Диссертация (1138927), страница 3

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 3)

Пользователь как субъект и (или) оператор персональных данных (поскольку именно он определяет конечную цель обработки данных и принимает решение овозможности передачи данных) ответственен за выбор облачной информационнойсистемы и соблюдение порядка ее безопасного использования, в том числе, посредством осуществления такой деятельности, как:а) ответственная оценка деятельности провайдера облачных технологий приего выборе (учет репутации, прозрачности деятельности, прохождение систем оценки безопасности обработки данных);б) анализ целей и условий обработки персональных данных при выражениисогласия на их обработку;в) соблюдение мер предосторожности при пользовании облачной информационной системой (обеспечение конфиденциальности паролей, предотвращение несанкционированного доступа к электронно-вычислительным средствам, внимательность к настройкам доступа информации) и пр.8.

Субъекты, осуществляющие профессиональную деятельность при использовании облачных технологий, несут следующую ответственность: 13 1) провайдер облачных технологий несет ответственность за обеспечениеконфиденциальности персональных данных в соответствии с российским законодательством о защите персональных данных с учетом лучших практик и спецификифункционирования облачных информационных систем и не должен ссылаться натехнические особенности облачных информационных систем в качестве обоснования невозможности такого обеспечения. Посредством повышения качества внутреннего менеджмента и технического уровня работы с данными должны быть выполнены, среди прочих, следующие задачи:а) обеспечение достаточности и понятности информации о процессах, происходящих при функционировании облачной информационной системы (прозрачности), включая предоставление дополнительной информации по запросу;б) обеспечение наглядности, простоты, полноты и достоверности описанияцелей и условий обработки данных пользователя;в) обеспечение пользователей наиболее эффективными средствами для максимального контроля в обеспечении личной безопасности;г) обеспечение возможности пользователей управлять своими персональнымиданными, получать копию информации, содержащей их персональные данные, атакже информацию об источниках этих данных;д) прозрачность целей обработки персональных данных, предоставление возможности использования облачных технологий в случаях несогласия пользователя свторостепенными целями обработки данных (например, для исследований);е) проактивность деятельности, направленной на формирование отношенийдоверия, посредством повышения уровня безопасности данных сверх требованийзаконодательства и организации удобных для пользователя инструментов работы сперсональными данными (например, предоставление доступа к данным по запросуна своем сайте в личном кабинете);2) оператор связи (являясь отдельным субъектом или провайдером облачныхтехнологий) ответственен за обеспечение конфиденциальности персональных данных при осуществлении своей деятельности по организации сетевого доступа к об- 14 лачной информационной системе в соответствии с российским законодательством озащите персональных данных, о связи и наилучшими практиками;3)общественные институты и профессиональные сообщества должныформулировать правила для проведения оценки деятельности провайдера облачныхтехнологий и самих облачных информационных систем, а также непосредственноорганизовывать деятельность по оценке уровня конфиденциальности облачных информационных систем, публиковать соответствующие отчеты и материалы для облегчения пользовательского выбора облачной информационной системы.9.На государственном уровне должна осуществляться системная полити-ка, нацеленная одновременно на повышение уровня информационной безопасностии стимулирование развития отношений, формирующихся при использовании облачных технологий, чему послужит реализация следующих направлений нормативноправового регулирования:1)принятие стратегии правового регулирования отношений, формирую-щихся при использовании облачных технологий;2)определение на уровне законодательного акта базовых понятий (облач-ные технологии, провайдер облачных технологий, пользователь облачных технологий, соглашение о предоставлении услуг облачных технологий);3)определение на уровне законодательного акта ключевых прав и обязан-ностей провайдера облачных технологий и пользователя облачных технологий (втом числе при обеспечении конфиденциальности персональных данных);4)установление на уровне законодательного акта особых требований кпровайдерам облачных технологий при использовании облачных технологий дляобработки государственных информационных ресурсов, а также одного из вариантов подтверждения соответствия таким требованиям или их сочетание:а) оценка соответствия (аккредитация или сертификация) провайдера облачных технологий;б) обязательное участие провайдера облачных технологий в саморегулируемой организации; 15 5) разработка при участии профессиональных сообществ методических рекомендаций (для юридических лиц) или кратких дорожных карт (для граждан), упрощающих процедуру выбора пользователем конкретного провайдера облачных технологий, обеспечивающего максимальный уровень защиты данных пользователя;6) разработка типовых соглашений между провайдером облачных технологий и пользователем, обеспечивающих соблюдение баланса интересов участниковправоотношений по использованию облачных технологий;7) развитие правовой культуры пользователей сетью «Интернет», в том числепосредством достижения осведомленности общества о возможных последствиях обработки данных с использованием облачных технологий;8) участие в международном сотрудничестве в регулировании отношений,формирующихся при использовании облачных технологий, при этом, укрепляя государственный цифровой суверенитет.Теоретическая значимость результатов диссертационного исследованиязаключается в том, что материалы проведенного исследования систематизируют иразвивают понимание информационно-правовых аспектов отношений, формирующихся в сфере использования информационных технологий, включая облачные технологии и технологии обработки больших массивов данных, а полученные выводымогут быть использованы при дальнейшей разработке доктрины правового регулирования правоотношений, возникающих в современных условиях развитых цифровых технологий.Практическая значимость исследования.

Сформулированные в диссертации выводы могут быть использованы для развития законодательства и правоприменительной практики, в том числе, послужить в качестве научного задела на всехэтапах реализации Программы «Цифровая экономика в Российской Федерации»,утвержденной Распоряжением Правительства Российской Федерации от 28.07.2017г.

№1632-р, особенно – на заключительном, нацеленном на выработку концепциикомплексного правового регулирования отношений, возникающих в связи с развитием цифровой экономики, систематизацию правовых понятий. Кроме того, материалы исследования могут быть использованы в учебном процессе при изучении во 16 просов правового регулирования информационных технологий и обработки данных,а также в процессе преподавания курса «Информационное право».Апробация и внедрение результатов исследования проводилась в нескольких формах.Диссертационное исследование обсуждено и одобрено в Научно-методическомцентре «Кафедра ЮНЕСКО по авторскому праву и другим правам интеллектуальной собственности» Федерального государственного автономного образовательногоучреждения высшего профессионального образования «Национальный исследовательский университет «Высшая школа экономики».Основные положения, содержащиеся в диссертации, нашли отражение в научных статьях, а также обсуждались в рамках участия в российских и зарубежныхнаучно-практических конференциях, лекциях и семинарах таких, как: учебный курс«Интернет-право» в Московском государственном юридическом университете им.Кутафина (март-июнь 2018 г.); дополнительная профессиональная программа повышения квалификации «Право цифровой экономики: блокчейн и смарт-контракты»в Московском государственном юридическом университете им.

Кутафина (26-27июня 2018 г.); VIII Международная научно-практическая конференция «Право иинформация: вопросы теории и практики» в рамках Правового форума (20 апреля2018 г., г. Санкт-Петербург); Цифровая индустрия промышленной России (ЦИПР)(24-26 мая 2017 г., г. Иннополис); II Международная научно-практическая конференция «Право в цифровую эпоху» (20-21 мая 2013 г., г. Москва); 7-я КонференцияМеждународной Ассоциации IT-юристов «Информационные технологии: право ибезопасность» (1-6 октября 2012 г., г. Афины, Греция).Кроме того, основные выводы исследования были апробированы автором приосуществлении профессиональной деятельности научным сотрудников в Институтепроблем правового регулирования (2011-2018 гг., г.

Москва, НИУ ВШЭ)10. 10Прим.: в частности, автор принимал участие в следующих исследовательских проектах: Решение проблемы распространения недостоверной информации в СМИ и Интернете (Управление делами Президента Российской Федерации,2018 г.); «Подготовка предложений по формированию межгосударственных цифровых экосистем пространстваевразийского экономического союза» (Государственная Дума Российской Федерации, 2017 г.); «Анализ опыта организации и функционирования межгосударственных межотраслевых цифровых информационных сред» (в том числе,единого цифрового рынка в Европейском Союзе) (Управление делами Президента Российской Федерации, 2017 г.);«Влияние цифровизации экономики на экономический рост» (ООО «Майкрософт Рус», 2017 г.); «Изучение возмож- 17 Также автор принимал участие в деятельности рабочих групп: Центра компетенций по нормативному регулированию цифровой экономики (Сколково.Legal,2017 г.); «Государственное регулирование в цифровой экономике» (Министерствоэкономического развития Российской Федерации, 2017 г.); «Регулирование облачных вычислений в России» (Ассоциация электронных коммуникаций (РАЭК), 201213 г.).Структура диссертации.

С учетом логики проведенного исследования работасостоит из введения, трех глав, включающих шесть параграфов, заключения, спискаиспользованных нормативных правовых актов и литературы. ностей государственного регулирования обработки больших массивов данных в интересах различных отраслей российской экономики и безопасности государства» (Управление делами Президента Российской Федерации, 2016 г.);«Подготовка предложений по повышению защищенности персональных данных» (Управление делами ПрезидентаРоссийской Федерации, 2015 г.); «Проблемы правового регулирования трансграничной передачи персональных данных» (ООО «Майкрософт Рус», 2014 г.); «Анализ возможностей совершенствования регулирования правоотношенийв сфере интеллектуальной собственности в Российской Федерации» (Министерство экономического развития Российской Федерации, 2013 г.); «Разработка проекта Концепции управления объектами интеллектуаль2ной собственности вгосударственном секторе», (Министерство образования и науки Российской Федерации, 2012-2013 г.); «Европейскийподход к регулированию облачных вычислений и его возможное применение в России и разработка проекта Концепции регулирования облачных вычислений в России» (ООО «Майкрософт Рус», 2012-2013 г.); «Анализ нормативныхактов, регламентирующих предоставление открытых данных за рубежом, участие в подготовке предложений по принципам и подходам к обеспечению доступа к открытым данным» (Министерство экономического развития РоссийскойФедерации, 2012 г.); «Анализ основных принципов и тенденций правового регулирования сферы информационныхтехнологий применительно к облачным вычислениям (включая модели SaaS, PaaS, IaaS) в США, Японии, странах Европейского союза: защита персональных данных, обеспечение неприкосновенности частной жизни, прав интеллектуальной собственности, проблемы идентификации пользователей, интероперабельности систем» (ООО «МайкрософтРус», 2011-2012 гг.). 18 ГЛАВА ПЕРВАЯ.

СОДЕРЖАНИЕ ИНФОРМАЦИОННО-ПРАВОВЫХОТНОШЕНИЙ,ФОРМИРУЮЩИХСЯПРИИСПОЛЬЗОВАНИИОБЛАЧНЫХ ТЕХНОЛОГИЙ В РОССИЙСКОЙ ФЕДЕРАЦИИ§ 1. Облачные технологии как объект информационно-правового регулированияОблачные технологии уже заняли место в практическом использовании, как ив публичном11, так и в частном секторах, поэтому их нельзя назвать абсолютно новым объектом нормативно-правового регулирования. Пункт 36 Стратегии развитияинформационного общества в Российской Федерации на 2017 - 2030 годы, утвержденной Указом Президента Российской Федерации от 9 мая 2017 года № 203, относит облачные технологии к девяти основным направлениям развития российскихинформационных и коммуникационных технологий.Определение ключевых понятий, правовой природы и содержания правоотношений, формирующихся при использовании облачных технологий12, требует про 11Прим.: К первым централизованным мерам по внедрению облачных технологий можно отнести следующие.

Характеристики

Список файлов диссертации