Закон о защите персональных данных 242: Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» от 21.07.2014 N 242-ФЗ (последняя редакция)

Федеральный закон от 21.07.2014 г. № 242-ФЗ • Президент России

РОССИЙСКАЯ ФЕДЕРАЦИЯ

ФЕДЕРАЛЬНЫЙ ЗАКОН

О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях

Принят Государственной Думой                              4 июля 2014 года

Одобрен Советом Федерации                                   9 июля 2014 года

(В редакции Федерального закона от 31.12.2014  № 526-ФЗ)

Статья 1

Внести в Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2010, № 31, ст. 4196; 2011, № 15, ст. 2038; № 30, ст. 4600; 2012, № 31, ст. 4328; 2013, № 14, ст. 1658; № 23, ст. 2870; № 27, ст. 3479; № 52, ст. 6961, 6963; 2014, № 19, ст. 2302) следующие изменения:

1) дополнить статьей 155 следующего содержания:

«Статья 155. Порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных

1. В целях ограничения доступа к информации в сети «Интернет», обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, создается автоматизированная информационная система «Реестр нарушителей прав субъектов персональных данных» (далее — реестр нарушителей).

2. В реестр нарушителей включаются:

1) доменные имена и (или) указатели страниц сайтов в сети «Интернет», содержащих информацию, обрабатываемую с нарушением законодательства Российской Федерации в области персональных данных;

2) сетевые адреса, позволяющие идентифицировать сайты в сети «Интернет», содержащие информацию, обрабатываемую с нарушением законодательства Российской Федерации в области персональных данных;

3) указание на вступивший в законную силу судебный акт;

4) информация об устранении нарушения законодательства Российской Федерации в области персональных данных;

5) дата направления операторам связи данных об информационном ресурсе для ограничения доступа к этому ресурсу.

3. Создание, формирование и ведение реестра нарушителей осуществляются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в порядке, установленном Правительством Российской Федерации.

4. Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в соответствии с критериями, определенными Правительством Российской Федерации, может привлечь к формированию и ведению реестра нарушителей оператора такого реестра — организацию, зарегистрированную на территории Российской Федерации.

5. Основанием для включения в реестр нарушителей информации, указанной в части 2 настоящей статьи, является вступивший в законную силу судебный акт.

6. Субъект персональных данных вправе обратиться в федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, с заявлением о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, на основании вступившего в законную силу судебного акта. Форма указанного заявления утверждается федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.

7. В течение трех рабочих дней со дня получения вступившего в законную силу судебного акта федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, на основании указанного решения суда:

1) определяет провайдера хостинга или иное лицо, обеспечивающее обработку информации в информационно-телекоммуникационной сети, в том числе в сети «Интернет», с нарушением законодательства Российской Федерации в области персональных данных;

2) направляет провайдеру хостинга или иному указанному в пункте 1 настоящей части лицу в электронном виде уведомление на русском и английском языках о нарушении законодательства Российской Федерации в области персональных данных с информацией о вступившем в законную силу судебном акте, доменном имени и сетевом адресе, позволяющих идентифицировать сайт в сети «Интернет», на котором осуществляется обработка информации с нарушением законодательства Российской Федерации в области персональных данных, а также об указателях страниц сайта в сети «Интернет», позволяющих идентифицировать такую информацию, и с требованием принять меры по устранению нарушения законодательства Российской Федерации в области персональных данных, указанные в решении суда;

3) фиксирует дату и время направления уведомления провайдеру хостинга или иному указанному в пункте 1 настоящей части лицу в реестре нарушителей.

8. В течение одного рабочего дня с момента получения уведомления, указанного в пункте 2 части 7 настоящей статьи, провайдер хостинга или иное указанное в пункте 1 части 7 настоящей статьи лицо обязаны проинформировать об этом обслуживаемого ими владельца информационного ресурса и уведомить его о необходимости незамедлительно принять меры по устранению нарушения законодательства Российской Федерации в области персональных данных, указанного в уведомлении, или принять меры по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных.

9. В течение одного рабочего дня с момента получения от провайдера хостинга или иного указанного в пункте 1 части 7 настоящей статьи лица уведомления о необходимости устранения нарушения законодательства Российской Федерации в области персональных данных владелец информационного ресурса обязан принять меры по устранению указанного в уведомлении нарушения. В случае отказа или бездействия владельца информационного ресурса провайдер хостинга или иное указанное в пункте 1 части 7 настоящей статьи лицо обязаны ограничить доступ к соответствующему информационному ресурсу не позднее истечения трех рабочих дней с момента получения уведомления, указанного в пункте 2 части 7 настоящей статьи.

10. В случае непринятия провайдером хостинга или иным указанным в пункте 1 части 7 настоящей статьи лицом и (или) владельцем информационного ресурса мер, указанных в частях 8 и 9 настоящей статьи, доменное имя сайта в сети «Интернет», его сетевой адрес, указатели страниц сайта в сети «Интернет», позволяющие идентифицировать информацию, обрабатываемую с нарушением законодательства Российской Федерации в области персональных данных, а также иные сведения об этом сайте и информация направляются по автоматизированной информационной системе операторам связи для принятия мер по ограничению доступа к данному информационному ресурсу, в том числе к сетевому адресу, доменному имени, указателю страниц сайта в сети «Интернет».

11. Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, или привлеченный им в соответствии с частью 4 настоящей статьи оператор реестра нарушителей исключает из такого реестра доменное имя, указатель страницы сайта в сети «Интернет» или сетевой адрес, позволяющие идентифицировать сайт в сети «Интернет», на основании обращения владельца сайта в сети «Интернет», провайдера хостинга или оператора связи не позднее чем в течение трех дней со дня такого обращения после принятия мер по устранению нарушения законодательства Российской Федерации в области персональных данных или на основании вступившего в законную силу решения суда об отмене ранее принятого судебного акта.

12. Порядок взаимодействия оператора реестра нарушителей с провайдером хостинга и порядок получения доступа к содержащейся в таком реестре информации оператором связи устанавливаются уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти.»;

2) часть 4 статьи 16 дополнить пунктом 7 следующего содержания:

«7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.».

Статья 2

Внести в Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2011, № 31, ст. 4701) следующие изменения:

1) статью 18 дополнить частью 5 следующего содержания:

«5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона. «;

2) часть 3 статьи 22 дополнить пунктом 101 следующего содержания:

«101) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;»;

3) часть 3 статьи 23 дополнить пунктом 31 следующего содержания:

«31) ограничивать доступ к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, в порядке, установленном законодательством Российской Федерации;».

Статья 3

Часть 31 статьи 1 Федерального закона от 26 декабря 2008 года № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» (Собрание законодательства Российской Федерации, 2008, № 52, ст. 6249; 2009, № 18, ст. 2140; № 29, ст. 3601; № 52, ст. 6441; 2010, № 17, ст. 1988; № 31, ст. 4160, 4193; 2011, № 17, ст. 2310; № 30, ст. 4590; № 48, ст. 6728; 2012, № 26, ст. 3446; 2013, № 27, ст. 3477; № 30, ст.  4041; № 52, ст. 6961, 6979, 6981; Российская газета, 2014, 25 июня) дополнить пунктами 19 и 20 следующего содержания:

«19) контроль за соблюдением требований в связи с распространением информации в информационно-телекоммуникационной сети «Интернет»;

20) контроль и надзор за обработкой персональных данных.».

Статья 4

Настоящий Федеральный закон вступает в силу с 1 сентября 2015 года. (В редакции Федерального закона от 31.12.2014  № 526-ФЗ)

Президент Российской Федерации                               В.Путин

Москва, Кремль

21 июля 2014 года

№ 242-ФЗ

Использование ServiceNow в России: соблюдается ли 242-ФЗ

Последние несколько лет стали своеобразным вызовом для российских компаний, пользующихся зарубежными сервисами. Когда вступил в силу 242-ФЗ с изменениями к Закону о персональных данных, многим пришлось выбирать: продолжать использовать привычные продукты или искать отечественные альтернативы. В аналогичной ситуации оказались клиенты европейской -платформы ServiceNow. Разбираемся, могут ли они и дальше с ней работать, не нарушая закон.

 Как сейчас обстоят дела с защитой персональных данных в России?

Федеральный закон № 152 «О персональных данных», принятый в 2006 году, долгое время не причинял неудобств компаниям, которые эти данные хранят и обрабатывают (их называют операторами персональных данных). Но в 2014-м произошло кое-что важное: 21 июля вступил в силу 242-ФЗ, который внес изменения в три федеральных закона: 152-ФЗ, 149-ФЗ и 294-ФЗ. 

Что это значило для операторов персональных данных:  

• Данные граждан РФ должны записываться, накапливаться, храниться, уточняться и обрабатываться в базах данных, расположенных на территории РФ.

Если оператор персональных данных нарушает законодательство об их хранении, Роскомнадзор блокирует доступ к интернет-ресурсу этого оператора.

Как российским компаниям законно работать с ServiceNow?

Российским компаниям нужно выполнить  ряд требований при использовании ServiceNow.  

1. Собирать, вносить и актуализировать (уточнять и обновлять) персональные данные граждан РФ в базы данных на территории Российской Федерации – это будут так называемые первичные базы данных. Сайты, обращающиеся к ним, можно размещать и на российском, и на зарубежном хостинге. 
2. Соблюдать Закон «О персональных данных» (статья 12) и не обрабатывать их в ServiceNow запрещенными способами. 
3. Обеспечить дополнительные меры по фиксации персональных данных на территории РФ перед их обработкой в зарубежных информационных системах. 
4. Если персональные данные ранее были локализованы в соответствии с 242-ФЗ, компания имеет право передавать их на обработку в иностранные информационные системы. Повторно локализовать такие данные не нужно. 

Что нельзя делать: собирать, записывать, систематизировать, накапливать, хранить, уточнять, обновлять, изменять и извлекать данные. 

К разрешенным способам обработки, для которых не требуется размещать базы данных в РФ, относятся: использование, передача, распространение, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение данных.

Законодательство обязывает операторов получать согласие граждан РФ на трансграничную передачу их персональных данных. Но это правило не распространяется на страны, которые обеспечивают адекватную защиту персональных данных. В их число как раз попадают Нидерланды, Великобритания и Швейцария, где расположены вычислительные мощности ServiceNow. Ранее эти государства подписали Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных ETS № 108.

Да, и для этого есть несколько возможностей.

1.   Для соблюдения действующих законов достаточно, чтобы источник персональных данных находился в России. При этом те же данные могут параллельно храниться на территории другой страны. Например, если компания использует ServiceNow, она может выгружать в европейское облако персональные данные своих сотрудников, используя любой сервис, серверы которого расположены в РФ — и это будет законно. Незаконно вносить те же данные вручную, напрямую в ServiceNow.
2.   Зашифрованные данные (в том числе персональные) можно хранить где угодно и передавать куда угодно: немногие клиенты ServiceNow знают об этой возможности и пользуются ею на практике. Для этой задачи подходит собственный модуль платформы Edge Encryption — он шифрует данные в месте сбора, и только потом, уже в зашифрованном виде отправляет их в европейское облако ServiceNow. 

Вывод по использованию ServiceNow в России

Мы проанализировали последние изменения в законодательстве РФ о персональных данных, информационных системах и защите информации и убедились, что ваша компания может начать работу с SaaS-платформой ServiceNow, не нарушая закон. 

Российские компании могут собирать первичные данные и записывать их в базы данных, размещенные на территории РФ, а затем использовать эти данные в информационных системах за пределами государства. Чтобы не выходить за рамки правового поля, компании достаточно выполнить требования федеральных законов 242-ФЗ и 152-ФЗ, которые мы рассмотрели в этой статье.

Оставайтесь в курсе событий

Подписывайтесь на рассылку новых материалов блога по почте

Нажимая на кнопку «Отправить», Вы соглашаетесь с условиями «Политики конфиденциальности»

Заказать демо

Имя

Телефон

Корпоративный email

Компания

Сообщение

Нажимая на кнопку «Отправить», Вы соглашаетесь с условиями «Политики конфиденциальности»

Cookie.

Мы используем файлы cookie для оптимизации скорости и содержания сайта, персонализации сервисов и удобства пользователей.

Локализация данных и ограничения «всего отовсюду» | Womble Bond Dickinson

Движение за локализацию некоторых или всех интернет-данных выросло за последние пять лет, поскольку страны вводят новые законы, ограничивающие потоки данных, а другие пытаются стимулировать местный бизнес, возлагая бремя на международную конкуренцию. Несмотря на популярность среди авторитарных правительств, включая Китай, основные торговые партнеры США, такие как Великобритания и ЕС, также принимают эту изоляционистскую политику. Эта тенденция может замедлить экспансию американских компаний за границу, создавая новые риски и затраты.

Интернет сломал барьеры. Некоторые страны борются за то, чтобы обратить вспять эту тенденцию и возводят цифровые барьеры в Интернете. В большинстве этих стран авторитарные режимы настаивают на контроле потоков информации к своему народу. Некоторые правительства пытаются защитить свой народ от опасного мира за пределами своих границ. Во всех случаях эти барьеры наносят ущерб американскому бизнесу.

Возведение барьеров в Интернете называется локализацией данных. Движение за локализацию некоторых или всех интернет-данных выросло за последние пять лет, поскольку страны вводят новые законы, ограничивающие потоки данных, а другие пытаются стимулировать местный бизнес, возлагая бремя на международную конкуренцию.

Авторитарные правительства используют как формальные, так и неформальные средства локализации данных, чтобы контролировать, какую информацию могут видеть их люди и какие данные они производят. Формальные правила легко каталогизировать. В 2013 году Нигерия ввела в действие Руководство по разработке нигерийского контента в области информационных и коммуникационных технологий, согласно которому нигерийские данные должны обрабатываться внутри страны. С 2016 года Федеральный закон России № 242-ФЗ требует, чтобы все базы данных, содержащие персональные данные граждан России, находились в России. С 2011 года Китай посредством ряда законов требует, чтобы «важные данные», касающиеся «критической информационной инфраструктуры», хранились в Китае, и эти законы интерпретировались широко, чтобы относиться ко всем основным аспектам повседневной жизни китайского жителя.

Но многие страны — особенно те, в которых мало претензий на общество, основанное на законе, а не на прихоти лидеров или правящей партии, — не беспокоятся об ограничительных законах для реализации локализации данных. Они просто используют технологические, структурные, надзорные или полицейские усилия, чтобы скрыть от своего населения инакомыслие и чуждые идеи. Американские компании годами боролись за то, чтобы обойти «Великий брандмауэр» Китая, который требовал от таких компаний, как Facebook и Google, предоставлять информацию только китайцам и обеспечивать слежку китайской полиции. Как сообщает Guardian, «при [нынешнем президенте] Си [Цзиньпине] правительство также разработало новую технологию, которая позволила ему осуществлять гораздо больший контроль над Интернетом. . . Весной 2015 года Пекин запустил «Великую пушку». В отличие от Великого брандмауэра, способного блокировать трафик на входе и выходе из Китая, Великая пушка способна корректировать и заменять контент, когда он перемещается по Интернету.

Северная Корея требует разрешения правительства для того, чтобы любой из ее жителей просто владел компьютером, и все компьютеры регистрируются в полиции, как оружие. В стране разрешена небольшая сеть официально санкционированных интернет-подключений, и только небольшое ядро ​​элиты имеет доступ к настоящему интернету, да и то на ограниченной основе. Иран осуществляет программу цензуры в Интернете, управляемую Генеральным штабом вооруженных сил и Высшим советом киберпространства, которые контролируются Верховным лидером. В 2012 году верховный лидер инициировал национальный интернет, который мог бы лучше контролироваться правительством. Другие страны с аналогичными интернет-ограничениями и режимами цифровой слежки за своими гражданами включают Беларусь, Кубу, Эфиопию, Индонезию и Египет.

Некоторые страны, такие как Индия и Пакистан, одобряют упрощенную версию локализации данных в своих действующих и предлагаемых законах. Нижняя палата двухпалатного парламента Индии, Лок Сабха, представила законопроект о защите персональных данных от 2019 года (PDPB). Этот закон уменьшает требуемую локализацию данных в предыдущих версиях закона, вероятно, из-за давления со стороны более открытых интернет-сообществ, таких как США и Европа. 9 апреля 2020 г. Министерство информационных технологий и телекоммуникаций Пакистана опубликовало свой четвертый проект Закона о защите персональных данных 2020 г. («PDPB»), который требует локализации определенных данных. PDPB учреждает орган по защите персональных данных, который будет нести ответственность за определение того, какие данные могут быть разрешены для вывоза из Пакистана и в какие страны они могут перемещаться.

Но локализация данных быстро выходит за пределы сообщества авторитарных правителей. В Австралии, Британской Колумбии, Новой Шотландии и Индии также действуют законы, ограничивающие экспорт данных в определенных секторах, таких как здравоохранение. В этих случаях правительства обеспокоены тем, что конфиденциальная информация их граждан может попасть в руки других правительств и потенциально опасных частных лиц. Лучший способ защитить конфиденциальные данные резидентов для этих правительств — сохранить локальный контроль над информацией. Существование этих ограничений означает, что американские облачные компании, такие как Amazon Web Services, Salesforce.com и множество более мелких компаний, должны рассмотреть возможность создания инфраструктуры в таких местах, как Новая Шотландия, или рискнуть либо отказаться от бизнеса в этой провинции, либо нарушить закон.

Большое беспокойство у американского бизнеса вызывает недавнее движение Европейского Союза к локализации своих данных. ЕС использует ограничения данных, чтобы поддерживать высокие стандарты защиты личной жизни для своих жителей. Контроль над персональными данными, отправляемыми в страну за пределами Европейской экономической зоны, предназначен для обеспечения того, чтобы люди имели такой же уровень защиты и права на свои персональные данные, как если бы эти персональные данные оставались в ЕЭЗ. Защита данных и конфиденциальность были прописаны в Хартии ЕС в 1980-х годов и теперь регулируется в ЕС знаковым законом Общего регламента по защите данных (GDPR). ЕС ограничивает передачу данных за пределы ЕС и Европейской экономической зоны. Статья 45 GDPR разрешает передачу персональных данных из ЕС в третью страну, если третья страна обеспечивает «адекватный уровень защиты». При определении «адекватности» GDPR предоставляет конкретные факторы, которые следует учитывать, включая соблюдение страной прав человека, эффективность ее полномочий по защите данных и ее ранее существовавшие обязательства перед другими странами.

Решения об адекватности подлежат периодическому пересмотру (минимум каждые четыре года) и требуют постоянного мониторинга. Европейская комиссия до сих пор признавала Андорру, Аргентину, Канаду (коммерческие организации), Фарерские острова, Гернси, Израиль, остров Мэн, Японию, Джерси, Новую Зеландию, Швейцарию и Уругвай как обеспечивающие адекватную защиту. Страны, которые не получили общего решения об адекватности, могут полагаться на несколько дополнительных методов для конкретных транзакций, таких как утвержденные правительством ЕС стандартные договорные положения, переводы внутри компании, обязательные корпоративные правила или конкретное разрешение субъектов данных.

Учитывая огромный объем торговли между США и ЕС, эффективная локализация данных в ЕС может привести к серьезным препятствиям для интернет-компаний, облачных вычислений и компаний, предлагающих программное обеспечение как услугу. ЕС провел переговоры, а затем отменил две разные системы обеспечения адекватности с США. Последняя из них называлась Privacy Shield, которая была отменена Европейским судом как средство передачи данных из ЕС в США в последний раз. лето.

Учитывая огромный объем торговли между США и ЕС, эффективная локализация данных в ЕС может привести к серьезным препятствиям для интернет-компаний, облачных вычислений и компаний, предлагающих программное обеспечение как услугу.

Но в последнее время стремление к локализации данных в ЕС стало более насущным. Великобритания выходит из ЕС, не приняв решения об адекватности, что создает новые риски для компаний, передающих данные из ЕС в Великобританию. Комиссар ЕС по внутреннему рынку Тьерри Бретон утверждает, что хочет сделать Европу «континентом с наибольшим объемом данных в мире», отчасти путем отключения ее данных от остального мира. Бретон сказал, что в правилах ЕС должно быть указано, что «европейские крайне конфиденциальные данные должны быть0008 иметь возможность хранить и обрабатывать в ЕС». Бретон сказал французской газете, что ЕС должен использовать регулирование конфиденциальности в качестве оружия против американских технологических компаний, требуя, чтобы данные физически хранились и обрабатывались в Европе. Он назвал открытый интернет «наивным».

В этом интервью Бретон сказал: «Мы должны пойти дальше и потребовать, чтобы европейские данные хранились и обрабатывались в Европе в соответствии с процедурами, которые установит Европа. Другими словами: необходимо структурировать информационное пространство, как мы организовали в прошлом территориальное пространство, морское пространство и воздушное пространство. GAFA [Google, Amazon, Facebook и Apple] пытались сделать цифровые технологии «ничейной территорией», чей закон они писали. Все кончено. Пришло время переместить это информационное пространство, сделав выбор в пользу обработки наших данных на европейской земле». Поэтому он переохарактеризовал открытый интернет, к которому стремились демократии и свободные общества во всем мире, как цифровую ничейную территорию, которую необходимо разделить на протекционистские части.

Бретон, бывший министр финансов Франции, хочет, чтобы законы помогли европейским предприятиям сопротивляться повесткам в суд из США и других стран. Согласно TechCrunch, его предложения по управлению «будут включать положение о защите — это означает, что субъекты данных должны будут предпринять шаги, чтобы избежать необходимости выполнять то, что он назвал «оскорбительными и незаконными» запросами на доступ к данным, хранящимся в Европе, из третьих стран». Согласно Politico, «просочившиеся документы, излагающие грандиозную цифровую стратегию Европы, включают разговоры о создании среды, которая «приведет к тому, что в ЕС будет храниться и обрабатываться больше данных», а также об «напористом подходе к международным потокам данных». [Локализация данных ЕС] не только подорвет собственную настойчивость ЕС в отношении свободного потока данных в переговорах с торговыми партнерами, но и поставит блок в союз с авторитарными режимами в России и Китае, которые используют правила локализации для пресечения распространения. информации — расщепление условной всемирной паутины на осколки размером с страну».

С этой целью ЕС в последние месяцы предложил новые правила управления данными в интересах компаний ЕС. Новые правила создают девять «пространств данных», включая промышленность, энергетику и здравоохранение. Официальный пресс-релиз ЕС ясно дает понять, что ЕС планирует использовать эти правила, чтобы нанести ущерб американским технологическим компаниям, заставив данные ЕС попасть в государственные пулы данных, чтобы принести пользу европейским предприятиям.

Недавнее решение Европейского суда по Шремсу II отменило программу защиты конфиденциальности США/ЕС, которая поощряла и позволяла передавать данные из ЕС в США. позволит перемещать информацию из ЕС в США

Ссылаясь на Schrems II, уполномоченный по данным в Берлине предлагает местным компаниям, хранящим персональные данные в США, немедленно передать данные в Европу и прекратить отправку персональных данных из ЕС в США в соответствии с действующим законодательством США. Управление данных Гамбурга приветствовало критику США со стороны Шремса II и написало, что стандартные условия контракта, разработанные ЕС, в соответствии с которыми многие компании передают данные через Атлантику, в равной степени не подходят для защиты конфиденциальности. Нидерландский орган по защите конфиденциальности заявляет, что положения были признаны действительными, но также отмечает, что они действительны только в местах, которые адекватно защищают данные в соответствии со стандартами ЕС, а США не являются таким местом. Даже Ирландия, где штаб-квартиры многих американских технологических компаний или имеют значительное корпоративное присутствие, увидела, что ее уполномоченный по защите данных задается вопросом, доступны ли стандартные условия контракта или другие механизмы передачи для передачи в США. OneTrust публикует диаграмму реакции Управления по защите данных ЕС. на Schrems II со ссылками, как и на IAPP.

Многие из различных органов по защите данных написали в более дружественном к бизнесу и примирительном тоне, в том числе Великобритания, которая в то время находилась в подвешенном состоянии с правовыми данными в отношении политики ЕС после Brexit. Но логика Шремса II неизбежна: правительство США хочет и может получить доступ к частным данным, поэтому данные ЕС не должны находиться в пределах досягаемости правительства США. Согласно этой логике, американская компания ничего не может сделать для надлежащей защиты персональных данных, собранных в ЕС, потому что эти данные всегда будут подвергаться вмешательству со стороны правительства США.

Для любого бизнеса, желающего выйти на рынок ЕС, локализация данных будет похожа на еще один налог — могут быть и специальные налоги, ориентированные на данные. Но это будет дополнительным набором расходов на организацию технологической инфраструктуры и соблюдение новых правил, которые уменьшат прибыльность любого подобного предприятия. Кроме того, комиссар ЕС Бритон выдвинул план для компаний, собирающих информацию в ЕС, для обмена с европейскими правительствами и конкурентами. Правила ЕС уже поддерживают положение о том, что данные, которые вы собираете о своих собственных транзакциях, вам не принадлежат, и вскоре могут означать предложение о том, что ваши ценные бизнес-данные должны быть переданы людям, которые хотят навредить вашей компании.

Важно отметить, что если ЕС перейдет к локализации данных, другие страны и регионы смогут сделать то же самое. США и ЕС отговаривают торговых партнеров от закрытия, и идея о том, что свободный и справедливый интернет помогает всем, является одним из их лучших аргументов в пользу открытости. Прекращение значительного движения данных из ЕС разрушило бы этот пункт, и другие отреагировали бы. На данный момент полностью локализуют свои данные в первую очередь те компании, которые стремятся к железному политическому контролю над всей информацией. Но если бы Бразилия, Япония или даже Австралия подумали, что они могут широко локализовать свой интернет для защиты своих местных компаний, тогда деловой интернет быстро закрылся бы в отдельных комнатах, поощряющих местный бизнес. Американские компании, стремящиеся выйти на другие рынки, столкнутся с дополнительным регулированием, затратами и, в некоторых случаях, частичным или полным ограничением конкуренции на этих рынках.

Правительство США понимает, что локализация данных представляет угрозу для американского бизнеса, и оно начало встраивать средства защиты от локализации данных в свои договоры, такие как торговая сделка между США и Японией, Транстихоокеанское партнерство и Соглашение между США, Мексикой и Канадой ( USMCA), которая пересмотрела и обновила НАФТА. По данным Комиссии США по международной торговле, «защита от законов о локализации имеет важное значение для американских перевозчиков, стремящихся управлять функциями обработки данных и управления сетью из централизованного места». При оценке экономического воздействия USMCA на Соединенные Штаты та же комиссия отмечает, что «глава USMCA о цифровой торговле, наряду с положениями, касающимися инвестиций и электронной коммерции, вносит значительный вклад в прогнозируемое моделью увеличение производства в секторе услуг США на 0,17% и увеличение на 1,2%. в экспорте услуг в мире».

«Защита от законов о локализации необходима для операторов связи США, стремящихся централизованно управлять функциями обработки данных и управления сетью».

МЕЖДУНАРОДНАЯ ТОРГОВАЯ КОМИССИЯ США

В мире, где мы, кажется, можем заказывать и получать что угодно и откуда угодно, многие страны вводят ограничения, разделяя всемирную паутину на сложно управляемые кусочки. Эта тенденция станет проблемой для американского цифрового бизнеса, которому выгодна открытость и бесплатная передача данных.

Судебные разбирательства в сфере общественных интересов по защите личной информации в эпоху больших данных Обсуждение на основе китайского законодательства анг

Доступен В сети, июнь 2017 г.

DOI

10.2991/iccessh-17.2017.242Как использовать DOI?

Ключевые слова

большие данные; персональная информация; судебный процесс в интересах общества; право на самоопределение личной информации; Закон о сетевой безопасности

Abstract

Принятие Закона о сетевой безопасности установило право наших граждан на самоопределение личной информации и ограниченное право на забвение. Однако до защиты личной информации еще далеко. В эпоху больших данных право на самоопределение и право на забвение личной информации становятся слабыми и бесполезными. Введение судебных разбирательств в интересах общества компенсирует этот недостаток. В эпоху больших данных личная информация обладает сильным атрибутом публичных прав, и мы можем защитить нашу личную информацию в форме судебного разбирательства в интересах общества, и теоретического барьера не существует. Нынешняя реализация судебного разбирательства по поводу личной информации в общественных интересах имеет системные препятствия в отношении бремени доказывания, сбора доказательств и системы юридической ответственности. Хорошо преобразовать соответствующее бремя доказывания, предусмотреть, чтобы ответчик координировал сбор доказательств и установить гражданскую систему возмещения штрафных санкций в отношении личной информации, а также обновить основную квалификацию истца в защите личной информации в больших данных и, таким образом, облегчить защиту. личной информации в ходе судебного разбирательства в интересах общества.

Copyright

© 2017, Авторы. Опубликовано Атлантис Пресс.

Открытый доступ

Это статья в открытом доступе, распространяемая по лицензии CC BY-NC (http://creativecommons. org/licenses/by-nc/4.0/).

Скачать статью (PDF)

Название тома

Материалы 2-й Международной конференции по современному образованию, социальным и гуманитарным наукам (ICCESSH 2017)

Series

Advances в социальных науках, образовании и гуманитарных исследованиях

Дата публикации

Июнь 2017 г.

ISBN

10.2991/iccessh-17.2017.242

ISSN

2352-5398 9 0078

DOI

10.2991/iccessh-17.2017.242Как использовать DOI?

Copyright

© 2017, Авторы. Опубликовано Атлантис Пресс.

Открытый доступ

Это статья в открытом доступе, распространяемая по лицензии CC BY-NC (http://creativecommons.org/licenses/by-nc/4.0/).

Цитировать эту статью

рисенвбиб

 ТУ - КОНФ
AU - Дуду Цзян
КГ - 2017/06
ДА - 2017/06
TI — Судебный процесс, связанный с общественными интересами в отношении защиты личной информации в эпоху больших данных.
No related posts.