулирования, а именно - что следует воспринимать в качестве больших данных?
Для ответа на данный вопрос обратимся к имеющимся доктринальным и правовым источникам, в которых упоминаются сведения о больших данных.
В российских нормативно-правовых актах правовое определение больших данных отсутствует, однако, встречается использование терминов «набор данных», «большой объем данных».
«Обработка больших объемов данных» - это совокупность подходов, инструментов и методов автоматической обработки структурированной и неструктурированной информации, поступающей из большого количества различных, в том числе разрозненных или слабосвязанных, источников информации, в объемах, которые невозможно обработать вручную за разумное время» [4]. «Набор данных» - совокупность
данных, прошедших предварительную подготовку (обработку) [5]. Так, понятие «большой объем данных» шире, чем «набор данных», поскольку «большой объем данных» включает в себя структурированную и неструктурированную информацию, а «набор данных» содержит данные, прошедшие предварительную обработку.
По мнению А.И.Савельева: «Большие данные - это динамически изменяющийся массив информации, который представляет собой ценность в силу своих больших объемов и возможности эффективной и быстрой обработки автоматизированными средствами, что, в свою очередь, обеспечивает возможность его использования для аналитики,
прогнозирования и автоматизации бизнес-процессов» П^!, где массив данных определяется как: «существующая в машиночитаемой форме совокупность данных об окружающем мире и (или) о процессах, происходящих в нем, формируемая на основе источников технического или социального происхождения и обладающая действительной
или потенциальной коммерческой ценностью» ^^Ш.
Данные классифицируются на персональные данные и промышленные данные, где последние определяются как: «информация, источником которой являются объекты промышленной, транспортной инфраструктур, инфраструктуры связи, а также данных, полученных из государственных информационных систем» [41.
В отношении промышленных данных, также используется название «индустриальные данные» - это данные, генерируемые при помощи «интернета вещей» без участия человека. Например, информация, считываемая датчиками, сенсорами, электронными устройствами, смартфонами и др. Стандарт «Информационные технологии. Интернет вещей. Общие положения» определяет понятие «интернет вещей» как: «инфраструктура взаимосвязанных сущностей, систем и информационных ресурсов, а также служб, позволяющих обрабатывать информацию о физическом и виртуальном мире и
реагировать на нее» Главным отличием интернета вещей от интернета людей
является центральное место вещи (устройство Интернета вещей / физическая
виртуальная вещь/цифровая сущность/) Например, программа или цифровой
контент, объединенные с помощью коммуникационных сетей.
Большие пользовательские данные представляют собой информацию, созданную людьми в процессе осуществления деятельности по использованию устройств, приложений в сети Интернет. А. И. Савельев относит к таким данным данные социальных сетей; информацию, полученную от геолокационных устройств; поведение пользователя в интернете, прослеживаемое сервисами при их использовании - т.е. любая информация, характеризующая поведения людей И^!.
Отдельной разновидностью больших данных является категория «персональные данные». Так, персональные данные представляют собой любую информацию, относящуюся прямо или косвенно к определенному или определяемому физическому
лицу Критерием квалификации информации в качестве персональных данных является отношении информации прямо или косвенно к определенному лицу. По общему правилу, персональными являются данные, содержащие Ф.И.О., дату рождения, адрес
местожительства или регистрации, социальное, имущественное, семейное положение, сведения о доходах, образовании, профессии, данные паспорта и т.п.
К «общедоступным персональным данным» относятся данные, содержащиеся в
справочниках, адресных книгах Ограничение создания общедоступных персональных данных осуществляется в зависимости от цели создания - информационное обеспечение
Следует разграничивать понятия «общедоступная информация» и «общедоступные персональные данные». Так, общедоступная информация регулируется на основании ст. 7 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен Общедоступная информация может использоваться любыми лицами по их усмотрению
при соблюдении ограничений в отношении распространения такой информации В комментируемом законе устанавливается норма о том, что порядок доступа к персональным данным граждан (физических лиц) устанавливается Федеральным законом о персональных данных (ч. 9 ст. 9 ФЗ-149 «Об информации, информационных
технологиях и защите информации»)^3!. Толкуя две названные нормы в совокупности можно сделать вывод о том, что персональные данные находятся вне пределов регулирования общедоступных данных в соответствии с положениями ст. 7 ФЗ-149 «Об информации, информационных технологиях и защите информации». Однако если источник и цель создания персональных данных не соответствует положениями ст. 8 ФЗ-149 «Об информации, информационных технологиях и защите информации» (отсутствует форма в виде справочника, адресной книги и цель информационного обеспечения), но фактически персональные данные являются общедоступными, например, социальная сеть, возникает вопрос являются ли такие данные общедоступными? Как указывает Рожкова М. А. в таком случае применяется норма об использовании общедоступных данным по своему усмотрению, при ограничениях для распространения такой информации (ч.2 ст. 7 ФЗ-149 «Об информации, информационных технологиях и защите
информации») [3]. Здесь следует уточнить о применении нормы об отдельном согласии на обработку персональных данных, разрешенных субъектом персональных данных для
распространения (ч. 1 ст. 10.1 ФЗ-152 «О персональных данных»[2]. Такой подход демонстрируется судебной практикой. В рассматриваемом деле по иску ООО «В Контакте» к ООО «Дабл» суд обратил внимание на то, что неоднократное извлечение, использование материалов базы данных (социальная сеть «В Контакте») противоречат нормальному использованию базы данных и ущемляют необоснованным образом законные интересы изготовителя базы данных (п. 3 ст. 1335.1 Гражданского кодекса
РФ)Ш. в совокупности с указанной нормой, вывод суда содержит ссылку на Правила сообщества, в которых обязательным условием является согласие пользователя на копирование, распространение, сбор сведений. По аналогии с данным делом, можно сделать вывод о том, что информация, размещенная в социальных сетях, квалифицируется как общедоступная в смысле «использования по своему усмотрению», однако, распространение такой информации регулируется в соответствии с
предоставлением отдельного согласия (ст. 10.1 ФЗ-152 «О персональных данных» Так, социальная сеть может быть отнесена к источнику общедоступных данных (справочники, адресные книги), не поименованных в ст. 8 ФЗ-152 «О персональных
данных»-^.
Следующей разновидностью персональных данных является категория обезличенных данных - это персональные данные, утратившие возможность определить принадлежность персональных данных конкретному субъекту персональных данных (ч.9
ст. 3 ФЗ-152 «О персональных данных» Обезличиванию подлежать данные, обрабатываемые в статистических, исследовательских целях.
«С пе циа льна я » ка те гория пе рс она льных касающуюся расовой, национальной религиозных или философских убеждений,
ФЗ-152 «О персональных данных»)^21.
данных представляет собой информацию, принадлежности, политических взглядов, состояния здоровья, интимной жизни (ст. 10
В действующем российском законодательстве оборот больших данных регулируется новой договорной конструкцией «договор об оказании услуг по предоставлению информации», введенной в Гражданский кодекс РФ Федеральным законом от 18.03.2019
№34-Ф3 Ш. В соответствии со ст. 783.1 Гражданского кодекса РФ договор об оказании услуг по предоставлению информации - соглашение, в силу которого исполнитель обязуется совершить действия по предоставлению определенной информации заказчику
Особенностью договора является диспозитивное установление обязанности не разглашать конфиденциальную информацию третьим лицам. Однако законодатель не конкретизирует предмет такого договора, что усложняет квалификацию в качестве договора об оказании услуг по предоставлению информации и договора об оказании информационных услуг (ст. 779 Гражданского кодекса РФ-Ш. Представляется, что предмет договора об оказании информационных услуг шире, чем в договоре об оказании услуг по предоставлению информации, поскольку в соответствии со ст. 783.1 Гражданского кодекса РФ законодатель прямо установил действия, содержащие предмет такого договора - предоставление информации. Анализируя данную конструкцию, объектом договора об оказании услуг по предоставлению информации является конкретно-определенная информация, отчуждаемая или передаваемая заказчику, в то время как объектом договора об оказании информационных услуг может являться информация, существующая на данный момент, информация, созданная в будущем или
подлежащая обработке т.е. такая информация не может быть конкретно определена
Таким образом, данная правовая норма усложняет исследовательский и правоприменительный процесс в отношении явления «большие данные» и не дает исчерпывающего ответа на вопросы об определении договора, его предмете, объекте, содержании.
Европейский подход регулирования больших данных в целом основывается на правовом регулировании персональных данных, отбрасывая детальное регламентирование термина «большие данные». В соответствии ч. 1 ст. 4 Регламента Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (далее по тексту - Общий Регламент о защите персональных данных) «персональные данные» - это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу посредством таких идентификаторов как имя, идентификационный номер, сведения о местоположении, идентификатор в режиме онлайн или через один или несколько признаков, характерных для физической, психологической, генетической, умственной, экономической, культурной или социальной идентичности указанного физического лица»
Разграничение данных на персональные и неперсональные данные производится на основании ст. 3 Регламента Европейского Парламента и Совета Европы 2018/1807 о пределах свободного оборота неперсональных данных на территории Европейского Союза (далее по тексту - Регламент ЕС о неперсональных данных), а именно: данные,
отличные от персональных данных, являются неперсональными данными Согласно
разъяснениям, изложенным в Руководстве о применении положений Регламента ЕС о неперсональных данных (далее по тексту - Руководство), к неперсональным данным относятся следующие данные:
- данные, которые изначально не относились к идентифицированному или идентифицируемому физическому лицу, например, данные о погодных условиях, полученные от датчиков, а также данные, полученные в результате технического обслуживание промышленных устройств;
- анонимизированные данные (не являющиеся персональными данные, которые в результате обезличивания не могут быть отнесены к конкретному лицу при использовании дополнительных иденификаторов)-21!.
«Псевдонимизированные данные» - обработанные персональные данные таким образом, что невозможно отнести их к конкретному лицу без использования дополнительной
информации (например, шифрование)Х^И. Псевдонимизированные данные относятся к категории персональных данных. По аналогии со ст. 3 ФЗ-152 «О персональных данных»
аналогичный в Российской Федерации термин «обезличенные персональные данные»-2!.
К анонимным данным относятся обобщенная информация об отдельных событиях (такие, как поездки за границу, маршруты поездок, представляющие собой персональные данные), которая не может быть идентифицируема. Например, динамика пассажиропотока. Анонимные данные используются в статистических показателях, отчетах о продажах - в целях оценки популярности и особенностях продукта. Также к неперсональным данным относится промышленная информация, которая может быть эффективна в аналитических целях в разнообразных сферах жизнедеятельности -нефтегазовая, сельское хозяйство, производство и промышленность, торговля, финансовая отрасль и т.п.
Однако в случае если неперсональные данные каким-либо образом связаны с физическим лицом, т.е. могут быть идентифицированы прямо или косвенно квалифицируются как персональные данные. Например, отчет о контроле качества на производстве позволяет выявить информацию о конкретном работнике - в таком случае применяются нормы Общего Регламента о защите персональных данных и квалифицируются как персональные.
Интересно также отметить, что в отношении информации о юридических лицах - нормы Общего Регламента о защите персональных данных не распространяются, за исключением наименований юридических лиц, схожих с именами физических лиц, позволяющих идентифицировать физическое лицо. А также исключением является вся личная информация, относящаяся к физическому лицу в рамках его профессиональной деятельности, например, ФИО, служебные адреса электронной почты, содержащие имя и фамилию, рабочие номера телефонов сотрудников.
В рамках европейского регулирования существует также категория «смешанных» данных, в которую входит совокупность персональных и неперсональных данных Х^И. К «смешанным данным» относится информация, получаемая в результате информационно-
технологической деятельности, например, продукты Интернета вещей. К «смешанным данным» относится информация, к примеру, содержащаяся в банковской отчетности в отношении деятельности клиентов, их транзакций; данные Интернета вещей, позволяющие сделать предположения об идентифицируемых лицах (например, определение присутствие лица по адресу и модели использования оборудования, устройства).
Правовая охрана «смешанных данных» устанавливается с помощью дуалистического способа правового регулирования - в отношении составляющих категорию «смешанных данных» персональных данных применяются положения Общего Регламента о защите персональных данных, а в отношении неперсональных данных - положения Регламента ЕС о неперсональных данных. Однако существует исключение из этого правила, в случае, если часть неперсональных и персональных данных неразрывно связаны, то применяются положения Общего Регламент о защите персональных данных (например, данные, получаемые с помощью приложения фитнес-трекера).
Отношения по использованию данных в Европейском союзе также регулируются посредством soft law («мягкого права»). Юридическим лицам, публично-правовым образованиям было рекомендовано создать кодексы этики использования данных (кодекс поведения) в целях наиболее эффективного регулирования данных в разнообразных отраслях экономики и гармонизации требований законодательства о
защите персональных, неперсональных данных I191. Например, в отношении деятельности облачных сервисов и информационных технологий был принят кодекс этики CISPE (Cloud Infrastructure Services Providers in Europe - некоммерческая торговая ассоциация поставщиков програмного обеспечения в Европе), призванный ускорить разработку облачных сервисов, соответствующих Общему регламенту защиты персональных данных, для потребителей, предприятий и учреждений i231.
В России Ассоциация больших данных (организация, разрабатывающая единые стандарты в области больших данных) совместно с Институтом развития интернета (деятельность в области развития медиа-контента) разработали Кодекс этики использования данных, определяющий основные принципы саморегулирования в сфере
обработки и использования данных в соответствии с нормами деловой этики I241. Представляется, что Россия также идет по европейскому пути мягкого регулирования, предоставляя участникам общества возможность устанавливать локальные акты саморегулирования.
Таким образом, большие данные представляются многообразным явлением, где квалифицирующий признак отнесения информации к категории «больших данных» зависит от наличия совокупности критериев: 1)объем данных; 2)разнообразие данных; 3) требуемая скорость обработки данных. В связи с этим не следует легально закреплять дефиницию больших данных, поскольку в каждом конкретном случае квалификация производится на основании объективных критериев, но никак не на основании какого-либо конкретного объекта. В широком смысле большие данные представляют собой комплексное явление, включающее в себя деятельность по сбору информации, обработке информации и ее дальнейшее использование, где использование информации представляет собой некий овеществленный продукт или результат, который может быть отчужден, передан третьим лицам. В узком смысле большие данные представляют собой конкретно-определенные массивы данных, обладающие большим объемом, разнообразием данных, отличающиеся скоростью обработки данных.
Так, в соответствии с законодательством, регулирующих отношения в области данных можно выделить основания для классификации больших данных:
1) в зависимости от источника возникновения: Большие промышленные данные (данные, полученные в результате использования устройств на основе Интернета вещей); Большие пользовательские данные (данные, генерируемые посредством взаимодействия человека, интернета и различных устройств); Персональные данные (группа данных, содержащих сведения о физическом лице);
2) в зависимости от степени обработки информации: необработанные данные (данные в первоначальном виде); обработанные данные (данные, подвергшиеся какой-либо обработке);
3) в зависимости от наличия персональных данных: данные, содержащие персональные данные; данные, не содержащие персональные данные. Следует отметить, в случае если группа больших промышленных данных содержит какие-либо персональные данные, то следует применять нормы ФЗ-152 «О персональных данных»
4) Виды персональных данных подразделяются в зависимости от характера обработки: обезличенные; общедоступные; данные, обработка которых ограничена или запрещена (ст. 10 ФЗ-152 «О персональных данных»)
Европейский подход представляется оптимальным способом обеспечения интересов физических лиц, юридических лиц и публично-правовых образования сочетая свободу передачи неперсональных данных и правовую охрану персональных данных. Нормы российского законодателя также сконструированы по модели Общего Регламента о защите персональных данных, что является позитивной тенденцией в отношении обеспечение защиты прав и свобод человека и гражданина, однако, следует разработать и законодательно закрепить существенные условия в области правоотношений по сбору, обработку, использованию данных, определить круг лиц таких отношений, их права и обязанности.
В рамках действующего законодательства в целях уменьшении возможных правовых рисков представляется оптимальным метод включения технологий больших данных в гражданский оборот посредством договорного регулирования, а именно путем конкретно-определённого регламентирования договорных условий и ограничений деятельности по сбору, обработке, использованию данных.
Библиография
1. Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996 N 14-ФЗ // Собрание законодательства РФ, 29.01.1996, № 5, ст. 410, «Российская газета», № 23, 06.02.1996, N 24, 07.02.1996, № 25, 08.02.1996, № 27, 10.02.1996. ст. 783.1.
2. Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» // «Российская газета», N 165, 29.07.2006, «Собрание законодательства РФ», 31.07.2006, № 31 (1 ч.), ст. 3451, «Парламентская газета», № 126-127, 03.08.2006.
3. Федеральный закон от 27.07.2006 № 14-ФЗ «Об информации, информационных технологиях и о защите информации» // «Российская газета», № 165, 29.07.2006, «Собрание законодательства РФ», 31.07.2006, № 31 (1 ч.), ст. 3448, «Парламентская газета», № 126—127, 03.08.2006.
4. Указ Президента РФ от 09.05.2017 № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017 — 2030 годы» // Официальный интернет-
портал правовой информации http://www.pravo.gov.ru, 10.05.2017, «Собрание законодательства РФ», 15.05.2017, № 20, ст. 2901.
5. Указ Президента РФ от 10.10.2019 № 490 «О развитии искусственного интеллекта в Российской Федерации» (вместе с "Национальной стратегией развития искусственного интеллекта на период до 2030 года") // Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 11.10.2019, «Собрание законодательства РФ», 14.10.2019, N 41, ст. 5700.
6. Корнев М.С. История понятия «большие данные» (Big data): словари, научная и деловая периодика // ВЕСТНИК РГГУ. Серия «Литературоведение. Языкознание. Культурология». 2018. (1). С. 81 — 85.
7. Сергеев А.П., Терещенко Т.А. Большие данные: в поисках места в системе гражданского права // Закон. 2018. N 11. С. 106 — 123.
8. Санникова Л.В., Харитонова Ю.С. Цифровые активы: правовой анализ: монография // Москва: 4 Принт, 2020. 304 с.
9. Егорова М.А., Блажеев В.В., Дюфло А., Андреева Л.В., Белицкая А.В., Белых В.С., Беляева О.А., Богданова Е.Е., Городов О.А., Гринь О.А., Трещакова Д., Ершова И.В., Ефремова Л.Г., Зенин С.С., Ючинсон К.С., Литвинова Н.Н., Мажорина М.В., Минбалеев А.В., Михеева И.Е., Петров Д.А., Попондопуло В.Ф., Решетникова С.Б., Самолысов П.В., Силина Е.В., Синюков В.Н., Ситник А.А., Фабрис Р., Хохлов Е.С., Цинделиани И.А. Цифровое право: учебник (под общ. ред. В.В. Блажеева, М.А. Егоровой) //-М.: «Проспект», 2020. — 640 с.
10. Савельев А. И. Гражданско-правовые аспекты регулирования оборота данных в условиях попыток формирования цифровой экономики // «Вестник гражданского права», 2020, N 1.
11. Останина Е.А., E-commerce и взаимосвязанные области (правовое регулирование: сборник статей / Е.А. Останина, Л.В. Кузнецова, Е.С. Хохлов; рук. авт. кол. и отв. ред. д.ю.н. М. А. Рожкова //-М. : Статут, 2019.-448 с.
12. Савельев А. И. Направления регулирования Больших данных и защита неприкосновенности частной жизни в новых экономических реалиях. «Закон», 2018, № 5 // СПС КонсультантПлюс.
13. Романова А. Ю. К вопросу о правовом режиме больших данных. «Конституционное и муниципальное право», 2019, №8 // СПС «КонсультантПлюс».
14. Рожкова М.А. «Общедоступная информация», «открытые данные» и «персональные данные, разрешенные субъектом для распространения» - что это такое и как они между собой связаны? // Закон.ру. 2021. 13 января. [Электронный ресурс] URL: https ://zakon.ru/blog/2021/1/13/obschedostupnaya_informaciya_otkrytye_dannye_i_pe rsonalnye_dannye_razreshennye_subektom_dlya_raspros (дата обращения: 15.07.2021)
15. Борисова Е.С. Из истории правового регулирования договора об оказании услуг по предоставлению информации // Вестник экономики, права и социологии. 2020. №2. С.66 —70.
16. Laney D. 3D Data Management: Controlling Data Volume, Velocity, and Variety. Current business conditions and mediums are pushing traditional data management principies to their limits, giving rise to novel, more formalized approaches // File: 949. Meta Group. Date: 6 February 2001 // [Электронный ресурс] URL:
https ://pdfcoffee.com/ad949—3d — data — management—controlling — data—volume — velocity—and—varietypdf—pdf—free.html (дата обращения: 12.07.2021).
17. Preeti Gulia and Hemlata. LEGAL ISSUES RELATED TO BIG DATA. International Journal
of Advanced Research in Engineering and Technology (IJARET) Volume 11, Issue 7, July 2020, pp. 629-638, Article ID: IJARET_11_07_063 // [Электронный ресурс] URL: http://www.iaeme.com/IJARET/issues.asp?JType = IJARET&VType = 11&.IType = 7 (дата обращения: 12.07.2021).
18. Andrea De Mauro, Marco Greco, Michele Grimaldi.What is Big Data? A Consensual
Definition and a Review of Key Research Topics. 4th International // [Электронный ресурс URL:
]https://www.researchgate.net/publication/265775800_W hat_is_Big_Data_A_Consensu al_Definition_and_a_Review_of_Key_Research_Topics (дата обращения 12.07.2021).
19. Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных)// СПС «СистемаГарант».
20. Regulation (EU) 2018/1807 of the European Parliament and of the Council of 14 November 2018 on a framework for the free flow of non-personal data in the European Union [Электронный ресурс] URL: http://data.europa.eu/eli/reg/2018/1807/oj (дата обращения: 12.07.2021).
21. COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT AND THE COUNCIL Guidance on the Regulation on a framework for the free flow of non-personal data in the European Union. [Электронный ресурс] URL: https://eur— lex.europa.eu/legal — content/EN/TXT/?uri = COM:2019:250:FIN (дата обращения: 12.07.2021).
22. Информационные технологии. Интернет вещей. Общие положения. ПНСТ 419 — 2020. Федеральное агентство по техническому регулированию и метрологии. [Электронный ресурс] URL: http://protect.gost.ru/v.aspx?control = 7&id = 238743 (дата обращения 12.07.2021).
23. European Regulators Green Light Pioneering GDPR Compliance Code for Cloud Infrastructure // [Электронный ресурс] URL: https://www-codeofconduct-cloud.translate.goog/press%20release/?
_x_tr_sl = auto&._x_tr_tl = ru&._x_tr_hl = ru&._x_tr_pto = ajax,self (дата обращения: 12.07.2021).
24. Кодекс этики использования данных // [Электронный ресурс] URL: https ://rubda.ru/wp—content/themes/bigdata/codex.pdf (дата обращения: 14.07.2021).
25. Rethink Data. Put More of Your Business Data to Work— From Edge to Cloud. A Seagate Technology Report.-2020 // [Электронный ресурс] URL:
https ://www.seagate.com/files/www-content/our-story/rethink-data/files/Rethink_Data_Report_2020.pdf. (дата обращения - 12.07.2021).
26. Volvo Trucks и Mack Trucks используют данные датчиков и решения SAS ® на основе ИИ для минимизации незапланированных простоев // [Электронный ресурс] URL: https ://www.sas.com/ru_ru/customers/volvo-trucks-mack-trucks.html (дата обращения: 12.07.2021).
27. Сибирская нефть.-№ 4/181 май. - 2021. - с.44 // [Электронный ресурс] URL: https://www.gazprom-neft.ru/files/journal/SN181.pdf (дата обращения: 12.07.2021)
Результаты процедуры рецензирования статьи
В связи с политикой двойного слепого рецензирования личность рецензента не раскрывается.
Со списком рецензентов издательства можно ознакомиться здесь.
Предмет исследования довольно интересный и посвящен российскому и зарубежному опыту способов «...определения больших данных...». Методология исследования - ряд методов, правильно используемых автором: сравнительно-правовой, формально-юридический, анализ и синтез, логика и др. Актуальность обоснована автором во введении к статье и выражается в следующем: «С каждым днем количество производимой человечеством информации неумолимо растет . аналитическая информация, полученная от всевозможных действий людей как в интернете, так и в реальной жизни обладает огромной коммерческой ценностью» и далее «Рост источников данных, способов аналитики данных способствуют развитию возможностей персонализации продуктов, повышению эффективности деятельности организаций, возникновению новых источников доходов и др.». Научная новизна хорошо обоснована в исследовании автора. Стиль, структура, содержание заслуживают особого внимания. Исследование имеет все необходимые структурные элементы: актуальность, постановка проблемы, цели и задачи, предмет, научная новизна, методология и выводы. Стиль работы хороший, она легко читается и носит исследовательский характер. Содержание отражает существо статьи. Автор логично подводит читателя к существующей проблеме. Он акцентирует внимание читателя на предмете статьи. Он показывает, опираясь на исследования оппонентов и свои собственные, что «Технологии больших данных активно используются во многих отраслях экономики благодаря развитию систем искусственного интеллекта. Такие технологии внедряются и развиваются во всех сферах жизни человека .» и приводит положение дел в рассматриваемой сфере. Автор при постановки проблемы отмечает «Значение больших данных в современном мире неоспоримо велико, в связи с этим актуальным является исследование о сущности больших данных, а также каким образом осуществляется правовое регулирование данного явления», «Неопределенность в отношении сущности больших данных, а также пробелы законодательства в отношении правового статуса больших данных ведут к необходимости цивилистических исследований этого явления в целях определения данных, составляющих структуру больших данных, их виды», и переходит к предмету статьи, при этом делая предположение «На основании представленного исследования в целях усовершенствования понимания сущности явления больших данных предлагается вывод о том, какие объекты могут быть отнесены к большим данным». Переходя к анализу «термина «большие данные»», исследуемых в статье, автор показывает, используя НПА, информресурсы, работы оппонентов, что «.Д. Лейни в своей работе выделил основополагающее признаки больших данных (признаки «3V» - Volume (большой объем данных), Velocity (скорость обновления), Variety (разнообразие обрабатываемых данных) [16]. Позже, специалистами были выделены еще два признака, которые могут быть присущи большим данным, в частности, ценность данных (Value) и достоверность данных (Veracity)», а «Исследователи ... Индия, выделяют дополнительные пять признаков больших данных: Variability (изменчивость), Validity (действительность), Vulnerability (уязвимость данных с точки зрения безопасности), Volatility (изменчивость), Visualization (визуальное представление) [17].», «В широком смысле под большими данными понимается «комплексная технология» соответствующая.» определенным характеристикам, которые автор перечисляет. При этом автор замечает: «.в мире отсутствует единый подход к пониманию юридического статуса больших данных: в связи с широтой применения технологий больших данных, сам термин «большие данные» обладает многозначным характером [7]», «В российских нормативно-правовых актах правовое определение больших данных отсутствует, однако, встречается использование терминов «набор данных», «большой объем данных»». Он приводит ссылки «Данные классифицируются на персональные данные и промышленные
данные ...», раскрывает отношения оппонентов и содержание НПА к различным определениям данных, т.е. в отношении например персональных данных «.можно сделать вывод о том, что информация, размещенная в социальных сетях, квалифицируется как общедоступная в смысле «использования по своему усмотрению», однако, распространение такой информации регулируется в соответствии с предоставлением отдельного согласия (ст. 10.1 ФЗ-152 «О персональных данных»)[2]. Так, социальная сеть может быть отнесена к источнику общедоступных данных (справочники, адресные книги), не поименованных в ст. 8 ФЗ-152 «О персональных данных»[2] .», «В действующем российском законодательстве оборот больших данных регулируется новой договорной конструкцией «договор об оказании услуг по предоставлению информации», введенной в Гражданский кодекс РФ.» и «Таким образом, данная правовая норма усложняет исследовательский и правоприменительный процесс в отношении явления «большие данные» и не дает исчерпывающего ответа на вопросы об определении договора, его предмете, объекте, содержании». Переходя к анализу вопроса «Европейский подход регулирования больших данных» исследуемых также в статье, автор показывает, используя НПА, информресурсы, работы оппонентов, что такой подход «.основывается на правовом регулировании персональных данных, отбрасывая детальное регламентирование термина «большие данные». (Общий Регламент о защите персональных данных), (Регламент ЕС о неперсональных данных)», приводя примеры, «Отношения по использованию данных в Европейском союзе также регулируются посредством soft law («мягкого права»)», «... Интересно также отметить, что в отношении информации о юридических лицах - нормы Общего Регламента о защите персональных данных не распространяются, за исключением наименований юридических лиц, схожих с именами физических лиц, позволяющих идентифицировать физическое лицо», «Представляется, что Россия также идет по европейскому пути мягкого регулирования, предоставляя участникам общества возможность устанавливать локальные акты саморегулирования». В заключение автор подводит итог: «... большие данные представляются многообразным явлением, где квалифицирующий признак отнесения информации к категории «больших данных» зависит от наличия совокупности критериев.» (идет их перечисление) и далее «В связи с этим не следует легально закреплять дефиницию больших данных, поскольку в каждом конкретном случае квалификация производится на основании объективных критериев, но никак не на основании какого-либо конкретного объекта», и автор выделяет «.основания для классификации больших данных: в зависимости от источника возникновения.;. от степени обработки информации.; от наличия персональных данных.». Автор четко и правильно замечает «Европейский подход представляется оптимальным способом обеспечения интересов физических лиц, юридических лиц и публично-правовых образования сочетая свободу передачи неперсональных данных и правовую охрану персональных данных», в России «.однако, следует разработать и законодательно закрепить существенные условия в области правоотношений по сбору, обработку, использованию данных, определить круг лиц таких отношений, их права и обязанности» и «.в целях уменьшении возможных правовых рисков представляется оптимальным метод включения технологий больших данных в гражданский оборот посредством договорного регулирования.». Как нам кажется, приведены конкретные, дающие для практики и теории выводы. Необходимо констатировать, что журнал, в который представлена статья является научным, и автор направил в издательство статью, соответствующую требованиям, предъявляемым к научным публикациям, в частности для научной полемики он обращается к текстам научных работ оппонентов. Библиография достаточная и содержит современные научные исследования, как российских, так и зарубежных авторов, есть ссылки на НПА и регламенты ЕС, к которым автор обращается.
Это позволяет автору правильно определить проблемы и поставить их на обсуждение. Он, исследовав их, раскрывает предмет статьи. Автор продемонстрировал хорошее знание обсуждаемого вопроса, работ ученых, исследовавших его прежде, и привнес своей статьей определенную научную новизну. Апелляция к оппонентам в связи с вышесказанным присутствует. Автором используется материал других исследователей. Выводы - работа заслуживает опубликования, интерес читательской аудитории будет присутствовать.