В 58 номере Стенфордского Журнала Международного Права вышла моя с коллегой статья по сравнительному праву в области защиты персональных данных (ЕС-США-РФ). Это результат 4-летнего исследования c момента вступления в силу GDPR. Особое внимание в статье уделяется трансграничной передаче данных, регулированию в области здравоохранения, AI, Big Data. В силу постоянно меняющегося законодательства мы вносили огромное количество правок вплоть до самого выхода номера в августе . Возможно данное исследование окажется полезным коллегам. К сожалению, оно доступно только на английском языке. В ближайшее время передам несколько экземпляров в юр библиотеки, в том числе СПбГУ.
Цель данной статьи предоставить обзор последних изменений в законодательстве ЕС, США и России в отношении защиты персональных данных, включая самые значимые дела из судебной практики.
Кратко о некоторых выводах юридического и междисциплинарного характера:
На развитие законодательства в этой области большое влияние оказали исторические, культурные, правовые и политические традиции рассматриваемых юрисдикций. Американский подход, как правило, более ориентирован на либеральные традиции и невмешательство государства в частную жизнь людей, в то время как европейский имеет тенденцию сосредотачиваться на достоинстве людей и их защите не только от государства, но и от частных компаний. В целом американское общество, как правило, меньше беспокоит раскрытие личной информации, чем европейское. Например, проверка кредитной истории, обмен информацией о зарплатах, неограниченное использование социальных сетей и другие атрибуты повседневной американской жизни для большинства европейцев не приемлемы. На Европейский менталитет в защите персональных данных также в значительной степени повлияли его исторические и политические особенности развития при которых раскрытие личной информации могло привести к серьезным последствиям и судебному преследованию. Таким образом, охрана частной информации заложена в генетическом коде европейского общества….
На сегодняшний день GDPR является наиболее прогрессивным законодательным актом о защите данных в мире с учетом новейших технологий цифровой эпохи. Российское законодательство заимствовало множество подходов к защите данных из Европейской практики….
Законодательство США в сфере защиты персональных данных, в отличие от Европейской модели государственного регулирования, не имеет единого акта, оно распространяется на широкий спектр законов штатов и федеральных законов и, в целом, позволяет рынку самостоятельно регулировать вопросы конфиденциальности. США не устанавливают никаких ограничений на передачу персональных данных частным лицам в другие юрисдикции. Тем не менее, предприятия, созданные в других юрисдикциях, подпадают под действие федеральных законов США и законов штатов о защите данных резидентов США, чью информацию предприятие собирает, хранит, передает, обрабатывает или передает. Однако на практике американские компании не могут вести дела с юридическими или физическими лицами в Европейском Экономическом Пространстве, не обеспечив надлежащие меры защиты данных по стандартам GDPR. C принятием калифорнийского закона о защите персональных данных (CPRA) возросло лоббирование федерального законопроекта, в том числе со стороны крупнейших технологических компаний. Такой закон, в частности, под влиянием Европейской доктрины и практики (в особенности после решения Schrems II) имеет все шансы появиться в обозримом будущем…
Статья на сайте Stanford Journal of International Law
