DOI: 10.7256/2454-0668.2021.6.37260
Дата направления статьи в редакцию:
24-12-2021
Дата публикации:
31-12-2021
Аннотация:
В статье анализируются современные концепции суверенитета данных, а также проблемы, связанные с их практическим применением. На примере Китая как страны с самым большим числом пользователей сети «Интернет» в мире и развитой экономикой, автором раскрываются существующие подходы к суверенитету данных, приводится их критическая оценка с учётом международно-правового опыта. Сделанные в результате теоретического анализа выводы получили проверку в ходе рассмотрения прецедентного дела компании «DiDi такси», размещение акций которой на Нью-Йоркской фондовой бирже было остановлено по причине создания рисков для информационного суверенитета КНР. В результате исследования было установлено, что современные концепции «суверенитета данных» основаны на применении методологии ранее существовавших отраслей юридической науки к отношениям по хранению, обработке и передаче данных, в результате чего созданные на их основе объяснения не могут быть признаны носящими универсальный характер и в полной мере отвечающими специфике объекта их регулирования. Далее на основании дела компании «DiDi такси» были сформулированы объективные критерии, которые могут служить основанием для ограничения права организации свободно распоряжаться имеющейся у неё информацией (количество пользователей, объём данных и возможность их предварительной проверки). Отдельно автором рассматриваются проблемы, связанные с попытками США добиться пересмотра сложившегося в международной практике принципа определения государственного юрисдикции данных на основании принципа локализации данных. Отмечается, что установление подобного регулирования является недопустимым и способно привести к политическим и экономическим конфликтам в будущем. Результаты проведённого в статье анализа позволяют составить адекватное представление о современном понимании суверенитета данных и проблемах, с которыми сопряжено применение данного понятия, в связи с чем они представляют интерес для правоприменителей и учёных, специализирующихся на вопросах национальной безопасности.
Ключевые слова:
национальная безопасность, суверенитет данных, суверенитет киберпространства, локализация данных, трансграничные потоки данных, персональные данные, картографические данные, большие данные, закон об облаке, DiDi такси
Abstract: This article analyzes the modern concepts of data sovereignty, as well as the corresponding issues of their practical application. Based on the example of China as the country with the largest in the world number of Internet users and developed economy, description and critical assessment is given to the existing approaches towards data sovereignty, taking into account the international law experience. The conclusions acquired in the course of theoretical analysis are proven on the case of the company “DiDi Taxi”, the share allotment of which on the New York Stock Exchange has been terminated due to posing risks to the information sovereignty of the People's Republic of China. It is established that the modern concepts of “data sovereignty” are based on application of the methodology of previously existing branches of legal science on the storage, processing and transmission of data; therefore, the explanations developed on their basis cannot be acknowledged as universal and fully meeting the specificity of the object of regulation. Based on the case of “DiDi Taxi”, the author formulates the objective criteria that may underlie the restriction of the right of the company to freely use the following data: number of users, scope of data, and possibility of their preliminary verification). Special attention is given to the problems associated with the attempts of the United States to revise the principle of determination of the state jurisdiction of data, which has established in the international practice, based on the principle of data localization. It is noted that the establishment of such regulation is unacceptable and may lead to political and economic conflicts in the future. The obtained results give an adequate perspective on the current concept of data sovereignty and the related issues, thereby drawing the interest of law enforcement agencies and scholars dealing with the national security issues.
Keywords: national security, data sovereignty, sovereignty of cyberspace, data localization, transborder data flows, personal data, cartographic data, big data, U.S. CLOUD Act., DiDi Taxi
В последние годы человечество вступило в эпоху т.н. «больших данных», роль которых в современных процессах общественного воспроизводства трудно переоценить. В научной литературе и публицистике их иногда образно называют «нефтью новой эры», что подчёркивает их значение для экономики и развития государств, а также ставит перед юристами задачу по разработке правовых концепций, адекватно отражающих существо новых общественных отношений.
По состоянию на июнь 2021 года количество пользователей сети «Интернет» в Китае достигло 1,011 миллиарда человек (уровень охвата населения 71,6 %), что делает его страной с наибольшим числом пользователей в мире. Данное обстоятельство привело к тому, что КНР ранее многих других стран столкнулась с необходимостью создания системы цифровой безопасности, призванной защитить национальные интересы, в том числе, в случаях, когда принятие соответствующих мер способно прямо привести к ущербу для деятельности крупных частных компаний.
Анализ вызовов, с которыми столкнулся китайский законодатель, а также правовых средств, с помощью которых он попытался их решить, несомненно, представляет интерес и для российских исследователей. Опыт КНР может быть использован как для формирования предложений по совершенствованию законодательства РФ, так и выступить основой для научной критики и построения самостоятельных гипотез. Таким образом, его исследование может быть признано научно актуальным и практически применимым.
1. Цели, методология исследования и задачи
В настоящее время в китайской юридической литературе получили распространение особые понятия «суверенитет киберпространства» и «суверенитет данных», которые дополняют привычное нам понимание суверенитета в отношении территориальных вод, земли и воздушного пространства. Между тем, их содержание в настоящее время вызывает споры среди учёных, что не позволяет признать его конвенциональным.
Данное обстоятельство предопределяет необходимость исследования наиболее актуальных проблем правоприменительной практики, успешность решения которых одновременно является и индикатором эффективности современных теоретических и законодательных конструкций. Наиболее подходящим для достижения указанной цели является метод case study, имеющий широкое распространение в англо-американской юридической литературе. Его суть состоит во всестороннем анализе модельных дел или ситуаций, в ходе которой учёный получает возможность выявить и правильным образом оценить существенные черты исследуемого явления.
Ситуация с компанией «DiDi такси» стала прологом к масштабной проверке китайским правительством безопасности данных и кибербезопасности китайских компаний, зарегистрированных на американском рынке, а также породила доктринальные дискуссии о том, является ли размещение акций на Нью-Йоркской фондовой бирже достаточным основанием для того, чтобы признать национальную безопасность Китая находящейся под угрозой.
Поиски ответа на указанный вопрос позволят нам проанализировать законодательство Китая и доктринальные воззрения, а также сформулировать авторский подход к решению обозначенной проблемы.
2. Теоретические подходы к понятию суверенитета киберпространства и данных
Как было отмечено нами ранее, понятие суверенитета киберпространства ещё не имеет общепризнанного содержания, что ставит нас перед необходимостью сформулировать данное понятие до того, как мы сможем применить его к анализу дела «DiDi такси».
Защита суверенитета киберпространства – это принцип, впервые закреплённый в законе КНР «О национальной безопасности» (2015г.). В дальнейшем закон КНР «О кибербезопасности» (2017г.) и закон КНР «О безопасности данных» (2021г.) еще раз разъяснили, что суверенитет сети и суверенитет данных являются важными компонентами национального суверенитета, а сети и данные обладают атрибутами национального суверенитета.
Статья 5 закона КНР «О кибербезопасности» (2017г.) гласит, что государство должно принимать меры для мониторинга, защиты и устранения рисков и угроз кибербезопасности, возникающих в КНР и за ее пределами, а также для защиты критически важной информационной инфраструктуры от атак и вторжений. Законодатель КНР предусмотрел возможность применения закона КНР «О безопасности данных» к организациям и частным лицам, находящимся за пределами страны, если они осуществляют недобросовестные действия по сбору, мониторингу, анализу и добыче китайских данных (ст. 2 закона).
Таким образом, национальный суверенитет Китая в киберпространстве проявляется в двух аспектах: во-первых, он касается вопросов управления страной и установления юрисдикции над её собственными данными, во-вторых, он действует в случаях необходимости обеспечения защиты данных, в том числе, путём привлечения иностранных нарушителей к ответственности.
В китайских академических кругах указанные аспекты не всегда разделяются, а число предложенных в доктрине определений вряд ли уступает числу существующих в стране научных школ.
a. Специалисты в области цивилистики считают, что данные обладают гражданско-правовыми характеристиками, сходными с такими объектами гражданского права как вещи. Соответственно, представители данного направления исходят из того, что данные, в зависимости от их особенностей и значения, могут быть рассмотрены как «квази-публичные вещи» (национальный суверенитет данных) и вещи, находящиеся в обычном гражданском обороте (права на частные данные).[1]
b. В соответствии с представлениями учёных, исследующих проблемы правового регулирования СМИ, государство обладает юрисдикцией в отношении определения режима создания, распространения, анализа и использования любых данных на его территории. Оно имеет право самостоятельно определять, какие меры следует принять для защиты безопасности своих данных, в том числе, в отношении участия в деятельности международных организаций и ратификации международных договоров. [2]
c. Сходной с изложенной выше позиции придерживаются и китайские политологи. По их мнению, под суверенитетом данных понимается высшая власть страны над данными, созданными отдельными лицами, компаниями и связанными организациями в пределах юрисдикции государства. Суверенитет данных - это реализация и воплощение национального суверенитета в области национальных данных, с независимостью, автономией и исключительностью в качестве его основных характеристик. [3]
d. Известной степенью оригинальности отличаются взгляды представителей науки природоресурсного права, которые исходят из гипотезы о том, что массив данных для целей правового регулирования может быть уподоблен добытому сырью, а обработка информации при таком подходе может рассматриваться как создание продукции (новых знаний) из этого сырья. При изложенных обстоятельствах суверенитет государства над данными не имеет сущностных отличий от суверенитета государства в отношении земли и природных ресурсов. [4]
Таким образом, в настоящее время китайские исследователи скорее пытаются – с большим или меньшим успехом – приспособить инструментарий существующих правовых отраслей для целей правового регулирования безопасности данных, а не создать самостоятельную концепцию, учитывающую все особенности данного объекта.
Отсутствие чёткого представления о содержании понятия «суверенитет данных» прослеживается не только на уровне научных дискуссий, но и в межгосударственных отношениях.
a. Так, некоторые страны (включая Россию, Бразилию, Индию и Малайзию) прямо закрепили принцип суверенитета данных в своем национальном законодательстве. Например, в соответствии с Федеральным Законом от 21 июля 2014 г. N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», что хранение и обработка данных граждан должны осуществляться на собственной территории, а локализованное хранение данных является обязательным. Фактически, возложив на организации соответствующие обязанности, государство обеспечило полный контроль над хранением, трансграничной передачей и обработкой данных на всех предприятиях (как отечественных, так и зарубежных) в РФ. Таким образом, устанавливается суверенитет данных и защищается собственная национальная сеть и безопасность данных. [5] При этом, как отмечается в юридической литературе, подобное регулирование может вызвать негативные последствия для экономики страны, к числу которых относятся создание препятствий в росте объёма цифровой торговли и замедление темпов инновационного развития в сфере прикладных цифровых технологий. [6]
b. Противоположный по своему содержанию подход характерен для США, в соответствии с позицией которых, интернет-свобода является значимой ценностью, а киберпространство находится в международном общественном доступе, подобно космосу или открытому морю. Как следствие, правительство США активно содействует свободному потоку информации и данных в глобальном киберпространстве (Transborder Data Flows). [7]
Например, в 2015 году Америка выступила против принятия российского закона, предусматривающего требования о локализованном хранении данных, объясняя это тем, что тем самым РФ нарушит свои обязательства по «ГАТС», данные при вступлении в ВТО, поскольку реализация соглашений о торговле услугами невозможна без свободных трансграничных потоков данных. [8] При этом было бы неверным утверждать, что американский законодатель в принципе отрицает концепции суверенитета данных и сетевого суверенитета – как будет продемонстрировано далее на примере дела «DiDi такси», определённые ограничения подлежат применению и на территории этой страны.
c. Позиция Европейского Союза по вопросу о суверенитете киберпространства может быть охарактеризована как промежуточная между двумя изложенными ранее. С одной стороны, ЕС применяет строгие правовые нормы в отношении трансграничных потоков данных на основании защиты права на личную жизнь. Например, 6 октября 2015 года суд Европейского Союза постановил, что соглашение между США и ЕС о «Безопасной гавани» (Safe Harbor) утратило свою правовую основу. [9] Это решение знаменует собой отказ ЕС от безоговорочной поддержки политики США по свободному перемещению данных.
В настоящее время, когда данные поступают за пределы ЕС, он оставляет за своими государствами-членами право ограничивать трансграничное перемещение данных по соображениям национальной безопасности. Однако в то же самое время ЕС способствует свободному обмену данными внутри стран-участниц организации. [10]
d. Политика современного Китая в отношении суверенитета киберпространства и суверенитета данных основывается на следующих принципах:
1). Киберпространство не является особой международной общественной зоной (пространством). Суверенитет киберпространства имеет ту же независимость и автономию, что и суверенитет над «территориальной сушей, воздушным пространством и территориальным морем»;
2). Государство имеет право осуществлять регулирование в отношении всех данных, созданных на его территории. Юрисдикция в отношении трансграничного перемещения данных в собственной стране принадлежит суверенитету каждой страны;
3). При обеспечении национальной безопасности китайское правительство стремится установить баланс между защитой права на личную жизнь, обеспечением трансграничной передачи данных и содействием экономическому развитию страны.
Описанные выше модели правового регулирования и теоретические концепции позволят нам уяснить те причины, по которым органы исполнительной власти Китая заняли столь непримиримую позицию по вопросу о возможности листинга акций компании «DiDi такси» на американской фондовой бирже.
3. Применение теоретических подходов к анализу обстоятельств дела «DiDi такси»
По нашему мнению, в качестве такого «модельного» спора для выяснения содержания понятий, связанных с суверенитетом киберпространства и данных, может быть использован недавний спор, связанный с попыткой китайской компании «DiDi такси» осуществить размещение своих акций на Нью-Йоркской фондовой бирже.
DiDi является крупнейшей в мире платформой мобильных технологий. [11] Стратегия развития подобных IT-компаний достаточно типична, в связи с чем осуществление листинга её акций на международной бирже для привлечения дополнительных инвестиций являлось вопросом времени.
30 июня 2021 года компания «DiDi такси» была зарегистрирована на Нью-Йоркской фондовой бирже. Однако менее чем через 48 часов после листинга (02 июля 2021 года) Управление по проверке кибербезопасности Китая в целях обеспечения национальной безопасности и предотвращения рисков для национальной безопасности данных провело проверку кибербезопасности компании в соответствии с законом КНР «О национальной безопасности» и законом КНР «О кибербезопасности». [12]
9 июля 2021 года государственное информационное управление интернета согласно закону КНР «О кибербезопасности» уведомило магазин мобильных приложений об удалении 25 приложений, разработанных компанией «DiDi такси».[13]16 июля 2021 года семь департаментов, в том числе Министерство национальной безопасности, Министерство общественной безопасности и Министерство транспорта, совместно провели проверку сетевой безопасности компании «DiDi такси». [14] 3 декабря 2021 года компания «DiDi» объявила о своем исключении из листинга Нью-Йоркской фондовой биржи. Таким образом, размещение её акций на иностранной фондовой бирже не состоялось.
На основе всестороннего анализа проспекта листинга акций и сферы деятельности компании «DiDi такси», а также китайских и американских законов и постановлений, касающихся национальной безопасности, можно утверждать о наличии двух самостоятельных групп причин, которые могли повлиять на решения китайских профильных органов и ведомств.
Во-первых, речь идёт о существовании внутренних ограничений, связанных со сферой деятельности компании «DiDi такси», а также с общими требованиями к правовому регулированию их деятельности.
a. Бизнес «DiDi такси» разделен на три основных направления (китайский внутренний бизнес, международный бизнес и другие инновационные предприятия) и четыре основных стратегических сектора, к которым относятся сети автосервисов, общая платформа для путешествий, электромобили и системы автономного вождения. Компания «DiDi такси» владеет личной информацией 377 миллионов пользователей и 13 миллионов водителей в Китае. [15] На бизнес внутри страны приходится более 90% общей выручки в компании «DiDi такси». [16]
Кроме того, онлайн-бизнес по вызову такси DiDi в Китае сопряжён со сбором видео- и аудиозаписей. [17] Так, в соответствии с п. 3.4 «Соглашения о сборе аудио-видео информации и защите конфиденциальности», выпущенного «DiDi такси», созданные во время поездки аудио- и видеозаписи будут использоваться для анализа, проектирования и разработки системы онлайн-вызова такси.
В соответствии с действовавшим на тот период времени законодательством, компания «DiDi такси» была обязана проходить проверки соблюдения кибербезопасности в случае, если её деятельность потенциально способна создавать угрозы для системы национальной безопасности (ст. 59 закона КНР «О национальной безопасности»).
Однако непосредственно после появления новостей о размещении акций компании на Нью-Йоркской бирже указанное выше законодательное требование было существенно детализировано. Так, 9 июля 2021 года Национальное информационное бюро Интернета сообщило, что приложение «DiDi такси» серьезно нарушило законы и постановления при сборе и использовании личной информации.
Уже на следующий день после публикации указанного сообщения было нормативно закреплено требование проверки кибербезопасности для всех китайских операторов персональных данных, обрабатывающих информацию более 1 миллиона пользователей, если они собираются разместить акции на иностранной фондовой бирже.
Данное ограничение не только означает, что почти все китайские интернет-компании, которые желают разместить свои ценные бумаги за границей, должны проходить проверку сетевой безопасности, но также свидетельствует о том, что китайское правительство стало преследовать цель защиты суверенитета данных и защиты личной информации.
b. Вероятно, помимо объёма данных, на решение китайских контролирующих органов в отношении листинга акций компании «DiDi такси» послужила и специфика её деятельности в области создания и использования высокоточных карт, обновляемых в реальном времени.
В 2017 году компания «DiDi такси» получила разрешение на осуществление деятельности в сфере высокоточных карт, которая включает в себя право на разработку систем автономного вождения (Autonomous Driving). Поскольку географическая информация (особенно конфиденциальная) является стратегическим ресурсом страны, она напрямую связана с национальным суверенитетом и безопасностью. Государство шифрует все общедоступные карты, и требует, чтобы сервера для хранения картографических данных находились на территории КНР. Однако создание высокоточных карт требует сбора большого количества географических элементов (их точность может достигать сантиметрового уровня).
В случае применения высокоточных карт для систем автономного вождения необходимо также обеспечить возможность их обновления в реальном времени, что исключает возможность шифрования или даже сколько-нибудь эффективного контроля над данными со стороны государственных учреждений. [18]
Данный риск осознаётся китайским законодателем. В соответствии с принятым в 2021 году актом под названием «Меры по управлению квалификацией в области геодезии и картографии», высокоточные карты должны соответствовать следующим дополнительным положениям о конфиденциальности: результаты секретных съемок и картографирования должны основываться на защищённых сетевых операциях. При внешнем обеспечении должен быть задействован специальный персонал и специализированные компьютеры, требуется осуществление аудита безопасности в реальном времени.
Соответственно, сам факт наличия у организации лицензии на создание высокоточных карт территории всей страны свидетельствует о том, что её деятельность является критически-важной для национальной безопасности страны.
В соответствии с позицией исследователей из Министерства природных ресурсов Китая, сохранить конфиденциальность указанной информации в случае её передачи в другие страны практически невозможно, что способно поставить под угрозу национальную безопасность Китая. [19]
С учётом изложенного, сама сфера деятельности компании «DiDi такси» накладывала дополнительные ограничения на её возможность разместить акции на иностранной бирже, которое создает угрозу передачу данных организации за границу (в соответствии со ст. 37 закона КНР «О кибербезопасности» данные китайских компаний должны быть локализованы на его территории, а в случае такой необходимости должна проводиться проверка кибербезопасности).
c. Когда компания «DiDi такси» была зарегистрирована на Нью-Йоркской фондовой бирже, у нее был бизнес онлайн-такси в более чем 4000 городах и округах в 15 странах. [20] Основываясь на разнообразных и массивных данных, собранных в режиме реального времени, компания «DiDi такси» может использовать технологию анализа больших данных для прогнозирования статуса социального развития, таких как транспорт и управление в городах, где она осуществляет свою деятельность.
Например, в 2015 году Информационное агентство Синьхуа и расположенный в США Институт медиа-исследований компании «DiDi такси» провели углубленный анализ больших данных о взаимосвязи между записями о такси (время и маршрут) сотрудников китайских министерств (таких как Министерство иностранных дел), сведениями о погоде и новостями дня. Таким образом выводится взаимосвязи между рабочим временем и кругом должностных обязанностей сотрудников различных министерств и комиссий в Китае. [21]
С учётом изложенного, посредством интеллектуального анализа больших данных оказалось возможным выяснить значительный объём информации, имеющей значение для национальной безопасности страны. [22]
d. В случае успешного размещения акций компании «DiDi такси» на иностранной бирже, последняя была бы обязана предоставить важные и конфиденциальные данные о критически важной информационной инфраструктуре в Комиссию по ценным бумагам и биржам США (SEC), включая информацию об основной финансовой системе и документы аудита данных.
Некоторые эксперты считают, что даже если это только аудиторские отчеты, примечания к финансовым отчетам и обмены с Комиссией по регулированию ценных бумаг США, объем раскрываемой информации огромен. [23] Если эти данные незаконно используются иностранными враждебными силами, это создаст серьезную угрозу национальной безопасности. [24]
Поэтому, если компания «DiDi такси» по неосторожности передаст вышеуказанные пользовательские данные, высокоточные картографические данные и информацию после анализа больших данных и углубленного анализа в зарубежные страны, то это может не только подорвать национальный суверенитет Китая в отношении данных, но также может нанести значительный ущерб его национальной безопасности.
Во-вторых, на решение компании «DiDi такси» отказаться от публичного размещения своих акций в США могли повлиять и изменения в американском законодательстве.
2 декабря 2021 года в США были объявлены правила применения закона «О подотчетности иностранных компаний» (Holding Foreign Companies Accountable Act, HFCAA). Согласно данным правилам, Комиссия и Совет по надзору за бухгалтерским учетом акционерных компаний (PCAOB), скорее всего, будет проверять данные пользователей компании, дорожные данные и другие данные, связанные с общественной безопасностью. [25] На следующий день (3 декабря) компания «DiDi такси» объявила о своем исключении из листинга Нью-Йоркской фондовой биржи.
Кроме того, потенциально деятельность компании «DiDi такси» могла бы попасть под действие американского разъяснения закона «О законном использовании данных за рубежом» (Clarifying Lawful Overseas Use of Data Act), что было способно привести к следующему:
1). компания «DiDi такси» могла быть признана американской компанией после приобретения значительного числа акций гражданами США или их компаниями; [26]
2). компания «DiDi такси» могла быть признана иностранным поставщиком услуг по смыслу кибербезопасности. [27]
В соответствии со ст. 105 указанного закона, пока поставщик услуг в США имеет фактический контроль над пользовательскими данными, независимо от того, в какой стране они хранятся, правоохранительные органы США имеют право в одностороннем порядке требовать доступ к ним.
В то же самое время, когда органы иностранного государства стремятся получить данные от американской компании, их предоставление возможно только при выполнении значительного числа условий:
1). получение разрешения от американских контролирующих органов на получение данных с территории США; [28]
2). соблюдение американских стандартов защиты данных в отношении полученной информации;
3). проведение строгой проверки перед предоставлением данных;
4). возможность американских государственных органов и комиссий самостоятельно определять содержательное наполнение перечисленных выше условий [29]
Таким образом, разъяснение закона США «О законном использовании данных за рубежом» не только основано на дискриминационной и несправедливой по своей сути модели, но и фактически расширяет суверенитет США над данными за пределы территории этой страны [30]. Иными словами, изложенное правовое регулирование привело к возникновению конфликта между юрисдикциями США и иных государств в отношении данных и поставило под сомнение сложившиеся подходы к локализации данных, применяемые в других странах. [31]
Применение рассматриваемого нормативного акта к компании «DiDi такси» позволило бы США проигнорировать суверенитет КНР в отношении данных и требовать предоставления сведений о личных данных пользователей, высокоточных карт и результатов анализа больших данных, что очевидно создавало бы угрозу для национальной безопасности Китая.
4. Выводы
С учётом изложенного, вероятно, не будет преувеличением сказать, что дело компании «DiDi такси» является знаковым для всех организаций, деятельность которых сопряжена с анализом больших объёмов данных, желающих разместить свои акции на территории США. Фактически, американский законодатель попытался навязать другим странам собственное понимание суверенитета данных и сетевого суверенитета, что, несомненно, окажет влияние и на развитие мировой интернет-индустрии, и на отношения между государствами.
Проанализированный нами спор позволяет осознать существование насущной необходимости выработки общепризнанных подходов к трансграничной передаче данных, которые будут применяться всеми странами. В противном случае существует реальная опасность навязывания стандартов определённой страны всем иным государствам, которая неизбежно вызовет конфликты суверенитета данных между странами в будущем.
Библиография
1. Проспект(prospectus) компаний «DiDi такси» к IPO C. 104-105 URL:https://www.sec.gov/Archives/edgar/data/1764757/000104746921001194/a2243272zf-1.htm#dm10201_management_s_discussion_and_an__man03466
2. Объявление о запуске обзора кибербезопасности «DiDi такси» URL: http://www.cac.gov.cn/2021-07/02/c_1626811521011934.htm
3. Объявление об удалении 25 приложений, включая Didi Enterprise Edition URL:http://www.cac.gov.cn/2021-07/09/c_1627415870012872.htm
4. Семь департаментов, включая Государственное информационное бюро Интернета, размещены Компания Didi Chuxing Technology Co., Ltd. проводит проверку сетевой безопасности URL:http://www.cac.gov.cn/2021-07/16/c_1628023601191804.htm
5. Го Юань Ма Ke Анализ суверенитета трансграничных потоков данных // Journal of Information Security Research. 2016. №2. С.788-789.
6. Ци Айминь Пан Цзя Установление прав на данные, суверенитета данных и основных принципов защиты больших данных// Journal of Soochow University Philosophy & Social Science Edition. 2015. №1. С.67.
7. У Шэнькуо Исследование трансграничных потоков данных и суверенитета данных// Journal of Xinjiang Normal University(Philosophy and Social Sciences). 2016. №5. С.115.
8. Ван Сяофэн «Текущие китайско-американские отношения в области кибербезопасности». Отчет о годовщине Центра американских исследований Университета Фудань. 14 мая, 2013. Цитируется из Шэнь Гуолинь Суверенитет данных и национальная стратегия данных в эпоху больших данных // Nanjing Journal of Social Sciences. 2014. №6. С.116.
9. Он Бо Российские законодательные нормы и правоприменительная практика в отношении трансграничных потоков данных// Big Data Research. 2016. №2. С.131.
10. Ху Вэй Ценностная ориентация законодательства о трансграничных потоках данных и выбор Китая // Journal of Social Sciences. 2018. №4. С.98.
11. Чжу Шибин Чжан Сюэбо Ван Ю Лю Юньцзе Краткое изложение основных точек зрения на киберсуверенитет в мире // Strategic Study of CAE. 2016. №6. С.90.
12. Исиюэ Управление трансграничными потоками данных в среде цифровой экономики // Information Security and Communications Privacy. 2015. №10. С. 103.
13. Суд объявляет, что решение Комиссии США о безопасной гавани недействителен. URL: https://curia.europa.eu/jcms/upload/docs/application/pdf/2015-10/cp150117en.pdf
14. Чжао Хайле Выбор пути управления данными для китайского «Интернета транспортных средств» с точки зрения сравнительного права // Journal of Shanghai University of Finance and Economics. 2021. №5. С.148.
15. Проспект Didi к IPO C.4 URL:https://www.sec.gov/Archives/edgar/data/1764757/000104746921001194/a2243272zf-1.htm#dm10201_management_s_discussion_and_an__man03466
16. Проспект Didi к IPO C. 105-106 URL:https://www.sec.gov/Archives/edgar/data/1764757/000104746921001194/a2243272zf-1.htm#dm10201_management_s_discussion_and_an__man03466
17. Соглашение о сборе записи и видеоинформации и защите конфиденциальности URL: https://dpubstatic.udache.com/static/dpubimg/867f23c774064603a0f093f3012e0fd9/index.html
18. Цю Цзянь Тао Юаньюань Правовые вопросы высокоточной картографической индустрии (1)-Квалификация навигационной электронной карты 2020. URL: http://www.zhonglun.com/Content/2020/04-14/1756500423.html
19. Новые технологии несут новые риски и новые вызовы для безопасности географической информации, необходимо планировать новые меры Геодезический и картографический научно-исследовательский центр Минприроды 15 августа 2018 г. URL: https://www.drcmnr.com/yjbg/381.jhtml
20. Проспект Didi к IPO C.5. URL:https://www.sec.gov/Archives/edgar/data/1764757/000104746921001194/a2243272zf-1.htm#dm10201_management_s_discussion_and_an__man03466
21. Раскрытие больших данных: министерства и комиссии работают сверхурочно в жаркую погоду URL: http://www.xinhuanet.com/politics/2015-07/18/c_1115967447.htm
22. Хан Хунлин, Чэнь Шуайди, Лю Цзе, Этика данных, национальная безопасность и листинг за рубежом: пример использования на основе «DiDi такси» // Finance and Accounting Monthly. 2021. №15. С.17.
23. Почему Didi, которая стала публичной в США, прошла проверку безопасности? URL: http://www.tjsfxh.com/2021/ssfx1_0711/18325.html
24. Тонг Лэй Просвещение от инцидента с «DiDi такси»: соблюдение требований безопасности корпоративных данных необходимо придерживаться красной линии// China Information Security. 2021. №7. С.85.
25. Фань Либо, Чжан Синь Влияние «Закона США об ответственности иностранных компаний» и ответ на него. 2021. №5. С.69.
26. Ю Лина Просмотр защиты конфиденциальности и данных игры от инцидента «DiDi такси». URL: http://www.hengtai-law.com/blog/1380с
27. Чжэн Линь «Разъяснение Закона США о законном использовании данных за рубежом», его влияние и понимание// Journal of Modern Information. 2021. №1. С.132.
28. Хун Яньцин США быстро приняли Закон об облаках, чтобы прояснить стратегию суверенитета данных// China Information Security. 2018. №4. С.35.
29. Чжэн Линь «Разъяснение Закона США о законном использовании данных за рубежом», его влияние и понимание// Journal of Modern Information. 2021. №1. С.133.
30. Хуан Хайин, Хе Мэнтинг, Интерпретация стратегии суверенитета данных США на основе Закона об облаке // Journal of Information Resources Management 2019г. №2. С.39.
31. Чжан Цзихун Институциональная структура китайского закона о безопасности данных с точки зрения национальной безопасности // Journal of Northwestern Polytechnical University(Social Sciences). 2021. №3. С.99.
References
1. Prospekt(prospectus) kompanii «DiDi taksi» k IPO C. 104-105 URL:https://www.sec.gov/Archives/edgar/data/1764757/000104746921001194/a2243272zf-1.htm#dm10201_management_s_discussion_and_an__man03466
2. Ob''yavlenie o zapuske obzora kiberbezopasnosti «DiDi taksi» URL: http://www.cac.gov.cn/2021-07/02/c_1626811521011934.htm
3. Ob''yavlenie ob udalenii 25 prilozhenii, vklyuchaya Didi Enterprise Edition URL:http://www.cac.gov.cn/2021-07/09/c_1627415870012872.htm
4. Sem' departamentov, vklyuchaya Gosudarstvennoe informatsionnoe byuro Interneta, razmeshcheny Kompaniya Didi Chuxing Technology Co., Ltd. provodit proverku setevoi bezopasnosti URL:http://www.cac.gov.cn/2021-07/16/c_1628023601191804.htm
5. Go Yuan' Ma Ke Analiz suvereniteta transgranichnykh potokov dannykh // Journal of Information Security Research. 2016. №2. S.788-789.
6. Tsi Aimin' Pan Tszya Ustanovlenie prav na dannye, suvereniteta dannykh i osnovnykh printsipov zashchity bol'shikh dannykh// Journal of Soochow University Philosophy & Social Science Edition. 2015. №1. S.67.
7. U Shen'kuo Issledovanie transgranichnykh potokov dannykh i suvereniteta dannykh// Journal of Xinjiang Normal University(Philosophy and Social Sciences). 2016. №5. S.115.
8. Van Syaofen «Tekushchie kitaisko-amerikanskie otnosheniya v oblasti kiberbezopasnosti». Otchet o godovshchine Tsentra amerikanskikh issledovanii Universiteta Fudan'. 14 maya, 2013. Tsitiruetsya iz Shen' Guolin' Suverenitet dannykh i natsional'naya strategiya dannykh v epokhu bol'shikh dannykh // Nanjing Journal of Social Sciences. 2014. №6. S.116.
9. On Bo Rossiiskie zakonodatel'nye normy i pravoprimenitel'naya praktika v otnoshenii transgranichnykh potokov dannykh// Big Data Research. 2016. №2. S.131.
10. Khu Vei Tsennostnaya orientatsiya zakonodatel'stva o transgranichnykh potokakh dannykh i vybor Kitaya // Journal of Social Sciences. 2018. №4. S.98.
11. Chzhu Shibin Chzhan Syuebo Van Yu Lyu Yun'tsze Kratkoe izlozhenie osnovnykh tochek zreniya na kibersuverenitet v mire // Strategic Study of CAE. 2016. №6. S.90.
12. Isiyue Upravlenie transgranichnymi potokami dannykh v srede tsifrovoi ekonomiki // Information Security and Communications Privacy. 2015. №10. S. 103.
13. Sud ob''yavlyaet, chto reshenie Komissii SShA o bezopasnoi gavani nedeistvitelen. URL: https://curia.europa.eu/jcms/upload/docs/application/pdf/2015-10/cp150117en.pdf
14. Chzhao Khaile Vybor puti upravleniya dannymi dlya kitaiskogo «Interneta transportnykh sredstv» s tochki zreniya sravnitel'nogo prava // Journal of Shanghai University of Finance and Economics. 2021. №5. S.148.
15. Prospekt Didi k IPO C.4 URL:https://www.sec.gov/Archives/edgar/data/1764757/000104746921001194/a2243272zf-1.htm#dm10201_management_s_discussion_and_an__man03466
16. Prospekt Didi k IPO C. 105-106 URL:https://www.sec.gov/Archives/edgar/data/1764757/000104746921001194/a2243272zf-1.htm#dm10201_management_s_discussion_and_an__man03466
17. Soglashenie o sbore zapisi i videoinformatsii i zashchite konfidentsial'nosti URL: https://dpubstatic.udache.com/static/dpubimg/867f23c774064603a0f093f3012e0fd9/index.html
18. Tsyu Tszyan' Tao Yuan'yuan' Pravovye voprosy vysokotochnoi kartograficheskoi industrii (1)-Kvalifikatsiya navigatsionnoi elektronnoi karty 2020. URL: http://www.zhonglun.com/Content/2020/04-14/1756500423.html
19. Novye tekhnologii nesut novye riski i novye vyzovy dlya bezopasnosti geograficheskoi informatsii, neobkhodimo planirovat' novye mery Geodezicheskii i kartograficheskii nauchno-issledovatel'skii tsentr Minprirody 15 avgusta 2018 g. URL: https://www.drcmnr.com/yjbg/381.jhtml
20. Prospekt Didi k IPO C.5. URL:https://www.sec.gov/Archives/edgar/data/1764757/000104746921001194/a2243272zf-1.htm#dm10201_management_s_discussion_and_an__man03466
21. Raskrytie bol'shikh dannykh: ministerstva i komissii rabotayut sverkhurochno v zharkuyu pogodu URL: http://www.xinhuanet.com/politics/2015-07/18/c_1115967447.htm
22. Khan Khunlin, Chen' Shuaidi, Lyu Tsze, Etika dannykh, natsional'naya bezopasnost' i listing za rubezhom: primer ispol'zovaniya na osnove «DiDi taksi» // Finance and Accounting Monthly. 2021. №15. S.17.
23. Pochemu Didi, kotoraya stala publichnoi v SShA, proshla proverku bezopasnosti? URL: http://www.tjsfxh.com/2021/ssfx1_0711/18325.html
24. Tong Lei Prosveshchenie ot intsidenta s «DiDi taksi»: soblyudenie trebovanii bezopasnosti korporativnykh dannykh neobkhodimo priderzhivat'sya krasnoi linii// China Information Security. 2021. №7. S.85.
25. Fan' Libo, Chzhan Sin' Vliyanie «Zakona SShA ob otvetstvennosti inostrannykh kompanii» i otvet na nego. 2021. №5. S.69.
26. Yu Lina Prosmotr zashchity konfidentsial'nosti i dannykh igry ot intsidenta «DiDi taksi». URL: http://www.hengtai-law.com/blog/1380s
27. Chzhen Lin' «Raz''yasnenie Zakona SShA o zakonnom ispol'zovanii dannykh za rubezhom», ego vliyanie i ponimanie// Journal of Modern Information. 2021. №1. S.132.
28. Khun Yan'tsin SShA bystro prinyali Zakon ob oblakakh, chtoby proyasnit' strategiyu suvereniteta dannykh// China Information Security. 2018. №4. S.35.
29. Chzhen Lin' «Raz''yasnenie Zakona SShA o zakonnom ispol'zovanii dannykh za rubezhom», ego vliyanie i ponimanie// Journal of Modern Information. 2021. №1. S.133.
30. Khuan Khaiin, Khe Menting, Interpretatsiya strategii suvereniteta dannykh SShA na osnove Zakona ob oblake // Journal of Information Resources Management 2019g. №2. S.39.
31. Chzhan Tszikhun Institutsional'naya struktura kitaiskogo zakona o bezopasnosti dannykh s tochki zreniya natsional'noi bezopasnosti // Journal of Northwestern Polytechnical University(Social Sciences). 2021. №3. S.99.
Результаты процедуры рецензирования статьи
В связи с политикой двойного слепого рецензирования личность рецензента не раскрывается.
Со списком рецензентов издательства можно ознакомиться здесь.
Предметом представленного в статье исследования выступила проблема цифровой безопасности при обеспечении «суверенитета киберпространства» и «суверенитета данных». В последние годы резко обострились проблемы, связанные с «big data», с возможностями исследования, использования в своих целях и манипулирования «большими данными», поэтому изучение проблемы обеспечения безопасности этих данных представляется крайне важной и актуальной. Для реализации поставленной задачи в статье используется метод case study, суть которого состоит в изучении модельных дел и ситуаций, что позволяет выявить и должным образом оценить существенные характеристики исследуемого явления. В качестве конкретного кейса для анализа автор выбрал историю с уходом компании «DiDi такси» с Нью-Йоркской фондовой биржи спустя 5 месяцев после первичного размещения (IPO). И этот выбор представляется вполне удачным, поскольку он отлично иллюстрирует ключевые проблемы кибербезопасности в современном мире «больших данных». Дело в том, что причиной ухода «DiDi такси» с Нью-Йоркской биржи стало давление китайских властей, запретивших компании делиться с иностранными регуляторами результатами аудиторских проверок. Осенью 2021 г. Пекин фактически выдвинул компании ультиматум, потребовав либо перестать быть публичной, либо локализоваться в подконтрольном Китаю информационном пространстве, т. е. перейти на Гонконгскую биржу. В итоге компания выбрала второе. Причинами, как справедливо полагает автор, стали стремление Китая защитить суверенитет данных и личную информацию, с одной стороны, а с другой – изменения в американском законодательстве, расширяющие юрисдикцию США на данные иностранных компаний, в случае приобретения значительного числа их акций гражданами США и/или американскими компаниями. Возникшая коллизия привела к конфликту суверенитетов двух стран, следствием чего и стали требования китайских властей локализовать данные «DiDi такси» в подконтрольном Китаю информационном пространстве. Как справедливо полагает автор, анализ кейса «DiDi такси» может быть полезен при совершенствовании законодательства РФ в отношении регулирования обращения данных в современном информационном пространстве и обеспечения достаточно новых политико-правовых феноменов «суверенитета данных» и «суверенитета кибепространства». Это само по себе придаёт статье новаторский характер, а результаты детального анализа двух указанных понятий обладают всеми признаками научной новизны. Интерес представляет также общий вывод о необходимости выработки общепризнанного подхода к трансграничной передаче данных с целью минимизации риска навязывания стандартов одной страны всем иным государствам – участникам мировой интернет-индустрии.
По стилю и содержанию статья имеет безусловный научный характер, структура соответствует поставленным автором исследования задачам и применяемой методологии. Библиография включает 31 источник (в том числе, и работы на иностранных языках) и достаточно репрезентативна для проведённого исследования. Широко применяется апелляция к оппонентам в части обсуждения основных подходов в интерпретации понятий «безопасности данных» и «суверенитета киберпространства». Выводы, интерес читательской аудитории: статья представляет собой солидное научное исследование, методология применяется корректно, выводы достаточно обоснованы и представляют несомненный интерес для читательской аудитории.
|