ЗАЩИТА ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ В УСЛОВИЯХ РАЗВИТИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И ПРАВОВОЙ ОХРАНЫ ОБЪЕКТОВ ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ Текст научной статьи по специальности «Право»

УНИВЕРСИТЕТА

имени О.Е, Кутафина (МГЮА)

Шахназаров Б. А.

Защита прав субъектов персональных данных в условиях развития информационных технологий...

Цифровые аспекты международного частного права

ЗАЩИТА ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ В УСЛОВИЯХ РАЗВИТИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И ПРАВОВОЙ ОХРАНЫ ОБЪЕКТОВ ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ

Аннотация. В статье рассматривается проблематика защиты прав субъектов персональных данных в условиях развития информационных технологий, а также в контексте правовой охраны объектов интеллектуальной собственности. Отмечается, что персональные данные могут иметь совершенно разное значение как для субъектов персональных данных, так и для лиц, использующих их, а также могут быть выражены в различной информации. Анализируются особенности обработки персональных данных в рамках создания объектов интеллектуальной собственности: программ ЭВМ, баз данных, объектов промышленной собственности (ноу-хау, патентуемых объектов). Рассматривается зарубежная и российская судебная практика. Акцентируется внимание на том, что целесообразна корреляция усилий по унификации законодательства о персональных данных с процессами унификации права интеллектуальной собственности в целях формирования эффективной системы охраны интеллектуальной собственности с учетом защиты прав субъектов персональных данных, что особо актуально в условиях стремительного развития информационных технологий.

Ключевые слова: персональные данные, защита прав субъектов, информационные технологии, интеллектуальная собственность, правовая охрана, базы данных, программы для ЭВМ, ноу-хау, патентные права.

DOI: 10.17803/2311-5998.2021.79.3.061-071

Бениамин

Александрович

ШАХНАЗАРОВ,

доцент кафедры международного частного права

Университета имени О.Е. Кутафина (МГЮА), кандидат юридических наук, доцент ben_raf@mail.ru 125993, Россия, г. Москва, ул. Садовая-Кудринская д. 9

© Б. А. Шахназаров, 2021

) УНИВЕРСИТЕТА

а-—^ имени О. Е. Кугафи на (МПОА)

B. A. SHAKHNAZAROV, Associate Professor of the Chair of Private International Law of the Kutafin Moscow State Law University (MSAL), Cand. Sci. (Law), Associate Professor ben_raf@mail.ru 125993, Russia, Moscow, ul. Sadovaya-Kudrinskaya, 9 PROTECTION OF THE RIGHTS OF SUBJECTS OF PERSONAL DATA IN THE CONTEXT OF THE DEVELOPMENT OF INFORMATION TECHNOLOGY AND LEGAL PROTECTION OF INTELLECTUAL PROPERTY RIGHTS Abstract. The article deals with the problem of protecting the rights of subjects of personal data in the context of the development of information technologies, as well as in the context of the legal protection of intellectual property. It is noted, that personal data can have completely different meanings both for subjects of personal data and for persons using them. The features of personal data processing within the framework of creating intellectual property are analyzed: computer programs, databases, industrial property rights (know-how, patents). Foreign and Russian judicial practice is considered. Attention is focused on the fact that it is advisable to correlate efforts to unify legislation on personal data with the processes of unifying intellectual property rights in order to form an effective system for the protection of intellectual property, taking into account the protection of the rights of subjects of personal data, which is especially important in the context of the rapid development of information technologies. Keywords: personal data, protection of subjects' rights, information technology, intellectual property, legal protection, databases, computer programs, know-how, patent rights.

Персональные данные могут быть выражены в различной информации и иметь разное значение как для субъектов персональных данных, так и лиц, использующих их. При этом универсальный характер персональных данных представляет особую ценность, а формирование, систематизация совокупности таких данных становятся важнейшими фундаментальными общественными, государственными процессами, развивающимися и с совершенствованием информационных технологий.

Такие процессы могут приводить к созданию результатов интеллектуальной деятельности, охраняемых правом интеллектуальной собственности. Базы данных и программы ЭВМ, используемые для обработки, систематизации персональных данных, как объекты авторских прав (а базы данных — еще и как объект смежных прав в части их охраны от несанкционированного извлечения и повторного использования составляющих их содержание материалов согласно

УНИВЕРСИТЕТА Защита прав субъектов персональных данных

имени O.E. Кутафина(МГЮА) В условиях развития информационных технологий...

пп. 4 п. 1 ст. 1304 ГК РФ) признаются в мире в качестве объектов интеллектуальной собственности уже довольно давно — более 50 лет1.

Операторы персональных данных, осуществляющие их обработку, не могут обладать ими ввиду их персонифицированного характера. При этом ценность персональных данных с учетом их универсальности особенно возрастает в условиях популяризации больших данных, когда большие массивы данных предопределяют развитие технологий в различных сферах2. Эксклюзивность и исключительность прав здесь может проявляться лишь в контексте создания результатов интеллектуальной деятельности.

Возможные результаты интеллектуальной деятельности в обозначенном контексте — это результаты, связанные с агрегированием, сбором таких данных при условии, что для выполнения такого агрегирования, сбора была осуществлена целенаправленная интеллектуальная деятельность.

Обозначенное подтверждается положениями международных договоров. Так, согласно ст. 10 Соглашения по торговым аспектам прав интеллектуальной собственности 1994 г. (Соглашение ТРИПС), программы для электронно-вычислительных машин — как исходный текст, так и объектный код — охраняются как литературные произведения в соответствии с Бернской конвенцией (в ред. 1971 г.), а компиляции данных (базы данных) или иных материалов как в машиночитаемой, так и в другой форме, которые по причине отбора или расположения их содержания представляют собой результат творчества, должны охраняться.

Сходные положения содержатся в Договоре ВОИС по авторским правам 1996 г. (ст. 4 и 5). Статья 4 Договора ВОИС использует термин компьютерные программы и содержит лишь дополнение о том, что охрана компьютерных программ распространяется на компьютерные программы, независимо от способа или формы их выражения. А в статье 5 Договора ВОИС термины «компиляция данных» и «база данных» отождествляются.

Таким образом, программы для ЭВМ (компьютерные программы) и компиляции данных (базы данных) как объекты авторских прав имеют международно-правовые основы охраны, что в определенном смысле придает им универсальный характер и в контексте трансграничной охраны, и оборота прав на результаты интеллектуальной деятельности, создаваемые для целей обработки персональных данных.

Региональное сотрудничество по регулированию соответствующих отношений представляется действенным наиболее оперативным механизмом сближе- У ния, унификации правовых подходов. Особый интерес в обозначенном контексте I

Программа для ЭВМ в качестве объекта правовой охраны была впервые зарегистрирована в ноябре 1961 г. в США, а на международно-правовом уровне вопрос о правовой

1

охране программного обеспечения впервые был затронут в 1971 г. консультативной груп-

m

ГШ ОЫ

пой правительственных экспертов ВОИС. См. об этом: Азизян В. Г. К вопросу о правовой £ ГП

охране компьютерных программ и баз данных // Вестник Московского университета МВД С С

России. 2014. № 4. С. 6. НЕ

См. об этом: Joyce J. Big Data and intangible property rights — can IPRs and rights in ОТ

personal data exist in harmony? March 2017 // URL: https://www.taylorwessing.com/download/ О Ы

article-big-data-and-intangible-property-rights.html (дата обращения: 31.10.2020). ПРАВА

>

2

) УНИВЕРСИТЕТА

а-—^ имени О. Е. Кугафи на (МПОА)

представляет опыт ЕС именно в сфере правовой охраны баз данных, в которых довольно часто содержатся персональные данные третьих лиц. Так, в ЕС уже в 1996 г. была принята Директива 96/9/EC Европейского парламента и Совета Европейского Союза «О правовой охране баз данных».

Директива определяет базу данных как совокупность самостоятельных произведений, данных или иных материалов, расположенных систематическим или методическим образом и индивидуально доступных через электронные и иные средства. Важно отметить, что положения Директивы не применяются к компьютерным программам, использованным для создания или управления базами данных, доступных через электронные средства (в отношении компьютерных программ действует Директива 2009/24/ЕС Европейского парламента и Совета Европейского Союза «О правовой охране компьютерных программ» от 23.04.2009).

В Европейском Союзе возможна охрана как структуры базы данных в качестве объекта авторских прав, так и содержания базы данных sui generis. Для предоставления охраны авторским правом база данных должна быть оригинальным результатом интеллектуальной деятельности. Авторскими правами охраняется структура базы данных, а не ее содержание. При этом, eсли структура базы данных не является оригинальной, возможно защитить ее содержание suigeneris — правом особого рода (sui generis right). Статья 7 Директивы раскрывает объем такого права, указывая, что государства — члены ЕС предоставляют создателю базы данных, который подтвердит, что им были произведены качественно и/или количественно существенные вложения в подбор, проверку или расположение материалов, право запрещать извлечение и/или последующее использование материалов базы данных в целом или их существенной части, определяемой качественно и/или количественно.

Для получения защиты sui generis необходимо доказать, что произведены значительные вложения (финансовые, материальные и/или человеческие) в получение, проверку или представление содержимого базы данных.

Таким образом, предоставление охраны базе данных позволяет защитить с помощью исключительных прав как ее структуру, так и содержание от незаконного извлечения, последующего использования путем передачи экземпляров базы данных. В то же время необходимо понимать, что персональные данные, которые могут составлять содержание базы данных, охраняются специальным законодательством о персональных данных и не составляют интеллектуальный или иной защищаемый компонент базы данных в собственном смысле.

Так, в ЕС действует Общий регламент по защите данных (Регламент ЕС 2016/679 от 27.04.2016, GDPR — General Data Protection Regulation3), вступивший в силу 25.05.2018 и установивший новые правила обработки персональных данных ЕС. Регламент действует напрямую в 28 странах ЕС, и, что важно, он

3 Кроме того, была принята Директива ЕС 2016/680 от 27.04.2016, которая регулирует вопросы защиты физических лиц в отношении обработки персональных данных компетентными властями в целях предотвращения, расследования, задержания или судебного преследования в связи с совершением уголовных правонарушений или исполнения уголовного наказания, а также в отношении свободного перемещения подобных данных.

УНИВЕРСИТЕТА Защита прав субъектов персональных данных

имени O.E. Кутафина(МГЮА) В условиях развития информационных технологий...

закрепил экстерриториальный принцип действия положений об обработке персональных данных, что обязывает и иностранные компании соблюдать положения Регламента, если их деятельность ориентирована, в частности, на рынок ЕС, мониторинг персональных данных резидентов ЕС или если применимым правом является право страны члена ЕС.

С принятием Регламента ужесточилась ответственность за нарушение положений об обработке персональных данных. Резидентам ЕС, по сути, предложены инструменты для полного контроля над своими персональными данными (установлены штрафы размером до 20 млн евро или до 4 % годового глобального дохода компании нарушителя, в зависимости от того, какая сумма больше, согласно п. 6 ст. 83 Регламента).

Операторы персональных данных, защищающие содержание своих баз данных получают соответствующую коммерческую выгоду. Защита такого набора данных при соблюдении законодательства о персональных данных может осуществляться и механизмами охраны промышленной собственности — посредством охраны ноу-хау (секрета производства). В зарубежной науке отмечается, что в отсутствие каких-либо договорных отношений необходимо оценить, в какой степени эти права могут препятствовать автономному сбору данных клиентов третьими лицами, а механизмы охраны ноу-хау, в том числе режим коммерческой тайны, равно как и права на базы данных, должны защищать лишь «обработанные» данные4.

Право на базу данных защищает данные только после их сбора и систематизации, и такая защита является широкой, применимой против любого вида извлечения, в том числе косвенного, которое приводит к восстановлению базы данных в целом или, по крайней мере, ее существенной части, о чем свидетельствует и судебная практика Европейского суда5. Персональные данные, равно как и объекты авторских прав, которые могут быть элементами базы данных, при этом подлежат отдельной защите, в том числе и при использовании базы данных третьими лицами, что подтверждается, в частности, положениями п. 2 и п. 3 ст. 8 Директивы 96/9/ЕС.

Таким образом, персональные данные — самостоятельный объект прав, принадлежащий субъекту персональных данных. Правообладатели же баз данных непосредственно правами на персональные данные не обладают. Персональные данные не являются охраняемым содержанием базы данных как объекта авторских прав. Противоречия между исключительными правами на базы данных и У правами субъектов персональных данных возникают лишь в контексте незаконной обработки персональных данных создателей базы данных. о-И

Нр

4 См. об этом: Banterle F. The Interface between Data Protection and IP law: The Case of Trade ° □ Secrets and Database Sui Generis Right in Marketing Operations, and the Ownership of Raw □ Ы Data in Big Data Analysis (December 2, 2016) // Personal Data in Competition, Consumer _£ m Protection and Intellectual Property Law Towards a Holistic Approach? / M. Bakhoum, В. Conde С С Gallego, M.-O. Mackenrodt, G. Surblyté-Namaviciené (eds.). 2016 // URL: https://ssrn.com/ НЕ abstract=3276710 (дата обращения: 03.11.2020). ОТ

5 См. об этом: ECJ, Directmedia Publishing GmbH v. Albert-Ludwigs-Universität Freiburg, ОЫ C-304/07, ECLI:EU:C:2008:552. ПРАВА

m

>

) УНИВЕРСИТЕТА

L-—имени О. Е. Кугафи на (МПОА)

В этом контексте с высокой долей вероятности возможно предположить, что в большинстве юрисдикций с учетом повсеместно распространенных принципов и общих положений гражданского права (а именно принципа добросовестности, принципа недопустимости произвольного вмешательства кого-либо в частные дела, пределы осуществления гражданских прав) вероятность предоставления исключительных прав на такие базы данных, созданные с нарушением правил применимого законодательства о персональных данных (в том числе с учетом экстерриториального характера современных правил наднационального характера, к которым относятся рассмотренные положения Регламента ЕС) и их охраны, практически минимальна.

Очевидно, что в процессе создания результатов интеллектуальной собственности крайне необходимо учитывать права третьих лиц, к которым в контексте создания баз данных могут относиться и персональные данные.

Такой же подход следует применять и при толковании положений российского законодательства об охране авторских и смежных прав. Так, в ст. 1303 ГК РФ довольно однозначно устанавливается правило, согласно которому интеллектуальные права на содержание баз данных являются смежными с авторскими правами. При этом, безусловно, сами персональные данные не должны включаться в объем исключительных прав, т.е. механизмы защиты исключительных прав не распространяются на защиту персональных данных, которые принадлежат субъекту таких данных и регламентируются в России Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ.

Что касается восприятия в ГК РФ базы данных как объекта авторских прав, то такой подход также нашел отражение в положениях Кодекса о составных произведениях. Так, согласно положениям п. 2 ст. 1260 ГК РФ составителю базы данных принадлежат авторские права на осуществленные им подбор или расположение материалов (составительство). При этом в п. 2 ст. 1260 ГК РФ также уточняется, что базой данных является представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ).

В этом контексте не совсем точными представляются положения следующего пункта — п. 3 ст. 1260 ГК РФ, согласно которым переводчик, составитель либо иной автор производного или составного произведения осуществляет свои авторские права при условии соблюдения прав авторов произведений, использованных для создания производного или составного произведения. Произведения — это объекты авторских прав, а, как следует из п. 2 ст. 1260 ГК РФ, в базу данных могут быть включены не только объекты авторских прав, но и иные материалы. В частности, судебные решения, нормативные правовые акты, названные в п. 2 ст. 1260 ГК РФ в качестве примера составных элементов базы данных, согласно п. 6 ст. 1259 ГК РФ не являются объектами авторских прав.

Таким образом, целесообразнее представляется все же изложить п. 3 ст. 1260 ГК РФ в иной редакции и закрепить в данном пункте правило о том, что переводчик, составитель либо иной автор производного или составного произведения осуществляет свои авторские права при условии соблюдения прав третьих лиц,

УНИВЕРСИТЕТА Защита прав субъектов персональных данных Q/

имени O.E. Кутафина(МГЮА) в условиях развития информационных технологий.

в том числе прав авторов произведений, использованных для создания производного или составного произведения.

Такой подход в целом позволил бы акцентировать внимание на различных правах в отношении различных элементов составных произведений и избежать возможного неоднозначного толкования, несмотря на наличие таких релевантных общих положений ГК РФ, как, например, принцип добросовестности, принцип недопустимости произвольного вмешательства кого-либо в частные дела, пределы осуществления гражданских прав.

Показательным в обозначенном контексте представляется и интересный спор из российской судебной практики по делу ООО «ВКонтакте» против ООО «Дабл (Double Data)» и АО «Национальное бюро кредитных историй». Социальная сеть «ВКонтакте», принадлежащая Mail.ru Group, в январе 2017 г. подала иск о защите исключительных смежных прав на свою базу данных пользователей к компании Double Data и Национальному бюро кредитных историй в Арбитражный суд г. Москвы6. Суд первой инстанции занял позицию ответчика, однако в апелляционной инстанции «ВКонтакте» удалось доказать, что структура данных пользователей является базой данных истца, на организацию и поддержание которой он понес затраты, и действия ответчика нарушают интеллектуальные права истца. Кассационная инстанция при этом отправила дело на новое рассмотрение, отменив решения суда первой и апелляционной инстанций.

Рассматриваемое дело, по сути, сводилось к тому, имело ли место извлечение персональных данных как части базы данных или нет, с учетом того обстоятельства, что социальная сеть формирует эту базу данных автоматическим способом, путем инициативных действий пользователей — субъектов персональных данных, а также того обстоятельства, что технология извлечения ответчиком данных построена на основе поисковых механизмов, позволяющих находить данные из открытых источников в сети Интернет автоматизированно, демонстрируя известное противоречие между открытыми данными, находящимися в свободном доступе, и возможными правами правообладателей смежных прав на базу данных.

Представляется важным при разрешении подобных споров учитывать не только наличие возможных смежных прав на базу данных и анализировать действия по использованию таких данных третьими лицами на предмет нарушения таких прав, но и права субъектов персональных данных, принимая во внимание их волеизъявление на обработку таких данных в том или ином объеме третьими лицами. У

Проблематика охраны персональных данных приобретает особое звучание и в контексте широкого использования объектов промышленной собственности, о-!=

прежде всего изобретений, позволяющих с помощью современных информационных технологий осуществлять сбор и обработку информации, в частности QQ сведений, составляющих персональные данные, анализировать их в различных оЫ целях, в том числе коммерческих. ^гп Например, крупнейшая социальная сеть Facebook использует инновации для >> обработки персональных данных. За последние годы компания зарегистрировала т П

--ГТ

6 Дело № А40-18827/2017 // URL: https://kad.arbitr.ru/Card/1f33e071-4a16-4bf9-ab17- ОЫ

4df80f6c1556 (дата обращения: 03.11.2020). ПРАВА

m

>

) УНИВЕРСИТЕТА

а-—^ имени О. Е. Кугафи на (МПОА)

несколько изобретений, получив несколько патентов, которые позволяют платформам социальных сетей отслеживать, идентифицировать и классифицировать людей новыми и инновационными способами7. Так, согласно патенту США № 9485423В2 «Связывание камер с пользователями и объектами в системе социальных сетей» (заявка подана 16.09.2010, изобретение запатентовано 25.06.2013) осуществляется отслеживание людей через следы на камере.

Патент позволяет социальным сетям идентифицировать друзей и связи человека путем сопоставления пользователей в изображении, сделанном одной и той же камерой. Для этого алгоритм анализирует метаданные фотографии, чтобы найти идентификационные данные «подпись» конкретной фотокамеры. Такая подпись может быть простой, как и настройки камеры об именах файлов. Например, два разных пользователя могут загрузить vacation2012-01aBCDxeg.jpg или vacation2012-02aBCDxeg.jpg, и алгоритм пометит пользователей как потенциально связанных на основании сходных имен файлов.

Стоит отметить, что рассматриваемая технология также определяет образцы следов пыли и царапин на объективе камеры как «подпись», позволяя алгоритму соотносить пользователей исключительно на основе пикселей фотографии. В обозначенном контексте стоит отметить, что такие технологии Facebook могут быть использованы и для идентификации лиц, изображенных на анонимных кадрах или фотографиях, поступающих в полицию или средства массовой информации, на основе хранилища изображений, доступных в социальных сетях.

Еще одним интересным примером использования патентной охраны технологий, действие которых может быть связано с обработкой персональных данных, представляется запатентованная технология авторизации человека через социальные сети (патент США № 9100400В2 «Авторизация и аутентификация на основе социальной сети человека», заявка подана 08.08.2012, техническое решение запатентовано 04.08.2015).

Такое решение, когда патентная охрана предоставляется техническому решению учета социального кредитного рейтинга на основе социальной сети человека представляется спорным. Анализ кредитоспособности человека на основе его отношений с другими может привести к необъективным решениям об отказе или выдаче кредита, к актам дискриминации. Кроме того, безусловно, актуальным вопросом здесь остается возможность защиты персональных данных субъектами персональных данных в контексте возможного недопущения использования такого рода данных из социальных сетей в обозначенных целях.

В данном контексте можно привести в качестве интересной иллюстрации и релевантную российскую судебную практику. Так, в Арбитражном суде г. Москвы в 2017 г. рассматривалось дело № А40-5250/17-144-518 по заявлению АО «Национальное бюро кредитных историй» о признании недействительными пунктов 1 и 4 предписания Управления Роскомнадзора по ЦФО № П-77/07/524-нд/1/230

7 См. об этом: Lily L. Facebook, patents, and privacy: social media innovations to mine personal data // GPSol. September/October 2020 : Privacy. Vol. 37. Is. 5. P. 18—21.

8 Решение Арбитражного суда города Москвы по делу № А40-5250/17-144-51 от 05.05.2017 // URL: https://kad.arbitr.ru/Card/eb1907d9-be95-4b0e-85c7-0481aef89b31 (дата обращения: 08.11.2020).

f»* Шахназаров Б. А

УНИВЕРСИТЕТА Защита прав субъектов персональных данных имени O.E. Кутафина(МГЮА) В условиях развития информационных технологий...

от 26.08 2016. По мнению суда, если владелец сделал персональные данные общедоступными, то они могут содержаться только в общедоступных источниках получения персональных данных (ст. 8 Федерального закона № 152-ФЗ), при этом социальные сети не являются таковыми, и, таким образом, информация о лице, размещенная в них, не может быть отнесена к общедоступной. Суд согласился с позицией Роскомнадзора и отказал в удовлетворении требований истца в полном объеме.

Подтвержденная судебной практикой законодательная позиция о том, что обработка персональных данных из общедоступных источников возможна лишь при письменном согласии субъекта и лишь в целях информационного обеспечения9, позволяет заключить, что социальные сети не являются общедоступными источниками персональных данных, поскольку не создаются в целях информационного обеспечения (социальные сети могут содержать ложную информацию о лице, достоверность и обязательный перечень сведений, приводимых самим субъектом персональных данных в социальных сетях, не регламентированы нормативно).

Таким образом, при создании и использовании современных технологий, позволяющих обрабатывать, на первый взгляд, общедоступные данные, необходимо учитывать действие законодательства о защите персональных данных, факт получения письменного согласия от субъекта персональных данных на такую обработку (что зачастую представляется затруднительным и нецелесообразным) и наличие ответственности (уголовной, административной, гражданско-правовой и дисциплинарной) за нарушение требований законодательства о защите персональных данных. При этом представляется, что создание и реализация заведомо неблагонадежной технологии, предполагающей использование персональных данных в нарушение законодательных требований о защите персональных данных, могут служить основанием для отказа в патентной охране соответствующей технологии, равно как и в получении охраны в рамках авторского права.

Важным вопросом представляются и коллизионно-правовые подходы к персональным данным. Так, в мире распространен императивный коллизионно-пра-вовой подход (ЕС, КНР, США), согласно которому внутреннее законодательство о персональных данных императивно и подлежит обязательному применению или же применяется коллизионная привязка права страны суда (что, по сути, представляется тождественным первому варианту).

Что касается коллизионно-правового подхода Российской Федерации, то стс>-ит отметить, что вопрос о применимом праве к отношениям по трансграничной У

I

9 Согласно п. 1 ст. 8 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных дан- О ^

ных» общедоступные источники персональных данных (книги, справочники и др.) могут Д 0

создаваться лишь в целях информационного обеспечения. В общедоступные источники ° □

персональных данных с письменного согласия субъекта персональных данных могут □ Ы

включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский £ ГП

номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных. При этом согласно п. 2 ст. 8 данного Закона сведения о субъ- 1Е

екте персональных данных должны быть в любое время исключены из общедоступных □ Т

источников персональных данных по требованию субъекта персональных данных либо О Ы

по решению суда или иных уполномоченных государственных органов. ПРАВА

m

>

) УНИВЕРСИТЕТА

L-—имени О. Е. Кугафи на (МПОА)

обработке персональных данных не решен в российском праве. В зависимости от квалификации отношений, возникающих в процессе трансграничной обработки персональных данных в качестве договорных либо деликтных, для определения применимого права к таким отношениям необходимо обращаться к общему коллизионному регулированию (VI раздел третьей части Гражданского кодекса РФ10).

В науке отмечается, что отношения между российским субъектом персональных данных и российским или иностранным оператором персональных данных должны быть квалифицированы как договорные ввиду того, что согласие субъекта персональных данных на обработку его данных и последующую фактическую передачу таких данных оператору представляются офертой, а фактическое принятие оператором персональных данных к обработке должны восприниматься в качестве акцепта11. Правовой подход к персональным данным с акцентом на правах субъектов персональных данных позволяет заключить о гражданско-правовой направленности законодательства РФ о персональных данных в целом.

Международно-правовое регулирование отношений, связанных с защитой персональных данных (на основе развития положений Конвенция о защите физических лиц при автоматизированной обработке персональных данных 1981 г.), представляется важнейшим направлением модернизации правового регулирования в этой сфере ввиду широкого использования и роста «трансграничных потоков» персональных данных в условиях развития информационных технологий, широкого использования сети Интернет и возможного нарушения прав субъектов персональных данных одновременно в нескольких юрисдикциях. При этом полагаем целесообразной корреляцию подобных усилий по унификации законодательства о персональных данных с процессами унификации права интеллектуальной собственности в целях формирования эффективной системы охраны интеллектуальной собственности с учетом защиты прав субъектов персональных данных, что особо актуально в условиях стремительного развития информационных технологий.

БИБЛИОГРАФИЯ

1. Канашевский В. А. Правовой режим трансграничной передачи персональных данных // Законодательство. — 2012. — № 12.

2. Терехова Е. В. Коллизионные вопросы трансграничной обработки персональных данных // Информационное право. — 2013. — № 5. — С. 33—36.

3. Banterle F. The Interface between Data Protection and IP law: The Case of Trade Secrets and Database Sui Generis Right in Marketing Operations, and the Ownership of Raw Data in Big Data Analysis (December 2, 2016) // Personal Data in Competition, Consumer Protection and Intellectual Property Law Towards

10 См. об этом: Канашевский В. А. Правовой режим трансграничной передачи персональных данных // Законодательство. 2012. № 12. С. 21. Также см. об этом: Терехова Е. В. Коллизионные вопросы трансграничной обработки персональных данных // Информационное право. 2013. № 5. С. 33—36.

11 См. об этом: Канашевский В. А. Указ. соч.

"Т^ЕСТНИК

/LD УНИВЕРСИТЕТА

/-Ф имени О. E, Кутафина (МГЮА)

Шахназаров Б. А.

Защита прав субъектов персональных данных в условиях развития информационных технологий»

71

a Holistic Approach? / М. Bakhoum, В. Conde Gallego, M.-O. Mackenrodt, G. Surblyte-Namaviciene (eds.). 2016 // URL: https://ssrn.com/abstract=3276710 (дата обращения: 03.11.2020).

4. Joyce J. Big Data and intangible property rights — can IPRs and rights in personal data exist in harmony? March 2017 // URL: https://www.taylorwessing.com/ download/article-big-data-and-intangible-property-rights.html (дата обращения: 31.10.2020).

5. Lily L. Facebook, patents, and privacy: social media innovations to mine personal data // GPSolo. — September/October 2020 : Privacy. — Vol. 37. — Is. 5. — P. 18—21.

m

Ж

У i

>r

рИ

E0

IP □ □

-|Ш □ Ы

4m >А

ПП ТП 1ф

-Ы

ПРАВА

>