Доступ к данным в цифровой экономике: рекомендации, инициативы, перспективы

В настоящее время в России требование локализации не сопряжено с дополнительными ограничениями на трансграничную передачу данных. Однако рассматриваются варианты введения иных ограничений на потоки данных «в целях защиты прав российских граждан». Так, в марте 2021 года Роскомнадзор сообщал о планах предложить законодательно ограничить передачу персональных данных путем введения определенных правил их трансграничной передачи.

По мнению регулирующего органа, такое решение позволило бы обеспечить необходимый уровень защиты персональных данных на иностранных цифровых площадках без специальных соглашений регулирующих органов об экстерриториальном действии российского правового режима данных Черноусое И. Роскомнадзор предлагает расширить действие закона о персональных дан-ных // Российская Газета. 2021. 23 марта. https://rg.ru/2021/03/23/roskomnadzor-predlagaet-rasshirit- dejstvie-zakona-o-personalnyh-dannyh.html.. Но дальше публичной декларации дело не пошло, соответствующий законопроект о поправках в ФЗ-152 подготовлен не был. Ввиду действующего требования локализации данных иностранные провайдеры в России вынуждены пользоваться услугами российских центров обработки данных. Представляется более целесообразным уточнить требование локализации данных -- например, установить его для персональных данных более высокого класса защищенности или чувствительных данных, таких как биометрические.

Для повышения доступности данных в частном секторе российским регуляторам следует рассмотреть несколько рекомендаций международных экспертов ОЭСР.

Во-первых, публичные институты могут разрабатывать руководства по договорам об обработке и передаче данных (contract guidelines). Так, японское Министерство экономики, торговли и промышленности в 2018 году выпустило Руководство по договорам об использовании данных и технологий искусственного интеллекта https://www.meti.go.jp/english/press/2019/0404_001.html.. Государственное ведомство определяет оптимальные параметры оборота данных, позволяя участникам корректировать условия [Shimpo, 2018]. Но такие руководства могут создаваться и на уровне бизнес-инициатив, например инициатива модельных соглашений по обмену данными среди нидерландских компаний (Dare 2 Share Cooperation Agreement) Ministry of Economic Affairs and Climate Policy. Dutch Digitalisation Strategy. Dutch Vision on Data Sharing between Businesses. February 2019. P. 24. https://www.permanentrepresentations.nl/ documents/publications/2020/01/06/dutch-vision-on-data-sharing-between-businesses..

Во-вторых, необходимо создавать партнерства для обмена данными, включая публично-частные партнерства (data sharing partnerships). Такие партнерства могут реализовываться и в формате цифровых платформ, подлежащих сертификации на соответствие условиям безопасности обмена данными. Например, в Японии разработана своя система сертификации платформ для обмена данными, предусматривающая процедуру запроса со стороны компаний данных от государственных ведомств (data request system) Enhancing Access to and Sharing of Data... https://www.oecd.org/publications/enhancing-access- to-and-sharing-of-data-276aaca8-en.htm..

В-третьих, важно определять категории частных данных, представляющих публичный интерес (private sector data for public interest purposes). Например, во Франции закон цифровой республики (Loi pour une Republique numerique) включил в данные публичного интереса данные частного сектора, связанные с публичными услугами, такими как коммунальные и транспортные, а также данные, необходимые для национальной статистики Paggi F. Ce que la loi “Lemaire” change pour les collectivites territoriales. Analyse Juridique. 2017. 8 Mai. https://www.seban-associes.avocat.fr/wp-content/uploads/2017/05/Ce_que_la_loi_Lemaire_change_ pour_les_collectivites_territoriales.pdf. (In Franc.). Подобные инициативы уже реализованы в Австралии, Финляндии и других странах ОЭСР.

Большой интерес к таким инструментам обусловлен их доступностью для реализации. К тому же подобные инициативы органично вписываются в систему международных стандартов, отраженных в рекомендации ОЭСР 2021 года. Однако важно понимать, что использование тех или иных инициатив возможно только при соответствующем уровне регулирования самих данных. Поэтому решение задачи повышения доступа к данным и совершенствования передачи данных в России следует начинать с устранения выявленных пробелов в режиме их регулирования.

Заключение

Задача улучшения регулирования данных в России стоит в повестке российских профильных ведомств (Роскомнадзора, Мин- цифры) в рамках работы по развитию цифровой экономики страны. Однако для принятия эффективных мер повышения доступа к данным и их передачи в соответствии с международными стандартами, такими как Рекомендация EASD 2021 года, или зарубежными практиками, такими как механизмы, представленные в Регламенте ЕС об управлении данными, необходимо обеспечить базовые условия защиты данных и правовой режим участников их обмена. Для развития надежной экосистемы данных следует укрепить права субъектов персональных данных путем внесения соответствующих поправок в ФЗ-152 «О персональных данных», прежде всего в части уточнения целевого характера их обработки, определения конкретных форм предоставления согласия на обработку, закрепления права на их перенос. Для имплементации рекомендаций по развитию прозрачных конкурентных цифровых рынков необходимо внести законодательные поправки в ФЗ-152 в части уточнения обязательств оператора данных, прежде всего введения обязательства уведомления субъектов персональных данных о нарушении режима обработки персональных данных, а также в части ограничения требования о локализации персональных данных российских граждан на территории страны. На уровне рекомендательных норм Роскомнадзор может разрабатывать руководства по обработке и передаче данных, включая в них модельные оговорки по гарантиям безопасности, содействовать образованию публично-частных партнерств по обмену данными, включая создание специализированных платформ. Для повышения эффективности действующего проекта www.data.gov.ru необходимо определить виды данных, которые представляли бы практический интерес для российских компаний и могли быть доступны публично. В число таких данных могут войти сведения об уровне заболеваемости различными болезнями и результатах лечения, о циклах потребления энергии и водных ресурсов, о пассажиропотоках на маршрутах в конкретных населенных пунктах и др. Принятие таких мер, как внесение некоторых законодательных поправок и разработка рекомендаций по доступу и обороту данных из частного сектора, позволит России постепенно построить надежную конкурентную цифровую экономику, где можно имплементировать зарубежные практики и разрабатывать новые уникальные механизмы повышения доступа к данным и их передачи.

Литература

1. Абрамова А. Г. Современные проблемы осуществления защиты персональных данных в сети: основополагающие принципы защиты персональных данных // Регион и мир. 2020. Т. 11. № 4. С. 21-25.

2. Бембеева Б. С. Право на защиту персональных данных и различные категории персональных данных // Право в сфере Интернета: сборник статей / Отв. ред. М. А. Рожкова. М.: Статут, 2018. С. 48-61.

3. Гадельшин А. А., Степанов М. М. Cookie-файлы как объект персональных данных и способ нарушения конфиденциальности персональных данных // Вопросы российской юстиции. 2021. № 16. С. 516-531.

4. Мамыкина Е. В. Правовой статус субъектов, участвующих в персональных данных: субъект персональных данных; оператор персональных данных // Моя профессиональная карьера. 2020. Т 3. № 11. С. 117-122.

5. Петренко В. И., Суховей Д. Н. Механизм подачи уведомления регулирующему органу и субъекту персональных данных в связи с нарушением безопасности персональных данных // Наукоемкие технологии в космических исследованиях Земли. 2012. Т. 4. № 2. С. 23-25.

6. Braun C., Busuioc M. Stakeholder Engagement as a Conduit for Regulatory Legitimacy? // Jour.of Europ. Public Policy. 2020. Vol. 27. No 11. P 1599-1611.

7. Busuioc M., Jevnaker T. EU Agencies' Stakeholder Bodies: Vehicles of Enhanced Control, Legitimacy or Bias? // Journal of European Public Policy. 2022. Vol. 29. No 2. P 155-175.

8. Graef I., Prtifer J. Governance of Data Sharing: A Law & Economics Proposal // Research Policy. 2021. Vol. 50. No 9.

9. Hansen M. Towards Measuring Maturity of Privacy-Enhancing Technologies // Privacy Technologies and Policy: Third Annual Privacy Forum, APF 2015 / B. Berendt, T. Engel, D. Ikonomou, D. Le Metayer, S. Schiffner (eds.). New York, NY: Springer, 2016. P 3-20.

10. Koops E. J. Should ICT Regulation Be Technology-Neutral? // Starting Points for ICT Regulation / B. J. Koops, A. M. B. Lips, J. E. J. Prins, M. H. M. Schellekens (eds.). Hague: TMC Asser Press, 2006. P 77-108.

11. Lovelock P Framing Policies for the Digital Economy: Towards Policy Frameworks in the Asia-Pacific. Singapore: UNDP Global Centre for Public Excellence, 2018.

12. Park K. B., KangM. South Korea--Data Protection Overview. 2021. https://www.dataguid- ance.com/notes/south-korea-data-protection-overview.

13. Reinsel D., Gantz G., Rydning J. The Digitalization of the World: From Edge to Core. 2018. https://www.seagate.com/files/www-content/our-story/trends/files/idc-seagate-dataage- whitepaper.pdf.

14. Shabani M. The Data Governance Act and the EU's Move Towards Facilitating Data Sharing // Molecular Systems Biology. 2021. Vol. 17. No 3. 2021.

15. Shimpo F. The Principal Japanese AI and Robot Strategy Towards Establishing Basic Principles // Research Handbook on the Law of Artificial Intelligence / W. Barfield, U. Pagallo (eds.). Cheltenham: Edward Elgar Publ., 2018. P 114-142.

16. Tusikov N., Haggart B. Implementing a National Data Strategy: The Need for Innovative Public Consultations. 2020. https://www.g20-insights.org/policy_briefs/implementing-a- national-data-strategy-the-need-for-innovative-public-consultations/.

17. Ursic H., Nurullaev R., Cuevas M., Szulewski P Data Localisation Measures and Their Impacts on Data Science // Research Handbook in Data Science and Law / V. Mak, E. Tjon Tjin Tai, A. Berlee (eds.). Cheltenham: Edward Elgar Publishing, 2018. P 322-353.

18. Veil W Data Altruism: How the EU is Screwing up a Good Idea. 2022. https://algorithm- watch.org/en/eu-and-data-donations/.

References

1. Abramova A. G. Sovremennye problemy osushchestvleniya zashchity personal'nykh dan- nykh v seti: osnovopolagayushchie printsipy zashchity personal'nykh dannykh [Modern Problems in Personal Data Protection on the Internet: Fundamental Principles of Personal Data Protection]. Region i mir [Region and World], 2020, vol. 11, no. 4, pp. 21-25. (In Russ.)

2. Bembeeva B. S. Pravo na zashchitu personal'nykh dannykh i razlichnye kategorii personal'nykh dannykh [The Right to Protection of Personal Data and Different Categories of Data]. In: Rozhkova M. A. (ed.). Pravo v sfere Interneta: sbornik statey [Law Concerning the Internet: A Collection of Essays]. Moscow, Statut, 2018, pp. 48-61. (In Russ.)

3. Gadelshin A. A., Stepanov M. M. Cookie-fayly kak ob'ekt personal'nykh dannykh i sposob narusheniya konfidentsial'nosti personal'nykh dannykh [Cookie-Files as an Object of Personal Data and a Method for Breaching Privacy]. Voprosy rossiykoy yustitsii [Questions of Russian Justice], 2021, no. 16, pp. 516-531. (In Russ.)

4. Mamykina E. V. Pravovoy status sub'ektov, uchastvuyushchikh v personal'nykh dannykh: sub'ekt personal'nykh dannykh; operator personal'nykh dannykh [The Legal Status of Participants in Data Circulation: Personal Data Holder; Personal Data Operator]. Moya professional'naya kar'era [My Professional Career], 2020, vol. 3, no. 11, pp. 117-122. (In Russ.)

5. Petrenko V. I., Sukhovey D. N. Mekhanizm podachi uvedomleniya reguliruyushchemu or- ganu i sub'ektu personal'nykh dannykh v svyazi s narusheniem bezopasnosti personal'nykh dannykh [Method for Submitting Notification Concerning Violation of Personal Data Security to a Regulatory Body and to the Personal Data Subject]. Naukoemkie tekhnologii v kosmicheskikh issledovaniyakh Zemli [Science-Driven Technologies in Space Research of the Earth], 2012, vol. 4, no. 2, pp. 23-25. (In Russ.)

6. Braun C., Busuioc M. Stakeholder Engagement as a Conduit for Regulatory Legitimacy? Journal of European Public Policy, 2020, vol. 27, no. 11, pp. 1599-1611. DOI:10.1080/13501 763.2020.1817133.

7. Busuioc M., Jevnaker T. EU Agencies' Stakeholder Bodies: Vehicles of Enhanced Control, Legitimacy or Bias? Journal of European Public Policy, 2022, vol. 29, no. 2, pp. 155-175. DOI:10.1080/13501763.2020.1821750.

8. Graef I., Prufer J. Governance of Data Sharing: A Law & Economics Proposal. Research Policy, 2021, vol. 50, no. 9. D0I:10.1016/j.respol.2021.104330.

9. Hansen M. Towards Measuring Maturity of Privacy-Enhancing Technologies. In: Berendt B., Engel T., Ikonomou D., Le Metayer D., Schiffner S. (eds.). Privacy Technologies and Policy: Third Annual Privacy Forum, APF 2015. New York, NY, Springer, 2016, pp. 3-20.

10. Koops E. J. Should ICT Regulation Be Technology-Neutral? In: Koops B. J., Lips A. M. B., Prins J. E. J., Schellekens M. H. M. (eds.). Starting Points for ICT Regulation. The Hague, TMC Asser Press, 2006, pp. 77-108.

11. Lovelock P. Framing Policies for the Digital Economy: Towards Policy Frameworks in the Asia-Pacific. Singapore, UNDP Global Centre for Public Excellence, 2018.

12. Park K. B., Kang M. South Korea - Data Protection Overview. 2021. https://www.dataguid- ance.com/notes/south-korea-data-protection-overview.

13. Reinsel D., Gantz G., Rydning J. The Digitalization of the World: From Edge to Core. 2018. https://www.seagate.com/files/www-content/our-story/trends/files/idc-seagate-dataage- whitepaper.pdf.

14. Shabani M. The Data Governance Act and the EU's Move Towards Facilitating Data Sharing. Molecular Systems Biology, 2021, vol. 17, no. 3, 2021. DOI:10.15252/msb.202110229.

15. Shimpo F. The Principal Japanese AI and Robot Strategy Towards Establishing Basic Principles. In: Barfield W., Pagallo U. (eds.). Research Handbook on the Law of Artificial Intelligence. Cheltenham, Edward Elgar Publishing, 2018, pp. 114-142.

16. Tusikov N., Haggart B. Implementing a National Data Strategy: The Need for Innovative Public Consultations. 2020. https://www.g20-insights.org/policy_briefs/implementing-a- national-data-strategy-the-need-for-innovative-public-consultations/.

17. Ursic H., Nurullaev R., Cuevas M., Szulewski P. Data Localisation Measures and Their Impacts on Data Science. In: Mak V., Tjon Tjin Tai E., Berlee A. (eds.). Research Handbook in Data Science and Law. Cheltenham, Edward Elgar Publishing, 2018, pp. 322-353. DOI:10. 4337/9781788111300.00021.

18. Veil W. Data Altruism: How the EU is Screwing up a Good Idea. 2022. https://algorithm- watch.org/en/eu-and-data-donations/.

Размещено на Allbest.ru