Интеллектуальная собственность / информационные технологии
30.11.2018
Екатерина Смирнова представила Бюро на IT-форуме в рамках Петербургского Международного Инновационного Форума
27.11.2018
Екатерина Смирнова разъяснила правовой статус и риски Интернет-платформ при оказании телемедицинских услуг на конференции «ИТ в здравоохранении: итоги 2018 года»
23.11.2018
Проблемы обработки персональных данных в блокчейн-проектах обсудил Андрей Алексейчук на конференции CryptoEvent в рамках Russian Internet Week
09.11.2018
Правовые аспекты взаимодействия медицинских организаций и провайдеров иных информационных систем представила Екатерина Смирнова на конференции IT&Med в Москве
16.10.2018
Эксперты «Качкин и Партнеры» рассказали начинающим предпринимателям о защите интеллектуальной собственности, лицензировании и патентовании
01.10.2018
Екатерина Смирнова включена в состав рабочей группы по методическому обеспечению программы «Умный Санкт-Петербург»
27.09.2018
Особенности правовой охраны программного обеспечения, созданного с использованием искусственного интеллекта, рассмотрела Екатерина Смирнова на форуме «Петербургский диалог»
26.09.2018
Вопросы защиты интеллектуальных прав на программное обеспечение осветила Екатерина Смирнова на бизнес-завтраке для IT-компаний
22.09.2018
Екатерина Смирнова выступила в рамках очередной конференции Форума независимых разработчиков программного обеспечения
21.06.2018
Сессию по правовым аспектам развития телемедицины в России провела Екатерина Смирнова в рамках Телемед Форума в технопарке «Сколково»

Страницы

Деловой Петербург, 04.12.2018
«Беззаконие продолжается»
Регфорум, 30.11.2018
«Необычные объекты авторского права»
DP.ru, 15.11.2018
«Кандидаты на переименование. Кто лишится «Санкт-Петербурга»
Деловой Петербург, 07.11.2018
«Крипторубль возвращается»
Регфорум, 30.10.2018
«Новый механизм защиты интеллектуальных прав»
Адвокатская газета, 26.10.2018
«Органы, осуществляющие ОРД, получат неограниченный доступ к Big Data для идентификации физлиц»
DP.ru, 24.10.2018
«Литвиненко остался без денег «ДП»
МетаГазета, 15.10.2018
«Google и «Яндекс» — две разные планеты»
Право.ру, 20.09.2018
«СИП определил компенсацию за параллельный импорт»
Пятый канал, 18.09.2018
«Депутат судится с предпринимателем за сравнение его с резиновым изделием»

Страницы

28.06.2018
Вступают в силу правила хранения пользовательской информации в исполнение «закона Яровой»
25.05.2018
Компании могут перестать быть «петербургскими»
02.04.2018
За репутацию предлагают блокировать
20.03.2018
Блокировка мессенджера Telegram все больше становится реальностью
12.07.2017
Новые налоговые льготы в сфере интеллектуальной собственности
03.04.2017
Правительство РФ установило дополнительные требования к «отечественному» программному обеспечению
30.03.2017
Режиссеры получат эксклюзивные права на живое исполнение своих спектаклей
13.02.2017
Новая ответственность за неисполнение обязанности заблокировать сайт
28.06.2016
Предоставление субсидий из федерального бюджета в целях компенсации расходов на зарубежное патентование российских разработок
03.03.2016
Какие проблемы могут возникнуть у правообладателей ПО из-за «закона о новостных агрегаторах»

Страницы

01.10.2018
Обзор значимых изменений законодательства РФ в ИТ-сфере за 3 квартал 2018 года
скачать (pdf, 559kb)
04.07.2018
Новое в регулировании: приняты масштабные поправки в законодательство о ГЧП
скачать (pdf, 163kb)
03.07.2018
Обзор значимых изменений законодательства РФ в ИТ-сфере за 2 квартал 2018 года
скачать (pdf, 565kb)
23.08.2017
Новое в регулировании: принят закон «О безопасности критической информационной инфраструктуры РФ»
скачать (pdf, 140kb)
15.02.2017
Новое в регулировании: ужесточение ответственности за обработку персональных данных
скачать (pdf, 99kb)
20.07.2016
Новое в регулировании: новые правила для проектировщиков и архитекторов
скачать (pdf, 115kb)
03.07.2015
Новое в регулировании: импортозамещение программного обеспечения
скачать (pdf, 78kb)
26.03.2014
Законодательство: поправки в четвертую часть Гражданского кодекса, касающиеся интеллектуальных прав и прав на средства индивидуализации
скачать (pdf, 669kb)
28.07.2011
Новое в регулировании: юридические лица и предприниматели должны сообщать о своих электронных кошельках
скачать (pdf, 838kb)
Защита прав архитектурной мастерской на проект новой сцены Малого Драматического Театра – Театра Европы
Защита прав крупной IT-компании BIA Technologies на служебные объекты интеллектуальной собственности
Юридическая поддержка клиента, крупной международной сети ресторанов быстрого питания Domino’s Pizza в России, в судебном споре в сфере киберсквоттинга
Судебная защита авторских прав на программное обеспечение в деле по иску компании «Кодекс»
Юридическая поддержка деятельности российской Интернет-платформы «Единый медицинский портал», работающей в области телемедицины
Защита авторских прав клиента в споре с рок-группой «Сплин»
Проведение юридической оценки рисков в связи со сделкой по приобретению ИТ-компании
Юридическая поддержка крупной аргентинской компанией Explosivos Tecnológicos Argentinos при заключениии лицензионного договора о предоставлении права использования полезной модели
Проверка юридической чистоты сделки по приобретению международного разработчика программ для ЭВМ
Правовая поддержка крупного российского интернет-сервиса kudago.com по продвижению мероприятий в процессе регистрации товарных знаков

Страницы

14.09.2018
Юрист компании N 09 2018
02.07.2018
Арбитражная практика для юристов № 7 2018, 02.07.2018
01.06.2018
Интеллектуальная собственность. Промышленная собственность N 06, 01.06.2018
17.05.2018
Журнал Суда по интеллектуальным правам, 17.05.2018
08.05.2018
Legal Insight N 04 (70), 07.05.2017
12.04.2018
Digital Report, 11.04.2018
01.03.2018
Интеллектуальная собственность. Промышленная собственность N 03, 01.03.2018
31.01.2018
Право в сфере Интернета: сборник статей
06.02.2017
Альманах «Архитектурные сезоны» 2017
30.12.2016
Вестник Арбитражного суда Московского округа № 4 2016

Страницы

17.02.2016
Персональные данные – ключевые вопросы
26.05.2015
Объемы контрафакта и способы противодействия ему
26.10.2018
О новом законопроекте об обработке Big Data
04.09.2018
Законно ли требовать от Яндекса удалить пиратские видео?
31.07.2018
Громкий спор В Контакте-Дабл выходит на новый виток…
28.06.2017
Интернет-Апокалипсис сегодня
28.06.2017
Обзор дел в сфере интеллектуальной собственности за первую половину 2017 года
20.03.2017
Как наказать нарушителя, укравшего контент в интернете
21.02.2017
Доведет ли оскорбительное мнение до суда? // Комментарий к пункту 20 Обзора практики ВС РФ от 16.02.2017 г.
14.12.2016
Долгожданное Постановление КС РФ от 13.12.2016 о возможности снижения размера компенсации за нарушение интеллектуальных прав. Разбираемся что к чему
20.07.2016
Что изменит закон Яровой в практике интернет-бизнеса
15.07.2016
Какая ответственность предусмотрена за несохранение сообщений интернет-пользователей? // уязвимость в «пакете Яровой»

Страницы

О новом законопроекте об обработке Big Data

26.10.2018

Андрей Алексейчук, юрист практики по интеллектуальной собственности / информационным технологиям «Качкин и Партнеры», рассуждает о новом законопроекте об обработке больших данных.

23 октября 2018 года в Государственную думу Российской Федерации депутатом М. В. Романовым был внесен законопроект [1] «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» (далее – Законопроект), предусматривающий регулирование обработки «больших пользовательских данных» - так называемых Big Data. Насколько известно, это первый законопроект, прямо касающийся обработки Big Data, который был внесен в Государственную думу.

Рассмотрим основные положения данного законопроекта.

Законопроектом предлагается, во-первых, определить понятие «больших пользовательских данных». В соответствии с пунктом 2 статьи 1 Законопроекта под большими пользовательскими данными предлагается понимать «совокупность не содержащей персональных данных информации о физических лицах и (или) их поведении, не позволяющая без использования дополнительной информации и (или) дополнительной обработки определить конкретное физическое лицо, собираемой из различных источников, в том числе сети «Интернет», количество которой превышает тысячу сетевых адресов».

Во-вторых, в отношении обработки больших пользовательских данных предлагается ввести регулирование, во многом очевидно копирующее существующие положения Федерального закона «О персональных данных» (далее – Закон о персональных данных) [2].

Согласно Законопроекту, под обработкой больших пользовательских данных будет пониматься «любое действие (операция), или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с большими пользовательскими данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, удаление, уничтожение больших пользовательских данных» (пункт 2 статьи 1 Законопроекта), что практически аналогично положению пункта 3 статьи 3 Закона о персональных данных.

Законопроект предусматривает две формы обработки персональных данных – для собственных целей и для целей третьих лиц.

Обработка больших пользовательских данных для собственных целей может осуществляться только после информирования пользователей об осуществлении такой обработки по форме, которую должен будет разработать Роскомнадзор, либо с помощью размещения соответствующей информации на сайте, либо путем направления информации непосредственно пользователю устройства. (часть 1 статьи 122 - пункт 3 статьи 1 Законопроекта).

Обработка больших пользовательских данных для целей третьих лиц, в том числе передача таких данных третьим лицам за плату, должна осуществляться на основании информированного согласия пользователей, форму которых также установит Роскомнадзор (часть 2 статьи 122 - пункт 3 статьи 1 Законопроекта). Лица, планирующие осуществлять обработку больших пользовательских данных посредством идентификации не менее чем 100 000 адресов для целей третьих лиц, должны будут направить соответствующее уведомление в Роскомнадзор, который включит их в специальный реестр (часть 3 статьи 122 -  пункт 3 статьи 1 Законопроекта). При этом деятельностью по обработке больших пользовательских данных для целей третьих лиц не будет являться обработка данных в рамках одной группы аффилированных лиц (часть 6 статьи 122 -  пункт 3 статьи 1 Законопроекта).

Кроме того, Законопроектом предусмотрен запрет на обработку больших пользовательских данных, направленную на идентификацию конкретных физических лиц, за исключением действий по запросу органов государственной власти, осуществляющих оперативно-розыскную деятельность (часть 5 статьи 122 - пункт 3 статьи 1 Законопроекта).

По моему мнению, предлагаемое в Законопроекте регулирование обработки больших пользовательских данных, слишком поверхностно, не охватывает многие проблемы, касающиеся обработки Big Data и не предлагает должного регулирования.

Во-первых, не совсем ясно, как предложенное регулирование соотносится с Законом о персональных данных. С учетом того что в большинстве случаев компании, осуществляющие обработку больших пользовательских данных (например, социальные сети, мобильные операторы, банки), владеют также персональными данными пользователей, законопроект либо в принципе не будет применяться, поскольку данные в своей совокупности будут связаны друг с другом и являться персональными данными, либо, если данные будут разделены, то потребуется осуществлять двойное регулирование (получать от пользователей два согласия, включаться в два реестра и т. п.).

Во-вторых, предложенное определение больших пользовательских данных привязывает такие данные к конкретному сетевому адресу, и из буквального прочтения определения больших пользовательских данных следует, что данные, не привязанные к конкретному сетевому адресу, не будут признаваться большими пользовательскими данными, что не совсем правильно. Кроме того, следует отметить, что сетевой адрес, в некоторых случаях, позволяет идентифицировать соответствующего пользователя. В таком случае такие данные будут являться именно персональными данными, поскольку косвенно позволяют идентифицировать конкретное физическое лицо.

Интересно, что в европейской практике сетевой адрес прямо относится к персональным данным. Так, в практике Европейского суда (European Court of Justice) данные о динамических IP-адресах, собранные онлайн-сервисом, были признаны персональными данными [3]. GDPR [4] также предусматривает, что IP-адреса, также как и иная метаинформация, могут быть отнесены к персональным данным (пункт 30 Преамбулы).

В-третьих, из текущей редакции законопроекта не совсем понятно, как будет работать институт информированного согласия на обработку больших пользовательских данных. Из буквального прочтения соответствующих положений законопроекта следует, что информированное согласие дает пользователь соответствующего оборудования. При этом можно сделать вывод, что пользователь должен идентифицировать себя, иначе будет невозможно установить, что конкретный пользователь дал свое согласие на обработку таких данных. Если же пользователь себя идентифицирует, то его данные автоматически становятся персональными данными.

Вообще, как я уже сказал выше, отношения, связанные с обработкой больших пользовательских данных, неразрывно связаны с обработкой персональных данных. В связи с этим регулирование данных отношений целесообразно осуществлять путем развития именно отрасли регулирования персональных данных, в частности:

- уточнение на законодательном уровне понятия персональных данных в части отнесения к информации, которая позволяет косвенно идентифицировать субъекта, различных метаданных: сетевых адресов, данных местоположения, истории просмотра веб-страниц и т. п. В настоящий момент такая информация зачастую признается персональными данными на уровне судебной практики [5];

- развитие института обработки обезличенных данных, в том числе, уточнение способов обезличивания и последующей обработки данных после обезличивания - с согласия и без согласия субъекта персональных данных.

Тем более, Закон о персональных данных уже содержит необходимы общие положения и принципы, касающиеся обработки данных, в частности принцип информированного согласия субъекта, принцип обработки данных с определенными целями и иные, изложенные в статье 5 Закона о персональных данных. На мой взгляд, данные принципы целесообразно распространить и на большие пользовательские данные.

Безусловно, регулирование отношений, связанных с обработкой Big Data, востребовано и должно быть осуществлено, однако данная конкретная реализация такого регулирования нуждается в переработке с привлечением соответствующих специалистов.

[1] http://sozd.parliament.gov.ru/bill/571124-7

[2] Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

[3] Patrick Breyer v Bundesrepublik Deutschland, ECJ, Case C-582/14, 19 October 2016

[4] The General Data Protection Regulation (EU) 2016/679

[5] См., например, Постановление Тринадцатого Апелляционного арбитражного суда от 01.07.2016 по делу № А 56-6698 / 2016