На пороге Четвертой индустриальной революции с ее Интернетом вещей, Big data, постепенной роботизацией и кибернетизацией множества процессов всё чаще приходится сталкиваться с вопросом защиты персональных данных и интеллектуальной собственности. Причем, зачастую, одновременно. Делает ли Big data защиту персональных данных практически невозможной? Должны ли мы забыть о приватности в 21 веке? Могут инструменты права интеллектуальной собственности и защиты персональных данных взаимодополнить охрану и защиту Ваших активов? Для начала, попробуем разобраться, какие тенденции существуют ныне в плоскости защиты персональных данных и интеллектуальной собственности, возможен ли успешный симбиоз этих двух сфер, и, главное, каково его значение на практике.

Персональные данные как объект правовой охраны

Персональными данными являются сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано. Персональные данные обычно обрабатываются в базах персональных данных, ведь ценность составляют системные знания о человеке, потребителе и личности.

И международный, и отечественный законодатель едины в том, что персональные данные следует охранять посредством соответствующего отраслевого законодательства (в Украине это Закон «О защите персональных данных», в Евросоюзе - General Data Protection Regulation (GDPR) No. 2016/679, Регламент, принятый 27 апреля 2016 года, который вступит в силу 25 мая 2018 года). Персональные данные могут быть отнесены к конфиденциальной информации о лице законом или соответствующим лицом, которое осуществляет их обработку.

Вопреки распространенному заблуждению, персональные данные сами по себе не являются объектом правовой охраны как объект интеллектуальной собственности (объект авторского права), в отличие от баз данных (компиляций данных). Согласно ст. 5 Договора ВОИС по авторскому праву от 20 декабря 1996 года, положения которого нашли свое отображение, в частности, в Законе Украины «Об авторском праве и смежных правах», компиляции данных или другой информации в любой форме, которые по подбору и расположению содержания представляют собой результат интеллектуального творчества, охраняются как таковые. Такая охрана не распространяется на сами данные или информацию и не затрагивает какое-либо авторское право, относящееся к самим данным или информации, содержащимся в компиляции.

Надлежащая защита персональных данных как залог доверия к бренду

Тот факт, что персональные данные не являются объектом права интеллектуальной собственности per se, никоим образом не нивелирует их тесную связь с этой сферой. К примеру, чем дальше, тем больше на слуху факты, иллюстрирующие взаимозависимость персональных данных и брендов.

Не так давно в зарубежных и отечественных СМИ приобрела огласку история о том, что китайским властям в провинции Чжэцзян удалось разоблачить целую «схему» продажи персональных данных пользователей Apple. Так, 20 из 22 подозреваемых были работниками «локального представительства компании «Apple», занимающегося продажами, а также аутсорсинговой компании». Предварительно сговорившись, подозреваемые использовали внутреннюю компьютерную систему компании для сбора имен, телефонных номеров, Apple ID и других данных, впоследствии проданных за более чем 50 миллионов китайских юаней (7, 36 миллионов долларов). Подозреваемых обвинили в посягательстве на частную жизнь и незаконном доступе к персональным данным.

Нечего и говорить о том, что подобные случаи будут становиться лишь более массовыми. И, хотя кража персональных данных работниками, безусловно, вопиющий случай, но это всего лишь вершина айсберга. Ведь будь то многомиллионная корпорация или интернет-стартап со штатом в три человека, факт остается фактом – чем более изощренными становятся методы кражи персональных данных, тем сложнее обладателю бренда быть уверенным в том, что завтра его репутация не окажется под угрозой.

Подобные примеры ярко иллюстрируют взаимозависимость персональных данных и интеллектуальной собственности: доверие к бренду (читать – узнаваемость торговой марки среди потребителей, ее ассоциирование последними с высоким качеством товаров/услуг и тому подобное) является своеобразным залогом того, что потребитель (пользователь, покупатель или потенциальный клиент) с высокой вероятностью доверит компании обработку своих персональных данных, в том числе и конфиденциальных. С другой стороны, любые сведения о том, что произошла утечка персональных данных, или же, того хуже, компания негласно торгует ими направо и налево, ощутимо подрывает доверие к бренду, даже если ранее он оценивался в сотни тысяч или миллионы долларов.

Проектируемая конфиденциальность (Privacy by Design)

Презюмируя тот факт, что, чем далее, тем сильнее сфера защиты персональных данных будет интегрироваться в плоскость интеллектуальной собственности и, само собой, информационных технологий, а также наоборот, невозможно не упомянуть о концепции «Privacy by design» («Проектируе��ая конфиденциальность»), предложенной канадской исследовательницей Энн Кавукиан еще в 90-х годах прошлого века. «Проектируемая конфиденциальность» подразумевает, что приватность и защита персональных данных пользователей должна быть включена в весь жизненный цикл технологий, от стадии дизайна до разработки функционала, и являться приоритетом организаций, занимающихся сбором и обработкой персональных данных, вне зависимости от их организационно-правовой формы, формы собственности и тому подобного.

«Проектируемая конфиденциальность» исходит из того, что в будущем конфиденциальность (защита персональных данных) не может быть обеспечена исключительно соблюдением нормативно-правовых актов, а должна, в идеале, стать одним из высших приоритетов в работе любой организации по умолчанию. По сути, «проектируемая конфиденциальность» - это те способы защиты персональных данных посредством технических мер, которые, в идеале, должны стать «настройками по умолчанию» в каждой организации. дорожащей своим именем и репутацией. Иными словами, персональные данные должны быть защищены до того, как система запущена в работу, а не постфактум, когда утечка персональных данных или другое нарушение конфиденциальности уже произошло. «Проектируемая конфиденциальность» стремится достичь максимальной степени защиты личной информации, гарантируя, что персональные данные защищены автоматически в той или иной информационной системе или отношениях между контрагентами на протяжении всего цикла сбора, хранения, обработки и уничтожения соответствующих персональных данных.

«Проектируемая конфиденциальность» как концепция не имела бы права на существование без соблюдения интересов индивидуальных пользователей, чьи персональные данные являются наиболее уязвимыми. Это достигается, прежде всего, благодаря защите персональных данных по умолчанию, своевременному уведомлению о сборе и обработке персональных данных, предоставлению пользователю свободы выбора в вопросах разрешения или запрета обработки его персональных данных в удобной и понятной для него форме. Проще говоря, система должна быть ориентирована, в первую очередь, на пользователя.

Кратко изложенные выше тенденции и концепции иллюстрируют лишь малую долю того, насколько стремительно размывается черта между персональными данными, ІТ и интеллектуальной собственностью как таковой. Уверены, в ближайшее время появится большой спектр вопросов к обсуждению в данном контексте, ведь, если присмотреться, то и объекты интеллектуальной собственности, и персональные данные можно передавать третьим лицам, даже выдавать лицензии на использование. Этот нематериальный актив можно оценивать, монетизировать, что способствует масштабированию бизнеса. В любом случае, очевидным является то, что будущее, всё же, за комплексными правовыми решениями, которые позволяют максимально выгодно использовать дуализм применительно к Big data.

Опубликовано: "Юридическая практика", №29, 25 июля 2017 г.