Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
48
11. Рожкова М. А. NFT и иные токены: право на запись и право из записи
// Журнал Суда по интеллектуальным правам. 2022, декабрь. Вып. 4(38). С. 29–39.
12. Chohan Usman W. Non- Fungible Tokens: Blockchains, Scarcity, and Value.
Critical Blockchain Research Initiative (CBRI) Working Papers, 2021. URL: https://papers.
ssrn.com/sol3/papers.cfm?abstract_id=3822743
13. Di Bernardino Claudia NFT
–
Legal Token Classification / Di Bernardino,
Claudia and Chomczyk Penedo, Andres and Ellul, Joshua and Ferreira, Agata and von
Goldbeck, Axel and Herian, Robert and Siadat, Alireza and Siedler, Nina- Luisa // EU
Blockchain Observatory and Forum NFT Reports. URL: https://papers.ssrn.com/sol3/
papers.cfm?abstract_id=3891872
14. Michaela Moscufo, Digital artwork sells for record $69 million at Christie’s
first NFT auction (2021) NBC news, online. URL: https://clck.ru/agswC
15. Как правильно использовать NFT в России и не нарушить закон. URL:
https://www.rbc.ru/crypto/news/60e2f4609a794732c30fc130
16. Эксперты ПМЮФ приветствуют разработку Цифрового кодекса и примене-
ние ИИ в судах. URL: https://rapsinews.ru/digital_law_publication/20230511/308896477.
html
17. Бурдова В. Д. Правовая природа воспроизведения музейных предметов
в цифровой форме NFT // Journal of Digital Technologies and Law.
–
2023. Т. 1, № 1.
С. 152–174. EDN: JMLRDF
18. Жарова А. К. Риски информационной безопасности и возможности право-
вого регулирования криптовалюты в России // Информационное право. 2018. № 4.
С. 11–16. EDN: YPNFET
К. В. Белоусов
,
магистрант,
Московская высшая школа социальных и экономических наук
ИНТЕРНЕТ ВЕЩЕЙ: ПРОБЛЕМНЫЕ АСПЕКТЫ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ В РАМКАХ ПРАВООТНОШЕНИЙ
Аннотация.
Статья посвящена анализу проблемных аспектов защиты персо-
нальных данных применительно к инфраструктуре интернета вещей. Компоненты
инфраструктуры интернета вещей оказывают огромное влияние на жизни поль-
зователей, начиная от фитнес-браслетов, заканчивая умными домами. Однако,
согласно пользовательским соглашениям, ежедневно субъектам, занимающимся
обработкой таких данных, передается огромный массив конфиденциальной ин-
формации (например, информация о здоровье и активности пользователей), нака-
пливающийся с каждым годом, в связи с чем важно обеспечить надежную защиту
указанного массива и снизить риск утечки персональных данных.
Ключевые слова
: интернет вещей, цифровые технологии, персональные
данные, сеть Интернет
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
49
INTERNET OF THINGS: PROBLEMATIC ASPECTS
OF PERSONAL DATA PROTECTION WITHIN LEGAL RELATIONS
Abstract.
The article is devoted to the analysis of problematic aspects of personal
data protection in relation to the Internet of Things infrastructure. Internet of Things in-
frastructure components have a huge impact on the lives of users, from fitness bracelets
to smart homes. However, according to user agreements, a huge array of confidential
information (for example, information about the health and activity of users), which
accumulates every year, is transferred every day to entities involved in the processing
of such data, and therefore it is important to ensure reliable protection of this array and
reduce the risk of leakage of personal information.
Keywords
: IoT, digital technologies, personal data, Internet
Термин «интернет вещей» (далее – IoT) был предложен в 1999 г. Кевином
Эштоном на презентации компании Procter & Gamble. Впрочем, общепринято-
го определения указанного термина не существует. Так, например Оксфордский
словарь предлагает понимать под IoT своего рода соединение вычислительных
устройств посредством сети Интернет, встроенных в повседневные предметы,
что, в свою очередь, позволяет им отправлять и получать данные [9].
Достаточно лаконичное определение содержится в Internet of Things (IoT)
Cybersecurity Improvement Act of 2020, где под IoT рассматриваются любые
устройства, подключенные и использующие сеть Интернет [6].
Любопытное определение было предложено Е. П. Зараменских [3. C. 79].
Так, под IoT автор рассматривает концепцию мира, в рамках которой информа-
ционные системы встроены в традиционные объекты и интегрированы в единое
информационное поле.
Определение терминов является важным элементом юридической техники,
позволяющим избежать многозначительности и добиться точности толкования
соответствующих нормативных актов.
Между тем ни одно из указанных определений в должной мере не раскрыва-
ет сущность IoT (да и едва ли возможно корректно изложить важнейшие элемен-
ты столь сложной концепции посредством одного короткого предложения, потому
и упрекать авторов не слишком уместно).
На практике IoT превращает материальные объекты в своего рода информа-
ционную экосистему, позволяющую обмениваться данными между различными
носимыми, портативными и имплантируемыми устройствами. Так, IoT объединя-
ет материальный и виртуальный «мир», в рамках которого связь M2M (машина –
машина) является связью базового уровня, необходимой для обеспечения взаимо-
действия между вещами и приложениями в облачных хранилищах.
В рамках термина «интернет вещей» «вещи» представляют из себя те устрой-
ства, что позволяют собирать и передавать данные по сети Интернет, притом в авто-
матическом порядке (без необходимого вмешательства пользователя) [8. P. 79].
Устройства, входящие в экосистему IoT, могут собирать, в частности, кон-
текстные данные по заданным параметрам, шлюзовые устройства (gateway devices)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
50
собирают данные, получаемые из совокупности различных сенсоров и датчиков,
направляя данные в централизованное хранилище, где последние подвергаются
аналитической обработке.
Вышеприведенные элементы инфраструктуры IoT (каждый из них, а равно
и все в совокупности) представляют угрозу конфиденциальности персональных
данных.
Так, в центре Политики в области информационных технологий Принстон-
ского университета заметили, что различного рода IoT-устройства нередко пе-
редают незашифрованную информацию пользователей в облачное хранилище,
притом, взаимодействуя между собой, данные устройства используют облачное
хранилище в качестве посредника [5. P. 4].
Кроме того, имеют место и случаи отправки данных (например, информации
о здоровье и активности пользователей, как в случае с фитнес-браслетами Fitbit)
на неизвестные IP-адреса.
Вышеизложенное приводит к риску утечки конфиденциальной информации
пользователей.
В целях реакции и средства противодействия подобного рода рискам был при-
нят «Регламент Европейского парламента и Совета Европейского союза 2016/679
от 27 апреля 2016 г. о защите физических лиц при обработке персональных дан-
ных и о свободном обращении таких данных, а также об отмене Директивы 95/46/
ЕС» (далее – GDPR) [2].
Под персональными данными, в соответствии со ст. 4 (1) GDPR, понимается
любая информация, что относится к субъекту данных (лицо, которое подлежит
прямой или косвенной идентификации) и может обрабатываться исключительно
с его согласия (ст. 7).
Обработка персональных данных, в соответствии со ст. 5 GDPR, осуществ-
ляется на основе таких принципов, как: законность, справедливость и прозрач-
ность; ограничение; минимизация данных; точность; ограничение хранения; це-
лостность и конфиденциальность; ответственность (подотчетность) [10].
Аналогичные принципы обработки персональных данных закреплены и в оте-
чественном законодательстве.
Так, ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных дан-
ных» (далее – Закон о персональных данных) [4] формализует следующие принци-
пы: законная и справедливая основа обработки персональных данных (принцип за-
конности), ограничение обработки персональных данных конкретными и законными
целями, точности и достаточности персональных данных при их обработке, хранение
персональных данных должно осуществляться таким образом, чтобы позволить опре-
делить субъект персональных данных, и не дольше цели такой обработки.
Как видно из приведенных выше положений, Закон о персональных данных
практически дублирует положения GDPR. Указанное справедливо не только для
ст. 5 данного закона.
Например, определение персональных данных, закрепленное в п. 1 ст. 3,
в соответствии с которым под последними полагается понимать информацию, что
прямо или косвенно относится к субъекту персональных данных.
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
51
Вышеприведенное определение (ввиду его тождественности), равно как и опре-
деление, данное в GDPR, указывает, что любая информация, что позволяет косвен-
но определить субъект последней, относится к персональным данным, а значит,
и подпадает под регулирование указанных положений.
Излишняя «широта» является недостатком данного определения, впрочем,
и «сужение» последнего – решение в известной степени опасное. Поиск столь не-
обходимого баланса, что позволит избежать правовой неопределенности и обезо-
пасить субъектов персональных данных от нарушения конфиденциальности, – за-
дача, которую предстоит решить доктрине.
В США IoT регулируется, в частности, общими нормами, что не были раз-
работаны с учетом специфики IoT, к указанным относится, например, Privacy Act
1974, что основывается на Руководстве по принципу справедливой информацион-
ной практики (Fair Information Practice Principles, FIPP) [11. P. 110].
FIPP включает в себя, кроме прочего, принцип уважения контекста, что не-
посредственно выражается в наличии у потребителей права требовать, чтобы
сбор, хранение и использование персональных данных соответствовали цели их
предоставления.
Кроме того, пользователи имеют право контролировать в индивидуальном
порядке сбор и использование своих персональных данных компаниями.
В соответствии с указанными принципами Белым домом была выдвинута
инициатива по определению необходимых рамок для защиты потребителя в усло-
виях современных интернет-технологий [12].
Таким образом, принципы, закрепленные в GDPR, Законе о персональных
данных и FIPP, в известной степени схожи.
Однако большинство пользователей, давая согласие на обработку персональ-
ных данных, не читают пользовательское соглашение.
Так, пользователи приложения, отслеживающего спортивную активность
(посредством данных, передаваемых фитнес-браслетами, например, ранее упомя-
нутым Fitbit), отправляли данные о своих передвижениях в компанию Starva, а та
размещала их на карте The Global Heat Map. Примечательно, что среди пользо-
вателей были военнослужащие вооруженных сил США, чьи перемещения также
были размещены на указанной карте.
Таким образом, широкий круг интернет-пользователей смог увидеть в The Global
Heat Map расположение военных баз США в Ираке, Сирии, Афганистане и т. д. [7].
В указанном случае не имела место утечка данных вследствие непринятия ком-
панией Starva необходимых мер безопасности, данные также не были переданы в не-
законном порядке третьим лицам, пользователи сами дали согласие на использование
их персональных данных для данной цели, что вполне соответствует принципу целе-
вого ограничения. Данная ситуация стала следствием нежелания пользователей озна-
комиться с положениями соглашения об обработке персональных данных.
Определенную опасность представляет и уязвимость баз данных, где хранят-
ся персональные данные пользователей.
Так, в 2022 г. произошла массовая утечка данных пользователей «Яндекс
еды». В сети Интернет были опубликованы данные о миллионах пользователей,
включая их номера телефонов, адреса, Ф.И.О. и т. д.
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
52
Анализируя судебную практику [1], полагается сделать вывод, что суды,
удовлетворяя требования истцов о возмещении морального ущерба, приходят
к выводу о наличии причинно-следственной связи между утечкой персональных
данных и недостаточностью мер безопасности, принятых ответчиком.
Следует заметить, что для повышения уровня защищенности персональных
данных в рамках инфраструктуры IoT метаданные, непосредственно относящиеся
к персональным данным субъекта, должны быть замаскированы и предоставлять-
ся только для авторизованного доступа.
Кроме того, поскольку информация, хранящаяся в формате cookies, исполь-
зуется для таргетирования индивидуальной (для каждого пользователя) рекламы
в коммерческих целях, необходимо предоставлять доступ к последней исключи-
тельно через достаточно защищенные серверы с высоким уровнем шифрования
передачи данных.
Таким образом, принципы, закрепленные в GDPR, Законе о персональных
данных и FIPP, схожи, позволяют обрабатывать персональные данные лишь с со-
гласия субъекта последних, предъявляются и требования к безопасности хранения
указанных данных (при этом конкретные технические меры, которые необходимо
принять для обеспечения безопасности персональных данных, не раскрываются).
Список литературы
1. Апелляционное определение Московского городского суда от 14.06.2023 по
делу № 33-25182/2023. URL: https://www.consultant.ru/search/?q=33-25182 %2F2023
2. Регламент Европейского Парламента и Совета Европейского Союза 2016/679
от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных.
URL: https://base.garant.ru/71936226
3. Зараменских Е. П. Основы бизнес-информатики: учебник и практикум для
вузов. 2-е изд. М.: Юрайт, 2023. 79 с.
4. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
URL: https://www.consultant.ru/document/cons_doc_LAW_61801
5. Chaudhuri, Abhik. «Internet of things data protection and privacy in the era
of the General Data Protection Regulation» // Journal of Data Protection & Privacy,
Henry Stewart Publications. 2016. Vol. 1(1). P. 4.
6. IoT Cybersecurity Improvement Act of 2020. Available online: https://www.cio.
gov/handbook/it-laws/iot
7. Liz Sly. U.S. soldiers are revealing sensitive and dangerous information
by jogging. URL: https://www.washingtonpost.com/world/a-map-showing-the-
users-of-fitness-devices-lets-the-world-see-where-us-soldiers-are-and-what-
they-are-doing/2018/01/28/86915662-0441-11e8-aa61-f3391373867e_story.
html?hpid=hp_hp-top-table-main_strava-415pm%3Ahomepage%2Fstory
8. Mouha R. A. Internet of Things (IoT). Journal of Data Analysis and Information
Processing. 2021. № 9. P. 79.
9. Oxford Dictionaries, Definition of “Internet of Things”. URL: https://www.lexico.
com/en/definition/internet_of_things
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
53
10. Утеген Д. Технология распознавания лиц и обеспечение безопасности био-
метрических данных: компаративный анализ моделей правового регулирования /
Д. Утеген, Б. Ж. Рахметов // Journal of Digital Technologies and Law. 2023. Т. 1, № 3.
С. 825-844. EDN: DRGDDJ
11. Tzafesta, S. G. Ethics and Law in the Internet of Things World. Smart
Cities 2018, 1, 98-120.
12. White House. Consumer Data Privacy in a Networked World: A Framework
for Protecting Privacy and Promoting Innovation in the Global Digital Economy. 2012.
URL: http://www.whitehouse.gov/ sites/default/files/privacy-final.pdf
М. П. Бессонов
,
магистрант,
Среднерусский институт управления – филиал Российской академии
народного хозяйства и государственной службы
при Президенте Российской Федерации
ФОРМИРОВАНИЕ ДОКУМЕНТОВ ДЛЯ ГОСУДАРСТВЕННОЙ
РЕГИСТРАЦИИ ПРОГРАММ ДЛЯ ЭЛЕКТРОННЫХ
ВЫЧИСЛИТЕЛЬНЫХ МАШИН ИЛИ БАЗЫ ДАННЫХ СРЕДСТВАМИ
ЦИФРОВЫХ ТЕХНОЛОГИЙ
Аннотация.
В статье рассматривается процесс регистрации программ для
электронно-вычислительных машин и баз данных. Приводятся требования, ко-
торым должны соответствовать объекты патентования, а также рассматривается
суть регистрации как способа защиты идеи, заложенные в программы для элек-
тронных вычислительных машин или базы данных, и суть технического решения.
Кроме того, в статье описывается авторская программа, упрощающая заполнение
документов, необходимых для регистрации.
Ключевые слова
: право, цифровые технологии, государственная регистра-
ция, программа для ЭВМ, база данных, патент
FORMATION OF DOCUMENTS FOR STATE REGISTRATION
OF COMPUTER PROGRAMS AND DATABASES BY MEANS
OF DIGITAL TECHNOLOGIES
Abstract.
The article discusses the process of registering programs for electronic
computers and databases. The requirements that the objects of patenting must meet are
given, and the essence of registration as a way to protect ideas embedded in computer
programs or databases and the essence of a technical solution are also considered.
In addition, the article describes the author’s program that simplifies filling out
the documents required for registration.
Keywords
: law, digital technologies, state registration, computer program,
database, patent
