Rule Britannia: Brexit и реформа данных в Великобритании

После выхода из Европейского Союза и решения о признании правового режима защиты персональных данных адекватным стандартам Евросоюза Правительством Ее Величества выдвинут ряд инициатив, как на национальном, так и на международном уровне, призванных:  

1) Сформировать наиболее привлекательный в мире, и при этом безопасный, регуляторный режим, который будет способствовать развитию информационных технологий, притоку данных, технологий и инвестиций в информационную сферу, и обеспечит глобальное лидерство Королевства в области ИИ и экономики, основанной на данных;   

2) Обеспечить международное партнёрство и согласованное между технологически наиболее развитыми странами правовое регулирование в обмене данными и технологиями;

3) Обеспечить глобальное лидерство Великобритании в сфере ИИ.  

1. Исходная информация.

1.1. Brexit и решение об адекватности.

31 января 2020 г. в 23.00 по Гринвичу Соединенное Королевство Великобритании и Северной Ирландии покинуло ЕС, 31 декабря того же года также в 23.00 закончился переходный период, процесс выхода был завершен.

28 июня 2021, за 3 дня до окончания периода свободного перемещения персональных данных между Великобританией и ЕС (определенного в соответствии с условиями Торговой сделки от 24 декабря 2020 года), Европейская Комиссия признала британский правовой режим защиты персональных данных адекватным стандартам ЕС (решение об адекватности, adequacy decision)[1] в соответствии с GDPR и Директивой о защите персональных данных в правоохранительной деятельности (Law Enforcement Directive, LED)[2]. Срок действия решения составляет 4 года (‘sunset clause’).

Как подчеркивает Еврокомиссия в решении об адекватности, настоящий правопорядок Соединенного Королевства в области защиты персональных данных, а следовательно, и ИИ, в основном основан на стандартах ЕС. В 2018 г. Великобритания полностью имплементировала GDPR, Директивы о приватности в электронных коммуникациях (ePrivacy Directive) и защите персональных данных в правоохранительной деятельности (Law Enforcement Directive, LED) в свое национальное право через Закон о защите персональных данных (Data Protection Act 2018, DPA 2018).

Решения Еврокомиссии об «адекватности» Великобритании отличаются двумя примечательными особенностями.

1. «Исключение для иммигрантов» (“immigration exemption carve-out”).

Преамбула 6 проекта Решения гласит, что Решение «не касается персональных данных, передаваемых в Великобританию для целей иммиграционного контроля, а также данных, подпадающих под «иммиграционное исключение» … действительность и толкование «иммиграционного исключения» в соответствии с законодательством Королевства не устанавливаются в связи с решением Апелляционного Суда от 26 мая … передача персональных данных, к которым может быть применено «иммиграционное исключение», должна быть исключена из предмета настоящего Решения … по крайней мере до тех пор, пока сохраняется несоответствие в британском праве».

Ст. 1 Решения устанавливает: «Настоящее решение не охватывает персональные данные, передаваемые для целей миграционного контроля Соединенного Королевства, а также попадающие в предмет исключения из определенных прав субъектов персональных данных для обеспечения иммиграционного контроля в соответствии с параграфом 4(1) Приложения 2 к Data Protection Act 2018».

Следует отметить также, что положения Data Protection Act 2018 в Великобритании являются предметом judicial review (административное судопроизводство по обжалованию нормативных и ненормативных актов администрации) в деле The Open Rights Group & Anor, R (On the Application Of) v The Secretary of State for the Home Department & Anor [2021] EWCA. 26 мая Апелляционный Суд Англии и Уэльса (England and Wales Court of Appeal, EWCA) вынес по данному делу решение[3], которое, по-видимому, станет окончательным. Данным решением т.н. «иммиграционное исключение» признано незаконным, Правительство воздержалось от апелляции в Верховный Суд (United Kingdom Supreme Court, UKSC).

Говоря о практическом применении данного ограничения, следует отметить, что такое специфическое условие впервые предусматривается решением об адекватности. К примеру, решение в отношении Канады применяется только к обработке данных в частном секторе, что, несомненно, гораздо шире, чем исключение в отношении Великобритании.

Скорее всего, контролеры и процессоры из ЕС должны будут использовать для передачи персональных данных для «иммиграционных целей» в Великобританию иные гарантии, предусмотренные ст.ст. 44, 46 – 49 GDPR, поскольку они не могут полагаться на решение об адекватности.

Однако, «иммиграционное исключение» в британском праве сформулировано настолько широко, что, что теоретически может применяться к любой обработке. Сфера действия исключения не определена должным образом.

Как отметил Апелляционный суд, исключение не содержит никаких указаний или ограничений:

– какие типы персональных данных затрагиваются;

– какие типы контролеров или процессоров затрагиваются;

– что означает «иммиграционный контроль»;

– что представляет собой «поддержание эффективного иммиграционного контроля».

Поэтому, кроме как с помощью «здравого смысла», контролеры ЕС не могут знать, подпадает ли их передача данных под исключение или нет[4].

«Исключение для иммигрантов», похоже, является для Комиссии лишь политической фикцией для того, чтобы протолкнуть решение об адекватности, сделав вид, что Комиссия учла предыдущую критику Европарламента[5].

Правительство Великобритании решило не обжаловать решение Апелляционного суда о признании иммиграционного исключения недействительным. Поэтому в скором времени, вероятно, в законодательство Великобритании будет внесена какая-то поправка, которая (теоретически) приведет это положение в соответствие с законодательством ЕС.

Скорее всего «исключение для иммигрантов» не внесет каких-либо практических изменений.

Но, как отмечает Роберт Бейтман (Robert Bateman), «пожалуй, самое важное, что исключение из иммиграционного законодательства подтверждает то, что многие люди утверждают уже давно: адекватность — это в первую очередь политический процесс»[6].

2. Оценка и контроль в отношении последующих изменений.

Согласно ст. 3 проекта решения об адекватности, «Комиссия должна постоянно контролировать применение правовой базы, на которой основано настоящее Решение, включая условия, при которых осуществляется передача данных, реализуются права личности, и государственные органы Соединенного Королевства имеют доступ к данным, переданным на основании настоящего Решения, с целью оценки того, продолжает ли Соединенное Королевство обеспечивать адекватный уровень защиты.

Государства-члены и Комиссия должны информировать друг друга о случаях, когда Комиссар по защите информации или любой другой компетентный орган Соединенного Королевства не обеспечивает соблюдение правовых рамок, на которых основано настоящее Решение.

Государства-члены и Комиссия должны информировать друг друга о любых признаках того, что вмешательство государственных органов Соединенного Королевства в право отдельных лиц на защиту их персональных данных выходит за рамки строго необходимого, или что отсутствует эффективная правовая защита от такого вмешательства.

Если у Комиссии есть признаки того, что адекватный уровень защиты более не обеспечивается, Комиссия информирует компетентные органы власти Соединенного Королевства и может приостановить, отменить или изменить настоящее Решение.

Комиссия может приостановить, отменить или изменить настоящее Решение, если отсутствие сотрудничества со стороны правительства Соединенного Королевства не позволяет Комиссии определить, сохраняется ли адекватный уровень защиты».

В соответствии с Законом о выходе из ЕС (European Union (Withdrawal) Act 2018):

– большая часть права ЕС, включая прецедентное право Суда ЕС (CJEU case law) по состоянию на дату выхода («замороженное» право ЕС), а в отношении прецедентного права Суда ЕС – также и будущие решения, имплементируется в национальную правовую систему (ст. 3) и становится нормами национального права (ст. 7), которые могут в дальнейшем быть изменены или отменены в порядке национального законодательного процесса (ст. 7(1));

– принцип приоритета права ЕС над на национальным правом утрачивает силу с даты выхода Великобритании из ЕС (ст. 5(4));

– национальное законодательство, основанное на нормах и принципах ЕС, либо принятое во исполнение предписаний ЕС, сохраняет сове действие (ст. 2);

– отдельные правовые акты ЕС, специально указанные в законе, не признаются частью национального права и не применяются в Великобритании (ст. 5(4)), например Европейская Хартия о фундаментальных правах (Charter of Fundamental Rights).

В соответствии с Withdrawal Act 2018 в Великобритании применяется DPA 2018 и UK General Data Protection Regulation (UK GDPR), который представляет собой GDPR, «замороженный» по состоянию на дату Brexit и без положений, которые по своему характеру являются «европейскими», например, механизмы взаимодействия между надзорными органами, валюта штрафов (евро заменены фунтами), положения, касающиеся надгосударственных органов ЕС и т.п. Комиссар по защите информации (Information Commissioner) и его офис (Informational Commissioners Office) продолжают выполнять полномочия надзорного органа по защите прав субъектов персональных данных.

Кроме того, Великобритания продолжает оставаться членом Совета Европы, участницей Европейской Конвенции о правах человека (ECHR, которая имплементирована в национальную правовую систему посредством Human Rights Act, HRA 1998) и Конвенции СЕ № 108 (также присоединилась к Модернизированной Конвенции 108+, но пока не ратифицировала), признавать юрисдикцию Европейского Суда по правам человека (ECtHR).

Это же законодательство, а также обширный корпус связанного с ним прецедентного права, созданного английскими судами в период пребывания в ЕС, служит основой для правового регулирования отношений, связанных с ИИ в Соединенном Королевстве.

1.2. Традиционные особенности правовой системы.

В то же время правовая система Англии и Уэльса (Common Law legal tradition) существенно отличается от европейской традиции, основанной, преимущественно на подходах романо-германской правовой семьи. И даже в период членства Великобритании в ЕС английские суды толковали и применяли право, в т.ч. европейское в соответствии со своими национальными принципами, традициями и приемами юридической техники (так называемые ‘literal rule’, ‘golden rule’, ‘mischief rule’, ‘purposive approach’, а позднее – обязательства по толкованию, установленные Human Rights Act 1998).

Например, в 2019, Высокий Суд Англии и Уэльса (England and Wales High Court of Justice (EWHC) рассмотрел административное дело (judicial review) R (On Application of Bridges) v The Chief Constable of South Wales Police [2019][7] об использовании полицией технологии автоматизированного распознавания лиц (Automated Facial Recognition technology (AFR)). Центральной проблемой, которую должен был разрешить суд в данном деле, стала оценка «способности настоящего правового режима Соединенного Королевства обеспечить надлежащее и не допускающее произвольного вмешательства использование AFR в соответствии с нормами свободного и цивилизованного общества» (‘This case raises novel and important issues about the use of Automated Facial Recognition technology by police forces. The central issue is whether the current legal regime in the United Kingdom is adequate to ensure the appropriate and non-arbitrary use of AFR in a free and civilized society’).

Как подчеркнули судьи Лорд ХэддонКейв (Lord Justice Haddon-Cave) и Свифт (Mr. Justice Swift): «Правила, ограничения и гарантии, установленные законами, наряду с «пристальным рассмотрением судами методов, которыми такая информация собирается, используется и хранится, право ищет чувствительный баланс между защитой частных прав, с одной стороны, и публичными интересами по использованию новых технологий в целях обнаружения и предупреждения, с другой стороны» (‘By those measures, and through scrutiny by the Courts of the ways in which such information is gathered, used and retained, the law seeks to strike a sensible balance between the protection of private rights, on the one hand, and the public interest in harnessing new technologies to aid the detection and prevention of crime, on the other’).

Наряду с другим важным делом Common Services Agency v Scottish Information Commissioner [2008] UKHL 47, [2008] 1 WLR 155[8], рассмотренным ранее Палатой Лордов (Appellation Committee of the House of Lords, высшая судебная инстанция Соединенного Королевства, в 2009 году преобразована в Верховный Суд – United Kingdom Supreme Court, UKSC), данное дело демонстрирует различия в понимании даже таких важных концептов как «персональные данные», «анонимизация», «необходимость» и «пропорциональность».

Палата Лордов в деле Common Services Agency v Scottish Information Commissioner [2008] установила, что анонимизация, в частности, барнардизация[9], исключает данные из сферы законодательства о персональных данных, если данная технология делает данные полностью анонимными, т.е. исключает возможность обратной идентификации субъекта. При этом лорд Хоуп (Lord Hope of Craighead), который сформулировал основную часть (leading judgment) данного решения, поддержанную председательствующим лордом Хоффманном (Lord Hoffmann), подчеркнул, что контролер данных, который публикует анонимную информацию, по-прежнему сохраняет возможность идентификации субъектов. Поэтому информация становится анонимной для всех, кроме контролера. Следовательно, контролёр должен продолжать обращаться с данными как с персональными и принимать все необходимые меры защиты. На то же самое в отношении контролера обратила внимание леди Хейл, баронесса Ричмонд (Baroness Hale of Richmond). Лорд Хоуп, однако, указал, что вопрос достаточности анонимизации является вопросом факта, а не права. Лорд Роджер в том же решении подчеркнул: «Барнардизация — это просто один из методов, который может быть использован, чтобы свести к минимуму риск раскрытия личности … Однако, если даже после барнардизации лица, к которым относятся эти данные, все еще могут быть идентифицированы, эти данные остаются персональными данными. Вопрос о том, могут ли эти лица быть идентифицированы по таким данным, является вопросом факта, ответ на который может варьироваться в зависимости от ситуации и, более того, от физического лица к физическому лицу». В этой части с ними согласилась и леди Хейл. Лорд Манс (Lord Mance) дал свое объяснение, но поддержал трактовку лорда Хоупа.

Представляется, что в данном решении Палаты Лордов, которое является чрезвычайно сложным и демонстрирует расхождение мнений судей по ряду вопросов (фактически, из пяти судей, четверо дали concurring judgments с различной аргументацией и объяснением концепта «персональные данные»), можно уловить отражение различий в понимании концепта «персональные данные» в Великобритании по отношению к континентальной Европе.

В целом, британский подход отличается значительно большей гибкостью, сбалансированностью и преобладанием здравого смысла (‘common sense’) и оценки фактов с точки зрения разумности и целесообразности над безусловным следованием «форме».  

В частности, одним из существенных различий является трактовка полномочий государственных органов по доступу к персональным данным, а также ограничение таких полномочий. 

Как отметил нынешний председатель Верховного Суда (United Kingdom Supreme Court, UKSC) Лорд Рид (Lord Reed of Allermuir): в деле T & Anor, R (on the application of) v Secretary of State for the Home Department & Anor [2014] UKSC[10] «В Соединенном Королевстве никогда не было тайной полиции или службы внутренней разведки, сравнимой с теми, которые существовали в некоторых других европейских странах, известным примером является восточногерманская Штази. Однако в последнее время все большее беспокойство вызывает слежка, сбор и использование персональных данных государством. … Но можно сказать, что по эту сторону Ла-Манша такая озабоченность возникла позже и ощущается не так остро, как во многих других европейских странах, где в силу исторических причин отношение к государственной слежке было более бдительным».

Кроме того, правовая система Великобритании имеет свои собственные средства защиты прав и регулирования, выработанные в рамках common law, equity и академической правовой доктрины, которая тоже признается источником права, а также существующие в форме «неписанных» конституционных конвенций (constitutional conventions).  

Таким образом, британская правовая система может достичь того же уровня защиты прав без использования жестких ограничений, предлагаемых европейскими стандартами.

1.3. Программы и планы.

Учитывая изложенное, а также традиционно высокие, по мнению островитян, позиции Великобритании в информационных технологиях, Brexit рассматривается многими как возможность избавиться от излишней бюрократии, барьеров и ограничений, стимулировав тем самым развитие прорывных технологий, а также приток данных и инвестиций.

Об этом говорилось на официальном уровне и даже на уровне правительственных программных документов еще до решения об адекватности.

В апреле Министр цифровизации, культуры, СМИ и спорта Великобритании (Secretary of State for Digital, Culture, Media & Sport). Оливер Дауден (Oliver Dowden) заявил, что ЕС не имеет монополии на защиту персональных данных (EU doesn’t hold the monopoly on data protection)[11]. Тогда министр отметил, что Правительство использует преимущества Brexit чтобы создать отличающийся режим защиты персональных данных. Он подчеркнул: «не нужно копировать GDPR слово в слово … Различные страны, такие как Израиль или Уругвай, успешно обеспечивают адекватную защиту в соответствии со стандартами Брюсселя несмотря на то, что имеют собственные правовые режимы. Не все из них идентичны GDPR, но «эквивалентный» не значит «такой же».

Подобные заявления прозвучали и 5 мая в ходе Ежегодной Конференции практикующих специалистов в области защиты приватности (DPPC 2021). Тогда было отмечено, что Великобритания в настоящее время разрабатывает собственные механизмы трансграничной передачи данных между Королевством и странами, не входящими в ЕС, включая механизм признания адекватности, SCC (Standard Contractual Clauses), а также механизм, обеспечивающий обмен данными с США вместо Privacy Shield. Заместитель ICO Стив Вуд (Steve Wood) заявил, что ICO планирует представить проект SCC для публичных консультаций уже к лету. Также было упомянуто, что Правительством разработана Национальная стратегия в области данных (National Data Strategy), которая станет основным программным документом для регулирования и политики в данной сфере. Заместитель министра цифровизации, культуры, СМИ и спорта Фил Эрл (Phil Earl) сообщил о том, что доступность данных при обеспечении защиты персональных данных и конфиденциальной информации является одним из приоритетов Правительства в обеспечении цифрового лидерства.

В ходе открытия очередной сессии Парламента (State opening) 11 мая Королева Елизавета Вторая в программной речи (Queen’s Speech) в Палате Лордов также коснулась этого аспекта[12]. В частности, как подчеркивается в опубликованном резиденцией Премьер-Министра «Кратком конспекте Речи Ее Величества» (Her Majestys Speech Background Briefing Notes)[13]: «Правительство планирует провести регуляторную реформу, чтобы сократить регуляторную нагрузку на бизнес. Премьер-министр создал Комитет кабинета министров по улучшению регулирования под председательством Канцлера, чтобы обеспечить выполнение правительством амбициозной программы реформирования регулирования, которая позволяет и поддерживает рост и инновации во всей экономике. После выхода из ЕС Великобритания может разрабатывать свои нормативные акты так, как не могла этого делать в течение многих лет. Правительство в полной мере воспользуется этой возможностью, обеспечивая, чтобы регулирование не создавало ненужных препятствий для инноваций и роста бизнеса».

Следующим «сигналом» стал опубликованный в июне заключительный отчет[14] Целевой группы по инновациям, росту и реформе регулирования (Task Force on Innovation, Growth and Regulatory Reform, TIGRR) во главе с бывшим лидером консерваторов сэром Айеном Дунканом Смитом (Sir Iain Duncan Smith).  В отчете подчеркивается, что выход из ЕС «создает единовременную возможность для создания новой смелой нормативной базы Великобритании, основанной на ряде принципов, заложенных в общем праве Великобритании» (‘traditional Common Lawbased approach’) в рамках регуляторной реформы[15].

Отчет подчеркивает, что нынешнее регулирование является «ограничительным», возлагая ответственность за это на европейский «подход, основанный на Гражданском кодексе Наполеона». Системы английского общего права и шотландского права «позволят регулирующим органам применять более простые правила».

Чтобы стимулировать рост цифровой экономики, группа предлагает заменить действующий «Британский GDPR» на «новую, более пропорциональную, британскую систему защиты персональных данных граждан». Подход, основанный на общем праве, позволит прецедентному праву адаптироваться к новым технологиям, таким как искусственный интеллект и блокчейн. Группа также предлагает снизить нагрузку по борьбе с отмыванием денег в интересах новых открытых банковских и финтех-услуг.

Группа предлагает перенести режим лицензирования фармацевтических препаратов из Министерства внутренних дел в Министерство здравоохранения и социального обеспечения и предоставить Управлению гражданской авиации больше полномочий для более эффективного регулирования использования беспилотников.

Освободившись от «принципа перестраховки» («precautionary»), Великобритания должна «активно поддерживать исследования и коммерческое внедрение фермерами Великобритании генетически отредактированных культур, особенно тех, которые помогают перейти от агрохимикатов к естественной биологической устойчивости».

Отчет также предлагает внести изменения в Закон о весах и мерах 1985 года, чтобы позволить использовать британские имперские измерения без эквивалентных метрических измерений.

Офис премьер-министра сообщил, что Борис Джонсон написал письмо членам рабочей группы, поблагодарив их за работу.

Предложения, высказанные в Отчете TIGRR, вызвали неоднозначную реакцию в британском профессиональном сообществе. В частности, проект подвергается жесткой критике за допущенную небрежность, невнимание к деталям, игнорирование практики британских судов, которая успела сформироваться за десятилетия пребывания в ЕС. Высказываются опасения, что новое регулирование может привести к сокращению гарантий прав субъектов персональных данных, формированию практики, похожей на США, а также подрыву взаимоотношений к ЕС, что приведет к катастрофическим последствиям в экономике[16].

Тот же Роберт Бейтман (Robert Bateman) пишет: «предложение TIGGRs в части предоставления более широких прав отдельным лицам и возложения надлежащей ответственности на компании выглядит как лишение отдельных лиц их прав и снижение ответственности компаний».

В отчете предлагается:

– покончить с «бессмысленными баннерами cookie» путем формирования доверия в области данных;

– отмена ЛЮБОГО человеческого надзора за автоматизированным принятием решений (примечание: это очень плохо);

– внедрение политики «Каждый пациент NHS (Национальная Служба Здравоохранения – National Health Service) – пациент для исследований» вместо получения согласия на участие в клинических испытаниях»[17].

Есть основания полагать, что публикация данного Отчета с его радикальными предложениями также представляет собой часть политической компании консерваторов, и реальные изменения в правовом регулировании будут более умеренными. Очевидно, что десятилетия пребывания в составе ЕС наложили свой отпечаток на правовую систему Соединенного Королевства, и вернуться к изначальному «общему праву» уже невозможно, да и нецелесообразно. Взаимное влияние английского и континентального права началось задолго до создания ЕС, и процесс конвергенции правовых систем является объективной закономерностью современного глобального мира, которую нельзя «отменить» волюнтаристским решением.

Необходимо также учитывать, что многие гарантии и детальные предписания, необходимые в континентальном праве, действительно являются избыточными в английском праве, построенном на балансе, разумности, пропорциональности, а также особой роли судов.  

2. Практические шаги.

Консервативное правительство начало предпринимать конкретные практические шаги по реализации предыдущих программных заявлений.

2.1. План по цифровому регулированию.

06 июля 2021 года Министерством цифрового развития, культуры, СМИ и спорта (Department for Digital, Culture, Media and Sport) Соединённого Королевства Великобритании и Северной Ирландии опубликован План по цифровому регулированию (Plan for Digital Regulation)[18].

Инновации занимают центральное место в этом Плане. Возвращение и привлечение инноваций наряду с минимизацией и устранением барьеров декларируется основной целью Плана. Согласно Плану, правительство должно регулировать цифровую сферу только в случае крайней необходимости и делать это пропорционально.

План призван сократить бюрократическую волокиту и положить конец громоздкой и запутанной регуляторной политике, чтобы предприятия могли свободно выдвигать новые идеи, развивать свои фирмы и создавать новые рабочие места и обеспечивать процветание.

План включает семь составных частей:

– Вступительное слово министра;

– Основные тезисы;

– Краткий анализ текущей ситуации (Контекст);

– Принципы цифрового регулирования;

– Меры по практической реализации принципов;

– Заключение и последующие шаги;

– Приглашение заинтересованных сторон к дальнейшему сотрудничеству.

К Плану прилагается календарный график основных запланированных мероприятий.

В разделе Контекст, в частности, отмечается, что цифровые технологии являются двигателем экономического роста Великобритании. Цифровой сектор принес 151 млрд фунтов стерлингов в виде продукции и обеспечил 1,6 млн. рабочих мест в 2019 г., а в 2020 году привлек больше венчурного финансирования (11,2 млрд фунтов стерлингов), чем Германия и Франция вместе взятые. В данном секторе занято более двух миллионов человек[19]. Только в 2018 г. было создано более 34 000 новых технологических предприятий. Во время пандемии COVID-19 шесть из десяти британских потребителей сообщили о росте использования смарт-устройств в их семьях с марта 2020 года, а доля домов без интернета за последний год сократилась почти вдвое. 39% предприятий и 26% благотворительных организаций сообщили о нарушениях кибербезопасности или атаках за последние 12 месяцев, в результате которых каждый пятый потерял деньги, данные или другие активы.

Цифровые предприятия во многих случаях работают без соответствующего правового обеспечения – существующие правила и нормы, которыми руководствуется бизнес, во многих случаях не были рассчитаны на современные технологии и бизнес-модели. Цифровые технологии и бизнес-модели также нарушают устоявшиеся традиции, поскольку сочетают в себе такие отличительные черты, как мощные возможности обработки данных, скорость инноваций и роста, горизонтальная интеграция, быстрое создание и масштабирование бизнеса.

Успех цифрового сектора и режима его регулирования в Великобритании также неразрывно связан с глобальным контекстом – идеи, таланты, исследования и инвестиции текут через границы, и способность изобретать и выводить на рынок инновационные технологии имеет решающее значение.

Под «цифровым регулированием» в документе понимается «ряд инструментов регулирования, которые правительство, регулирующие органы, предприятия и другие организации используют для управления воздействием, которое цифровые технологии и деятельность могут оказывать на отдельных лиц, компании, экономику и общество. К ним относятся первичное и делегированное законодательство (подзаконные акты), законодательные кодексы поведения и саморегулирование».

Нерегулятивные инструменты могут дополнять или быть альтернативой «традиционному» регулированию. К ним относятся технические стандарты, разработанные внутри отрасли.

План определяет, что цифровое регулирование должно быть направлено на стимулирование благосостояния через поддержку трех основных групп ценностей:

Развитие конкуренции и инноваций Обеспечение онлайн-безопасности Обеспечение процветания демократического общества
– Конкурентный цифровой рынок
– Доверие потребителей, обеспеченное справедливым отношением и свободным выбором товаров, услуг и поставщиков
– Динамичная цифровая экономика, обеспечивающая возможности роста и конкуренции как для стартапов, так и для крупного бизнеса, наряду с любыми другими предприятиями
– Возможность инновационного использования данных бизнесом и другими участниками рынка
– Гражданам гарантирована онлайн-безопасность и уверенность в том, что они защищены от неподконтрольного им онлайн-вреда
– Организации имеют возможность обеспечивать свою цифровую безопасность и безопасность своей продукции и сервисов
– Должна быть обеспечена безопасность сетей и критической инфраструктуры Великобритании
– Цифровые технологии должны поддерживать демократические ценности и защищать свободу слова и права человека
– Британские СМИ должны иметь возможность развиваться в онлайн-пространстве
– Данные граждан должны использоваться ответственно и их право на неприкосновенность частной жизни и контроль над своими данными должно быть обеспечено

План устанавливает три руководящих принципа регуляторной политики в цифровой сфере:

1) Активное содействие инновациям;

2) Перспективность и согласованность;

3) Согласованность с глобальными процессами.

1. Активное содействие инновациям.

Цифровые технологии стимулируют инновации во всех сферах экономики Великобритании и регулирование должно способствовать этому. Государственные органы должны поддерживать инновации везде, где это возможно, путем устранения ненужного регулирования, бремени. Там, где регулирование строго необходимо, правительство рассмотрит потенциал нерегуляторных мер, таких как технические стандарты.

2. Перспективность и согласованность.

Цифровые технологии быстро развиваются и трансформируют традиционные сектора экономики, поэтому, планируя любые изменения, следует убедиться, что новое регулирование дополняет, а не противоречит существующему и планируемому законодательству. Быстро меняющийся, сквозной характер цифровых технологий означает, что ранее независимые друг от друга режимы регулирования могут становиться все более взаимосвязанными – например, в области контента, конкуренции и защиты данных. Поскольку ландшафт быстро развивается, регулирующие органы должны убедиться, что новое регулирование минимизирует противоречия, неоправданное бремя или дублирование и пробелы в существующих системах. Регулирующие меры должны быть направлены на устранение основных причин негативных явлений, а не симптомов, чтобы ограничить будущие изменения, а новые нормативные акты должны разрабатываться с четким пониманием связей с более широким режимом и целями регулирования. Регулирующие органы будут применять подход, основанный на сотрудничестве, путем взаимодействия с предприятиями, с другими регулирующими органами, а также путем предоставления предприятиям возможностей для тестирования и испытания новых бизнес-моделей, продуктов и подходов.

3. Согласованность с глобальными процессами.

Цифровые технологии не имеют границ, поэтому разработчики нормативных актов должны смотреть на ситуацию глобально, они должны всегда учитывать международную динамику предлагаемого регулирования. Цифровые технологии представляют глобальные решения и глобальные проблемы в таком виде, который редко встречается в других отраслях. Международные обязательства (включая торговые сделки) и внутреннее регулирование в значительной степени влияют и формируют друг друга. Поэтому разработчики норм должны с самого начала учитывать международные аспекты, принимая во внимание существующие международные обязательства, вероятные будущие соглашения, а также влияние нормативных актов и стандартов, разработанных другими странами. Это включает рассмотрение того, как цифровые технические стандарты могут поддержать внутреннее нормотворчество в качестве дополнения или альтернативы регулированию, и как они могут способствовать международной совместимости. Международное сотрудничество в области регулирования должно стать первоочередной задачей.

Представляют интерес также изложенные в Плане подходы к практической реализации указанных принципов.

1. Внедрение нового подхода на уровне правительства.

Будут разработаны и внедрены новые показатели эффективности и механизмы оценки регулирующего воздействия.

Будет создан механизм, позволяющий политикам учитывать меры, способствующие инновациям, при разработке нормативных актов в сфере цифровых технологий.

Новые нормативные акты будут разрабатываться с систематическим привлечением внешних экспертов и технологических лидеров, например, с помощью инновационных подходов к взаимодействию и сбору доказательств.

2. Внедрение нового подхода в работу регулирующих органов.

Будет создано новое подразделение по цифровым рынкам для развития конкуренции на цифровых рынках. Ofcom будет наделен полномочиями по регулированию платформ для обмена видео и, при условии принятия законопроекта о безопасности в Интернете, надзору за новым режимом причинения вреда в Интернете.

Регулирующие органы будут сотрудничать в рамках Форума сотрудничества в области цифрового регулирования, в который входят основные регуляторы – для поддержки их работы по обеспечению комплексного подхода к цифровому регулированию. В рамках своей программы работы на 2021/22 год Форум сосредоточится на ряде приоритетных направлений, включая стратегические проекты по технологическим и отраслевым изменениям (с особым акцентом на дизайн услуг, алгоритмическую обработку, рекламные технологии и шифрование); совместные подходы к областям дублирующего регулирования (например, между Кодексом о соответствующем возрасту дизайне и подходом Ofcom к регулированию платформ для обмена видео); а также развитие навыков и возможностей.

Будет обеспечен обмен ресурсами и опытом и тесная координация между регулирующими органами, исключено дублирование.

3. Внедрение нового подхода на международном уровне.

Международный подход будет сосредоточен на областях с наибольшим влиянием и наибольшим риском для Великобритании.

В рамках своего председательства в G7 Великобритания достигла соглашения по ряду приоритетов, чтобы поставить технологии в центр процесса восстановления после пандемии. Осенью 2021 года Великобритания проведет у себя Форум технологий будущего, на котором соберутся единомышленники из числа демократических партнеров – представители промышленности, научных кругов и других ключевых заинтересованных сторон для обсуждения новых подходов к управлению технологиями.

Великобритания намерена укреплять лидерство и влияние в Организации экономического сотрудничества и развития (ОЭСР), Глобальном партнерстве по искусственному интеллекту, сети Agile Nations, Всемирной торговой организации и других организациях, чтобы продолжить разработку подходов к управлению цифровыми технологиями, которые улучшают экономическое и социальное благосостояние людей во всем мире.

Стратегический технологический диалог между Великобританией и Индией, принципиально согласованный премьер-министром Джонсоном и премьер-министром Моди 4 мая 2021 года, станет общей основой для реализации Совместной декларации о намерениях Великобритании и Индии в области цифровых технологий. Переговорный процесс будет включать обсуждение новой и существующей политики и практики регулирования в обеих странах.

Великобритания и Сингапур заявили о намерениях провести переговоры по Соглашению о цифровой экономике, которое будет направлено на дальнейшее укрепление сотрудничества в области цифровой торговли. Это Соглашение станет моделью для глобальных правил цифровой торговли, позволит предприятиям и людям использовать новые возможности в цифровой экономике и поддержит цифровую среду, которая защищает потребителей и бизнес.

Согласно Приложению к Плану, в ближайшее время Правительством будут осуществлены следующие мероприятия:

  В ближайшие 3 месяца В ближайшие 6 месяцев В ближайшие 12 месяцев и далее
Разработка стратегических документов Стратегия Инноваций (Innovation Strategy)

Исследование по устойчивости и кибербезопасности бизнеса (Business Resilience & Cyber Security Review)

Стратегия по Искусственному интеллекту (AI Strategy)

Стратегия по медиаграмотности (Media Literacy Strategy)

Цифровая стратегия (Digital Strategy)

Национальная Кибернетическая стратегия (National Cyber Strategy)

Руководство по внедрению Национальной Стратегии в области данных (National Data Strategy Implementation Framework)

Рекомендательные и исследовательские документы Консультативный документ в отношении режима поддержки конкуренции и службы цифрового рынка (Consultation on pro-competition regime & Digital Markets Unit)

Консультационный документ по цифровым личностям и атрибутам (Digital Identity & Attributes consultation)

Ответ Правительства на консультации по Национальной Стратегии в области данных (Government response to National Data Strategy consultation)

Консультативный документ в отношении онлайн-рекламы (Online Advertising consultation)

Консультативный документ в отношении игровых сервисов (Gambling White Paper)

Консультативный документ в отношении телевещания (Broadcasting White Paper)

Ответ Правительства на обзор по цифровому радио и телевидению (Government response to Digital Radio and Audio Review)

Консультативный документ в отношении сетевых информационных систем и регулирования кибербезопасности (Consultation on Network Information Systems & Cyber Security regulation)

Исследование по устойчивости и кибербезопасности бизнеса (Business Resilience and Cyber Security Review)

Консультативный документ в отношении кибернетических профессией (Consultation on Regulating the Cyber Profession)

Правительство намерено принять законы по целому ряду направлений, влияющих на регулирование цифровых технологий, включая:

– безопасность в Интернете (Online Safety);

– цифровая конкуренция (Digital Competition);

– кибербезопасность, в том числе в отношении устройств, подключающихся друг к другу через Интернет (Cyber Security, including on connected devices (вероятно, имеются ввиду устройства, составляющие «интернет вещей» – Internet of Things, IoT));

– реклама продуктов с высоким содержанием жира, соли и сахара (High Fat Salt and Sugar advertising);

– цифровые отпечатки в избирательных материалах (Digital imprints in election material).

План знаменует собой начало нового подхода Великобритании к цифровому регулированию и предваряет внесение в парламент законопроекта о безопасности в Интернете, разработку независимого режима данных, способствующего экономическому росту Великобритании, начало публичных консультаций по новому режиму конкуренции на цифровых рынках, а также проведение в Великобритании осенью 2021 года форума Future Tech Forum.

План не является окончательным – он открыт для обсуждения и редактирования, правительство предлагает направлять мнения и предложения по поводу плана по специально созданному адресу: digitalregulationplan@dcms.gov.uk.

2.2. Кадровые решения.

2.2.1. Кандидатура нового Комиссара по информации (Information Commissioner).

26 августа правительство Ее Величества объявило о выдвижении кандидатуры новозеландского комиссара по вопросам защиты частной жизни (Privacy Commissioner) Джона Эдвардса на пост следующего Комиссара по вопросам информации Великобритании[20] (полномочия Элизабет Дэнам истекают в этом году, и, согласно DPA 2018, она не может быть назначена на следующий срок).

Новый Комиссар получит дополнительные полномочия и должен будет выйти за рамки традиционной роли регулятора, сосредоточенного только на защите прав субъектов персональных данных, с четким мандатом на применение сбалансированного подхода, способствующего дальнейшим инновациям и экономическому росту.

Министр цифровизации, культуры, СМИ и спорта Великобритании Оливер Дауден сказал:

«Теперь, когда мы покинули ЕС, я полон решимости воспользоваться открывшейся возможностью и разработать ведущую в мире политику в области данных, которая обеспечит дивиденды от Brexit для частных лиц и предприятий по всей Великобритании.

Это означает поиск новых интересных международных партнерств в области данных с некоторыми из самых быстрорастущих экономик мира на благо британских компаний и британских клиентов.

Это означает реформирование наших собственных законов о данных таким образом, чтобы они основывались на здравом смысле, а не на галочках. И это означает, что в ICO должно быть руководство, способное обеспечить новую эру роста и инноваций, основанных на данных. Огромный опыт Джона Эдвардса делает его идеальным кандидатом для обеспечения ответственного использования данных для достижения этих целей».

Джон Эдвардс сказал: «Для меня большая честь и ответственность быть рассмотренным для назначения на эту ключевую роль руководителя надзорного органа за соблюдением информационных прав жителей Соединенного Королевства.

Я с нетерпением жду возможности вывести британскую экономику на позицию международного лидера в безопасном и надежном использовании данных для всеобщего блага».

В настоящее время Джон Эдвардс занимает пост новозеландского комиссара по вопросам защиты частной жизни (Privacy Commissioner), у него за плечами 20-летний опыт юридической практики со специализацией в информационном праве. Джон Эдвардс был назначен на свой нынешний пост в феврале 2014 г. и в настоящее время идет его второй пятилетний срок на данной должности. В этом качестве Джон Эдвардс отвечает за имплементацию недавно вступившего в силу Новозеландского закона о защите частной жизни (Privacy Act 2020). До назначения он занимался частной юридической практикой в Веллингтоне.

Джон Эдвардс закончил Университет Виктории в Веллингтоне (Victoria University of Wellington) в 1988 г. и получил степень бакалавра права (LL.B.), затем магистратуру того же университета по специальности Анализ публичной политики (Master of Public Policy, Public Policy Analysis), в 2019 г. освоил продвинутую программу для руководителей в Оксфорде (Oxford Advanced Management and Leadership Programme)[21].  

9 сентября Джон Эдвардс предстал перед парламентским отборочным комитетом по цифровизации, культуре, СМИ и спорту и успешно защитил свою кандидатуру.

В соответствии с DPA 2018 Комиссар по вопросам информации (Information Commissioner) назначается Ее Величеством на основе справедливого и открытого конкурса по рекомендации министра цифровизации, культуры, СМИ и спорта, представленной через премьер-министра (Secretary of State for Digital Culture, Media and Sport, through the Prime Minister) и на основе заключения Совета (Advisory Assessment Panel), включающего официальных должностных лиц и старших независимых членов, утвержденного Комиссаром по публичным назначениям (Commissioner for Public Appointments)[22].

2.2.2. Смена министра цифровизации, культуры, СМИ и спорта (Ministry of Digital, Culture, Media and Sport).

15 сентября 2021 г. министр цифровизации, культуры, СМИ и спорта Оливер Дауден (Oliver Dowden CBE, MP) был смещен с данного поста и назначен министром «без портфеля» (Minister without Portfolio, Cabinet Office).

Дауден занимал пост министра цифровизации, культуры, СМИ и спорта (Secretary of State for Digital, Culture, Media and Sport) с13 февраля 2020 года.

Он был избран в Парламент от Консервативной партии в мае 2015 года[23].

Преемником Оливера Даудена стала Надин Доррис (Rt Hon Nadine Dorries MP), которая была назначена на данный пост в тот же день, 15 сентября. До этого Надин Доррис занимала пост в министерстве здравоохранения и отвечала за безопасность пациентов, предупреждение суицидов и психическое здоровье (с 27 июля 2019 г.). Надин Доррис была избрана членом Парламента от Консервативной партии от Среднего Бэдфоршира в мае 2005 г.[24].

Надин Доррис уже успела публично дебютировать в качестве министра, открыв 20 сентября Лондонскую Техническую Неделю (London Tech Week) – «крупнейшее техническое событие в Европе». По ее словам, это событие для нее стало «крещением огнем» (‘baptism of fire’). Среди прочего, министр отметила, что по числу компаний-единорогов Соединенное Королевство превосходит Германию и Францию вместе взятых[25].

Очевидно, что именно Джону Эдвардсу и Надин Доррис предстоит воплощать в жизнь амбициозные планы консервативного правительства в области цифровой экономики и информатизации.

2.3. Реформа правового режима защиты данных.

9 сентября 2021 Правительство объявило о начале реформы регулирования данных, которая должна стимулировать инновации, экономический рост и защиту общественных интересов[26].

Правительство заявляет о том, что новый правовой режим будет «основан на здравом смысле, а не на проставлении галочек в окошках» (“based on common sense, not box ticking”) и призван «закрепить позиции Соединенного Королевства на научной и технологической супердержавы» (‘to cement UKs position as a science and tech superpower’).

Для подготовки реформы были начаты публичные консультации, а также создан ряд совещательных органов, куда вошли «эксперты мирового уровня».

Консультации по проекту реформы, начатые 9 сентября, включают также поиск решений по минимизации предвзятости алгоритмов.

Сообщается, что в рамках реформы будет реорганизован надзорный орган (Information Commissioners Office (ICO)), полномочия, штат и ресурсы которого будут расширены. Также планируется укрепить независимый статус ICO за счет создания независимого управляющего совета. Новая структура ICO будет аналогична модели других независимых регуляторов, таких как Орган по конкуренции и рынкам (Competition and Markets Authority (CMA)), Орган по финансовому поведению (Financial Conduct Authority (FCA)) и Ofcom (Office of Communications).

Цели реформы состоят также в том, чтобы:

– упростить использование данных исследователями и разработчиками ИИ и других передовых технологий;

– обеспечить статус Великобритании как глобального хаба для свободного и ответственного перемещения персональных данных в сочетании с новыми торговыми сделками и партнерством в области данных с некоторыми из наиболее быстрорастущих мировых экономик;

– подтвердить обязанность бизнеса хранить персональные данные безопасно, обеспечивая при этом их использование для роста и инноваций;

– обеспечить сохранение лидирующих позиций ICO как одного из наиболее передовых, мощных и авторитетных надзорных органов в мире, позволить людям использовать данные ответственно для достижения экономических и социальных целей.

ICO получит возможность поддерживать сектора и предприятия, которые используют персональные данные новыми, инновационными и ответственными способами для улучшения жизни людей в таких областях, как здравоохранение и финансовые услуги.

В рамках реформы планируется повысить ответственность и штрафы за «надоедливые звонки и сообщения» (‘nuisance calls and text messages’).

Новый правовой режим будет основан на ключевых элементах нынешнего (General Data Protection Regulation (UK GDPR) and Data Protection Act 2018), таких как принципы обработки данных, права субъектов данных и механизмы надзора и правоприменения.

Изменения будут связаны с тем, что текущий режим возлагает непропорциональное бремя комплаенса на организации вне зависимости от их масштаба. Реформа должна предоставить организациям возможность подтверждать соблюдение ими законодательства средствами, которые будут пропорциональны фактическим обстоятельствам.

Особое внимание будет уделено использованию алгоритмов и автоматизированному принятию решений. Бизнес должен обеспечить, чтобы используемые им сервисы, основанные на ИИ, работали на повышение качества обслуживания и не вредили потребителям. Реформа должна обеспечить минимизацию рисков, связанных с предвзятостью алгоритмов. Цель состоит в том, чтобы помочь организациям понять, чем может быть вызвана предвзятость, и какие шаги надлежит предпринять, чтобы сервис не был предвзятым и не воспроизводил общественную или историческую дискриминацию, а также не приводил к несправедливому или унизительному вторжению (например, не делал выводов об уровне физической формы людей на основании их потребительских привычек)[27].

Помимо упомянутых выше совещательных органов, разработкой реформы занимается Национальный форум по стратегии данных (National Data Strategy), созданный в рамках реализации Национальной стратегии по данным (National Data Strategy). Форум включает представителей правительства и политических кругов, бизнеса, научного и профессионального сообщества, общественных организаций, экспертов и иных заинтересованных лиц. Работа форума началась в июне 2021 г.

В рамках форума разрабатываются предложения по пяти направлениям[28]:

Направление Цели и задачи
Раскрытие потенциала данных для каждого и повсюду (Unlocking the power of data for everyone everywhere) Повышение качества данных, повышение доступности данных, выравнивание уровня доступности данных в различных регионах, изучение, формирование, обмен, внедрение лучших практик
Доверие в области данных (Trust in data) Обеспечение доверия и общественной поддержки инновациям, основанным на данных, выстраивание баланса между интересами общества и отдельных лиц
Реформа данных (Data Reform) Выявление позиций и формирование подходов к будущему правовому режиму данных
Сеть Ноль или Чистый Ноль (Net Zero) Повышение энергоэффективности инфраструктуры, сокращение энергопотребления
Оценка экосистемы данных (Measuring the data ecosystem) Определение целевых показателей Национальной стратегии данных и методов их измерения и оценки, определение методик измерения и оценки деятельности заинтересованных сторон в экосистеме данных

Данная реформа согласуется с реформами, объявленными Ее Величеством Королевой во время открытия парламентской сессии (State opening) 11 мая 2021 года[29] и раскрытыми в правительственном документе «Краткий конспект речи Ее Величества» (Her Majestys Speech Background Briefing Notes)[30].

В настоящее время известно, что предстоящая реформа может коснуться следующих институтов защиты прав субъектов персональных данных:

1) Принцип подотчетности операторов персональных данных (Accountability). Существующие обязанности по проведению DPIA, ведению реестра обработок и назначению DPO могут быть заменены для определенных категорий предприятий на внедрение риск-ориентированной «программы управления приватностью» (‘privacy management programme’ (PMP)).

2) Уведомление о нарушении безопасности данных (Data breach reporting). Рассматривается снижение порога, при котором необходимо будет уведомлять надзорный орган и субъектов данных об инцидентах.

3) Правовые основания для обработки данных. Предполагается уточнение легитимного интереса и законодательное установление перечня случаев, в которых оператор может полагаться на легитимный интерес без необходимости проведения ‘balancing test’. Эти случаи могут включать, в частности, внутренние исследования и разработки, поддержание и повышение безопасности продукта, мониторинг предвзятости алгоритмов. Также планируется детализация исключений, позволяющих обрабатывать данные специальной категории, когда это необходимо в целях публичного интереса и для научно-исследовательских целей.  

4) Трансграничная передача данных. Рассматривается возможность наделения компаний правом создавать саморегулируемые и самосертифицируемые инструменты трансграничной передачи данных, а также легализация механизмов, разрабатываемых государственными органами иностранных государств.

5) Признание адекватности. Предполагается развитие данного института в направлении оценки адекватности отдельных отраслей и секторов иностранных юрисдикций, а также внедрение риск-ориентированного подхода.

6) Cookies. Предполагается усиление ответственности и повышение штрафов за незаконное использование механизмов отслеживания и мониторинга, а также установление обязанности предоставлять пользователю возможность настраивать предпочтения на своем устройстве. Некоторые категории аналитических сookies будет разрешено использовать без согласия пользователя.

7) Искусственный интеллект. Нормы UK GDPR будут применяться в качестве модели для регулирования ИИ с учётом особенностей и специфики, которые будут урегулированы.

8) Права субъектов персональных данных. Возможно, что операторы смогут взимать плату с субъектов данных в некоторых случаях.

9) Анонимизация. Планируется разработать стандарты анонимизации и закрепить их на законодательном уровне.

10) Статус ICO[31]. Предоставление дополнительных полномочий.

2.4. Инициативы в области ИИ.

12 марта 2021, т.е. еще до публикации европейского проекта Artificial Intelligence Act, Министерство цифровизации, культуры, СМИ и спорта (Department for Digital, Culture, Media & Sport) объявил о разработке Стратегии по ИИ (UK AI Strategy) как «нового плана по превращению Великобритании в мировой центр разработки, коммерческого использования и применения ответственного ИИ» (‘a new plan to make the UK a global centre for the development, commercialisation and adoption of responsible AI’)[32].

В составе министерства цифровизации, культуры, СМИ и спорта была создана специальная служба по искусственному интеллекту (Office for Artificial Intelligence)[33].

Ключевые направления Стратегии:

– экономический рост через широкое распространение технологий ИИ;

– этическое, безопасное и заслуживающее доверия развитие ответственного ИИ;

– устойчивость перед лицом изменений через акцент на квалификации, талантах, исследовании и развитии[34].

К концу 2021 года Правительство планировало завершить и опубликовать данную стратегию и детальный план по ее реализации.

Однако, фактически Стратегия была опубликована уже 22 сентября 2021 г[35].

На саммите, посвящённом публикации Стратегии выступил заместитель министра, курирующий технологический блок Крис Филп (Chris Philp MP), назначенный на этот пост на прошлой неделе.

Среди прочего, заместитель министра отметил: «В начале этой недели мы получили данные о том, что в первой половине 2021 года 1400 частных британских технологических компаний привлекли 13,5 миллиардов фунтов стерлингов, что является самым высоким показателем в Европе и более чем в два раза превышает сумму, привлеченную в Германии, занимающей второе место». Далее он подчеркнул, что Соединенное Королевство является абсолютным лидером в Европе в области ИИ и занимает третье место в мире, уступая только США и Китаю, однако, он уверен, что Великобритания сможет догнать эти страны.  За последние семь лет Правительство инвестировало более 2,3 млрд. фунтов в развитие ИИ[36].

Сама стратегия основана на трех базовых принципах:

Долгосрочное инвестирование и планирование экосистемы ИИ, как фундамента лидерства Великобритании в этой области и ее статуса как супердержавы ИИ;

Поддержка перехода к экономике, основанной на ИИ, использующей преимущества инноваций в Великобритании и обеспечивающей преимущества от ИИ для всех секторов и регионов;

– Обеспечение национального и международного регулирования ИИ, позволяющего стимулировать инновации, инвестиции и защищать общественные интересы и британские фундаментальные ценности.

Для реализации этих принципов стратегия предполагает:

– Поддержку необходимых знаний и навыков среди населения, развитие соответствующих образовательных программ, поддержку научных и учебных центров, которые их разрабатывают и внедряют, программ привлечения квалифицированных кадров из-за рубежа;

Устранение регионального дисбаланса, повышения внедрения ИИ и уровня необходимых знаний и навыков населения во всех регионах;

Запуск Хаба стандартов ИИ (AI Standards Hub) для координации участия Великобритании в разработке стандартов ИИ в глобальном масштабе, чтобы британские стартапы и специалисты по работе с данными были вовлечены в эти процессы;

–  Разработка и публикация межправительственных стандартов по прозрачности алгоритмов, руководств по этике и безопасности ИИ для публичного сектора;

– Разработка и принятие правового регулирования, стимулирующего инновации. Такое регулирование должно быть достаточно определенным и предсказуемым, и способным служить моделью для глобального регулирования. Регулирование должно быть минимально необходимым и использовать, по мере возможности, уже существующие механизмы, нормы и институты[37].

Стратегия опубликована на официальном правительственном ресурсе («представлена Парламенту Министром по приказу Ее Величества», ‘Presented to Parliament by the Secretary of State for Digital, Culture, Media and Sport by Command of Her Majesty’) в различных форматах, приспособленных для использования на разных типах устройств (существует возможность также запросить в ином формате, удобном пользователю – достаточно нажать ссылку «request an accessible format»)[38]. Публикация дополнена документом-памяткой на одной странице «Как я могу лучше понять ИИ?» (‘How do I understand more about AI?’)[39]. В памятке приведены характерные для разных категорий людей запросы на получение информации об ИИ с описанием путей получения соответствующих знаний, снабженных активными гиперссылками на страницы информационных ресурсов, образовательных центров и программ.

Стратегия рассчитана на реализацию в течение 10 лет и содержит не только цели, которые должны быть достигнуты через 10 лет, но и конкретный перечень мероприятий с календарным планом их реализации[40].

Правительство Шотландии в 2021 году тоже опубликовало свою собственную стратегию «Стратегия для ИИ: заслуживающий доверия, этичный и включенный» (‘Artificial intelligence strategy: trustworthy, ethical and inclusive’), которая основана на принципах ОЭСР (OECD)[41].

2.5. Инициативы, связанные с трансграничное передачей данных и международным сотрудничеством в области защиты данных.

2.5.1. Собственные правовые инструменты для трансграничной передачи персональных данных взамен европейских.

11 августа ICO начал публичные консультации по проекту типовой формы международного соглашения о передаче данных (International Data Transfer Agreement, IDTA) и руководства по его использованию[42].

В проект заложен «европейский» подход, согласно которому «защита следует вместе с персональными данными». IDTA — это договор, который организации могут использовать при передаче данных в страны, не охваченные решениями об адекватности, представляющий собой аналог европейских SCC.

IDTA заменит существующие стандартные договорные положения (SCC), чтобы учесть обязательное для исполнения решение Европейского суда по делу, известному как «Шремс II». Это решение требует от организаций проведения дополнительной проверки при передаче персональных данных за пределы Великобритании в «неадекватные» страны.

Стив Вуд, исполнительный директор ICO по регуляторной стратегии, сказал: «Современный мир включает в себя растущие потоки персональных данных о гражданах для предоставления товаров и услуг. Обеспечение надежной защиты данных при их передаче за пределы Великобритании будет иметь жизненно важное значение для сохранения доверия людей. Наш новый IDTA разработан для обеспечения такой защиты.

Наше новое руководство было разработано таким образом, чтобы быть доступным и обеспечить поддержку всех организаций, от малых и средних предприятий, не имеющих больших юридических бюджетов, до транснациональных компаний».

Консультации будут использованы для подготовки итоговых проектов, которые ICO представит на рассмотрение парламента. Консультация будет открыта до 17:00 7 октября.

26 августа Правительством было объявлено также о создании Экспертного Совета по трансграничной передаче данных (International Data Transfers Expert Council)[43]. Совет по передаче данных является подгруппой Форума Национальной стратегии данных (National Data Strategy Forum[44]), который был создан в мае и провел свое первое заседание в июне.

В официальном сообщении отмечается, что в рамках Национальной стратегии в области данных, Великобритания будет работать на глобальном уровне над устранением ненужных барьеров для трансграничных потоков данных. «Это принесет бесчисленные преимущества для экономики и общества. Свободный поток данных позволяет ученым лучше понять и диагностировать редкие генетические заболевания; он обеспечивает сохранность наших денег, позволяя финансовым учреждениям отслеживать и выявлять мошеннические действия в режиме реального времени; он также стимулирует британский бизнес и потребителей, предоставляя более дешевые цифровые услуги и открывая зарубежные рынки и цепочки поставок.

Для реализации наших амбиций правительство ищет самых ярких и лучших специалистов со всего мира, обладающих уникальным опытом и знаниями в этой области, чтобы стать членами Международного экспертного совета по передаче данных»[45].

Международный экспертный совет по передаче данных будет состоять из 15 ведущих специалистов, представляющих научные круги, промышленность и гражданское общество. Члены совета будут предоставлять независимые экспертные консультации как технического, так и тактического характера, которые позволят правительству выполнить свою миссию по поддержке международного потока данных.

2.5.2. Британский стандарт «адекватности».

Одновременно с объявлением о создании Экспертного Совета по трансграничной передаче данных и началом консультаций по проекту IDTA Правительство Ее Величества объявило о начале процесса признания «адекватности» защиты данных третьими странами[46].

Правительство перечисляет первые территории, с которыми оно будет в приоритетном порядке заключать партнерства по «адекватности данных» после выхода из ЕС: США, Австралия, Республика Корея, Сингапур, Дубайский международный финансовый центр и Колумбия.

Также подтверждается, что приоритетными являются будущие партнерства с Индией, Бразилией, Кенией и Индонезией.

Эти новые партнерства по адекватности данных, которые будут подлежать оценке, гарантирующей высокие стандарты защиты данных, будут в значительной степени опираться на ежегодный экспорт услуг с использованием данных в эти 10 стран из Великобритании на сумму 80 миллиардов фунтов стерлингов.

Правительство опирается на экспертные оценки, согласно которым, ежегодные потери мировой торговли из-за барьеров, связанных с передачей данных, составляют до 11 миллиардов фунтов стерлингов[47].

Цель Правительства состоит в том, чтобы быстро и творчески подойти к развитию глобальных партнерств, которые облегчат организациям Великобритании обмен данными с важными рынками и быстро развивающимися экономиками. Эти новые партнерства будут опираться на существующие соглашения об адекватности, которые Великобритания заключила со странами по всему миру (имеются ввиду соглашения, преемственные по отношению к признанию «адекватности» ЕС («договоренности об адекватности, которые Великобритания уже заключила с международными партнерами, включая Новую Зеландию, Японию и Канаду, а также коронные владения Джерси, Гернси и остров Мэн»)).

Правительство считает, что оно может открыть больше возможностей для торговли и инноваций путем снижения ненужных барьеров и бремени на пути международной передачи данных, тем самым открывая глобальные рынки для британского бизнеса. В свою очередь, это поможет предоставить британским потребителям более быстрые, дешевые и надежные продукты и услуги со всего мира.

Партнерство по адекватности данных со странами или секторами, которые имеют высокие стандарты защиты данных, означает, что организациям не придется принимать дорогостоящие меры по обеспечению соответствия для обмена персональными данными на международном уровне.

Заключение таких соглашений станет важным шагом в реализации планов Великобритании по раскрытию потенциала данных для стимулирования роста и инноваций в стране[48].

2.5.3. Глобальные международные инициативы в области защиты данных и ИИ.

7 – 8 сентября ICO собрал представителей органов по защите данных стран Большой семерки, а также представителей Организации экономического сотрудничества и развития (ОЭСР) и Всемирного экономического форума (ВЭФ) для обсуждения общих возникающих проблем, требующих более тесного международного сотрудничества[49].

В ходе встречи ICO выступил с инициативой усовершенствовать существующий механизм согласия на использование файлов cookie, сделав просмотр веб-страниц более плавным и удобным для бизнеса, при этом лучше защитив личные данные.

Как отмечается в пресс-релизе ICO, «в настоящее время многие люди автоматически выбирают “Я согласен” при появлении в Интернете всплывающих окон с информацией о файлах cookie, что означает отсутствие как такового контроля над своими персональными данными»[50].

Комиссар по вопросам информации Элизабет Дэнам (Elisabeth Denham) сказала: «Я часто слышу, как люди говорят, что устали от необходимости взаимодействовать с большим количеством всплывающих окон cookie. Эта усталость приводит к тому, что люди предоставляют больше личных данных, чем им хотелось бы. Механизм cookie также далеко не идеален для предприятий и других организаций, управляющих веб-сайтами, поскольку он требует больших затрат и может привести к ухудшению качества обслуживания пользователей. Хотя я ожидаю, что предприятия будут соблюдать действующие законы, мой офис поощряет международное сотрудничество для выработки практических решений в этой области. В мире существует около двух миллиардов веб-сайтов, учитывающих предпочтения пользователей в отношении приватности. Ни одна страна не может решить эту проблему в одиночку. Именно поэтому я призываю своих коллег из стран Большой семерки использовать нашу организационную силу. Вместе мы можем взаимодействовать с технологическими компаниями и организациями по стандартизации для выработки скоординированного подхода к решению этой проблемы»[51] .

Согласно инициативе ICO, веб-браузеры, программные приложения и настройки устройств должны позволять людям самим устанавливать предпочтения в отношении приватности, а не делать это с помощью всплывающих окон при каждом посещении веб-сайта. Это обеспечит уважение предпочтений людей и минимизирует использование персональных данных, одновременно улучшая опыт пользователей в просмотре сайтов и устраняя трудности для бизнеса.

Хотя такой подход уже технологически возможен и соответствует законодательству о защите данных, ICO считает, что органы G7 могут оказать значительное влияние, побуждая технологические компании и организации по стандартизации к дальнейшей разработке и внедрению решений, ориентированных на защиту частной жизни.

Г-жа Дэнам добавила: «Цифровой мир несет в себе международные возможности и вызовы, но в настоящее время государства пытаются решить эти вопросы на национальном уровне. Нам необходимо рассмотреть вопрос о том, как лучше увязать работу правительств и регулирующих органов, чтобы сохранить доверие людей к инновациям, основанным на данных»[52].

Во встрече органов по защите данных и конфиденциальности G7 приняли участие:

– Управление комиссара по защите частной жизни (Office of the Privacy Commissioner, Канада);

– Национальная комиссия по информатизации и гражданским свободам (Commission Nationale de lInformatique et des Libertés, CNIL, Франция);

– Агентство по защите персональных данных (Garante per la Protezione dei Dati Personali, Италия);

– Комиссия по защите личной информации, 個人情報保護委員会 (Personal Information Protection Commission, Япония);

– Федеральная торговая комиссия (Federal Trade Commission, Соединенные Штаты Америки);

– Управление комиссара по информации (Federal Trade Commission, ICO, Великобритания);

– Федеральный комиссар по защите данных и свободе информации, (Federal Commissioner for Data Protection and Freedom of Information, BfDI, Германия).

Во встрече также приняли участие Организация экономического сотрудничества и развития (ОЭСР, Organisation for Economic Cooperation and Development (OECD)) и Всемирный экономический форум (ВЭФ, World Economic Forum (WEF)). Мероприятие тесно связано с инициативой G7 «Свободный поток данных с доверием» (“Data Free Flow with Trust”).

В ходе совещания было также определено, что каждый надзорный орган G7 представит конкретную технологическую или инновационную проблему, по которой, по их мнению, необходимо более тесное сотрудничество.

По итогам встречи было опубликовано коммюнике[53].

В коммюнике участники встречи отмечают, что, являясь уполномоченными органами по защите частной жизни и персональных данных наиболее развитых цифровых экономик в мире, они могут играть лидирующую роль в глобальном утверждении высоких стандартов защиты данных, проводя согласованную регуляторную политику, и, тем самым, обеспечивая правовую согласованность и определенность, насколько это возможно.

В ходе встречи обсуждались следующие блоки вопросов:

1) Приватность и конкуренция: межотраслевое регулирования для обеспечения надежной мировой цифровой экономики;

2) Формирование будущего онлайн отслеживания;

3) Разработка ИИ в контексте защиты персональных данных;

4) Обновление средств правовой защиты для цифровой эпохи;

5) Инновации, усиленные пандемией: стресс-тест для прав в области защиты персональных данных;

6) Доступ государств к данным и трансграничная передача данных: как регуляторное сотрудничество может обеспечить реальное доверие?

7) Разработка правового режима для трансграничной передачи данных и сотрудничества между надзорными органами стран Большой семерки.

По каждому из рассмотренных вопросов участники выработали ряд согласованных позиций:

1) Приватность и конкуренция: межотраслевое регулирования для обеспечения надежной мировой цифровой экономики:

– усилить сотрудничество между уполномоченными органами в области защиты данных, а также органами по защите конкуренции в регулировании цифровых рынков;

– обмениваться опытом в регулировании и правоприменении с целью обеспечить согласованность в нормах и действиях по защите прав субъектов персональных данных и поддержании конкурентного цифрового рынка;

– отстаивать идеи тесного сотрудничества между органами по защите данных и органами по защите конкуренции на международных площадках. 

2) Формирование будущего онлайн отслеживания:

– инициировать стратегический диалог между всеми заинтересованными сторонами для определения роли, которую технологическое развитие может играть в создании интернета, в большей степени ориентированного на защиту частной жизни, сохранении и обеспечении принципа действительного и предварительного согласия на онлайн отслеживание;

–  продолжать сотрудничество по улучшению стандартов защиты персональных данных в интернете, включая обмен опытом и лучшими практиками.

3) Разработка ИИ в контексте защиты персональных данных:

– отстаивать центральную роль, которую должны играть органы по защите приватности и прав субъектов персональных данных в будущем регулировании ИИ;

– сформировать диалог относительно принципов, которым должна подчиняться ответственная разработка ИИ;

– обмениваться опытом относительно новых технологий, форм и способов применения ИИ и разрешения возникающих в связи с этим вопросов, относящихся к защите частной жизни.

4) Обновление средств правовой защиты для цифровой эпохи:

– обмен опытом относительно средств правовой защиты, которые лучше всего работают в определенных ситуациях;

– отстаивать, что законодатели должны обеспечивать, чтобы средства правовой защиты не отставали от развития технологий и обеспечивали достаточный и паритетный уровень защиты в разных юрисдикциях. 

5) Инновации, усиленные пандемией: стресс-тест для прав в области защиты персональных данных:

– проактивно демонстрировать решимость и способность действовать быстро, когда это необходимо, обеспечивая при этом высокий уровень защиты прав своих граждан;

– отстаивать, что инновации, которые действительно соответствуют общественным нуждам и защищают частную жизнь граждан, не отстают от развития новых технологий, продуктов и бизнес-моделей, поддерживают возможность реагировать на вызовы, связанные с чрезвычайными ситуациями;

– обеспечивать, чтобы внедрение новых технологий, вызванных пандемией, обеспечивало достижение общественного блага и соответствовала правам граждан и праву на неприкосновенность частной жизни.

6) Доступ государств к данным и трансграничная передача данных: как регуляторное сотрудничество может обеспечить реальное доверие:

– вовлечь правительства в поддержку прогрессивных инициатив, предлагаемых на международном уровне, включая работу Совета Европы, G20, и, особенно, ОЭСР, относительно доступа государственных органов к персональным данным, обрабатываемым в частном секторе;

– делиться опытом национального законодательства и правоприменения и координировать сотрудничество в продвижении принципов, касающихся доступа государственных органов к персональным данным;

– развивать конструктивное сотрудничество с другими соответствующими национальными надзорными органами для обеспечения согласованного подхода в вопросе о доступе государственных органов к персональным данным.

7) Разработка правового режима для трансграничной передачи данных и сотрудничества между надзорными органами стран Большой семерки:

– обеспечить более открытый и регулярный диалог, создать совместные сети и ресурсы по обмену информацией и опытом, проводить регулярные встречи и переговоры, диалог между юрисдикциями;

 – обмениваться опытом и практикой по управлению технологиями и инновациями в чрезвычайных ситуациях;

– определить возможности для усиления сотрудничества в правоприменении, делиться пониманием правового регулирования и правоприменительных практик между юрисдикциями, в частности в том, что касается экстерриториального правоприменения.   

В коммюнике также упомянуто, что следующая встреча в том же формате пройдет в следующем году в Германии.

9 сентября Элизабет Дэнам выступила в Оксфорде с программной речью «Бреттон Вудс для данных» (Bretton Woods for Data)[54].

В своем выступлении она отметила, что проведение Бреттон-Вудской конференции в 1944 г. было связано с пониманием того, что мир столкнулся с вызовами, которые государства не в силах преодолеть на своем национальном уровне, что решение может быть только международным. Тогда речь шла о послевоенном восстановлении и обеспечении долгосрочного мира и экономического роста и процветания.

Далее она подчеркнула, что, хотя современные вызовы не сравнимы с теми, с которыми человечество столкнулось в тот период своей истории, ценность и значимость международного сотрудничества только возросла. По ее словам, нынешний подход к защите данных строится, в основном, на национальном уровне, однако, для полного раскрытия и использования потенциала инноваций, основанных на данных, необходимо общественное доверие относительно того, как данные используются, а этого можно достичь только на основе международного подхода к стандартам защиты данных.

Для этого нужны международные решения, для этого нужен Бреттон Вудс для данных. Если еще в начале 2000-х годов работа специалистов по защите данных проходила в пыльных архивных комнатах и рассматривалась как часть комплаенса и проставления галочек, сегодня все изменилось. Защита данных вышла из тени перед пандемией, и во время пандемии значимость этой работы вышла на первый план. Когда Правительство Великобритании хочет использовать приложение для отслеживания контактов, оно учитывает защиту данных на ранних этапах и консультируется с ICO. Правительство понимает, что вопросы, задаваемые ICO, по поводу прозрачности, законности и справедливости, направлены на то, чтобы люди могли доверять финальному продукту.

«Однако, фундаментальная проблема заключается в том, что наш цифровой мир является международным. Данные перемещаются по всему миру в мгновение ока. Я открываю мой телефон, проверяю приложение, и в этот момент мои данные совершают кругосветное путешествие. Геолокация или облачные сервисы полностью основаны на трансграничных потоках данных. Однако, инструменты регулирования и проверки этих данных являются национальными. Это создает проблемы. Это означает, что транснациональная компания не следует правилам или, когда происходит международная утечка данных, способность регуляторов из разных стран работать вместе ограничена, поскольку мы пытаемся соответствовать различным правовым системам и подходам. Это также означает, что существуют компании, которые разрабатывают приложения, доступные людям в Соединенном Королевстве, но сами находятся в юрисдикциях, где защита персональных данных слаба или отсутствует. И это значит, что наша система трансграничной передачи данных основана на оценке того, насколько правовые средства других государств соответствуют нашим собственным и не принимает во внимание недостатков нашего собственного регулирования».

Далее она сообщила, что трансграничная передача данных обычно осуществляется между теми странами, которые договорились о схожих стандартах защиты данных и упомянула об институте «признания адекватности», подчеркнув его преимущества. Однако, по ее словам, данный подход также связан с рядом проблем. Прежде всего, оценка «адекватности» является проблематичной, поскольку правовая система каждой страны отражает ее историю, культуру и особенности общества. Например, доверие в отношении доступа полиции к данным обычно ниже в тех странах, где исторически существовали секретные службы безопасности. Также существует различие между европейским подходом, основанным на правах человека, и североамериканским, исторически фокусирующимся на правах потребителя. Даже если соглашение об адекватности достигнуто, оно нуждается в постоянном подтверждении. Здесь она привела в пример неоднократные попытки соглашения ЕС с США и дело Шремса и резюмировала, что, когда соглашение уязвимо перед судебными исками, оно не может обеспечить предсказуемость, необходимую бизнесу. Кроме того, институт адекватности заставляет государства делать выбор «да или нет» и оставляет подавляющее большинство государств за бортом, что вредит цифровым инновациям.

Другие инструменты передачи данных, возлагающие ответственность за защиту данных на компании, также имеют много недостатков. И опять же национальные инструменты в данном случае не в состоянии справиться с международными проблемами.      

По мнению Элизабет Дэнам, назрела необходимость проведения масштабной международной конференции по вопросам данных, которая была бы столь же представительной и столь же решающей, как Бреттон-Вудская конференция 1944 года, в которой участвовали 730 делегатов из почти 50 стран, включая экономистов, политиков, и узких отраслевых специалистов. Тогда делегаты представляли различные культуры, различные идеологии и мировоззрения, но все они сошлись в том, что старая система исчерпала себя, и необходима новая, основанная на международном сотрудничестве. Необходимость проведения такого форума назрела, поскольку цифровой мир – это мир без границ, а трансграничная передача данных составляет самую суть цифровых инноваций.

Однако государства продолжают решать вопросы защиты данных на своем национальному уровне, и это необходимо изменить.

Решение не в том, чтобы создать единый правопорядок, обязательный для всех. Прогресс может быть достигнут на основе уважения различий между правовыми системами, культурами и общественными укладами. Необходимо создать международную архитектуру, которая позволит различиям работать бок о бок. «Или, говоря иначе, каждая страна может выбрать свой собственный кран, нам просто нужно найти трубы и водопровод, чтобы лучше соединить их все вместе, чтобы максимизировать поток данных».

Элизабет Дэнам высказала идею формирования Всемирного соглашения по защите персональных данных (global data protection accord), членами которого могли бы стать страны, демонстрирующие их намерения обеспечивать защиту данных, основанные на независимом надзоре и регулировании. Организации внутри государств-членов могли бы обмениваться данными с минимальным уровнем риска. Порог уровня защиты данных мог бы быть ниже, чем для решения об адекватности. В этом состоит идея, однако, по словам Джона Мэйнарда Кейнса (John Maynard Keynes), «трудность не в том, чтобы выдвинуть новые идеи, а в том, чтобы избавится от старых» (“The difficulty lies, not in the new ideas, but in escaping from the old ones”).

Таким образом, заключила она, «Проблема ясна. Желание решить ее тоже ясно. Все, что нам нужно, это думать на уровне 21го века для решения проблем 21го века» (What we need now is 21st century thinking for a 21st century problem) [55].

20 сентября Элизабет Дэнам опубликовала в своем блоге пост «Международный прогресс для национальной выгоды: почему ICO созвал встречу G7 по трансграничной передаче данных»[56]. В публикации отмечается, что трансграничная передача данных является критически важной для бизнеса Соединенного Королевства. Это позволяет осуществлять международную торговлю, обеспечивает эффективность облачных и других подобных сервисов, развивает инновации, основанные на данных. ICO как регулятор оценивает новые технологии и бизнес-модели и подтверждает, что люди могут им доверять. В цифровом мире, не имеющем границ, защита, предлагаемая людям в Великобритании, полагается на международное сотрудничество.    

 


[1]https://ec.europa.eu/commission/presscorner/detail/en/ip_21_3183
[2]https://ec.europa.eu/info/files/decision-adequate-protection-personal-data-united-kingdom-law-enforcement-directive_en
[3] The Open Rights Group & Anor, R (On the Application Of) v The Secretary of State for the Home Department & Anor [2021] EWCA Civ 800 (26 May 2021). URL: http://www.bailii.org/ew/cases/EWCA/Civ/2021/800.html

[4] https://data-protection.news/blog/adequacyfudge

[5] 21 мая Европарламент принял резолюцию, призывающую Еврокомиссию внести изменения в проекты решений о признании правового режима Великобритании обеспечивающим уровень защиты прав субъектов персональных данных, адекватный правопорядку Евросоюза: https://www.europarl.europa.eu/news/en/press-room/20210517IPR04124/data-protection-meps-urge-the-commission-to-amend-uk-adequacy-decisions. Полный итоговый текст резолюции: https://www.europarl.europa.eu/doceo/document/TA-9-2021-0262_EN.html; Резолюция практически полностью воспроизводит критику, высказанную Комитетом по гражданским свободам (Civil Liberties Committee) в резолюции от 11 мая: https://www.europarl.europa.eu/news/en/press-room/20210510IPR03816/data-protection-meps-urge-the-commission-to-amend-uk-adequacy-decisions
[6] https://data-protection.news/blog/adequacyfudge
15 R (On Application of Bridges) v The Chief Constable of South Wales Police [2019] EWHC 2341 (Admin) (04 September 2019). http://www.bailii.org/ew/cases/EWHC/Admin/2019/2341.html
[8] Common Services Agency v Scottish Information Commissioner [2008] UKHL 47, [2008] 1 WLR 155, https://www.bailii.org/uk/cases/UKHL/2008/47.html.
[9] Барнардизация – метод контроля раскрытия таблиц подсчетов, который включает случайное добавление или вычитание 1 из некоторых ячеек в таблице. Он назван в честь профессора Джорджа Альфреда Барнарда (1915–2002), профессора математики в Университете Эссекса. В Соединенном Королевстве государственными агентствами иногда применяется барнардизация, чтобы дать им возможность предоставлять информацию для статистических целей, не нарушая права на конфиденциальность информации лиц, к которым относится эта информация. Лорд Роджер (Lord Rodger of Earlsferry) в своем решении по делу Common Services Agency v Scottish Information Commissioner [2008] UKHL 47, [2008] 1 WLR 155 объясняет этот метод следующим образом: «Органы, публикующие статистические данные о периодичности, соответственно разработали различные методы – например, объединение данных для более широкого возрастного диапазона или для более крупного географического района, а также подавление конкретных цифр в таблицах – для решения этой проблемы. Одним из методов, который имеет особое значение для этой привлекательности, является “барнардизация”. Он применяется в отношении частотных таблиц, … Процедура включает изменение каждой внутренней ячейки каждой таблицы на +1, 0 или -1. Но эта техника не всегда обеспечивает адекватную защиту, так как, когда вероятность события мала, большинство ячеек не изменяется, и поэтому вероятность того, что 1 – это истинная 1, довольно высока. В таких случаях риск идентификации может оставаться недопустимо высоким». https://www.bailii.org/uk/cases/UKHL/2008/47.html.
[10] T & Anor, R (on the application of) v Secretary of State for the Home Department & Anor [2014] UKSC 35 (18 June 2014). URL: http://www.bailii.org/uk/cases/UKSC/2014/35.html. Cite as: [2015] 1 AC 49, [2014] 4 All ER 159, [2014] UKSC 35, 38 BHRC 505, [2014] 2 Cr App R 24, [2015] AC 49, [2014] WLR(D) 271, [2014] 3 WLR 96 (‘The United Kingdom has never had a secret police or internal intelligence agency comparable to those that have existed in some other European countries, the East German Stasi being a well-known example. There has however been growing concern in recent times about surveillance and the collection and use of personal data by the state. … But such concern on this side of the Channel might be said to have arisen later, and to be less acutely felt, than in many other European countries, where for reasons of history there has been a more vigilant attitude towards state surveillance. That concern and vigilance are reflected in the jurisprudence of the European Court of Human Rights in relation to the collection, storage and use by the state of personal data. The protection offered by the common law in this area has, by comparison, been of a limited nature’).
[11] UK minister signals divergence: ‘EU doesn’t hold the monopoly on data protection’ [Электронныиресурс]. URL: https://www.grcworldforums.com/data-protection-and-privacy/uk-minister-signals-divergence-eu-doesnt-hold-the-monopoly-on-data-protection/967.article
[13]https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/985029/Queen_s_Speech_2021_-_Background_Briefing_Notes..pdf
[14]https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/994125/FINAL_TIGRR_REPORT__1_.pdf
[15]https://www.lawgazette.co.uk/law/replace-gdpr-says-prime-ministers-regulatory-hit-squad/5108876.article?utm_source=ActiveCampaign&utm_medium=email&utm_content=EDPO+weekly+Newsletter&utm_campaign=Newsletter+14+June+-+18+June+2021
[18] https://www.gov.uk/government/publications/digital-regulation-driving-growth-and-unlocking-innovation
[19]https://www.gov.uk/government/news/new-plan-to-make-britain-global-leader-in-innovation-focused-digital-regulation
[20] https://www.gov.uk/government/news/government-announces-preferred-candidate-for-information-commissioner
[21] https://www.linkedin.com/in/john-edwards-3b138414/
[22] https://www.gov.uk/government/news/government-announces-preferred-candidate-for-information-commissioner
[23] https://www.gov.uk/government/people/dowden#biography
[24] https://www.gov.uk/government/people/nadine-dorries
[25] https://www.gov.uk/government/speeches/digital-secretary-nadine-dorries-london-tech-week-keynote-speech
[27] https://www.gov.uk/government/news/uk-launches-data-reform-to-boost-innovation-economic-growth-and-protect-the-public
[28] https://www.gov.uk/guidance/national-data-strategy-forum
[30]https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/985029/Queen_s_Speech_2021_-_Background_Briefing_Notes..pdf
[31] https://www.engage.hoganlovells.com/knowledgeservices/news/10-key-proposals-from-the-uk-governments-consultation-on-reforming-data-protection-law
[32] https://www.gov.uk/government/news/new-strategy-to-unleash-the-transformational-power-of-artificial-intelligence
[33] https://www.gov.uk/government/organisations/office-for-artificial-intelligence
[34] https://www.gov.uk/government/news/new-strategy-to-unleash-the-transformational-power-of-artificial-intelligence
[35] https://www.gov.uk/government/publications/national-ai-strategy
[36] https://www.gov.uk/government/speeches/minister-chris-philps-speech-at-the-ai-summit-launching-the-national-ai-strategy
[37] https://www.gov.uk/government/speeches/minister-chris-philps-speech-at-the-ai-summit-launching-the-national-ai-strategy
[38] https://www.gov.uk/government/publications/national-ai-strategy
[39]https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/1019506/How_do_I_understand_more_about_AI__accessible_.pdf
[40]https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/1019531/National_AI_Strategy__accessible_.pdf
[41] https://www.gov.scot/publications/scotlands-ai-strategy-trustworthy-ethical-inclusive/
[42] https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/08/ico-consults-on-data-transferred-outside-of-the-uk/
[43] https://www.gov.uk/government/news/the-governments-new-international-data-transfers-expert-council
[44] https://www.gov.uk/government/news/national-data-strategy-forum-launched-to-help-uk-become-the-worlds-number-one-data-destination
[45] https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/08/ico-consults-on-data-transferred-outside-of-the-uk/
[46]https://www.gov.uk/government/news/uk-unveils-post-brexit-global-data-plans-to-boost-growth-increase-trade-and-improve-healthcare
[47] https://unctad.org/system/files/official-document/tn_unctad_ict4d03_en.pdf
[48]https://www.gov.uk/government/news/uk-unveils-post-brexit-global-data-plans-to-boost-growth-increase-trade-and-improve-healthcare
[49] https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/09/g7-data-protection-and-privacy-authorities-meeting-communiqu%C3%A9/
[50]https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/09/ico-to-call-on-g7-countries-to-tackle-cookie-pop-ups-challenge/
[51]https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/09/ico-to-call-on-g7-countries-to-tackle-cookie-pop-ups-challenge/
[52] https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/09/ico-to-call-on-g7-countries-to-tackle-cookie-pop-ups-challenge/
[53] https://ico.org.uk/media/about-the-ico/documents/4018242/g7-attachment-202109.pdf
[54] https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/09/a-bretton-woods-for-data/
[55] https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/09/a-bretton-woods-for-data/
[56] https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/09/international-progress-for-domestic-benefit-why-the-ico-convened-a-g7-meeting-on-data-flows/

Источник

%d такие блоггеры, как: