Обзор статьи Daniel J. Solove, Data Is What Data Does: Regulating Use, Harm, and Risk Instead of Sensitive Data
В статье Д.Дж.Солова, профессора Школы права Университета Джорджа Вашингтона (США) анализируется природа чувствительных данных (sensitive data) . Автор противопоставляет формальный подход к определению таких данных функциональному подходу de lege ferenda.
Формальный подход заключается в том, что необходимая степень защиты персональных данных определяется по критерию отнесения той или иной информации к конкретным категориям данных.
Функциональный подход, в свою очередь, заключается в том, что в качестве критерия определения необходимой степени защиты персональных данных используется предлагаемая автором триада Use, Harm, Risk (англ., использование, вред, риск).
Под «использованием» в статье понимаются «действия с персональными данными, цели и последствия таких действий». Под «вредом» понимается «негативный эффект использования персональных данных, затрагивающий субъектов или общество в целом». Под «риском» понимается «вероятность и серьезность того или иного вреда, который еще не был причинен».
Автор утверждает, что несмотря на то, что концепция чувствительных данных набирает популярность, этот подход является тупиковым в развитии законодательства в области приватности, в том числе, в связи со следующими его недостатками:
- Несмотря на утверждения о том, что концепция чувствительных данных позволяет учитывать вред и риск, взаимосвязь с вредом и риском слишком абстрактна, чтобы быть полезной;
- Предположения о чувствительных данных могут быть сделаны на основе нечувствительных данных, в связи с чем в наше время практически любые данные могут оказаться чувствительными;
- Концепция чувствительных данных не считается с возможностями современных технологий (технологии BigData позволяют находить взаимосвязи нечувствительных данных с чувствительными);
- Данная концепция также порождает ситуации, когда нечувствительные в соответствии с законом данные защищаются недостаточно, а данные, перечисленные в законе, защищаются избыточно;
- Концепция чувствительных данных преследует цель противодействия дискриминации, но иронично сама допускает дискриминацию, так как закон защищает субъекта от дискриминации по одним критериям, но, по сути, допускает ее по другим.
Автор приходит к выводу о том, что закон должен следовать функциональному подходу, а не формальному, то есть, предусматривать различные степени защиты для различных случаев использования персональных данных, исходя из вреда и риска в каждом конкретном случае.
|
Акцент на использовании [в качестве критерия] может помочь избежать восприятия приватности в качестве инструмента. Приватность становится инструментом в тех случаях, когда эта концепция используется для достижения целей, нежелательных или бесполезных для субъектов, чьи персональные данные предположительно защищаются в конкретной ситуации (например, когда регулирование в области приватности используется в борьбе между компаниями-конкурентами)
|
Аспирант 1 года обучения
Нашли опечатку?
Выделите её, нажмите Ctrl+Enter и отправьте нам уведомление. Спасибо за участие!
Сервис предназначен только для отправки сообщений об орфографических и пунктуационных ошибках.