- •Правовая охрана интеллектуальной собственности в сфере науки и технологий в международном и европейском праве.
- •2. Правовой статус и виды субъектов научной и научно-технической деятельности в Российской Федерации: общая характеристика.
- •3. Проблемы совершенствования правовой охраны интеллектуальной собственности в сфере науки и технологий.
- •4. Система и правовой статус научных организаций в Российской Федерации и зарубежных странах.
- •5. Правовое регулирование государственных закупок в сфере науки и технологий в национальном (внутригосударственном) праве.
- •6. Правовой статус исследователей (научных работников, ученых) и других категорий работников научных организаций в Российской Федерации и зарубежных странах.
- •7. Правовое регулирование государственных закупок в сфере науки и технологий в международном и европейском праве.
- •8. Правовое регулирование создания и функционирования «мегасайенс»-установок под управлением международных межправительственных организаций (церн, итер, оияи и др.)
- •9. Правовое регулирование деятельности международных организаций в сфере науки и технологий: общая характеристика.
- •6 Признаков мо дополнить исходя из семинаров ануфриевой
- •10. Правовое регулирование создания и функционирования «мегасайенс»-установок под управлением национальных юридических лиц с участием научных организаций разных стран ( xfel, fair, esrf и др.)
- •11. Организация Объединенных Наций по вопросам образования, науки и культуры (юнеско): правовой статус, роль в правовом регулировании международного научно-технического сотрудничества.
- •12. Правовой режим рамочной программы Европейского Союза поддержки науки и технологий «Горизонт 2020».
- •13. Правовое регулирование инновационной деятельности в Российской Федерации и зарубежных странах: общая характеристика.
- •14. Правовое регулирование сотрудничества России и Европейского Союза в сфере науки и технологий.
- •15. Технология как правовая категория и объект правового регулирования.
- •16. Правовое регулирование и статус субъектов научной деятельности в Соединенных Штатах Америки.
- •17. Правовое регулирование блокчейна и смарт-контрактов.
- •18. Правовое регулирование инновационной деятельности в Соединенных Штатах Америки.
- •19. Правовое регулирование в сфере виртуальной и дополненной реальности.
- •20. Правовое регулирование сотрудничества России и Соединенных Штатов Америки в сфере науки и технологий.
- •21. Правовое регулирование противодействия преступности в сфере высоких и новых технологий.
- •22. Правовые основы финансового обеспечения научной, научно-технической и инновационной деятельности в Российской Федерации и зарубежных странах.
- •23. Правовое регулирование искусственного интеллекта и машинного обучения.
- •24. Правовое регулирование грантового финансирования научных исследований в Российской Федерации.
- •25. Правовое регулирование сбора и обработки «больших данных».
- •§ 1. Регулирование правомерного использования Больших данных в сша
- •§ 2. Регулирование правомерного использования Больших данных в Европейском союзе
- •§ 3. Регулирование правомерного использования Больших данных в России
- •§ 1. Проблемы применения существующего законодательства о персональных данных к Большим данным
- •26. Правовое регулирование грантового финансирования научных исследований в зарубежных странах и на международной арене.
- •27. Правовое регулирование использования роботов и робототехники.
- •28. «Мегасайенс» и «крупные исследовательские инфраструктуры» как правовые категории. Государственные стратегии развития исследовательских инфраструктур.
- •29. Правовое регулирование технологий геномного редактирования.
- •30. Правовое регулирование создания и функционирования центров коллективного пользования научным оборудованием, уникальных научных установок (в том числе класса «мегасайенс») в Российской Федерации.
- •31. Правовое регулирование в сфере биоэтики и биотехнологий.
- •I. Особенности правового регулирования:
- •II. Международное регулирование
- •32. Научная (научно-исследовательская) деятельность как правовая категория. Классификация наук (научных исследований) в национальном, международном и европейском праве.
- •33. Правовая охрана интеллектуальной собственности в сфере науки и технологий в Российской Федерации.
- •34. Свобода научного и технического творчества как основное право человека в национальном, международном и европейском праве: понятие, содержание, ограничения.
- •35. Правовая охрана интеллектуальной собственности в сфере науки и технологий в зарубежных странах.
- •36. Система законодательства о науке и государственной научно-технической политике в Российской Федерации и зарубежных странах.
- •37. Правовой статус европейских консорциумов исследовательской инфраструктуры.
- •38. Правовое регулирование подготовки научных кадров и научной квалификации в Российской Федерации и зарубежных странах.
- •39. Правовые основы деятельности Европейского Союза в сфере науки и технологического развития. Понятие европейского пространства научных исследований.
- •Раздел XIX
- •40. Правовой статус академий наук в Российской Федерации и зарубежных странах.
§ 2. Регулирование правомерного использования Больших данных в Европейском союзе
С 25 мая 2018 г. на территории всего Европейского союза действует Общеевропейский регламент по защите персональных данных или General Data Protection Regulation (далее – GDPR, «Регламент»). На уровне правотворчества государства - члены Евросоюза обязаны гармонизировать с Регламентом GDPR свое национальное право посредством принятия, изменения, дополнения своего национального права.
Законодатель не стал выделять Большие данные в отдельную категорию, но, по сравнению с раннее действующей Директивой о защите данных 1995 г., значительно расширил понятие «Персональных данных». В соответствии с п. 1 ст. 4, персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъект данных), по которой прямо или косвенно можно его определить. К такой информации относится в том числе имя, данные о местоположении, онлайн-идентификатор или один или несколько факторов, характерных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица. Определение широкое и дает понять, что даже IP-адреса могут быть персональными данными.
Однако в Политике Европейской комиссии3, посвященной Большим данным, закреплено их определение в качестве «больших массивов информации, источником которой являются различные каналы с высокой скоростью передачи. При этом данные могут быть как созданы людьми, так и сгенерированы компьютерами».
Важно отметить, что GDPR согласован с положениями целого ряда международно-правовых актов, в том числе:
- Конвенции Совета Европы от 28 января 1981 г. о защите физических лиц при автоматизированной обработке персональных данных и Дополнительного протокола к Конвенции;
- Хартии Европейского Евросоюза об основных правах;
- Европейской Конвенции о защите прав человека и основных свобод.
Это подчеркивает тот аспект, что Регламент рассматривает данные именно с точки зрения прав и свобод гражданина, а не как цифровой актив.
Кроме того, Регламент устанавливает законные основания для обработки данных (ч. 1 ст. 6). Наличия хотя бы одного из них достаточно для того, чтобы обработка считалась законной. В частности, обработка считается законной, если субъект данных предоставил согласие на обработку своих персональных данных, или она необходима для выполнения контракта, стороной которого является субъект данных. Неопределенность вызывает основание, по которому необходимость обработки данных обуславливается защитой жизненно важных интересов субъекта данных или другого физического лица. Такая формулировка позволяет компаниям обрабатывать их, даже не располагая четким правовым обоснованием, что может вызывать многочисленные злоупотребления на практике.
На базе анализа положений GDPR и трудов европейских юристов была составлена таблица с наиболее существенными изменениями, привнесенными Регламентом.
Расширение сферы регулирования GDPR(по сравнению с Директивой о защите данных 1995 г.) |
Нововведения GDPR |
Расширенные определения понятий «персональные данные», «конфиденциальная информация», «анонимные данные» и «псевдонимизация» |
Обязательное введение ответственного по защите данных (DPO — Data Protection Officer) для компаний в случаях (ст. 37 Регламента): – в компаниях, которые систематически и регулярно осуществляют крупномасштабный мониторинг лиц; – в компаниях, которые осуществляют крупномасштабную обработку особых категорий персональных данных; – в любых публичных органах, которые осуществляют обработку персональных данных |
Для обработки данных детей до 16 лет требуется согласие родителей |
Прямое действие регламента в судах государств-членов ЕС, а также в Европейском Суде (European Court of Justice), решения которого обладают прецедентным характером. |
Некоторое уменьшение административного бремени (отсутствие национальной регистрации обработчика или предварительного разрешения) |
Регуляторные штрафы до 20 млн евро или 4% годового оборота компании |
Экстерриториальное применение к иностранным контроллерам и обработчикам данных |
С 25 мая 2018 г. начал функционировать вновь созданный орган Евросоюза – Европейский совет по защите данных (European Data Protection Board, EDPB) |
Подход Европейского союза весьма последователен: регулирование распространяется как на первичный сбор данных, так и на их обработку, обезличивание, использование и уничтожение. GDPR, в первую очередь, рассматривает Большие данные как персональные данные в их широком понимании. Это влечет создание льготного режима для обработки обезличенных данных, усиленной защиты пользователей, а также наложение огромных штрафов (до 20 млн евро) на компании за неправомерное использование и другие нарушения.
Также, GDPR закрепляет принципы обработки данных.
1. Законность, справедливость и прозрачность. Любую информацию о целях, методах и объёмах обработки персональных данных следует излагать максимально доступно и просто, а также, в случае необходимости, предоставлять отчетность контролирующим органам.
2. Ограничение цели. Данные должны собираться и использоваться исключительно в тех целях, которые заявлены компанией.
3. Минимизация данных. Нельзя собирать личные данные в бóльшем объёме, чем это необходимо для целей обработки.
4. Точность. Необходимо принимать обоснованные меры для обеспечения своевременного удаления или исправления неточных данных.
5. Ограничение хранения. Личные данные должны храниться в форме, которая позволяет идентифицировать субъекты данных на срок не более, чем это необходимо для целей обработки.
6. Целостность и конфиденциальность. При обработке данных пользователей компании обязаны обеспечить защиту персональных данных от несанкционированной или незаконной обработки, уничтожения и повреждения.
В отличие от американской модели, GDPR предусматривает создание Европейского совета по защите данных (European Data Protection Board). В соответствии со ст. 68 GDPR, в состав совета входит Европейский инспектор по защите персональных данных, а также главы надзорных органов каждого государства-члена ЕС. Таким образом обеспечивается централизованный контроль за применением Регламента, а также - единообразие политики.
Кроме того, GDPR работает по принципу экстерриториальности (ст. 3) в двух случаях: «..(a) предоставления товаров и услуг субъектам данных в Союзе4 вне зависимости от того, требуется ли оплата от указанного субъекта данных, или (b) мониторинга их деятельности при условии, что деятельность осуществляется на территории Союза».
Компании, даже не находящиеся на территории Евросоюза, в том числе российские, обязаны в полном объеме соблюдать требования GDPR, а также назначать уполномоченного ответственного представителя на территории Европейского союза, который будет отвечать на все запросы контролирующих органов. В этой связи показательно, что сразу после вступления GDPR в силу в адрес зарегистрированных в США компаний Google и Facebook были предъявлены исковые требования в объеме 7,6 млрд евро5. Причина – наличие принудительного пользовательского соглашения (Facebook отключал аккаунты за несогласие с ним), противоречащего Регламенту.
Стоит отметить, что Тим Кук, CEO Apple, неоднократно положительно высказывался о GDPR и призывал Конгресс задуматься о создании подобного акта в США. «Мы должны отметить преобразующую работу европейских институтов, – сказал Кук на конференции по защите данных в Брюсселе, - пришло время всему остальному миру, включая мою родину, последовать вашему примеру»6.
Таким образом, введение в силу GDPR значительно усилило контроль, как общественный (например, право субъектов данных запрашивать информацию о том, какие именно данные собирает компания), так и институциональный (например, введение и применение больших штрафных санкций) над сбором и обработкой данных. Несмотря на то что Регламент не оперирует понятием «Больших данных», его положения, в силу широкого толкования термина «Персональные данные», фактически применимы и к обработке Больших данных. Роль Регламента трудно переоценить: он впервые столь тщательно закрепил систему принципов работы с данными, закрепил права человека во взаимосвязи с данными (в том числе новые, например - право на перенос), создал централизованную правоприменительную систему. Более того, экстерриториальное применение норм GDPR задало вектор законотворчества и для других мировых правопорядков.