Правовой режим Больших Данных (Big Data) в Российской Федерации

Как было указано ранее, Big Data включает в себя неструктурированные (сырые) данные и структурированные (обработанные) данные.

Рассматривая совокупность неструктурированных (сырых) данных, обнаруживается невозможность установления имущественных прав на такой набор данных, в связи с наличием общедоступного характера содержащихся в них данных, а также отсутствием критерия определенности (конкретности) данных (в такой ситуации усматривается аналогия с невозможностью установления права собственности на родовые вещи без фактического их обособления). Более того, как было отмечено ранее, Big Data содержит в себе, помимо прочего, еще и персональные данные, субъекты которых имеют личные неимущественные права на такие собственные данные, примером чего может стать так называемое «право на забвение», которое заключается в возможности субъекта персональных данных требовать удаления неполных, недостоверных, неактуальных данных о своей личности из общего доступа.

Что же касается результатов структурированных (обработанных) данных, то здесь налицо конкретная, обособленная совокупность данных, имеющая также экономическую ценность, на которую, как предполагается, существует возможность распространить исключительные права.

Другими словами, обрабатывая те же общедоступные данные, мы получаем совершенно новый продукт, который в свою очередь требует специальной защиты. Более того, М. А. Рожкова приводит мысль о том, что объектом имущественных прав также могут стать нередко составляющие обработанные данные Big Data коммерчески ориентированные обезличенные персональные данные, у которых отсутствует связь с субъектами, а следовательно, и какие-либо иные субъективные права на них, которые имеются в отношении персональных данных Рожкова М. А. Об имущественных правах на нематериальные объекты в системе абсолютных прав (часть третья - права на сведения и данные как разновидности информации). .

Таким образом, подобный подход дает возможность распространить особые имущественные права (как называет М. А. Рожкова: «иное абсолютное право, носящее имущественный характер» Там же.) по отношению не ко всей совокупности Big Data, а лишь к ограниченной ее части в виде структурированных (обработанных) данных. Однако отрицательным моментом такого подхода является то, что за рамками правового регулирования все же остаются неструктурированные (сырые) данные, которые также имеют коммерческую ценность и нуждаются в соответствующей регламентации.

2.2. Вторая модель заключается в рассмотрении Big Data в рамках права интеллектуальной собственности. Здесь также можно выделить несколько подходов.

2.2.1. Одни настаивают на том, что на Big Data необходимо распространить правовой режим результатов интеллектуальной собственности, например, база данных или ноу-хау.

Начиная с рассмотрения вопроса о возможности установления правового режима базы данных на Big Data, данный подход основывается главным образом на том, что как Big Data, так и институт интеллектуальной собственности в целом направлен на защиту информации, имеющей определенную ценность Сергеев А. П., Терещенко Т. А. Большие данные: в поисках места в системе гражданских прав. С. 110. . В связи с этим, за неимением установленного правового механизма защиты Big Data от несанкционированного использования третьими лицами, обладателям таких данных приходится использовать инструменты защиты правового режима базы данных, которые, на наш взгляд, не способны удовлетворить все особенности оборота рассматриваемого явления Обращаясь к судебной практике, примером попытки защиты данных с помощью института баз данных является дело ООО «ВКонтакте» против ООО «Дабл», где последним производилось незаконное изъятие и использование сведений о пользователях из базы социальной сети для использования скоринговых систем, определяющий уровень кредитоспособности клиентов банка. (См.: Постановление Суда по интеллектуальным правам от 24.07.2018 г. № А40-18827/17 // СПС «КонстультантПлюс»). Однако в этом деле рассматривался именно несанкционированный доступ к базе данных, а не защита хранящейся в ней информации. Также, существует негативная практика, например, где судом было высказано мнение о том, что ООО «ВКонтакте» в принципе не является базой данный, что является примером невозможности защиты информационных прав даже через устоявшиеся правовые механизмы (См.: Постановление Тринадцатого арбитражного апелляционного суда дело от 09.02.2016 г № А56-58781/2012 // СПС «КонсультантПлюс»)..

Полагаем, что существует ряд факторов, которые не позволяют установить правовой режим баз данных на Big Data.

В первую очередь сложность состоит в том, что, согласно ст. 1260 ГК РФ, база данных содержит в себе только структурированные данные, в то время как Big Data могут включать помимо структурированных, также и неструктурированные данные, которые, в большинстве случаев, составляют большую ценность для предпринимательского оборота из-за возможности их анализа определенным способом, и получения конкретно необходимого результата.

Следующий критерий разграничения двух объектов - дифференциация по их охраноспособности Сергеев А. П., Терещенко Т. А. Большие данные: в поисках места в системе гражданских прав. С. 123.. Так, в соответствии с российским законодательством база данных охраняется либо в рамках авторского права, либо в контексте смежных прав. Применяя правовой режим базы данных как объекта авторских прав, усматривается практическая невозможность регулирование Big Data в данной конструкции. Различием между двумя явлениями является то, что в данном случае база данных выступает как составное произведение творческой деятельности. То есть составитель базы данных таким образом систематизирует собранную информацию, при котором получается интеллектуальный творческий результат в виде базы данных, в то время как содержащиеся в ней материалы сохраняют самостоятельный характер. Следовательно, охране подлежит не сама информация, хранящаяся в базе данных, а именно ее структура, то есть форма, обусловленная индивидуальным расположением данных. Наряду с этим, сам Big Data не является творческим результатом чьего-либо труда, а выступает лишь как огромный массив «случайной» информации Следует добавить, что если из такого массива данных промышленные данные можно притянуто отнести к результатам творческого труда, то, говоря о персональных данных, которые также входят в состав Big Data, и являются существенной ее составляющей, представляется невозможным их приравнивание к охраняемым результатам интеллектуальной деятельности. Именно пользователи создают и аккумулируют свои персональные данные каким-либо способом, где, собственно, и присутствует элемент творчества, которые в последующем лишь используются субъектами, создавшие платформу для их накопления.. Следовательно, существует явное различие содержательных критериев между обоими объектами.

Более близкой природе Big Data представляется база данных как объект смежных прав, так как в этой конструкции аспект творчества не имеет правового значения Гражданское право. Учебник. Том 3. 2-е издание / Под общ. ред.: А. П. Сергеев. М.: Проспект, 2018. С. 192. (Автор главы - А. П. Сергеев).. Здесь субъектом выступает изготовитель базы данных, организовавший работу по сбору, обработке и структуризации полученных материалов. Более того, согласно п. 1 ст. 1334 ГК РФ исключительное право на такую базу данных субъект может приобрести лишь при доказанности существенных материальных или организационных затрат, а также она должна содержать не менее 10.000 самостоятельных информационных элементов (материалов). В связи с этим существует косвенный результат создания базы данных через организацию работ привлеченных ресурсов. Следовательно, можно предположить, что охране подлежит не находящаяся внутри базы данных информация, а инвестиции, вложенные в ее развитие Аналогичную мысль высказывали в своей работе А. П. Сергеев, Т. А. Терещенко и А. И. Савельев (См.: Сергеев А. П., Терещенко Т. А. Большие данные: в поисках места в системе гражданских прав. С. 123; Савельев А.И. Направления эволюции свободы договора под влиянием современных информационных технологий // Свобода договора: Сб. ст. / Отв. ред. М.А. Рожкова. М., 2016).. Кроме того, справедливое замечание делает А. М. Рожкова, говоря о том, что поскольку Big Data может содержаться в нескольких источниках (в данном случае базах данных) одновременно, возникает трудность с определением субъекта нарушенных прав для осуществления процедуры их защиты Рожкова М. А. Что такое большие данные (big data), чем они отличаются от обычных данных и в чем состоит проблема правового регулирования big data.. Представленный анализ также показывает несоответствие правового режима базы данных в рамках смежных прав.

Также, в данном контексте стоит прокомментировать вопрос о применении к Big Data правового режима секрета производства (ноу-хау) Здесь стоит указать разницу между правовым режимом «ноу-хау» и «коммерческой тайны». Во-первых, разница двух конструкций заключается в том, что понятие «коммерческая тайна» является более широким и может включать в себя понятие «ноу-хау», в свою очередь секрет производства относится исключительно к группе результатов интеллектуальной деятельности, согласно ст. 1225 ГК РФ.

Во-вторых, если в основе коммерческой тайны лежит механизм фактической монополии, заключающийся в сокрытии такой информации от доступа к ним иных лиц, то в отношении секрета производства действует режим юридической монополии (исключительное право), суть которого, однако, заключается в раскрытии информации для доступа к ней иным лицам. В связи с этим, в литературе указывается на прямой конфликт между сущностями юридической монополии и ноу-хау, так как «на преднамеренно скрываемые сведения невозможно установить режим исключительного права, поскольку фактор их неизвестности третьим лицам не позволяет установить самого содержания информации или формы ее объективации в качестве предмета охраны, т. е. формализовать объективные границы конфиденциальности информации и идентифицировать ее без угрозы раскрытия». (См.: Городов О. А. Информационное право: учебник для бакалавров. - 2-е изд. - М.: Проспект, 2019. С. 244.; Коммерческое (предпринимательское) право: учебник в 2 т. / под ред. В. Ф. Попондопуло. - 5-е изд., перераб. и доп. - М.: Проспект, 2017. С. 295. (Автор главы - О. А. Городов)).

В-третьих, в отношении результата интеллектуальной деятельности происходит передача исключительных прав на ее использование, согласно ст. 1468 ГК РФ, что же касается коммерческой тайны, то здесь отсутствуют какие-либо исключительные права, и передается сама информация, составляющая коммерческую тайну и зафиксированная на материальном носителе, согласно ст. 3 Федерального закона от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне»., который также встречается в специализированной литературе Санникова Л. В., Харитонова Ю. С. Цифровые активы как объекты предпринимательского оборота // Право и экономика. № 4. 2018..

Так, к секрету производства, согласно ст. 1465 ГК РФ, относятся сведения любого характера (производственные, технические, экономические, организационные и другие) о результатах интеллектуальной деятельности в научно-технической сфере и о способах осуществления профессиональной деятельности, имеющие действительную или потенциальную коммерческую ценность вследствие неизвестности их третьим лицам, если к таким сведениям у третьих лиц нет свободного доступа на законном основании и обладатель таких сведений принимает разумные меры для соблюдения их конфиденциальности, в том числе путем введения режима коммерческой тайны Стоит отметить, что аргументы в пользу невозможности распространения правового режима ноу-хау на Big Data аналогичны по отношению к правовому режиму коммерческой тайны..

Несмотря на то, что данное понятие было введено для защиты исключительного права широкой категории сведений, тем не менее, за ее границами, безусловно, остаются персонализированные данные, которые являются частью Big Data. Так, например, в п. 10 ст. 5 Федерального закона от 29.07.2004 №98-ФЗ «О коммерческой тайне» указано, что перечень лиц, имеющих право действовать без доверенности от имени юридического лица, не может относиться к коммерческой тайне, где этот перечень также включает и персональные данные лица.

Кроме того, ноу-хау приобретает коммерческую ценность только при условии ее фактической неизвестности иными лицами Гражданское право. Учебник. Том 3. 2-е издание / Под общ. ред.: А. П. Сергеев. М.: Проспект, 2018. С. 305. (Автор главы - А. П. Сергеев).. Что же касается Big Data, ее коммерческая ценность заключается не в конфиденциальности, а в наличие огромной совокупности информации как таковой, независимо от ее обладания ограниченным кругом лиц Приведем иллюстрацию, когда порядка 5 магазинов могут осуществлять сбор данных об одних и тех же клиентах, при этом коммерческая ценность таких данных в связи с этим фактором уменьшаться не будет из-за сохранения потенциальной возможности приобретения практического результата по окончании их обработки. .

Помимо этого, факт общедоступности Big Data исключает возможность применения на них механизма защиты ноу-хау, который реализуется за счет следующих требований: 1) неизвестность третьим лица, 2) ограничение свободного доступа, 3) применение организационных, технических и иных мер по охране ее конфиденциальности Гражданское право. Учебник. Том 3. 2-е издание / Под общ. ред.: А. П. Сергеев. М.: Проспект, 2018. С. 308. (Автор Главы - А. П. Сергеев).. Некоторыми авторами отмечается, что «здесь объектом защиты становится не информация, а, как и в случае с конфиденциальной информацией, положение стороны, владевшей таковой информацией» Кириченко О.В. Информация как объект гражданских правоотношений // Современное право. N 9. 2014. С. 79..

Таким образом, можно сделать вывод, что ни правовой режим базы данных, ни ноу-хау вряд ли могут быть применены к Big Data.

2.2.2. Второй подход исходит из того, что следует расширить существующий исчерпывающий перечень объектов интеллектуальной собственности посредством добавления в него нового нетрадиционного объекта - Big Data, которые понимаются «с точки зрения их места в системе гражданского права - как услуги информационно-аналитического характера на основе технологии Больших данных» Сергеев А. П., Терещенко Т. А. Большие данные: в поисках места в системе гражданских прав. С. 120. .

Обосновывается эта позиция, во-первых, появлением все большего количества объектов, которые являются именно результатами инвестиционной деятельности, а, во-вторых, существованием наиболее благоприятных правил регулирования отношений, связанных с технологиями, именно в рамках интеллектуальной собственности Сергеев А. П., Терещенко Т. А. Большие данные: в поисках места в системе гражданских прав. С. 120.. В поддержку данной теории можно привести слова Е. А. Войниканис о том, что «исключительные права с их абсолютным характером являются наиболее подходящим инструментом для охраны любого нематериального объекта» Войниканис Е. А. Право интеллектуальной собственности в цифровую эпоху: парадигма баланса и гибкости / М.: Юриспуренция. 2013. С. 74..

Тем не менее, как было отмечено и самими авторами, рассмотренные теории требует дальнейшей дискуссии и детализации.

3. Третий подход состоит в том, что Big Data рассматривается в качестве особой информационной услуги в виде деятельности по их обработке и получения определенного результата Например, В. А. Лапач пишет, что «...распоряжение информацией, предоставление информации есть фактическая действительность (услуга), но не акт распоряжения субъективным правом, ибо последнего просто не существует». (См.: Лапач В.А. Система объектов гражданских прав: теория и судебная практика. СПб.: Изд. «Юридический центр Пресс», 2002. С. 235); Аналогичное можно увидеть в работах А. А. Ефимова, Л. Б. Ситдиковой (См.: Ефремов А. А. Информация как объект гражданских прав // Студенты в правовой науке: Сб. науч. тр. Вып.1: Проблемы и перспективы современного российского права (Поиск новых идей). Воронеж, 1998. С. 55; Ситдикова Л. Б. Гражданско-правовой режим информации // Юридический мир. № 5. 2007. С. 4).. Практическая реализация Big Data в рамках данной конструкции возможна посредством договора оказания информационных услуг, который является разновидностью договора возмездного оказания услуг, закрепленный в ст. 779 ГК РФ.

Сложность использования данного договора заключается в том, что ни в доктрине, ни в законодательстве нет однозначного определения понятия «информационные услуги». В связи с неурегулированностью данного вида договора, предполагается, что в содержание информационной услуги может входить любая информация, представляющая интерес для конкретного заказчика, при условии соблюдения определенных ограничений, закрепленных в отраслевом законодательстве.

Между тем применение данного договора к Big Data может вызывать сложности. Например, в части определения предмета договора, поскольку достаточно проблематично описать все данные, входящие в Big Data, что будет создавать юридическую неопределенность при реализации такой услуги.

Если говорить о данном виде договора, то на наш взгляд, он является наиболее приемлемым способом передачи информации, среди всех иных в действующем законодательстве, но существующая неопределенность с содержанием предмета договора затрудняет его надлежащее применение по отношению к Big Data (с 1 октября 2019 г. вступают в силу изменения в ГК РФ, в рамках которых была выделена новая ст. 783.1 ГК РФ, регламентирующая договор об оказании услуг по предоставлению информации, который более подробно будет рассмотрен в § 2.1 гл. 2 данной работы).

На основе вышеизложенных подходов можно заметить, что общим для всех концепций является намерение распространить единый правовой режим на всю совокупность Big Data в целом. По мнению автора, такой подход не вполне учитывает специфику Big Data, которая заключается в ее разнородной структуре, в связи с чем автором предлагается иной подход к установлению правовой регламентации Big Data.

Поскольку Big Data неоднородны по своей структуре, ввиду содержащихся разнообразных данных, по нашему мнению, необходимо разделить их правовой режим на несколько составляющих, в зависимости от категории используемых данных, что позволит наиболее полно удовлетворить интересы в рамках каждых складывающихся правоотношений.

В свете сказанного следует указать, что в доктрине выделяют два общих правовых режима информации для целей оборота: режим свободного доступа и режим ограниченного доступа. В основании первого из них лежит идея возрастания дозволений и правомочий пропорционально убыванию запретов и обязываний; второй же базируется на противоположной точке зрения: возрастание запретов и обязываний прямо пропорционально убыванию дозволений и правомочий Городов О. А. Информационное право: учебник для бакалавров. - 2-е изд. - М.: Проспект, 2019. С. 62.. Общим же разделительным критерием представленных групп будет являться мера важности и мера доступности.

Как указывалось ранее, структура Big Data разнородна и охватывает следующие основные категории данных: 1) большие пользовательские данные (во избежание терминологической путаницы, далее в работе данная категория будет называться «большие персональные данные»), 2) большие промышленные данные и 3) большие обезличенные данные, - каждая из которых подчиняется своему правовому режиму, а именно:

Первая категория данных подпадает под положения Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».

Для второй категории данных в настоящий момент отсутствует какое-либо специальное регулирование.

В отношении третий категории данных недавно был внесен Законопроект № 571124-7 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации», где законодатель закрепил за ними наименование «Большие пользовательские данные».

Обобщая вышесказанное, предполагается целесообразным разделить правовой режим Big Data на две составляющие: 1) в отношении больших персональных данных распространить режим ограниченного доступа, 2) большие промышленные данные и большие обезличенные данные объединить в единый режим свободного доступа В свою очередь О. А. Городов указывает на то, что абсолютно свободного доступа к тем или иным данным установит невозможно, в связи с постоянным наличием каких-либо фактических или юридических ограничений (См.: Городов О. А. Информационное право: учебник для бакалавров. - 2-е изд. - М.: Проспект, 2019. С. 63.)..

Применительно к трем категориям Big Data-данных такая дифференциация зависит от их характера и содержания, которые обусловлены наличием или отсутствием возможности нарушить права на неприкосновенность частной жизни, а также общественные или национальные интересы государства.

Таким образом, можно прийти к выводу, что ни в юридической литературе, ни в законодательстве не сформировалось четкого и непротиворечивого подхода к феномену Big Data.

Однако можно увидеть, что сущность Big Data весьма разнородна в связи с наличие разных категорий данных в своем содержании, что не позволяет установить единый, универсальный правовой режим на всю их совокупность.

Ввиду этого можно заключить, что наиболее оптимальным будет рассмотрение правового режима Big Data через его разделение на две категории: режим ограниченного доступа (большие персональные данные) и режим свободного доступа (большие пользовательские и обезличенные данные).

Однако возникает вопрос об особенностях правового режима Big Data как разновидности информации. Этот вопрос будет рассмотрен нами в следующих параграфах.

Глава 2 Особенности правового режима Больших данных (Big Data): отечественный и иностранный опыты

§ 2.1 Правовой режим Big Data в зарубежном правопорядке

Большинство государств, понимая нарастающее значение мировой цифровизации, так или иначе встали на путь правового регулирования виртуального мира посредством определения основных институтов, их правовых принципов и механизмов защиты. Безусловно, активная разработка правовой базы происходит и в отношении Big Data, являясь ключевым звеном цифровой цепи, однако с момента появления так еще и не приобретшие адекватного правового режима.

Выход за рамки национального регулирования и необходимость изучения зарубежного опыта правовой регламентации анализируемого явления обуславливается наличием его экстерриториального характера. Оборот огромного массива данных выходит за пределы одной страны, что требует унифицированного регулирования как на международном, так и на национальном уровнях, игнорирование чего ведет к правовой неопределенности для всех участников рыночного оборота и торможению развития цифровой экономики.

Следовательно, вместо введения локальных норм в рамках одной правовой системы целесообразен учет опыта международного правотворчества в изучаемой сфере, использование единообразных положений и включение универсальных норм в отечественное законодательство для создания эффективного и гармонизированного с мировым сообществом цифрового законодательства, в противном случае Россия рискует выпасть из части международного экономического оборота.

Для анализа зарубежной практики были взяты страны, которые используют два разных правовых подхода при правовом регулировании Big Data: 1) ограничительная модель регулирования в рамках законодательства о персональных данных (Великобритания), 2) и свободная модель регулирования (США).

Первая страна, которая идет по пути установления правовой регламентации и внедрения Big Data в национальную систему, - Великобритания.

Подготовка к формированию правовых норм для регулирования Big Data была начата в 2013 г., когда Правительство Великобритании объявило Big Data ключевой технологией, имеющей решающее значение для Соединенного Королевства Bart van der Sloot, Sascha van Schendel. International and comparative legal study on Big Data // The Netherlands Scientific Council for Government Policy. P.57. URL: https://www.wrr.nl/binaries/wrr/documenten/working-papers/2016/04/28/international-and-comparative-legal-study-on-big-data/WP020-International-Comparative-Legal-Study-Big-Data.pdf (дата обращения: 04.04.2019)..

Рассмотрение правового регулирования данной сферы стоит начать с Отчета по технологиям Больших данных и национальной безопасности: сравнение международных перспектив стратегии, политики и права (United Kingdom Report: Big Data Technology and National Security. Comparative International Perspectives on Strategy, Policy and Law) Bennett Moses L;De Koker L;Mendelson D. Big Data Technology and National Security: Comparative International Perspectives on Strategy, Policy and Law - United Kingdom Report. June 2018. URL:  https://www.d2dcrc.com.au/m/u/2018/08/30/uk-report-june-2018.pdf (дата обращения: 04.04.2019)., в котором было указано, что на данный момент британские законодатели имеют цель внести поправки об уточнении правового регулирования Big Data именно в законодательство о защите данных Bennett Moses L; De Koker L; Mendelson D. Big Data Technology and National Security: Comparative International Perspectives on Strategy, Policy and Law - United Kingdom Report. P.58., что отражает общую тенденцию развития данной сферы именно в рамках законодательства о конфиденциальности данных, предоставляя приоритет принципу неприкосновенности частной жизни.

При отсутствии специальных норм или нормативно-правовых актов, которые бы непосредственно регулировали деятельность в области Big Data, Великобритания, на сегодняшний день, использует опосредованный подход правового регулирования названной сферы посредством существующего законодательства, которое так или иначе затрагивает использования определенной категории информации.

В первую категорию входят персональные данные, которые регулируются Общим регламентом по защите данных (далее - GDPR) Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016R0679 (дата обращения: 08.04.2019)., а также Законом о защите информации 2018 г. Data Protection Act 2018. URL: http://www.legislation.gov.uk/ukpga/2018/12/contents/enacted (дата обращения: 08.04.2019)., который дополняет основные положения GDPR и регулирует сферы, которые находятся за пределами юрисдикции данного документа (например, национальная безопасность). Оба акта достаточно жестко регулируют процесс сбора и обработки персональных данных, устанавливая высокие стандарты защиты, а также серьезные санкции за нарушение, например, положений о запрете продажи или предложения к продаже незаконно собранных персональных данных без согласия субъекта.

Помимо представленных выше двух нормативно-правовых актов существуют ряд других документов, регулирующие обработку отдельных данных в сфере здравоохранения, медиа (Закон о телекоммуникация 1984 г. и Закон о вещании 1996 г.), безопасности (Закон о полиции 1997 г.) и т. д. Bart van der Sloot, Sascha van Schendel. International and comparative legal study on Big Data. P.60.

Следующей категорией информации являются обезличенные данные. Введение данной категории данных обуславливается необходимостью удовлетворения потребностей субъектов информационного оборота, а также общим его развитием. Однако для сохранения баланса интересов каждой заинтересованной стороны в эпоху Big Data, была предусмотрена дифференциация обезличенных данных на две группы: 1) анонимизированные данные и 2) псевдонимизированные данные. В первую группу входят данные, которые предполагают такую степень обезличенности, при которой невозможно произвести их деобезличивание имеющимися способами. В связи с высокой степенью анонимности такие данные не подпадают под категорию персональных, а соответственно и под положения GDPR, что предполагает их свободных сбор и обработку. Иная ситуация складывается с псевдонимизированными данными, под которыми понимаются такие данные, которые не содержат «личных» идентификаторов конкретного субъекта, однако при обработке с дополнительными данными возможно деперсонализация обезличенных данных General Data Protection Regulation. Art. 4 (5). (схожая конструкция присутствует при определении Больших пользовательских данных в российском законодательстве). Пседонимизированные данные подпадают под действие GDPR, однако к ним применяется льготный режим регулирования, например, возможность обработки собранных данных без согласия субъекта в научно-исследовательских и статистических целях. При разграничении двух групп используются объективные факторы, в частности, объем материальных и временных затрат для деперсонализации данных, наличие специального информационного оборудования, а также общий уровень технологического развития на момент обработки информации Сравнительно-правовой анализ действующих норм, практик и тенденций регулирования // Отчет НИУ ВШЭ. С. 129. URL: http://sk.ru/foundation/legal/m/sklegal03/22575/download.aspx (дата обращения: 02.04.2019)..

Похожий подход применяется при сборе и анализа третей категории данных - общедоступных персональных данные, которые стали таковыми по воли самого субъекта. Поскольку в GDPR не закреплено общей нормы по разрешению бесконтрольного оборота таких данных, презюмируется, что они также подпадают под общие положения GDPR при сборе и их обработке. Тем не менее, для них предусмотрен ряд исключений из общих правил, аналогичный исключениям для псевдонимизированных данных General Data Protection Regulation. Art. 6..

Далее, в рамках рассмотрения правового опыта Великобритании, невозможно обойти стороной весьма значительный документ Европейской Комиссии от 2017 г. - «Построение европейской экономики данных» Communication on Building a European Data Economy // European Comission. 2017. P. 13. URL: https://ec.europa.eu/digitalsingle-market/en/news/communication-building-european-data-economy (дата обращения: 02.04.2019)., где было сделано два значительных вывода.

Во-первых, в представленном документе впервые был затронут вопрос правового режима промышленных данных, созданных машиной. Так, было предложено ввести новый субъект - «создателя промышленных данных», являющийся собственником оборудования, генерирующего данные, или владеющий оборудованием на ином праве. Вследствие чего, за таким субъектом было предложено закрепить новое «право производителя данных», которое бы устанавливало возможность использования сырой информации, а также предоставления другим доступ к использованию данных. Communication on Building a European Data Economy // European Comission. 2017. P. 13.

Во-вторых, революционным по своей направленности стало предложение о возможности предоставления доступа любому лицу к персональным данным третьих лиц взамен указанного вознаграждения, основываясь на принципах разумности, справедливости и соразмерности, по аналогии со свободным использованием объекта интеллектуальной собственности без согласия правообладателя, но с выплатой определенного вознаграждения Там же. P. 14..

Позже был разработан специальный нормативно-правовой акт - Постановление ЕС о защите конфиденциальности в секторе электронных средств связи (далее - The ePrivacy Regulation) Regulation of the European Parliament and of the Council concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC (Regulation on Privacy and Electronic Communications). URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52017PC0010 (дата обращения: 09.04.2019)., который должен был вступить в силу вместе с GDPR, однако дата реализации была перенесена на 2019 г. Это положение является своеобразным продолжением рассмотренного выше документа Европейской комиссии, которое закрепляет свободный оборот неперсонализированных данных. Среди прочего он регламентирует правила использования матаданных веб-коммуникаций (например, WhatsApp) Метаданные веб-коммуникаций - данные, обрабатываемые в сети электронных коммуникаций для целей передачи, распространения или обмена контентом электронных коммуникаций; включая данные, используемые для отслеживания и идентификации источника и назначения сообщения, данные о местоположении устройства, сгенерированные в контексте предоставления услуг электронной связи, а также дата, время, продолжительность и тип связи (См.: Regulation of the European Parliament and of the Council concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC. Art. 4.)., где при отказе пользователя в выдаче согласия на их сбор и обработку, они должны быть удалены или анонимизированы, а также правила обработки содержимого веб-коммуникаций для предоставления конкретной услуги с согласия пользователя, согласно которым подобная обработка должна происходить исключительно для оказания той или иной услуги, не выходя за рамки первоначальной цели. Кроме того, рассматриваемый документ налагает запрет для операторов хранить данные после достижения коммуникативной цели, в частности, после получения сообщения конкретным пользователем, за исключением прямого согласия субъекта на такое хранения.

Особое регулирование устанавливается для большого набора cookie-файлов Cookie-файл - это небольшой объем текстовых данных, переданные от веб-сервера к веб-браузеру, которые обычно используются для: 1) аутентификации пользователя, 2) сохранения личных предпочтений и настроек пользователя, 3) ведения статистики пользователей и т. д. (См.: Bittersweet cookies. Some security and privacy considerations // European Network and Information Security Agency. 2011. P. 2-3. URL: http://ifap.ru/pr/2011/n110221b.pdf (дата обращения: 09.04.2019))., которые не требуют согласия пользователя на их сбор и обработку, если они не включают конфиденциальные сведения, используются для статистики пользователей, направлены на улучшение работы интернет-ресурса и т. д. Regulation on Privacy and Electronic Communications. Art. 8-10.

Важной нормой The ePrivacy Regulation стал запрет в закрытии доступа к сервису, если пользователь отказался предоставлять согласие на сбор и обработку своих персональных данных, даже если сервис получает за обработку вознаграждение.

Таким образом, в Великобритании существует общая потребность в обновлении устаревших законов, которые бы отражали существующую реальность и учитывали особенности новых типов данных. При этом законодатели Великобритании не скрывают и признают, что правовая регламентация, относящаяся к Big Data, находится на начальном этапе своего развития, в связи с чем, выявляется некая саморегулированность данной сферы, заключающаяся в создании специальных рекомендаций по этическому использования Big Data на уровне отдельных организаций Bart van der Sloot, Sascha van Schendel. International and comparative legal study on Big Data. P. 61..

Отдельно хотелось бы рассмотреть особый подход к Big Data в Соединенных Штатах Америки. Спецификой информационного законодательства США является то, что в этой стране по большому счету отсутствуют правила при использовании каких-либо сведений, что обуславливается свободным сбором и обработкой любой информации за исключением ограничений, установленные отраслевым законодательством.

В связи с этим, предполагается целесообразным разделить рассмотрение американского правового регулирования на разные категории информации, которые в совокупности образуют Big Data, по аналогии правового анализа опыта Великобритании.

Так, начиная с рассмотрения категории промышленных данных, США в настоящий момент воздерживается от принятия специализированных актов, которые бы регулировали исследуемую область. Тем не мене, в рамках изучаемого вопроса заслуживает внимания Закон о злоупотреблениях и компьютерном мошенничестве The Code of Laws of the United States of America (18 U.S.C. § 1030). URL: https://www.law.cornell.edu/uscode/text/18/1030 (дата обращения: 15.04.2019).. В нем был установлен общий запрет на несанкционированный доступ к данным, находящимся на любом компьютерном устройстве, а также на злоупотребление разрешением к такому доступу 18 U.S.C. § 1030 (a)(2)(c). . При этом под компьютерным устройством признается каждое средство хранения данных или средство связи, непосредственно связанное или работающее совместно с подобным устройством 18 U.S.C. § 1030 (e (1)).. Указанный Закон претерпевал внесения множества поправок, которые расширяли перечень незаконных действий, подпадающих под данное регулирование, однако последняя попытка изменений в 2015 г. не увенчалась успехом, где среди прочего указывалось о недопущении чрезмерного зарегулирования рассматриваемой сферы, что может привести к ограничению свободного информационного оборота и снижению уровня технологического развития Dana Liebelson. Democrats, Tech Experts Slam Obama's Anti-Hacking Proposal // Huffington Post. 2015. URL: https://www.huffpost.com/entry/obama-hackers_n_6511700 (дата обращения: 15.04.2019)..

Следующая значительная категория информации - персональные данные. В отличие от других стран, США не имеет унифицированного законодательства о конфиденциальности данных на федеральном уровне, а следовательно, отсутствует единое понятия персональных данных, а также общепринятые правила, например, предварительное получения согласия пользователя на возможность сбора и обработки его персональных данных (за исключением случаев по сбору и обработке «чувствительных» данных). Однако, если отойти от частного сектора, то в рамках государственного управления существует Закон о конфиденциальности 1974 г., который регулирует деятельности по сбору и анализу публичных данных, хранящиеся в федеральных органах Overview of the Privacy Act 1974 // US Department of Justice. URL: https://www.justice.gov/opcl/privacy-act-1974 (дата обращения: 15.04.2019)..

В основном же принадлежность тех или иных данных к персональным определяется в зависимости от сферы регулирования, устанавливая точечные ограничения в отраслевое законодательство (финансы, медиа, здравоохранение и т. д.) К таким нормативно-правовым актам могут относиться, например, Health Insurance Portability and Accountability Act 1996, Family Educational Rights and Privacy Act of 1974, Children's Online Privacy Protection Act 1998 и т. д.. Так, например, если обратиться к Закону о защите частной жизни детей в онлайн среде 2013 г., то в нем будет представлен значительный перечень персональных данных в отношении ребенка, к которым среди прочих отнесен IP-адрес, геолокационные данные и прочие сетевые идентификаторы The Children's Online Privacy Protection Rule of 2013. §312.2. URL: http://uscode.house.gov/view.xhtml?req=granuleid%3AUSC-prelim-title15-section6501&edition=prelim (дата обращения: 08.04.2019)..

Тем не менее, ввиду появления таких цифровых явлений как Big Data, а также участившихся случаев утечки конфиденциальной информации о субъекте, американские граждане все больше чувствуют потребность в защите своих персональных данных, что дает толчок к региональному развитию соответствующего законодательства, примером чего может служить Закон о защите частной жизни потребителей 2018 г. штата Калифорнии. Особое внимание привлекает то, что в понятие персональных данных, согласно данному Закону, входят не только традиционные идентификаторы личности, а также данные cookie-файлов и сетевой активности, но и результаты, полученные на основе обработки подобных данных, что значительно расширяет границы указанного термина California Consumer Privacy Act. Art. 1798.140(o). URL: https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180AB375 (дата обращения: 08.04.2019)..

Ввиду того, что в США информация рассматривается в качестве товара, существует возможность по продаже персональных данных субъектов. Однако из-за неурегулированности данной сферы, в США остро встал вопрос о злоупотреблении в деятельности информационных брокеров - организации, осуществляющие сбор персональных данных для последующей перепродажи иному лицу. К сожалению, на федеральном уровне данный вопрос пока не урегулирован, однако отдельные штаты предприняли попытку правовой регламентации данного вопроса. Так, в 2018 г. штат Вермонт принял Закон об информационных брокерах, закрепив их легальную дефиницию, а также установив определенные правила их деятельности, а именно, регистрация в уполномоченном органе штата, периодический отчет о своей деятельности, создание эффективной системы безопасности, запрет на использование данных, противоречащих цели сбора и т. д Information broker Act 2018. § 2430 (4)(A). URL: https://legislature.vermont.gov/assets/Documents/2018/Docs/BILLS/H-0764/H-0764%20As%20Passed%20by%20Both%20House%20and%20Senate%20Official.pdf (дата обращения: 08.04.2019)..

Почти полную независимость от регулирования положениями того или иного информационного законодательства (за исключением ограничений специальных категорий информации) имеют обезличенные, а также общедоступные данные, которые могут свободно собираться и анализироваться без какого-либо уведомления о совершении такой деятельности Сравнительно-правовой анализ действующих норм, практик и тенденций регулирования // Отчет НИУ ВШЭ. С. 54.. Тем не менее, некоторые авторы отмечают, что в США существует практика, когда технологические стартапы должны платить за доступ к Big Data Грибанов А. Защита прав на маркетинговые инструменты электронной коммерции (большие данные, страницы в соцсетях, каналы на YouTube, каналы и боты в Telegram) // Закон.ru. 2017. URL: https://zakon.ru/blog/2017/10/16/zaschita_prav_na_marketingovye_instrumenty_elektronnoj_kommercii (дата обращения: 02.04.2019)..

Вместе с тем, в США при внедрении Big Data во многие сферы деятельности, особое внимание уделяется ограничению дискриминационной политики при ее использовании. Так, например, в Отчете Федеральной торговой комиссии 2016 г. остро стоял вопрос о том, что использование Big Data могут повлечь ограничения некоторых групп населения в доступе к определенным услугам (например, при использовании скоринговых систем в сфере кредитования) FTC Report: Big Data. A Tool for Inclusion and Exclusion? Understanding the Issues // Federal Trade Commission. January 2016. URL: https://www.ftc.gov/system/files/documents/reports/big-data-tool-inclusion-or-exclusion-understanding-issues/160106big-data-rpt.pdf (дата обращения 05.04.2019).. В связи с этим, авторы Отчета указали на необходимость скорейшего создания правовой базы нового явления, для предотвращения возможных рисков и нарушения прав граждан.

Обобщая вышеизложенное, можно заключить, что регулирование Big Data в США, по общему правилу, носит весьма либеральный характер, устанавливая к ним свободным доступ всем заинтересованным лицам, что, безусловно, положительно влияет на развитие рассматриваемой сферы. Более того, можно сказать, что прослеживается тенденция, где доступ к «интернет благам» предоставляется в обмен на персональные данные субъекта.

Таким образом, на основе анализа зарубежного законодательства можно прийти к следующим выводам.

Во-первых, в зарубежном законодательстве отсутствует специальный закон, который бы регулировал деятельность, связанную с Big Data. Удачным видится рассмотрение Big Data в качестве особого товара (США), имеющего коммерческую стоимость.

Во-вторых, усматривается различие в правовой модели регулирования Big Data между странами. Так, если Великобритания строит управление данной сферы вокруг законодательства о конфиденциальности, отдавая приоритет необходимости прохождения процедуры «легализации» сбора и обработки таких данных, то в США, ввиду отсутствия единой регламентации конфиденциальности данных, присутствует свободный сбор и анализ любой информации, отдавая приоритет коммерческому потенциалу данных. В литературе разнородный подход стран к одним и тем же явлениям объясняется тем, что США рассматривает информацию как особый товар, тогда как Великобритания указывают на непрерывную связь между личностью и относящимся к ней персональными данными Сравнительно-правовой анализ действующих норм, практик и тенденций регулирования // Отчет НИУ ВШЭ. С. 166..

В-третьих, анализ зарубежной доктрины не выявил острой необходимости у стран в определении единого подхода к правовой природе Big Data, что может быть связано с наличием конструкций передачи данных (например, в Великобритании существует соглашение об обмене данными, или в США существует отдельная деятельность информационного брокера), которые удовлетворяют главные потребности бизнес сферы и сглаживают существующие пробелы в действующем законодательстве.

§ 2.2 Big Data по российскому законодательству

Несмотря на то, что Big Data как устоявшееся явление появилось на современных рынках еще в 2008 г., а разговоры об их существовании отсылают, по меньшей мере, к 90-м годам, ее правой режим до сих пор полноценно не урегулирован ни в одной стране, а правовая база, регулирующая «новую информацию», недостаточно обширна и не имеет законодательного закрепления. Тем не менее, по мере расширения сферы оборота Big Data, в определенный момент времени неизбежно встанет вопрос об установлении правил информационного регулирования, создании системы и органов контроля.

В связи с этим целесообразно рассмотреть существующие попытки правового урегулирования отношений, связанных с Big Data.

Первым стратегическим документом, положившим начало правового урегулирования сферы цифровой экономики, стал Указ Президента Российской Федерации от 09.09.2017 г. №203 «О стратегии развития информационного общества в Российской Федерации на 2017-2030 годы». Значение данного документа, применительно к Big Data, заключается не только в определении основных направлений и методов развития в области анализа Big Data, но также и в закреплении базовых понятий, необходимых для введения новых цифровых явлений в правовую систему, таких как «обработка больших массивов данных», «интернет вещей» и прочее. Во исполнение данного Указа был принят ряд нормативно-правовых актов, где в числе приоритетов развития цифровой экономики были названы необходимость разработки принципов и стандартов обработки и использования Big Data, а также установление функций компетентных органов для благоприятного правового развития рассматриваемой сферы.

В свете сказанного, на сегодняшний день существует достаточное количество попыток урегулирования рынка «цифровых объектов» со стороны российского законодателя, одни из которых уже были закреплены в российском гражданском законодательстве, а другие только обсуждаются на законодательном уровне в перспективе их введения.

В первую очередь следует отметить, что законодатель пошел по пути разделения правового регулирования Big Data на две составляющие: 1) сбор и обработка происходит в рамках публично-правового регулирования, 2) а передача с последующим использованием осуществляется в рамках гражданского-правового регламентирования.

Начнем с публично-правового аспекта. На сегодняшний день законодателем предпринята попытка урегулирования одной категорий Big Data, а именно, обезличенные данные.

В частности, речь идет о Законопроекте «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защиты информации» Проект Федерального закона № 571124-7 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации». URL:  http://sozd.duma.gov.ru/bill/571124-7 (дата обращения: 28.03.2019)., который направлен на определение базисного понятийного аппарата рассматриваемой сферы и установление защиты «Больших пользовательских данных» Пояснительная записка к законопроекту № 571124-7 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации». URL:  http://sozd.duma.gov.ru/bill/571124-7 (дата обращения: 28.03.2019)..

Согласно п. 2 ст. 1 рассматриваемого Законопроекта, под Большими пользовательскими данными понимается «совокупность не содержащей персональных данных информации о физических лицах и (или) их поведении, не позволяющая без использования дополнительной информации и (или) дополнительной обработки определить конкретное физическое лицо, собираемой из различных источников, в том числе сети «Интернет», количество которых превышает тысячу сетевых адресов». Анализируя данное определение, во-первых, не совсем понятно, какие именно данные имел ввиду законодатель, говоря о «совокупности, не содержащей персональных данных, информации», так как, например, в специальном законодательстве нет конкретного перечня, относящего те или иные данные к персональным, а есть лишь обобщенное понятие как «любой информации, относящейся к прямо или косвенно определенному лицу или определяемому физическому лицу» Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» // Собрание законодательства РФ от 31.07.2006 г. № 31 (1 ч.). П. 1 ст. 3., либо абстрактный перечень в п. 1 ст. 8 того же Закона, что является, на наш взгляд, законодательным упущением в эпоху существования Big Data, когда любые данные могут косвенно относиться к определяемому лицу Фактически термин «большие пользовательские данные» дублирует термин «обезличенные персональные данные», который используются в Приказе Роскомнадзора от 05.09.2013 №996 «Требования и методы по обезличиванию персональных данных»..

Во-вторых, ограничивая количество источников в 1000 сетевых адресов, законодатель не обозначил срок, в пределах которых должны обрабатываться упомянутые источники.

В-третьих, усматривается практическая сложность отделения Больших пользовательских данных (Big Data по смыслу закона), от персональных данных Терещенко Т. А. Что думает законодатель о больших пользовательских данных // Закон.ru. 2018 г. URL: https://zakon.ru/blog/2018/10/27/chto_dumaet_zakonodatel_o_bolshih_polzovatelskih_dannyh (дата обращения: 30.01.2019); Сергеев А. П., Терещенко Т. А. Большие данные: в поисках места в системе гражданских прав. С. 111; Рожкова М. А. Что такое большие данные (big data), чем они отличаются от обычных данных и в чем состоит проблема правового регулирования big data.. Зачастую коммерческие организации собирают наряду с Большими пользовательскими данными, также и обычные персональные данные, при взаимодействии с которыми будет нивелироваться обезличенность больших пользовательских данных, что приведет к ситуациям, когда положения о Больших пользовательских данных вовсе не будут применяться, либо будет существовать двойное регулирование (применение норм обоих Законов) Алесейчук А. О новом законопроекте об обработке Big Data // Закон.ru. URL: https://zakon.ru/blog/2018/10/25/o_novom_zakonoproekte_ob_obrabotke_big_data (дата обращения: 29.03.2019).. Второй вариант событий будет существенным образом увеличивать нагрузку на весь Big Data-бизнес и всех его субъектов, включая государственные регулирующие органы (например, необходимостью получения двойного согласия, включения в оба реестра и т. д.). Однако, на наш взгляд, практическая сложность не есть невозможность, в связи с чем в конце автором приводятся некоторые пути решения данной проблемы.