ГЛАВА I
ЦИФРОВАЯ ТРАНСФОРМАЦИЯ И РАЗВИТИЕ СОВРЕМЕННОГО ПРАВОПОРЯДК А
А. А. Ефремов, Н. П. Коптева, Л. К. Терещенко
§ 1. От информационной открытости к управлению данными С середины прошлого столетия происходит кардинальное изменение роли информации в общественной жизни. Данный феномен стал непосредственным предметом научного интереса прежде всего англоязычных исследователей в конце прошлого века. В работах Д. Веста, К. Хакера, М. Марголиса, Дж. Тэйлора, Дж. Фаунтайна, Б. Шнейдермана анализировались влияние электронно-вычислительной техники, информационных систем и информационно-телекоммуникационных технологий, сети «Интернет» на общественное развитие; изменение модели организации публичной власти в связи с их массовым использованием; последствия внедрения концепций «электронного государства» и цифровизации; трансформацию теорий федерализма, над- и транснациональности в новых условиях; модернизацию государственного управления под влиянием данных обстоятельств; формирование «цифровой демократии»; электронную форму оказания публичных услуг 1. Однако самые первые исследования данной проблематики появились еще в 1940–1950‑е гг.2 Для современной российской доктрины характерно признание значения информации в качестве некоего блага, призванного удовлетворить определенные потребности человека, общества и государства, обеспечить достижение конкретных целей. При этом отмечается, что по мере социально-экономического развития данное значение все более возрастает, а сами указанные потребности начинают 1
2
2
См.: West D. M. (2005). Digital Government: Technology and Public Sector Performance. Oxford: Princeton University Press. 256 pp.; Digital Democracy: Discourse and Decision Making in the Information Age. Barry N. Hague and Brian D. Loader, eds. New York: Routledge, 1999. 277 pp.; Hacker, K. and van Dijk, J. (2000). Digital Democracy, Issues of Theory and Practice. London, Thousand Oaks CA, New Delhi: Sage Publications. 342 pp.; и др. См. также: Тенденции цифровизации исполнительной власти в зарубежных странах: науч.-практ. пособие / отв. ред. А. Н. Пилипенко; Институт законодательства и сравнительного правоведения при Правительстве Российской Федерации. М., 2021. См., например: Wiener N. (1954) The Human Use of Human Beings: Cybernetics and Society / N. Wiener. NY.: Doubleday Anchor. 200 p.
§ 1. От информационной открытости к управлению данными
характеризоваться все большим разнообразием 3. В настоящее время потребность в информации существует как у отдельных граждан и бизнеса, так и у государства. Таким образом, саму информацию справедливо прежде всего отнести к общественным благам, что должно предполагать ее общедоступность. Принцип прозрачности информации о единой системе публичной власти предполагает презумпцию открытости информации о деятельности государственных органов и органов местного самоуправления, за исключением информации, доступ к которой ограничивается в соответствии с законом. Информационная открытость единой системы публичной власти — э то такая организация функционирования государственных и муниципальных органов, при которой гражданам, их объединениям, коммерческим структурам, другим государственным и муниципальным органам обеспечивается возможность получать необходимую и достаточную информацию об их деятельности, принимаемых решениях и другую общественно значимую информацию при соблюдении установленных федеральным законодательством ограничений. При этом способы доступа к информации о деятельности публичных органов могут быть весьма разнообразны, но все чаще используется электронная форма предоставления и получения такой информации. Информационные технологии принципиально меняют сложившиеся отношения, что предполагает их адекватное правовое регулирование. К таким преимуществам следует отнести прежде всего повышение открытости деятельности государственных и муниципальных органов, а также переход на оказание электронных услуг. В последние годы законодательная база, обеспечивающая открытость деятельности государственных органов, в том числе 3
См., например: Хабриева Т. Я., Черногор Н. Н. Будущее права: наследие академика В. С. Степина и юридическая наука. М.: Российская академии наук; Институт законодательства и сравнительного правоведения при Правительстве РФ; ИНФРА-М, 2021. С. 105–134; Бачило И. Л. О практической роли информационного права // Информационное право. 2005. № 1. С. 3–7; Терещенко Л. К. Модернизация информационных отношений и информационного законодательства: монография. М.: Институт законодательства и сравнительного правоведения при Правительстве РФ; ИНФРА-М, 2013; Защита данных: науч.-практ. комментарий к судебной практике / отв. ред. В. В. Лазарев, Х. И. Гаджиев; Институт законодательства и сравнительного правоведения при Правительстве Российской Федерации. М., 2020; и др. 3
Глава I. Цифровая трансформация и развитие современного правопорядка
с использованием информационных технологий, активно развивалась. С принятием Федерального закона от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» 4 (далее — Закон № 8-ФЗ), а также аналогичных законов субъектов Российской Федерации законодательная основа, направленная на регулирование данной сферы, в основном была сформирована. Все государственные органы создали свои сайты, на которых размещается информация об их деятельности. Проблема заключается не в недостаточности нормативной правовой базы, регламентирующей данную сферу, а в качественном наполнении достоверной и актуальной информацией этих сайтов. К сожалению, практика показывает, что отдельные разделы сайтов органов исполнительной власти не обновляются длительное время. Закон № 8-ФЗ вступил в силу 1 января 2010 г. Согласно ст. 4 указанного Закона основными принципами обеспечения доступа к информации о деятельности государственных органов и органов местного самоуправления являются: 1) открытость и доступность информации о деятельности государственных органов и органов местного самоуправления, за исключением случаев, предусмотренных федеральным законом; 2) достоверность информации о деятельности государственных органов и органов местного самоуправления и своевременность ее предоставления; 3) свобода поиска, получения, передачи и распространения информации о деятельности государственных органов и органов местного самоуправления любым законным способом; 4) соблюдение прав граждан на неприкосновенность частной жизни, личную и семейную тайну, защиту их чести и деловой репутации, права организаций на защиту их деловой репутации при предоставлении информации о деятельности государственных органов и органов местного самоуправления. Практически одновременно с Законом № 8-ФЗ был принят Федеральный закон от 22 декабря 2008 г. № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации» 5, устанавливающий правовой режим информации о деятельности судов, 4 5
4
СЗ РФ. 2009. № 7. Ст. 776. СЗ РФ. 2008. № 52 (ч. I). Ст. 6217.
§ 1. От информационной открытости к управлению данными
к которой законодатель отнес информацию, подготовленную в пределах своих полномочий судами, Судебным департаментом, органами Судебного департамента, органами судейского сообщества либо поступившую в суды, Судебный департамент, органы Судебного департамента, органы судейского сообщества и относящуюся к деятельности судов. За время своего существования указанные федеральные законы показали свою эффективность, однако сейчас, когда происходит процесс цифровизации, достигнутой открытости уже недостаточно. Цифровая экономика — это экономика, основу которой составляет свободный информационный обмен, что должно быть обеспечено законодательными мерами. В монографии «Научные концепции развития российского законодательства» 6 отмечается, что российское законодательство продолжает модернизироваться. Необходимость в укреплении его научных основ не ослабевает. При этом «…на современном этапе развитие российского законодательства происходит по модернизационному пути, который не предполагает его коренного преобразования, но вместе с тем не ограничивается текущим внесением в него изменений. Модернизацию отличают масштаб и способ решения задач, что требует принятия не только новых законов, но и пересмотра существующих, а также применения новых методов и средств правового воздействия…». Отметим также, что перед правом стоит много задач, не существовавших ранее либо требующих принципиально иных решений в виртуальном пространстве. Задача государства, — отмечает В. Ф. Яковлев, — с остоит не в том, чтобы управлять, а в том, чтобы регулировать экономические отношения. При этом главным средством государственного воздействия на экономику становятся закон, нормативные акты 7. Формирование электронного государства и цифровой экономики требует свободного оборота данными. Важным условием является 6
7
См.: Научные концепции развития российского законодательства: монография. 7‑е изд., доп. и перераб. / отв. ред. Т. Я. Хабриева, Ю. А. Тихомиров; Институт законодательства и сравнительного правоведения при Правительстве Российской Федерации. М., 2015. См.: Яковлев В. Ф. Правовое государство: вопросы формирования. М.: Статут, 2012. 5
Глава I. Цифровая трансформация и развитие современного правопорядка
открытость данных. С этой целью в настоящее время многие страны принимают законы об открытых данных, об управлении данными. Термины «открытые» и «общедоступные» данные применяются как в российском, так и зарубежном праве, но имеют ряд особенностей. В российском праве общедоступная информация характеризуется с точки зрения круга лиц, имеющих право доступа к ней, и этот круг не может быть ограничен. К общедоступной информации, исходя из смысла термина и норм законодательных актов, доступ открыт каждому. Кроме того, доступ не только открыт каждому, но и в соответствии с законом не может быть ограничен; установлена обязательность обнародования этой информации. В соответствии со ст. 7 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — З акон № 149-ФЗ) к общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. Правда, остается открытым вопрос, что же такое общеизвестная информация. Этот термин используется в основном в процессуальном законодательстве применительно к вопросам доказывания. В соответствии со ст. 61 ГПК РФ 8, ст. 69 АПК РФ 9 и ст. 64 КАС РФ 10 общеизвестные обстоятельства, признанные таковыми судом или арбитражным судом, не нуждаются в доказывании. В юридической литературе общеизвестные факты определяются как факты, известные широкому кругу лиц (в том числе составу судей, рассматривающих дело). Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении ее распространения. Открытой является информация, доступ к которой не ограничен законодательством, а также обладателем информации. В правовой литературе отмечается, что неверно ставить знак равенства между 8
9
10
6
Гражданский процессуальный кодекс РФ от 14 ноября 2002 г. № 138-ФЗ // СЗ РФ. 2002. № 46. Ст. 4532. Арбитражный процессуальный кодекс РФ от 24 июля 2002 г. № 95-ФЗ // СЗ РФ. 2002. № 30. Ст. 3012. Кодекс административного судопроизводства РФ от 8 марта 2015 г. № 21-ФЗ // СЗ РФ. 2015. № 10. Ст. 1391.
§ 1. От информационной открытости к управлению данными
общедоступной и открытой информацией: открытая информация — понятие более широкое, чем общедоступная. По критерию открытости информация подразделяется на открытую и ограниченного доступа. Однако режим общедоступной информации представляет собой максимально возможную свободу не только доступа к информации, но и ее использования. Открытые данные непосредственно связаны с реализацией проекта «Открытое правительство как общемировая тенденция». Идеология открытых данных поддерживается крупнейшими государствами мира и международными организациями. Открытые данные принято относить к инструментам открытого правительства, при этом они не сводятся исключительно к свободе доступа к информации, а тесным образом связаны со способом размещения информации в форматах, пригодных для последующей обработки и анализа, что дает возможность повторно использовать публичные государственные базы данных гражданам, бизнесу, средствам массовой информации. Такой подход подразумевает размещение государственными органами открытой информации, содержащейся в информационных системах органов государственной власти, в сети «Интернет» в виде массивов данных в формате, позволяющем проводить их автоматическую обработку для ее повторного и свободного (бесплатного) использования. Законодательство об открытых данных — это законодательство нового типа, отражающего транспарентность общественной жизни. Оно расширяет доступ к информации (для доступа к ней уже не требуется процедура запроса). Но, главное, открытые данные могут использоваться без необходимости получать разрешение. Законодательство не содержит определения открытых данных. Однако по общему правилу данные считаются открытыми, если их распространение отвечает критериям доступности, распространения, повторного использования. Кроме того, открытая информация непосредственно выставляется в Интернете, в электронной форме, что, естественно, обеспечивает ее доступность. При этом открытые данные должны соответствовать требованиям законодательства о персональных данных, тайнах и др. Открытые данные могут свободно использоваться, 7
Глава I. Цифровая трансформация и развитие современного правопорядка
модифицироваться, ими можно обмениваться. Открытые данные могут быть использованы, в том числе в коммерческих целях. Еще одно новое понятие, связанное с открытостью информации, — это интероперабельность данных, отражающее совместимость информационных систем. В целях информационного взаимодействия должны быть использованы единые стандарты сбора, хранения, обработки и обмена данными. Наибольшую разработанность идея «интероперабельности» получила в Европейском Союзе в рамках реализации стратегии построения Единого цифрового рынка. Так, Европейской Комиссией были опубликованы Основы обеспечения интероперабельности в ЕС 11 (European Interoperability Framework — E IF), содержащие рекомендации по созданию инфраструктуры для свободных информационных потоков в сфере публичного управления на всей территории Европейского Союза. Наряду с открытостью и прозрачностью, уже привычным российскому законодательству, в рекомендациях вводятся принцип повторного использования, что предполагает учет уже существующих подходов в одних сферах при решении новых задач в других сферах, а также принцип многоцелевого использования IT-решений и информации, принцип технологической нейтральности и переносимости данных. Переносимость данных означает возможность повторно использовать информацию из одних приложений и информационных систем и переносить в другие, тем самым способствовать обмену данными. Стандарты и спецификации играют ключевую роль в обеспечении «интероперабельности». 20 июля 2019 г. была принята Директива ЕС 2019/1024 об открытых данных и повторном использовании информации государственного сектора 12, которая заменила Директиву 2003/98 и расширила сферу действия прежней Директивы об открытых данных. Новая Директива в основном направлена на экономические аспекты повторного использования данных. Кроме того, она дополнительно к ранее 11
12
8
European InteroperabilFramework // Официальный сайт Европейской комиссии / URL: https://ec.europa.eu/isa2/sites/isa/files/eif_brochure_final.pdf Directive (EU) 2019/1024 of 20 June 2019 on open data and the re-use of public sector information // Законы Европейского Союза (официальный сайт) / URL: https://eurlex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32019L1024&rid=1
§ 1. От информационной открытости к управлению данными
установленной сфере действия распространяется на организации, предоставляющие свои данные для повторного использования (музеи, архивы, библиотеки и т. п.), усиливает прозрачность деятельности государственных и частных структур в части информации государственного сектора. Информационные системы также активно используются в целях повышения открытости информации. В настоящее время создано и функционирует большое количество государственных информационных систем (далее — Г ИС), где сосредоточена информация, представляющая интерес для широкого круга лиц. Согласно ст. 13 Закона № 149-ФЗ к ГИС относятся федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, правовых актов государственных органов. Статья 14 указанного Закона устанавливает, что ГИС создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях. Иными словами, для отнесения информационных систем к государственным существенное значение имеют цели их создания, определение полномочий, которые они реализуют, их назначение. Условия получения информации из ГИС урегулированы не всегда отчетливо и существенно различаются. Это связано с тем, что единого правового режима государственных информационных ресурсов быть не может в связи с характером информации, аккумулируемой в ГИС, с целями ее сбора, ориентированного на обеспечение выполнения функций государственных органов. В настоящее время стоит задача определения подходов и предложений по корректировке законодательства для обеспечения недискриминационного и равного доступа российских организаций к данным, которые аккумулируются в государственных информационных системах в силу закона, условий получения информации из ГИС в порядке оказания государственной услуги или на иных законных основаниях. В зависимости от статуса ГИС и содержания массива данных определяется круг лиц, которые имеют доступ к сведениям. При этом круг лиц может существенно различаться. Основными критериями его 9
Глава I. Цифровая трансформация и развитие современного правопорядка
определения являются принадлежность информационного ресурса, характер информации, требования закона, наличие в его составе персональных данных и др. Эти же критерии влияют на требования к уровню обеспечения информационной безопасности ГИС, включая ее отнесение к информационным критически важным объектам. Происходящий в настоящее время переход на реестровую модель предоставления государственных и муниципальных услуг связан с определением ГИС, на основе информационных ресурсов которых осуществляется оказание государственных и муниципальных услуг, и с корректировкой законодательства в части, которая ограничивает такой переход, с одной стороны, и обеспечивает недискриминационный и равный доступ организаций к данным, которые аккумулируются в ГИС, с другой. Еще одна поставленная задача непосредственным образом связана с расширением открытости информации. Это создание национальной системы управления данными, предусмотренной Государственной программой Российской Федерации «Информационное общество» 13. Именно управление данными должно лечь в основу модернизации (трансформации) государственного управления, обеспечить единство форматов и атрибутов данных; автоматизацию процессов межведомственного взаимодействия при оказании государственных услуг и реализации функций федеральными органами исполнительной власти. В этих целях создается федеральная государственная информационная система «Единая информационная платформа национальной системы управления данными». Предоставление доступа к единой информационной платформе осуществляется ее оператором в соответствии с порядком подключения к ней, утверждаемым Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации 14. 13
14
10
См.: Постановление Правительства РФ от 15 апреля 2014 г. № 313 «Об утверждении государственной программы Российской Федерации «Информационное общество» // СЗ РФ. 2014. № 18 (ч. II). Ст. 2159; Указ Президента РФ от 9 мая 2017 г. № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017–2030 годы» // СЗ РФ. 2017. № 20. Ст. 2901. См.: Постановление Правительства РФ от 14 мая 2021 г. № 733 «Об утверждении Положения о федеральной государственной информационной системе «Единая информационная платформа национальной системы управления данными»
§ 1. От информационной открытости к управлению данными
Расширение открытости информации, которой располагают органы государственной и муниципальной власти, — общая тенденция в большинстве государств, в том числе в Евросоюзе. В 2019 году была принята Директива открытых данных и последующего использования информации публичного сектора № 2019/1024 от 20 июня 2019 г.,15 которая относит к открытым данным данные предприятий и учреждений, данные научных исследований, проводимых за счет бюджетных средств. Основной акцент сделан на максимально возможном открытии данных публичного сектора и формировании бизнес- моделей, использующих их. Директива определяет новые форматы раскрытия данных. В частности, введена категория особо значимых данных, список которых должен быть утвержден Европейской комиссией. Такой подход в Российской Федерации пока не реализуется. Открытие данных публичного сектора основывается на принципах, не совпадающих полностью с идеей общедоступности информации, поскольку наряду с необходимостью обеспечения транспарентности действуют в том числе такие факторы, как повторность использования информации, приватность, безопасность и ряд других. Принципиальным положением, на наш взгляд, является следующий подход: данные, которые могут быть публичными, должны быть публичными. При этом они считаются открытыми, если иное не предусмотрено законом в интересах безопасности личности, общества и государства. Именно такой подход целесообразно реализовать в российском законодательстве. Транспарентность информационных отношений в современных условиях обусловлена тем уровнем, на котором находятся информационные технологии, обеспечивающие автоматизацию обработки больших массивов данных. В связи с этим необходимо остановиться на такой группе информационных технологий, которая получила название «большие данные» (англ. –BigData). Именно они являются
15
и о внесении изменений в некоторые акты Правительства Российской Федерации» // СЗ РФ. 2021. № 21. Ст. 3585. Directive (EU) 2019/1024 of the European Parliament and of the Council of 20 June 2019 on open data and the re-use of public sector information // Законы Европейского Союза (официальный сайт) / URL: https://eur-lex.europa.eu/eli/dir/2019/1024/oj 11
Глава I. Цифровая трансформация и развитие современного правопорядка
важным технологическим трендом, который кардинальным образом расширяет возможности использования информации и само ее значение в современных условиях. В 2013 году редактор журнала Nature К. Линч в своей статье, подытоживающей итоги дискуссии о роли данных в науке, высказал мнение, что большие данные — это не просто технология, это парадигмальный сдвиг, новая эмпирическая культура, формирующаяся в реальном времени на наших глазах, и предложил для новой технологической парадигмы специальное название «большие данные», выбранное им по аналогии с такими метафорами, как большая нефть, большая руда и т. п., отражающими не столько количество ч его-то, сколько переход количества в качество 16. Учитывая, что сам термин «большие данные» (BigData) является англоязычным, для большего его понимания возможно обратиться к авторитетным словарям. Согласно Оксфордскому английскому словарю термин BigData (включенный в словарь только в 2013 г.) можно перевести как «…данные очень большого размера, как правило, до такой степени, что их обработка и управление представляют собой значительные логистические проблемы; (также) вычислительная отрасль, включающая такие данные» 17. Кембриджский словарь предлагает следующее определение BigData: «…очень большие наборы данных, которые создаются людьми, использующими Интернет, и которые могут быть сохранены, поняты и использованы только с помощью специальных инструментов и методов: супермаркеты используют большие данные, чтобы отслеживать поведение пользователей и предлагать потребителям то, что им нравится» 18 . 16
17
18
12
См.: Черняк Л. «Большие данные» — н овая теория и практика // Открытые системы. 2011. № 10 / Электронная версия / URL: https://www.osp.ru/os/2011/10/13010990 «Big data n. Computing (also with capital initials) data of a very large size, typically to the extent that its manipulation and management present significant logistical challenges; (also) the branch of computing involving such data» // Оксфордский английский словарь / URL: http://www.oed.com/view/Entry/18833#eid301162177 «Very large sets of data that are produced by people using the internet, and that can only be stored, understood, and used with the help of special tools and methods: Supermarkets make use of big data to track user behaviour and target consumers with things they like» // Кембриджский словарь / URL: http://dictionary.cambridge.org/dictionary/ english/big-data
§ 1. От информационной открытости к управлению данными
Словарь на сайте oxforddictionaries.com, который фокусируется на актуальных значениях слов, предлагает следующее определение термина BigData: «…чрезвычайно большие наборы данных, которые можно анализировать с помощью вычислений для выявления закономерностей, тенденций и ассоциаций, особенно касающихся человеческого поведения и взаимодействий» 19. Очевидно, что сам рассматриваемый термин появился сравнительно недавно в цифровой среде, но до настоящего момента не имеет точного общепризнанного определения. Однако анализ его содержания позволяет предположить, что данный термин относится к сфере управления и анализа больших информационных массивов, которые включают в себя данные, превосходящие по размерам типичные базы данных, предназначенных для сбора, обработки и хранения различных сведений. В связи с переходом на цифровую основу работы в различных сферах деятельности как государства, так и бизнеса, с внедрением технологий искусственного интеллекта накопление информации происходит ежесекундно, ее объем растет в геометрической прогрессии, что приводит к накоплению огромного массива данных. Если традиционные базы данных содержат информацию, размер которой исчисляется в гигабайтах и терабайтах, то базы больших данных могут содержать сведения, объем которых исчисляется в петабайтах и экзабайтах. При этом в отличие от традиционных баз данных, хранящихся в централизованных базах, базы больших данных хранятся децентрализовано, что объясняется их объемом. Если база данных в традиционном понимании является структурированными данными, то база больших данных может быть как структурированной, так и неструктурированной. Неструктурированные данные чаще всего генерируются человеком и включают в себя различную информацию: это могут быть действия пользователя на веб-сайте, данные из социальных сетей, фотографии, видео, аудиозаписи, геолокационные данные, данные с различных промышленных датчиков. 19
«Extremely large data sets that may be analysed computationally to reveal patterns, trends, and associations, especially relating to human behaviour and interactions» // Сайт «oxforddictionaries.com» / URL: https://en.oxforddictionaries.com/definition/ big_data 13
Глава I. Цифровая трансформация и развитие современного правопорядка
Следует отметить, что нет единого мнения среди исследователей о том, являются ли большие данные массивом данных либо этот феномен следует определить как технологию обработки массивов данных. Видится, что проблема определения и понимания термина «большие данные» напрямую влияет на процесс законодательного регулирования сферы деятельности по сбору и обработке больших данных в России, который встретился с трудностями в части определения термина. В употребляемом сегодня смысле, суть понятия «большие данные» подразумевает работу с данными гигантского объема, разными по своему составу, часто и быстро обновляемыми, получаемыми из разных источников и находящимися в разных хранилищах. При этом большие данные характеризуются такими отличительными признаками, как объем (Volum), разнообразие (Variety), скорость обработки (Velocity), достоверность (Veracity), ценность (Value). Также выделяют такую характеристику больших данных, как сложность (составной (комплексный) характер) (Complexity) 20. Большие данные возникли не сегодня, они существовали и ранее, но к настоящему времени произошло их стремительное увеличение, появилось разнообразие видов, повысилась степень их актуальности, а также сложились новые способы использования информации. Существовавшие традиционные методы обработки данных оказались непригодными для работы с большими данными, поэтому возникла потребность в новом подходе к управлению ими. Управление большими данными сегодня основывается на технологических достижениях в области аппаратных средств (электронно- вычислительные устройства (коммутаторы, планшеты, коммуникаторы и т. п.)), систем хранения информации, сетей и таких вычислительных моделей, как виртуализация и облачные вычисления. При обработке больших данных применяются такие технологии, как распределенные вычисления, интеграция данных, машинное обучение, прогнозная аналитика, пространственный анализ, визуализация 20
14
См., например: Patgiri R., Ahmed A. (2016). Big Data: The V’s of the Game Changer Paradigm // 18th International Conference on High Performance Computing and Communications. P. 17–24.
§ 1. От информационной открытости к управлению данными
аналитических данных, искусственные нейронные сети, имитационное моделирование, распознавание образов и иные инструментарии, заимствованные из статистики, информатики. Технология больших данных — это, по сути, конвергенция (своеобразный микс) современных технологий, позволяющих извлекать ценную информацию из большого информационного массива, являющаяся высшей ступенью полувекового развития процессов управления данными. Большие данные объединяют в себе технические средства и технологии, которые извлекают смысл из собранных данных для получения нового знания и дальнейшего его (знания) использования. Одни исследователи определяют большие данные как процесс обработки компьютерами большого количества информации для обнаружения поведенческих моделей с целью предсказания чаще всего поведения людей для выявления их предпочтений. Другие же, под большими данными понимают простую совокупность информации, которую не может обработать традиционная база данных. Таким образом, большие данные вполне можно определить как совокупность уже имеющихся и внедряемых технологий, которые позволяют извлекать смысл из имеющихся массивов данных с целью управления большими объемами разнородных данных со скоростью, достаточной для их анализа в реальном времени. Формирование правового режима больших данных, должно основываться на международно-правовых нормах и реализовываться комплексно во всех отраслях российского законодательства. При этом сам термин «большие данные» является в значительной степени метафорой, что не позволяет дать ему однозначное юридическое определение. В связи с этим целесообразнее рассматривать его в качестве предмета правового регулирования и одновременно объекта субъективных прав, отражающих применение технологий обработки структурированных и неструктурированных данных огромных объемов из различных источников, подверженных постоянным обновлениям, позволяющих анализировать большие объемы информации с высокой скоростью, находя определенные корреляции между ними. При этом критерием объема указанных данных, исходя из определения, данного в Стратегии развития информационного общества в Российской 15
Глава I. Цифровая трансформация и развитие современного правопорядка
Федерации на 2017–2030 годы, является невозможность такой обработки вручную за разумное время. В российской юридической науке до настоящего времени не сложилось целостной концепции правового регулирования обработки и оборота больших данных. Рассматриваются, как правило, вопросы соотношения персональных и больших данных 21, личной жизни 22, развития законодательства об информации 23, соотношения правовых режимов интеллектуальной собственности и больших данных 24, особенности применения технологий обработки больших данных в различных сферах 25. При определении моделей правового регулирования отношений, связанных с оборотом больших данных, необходимо учитывать ряд обстоятельств. Для предпринимательского сообщества целью использования больших данных является увеличение эффективности работы, вывод на рынок и продвижение новых продуктов и услуг, повышение конкурентоспособности хозяйствующих субъектов. Большие данные 21
22
23
24
25
16
См., например: Савельев А. И. Направления регулирования «Больших данных» и защита неприкосновенности частной жизни в новых экономических реалиях // Закон. 2018. № 5. С. 122–144; Аюбов А. А., Лескина Э. И. Проблемы применения законодательства о персональных данных в эпоху «больших данных» (BIG DATA) // Аллея науки. 2020. Т. 2. № 11 (50). С. 434–441; и др. См., например: Фатьянов А. А. «Большие данные» и личная жизнь человека: нарастающие правовые проблемы // Ученые труды Российской академии адвокатуры и нотариата. 2020. № 1 (56). С. 85–89. См., например: Талапина Э. В. Закон об информации в эпоху больших данных // Вестник Санкт-Петербургского университета. Право. 2020. Т. 11. № 1. С. 4–18. См., например: Войниканис Е. А. Регулирование больших данных и право интеллектуальной собственности: общие подходы, проблемы и перспективы развития // Закон. 2020. № 7. С. 135–156. См., например: Афанасьева Е. Н. Искусственный интеллект и «большие данные» в здравоохранении: области применения и гражданско-правовое регулирование // Юридическая наука и практика. 2020. Т. 16. № 3. С. 40–49; Лемайкина С. В. Актуальные вопросы использования «больших данных» в деятельности правоохранительных органов // Юристъ-Правоведъ. 2020. № 2 (93). С. 58–62; Линьков В. В., Семенов Е. Ю. Правовые проблемы в эпоху больших данных // Закон и право. 2020. № 9. С. 154–156; Белых В. С., Хрупалов Х. А., Болобонова М. О. Актуальные проблемы правового регулирования «больших данных» на товарных и финансовых рынках // Евразийская адвокатура. 2020. № 4 (47). С. 105–111; Карлаш Д. С. Правовое регулирование использования больших пользовательских данных // Право и экономика. 2020. № 1 (383). С. 27–32; и др.
§ 1. От информационной открытости к управлению данными
открывают возможности для освоения новых ниш рынка и привлечения новых заказчиков. Актуальность их использования объясняется необходимостью извлечения и использования в дальнейшем новых, полезных знаний, полученных из таких источников информации, как Интернет, промышленный Интернет и интернет вещей, социальные и медиасистемы — такие, как Facebook, Instagram, Twitter, Linkedin, TikTok, ВКонтакте, Одноклассники, мессенджеры Viber, WhatsApp, Telegram и прочие. Для государства, в отличие от коммерческих организаций, на первый план выходит не получение прибыли или достижение каких-либо иных экономических показателей, а результативность и эффективность государственных программ и четкое следование регламентам сервисов, включая сроки исполнения. Практическая значимость больших данных сегодня уже понятна как бизнесу, так и государству. На основе этой группы технологий можно, например, прогнозировать загруженность автодорог, транспорта, составлять краткосрочные и стратегические прогнозы и в дальнейшем управлять ситуацией на дорогах; разрабатывать меры по оптимизации пассажиропотоков; регулировать тарифы; совершенствовать транспортную инфраструктуру; прогнозировать увеличение спроса на специальности, которые будут востребованы в будущем и выстраивать на основании полученного знания стратегию развития образования. В результате большие данные становятся основой цифровой экономики, ее главным богатством, непосредственным «цифровым благом», вступают в оборот как товар. В то же время единой общепризнанной модели правового регулирования технологий обработки больших данных в настоящее время в мире не существует. Правовое регулирование соответствующих общественных отношений осуществляется на основе подходов, определенных применительно к иным правовым режимам информации, в том числе персональным данным. Актуальные дискуссии в рассматриваемой сфере в значительной мере строятся на анализе ограничений законодательства о персональных данных для применения технологий обработки больших данных. В связи с этим можно выделить европейскую модель, нацеленную на обеспечение защиты прав человека при применении технологий обработки больших 17
Глава I. Цифровая трансформация и развитие современного правопорядка
данных и американскую модель, ориентированную на приоритет развития самих технологий обработки больших данных и искусственного интеллекта. В рамках европейской модели значительное внимание уделяется вопросам защиты прав человека и оценки воздействия технологий на права человека. В связи с этим Совет Европы разработал Руководящие принципы по защите физических лиц в отношении обработки персональных данных в мире больших данных 26 (далее — Р уководящие принципы СЕ по большим данным), принятые в январе 2017 г. Консультативным комитетом Конвенции Совета Европы по защите прав физических лиц при автоматизированной обработке персональных данных (T-PD), и Руководящие принципы по защите персональных данных при использовании искусственного интеллекта 27 (далее — Р уководящие принципы СЕ по использованию искусственного интеллекта), принятые в январе 2019 г. В мае 2019 г. Комиссар по правам человека Совета Европы опубликовал 28 рекомендацию для органов власти государств — ч ленов Совета Европы «Как работает искусственный интеллект: 10 мер для защиты прав человека» 29,в которой предлагается ряд мер, направленных на предупреждение или смягчение негативного воздействия систем искусственного интеллекта на жизнь и права людей: 1) оценка воздействия на права человека; 2) консультации с общественностью; 3) нормы в области прав человека в частном секторе; 4) информация и транспарентность; 5) независимость контроля; 6) недискриминация и равенство; 7) защита данных и неприкосновенность частной жизни; 8) свобода выражения мнений, свобода собраний и объединений и право на труд; 9) доступ 26
27
28
29
18
Guidelines on the protection of individuals with regard to the processing of personal data in a world of Big Data // Официальный сайт Совета Европы / URL: https://rm.coe. int/16806ebe7a#_blank Guidelines on Artificial Intelligence and Data Protection // Официальный сайт Совета Европы / URL: https://rm.coe.int/guidelines-on-artificial-intelligence-and-dataprotection/168091f9d8 Как работает искусственный интеллект: 10 мер для защиты прав человека // Официальный сайт Совета Европы / URL: https://www.coe.int/ru/web/portal/-/ unboxing-artificial-intelligence‑10‑steps-to-protect-human-rights Unboxing Artificial Intelligence: 10 steps to protect Human Rights // Официальный сайт Совета Европы / URL: https://rm.coe.int/unboxing-artificial-intelligence‑10‑steps-toprotect-human-rights-reco/1680946e64
§ 1. От информационной открытости к управлению данными
к средствам правовой защиты; 10) содействие распространению грамотности в сфере искусственного интеллекта. 8 апреля 2020 г. Комитет министров Совета Европы принял Рекомендацию CM/Rec (2020) 1 Комитета министров государствам-ч ленам о влиянии алгоритмических систем на права человека 30. Документ рекомендует государствам — ч ленам Совета Европы пересмотреть свою законодательную базу и политику, а также свою собственную практику в отношении закупки, проектирования, разработки и постоянного развертывания алгоритмических систем для обеспечения их соответствия руководящим принципам, изложенным в приложении к настоящей Рекомендации; способствовать их внедрению во все соответствующие области и регулярно оценивать эффективность принимаемых мер с участием всех заинтересованных сторон, а также обеспечить с помощью соответствующих законодательных, регулирующих и надзорных структур, связанных с алгоритмическими системами, в разработке и реализации которых участвовали субъекты частного сектора, соответствие развертывания таких систем применимому законодательству и обязательствам стран по соблюдению прав человека согласно Руководящим принципам ведения бизнеса и прав человека ООН и соответствующим региональным и международным стандартам. При Совете Европы создан Специальный комитет по искусственному интеллекту (CAHAI), который призван содействовать разработке правовых рамок использования искусственного интеллекта (ИИ) в Европе 31. В 2020 году в Специальном комитете организованы две рабочие группы: The Policy Development Group of the CAHAI (PDG) отвечает за разработку отчета для Комитета министров Совета Европы о подходах к регулированию ИИ и содержания правого документа; The Consultations and Outreach Group (COG) — за разработку предложений по подготовке и организаций многосторонних консультаций. В 2021 году создана третья рабочая группа — L egal Frameworks Group 30
31
Recommendation CM/Rec (2020)1 of the Committee of Ministers to member States on the human rights impacts of algorithmic systems // Официальный сайт Совета Европы / URL: https://rm.coe.int/09000016809e1154 CAHAI — Ad hoc Committee on Artificial Intelligence // Официальный сайт Совета Европы / URL: https://www.coe.int/en/web/artificial-intelligence/cahai 19
Глава I. Цифровая трансформация и развитие современного правопорядка
(CAHAI–LFG). В рамках деятельности Специального комитета озвучен доклад «К регулированию систем ИИ. Глобальные перспективы развития правовой базы по системам ИИ на основе стандартов Совета Европы по правам человека, демократии и верховенству закона» 32, а также подготовлено Технико-экономическое обоснование правовой основы проектирования, разработки и применения ИИ на основе стандартов Совета Европы, принятых CAHAI 17 декабря 2020 г.33 В целом европейская модель регулирования отношений, связанных с оборотом больших данных и применением технологий их обработки в первую очередь ориентирована на обеспечение прав человека при их применении. Одновременно, в рамках Европейского Союза наряду с GDPR принят Регламент (ЕС) 2018/1807 Европейского парламента и Совета от 14 ноября 2018 г. о свободном обращении неличных данных в Европейском Союзе (Regulation (EU) 2018/1807 of the European Parliament and of the Council of 14 November 2018 on a framework for the free flow of non-personal data in the European Union) 34 и Руководство по применению Регламента о свободном обращении неличных данных в Европейском Союзе (Guidance on the Regulation on a framework for the free flow of non-personal data in the European Union COM/2019/250 final) 35. Указанные Регламент и Руководство исходят из следующих ключевых позиций: 1) разделение понятий «персональные данные» и «неличные данные» (данные, генерируемые техническим устройствами и не относящиеся к к акому-либо человеку, а также 32
33
34
35
20
Towards Regulation of AI Systems // Официальный сайт Совета Европы / URL: https:// rm.coe.int/prems‑107320‑gbr‑2018‑compli-cahai-couv-texte-a4‑bat-web/1680a0c17a Feasibility study on a legal framework on AI design, development and application based on Council of Europe’s standards adopted by the CAHAI on 17 December 2020 // Официальный сайт Совета Европы / URL: https://rm.coe.int/cahai‑2020–23‑final-engfeasibility-study-/1680a0c6da Regulation (EU) 2018/1807 of the European Parliament and of the Council of 14 November 2018 on a framework for the free flow of non-personal data in the European Union // Законы Европейского Союза (официальный сайт) / URL: https://eur-lex. europa.eu/legal-content/EN/TXT/?uri=CELEX:32018R1807 Guidance on the Regulation on a framework for the free flow of non-personal data in the European Union COM/2019/250 final // Законы Европейского Союза (официальный сайт) / URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM:2019:250: FIN
§ 1. От информационной открытости к управлению данными
анонимизированные персональные данные); 2) в отношении неличных данных устанавливается запрет на их локализацию; 3) в случае обработки смешанных массивов данных, включающих в себя как персональные, так и неличные данные, регулирование их обработки должно основываться на нормах GDPR; 4) развитие саморегулирования и сертификации в отношении обработки неличных данных. В феврале 2020 г. Европейская комиссия представила Европейскую стратегию по данным 36, предусматривающую четыре ключевых направления: 1) создание межотраслевой (кросс-секторальной) структуры управления доступом к данным и их использованием; 2) развитие инвестиций в данные и укрепление возможностей и инфраструктуры Европы для размещения, обработки и использования данных, а также их функциональной совместимости; 3) расширение прав и возможностей людей, инвестирование в навыки, а также в малый и средний бизнес; 4) общие европейские информационные пространства в стратегических секторах и областях, представляющих общественный интерес. Американская модель правового регулирования технологий обработки больших данных основывается на отсутствии единого законодательного регулирования (как и в сфере персональных данных), защите неприкосновенности частной жизни (privacy), главным образом в судебном порядке (и, соответственно, на формировании судебных прецедентов в данной сфере), на создании правовой среды для развития американских ИТ-компаний, на стимулировании Федеральной комиссией по торговле (FTC) и Федеральной комиссией по связи (FCC) разработки компаниями собственных политик и правил и на саморегулировании в целом. В целом американская модель ориентирована на восприятие данных, в том числе личных, как товара, и на возможности субъекта этих данных распоряжаться ими. Вместе с тем судебные решения, выносимые против американских компаний в государствах ЕС, показывают серьезные риски данной модели регулирования. 36
Communication From the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions: A European strategy for data. COM/2020/66 final // Законы Европейского Союза (официальный сайт) / URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1593073685620 &uri=CELEX:52020DC0066 21
Глава I. Цифровая трансформация и развитие современного правопорядка
Одновременно с правовым развивается и техническое регулирование в данной сфере. В рамках технического комитета Международной организации по стандартизации ISO/IEC JTC 1 в 2017 г. создан подкомитет по стандартизации технологий искусственного интеллекта ISO/IEC JTC 1/SC 42 Artificial intelligence. Указанным подкомитетом опубликованы пять стандартов, 14 в настоящее время находятся на различных стадиях разработки: 1) ISO/IEC 20546:2019 Information technology — BigData — O verview and vocabulary «Информационные технологии. Большие данные. Обзор и словарь» 37; 2) ISO/IEC TR 20547–2:2018 Information technology — B igData reference architecture — P art 2: Use cases and derived requirements «Информационные технологии. Эталонная архитектура больших данных. Часть 2. Варианты использования и производные требования» 38; 3) ISO/IEC 20547–3:2020 Information technology — B igData reference architecture — Part 3: Reference architecture «Информационные технологии. Эталонная архитектура больших данных. Часть 3. Эталонная архитектура» 39; 4) ISO/IEC TR 20547–5:2018 Information technology — BigData reference architecture — Part 5: Standards roadmap «Информационные технологии. Эталонная архитектура больших данных. Часть 5. Дорожная карта стандартов» 40; 5) ISO/IEC TR 24028:2020 Information technology — A rtificial intelligence — O verview of trustworthiness in artificial intelligence «Информационные технологии. Искусственный интеллект. Обзор надежности в искусственном интеллекте» 41. 37
38
39
40
41
22
ISO/IEC 20546:2019 Information technology — B ig data — O verview and vocabulary // Официальный сайт Международной организации по стандартизации / URL: https://www.iso.org/standard/68305.html ISO/IEC TR 20547–2:2018 Information technology — B ig data reference architecture — Part 2: Use cases and derived requirements // Официальный сайт Международной организации по стандартизации / URL: https://www.iso.org/standard/71276.html ISO/IEC 20547–3:2020 Information technology — Big data reference architecture — Part 3: Reference architecture // Официальный сайт Международной организации по стандартизации / URL: https://www.iso.org/standard/71277.html ISO/IEC TR 20547–5:2018 Information technology — B ig data reference architecture — Part 5: Standards roadmap // Официальный сайт Международной организации по стандартизации / URL: https://www.iso.org/standard/72826.html ISO/IEC TR 24028:2020 Information technology — A rtificial intelligence — O verview of trustworthiness in artificial intelligence // Официальный сайт Международной организации по стандартизации / URL: https://www.iso.org/standard/77608.html
§ 1. От информационной открытости к управлению данными
Следует отметить, что указанные стандарты не учитываются при разработке соответствующих определений понятий в российском законодательстве. В частности, проект федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации», разработанный Минкомсвязи России в феврале 2020 г., содержит принципиально иное определение понятия «большие данные». При этом национальная стандартизация в сфере технологий обработки «больших данных» и технологий искусственного интеллекта только начинается — у твержден приказом Росстандарта от 25 июля 2019 г. № 1732, в апреле 2020 г. опубликован проект национального стандарта ГОСТ Р ИСО/МЭК 20546-2019 «Информационные технологии. Большие данные. Обзор и словарь». Для развития правового регулирования оборота больших данных и технологий их обработки в России целесообразно использование с учетом национальных интересов европейской модели, что обусловлено правовыми причинами — ч ленством Российской Федерации в Совете Европы, в том числе возможными рисками обращения российских граждан в Европейский суд по правам человека. Вместе с тем это не исключает использования отдельных элементов американской модели, прежде всего в части стимулирования саморегулирования в данной сфере. Большие данные еще не получили в России единого доктринального или легального определения, многие исследователи, как и государство, осознавая потребность в публично-правовом и гражданско- правовом регулировании сферы обработки больших данных, направляют свои усилия на поиски единого всеобъемлющего определения. Несмотря на отсутствие легального определения больших данных, термин уже используется в документах стратегического планирования федерального уровня. Перспективным направлением для фундаментальных и поисковых исследований с целью обеспечения глобальной технологической конкурентоспособности России обработка больших данных была обозначена еще в Стратегии развития отрасли информационных технологий в Российской Федерации на 2014–2020 годы и на перспективу до 2025 г. Большие данные наряду с нейротехнологиями, искусственным интеллектом, компонентами робототехники и сенсорики, технологиями 23
Глава I. Цифровая трансформация и развитие современного правопорядка
виртуальной и дополненной реальности, квантовыми технологиями, технологиями беспроводной связи, системами распределенного реестра; новыми производственными технологиями в программе «Цифровая экономика Российской Федерации» 42 были названы «сквозными технологиями», являющимися ключевыми научно-техническими направлениями, которые оказывают наиболее существенное влияние на развитие рынков. В паспорте национальной программы «Цифровая экономика Российской Федерации» 43, утвержденным президиумом Совета при Президенте РФ по стратегическому развитию и национальным проектам, перечень сквозных технологий не приводится, но в рамках федерального проекта «Цифровые технологии» были разработаны дорожные карты по технологиям: искусственного интеллекта, робототехники, больших данных, систем распределенного реестра, квантовых технологий, новых производственных технологий, промышленного Интернета, беспроводной связи, виртуальной и дополненной реальностей. Дорожная карта по сквозной технологии больших данных была разработана в 2019 г. Национальным центром информатизации в сотрудничестве с группой компаний «Форпост» и Ассоциацией участников рынка больших данных, которые были представлены на конференции «Цифровая индустрия промышленной России 2019». Дорожная карта содержала план по развитию технологии больших данных, состоящий из 48 мероприятий, рассчитанный до 2024 г. Документ предусматривал план совместных действий предпринимательского сообщества, федеральных и региональных органов исполнительной власти по разработке и применению анализа больших массивов данных для достижения технологического лидерства, обеспечения экономического развития и социального прогресса Российской Федерации, 42
43
24
См.: Распоряжение Правительства РФ от 28 июля 2017 г. № 1632‑р «Об утверждении программы «Цифровая экономика Российской Федерации» (документ утратил силу с 12 февраля 2019 г. в связи с изданием распоряжения Правительства РФ от 12 февраля 2019 г. № 195‑р.) // СПС «КонсультантПлюс» / URL: http://www. consultant.ru/ См.: Паспорт национального проекта «Национальная программа «Цифровая экономика Российской Федерации» (утвержден президиумом Совета при Президенте РФ по стратегическому развитию и национальным проектам, протокол от 4 июня 2019 г. № 7) // СПС «КонсультантПлюс» / URL: http://www.consultant.ru/
§ 1. От информационной открытости к управлению данными
выхода российских компаний на международные рынки. В дорожной карте было дано определение словосочетанию «большие данные», включающему в себя обширные наборы данных — г лавным образом данных, характеризуемых объемом, многообразием, скоростью обработки и (или) изменчивостью, требующих масштабируемых технологий для эффективного хранения, обработки, управления и анализа. Согласно дорожной карте большие данные разделялись на шесть субтехнологических групп. Среди них: 1) технологии, обеспечивающие прослеживаемость и интероперабельность; 2) программно- определяемые (распределенные) хранилища данных; 3) технологии обработки, утилизации данных; 4) технологии обогащения данных; 5) технологии, обеспечивающие использование доверенных (качественных) данных для BI (перевод транзакционной деловой информации в человекочитаемый формат, пригодный для бизнес- анализа); 6) предиктивная аналитика. По каждой из групп были определены цели развития и ключевые показатели эффективности (результативности). К 2021 году разработано по сквозным технологиям семь дорожных карт44, среди которых нет дорожной карты по большим данным. После отказа от утверждения дорожной карты по большим данным в 2020 г. была продолжена работа в части разработки в России основополагающего национального стандарта для больших данных. К 2021 году Национальным центром цифровой экономики МГУ им. М. В. Ломоносова и Институтом развития информационного общества разработан стандарт «Информационные технологии. Большие данные. Обзор и словарь», установивший термины и определения основных понятий в области технологий работы с большими данными. 44
Дорожные карты развития «сквозной» цифровой технологии: «Квантовые технологии» // СПС «КонсультантПлюс» / URL: http://www.consultant.ru/; «Новые производственные технологии» // СПС «КонсультантПлюс» / URL: http://www. consultant.ru/; «Технологии беспроводной связи» // СПС «КонсультантПлюс» / URL: http://www.consultant.ru/; «Системы распределенного реестра» // СПС «КонсультантПлюс» / URL: http://www.consultant.ru/; «Компоненты робототехники и сенсорика» // СПС «КонсультантПлюс» / URL: http://www.consultant.ru/; «Нейротехнологии и искусственный интеллект» // СПС «КонсультантПлюс» / URL: http:// www.consultant.ru/; «Технологии виртуальной и дополненной реальности» // СПС «КонсультантПлюс» / URL: http://www.consultant.ru/ 25
Глава I. Цифровая трансформация и развитие современного правопорядка
Разрабатываемые национальные стандарты по большим данным представляют собой русскоязычную адаптацию международного технического отчета ISO/IEC TR 20547–1:2020 45. Планируется, что национальные стандарты будут способствовать эффективному использованию «сквозной» цифровой технологии больших данных для решения экономических и социальных задач при реализации национальной программы «Цифровая экономика Российской Федерации». В феврале 2020 г. была предпринята попытка закрепить на законодательном уровне понятие «большие данные». В Государственную Думу был внесен проект изменений в закон № 149-ФЗ (далее — законопроект), разработанный Минкомсвязи, но в июне 2020 г. законопроект был отозван. Однако эту попытку легально урегулировать общественные отношения, связанные с большими данными не следует недооценивать. Разработчики законопроекта пошли по пути объединения всех характеристик больших данных — к ак массива данных, так и технологий для их обработки, что может являться основой для дальнейшей работы по формированию законодательной основы регламентации больших данных. Согласно указанному законопроекту большие данные планировалось определять как совокупность неперсонифицированных данных, классифицируемую по групповым признакам, в том числе информационные и статистические сообщения, сведения о местоположении движимых и недвижимых объектов, количественные и качественные характеристики видов деятельности, поведенческие аспекты движимых и недвижимых объектов, полученных от различных владельцев данных либо из различных структурированных или неструктурированных источников данных посредством сбора с использованием технологий, методов обработки данных, технических средств, обеспечивающих объединение указанной совокупности данных, их повторное использование, систематическое обновление, форма представления которых не предполагает их отнесение к конкретному физическому лицу. Таким образом, в законопроекте под большими данными 45
26
Технический отчет ISO/IEC TR 20547–1:2020 Information technology — Big data reference architecture — P art 1: Framework and application process // Официальный сайт Международной организации по стандартизации / URL: https://www.iso.org/ standard/71275.html
§ 1. От информационной открытости к управлению данными
подразумевались все данные, которые можно получить от владельцев структурированных и неструктурированных источников, используя любые технологии и средства. Статусом операторов больших данных предполагалось наделить госорганы, муниципальные органы, юридических или физических лиц, саморегулируемые организации или общественные объединения (в том числе некоммерческие организации и иностранных агентов), которые организуют или сами обрабатывают большие данные, определяют цели их обработки, их состав и алгоритм действий с ними. Под обработкой больших данных было предложено понимать действие или совокупность действий, которые совершают операторы больших данных с помощью средств автоматизации или без их использования. В понятие «обработка» предложено включать такие действия операторов, как сбор, запись, систематизация, накопление, хранение, обновление, изменение, а также извлечение, использование, передача, удаление, уничтожение и анализ таких данных. Согласно тексту законопроекта правом определять принципы, права и обязанности операторов больших данных, порядок, контроль и условия их планировалось наделить Правительство РФ. В законопроекте не было уделено надлежащего внимания мерам, направленным на обеспечение безопасности пользователей, не установлены ограничение оборота данных о гражданах, возможности применения антимонопольных мер к агрегаторам больших данных. Предпринимательское сообщество в законопроекте не обнаружило достаточных гарантий для ведения бизнеса, предполагающего создание и обработку больших объемов информации, а также защиту интеллектуальных прав. Недостатками законопроекта стали и включение в категорию больших данных практически любых сведений независимо от источника и способа их получения, избыточное регулирование деятельности операторов больших данных, потому что под это определение подпадал любой субъект, обрабатывающий данные, в том числе вручную. Не решена была и проблема доступности данных, собираемых государственными органами в рамках исполнения публичных функций. Спорным оказалось предложенное в законопроекте определение больших данных, которое не позволило провести необходимое различие между разнообразными видами информации 27
Глава I. Цифровая трансформация и развитие современного правопорядка
и комплексом технологий ее использования, которые планировалось регулировать одинаково. Операторы больших данных, нуждающиеся в правовой регуляции вопроса оборота больших данных, при отсутствии законодательного регулирования своей деятельности перешли к решению вопроса через практику саморегулирования своей деятельности. В 2018 году в России была создана Ассоциация больших данных (АБД), членами которой являются крупные игроки на рынке больших данных: Яндекс, Mail.Ru Group, Сбербанк, Газпромбанк, Тинькофф Банк, МегаФон, Ростелеком, oneFactor, QIWI, Билайн, МТС, Фонд «Сколково», Аналитический центр при Правительстве Российской Федерации, Банк ВТБ, Центр стратегических разработок (ЦСР), Магнит. Такое объединение было необходимо для совместного создания условий для развития технологий и продуктов в сфере больших данных. Деятельность Ассоциации направлена на разработку единых принципов и стандартов сбора, хранения, обработки, передачи больших данных, также формирование стратегии развития рынка больших данных до 2024 г. В рамках деятельности Ассоциации в 2020 г. ее участниками подписан Кодекс этики использования данных, названный Белой книгой. Кодекс, разработанный Ассоциацией больших данных и Институтом развития Интернета, определил моральные принципы работы с данными, включающие в себя принципы профессиональной этики при их сборе, обработке и использовании. Он выступил основой для самоорганизации участников рынка данных при их взаимодействии с гражданами, юридическими лицами, государством и между собой. В Кодексе нашли отражение понятие и виды больших данных. Последние были разделены на пользовательские, промышленные и данные межмашинного взаимодействия и т. п. В Кодексе подчеркнуто, что при осуществлении обработки больших данных участники должны обеспечивать соблюдение прав граждан и юридических лиц, являющихся субъектами и пользователями данных, а также снижать риски, связанные с неосведомленностью граждан об угрозах вмешательства в частную жизнь. Поддержание доверия общественности к деятельности по обработке, использованию и защите различных видов данных, обеспечение баланса интересов участников рынка данных, формирование и распространение добросовестных практик, а также 28
§ 1. От информационной открытости к управлению данными
содействие развитию отрасли в целом должны стать основой деятельности участников рынка обработки больших данных. Переход предпринимательского сообщества, обрабатывающего большие данные, к саморегулированию и самоорганизации является показателем острой необходимости очертить правовые рамки деятельности в рассматриваемой сфере, а также установить возможные границы законности использования больших данных, собираемых как коммерческими структурами, так и публичными органами в процессе оказания государственных и муниципальных услуг. Бизнесу это необходимо, потому что монетизация больших данных становится основой цифровой экономики. Интерес участников рынка больших данных в регулировании соответствующих общественных отношений очевиден, ожидаемый потенциальный экономический эффект от развития этого рынка может составить к 2024 г. около 3 трлн руб. Заметный шаг вперед в вопросе регулирования новых цифровых технологий сделан в связи со вступлением 28 января 2021 г. в силу Федерального закона от 31 июля 2020 г. № 258-ФЗ «Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации» 46. Бизнес-сообщество с оптимизмом восприняло появление экспериментальных правовых режимов (ЭПР), так как данная модель правового регулирования предоставляет возможность создания правовых условий для ускоренного появления и внедрения на рынок новых продуктов и услуг на базе цифровых инноваций. Предприниматели в ожидании того, что в рамках правовых «песочниц» удастся добиться значительных успехов в применении конвергентных технологий, т. е. технологий искусственного интеллекта, блокчейна, больших данных, нейротехнологий, квантовых технологий, виртуальной реальности, тестировали их в условиях реальных правоотношений, поскольку в силу разных причин, в том числе инертности законодательства, использование указанных технологий в настоящее время затруднено. На форуме BIG DATA 2021, проходившем 25 марта 2021 г. в г. Москве, представители бизнес-сообщества пришли к оптимистичному мнению, что в рамках ЭПР стало возможно запустить такие 46
СЗ РФ. 2020. № 31 (ч. I). Ст. 5017. 29
Глава I. Цифровая трансформация и развитие современного правопорядка
инновации, как беспилотное такси, системы поддержки принятия врачебных решений на основе искусственного интеллекта, создание сервисов для малого и среднего бизнеса по подбору оптимальных сфер и мест деятельности на базе больших данных; проведение у пациентов исследований повседневной клинической практики при применении лекарственных средств, дистанционное заключение договоров оказания услуг связи с использованием биометрических данных; грузовые перевозки с применением беспилотных авиационных систем; оказание медицинской помощи с использованием телемедицинских технологий. 12 мая 2021 г. Государственная Дума РФ приняла в первом чтении сопутствующий Закону «Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации» законопроект, разработанный Минэкономразвития России по поручению Президента РФ. Следует подчеркнуть, что вступивший в силу Закон позволяет создавать «цифровые песочницы» в тех сферах, где ограничения на инновационную деятельность прописаны в подзаконных нормативных правовых актах. Но если для тестирования новых изобретений установлены ограничения на законодательном уровне, то для введения исключений необходимо принятие закона-спутника. В рамках указанного законопроекта в 2021 г. планируется запустить семь экспериментов, которые позволят гражданам страны получать недорогие и качественные сервисы на основе конвергентных технологий. Повсеместное внедрение сквозных технологий накопления больших данных привело к острой необходимости легального закрепления правил работы с накапливаемыми информационными массивами и технологиями их обработки в целях нахождения взвешенных решений и механизмов соблюдения безопасности личности, общества и государства. Определение разумного баланса между новыми технологическими решениями, за которыми стоит будущее, и интересами граждан и организаций, государства и общества, что требует Национальная стратегия развития искусственного интеллекта на период до 2030 г., является приоритетной задачей законодателя в настоящее время. В связи с этим Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации 8 мая 2021 г. сообщило, что планируется создание государственного оператора больших 30
§ 1. От информационной открытости к управлению данными
данных, который будет предоставлять накопленные министерствами и ведомствами большие данные в форме датасетов на основании запросов разработчиков искусственного интеллекта. Перед предоставлением таких данных оператор предварительно будет осуществлять их анонимизацию и обезличивание, передавать их по созданной инфраструктуре доступа к государственным наборам данных. Планируется, что оператор будет вправе решать, какие данные можно предоставлять тому или иному заказчику, определяя их степень закрытости. Применение различных цифровых технологий трансформирует саму единую систему публичной власти, способствует ее переходу в цифровое состояние. При этом цифровая трансформация государства и местного самоуправления предполагает формирование необходимой и достаточной нормативно-правовой базы, обеспечивающей эффективность цифровизации процессов реализации функций государства и решения вопросов местного значения. Очевидно, что одной из первоочередных задач в процессе цифровой трансформации единой системы публичной власти является развитие механизмов разработки и принятия нормативных правовых актов. В области регулирования больших данных требуется определение порядка и процедуры их обработки, что существенно влияет на рынки товаров, работ и услуг, на качество обработки больших данных и на продукты, которые бизнес и государство формирует с использованием больших данных. Саморегулирование рассматриваемой отрасли, осуществляемое ее участниками, указывает на их заинтересованность в совершенствовании регулирования больших данных, особенно в области их обмена и монетизации. Саморегулирование в данной сфере не может быть эффективным без регламентирующего участия государства. При этом государственное регулирование не должно тормозить развитие цифровых проектов, препятствовать установлению стабильного обмена аналитической информацией и опытом реализации соответствующих инфраструктурных и технологических проектов. С учетом изложенного федеральным органам исполнительной власти, а также исполнительным органам государственной власти субъектов Российской Федерации и органам местного самоуправления рекомендуется: 1) при разработке и реализации стратегий цифровой трансформации предусмотреть меры, направленные на установление 31
Глава I. Цифровая трансформация и развитие современного правопорядка
правового режима массивов больших данных, включая порядок их сбора, использования, хранения, защиты; 2) определить механизмы взаимодействия с бизнесом и гражданами, которые могут предусматривать использование ими массивов (наборов) больших данных соответствующего органа власти на недискриминационной основе при условии соблюдения установленных законодательством ограничений в отношении отдельных видов тайн и персональных данных; 3) стимулировать развитие инструментов саморегулирования в сфере обработки больших данных на территории соответствующих регионов и муниципальных образований.
32