Большие, персональные, обезличенные данные: проблемы отраслевого регулирования

Развитие цифровой экономики в России сталкивается с противоречием между необходимостью свободного обмена большими данными и усилением контроля за персональными данными. Введение национального проекта «Экономика данных» и новых федеральных законов о персональных и деперсонализированных данных обострило проблемы правового регулирования этой сферы. Исследование направлено на выявление экономических проблем в области больших данных, возникающих из-за регуляторных пробелов и новых норм защиты персональной информации. Методологической основой выступает новая институциональная теория, в частности теория управления трансакциями О. Уильямсона. В статье применяются методы сравнительного институционального анализа и экономико-математического моделирования для оценки эффективности штрафных санкций. Установлены различия в специфичности больших и персональных данных как ресурсов, что обосновывает необходимость дифференцированного регуляторного подхода. Выявлены структурные альтернативы регулирования: от полного государственного контроля до рыночных механизмов с промежуточными гибридными формами. Основными препятствиями развития рынка больших данных являются неопределенность статуса обезличенных данных и отсутствие надежных методов деперсонализации. Моделирование показало, что введение оборотных штрафов создает чрезмерную нагрузку на малые и средние предприятия, предварительно инвестировавшие в кибербезопасность. Обеспечение развития цифровых отраслей требует обязательного государственно-частного партнерства в нормотворчестве через саморегулируемые организации, учитывающего высокую скорость технологических изменений.

1. Ассоциация больших данных. (2023). Стратегия 2024. Дата обращения 30.05.2024, https://rubda.ru/deyatelnost/strategiya/

2. Ведомости. (2021, 15 июля). В России утвержден первый национальный стандарт в области больших данных. Дата обращения 30.05.2024, https://www.vedomosti.ru/technology/articles/2021/07/15/878242-utverzhden-pervii-standart-v-oblasti-bolshihdannih

3. ГОСТ Р 59925-2021. (2021). Национальный стандарт Российской Федерации. Информационные технологии. Большие данные. Техническое задание.

4. Интерфакс. (2023, 21 сентября). РКН получает вовремя сигналы об утечках от 80% операторов персональных данных. Дата обращения 30.05.2024, https://www.interfax.ru/russia/921948

5. Коммерсантъ. (2021, 22 октября). База припарковалась у хакеров. Дата обращения 30.05.2024, https://www.kommersant.ru/doc/5041801

6. Лаборатория Касперского. (2021). Аналитический отчет «IT Security Economics 2020: Part 2». Дата обращения 30.05.2024, https://www.kaspersky.com/blog/it-securityeconomics-2020-part-2/

7. Лаборатория Касперского. (2023). Аналитический отчет «2022 IT Security Economics Report». Дата обращения 30.05.2024, https://go.kaspersky.com/rs/802-IJN-240/images/IT%20Security%20Economics%202022_report.pdf.

8. Майер-Шенбергер, В., & Кукьер, К. (2017). Большие данные. Революция, которая изменит то, как мы живем, работаем и мыслим. Манн, Иванов и Фербер.

9. Моросанова, А. А. (2023). Усиление регулирования защиты персональных данных в России: экономические последствия и риски. Управленец, 14(5), 29–46. https://doi.org/10.29141/2218-5003-2023-14-5-3.

10. НИУ ВШЭ. (2024). Сборник «Индикаторы цифровой экономики 2024». Дата обращения 30.05.2024, https://issek.hse.ru/mirror/pubs/share/892389163.pdf

11. Определение Верховного Суда РФ от 21 июля 2023 г. N 305-ЭС23-12160 по делу N A40-139096/2022 (2023, 26 декабря).

12. Осипов, Ю. М. Юдина, Т. Н., & Купчишина, Е. В. (2020). «Искусственный интеллект», большие данные как институты экономики нового технологического поколения. Вестник Московского университета. Серия 6: Экономика, 4, 27-46. https://doi.org/10.38050/01300105202042

13. Петров, А. (2021, 14 ноября). Являются ли e-mail и IP-адрес персональными данными? Дата обращения 30.05.2024, https://pravo.rg.ru/rubrics/question/38477/

14. РБК. (2023, 04 декабря). Как будет развиваться рынок больших данных в России. Дата обращения 30.05.2024, https://trends.rbc.ru/trends/industry/cmrm/65688df29a7947662df7ba7a

15. Роскомнадзор. (2013). Методические рекомендации по применению приказа Роскомнадзора от 05.09.2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

16. Савельев, А. И. (2015). Проблемы применения законодательства о персональных данных в эпоху «Больших данных» (Big Data). Право. Журнал Высшей школы экономики, 1, 43–66.

17. Садовников, Д. (2021, 05 ноября). Обезличивание персональных данных в России и в Европе: когда данные перестают быть персональными? Zakon.ru. Дата обращения 30.05.2024, https://zakon.ru/blog/2021/11/5/obezlichivanie_personalnyh_dannyh_v_rossii_i_v_evrope_kogda_dannye_perestayut_byt_personalnymi

18. ТАСС. (2019, 21 ноября). Утечки конфиденциальной информации: почему их все больше и как с ними бороться. Дата обращения 30.05.2024, https://tass.ru/opinions/7164059

19. Уильямсон, О. (1996). Экономические институты капитализма: Фирмы, рынки, «отношенческая» контрактация. СПб.: Лениздат; CEV Press.

20. Федеральный закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» от 30.11.2024 № 420-ФЗ. (2024, 30 ноября).

21. Федеральный закон «О внесении изменений в Федеральный закон “О персональных данных” и Федеральный закон “О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации — городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона “О персональных данных” от 08.08.2024 № 233-ФЗ. (2024, 8 «августа).

22. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ. (2006, 27 июля).

23. Шаститко, А. Е., Курдин, А. А., & Филиппова, И. Н. (2023). Мезоинституты для цифровых экосистем. Вопросы экономики, 2, 61–82. https://doi.org/10.32609/0042-8736-2023-2-61-82

24. Becker, G. (1986). Crime and Punishment: An Economic Approach. Journal of Political Economy, 76 (2), 169–217. https://doi.org/10.1086/259394

25. Blind, K., Niebel, C., & Rammer, C. (2022). The impact of the EU General Data Protection Regulation on innovation in fi rms. ZEW Discussion Papers, 22-047. https://doi.org/10.2139/ssrn.4257740

26. Chen, C., Frey, C. B., & Presidente, G. (2022). Privacy Regulation and Firm Performance: Estimating the GDPR Eff ect Globally. The Oxford Martin Working Paper Series on Technological and Economic Change. Working Paper No. 2022-1.

27. Competition Policy International. (2021). CPI Antitrust Chronicle February 2020. Retrieved 30.05.2024, https://www.competitionpolicyinternational.com/wp-content/uploads/2020/02/CPI-Modrall.pdf

28. Denuo. (2023, 30 августа). Верховный суд РФ не признал адрес электронной почты персональными данными. Дата обращения 30.05.2024, https://denuo.legal/ru/insights/news/230830/

29. Geradin, D., Karanikioti, T., & Katsifis, D. (2021). GDPR Myopia: how a well-intended regulation ended up favouring large online platforms — the case of ad tech. European Competition Journal, 17(1), 47-92. https://doi.org/10.1080/17441056.2020.1848059

30. IBM Security. (2023). Cost of a Data Breach Report. Retrieved 30.05.2024, https://www.ibm.com/reports/data-breach

31. InfoWatch. (2023). Утечки информации ограниченного доступа в мире, 2022 г. Retrieved 30.05.2024, https://www.infowatch.ru/analytics/analitika/utechkiinformatsii-ogranichennogo-dostupa-v-mire-2022-g

32. Jia, J., Zhe, J., & Wagman. L. (2019). The Short-Run Eff ects of GDPR on Technology Venture Investment. NBER Working Papers 25248, National Bureau of Economic Research, Inc. https://doi.org/10.2139/ssrn.3278912

33. Koski, H., & Valma ri, N. (2020). Short-term Impacts of the GDPR on Firm Performance. ETLA Working Papers. 77. The Research Institute of the Finnish Economy.

34. Lambrecht, A., & Tucker, C. (2015). Can Big Data Protect a Firm from Competition. SSRN Electronic Journal. https://doi.org/10.2139/ssrn.2705530

35. Marthews, A., & Tucker, C. (2019). Privacy policy and competition. Brookings report. Brookings Economic Studies, 1–27.

36. Ohm, P. (2010). Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization. UCLA Law Review, 57, 1701-1776.

37. Peukert, C., Bechtold, S., Batikas, M., & Kretschmer, T. (2022). Regulatory Spillovers and Data Governance: Evidence from the GDPR. Marketing Science, 41(4), 318-340. https://doi.org/10.1287/mksc.2021.1339