Економіка даних: правовий та етичний аспект

Размещено на http://www.allbest.ru

Економіка даних: правовий та етичний аспект

Дубняк М.В., кандидат юридичних наук, старший викладач кафедри інформаційного, господарського та адміністративного права КПІ ім. Ігоря Сікорського, с.н.с. наукової лабораторії теорії цифрової трансформації і права Наукового центру цифрової трансформації і права ДНУ “ІІБП” НАПрН України.

Анотація

У статті сформульовано етичні питання економіки даних та проблеми етики даних. Проаналізовано поняття цифрової та ГІГ-економіки та сформульовано поняття економіки даних. Досліджено поняття “інформаційного суверенітету ” у контексті проблеми захисту персональних даних. Проаналізовано норми Загального Регламенту про захист даних (GDPR) та Регламенту про управління даними (DGA). Встановлено динамічну властивість даних. На прикладі конкретних наборів даних продемонстровано правову невизначеність режиму персональних та неперсональних, метаданих за цими актами. Досліджено наукові підходи до визначення ціни даних. З економічної точки зору, збір та обробка даних має цінність залежно від обсягу, якості, своєчасності та повноти даних. Одиничні дані не можуть розглядатись в економічному сенсі як одиниця вартості, оскільки не є дефіцитним ресурсом і не відображають сталу вартість (ціну) в певний момент часу. З правової точки зору, об 'єкт права (інформаційний ресурс, інформаційна послуга, персональні дані, промислові (індустріальні) набори неособистих даних, відкритих даних, метаданих, Великих даних) можуть мати економічний зміст, навіть з урахуванням їх нематеріальної та динамічної їх властивостей.

Ключові слова: економіка даних, етика даних, екосистеми даних, правовий режим даних, персональні дані.

Summary

The article formulates the ethical issues of the data economy and outlines the problems of data ethics research. The concept of digital and gig economy was analyzed and the concept of data economy was formulated. The concept of “information sovereignty” was studied in the context of the problem of personal data protection. GDPR and DGA regulations were analyzed and the dynamic attribute of data was established. The legal uncertainty of the regime of personal and non-personal metadata under these acts is demonstrated on the example of specific data sets. Scientific approaches to determining the price of data have been studied From an economic perspective, the value of data collection and processing depends on the volume, quality, timeliness and completeness of the data. Unit data cannot be considered in the economic sense as a unit of value, since it is not a scarce resource and does not reflect a constant value (price) at a certain point in time. From a legal point of view, an object of law (information resource, information service, personal data, industrial sets of non-personal data, open data, metadata, big data) can have an economic value, even taking into account the immaterial and dynamic attribute of data.

Keywords: data economy, data ethics, data ecosystems, legal regime of data, personal data.

Постановка проблеми. У процесі цифрової трансформації економічної сфери з'являється ряд понять, таких як ГІГ-економіка, цифрова економіка, економіка цифрових платформ, цифровий (електронний) бізнес, економіка результату, цифровий капіталізм, цифрова екосистема, економіка даних та багато інших. Така різноманітність понять пояснюється тим, що питання соціальної трансформації через використання ІКТ- рішень були предметом досліджень різних спеціалістів у сфері соціології, економіки, права, комп'ютерних наук та кібербезпеки.

Результати аналізу наукових публікацій. Особливості визначення правових режимів даних у контексті їх використання в економіці досліджували Баранов О. [1], Брижко В. [16], Некіт К. [17], Пилипчук В. [16], Lammi M., Pantzar M. [8], Koskinen J., Knaapi-Junnila S., Rantanen M. [10] Thomas J. Farcas [12], Pazos R. [18] Gambaro M. [20]. Враховуючи значний внесок цих та інших вчених з окремих питань вказаної теми, відзначимо, що комплексного дослідження проблем обігу даних, які охороняються за різними правовими режимами і використовуються в економіці даних, з правових та етичних аспектів не здійснювалось.

Метою статті є теоретико-правове визначення та оцінка підходів до розуміння економіки даних та значення правового регулювання різних правових режимів даних.

Виклад основного матеріалу. Цифрові технології змінюють економіку та повсякденне життя людей у всьому світі. Дані стали надважливим ресурсом для економічного розвитку: вони є основою для багатьох нових продуктів і послуг, сприяють підвищенню продуктивності та ефективності використання ресурсів у всіх секторах економіки, створюючи більш персоналізовані продукти та послуги [2].

В економіці даних використовуються як персональні дані, так і промислові (індустріальні) набори неособистих даних, відкритих даних, метаданих та Великих даних.

Незважаючи на певну кількість регламентів та директив прийнятих в ЄС для регулювання економіки даних, невирішеними залишається ряд проблем, щодо правових гарантій обміну даними між різними суб'єктами. Наприклад, використання інформації державного сектору корпоративними структурами (G2B - обмін даними) і зворотній обмін даними від бізнесу до держави; спільне використання даних суб'єктами господарювання без порушення принципів конкуренції (B2B - обмін даними). Ці проблеми пов'язані із відсутністю економічних стимулів, відсутністю правових гарантій, що оператори і посередники будуть використовувати дані у відповідності до укладених угод; існує інфраструктурний дисбаланс в доступі до даних; проблеми взаємодії та якості даних, сумісності форматів поєднання різних типів даних, які були отримані із різних джерел [2].

Однак, враховуючи, що одні і ті самі дані можуть одночасно відноситись до різних правових режимів захисту, на практиці можуть виникати спори щодо правових підстав обробки комбінованого набору даних. А також проблемним є питання встановлення правового режиму об'єктів, створених у результаті такої обробки; та питання захисту інтересів суб'єктів-власників комбінованого набору даних та інтересів суб'єктів, дані яких є складовою такої бази.

Виникає ряд етичних питань, щодо “справедливої ціни” за отримання і обробку даних. Користувачі цифрових платформ в обмін на послуги чи онлайн-контент надають про себе дані, через створення акаунту для отримання доступу до функціональних можливостей платформи. Користувач не може дізнатись, чи були його персональні дані анонімізовано та використано для оцінки рівня попиту і пропозиції інформаційних послуг, які надає певна платформа. В яких економічних прогнозах для удосконалення бізнес-моделі компанії були використані ці дані, та які переваги отримала компанія від аналізу таких даних.

Збір великої кількості персональних даних в обмін на доступ до інформаційних послуг надає платформам конкурентні переваги. За допомогою обробки Великих даних виникає можливість персоналізувати рекламу і підвищити рівень збуту товарів та послуг. З іншого боку, всі ці дії формують цифровий профіль споживача, створюючи ризики цінової дискримінації, таргетингової реклами, конкурентних зловживань, зменшення технологічного прогресу, шляхом встановлення обмежень чи заборон використання наборів даних для систем машинного навчання та інших технологій штучного інтелекту. Таким чином, соціальним мережам та деяким платформам не вистачає поєднання їх бізнес-моделі з інтересами суб'єкта даних.

Загальний Регламент про захист персональних даних (далі - GDPR) [3] є основою цифрової довіри для єдиного цифрового ринку ЄС. Його норми містять гарантії безпеки та захисту даних, тому фізичні особи можуть почувати себе більш захищеними і відкритими до інноваційних продуктів, розроблених на основі даних. Але з іншого боку для розрахунку рівня “попиту і пропозиції”, коригування бізнес-моделі цифрової платформи можуть використовуватись метадані, які за своїм правовим режимом не є персональними даними, і норми Регламенту GDPR на їх обіг не поширюються. Отже, суб'єкт персональних даних не може ефективно управляти такими даними. Разом з цим, саме аналіз таких метаданих може мати цінність для цифрової платформи. Саме тому питання “справедливої ціни” за обіг даних є предметом наукового інтересу.

Для опису правових проблем економіки даних для початку проаналізуємо етичні аспекти обігу даних. Етика даних спрямована на виявлення можливих шляхів вирішення моральних проблем, які виникають у процесі обробки даних [4]. Етичні питання економіки даних - це питання “справедливої” вартості або ціни для суб'єктів даних всіх рівнів, як користувачів, які надають чи генерують дані, так і для суб'єктів господарювання, які їх використовують для створення нових продуктів на основі даних. Етика даних досліджує, які цінності і потреби є у людей, як суб'єктів персональних даних. Питання визначення “справедливої” вартості на основі персональних даних може сприяти більшій залученості осіб до економіки даних.

Для правових досліджень під “цифровою економікою” важливо розуміти, що це саме система суспільних відносин, які формуються у зв'язку із потребою споживача в задоволенні його інтересів, де формування попиту і пропозиції, надання послуг, доставка товарів здійснюється учасниками господарських відносин з використанням цифрових платформ. Цифрова платформа, в свою чергу, це веб-сайт, який забезпечує інформаційну взаємодію між споживачем та бізнесом, і охоплює усі етапи надання послуги чи отримання товару з використанням мережі Інтернет [5, с. 81].

Особливістю “ГІГ-економіки” є формування середовища довіри між користувачами цифрових платформ, де здійснюються прямі транзакції між власниками цифрової платформи та споживачами послуг (клієнтами). У кожної платформи існує рейтинг репутації, за допомогою якого учасники можуть оцінювати один одного. Це один із способів зменшення інформаційної асиметрії, яка може завадити таким прямим транзакціям [6, с. 6].

Досліджуючи окремі питання правового регулювання цифрової економіки, може здаватись, що цифрова платформа має свій, окремий, організаційно-правовий статус. Однак, варто підкреслити, що це лише технологічне рішення, наприклад, у формі вебсайту чи мобільного додатку, де власники інформаційного ресурсу встановлюють правила обміну інформацією між учасниками платформи.

Економіка даних включає в себе всі типи операцій з обробки даних (тобто створення, збір, зберігання, обробка, розповсюдження, аналіз, опрацювання, передача та використання), доступних за допомогою цифрових технологій. Можливість доступу та використання даних дозволяє різним гравцям ринку отримувати і обробляти дані і створювати інноваційні програми [7]. Економіка даних - це форма реалізації суспільних відносин в цифровій економіці шляхом створення, збору, зберігання, обробки, розповсюдження, аналізу, опрацювання, передачі та використання даних, які є основним предметом суспільного інтересу.

Можна перерахувати різні технологічні етапи на шляху до економіки даних, наприклад, поява смартфонів, технології “web 2.0 - 4.0”, розробка програмного забезпечення з відкритим вихідним кодом, поява вільних ліцензій, масове створення контенту користувачами соціальних мереж, збір даних через технології Інтернету речей. Однак, найвпливовішим елементом є дані, обіг яких сприяє формуванню екосистеми даних - це складні мережі організацій та осіб (брокерів даних), які обмінюються даними на підставі офіційних та неофіційних правил, і використовують дані як основний економічний ресурс [9; 10].

Особи приватного та публічного права є одночасно і споживачами, і виробниками даних. Через суб'єктний склад та конкретний зміст даних визначається їх правовий режим. Наприклад, якщо це фізична особа, вона може створити інформацію, яка буде охоронятись за законодавством про захист інтелектуальної власності, а може поширювати створену інформацію і розраховувати на гарантії свободи слова. Якщо інформацію створює юридична особа, вона може охоронятись в режимі комерційної таємниці, а якщо це дані про клієнтів - у режимі бізнес-інформації. Якщо інформацію створюють органи державної влади та місцевого самоврядування, то більша частина інформації має бути у форматі відкритих даних та публічно оприлюднюватись на офіційних веб-сайтах органів влади [11]. Також існує група даних, яка створюється без активної чи творчо-інтелектуальної участі суб'єкта, наприклад метадані чи індустріальні дані.

Індустріальні дані є відмінними від персональних даних і не підпадають під положення про захист авторських прав, баз даних чи комерційної таємниці. Виникає практичне питання: які правові норми можуть бути застосовані до регулювання такого типу даних? Зокрема, чи може така інформація регулюватися положеннями про право власності (якщо вже вона має очевидну цінність і на неї існує попит) та кому саме такі дані повинні належати.

Проаналізуємо перелік суб'єктів та їх інтересів у визначенні правового режиму індустріальних даних (на прикладі транспортної індустрії).

Власники смарт-речей, які генерують індустріальні дані, зацікавлені у тому, щоб інформація про їх локацію не була відома іншим.

Компанії, які надають послуги з навігації, зацікавлені у вдосконаленні сервісу, (наприклад у разі перевантаження трафіку пропонувати альтернативні маршрути).

Страховики, які зацікавлені в розумінні ступеня відповідальності водіїв.

Органи державної влади, які можуть вплинути на оптимізацію трафіку або навіть попередження злочинів.

Провайдери, які можуть використовувати отримані дані для оптимізації реклами на відповідних маршрутах [12].

Таким чином, залежно від суб'єкта створення та змісту інформації дані можуть охоронятись у різних правових режимах, а у суб'єктів обороту даних будуть різні права та обов'язки для їх використання (обробки).

Розвиток економіки даних здебільшого прискорили американські корпорації GAFAM (Google, Apple, Facebook, Amazon, Microsoft), та китайські гіганти даних BAT (Baidu, Alibaba, Tencent). Їх головний економічний інтерес полягає в можливості впливати, на основі аналізу даних і обчислення ймовірностей, на незначні повсякденні рішення, які роблять мільйони людей. Діагностичний погляд зосереджений не на конкретних індивідах, а на “індивідуалізованих” споживачах і на кореляції зв'язків між їх окремими діями [8, с. 7].

Найбільше уваги приділяється правовому захисту персональних даних, і такі дані розглядають як власність суб'єкта даних, який має право надати дозвіл (згоду) на їх використання (обробку). У контексті індивідуалізованої обробки даних у західних наукових колах говорять про поняття “суверенітету даних ” - як сукупність гарантій прийняття незалежних, контрольованих і самостійних рішень про обробку власних даних [13].

Відзначимо, що поняття “суверенітет даних” не є гармонійним для правової доктрини України. Поняття “інформаційний суверенітет особи'” необгрунтовано призводить до девальвації змісту поняття “суверенітет”. Юридична наука має інші загальновизнані терміни для опису інформаційних відносин, наприклад, право на інформацію, конфіденційність, режим доступу. Закон України “Про Національну програму інформатизації” від 1998 р. визначав “інформаційний суверенітет” як “здатність держави контролювати і регулювати потоки інформації з-поза меж держави з метою додержання законів України, прав і свобод громадян, гарантування національної безпеки держави” [15]. Отже, інформаційний суверенітет - це властивість державної влади, що полягає у її верховенстві, самостійності, повноті і неподільності в інформаційному просторі України та рівноправності і незалежності у відносинах з іншими державами у глобальному інформаційному просторі [14, с. 85].

Враховуючи наведене, ми вважаємо, що поняття “суверенітет даних” в контексті проблеми захисту персональних даних, якими розпоряджається особа в економіці даних буде також неправильним, оскільки воно “розмиває” інші спеціально-юридичні категорії охорони даних, такі як: право доступу, конфіденційність, правовий режим.

Існують дослідження, в яких дані пропонують розглядати як “нове золото” [12], або з 1998 р. досліджували [16] та продовжують досліджувати перспективи використання персональних даних за правовим режимом власності [17].

Соціальні мережі є типовим прикладом економіки даних, оскільки вони забезпечують платформу для обміну різними типами даних. Особлива бізнес-модель цих платформ полягає в накопиченні величезних обсягів даних своїх користувачів. Незважаючи на те, що більшість соціальних мереж містять Політики конфіденційності [18], з численним описом правил, по суті їх можна звести до двох простих умов:

надаєш про себе дані - отримуєш інформаційну послугу (авторизуєшся як користувач соціальної мережі), 2) не надаєш про себе дані - не отримуєш послугу.

Таким чином, дані в цифровій економіці мають особливу властивість - вони є засобом отримання інформаційних послуг. З економічної точки зору, основну цінність у соціальних мережах відіграють дані про рекламу та кількість користувачів, що її переглянуть. Принциповою особливістю соціальних мереж та цифрових платформ є наявність мережевих ефектів: платформи стають більш цінними, оскільки ними користується більше осіб. Чим більше прості користувачі взаємодіють з платформою, тим більш привабливою стає платформа для потенційно нових, глобальних користувачів, наприклад, рекламодавців, брокерів даних. Існує два види мережевих ефектів: прямі мережеві ефекти (наприклад, як стрічка Facebook надає рекомендації за спільним “інтересами” для інших користувачів Facebook); і непрямі мережеві ефекти (де користувачі однієї платформи залучають користувачів з іншої платформи). Також, дані як інформацію не можна вважати справжньою валютою в економічному сенсі, оскільки вони не є дефіцитним ресурсом і не мають загальної цінності [19, с. 108].

Цінність даних дуже умовна і залежить від різних факторів. Наприклад, відокремлені, одиничні персональні дані конкретної особи не мають великої цінності, а набір даних вже є об'єктом комерційного інтересу. Своєчасність та повнота набору даних, яку використовує платформа для зміни чи удосконалення своєї бізнес-моделі, є змінним, динамічним показником, що не може відображати сталу вартість (ціну) одиниці даних в певний момент часу.

Про наявність правових механізмів визнання персональних даних об'єктом права власності ще в 2007 році сформульовану таку позицію: “не можна ототожнювати поняття “право ” (право на життя, на свободу, на власність, на недоторканність, на охорону здоров'я...), яке не має економічного змісту (тобто - не має грошової оцінки та можливості включення у господарський обіг), з поняттям “об'єкт права” (інформація, відомості, персональні дані, інформаційні ресурси), що має економічний зміст, може мати грошову оцінку та можливість включення у господарський обіг. Тому персональні дані людини у визначених законом межах можуть бути об'єктом права власності” [20, с. 21]. Це визначалося, аргументувалося та пропонувалося для впровадження у законодавство ще у першому проекті закону України “Про захист персональних даних” та ряді наступних робіт [16; 21].

Для формування “ціни даних” необхідно проаналізувати дві умови. По-перше, чи володіє суб'єкт даних повною інформацію про мету обробки і всі способи обробки даних; по-друге, чи є інформація про можливі альтернативи використання даних, які можуть вплинути на конкурентоспроможність ринку [19, с. 109]. Враховуючи, що власники цифрових платформ не завжди можуть спрогнозувати, яка саме комбінація даних вплине на споживача,або на ринок попиту та пропозиції, або на поведінку конкурентів, то проінформувати про це суб'єкта даних, на етапі отримання згоди на обробку даних, практично неможливо. Крім того, саме по собі поєднання наборів даних та їх використання для отримання конкурентних переваг може бути комерційною таємницею брокерів даних.

Збір персональних даних можна охарактеризувати як економічну категорію з точки зору обсягів зібраних даних. Чим більша колекція даних, тим більшу цінність вони можуть становити. У ланцюжку вартості Великих даних, є такі етапи обробки даних, як: збір, зберігання та аналіз. Така обробка має багато прямих та непрямих мережевих ефектів, які можуть бути виявлені антимонопольним законодавством [19, с. 111]. Немає жодних об'єктивних критеріїв для визначення ціни за одиницю даних. Наприклад, це може бути:

ціна, яку суб'єкт даних погоджуються отримати в обмін на його дані;

розмір відшкодування за неправомірну обробку даних;

очікуваний прибуток, отриманий від використання персональних даних в комерційних цілях.

Отже, підходи до визнання даних “товаром”, “новим золотом” базуються на підвищеному значенні обробки даних для створення нових інформаційних послуг, а не на наявності економічних властивостей визначення вартості (ціни) за одиницю даних.

Враховуючи, що саме персональні дані є об'єктом комерційного інтересу власників цифрових платформ та соціальних мереж, на прикладі норм Загального Регламенту про захист даних 2016 р. (GDPR) [3] та Регламенту про управління даними 2020 р. (Data Governance Act, далі - DGA) [22] розглянемо динамічну властивість даних, яка ілюструє проблему правової невизначеності режиму даних.

Норми GDPR встановлюють досить суворі правила для операторів та контролерів даних, та надають широкі права управління персональними даними суб'єктам даних. Однак, на практиці зустрічаються цілком законні методи невиконання даних норм.

Дефініція поняття режиму “персональних даних” за GDPR та дефініція поняття “не персональних даних” за DGA створює правову невизначеність:

відповідно до п. 1 ст. 4 GDPR - “персональні дані означає будь-яку інформацію, що стосується фізичної особи, яку ідентифіковано чи можна ідентифікувати (суб'єкт даних) ”;

відповідно до п. 3 ст. 2 DGA - “не персональні дані - дані, відмінні від персональних даних визначених в п. 1 ст. 4 GDPR ”.

Згідно дослідження [23], поняття персональні дані є динамічним поняттям, і будь- які дані, з урахуванням конкретних ситуацій обробки, можна класифікувати за двома правовими режимами: як персональні дані, або як не персональні дані. Для теоретичного аналізу використовується чотири елементи правового тлумачення дефініції персональні дані: “будь-яка інформація”, “стосується”, “ідентифікований або може бути

ідентифікований”, “фізична особа”.

Якщо проаналізувати критерій “стосується”, то дані можуть “стосуватись фізичної особи” але при цьому бути не персональними і мати вплив на конкретну фізичну особу. Також, критерій “стосується” фізичної особи може тлумачитись розширено: одні і ті самі дані в певних ситуаціях обробки можуть стосуватись фізичної особи, і не стосуватись в інших ситуаціях обробки. Такі випадки залежать від суб'єкта, який володіє даними, цілей обробки, поточного і майбутнього технологічного та організаційного контексту обробки, феноменів гіперзв'язаності в системі Інтернету речей чи розумного міста тощо [23].

Правову невизначеність при практичному тлумаченні персональних даних через критерій “ідентифікований або може бути ідентифікований” знаходимо також у дефініції поняття “персональні дані” за GDPR та дефініції поняття "метаоанТ за DGA.

Відповідно до п. 1 ст. 4 GDPR фізична особа, яку можна ідентифікувати, є такою особою, яку можна ідентифікувати, прямо чи опосередковано, зокрема, за такими ідентифікаторами як ім'я, ідентифікаційний номер, дані про місцеперебування, онлайн-ідентифікатор або за одним чи декількома факторами, що є визначальними для фізичної, фізіологічної, генетичної, розумової, економічної, культурної чи соціальної сутності такої фізичної особи [3].

Метадані (п. 4 ст. 2 DGA) - дані, зібрані про будь-яку діяльність фізичної або юридичної особи з метою надання послуги обміну даними, включаючи дату, час і дані про геолокацію, тривалість діяльності, зв'язки з іншими фізичними або юридичними особами встановлюється особою, яка користується послугою [22].

На прикладі такого набору даних як: “динамічна IP-адреса”; “сторінка веб-сайту”; “час перебування на сторінці веб-сайту” можемо встановити, що для постачальника інформаційних послуг така комбінація даних про певного користувача буде “не персональними метаданими”, а для Інтернет-провайдера ця сама комбінація даних буде “персональними даними користувача”, і його можна конкретно ідентифікувати за сукупністю даних.

Крім того, перетворення персональних даних на індустріальні дані відбувається шляхом анонімізації, псевдонімізації, токенізації, фільтрації, маскування та подібних технік [23].

Досліджуючи питання співвідношення правових режимів “захисту конфіденційної інформації”, “персональних даних” та “вільного доступу до інформації в мережі Інтернет” у дослідженні Cofone I. (2017) пропонує відступити від трьох класичних правових механізмів захисту даних (визначення відповідальності, правовий режим власності, невідчужуваність інформації).

Натомість необхідно виробити підхід, за якого правове регулювання даних в мережі Інтернет повинно залежати від контексту, але бути меншим ніж “захист права власності”, і менше ніж “захист нормами про охорону прав інтелектуальної власності”. На противагу цьому підходу, зауважимо, що відсутність будь-якого правового режиму охорони даних нівелює їх цінність в економіці даних, через ризик генерування низькоякісного контенту, як виробниками інформаційних послуг, так і споживачами [24, с. 571]. Тут варто підкреслити, що при формуванні правового регулювання даних, має враховуватись їх зміст та суб'єкт створення або генерації (для “індустріальних даних” та “метаданих”), а не спосіб їх передачі (мережа Інтернет, чи інший).

В іншому дослідженні пропонується не втручатись у регулювання режиму даних між користувачами та власниками соціальних мереж, оскільки ці відносини регулюються публічним договором. І лише ці дві сторони можуть пропонувати та акцептувати умови щодо обсягу наданих даних, режиму їх захисту та умов платної чи безоплатної передачі. У разі виникнення спору, суд (чи інший орган) не повинен встановлювати: для яких цілей користувач надав ці дані; чи передбачав він наслідки їх незаконного використання. Деякі права суб'єкта даних можна класифікувати як невідчужувані, але щодо інших прав суб'єкти повинні мати право обрати обсяг та режим їх охорони, або відмовитись від нього. Така пропозиція не повинна розглядатись як універсальна модель, з урахуванням проблем асиметрії даних [18, с. 296].

До прикладу, відзначимо, що для формування правового механізму використання об'єктів авторського права без обтяжень зобов'язаннями нормами про захист інтелектуальної власності Лоуренс Лесинг та Річард Столман запропонували вільні ліцензії [25 - 28]. Згідно норм GDPR у суб'єкта даних є право на доступ до даних, право на виправлення та стирання даних, право на обмеження опрацювання, право на мобільність даних, право на заперечення, право не підлягати профайлінгу та автоматизованому індивідуальному прийняттю рішень. Норми GDPR не застосовують до особистої чи побутової діяльності фізичної особи (наприклад, ведення кореспонденції та зберігання адрес, ведення соціальних мереж і онлайн-діяльності) Проте норми GDPR застосовують до контролерів і операторів, які надають засоби для опрацювання персональних даних для такої особистої або побутової діяльності [3].

Таким чином, у суб'єктів даних є право розпоряджатись своїми персональними даними на свій розсуд, але суб'єкти, які отримали ці дані без дотримання процедур, встановлених GDPR, будуть нести відповідальність. Через законодавчі обмеження щодо обробки персональних даних [3] багато компаній анонімізують персональні дані, щоб їх обробка була менш обмежена. Роз'єднавши зв'язок між конкретною фізичною особою та її даними, компанії зможуть отримати більше інформації з анонімних даних, ніж планували суб'єкти даних в момент надання згоди на конкретну обробку. Розвиваються нові технології, які здатні отримати більше інформації з тих самих даних, ніж попередні технології. Як наслідок, стає важче передбачити, яку інформацію можна отримати від заданого набору даних.

Отже, формування положень “згоди” на обробку персональних даних може бути скомпрометовано в майбутньому. Хоча в даній ситуації вже присутній певний дуалізм - навіть за наявності суворих вимог GDPR, процедури обробки і захисту персональних даних все одно порушуються.

Висновки

Етика даних - спрямована на виявлення та вирішення проблем справедливої вартості, потреб та цінностей суб 'єктів даних за їх обробку, та визначення відповідальності у разі порушення встановлених норм.

Економіка даних - це форма реалізації суспільних відносин в цифровій економіці шляхом створення, збору, зберігання, обробки, розповсюдження, аналізу, опрацювання, передачі та використання даних, які є основним предметом суспільного інтересу.

В економіці даних використовуються як персональні дані, так і промислові (індустріальні) набори неособистих даних, відкритих даних, метаданих, Великих даних. Для розвитку економіки даних в Україні важливо визначити правові режими всіх категорій даних, які можуть бути використані у процесах машинного навчання та інших технологій розвитку штучного інтелекту.

Дані мають динамічну властивість, коли одна і та сама інформація може одночасно перебувати у різних правових режимах захисту. Тому можуть виникати спори щодо правових підстав обробки даних та визначення власника отриманих результатів обробки.

Наразі в ЄС можливе паралельне застосування двох правових режимів даних, які відповідно до норм GDPR та DGA встановлюють для різних суб'єктів даних різні зобов'язання в контексті їх обробки. Це створює правову невизначеність, адже власники наборів даних можуть обирати більш прості правила для їх законного опрацювання, керуючись оціночними категоріями “стосуються фізичної особи” чи “може бути ідентифікована” для режиму персональних даних, користуватись техніками анонімізації, псевдонімізації, токенізації, фільтрації, маскування і змінювати режим персональних даних на не персональні дані, які не мають суворих вимог до їх охорони і обробки.

Надмірно складне законодавство щодо визначення критеріїв розмежування різних режимів даних стримує розвиток економіки даних. Разом з тим, відсутність правового регулювання нівелює цінність даних та їх якість. При формуванні правового регулювання даних, має враховуватись їх зміст та суб'єкт створення чи генерації (для індустріальних та метаданих), а не спосіб їх передачі (мережа Інтернет, чи інші технології).

Поняття “суверенітет даних” в контексті проблеми захисту персональних даних, якими розпоряджається особа в економіці даних, не є гармонійним для правової доктрини України, оскільки існують інші спеціально-юридичні категорії охорони даних, такі як: право доступу, конфіденційність, правовий режим.

Збір та обробка даних, з економічної точки зору, має цінність залежно від обсягу, якості, своєчасності та повноти даних. Особливе значення це має у соціальних мережах і цифрових платформах, де цінність даних залежить від кількості користувачів, які можуть отримати рекламу та рекомендувати послуги (товари) платформи. Одиничні дані не можуть розглядатись в економічному сенсі як цінність, оскільки не є дефіцитним ресурсом і не відображають сталу вартість (ціну) в певний момент часу. З правової точки зору, об'єкт права (інформаційний ресурс, інформаційна послуга, персональні дані, промислові (індустріальні) набори неособистих даних, відкритих даних, метаданих, Великих даних) можуть мати економічний зміст, навіть з урахуванням їх нематеріальної та динамічної властивостей.

Використана література

Баранов О.А. Трансформація: соціальна & цифрова & правова: монографія. У 3-х т. Порятунок цивілізації: економіка результату. Одеса: Видавничий дім “Гельневтика”. 2022. 272 с.

A European strategy for data COM (2020)/66 dated on 19.02.2020. URL: https://eur-lex. europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52020DC0066#footnote4

Regulation (EU) 2016/679 Of The European Parliament And Of The Council on General Data Protection Regulation. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R 0679&qid=1684155858687

Floridi L., Taddeo M. (2016). What is data ethics? Philosophical transactions. Series A, Mathematical, physical, and engineering sciences. Vol. 374. Doi:10.1098/rsta.2016.036.

Дубняк М.В., Грачова О.Ю. Правове регулювання цифрової економіки. Інформація і право. № 1(44)/2023. C. 79-88.

Schwellnus C., Geva A., Pak M., & Veiel, R. (2019). Gig economy platforms: Boon or Bane? OECD Economics Department Working Papers. 33 Р.

European Data Market study, SMART 2013/0063 (1 February 2017), Final results of the European Data Market study measuring the size and trends of the EU data economy, of 2 May 2017, URL: https://ec.europa.eu/digital-single-market/en/news/final-results-european-data-market-study-meas uring-size-and-trends-eu-data-economy

Lammi M., Pantzar M. (2019). The data economy: How technological change has altered the role of the citizen-consumer. Technology in Society. 59, 10115. Doi: https://doi.org/10.1016/_j.techsoc. 2019.101157.

Oliveira and Loscio, B. (2018). What is a data ecosystem?. In Proceedings of the 19th Annual International Conference on Digital Government Research: Governance in the Data Age (dg. o'18), Anneke Zuiderwijk and Charles C. Hinnant (Eds.). ACM, New York, NY, USA, Article 74.

Koskinen J., Knaapi-Junnila S., Rantanen M. (2019) What if we had fair - people centred - data economy ecosystems? 2019 IEEE Conference: IEEE Smart World Congress 2019 / Forum on Ethics and Human Rights in Smart Information SystemsAt: UK / Leicester. DOI:10.1109/SmartWorld- UIC-ATC-SCALCOM-IOP-SCI.2019.00100.

Про доступ до публічної інформації: Закон України від 13.01.11 р. № 2939-VI (станом на 31.03.23 р.). URL: https://zakon.rada.gov.Ua/laws/show/2939-17#Text

Thomas J. Farcas. (2017). Data created by the Internet of Things: the new gold without ownership? Revista la propriedad inmaterial. Issue № 23. P. 5-17.

Hummel P., Braun M., Augsberg S., Dabrock, P. (2018). Sovereignty and Data Sharing. ITU Journal: ICT Discoveries. Special Issue № 2, 23 Nov. URL: https://www.itu.int/en/journal/002/Doc uments/ITU2018-11.pdf

Солодка О.М. Забезпечення інформаційного суверенітету держави: правовий дискурс. Інформація і право. № 1(32)/2020. С. 80-87.

Про Національну програму інформатизації: Закон України від 04.02.98 р. № 74/98-ВР. економіка дані інформаційний суверенітет

Баранов А., Брыжко В., Базанов Ю. Защита персональных данных. Київ: Национальное агентство по вопросам информатизации при Президенте Украины, 1998 г. 88 с. - (Про запровадження у законодавстві права власність на персональні дані. С. 40-42, 84-85). ISBN 966-7308-10-3; Брижко В. Персональні дані та право власності. Українське право. 2002. № 1. С. 152-157; Брижко В., Швець М. Про економічний аспект захисту персональних даних у контексті права власності на інформацію. Правова інформатика. № 1(9)/2006. С. 45-54; В.Г. Пилипчук, В.М. Брижко, О.А. Баранов, К.С. Мельник. Становлення і розвиток правових основ та системи захисту персональних даних в Україні: монографія / за ред. В.М. Брижка, В.Г. Пилипчука. Київ: ТОВ “Видавничий дім “АртЕк”, 2017. 226 с.; В.М. Брижко, В.М. Фурашев. Інформаційне право та інформаційне законодавство. 2-ге вид., доп. Харків: Видавництво “Право”, 2021. 288 с. - (Про право приватної власності людини на свої персональні дані. С. 167-173). ISBN 978-966-998-080-9.

Некіт К.Г. (2020) Персональні дані та індустріальні дані як об'єкти права власності: оцінка перспектив. Часопис цивілістики. Вип. 36. С. 57-64.

Pazos R. (2017). Personal Data as an Economic Good - Misleading Commercial Practices and Social Networks. Law & Society: Private Law - Property eJournal, 288- 297.

Privacy Policy Meta (Facebook) dated on 01.01.2023. URL:https://www.facebook.com/ privacy/policy

Gambaro M. (2019). Big Data Competition and Market Power. Market and Competition Law Review. DOI:10.7559/MCLAWREVIEW.2018.326.

Брижко В., Швець М. До питання е-торгівлі та захисту персональних даних. Правова інформатика. № 1(13)/2007. С. 14-27.

Regulation of the European Parliament And Of The Council on European data governance (Data Governance Act) COM(2020)/767 dated on 25.11.2020. URL: https://eur-lex.europa.eu/legal- content/EN/TXT/?uri=celex%3A52020PC0767#footnote2

Graef I., Gellert R., Husovec, M. (2018). Towards a Holistic Regulatory Approach for the European Data Economy: Why the Illusive Notion of Non-Personal Data is Counterproductive to Data Innovation. Cybersecurity. URL: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3256189

Williamson C. (2017) Pseudonymization vs. anonymization and how they help with GDPR. Protegrity blog. URL: https:// www.protegrity.com/blog/pseudonymization-vs-anonymization-help-gdpr

Cofone I. (2017). The Dynamic Effect of Information Privacy Law. Social Science Research Network. 518-571

Richard Stallman Copyleft: Pragmatic Idealism. GNU Project. Free Software Foundation. URL: http s://www.gnu.org/philosophy/pragmatic.en.html

Lawrence Lessig. Code and Other Laws of Cyberspace. Basic Books, 1999. 297 p. ISBN 0-46 5-03912-X.

Lawrence Lessig. The Future of Ideas Random House 2001. ISBN 0-375-50578-4.

Размещено на Allbest.ru