DOI: 10.25136/2644-5514.2022.1.37674
Дата направления статьи в редакцию:
13-03-2022
Дата публикации:
03-04-2022
Аннотация:
В рамках настоящей статьи предпринимается попытка выявить наиболее актуальные тенденции в сфере совершенствования наднационального правового регулирования цифровых отношений на уровне ЕС. Это и стало главной целью данного исследования. Для достижения данной цели соответствующие правовые инициативы анализируются по трем основным направлениям: в рамках совершенствования права ЕС в сфере обеспечения кибербезопасности и защиты персональных данных; в рамках развития наднационального регулирования цифровой (облачной) инфраструктуры; а также в рамках формирования правовых основ для создания единого цифрового рынка ЕС. Объектом исследования выступили общественные отношения, складывающиеся в цифровой сфере на наднациональном уровне в рамках Европейского Союза. Предметом же стали предложения и инициативы по совершенствованию наднациональной правовой базы регулирования таких общественных отношений в современных условиях. Научная новизна проведенного исследования состоит в том, что оно представляет собой попытку комплексно проанализировать наиболее актуальные инициативы ЕС по совершенствованию наднациональной правовой базы регулирования общественных отношений в цифровой среде. В российской литературе соответствующие процессы пока не изучены в должной степени. По итогам проведенного анализа формулируется вывод о том, что актуальные направления совершенствования наднационального правового регулирования единого цифрового пространства ЕС представлены тремя основными направлениями: 1) совершенствование наднационального регулирования единой цифровой среды в части обеспечения кибербезопасности и защиты персональных данных; 2) развитие наднациональных правовых основ единой цифровой (облачной) инфраструктуры; 3) создание наднациональных правовых основ единого цифрового рынка.
Ключевые слова:
Европейский Союз, цифровое пространство, цифровой суверенитет, кибербезопасность, персональные данные, цифровая инфраструктура, неперсональные данные, цифровые услуги, цифровой рынок, компания-привратник
Abstract: Within the framework of this article, an attempt is made to identify the most relevant trends in the field of improving supranational legal regulation of digital relations at the EU level. This has become the main goal of this study. To achieve this goal, relevant legal initiatives are analyzed in three main areas: within the framework of improving EU law in the field of cybersecurity and personal data protection; within the framework of the development of supranational regulation of digital (cloud) infrastructure; as well as within the framework of the formation of the legal framework for the creation of a single EU digital market. The object of the study was the social relations developing in the digital sphere at the supranational level within the framework of the European Union. The subject was proposals and initiatives to improve the supranational legal framework for regulating such public relations in modern conditions. The scientific novelty of the study is that it is an attempt to comprehensively analyze the most relevant EU initiatives to improve the supranational legal framework for regulating public relations in the digital environment. In the Russian literature, the relevant processes have not yet been studied to the proper extent. Based on the results of the analysis, the conclusion is formulated that the current directions of improving the supranational legal regulation of the single digital space of the EU are represented by three main directions: 1) improvement of supranational regulation of the unified digital environment in terms of ensuring cybersecurity and personal data protection; 2) development of supranational legal foundations of a unified digital (cloud) infrastructure; 3) creation of supranational legal foundations of a single digital market.
Keywords: European Union, digital space, digital sovereignty, cybersecurity, personal data, digital infrastructure, non-personal data, digital services, digital market, the gatekeeper company
Введение
Актуальность выбранной для исследования темы. Интенсификация деятельность ЕС в сфере построения единого цифрового пространства первоначально была связана со сменой Председателя Европейской Комиссии, в рамках которой данную должность заняла У. фон дер Ляйен. Трансформация цифровой политики в соответствии с вызовами цифровой эпохи стала одним из ключевых приоритетов деятельности нового состава Еврокомиссии, а ближайшее период с 2020 г. по 2030 г. был объявлен Цифровым десятилетием (англ. Digital Decade)[1].
Еще больше необходимость развития наднациональной политики ЕС в цифровой сфере стала очевидной в контексте вызовов глобальной пандемии COVID-19. Ограничительные меры, введенные государствами (как в сфере социального дистанцирования, так и в сфере работы бизнеса), повлекли за собой интенсификацию процессов цифровизации во всех сферах общественной жизни. Более того, практика более широкого использования цифровых технологий во время пандемии коронавируса продемонстрировала высокий потенциал их использования для достижения целей Европейского зеленого пакта (англ. The European Green Deal)[2]. Освоение цифровых технологий и более активное использование современных ИКТ в бизнесе и государственном управлении было оценено европейскими наднациональными институтами в качестве одного из перспективных путей к климатически нейтральной и устойчивой европейской экономике.
Вместе с тем, коронакризис выявил и наличие существенных уязвимостей, существующих в рамках европейского цифрового пространства. В частности, одной из таких уязвимостей стало наличие серьезной зависимости ЕС от критически важных цифровых решений и технологий, реализуемых зарубежными субъектами на территории Европейского Союза. Также COVID-19 обострил проблемы с распространением ложной и вводящей в заблуждение информации в сети Интернет, проблемы в сфере кибер-безопасности, а также уязвимости цифровой инфраструктуры ЕС [1].
В подобных условиях Комиссия У. фон дер Ляйен перешла к еще более активным действиям в сфере построения единого цифрового пространства ЕС, отвечающего современным вызовам и угрозам, обострившимся в период пандемии COVID-19. Так, в сентябре 2020 г. У. фон дер Ляйен в своем послании[3] объявила, что ЕС должен обеспечить укрепление собственного цифрового суверенитета на основе единых целей и принципов, сформулированных в рамках общего видения ЕС. Впоследствии подобное общее видение было подробно сформулировано Европейским советом в рамках Цифрового компаса 2030[4], который предполагал интенсификацию цифровой трансформации Европейского Союза на основе формирования полностью функционирующего единого цифрового рынка[5].
В совокупности же все вышеперечисленное свидетельствует о возникновении принципиально новых направлений наднационального регулирования цифрового пространства в условиях современных технологических изменений. Однако в российской литературе соответствующие процессы пока не изучены в должной степени. Это предопределяет не только практическую, но и теоретическую значимость выбранной темы, обусловливает ее актуальность.
Объектом исследования выступили общественные отношения, складывающиеся в цифровой сфере на наднациональном уровне в рамках Европейского Союза. Предметом же стали предложения и инициативы по совершенствованию наднациональной правовой базы регулирования таких общественных отношений в современных условиях.
Цель исследования состоит в выявлении ключевых направлений совершенствования наднационального правового регулирования в целях построения единого цифрового пространства ЕС. Для достижения данной цели в исследовании последовательно проводится анализ инициатив совершенствования наднационального правового регулирования ЕС в сферах: 1) развития общеевропейской цифровой инфраструктуры; 2) формирования надежной и безопасной цифровой среды; и 3) разработки и внедрения новых правил ведения деятельности в цифровой среде.
Теоретическая база исследования представлена современными отечественными и зарубежными концепциями.
Так, на сегодняшний день существуют достаточно подробные зарубежные исследования наднационального регулирования цифрового пространства в рамках ЕС (здесь можно отметить работы таких авторов, как: M. Gérot и W. Maxwell [2], C. Hobbs [3], T. Jelinek [4], T. Madiega [5], V. Reding [6] и др.). Что же касается отечественной литературы, то к трудам, связанным с выбранной для исследования темой, можно отнести лишь работы, посвященные анализу особенностей наднационального регулирования отдельных сфер цифрового сектора в рамках ЕС (В. Булва [7], Е. Зиновьева [8], Н.Б. Кондратьева [9, 10], Л.Б. Парфенова [11], А.Ю. Чурилов [12], Я.Н. Шевченко [13], И.В. Шугурова [14] и др.). При этом ни в одном из приведенных исследований не содержится системного анализа современных особенностей правового регулирования цифровой сферы в ЕС. Не получили должно освещения и актуальные тенденции наднационального регулирования цифровой сферы в ЕС.
Методологическую базу исследования составили общенаучные и специальные методы исследования. Среди общенаучных методов исследования можно выделить: анализ, синтез, индуктивно-дедуктивный метод, сравнение и др. К специальным методам исследования относятся: анализ проектов правовых актов, анализ законодательных инициатив, системный анализ правового регулирования, историко-правовой анализ и др.
Основная часть
На уровне ЕС еще в 2010 г.[6] было констатировано, что развитие цифрового сектора экономики тормозится вследствие отсутствия общеевропейских регуляторных правил в соответствующих сферах, которому сопутствует недостаточная координация между государствами-членами в построении единообразного правового регулирования цифровой среды. Именно с этого времени в ЕС был взят курс на построение единого цифрового пространства и внедрение соответствующих наднациональных правовых норм.
В 2020 г. в соответствии с Обращением У. фон дер Ляйен и на основе положений Цифрового компаса 2030 развитие наднационального регулирования единого цифрового пространства было привязано к разработке нового правового регулирования по трем основным направлениям: 1) цифровая среда; 2) цифровая инфраструктура; 3) цифровой рынок.
Таким образом, комплексное правовое регулирование цифровой сферы на уровне ЕС в настоящее время принимает форму создания единого цифрового пространства интеграционного объединения, которое осуществляется в рамках трех основных направлений:
1) совершенствование наднационального регулирования единой цифровой среды в части обеспечения кибербезопасности и защиты персональных данных (Регламент по защите данных 2016 г.[7], Директива о безопасности сетей и информационных систем 2016 г.[8], Регламент о кибербезопасности 2019 г.[9]);
2) развитие наднациональных правовых основ единой цифровой (облачной) инфраструктуры (Регламент о свободном обращении неперсональных данных на территории ЕС 2018 г.[10], Европейская стратегия данных 2020. г.[11], требования климатической нейтральности и энергоэффективности[12], индексы цифровой экономики и общества (англ. Digital Economy and Society Index, DESI[13]));
3) создание наднациональных правовых основ единого цифрового рынка: порядка доступа на рынок и осуществления деятельности на нем различными субъектами, специальных антимонопольных правил, правового режима защиты прав потребителей и т.д. (Предложение Европейской комиссии о принятии Регламента о цифровых услугах 2020 г.[14], Предложение Европейской комиссии о принятии Регламента о цифровых рынках 2020 г.[15]).
Рассмотрим приведенные три направления более подробно.
Совершенствование наднационального регулирования в части обеспечения кибербезопасности и защиты персональных данных
Первым шагом на пути развития наднационального регулирования цифровой среды на уровне ЕС стало создание наднациональной правовой базы в сфере обеспечения кибербезопасности. Так, в 2013 г. был принят специальный документ – Стратегия кибербезопасности ЕС[16], в 2016 г. - Директива по безопасности сети и информационных систем[17], или Директива NIS, в 2017 г. - План скоординированного реагирования на крупные кибератаки[18]. Особый всплеск законотворческой активности пришелся на 2018-2019 гг., когда был принят Пакет законодательных актов в сфере кибербезопасности, включающий в себя, в том чисел, Регламент о кибербезопасности[19].
Следующим шагом в данном направлении стало принятие в 2016 г. Общего регламента по защите данных[20], основной целью которого являлась унификация правового регулирования сбора, хранения и обработки персональных данных на территории ЕС. Данным актом было расширено понятие персональных данных, введены понятия «трансграничной передачи данных», «псевдонимизации», установлено «право на забвение», определен правовой статус специального должностного лица по защите данных. Кроме того, данным регламентом были унифицированы правила экспорта данных из ЕС [12].
На современном этапе ключевой задачей в рамках реализации данного направления формирования единого цифрового пространства ЕС является разработка и внедрение новых стандартов регулирования и контроля цифровых продуктов и услуг. При этом данные стандарты должны распространяться как на внутренних (резидентов ЕС), так и на внешних участников цифрового рынка. Создание отмеченных стандартов в настоящее время ведется в рамках двух основных сфер: 1) в сфере кибербезопасности и 2) в сфере защиты персональных данных в цифровой среде.
Совершенствование наднационального правового регулирования в сфере кибербезопасности включает в себя три ключевых направления развития наднациональной нормативной базы:
Во-первых, в настоящее время ведется работа по совершенствованию системы сертификации в сфере кибербезопасности, которая бы обеспечивала надежную защиту потребителей и бизнеса в цифровой среде. При этом новые стандарты сертификации должны быть разработаны и приняты к 2023 г. Общей нормативной основой для внедрения данных стандартов должно стать внесение изменений в Директиву о безопасности сетей и информационных систем 2016 г.[21], которая в настоящее время предусматривает сугубо добровольную систему сертификации в сфере кибербезопасности.
Во-вторых, достижение уровня кибербезопасности, необходимого для формирования единого цифрового пространства, требует устранения пробелов и коллизий, существующих в праве ЕС в части требований к обеспечению кибербезопасности. Как отмечается в отчете Европейской счетной палаты[22], подобные правовые лакунs в настоящее время присутствуют в рамках регулирования компетенции ЕС и государств-членов в сфере кибербезопасности, а также в сфере наднациональных требований к раскрытию киберрисков. Кроме того, достижение соответствующих целей предполагает создание Объединенного подразделения по кибербезопасности (англ. Joint Cybersecurity Unit), которое бы обеспечивало более тесную координацию между наднациональными институтами ЕС и органами государственной власти государств-членов ЕС. Еврокомиссия уже выступила с инициативой создания подобных центров[23].
В-третьих, построение единого цифрового рынка в ЕС на сегодняшний день также предполагает разработку и принятие наднациональных требований к обеспечению кибербезопасности публичных закупок объектов, работ и услуг, связанных с построением цифровой и облачной инфраструктуры как на уровне ЕС, так и на национальном уровне. Кроме того, здесь ставится и более общая задача по совершенствованию системы кибербезопасности публичных закупок в целом, которая должна учитывать актуальные вызовы и критические аспекты внедрения цифровых технологий в чувствительных секторах экономики [5]. Более того, в настоящее время Европейская счетная палата уже подготовила предложение о создании системы общих публичных закупок для создания цифровой и облачной инфраструктуры в масштабах всего Европейского Союза[24], что является еще одним важным шагом к формированию надежной и безопасной цифровой среды, а, следовательно, и единого цифрового пространства ЕС.
Защита персональных данных в цифровой среде представляет собой вторую актуальную составляющую деятельности ЕС в сфере построения надежной и безопасной цифровой среды.
Нормативное регулирование защиты персональных данных на наднациональном уровне в ЕС на текущем этапе преимущественно сосредоточено вокруг положений Общего регламента о защите персональных данных 2016 г., о полной имплементации которых в национальные правопорядки государств-членов Еврокомиссия отчиталась в июне 2020 г.[25]
Однако, пандемия коронавируса выявила серьезные недостатки регулирования, содержащиеся в данном акте. Ключевой проблемой здесь является тот факт, что в настоящее время основными субъектами сбора, хранения и анализа больших данных (в т.ч. персональных) выступают компании, инкорпорированные в США (т.н. GAFAM – Google, Apple, Facebook, Amazon и Microsoft) и в Китае. Подобная ситуация влечет за собой фактическую утрату контроля над обращением с персональными данными граждан ЕС [4]. Как следствие, в большинстве случаев использования персональных данных для отслеживания социальных контактов в период пандемии наднациональное европейское регулирование оказывалось неприменимо. При этом подобная ситуация присутствовала уже довольно длительное время. Пандемия китайского коронавируса лишь более ярко осветила ее наличие.
Таким образом, необходимость совершенствования наднациональной системы защиты персональных данных в ЕС стала рассматриваться в качестве неотъемлемого элемента стратегии по формированию единого цифрового пространства. В настоящее время ведется работа по созданию и принятию стандартов и инструкций в сфере усиленной защиты персональных данных в наиболее чувствительных сферах общественной жизни (финансовом секторе, здравоохранении и др.), однако к 2030 г. планируется полностью модернизировать систему защиты персональных данных таким образом, чтобы она обеспечивала высокий уровень защиты данных и конфиденциальности вне зависимости от конкретных обстоятельств хранения и обработки таких данных[26].
Развитие наднациональных правовых основ единой цифровой (облачной) инфраструктуры
Создание безопасной, высокопроизводительной и устойчивой[27] цифровой инфраструктуры воспринимается в ЕС в качестве неотъемлемого условия для формирования единого цифрового пространства. При этом в состав деятельности по формированию современной и эффективной цифровой инфраструктуры в ЕС входит два направления: 1) обеспечение свободного высокоскоростного подключения к сети Интернет на территории всего Европейского Союза; и 2) развитие внутриевропейских инициатив в сфере сбора, хранения и обработки больших данных (англ. bigdata).
В рамках первого направления в настоящее время в ЕС поставлена задача по обеспечению гигабитной связи на всей территории Европейского Союза к 2030 г. При этом основное внимание здесь предполагается уделить созданию устойчивого, фиксированного мобильного и спутникового подключения на базе создания сетей с очень высокой пропускной способностью (5G на текущем этапе с потенциалом развертывания сетей 6G к 2030 г.). Главной целью здесь является обеспечение охвата гигабитными сетями всех населенных пунктов ЕС к 2030 г.[28]
Второе направление предполагает развитие собственных внутриевропейских мощностей (в т.ч. за счет созданию выгодных условий для бизнеса) в сфере хранения и обработки больших данных в целях возвращения мест хранения данных резидентов ЕС на территории Европейского Союза (в настоящее время большие данные европейцев хранятся в рамках структур крупнейших американских и китайских IT-гигантов [3]). Иными словами, в настоящее время ЕС нацелен на формирование собственной наднациональной облачной инфраструктуры сбора, хранения и обработки данных резидентов ЕС, национальных органов власти государств-членов ЕС и наднациональных органов ЕС.
В этих целях в 2018 г. был принят Регламент о свободном обращении неперсональных данных на территории ЕС[29], которым были установлены правила хранения и обработки соответствующих данных на облачных серверах, физически расположенных на территории ЕС, правила доступа государственных органов к таким данным (правила электронного документооборота и оборота неперсональных данных). При этом стратегической целью принятия данного регламента выступало стремление создать правовую базу для наднационального регулирования облачных вычислений в целом.
Сегодня нормативной основой реализации мероприятий в рамках данного направления являются положения Европейской стратегии данных[30], которая предполагает разработку и принятие новых регулятивных мер в сфере внедрения облачной инфраструктуры в масштабах всего Европейского Союза. Кроме того, Европейская стратегия данных прямо предусматривает создание современной цифровой и облачной инфраструктуры, которые бы обеспечили формирование конкурентных условий сбора, анализа, обработки и обмена данными для резидентов ЕС (особенно в сфере бизнес-взаимодействий B2B и в сфере взаимодействий граждан с правительствами G2C). Кроме того, Стратегия закрепляет принцип открытого доступа к государственным и наднациональным данным в отдельных стратегических секторах (в частности, в сфере транспорта и здравоохранения).
Отдельное внимание в рамках анализируемого направления формирования единого цифрового пространства ЕС уделяется вопросам снижения объемов потребления энергии объектами цифровой и облачной инфраструктуры. В частности, в соответствии с Цифровым компасом 2030 устанавливается, что подобная инфраструктура у 2030 г. должна соответствовать принципам климатической нейтральности и энергоэффективности[31]. При этом избыточная энергия будет направляться на цели обогрева жилых домов, коммерческих зданий и мест общественного пользования. Формирование соответствующего регулятивного механизма было возложено на Еврокомиссию, которая должна разработать и утвердить расширенные индексы цифровой экономики и общества (англ. Digital Economy and Society Index, DESI[32]).
Создание наднациональных правовых основ единого цифрового рынка
Разработка и внедрение новых правил ведения деятельности в цифровой среде (оказания услуг, функционирования сетевых сервисов, реализации цифровых товаров и т.д.) стала последним направлением деятельности в рамках процесса формирования единого цифрового пространства ЕС на современном этапе.
Во многом необходимость совершенствования соответствующей нормативной базы была обусловлено теми же причинами, что и необходимость трансформации наднационального регулирования вопросов кибербезопасности и защиты персональных данных. Ключевой предпосылкой здесь стало чрезвычайно высокое присутствие американских и китайских IT-гигантов на цифровых рынках ЕС и государств-членов ЕС.
Однако, в отличие от построения надежного и безопасного цифрового пространства введение новых правил регулирования на цифровых рынках ЕС было обусловлено стремлением наднациональных институтов ЕС предоставить определенные преимущества участникам соответствующих рынков, являющихся резидентами ЕС [5]. В рамках анализируемого направления ЕС перешел к более протекционистской политике, направленной на установление дополнительных требований и барьеров для крупных зарубежных IT-компаний, ведущих свою деятельность на цифровых рынках.
В частности, предполагается введение механизма оценки поглощений одних участников высокотехнологичных компаний другими. Данная мера направлена на противодействие тренду на приобретение стартапов в цифровой сфере крупными зарубежными IT-гигантами [4]. В рамках данного механизма будет осуществляться проверка соответствия сделок слияния и поглощения требованиям антимонопольного законодательства и законодательства о защите конкуренции. Таким образом, ЕС планирует добиться повышения конкуренции на цифровых рынках, также обеспечить более свободное развитие для предприятий малого и среднего бизнеса на данных рынках.
Кроме того, работа ведется и по направлению трансформации системы налогообложения участников цифровых рынков в сторону создания более благоприятного налогового режима для малого и среднего бизнеса [4]. Несмотря на то что формально отмеченные изменения не будут направлены против зарубежных IT-компаний, фактически они все же окажут наиболее отрицательное влияние именно на американских и китайских IT-гигантов, чрезмерное присутствие которых на европейских цифровых рынках рассматривается ЕС в качестве ключевого риска как для развития собственных компаний, так и для обеспечения кибербезопасности и защиты персональных данных пользователей. Таким образом, данная мера расценивается в ЕС как один из важнейших шагов на пути к обеспечению цифрового суверенитета [5].
Однако, помимо отмеченных протекционистских мер построение единого цифрового пространства требует и наличия более общих регулятивных инструментов, направленных на формирование наднациональных правил ведения деятельности на цифровом рынке. Свое отражение они нашли в двух предложениях Европейской комиссии (proposal): в предложении о принятии Регламента о цифровых услугах[33] и в предложении о принятии Регламента о цифровых рынках[34]. Оба отмеченных «законопроекта» прямо направлены на создание общих нормативных основ регулирования цифровых рынков на наднациональном уровне. При этом в них прямо указывается на создание единого цифрового рынка ЕС.
Наиболее интересной инициативой, которая нашла свое отражение в отмеченных предложениях Еврокомиссии, стало создание новой правовой категории участников цифрового рынка – «компаний-привратников» (англ. gatekeepers), которые осуществляют фактический контроль доступа цифрового бизнеса к конечному потребителю. В соответствии с идеей авторов «законопроекта» данный статус должен в заявительном порядке присваиваться крупным цифровым платформам и сетевым сервисам, которые фактически занимают монопольное положение на определенном цифровом рынке. Их деятельность планируется регулировать по модели схожей с регулированием деятельности субъектов естественных монополий и, тем самым, обезопасить малый и средний IT-бизнес от злоупотреблений с их стороны.
В настоящее время предложения Еврокомиссии по регулированию единого цифрового рынка ЕС проходят обсуждения в рамках законодательных процедур Европейского Союза, однако вероятность их принятия весьма велика. Так, в частности, как отмечается в самих «законопроектах», они полностью соответствуют существующей нормативной базе ЕС, включая Директиву об электронной торговле 2000 г.[35], Директиву об аудиовизуальных медиа сервисах 2010 г.[36], Регламент 2019 г. о продвижении справедливости и прозрачности для бизнес-пользователей посреднических онлайн-услуг[37] и другим положениям наднационального права ЕС.
Заключение
Актуальные направления совершенствования наднационального правового регулирования единого цифрового пространства ЕС представлены тремя основными направлениями: 1) совершенствование наднационального регулирования единой цифровой среды в части обеспечения кибербезопасности и защиты персональных данных; 2) развитие наднациональных правовых основ единой цифровой (облачной) инфраструктуры; 3) создание наднациональных правовых основ единого цифрового рынка.
В рамках первого направления в настоящее время предполагается разработка и внедрение новых стандартов кибербезопасности и обращения с персональными данными на уровне ЕС. При этом данные стандарты должны будут распространяться как на внутренних (резидентов ЕС), так и на внешних участников цифрового рынка. Общей нормативной основой для внедрения новых стандартов кибербезопасности должно стать внесение изменений в Директиву о безопасности сетей и информационных систем 2016 г. В части защиты персональных данных в цифровой среде сегодня ведется работа по созданию и принятию стандартов и инструкций в сфере усиленной защиты персональных данных в наиболее чувствительных сферах общественной жизни (финансовом секторе, здравоохранении и др.), а к 2030 г. планируется полностью модернизировать систему защиты персональных данных таким образом, чтобы она обеспечивала высокий уровень защиты данных и конфиденциальности вне зависимости от конкретных обстоятельств хранения и обработки таких данных.
Второе направление представлено преимущественно положениями Европейской стратегии данных 2020 г., устанавливающей необходимость разработки и принятия наднациональных правил создания и функционирования облачной инфраструктуры, которые бы обеспечили создание конкурентных условий сбора, анализа, обработки и обмена неперсональными данными для резидентов ЕС. При этом в основу такого регулирования положен принцип открытого доступа к государственным и наднациональным данным в отдельных стратегических секторах (в частности, в сфере транспорта и здравоохранения). Кроме того, в сферу правового регулирования цифровой инфраструктуры были инкорпорированы требования климатической нейтральности и энергоэффективности посредством возложения на Еврокомиссию обязанности разработать новые расширенные индексы цифровой экономики и общества (DESI).
Третье направление совершенствования правового регулирования цифрового пространства на уровне ЕС сегодня представлено двумя «законодательными» инициативами Европейской комиссии (proposal): Предложением о принятии Регламента о цифровых услугах и Предложением о принятии Регламента о цифровых рынках. Оба отмеченных «законопроекта» прямо направлены на создание общих нормативных основ регулирования цифровых рынков и цифровых услуг на наднациональном уровне. При этом в них прямо указывается на создание единого цифрового рынка ЕС. Кроме того, в данной сфере предполагается внедрение новых требований антимонопольного законодательства, направленных на недопущение бесконтрольного поглощения стартапов в цифровой сфере крупными зарубежными IT-гигантами. Также планируется трансформация системы налогообложения участников цифровых рынков в сторону создания более благоприятного налогового режима для малого и среднего бизнеса. Данные меры расцениваются в ЕС как один из важнейших шагов на пути к обеспечению цифрового суверенитета.
[1] A Europe fit for the digital age [Electronic source] // European Commission. URL: https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age_en (accessed: 13.03.2022)
[2] Communication from the Commission to the European Parliament, the European council, the Council, the European economic and social committee and the Committee of the regions: The European Green Deal (COM/2019/640 final). Brussels, 11.12.2019
[3] State of the Union Address by President von der Leyen at the European Parliament Plenary // European Commission. 16 September 2020
[4] Communication from the Commission to the European Parliament, the Council, the European economic and social committee and the Committee of the regions: 2030 Digital Compass: the European way for the Digital Decade (COM/2021/118 final). Brussels, 9.3.2021
[5] Communication from the Commission to the European Parliament, the Council, the European economic and social committee and the Committee of the regions: A Digital Single Market Strategy for Europe. (COM/2015/0192 final). Brussels, 6.5.2015
[6] Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions. A Digital Agenda for Europe. (COM(2010)245 final). Brussels, 19.5.2010
[7] Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) // OJ L 119, 4.5.2016, p. 1–88.
[8] Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union // OJ L 194, 19.7.2016, p. 1-30.
[9] Regulation (EU) 2019/881 of the European Parliament and of the Council of 17 April 2019 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing Regulation (EU) No 526/2013 (Cybersecurity Act) // OJ L 151, 7.6.2019, p. 15–69
[10] Regulation (EU) 2018/1807 of the European Parliament and of the Council of 14 November 2018 on a framework for the free flow of non-personal data in the European Union // OJ L 303, 28.11.2018, p. 59–68.
[11] Communication from the Commission to the European Parliament, the Council, the European economic and social committee and the Committee of the regions: A European strategy for data (COM/2020/66 final). Brussels, 19.2.2020 // [Electronic source]. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1593073685620&uri=CELEX%3A52020DC0066 (accessed: 13.03.2022).
[12] Communication from the Commission to the European Parliament, the European council, the Council, the European economic and social committee and the Committee of the regions: The European Green Deal (COM/2019/640 final). Brussels, 11.12.2019 // [Electronic source]. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM%3A2019%3A640%3AFIN (accessed: 13.03.2022).
[13] The Digital Economy and Society Index [Electronic source] // European Commission. URL: https://digital-strategy.ec.europa.eu/en/policies/desi (accessed: 13.03.2022).
[14] Proposal for a Regulation of the European parliament and of the Council on a Single Market For Digital Services (Digital Services Act) and amending Directive 2000/31/EC (COM/2020/825 final) // [Electronic source]. URL: https://eur-lex.europa.eu/legal-content/en/TXT/?uri=COM:2020:825:FIN (accessed: 13.03.2022).
[15] Proposal for a Regulation of the European parliament and of the Council on contestable and fair markets in the digital sector (Digital Markets Act) (COM/2020/842 final) // [Electronic source]. URL: https://eur-lex.europa.eu/legal-content/en/TXT/?uri=COM%3A2020%3A842%3AFIN (accessed: 13.03.2022).
[16] Joint communication to the European Parliament, the Council, the European economic and Social Committee and the Committee of the regions «Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace» // JOIN (2013) 1 final. Brussels, 7.2.2013.
[17] Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union // OJ L 194, 19.7.2016, p. 1–30
[18] Commission Recommendation (EU) 2017/1584 of 13 September 2017 on coordinated response to large-scale cybersecurity incidents and crises // OJ L 239, 19.9.2017, p. 36–58.
[19] Regulation (EU) 2019/881 of the European Parliament and of the Council of 17 April 2019 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing Regulation (EU) No 526/2013 (Cybersecurity Act) // OJ L 151, 7.6.2019, p. 15–69
[20] Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) // OJ L 119, 4.5.2016, p. 1–88
[21] Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union // OJ L 194, 19.7.2016, p. 1-30.
[22] Review No 02/2019: Challenges to effective EU cybersecurity policy (Briefing Paper). European Court of Auditors. 2019.
[23] Proposal for a Regulation of the European Parliament and of the Council establishing the European Cybersecurity Industrial, Technology and Research Competence Centre and the Network of National Coordination Centres A contribution from the European Commission to the Leaders’ meeting in Salzburg on 19-20 September (2018 COM/2018/630 final). Brussels, 12.9.2018.
[24] Review No 02/2019: Challenges to effective EU cybersecurity policy (Briefing Paper). European Court of Auditors. 2019.
[25] Commission report: EU data protection rules empower citizens and are fit for the digital age // [Electronic source] // European Commission. 24 June 2020. URL: https://eur-lex.europa.eu/legal-content/en/ALL/?uri=CELEX%3A52018PC0630 (accessed: 13.03.2022).
[26] Communication from the Commission to the European Parliament, the Council, the European economic and social committee and the Committee of the regions: 2030 Digital Compass: the European way for the Digital Decade (COM/2021/118 final). Brussels, 9.3.2021.
[27] Речь здесь идет о реализации концепции устойчивого развития, предполагающей гармоничное развитие бизнеса, общества и окружающей среды (см., например, Резолюция Генеральной Ассамблеи ООН от 25 сентября 2015 года A/RES/70/1 «Преобразование нашего мира: Повестка дня в области устойчивого развития на период до 2030 года» // [Электронный ресурс] // URL: https://www.un.org/ga/search/view_doc.asp?symbol=A/RES/70/1&Lang=R (дата обращения: 13.03.2022)).
[28] Communication from the Commission to the European Parliament, the Council, the European economic and social committee and the Committee of the regions: 2030 Digital Compass: the European way for the Digital Decade (COM/2021/118 final). Brussels, 9.3.2021.
[29] Regulation (EU) 2018/1807 of the European Parliament and of the Council of 14 November 2018 on a framework for the free flow of non-personal data in the European Union // OJ L 303, 28.11.2018, p. 59–68.
[30] Communication from the Commission to the European Parliament, the Council, the European economic and social committee and the Committee of the regions: A European strategy for data (COM/2020/66 final). Brussels, 19.2.2020.
[31] Communication from the Commission to the European Parliament, the Council, the European economic and social committee and the Committee of the regions: 2030 Digital Compass: the European way for the Digital Decade (COM/2021/118 final). Brussels, 9.3.2021.
[32] The Digital Economy and Society Index [Electronic source] // European Commission. URL: https://digital-strategy.ec.europa.eu/en/policies/desi (accessed: 13.03.2022).
[33] Proposal for a Regulation of the European parliament and of the Council on a Single Market For Digital Services (Digital Services Act) and amending Directive 2000/31/EC (COM/2020/825 final).
[34] Proposal for a Regulation of the European parliament and of the Council on contestable and fair markets in the digital sector (Digital Markets Act) (COM/2020/842 final).
[35] Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market (Directive on electronic commerce) // OJ L 178, 17.7.2000, p. 1-16.
[36] Directive 2010/13/EU of the European Parliament and of the Council of 10 March 2010 on the coordination of certain provisions laid down by law, regulation or administrative action in Member States concerning the provision of audiovisual media services (Audiovisual Media Services Directive) // OJ L 95, 15.4.2010, p. 1-24.
[37] Regulation (EU) 2019/1150 of the European Parliament and of the Council of 20 June 2019 on promoting fairness and transparency for business users of online intermediation services 9 PE/56/2019/REV/1) // OJ L 186, 11.7.2019, p. 57-79.
Библиография
1. Лола И.С., Бакеев М.Б. Цифровая повестка и инициативы в области цифровых технологий в условиях COVID-19 (обзор практик Европейского союза, Организации экономического сотрудничества и развития, а также других стран). М.: НИУ ВШЭ, 2020. 19 с.
2. Gérot M., Maxwell W. Will the GDPR frustrate Europe’s plans for AI? [Electronic source] // ItProPortal. March 18, 2020. URL: https://www.itproportal.com/features/will-the-gdpr-frustrate-europes-plans-for-ai/ (accessed: 13.03.2022).
3. Hobbs C. Europe’s digital sovereignty: From rulemaker to superpower in the age of US-China rivalry // European Power. Essay Collection, 2020. 99 p.
4. Jelinek T. Mapping Europe's Digital Sovereignty Strategy: The EU-China-US Triangle. Beijing: Taihe Institute, 2021. 28 p.
5. Madiega T. Digital sovereignty for Europe. Brussels: European Parliamentary Research Service (EPRS), 2020. 12 p.
6. Reding V. Digital Sovereignty: Europe at a Crossroads. Luxembourg: EIB Institute, 2016. 10 p.
7. Зиновьева Е., Булва В. Цифровой суверенитет ЕС // Современная Европа. 2021. №2. С. 40-49.
8. Зиновьева Е.С. Проблемы международного управления Интернетом в контектсе цифрового суверенитета // Сборник докладов участников Тринадцатого международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности» (ФРГ). Москва, 2020. С. 133-136.
9. Кондратьева Н.Б. Развитие цифровой политики ЕС // Европейский союз: факты и комментарии. Выпуск 102. Сентябрь – ноябрь 2020 г. / Под ред.: Борко Ю.А. (отв.ред.) Буториной О.В. Журкина В.В. Потемкиной О.Ю. ФГБУН Институт Европы РАН. Ассоциация европейских исследований, 2020. С. 29-33.
10. Кондратьева Н.Б. Цифровизация единого рынка ЕС // Европа между трех океанов / Под общ. ред. Ал.А. Громыко, В.П. Федорова. М., 2019. С.379-394.
11. Парфенова Л.Б. Европейская стратегия развития цифровой экономики: региональная дифференциация // Вестник Тверского государственного университета. Серия: Экономика и управление. 2018. №3. С. 30–38.
12. Чурилов А.Ю. Принципы общего Регламента Европейского союза о защите персональных данных (GDPR): проблемы и перспективы имплементации // Сибирское юридическое обозрение. 2019. Том 16. №1. C. 29-35.
13. Шевченко Я.Н. Цифровой суверенитет Европы в контексте политики глобального управления данными // Политическая наука. 2021. №3. С. 251-270.
14. Шугурова И.В. Проблемы правовой охраны и использования сиротских произведений в условиях цифровой среды в Европейском союзе // Копирайт. Вестник Российской академии интеллектуальной собственности и Российского авторского общества. 2020. № 4. С. 123-136
References
1. Lola, I.S., Bakeev, M.B. (2020). Цифровая повестка и инициативы в области цифровых технологий в условиях COVID-19 (обзор практик Европейского союза, Организации экономического сотрудничества и развития, а также других стран) [The digital agenda and initiatives in the field of digital technologies in the context of COVID-19 (a review of the practices of the European Union, the Organization for Economic Cooperation and Development, and other countries)]. Moscow: NRU HSE. 19 p.
2. Gérot, M., Maxwell, W. (2020). Will the GDPR frustrate Europe’s plans for AI? ItProPortal. Accessed: 13.03.2022. URL: https://www.itproportal.com/features/will-the-gdpr-frustrate-europes-plans-for-ai/
3. Hobbs, C. (2020). Europe’s digital sovereignty: From rulemaker to superpower in the age of US-China rivalry. European Power. Essay Collection. Berlin: ECFR. 99 p.
4. Jelinek, T. (2021). Mapping Europe's Digital Sovereignty Strategy: The EU-China-US Triangle. Beijing: Taihe Institute. 28 p.
5. Madiega, T. (2020). Digital sovereignty for Europe. Brussels: European Parliamentary Research Service (EPRS). 12 p.
6. Reding, V. (2016). Digital Sovereignty: Europe at a Crossroads. Luxembourg: EIB Institute.10 p.
7. Zinovieva, E., Bulva, V. (2021). Цифровой суверенитет ЕС [Digital sovereignty of the EU]. Modern Europe, 2, 40-49.
8. Zinovieva, E.S. (2020). Проблемы международного управления Интернетом в контектсе цифрового суверенитета [Problems of international Internet governance in the context of digital sovereignty]. Collection of reports of the participants of the Thirteenth International Forum "Partnership of the state, business and civil society in ensuring international information security" (Germany), 133-136.
9. Kondratieva, N.B. (2020). Развитие цифровой политики ЕС [Development of the digital policy of the EU]. European Union: facts and comments / Ed.: Borko Yu.A. (editor-in-chief) Butorina O.V. Zhurkina V.V. Potemkina O.Yu. FGBEO Institute of Europe RAS. Association for European Studies, 102, 29-33.
10. Kondratieva, N.B. (2019). Цифровизация единого рынка ЕС [Digitalization of the EU Single Market]. Europe between three oceans / Ed. ed. Al.A. Gromyko, V.P. Fedorova, 379-394.
11. Parfenova, L.B. (2018). Европейская стратегия развития цифровой экономики: региональная дифференциация [European strategy for the development of the digital economy: regional differentiation]. Bulletin of the Tver State University. Series: Economics and Management, 3, 30–38.
12. Churilov, A.Yu. (2019). Принципы общего Регламента Европейского союза о защите персональных данных (GDPR): проблемы и перспективы имплементации [Principles of the European Union General Data Protection Regulation (GDPR): problems and prospects for implementation]. Siberian Legal Review, 16(1), 29-35.
13. Shevchenko, Ya.N. (2021). Цифровой суверенитет Европы в контексте политики глобального управления данными [European Digital Sovereignty in the Context of Global Data Management Policy]. Political Science, 3, 251-270.
14. Shugurova, I.V. (2020). Проблемы правовой охраны и использования сиротских произведений в условиях цифровой среды в Европейском союзе [Problems of legal protection and use of orphan works in the digital environment in the European Union. Copyright]. Bulletin of the Russian Academy of Intellectual Property and the Russian Authors' Society, 4, 123-136.
Результаты процедуры рецензирования статьи
В связи с политикой двойного слепого рецензирования личность рецензента не раскрывается.
Со списком рецензентов издательства можно ознакомиться здесь.
Предмет исследования составляют ключевые направления развития наднационального правового регулирования цифрового пространства ЕС на современном этапе.
Автор выделяет объект исследования, которым выступили общественные отношения, складывающиеся в цифровой сфере на наднациональном уровне в рамках Европейского Союза.
Цель исследования обозначена как выявление ключевых направлений совершенствования наднационального правового регулирования в целях построения единого цифрового пространства ЕС.
Методология исследования включает теоретические и практические составляющие. Автор выделяет для исследования такие задачи, как анализ инициатив совершенствования наднационального правового регулирования ЕС в сферах: развития общеевропейской цифровой инфраструктуры; формирования надежной и безопасной цифровой среды; разработки и внедрения новых правил ведения деятельности в цифровой среде.
Актуальность обусловлена кризисной политической и экономической ситуацией, сложившейся в мире, в особенности в части участия России в ЕС.
Научная новизна состоит в авторских разработках и предложениях, обладающих комплексным характером.
Стиль статьи научный. Структура предусматривает вводную часть, основную и заключительную части. Автор отмечает, что развитие цифрового сектора экономики ЕС тормозится вследствие отсутствия общеевропейских регуляторных правил в соответствующих сферах, которому сопутствует недостаточная координация между государствами-членами в построении единообразного правового регулирования цифровой среды. Именно с этого времени в ЕС был взят курс на построение единого цифрового пространства и внедрение соответствующих наднациональных правовых норм. На основании изложенного в статье предложены такие разделы, как совершенствование наднационального регулирования в части обеспечения кибербезопасности и защиты персональных данных; развитие наднациональных правовых основ единой цифровой (облачной) инфраструктуры; создание наднациональных правовых основ единого цифрового рынка.
Содержание представленной статьи раскрывает обозначенные направления.
Представляет интерес подход автора о том, что ключевой задачей в рамках реализации данного направления формирования единого цифрового пространства ЕС является разработка и внедрение новых стандартов регулирования и контроля цифровых продуктов и услуг. При этом данные стандарты должны распространяться как на внутренних (резидентов ЕС), так и на внешних участников цифрового рынка. Создание отмеченных стандартов в настоящее время ведется в рамках двух основных сфер: 1) в сфере кибербезопасности и 2) в сфере защиты персональных данных в цифровой среде. Автор справедливо полагает, что необходимость совершенствования наднациональной системы защиты персональных данных в ЕС стала рассматриваться в качестве неотъемлемого элемента стратегии по формированию единого цифрового пространства.
Во втором разделе основной части автор отмечает, что отдельное внимание в рамках анализируемого направления формирования единого цифрового пространства ЕС уделяется вопросам снижения объемов потребления энергии объектами цифровой и облачной инфраструктуры. Формирование соответствующего регулятивного механизма было возложено на Еврокомиссию, которая должна разработать и утвердить расширенные индексы цифровой экономики и общества.
В третьем разделе интерес представляет анализ правового регулирования. А также, видение автора концепции о создании новой правовой категории участников цифрового рынка – «компаний-привратников» (англ. gatekeepers ), которые осуществляют фактический контроль доступа цифрового бизнеса к конечному потребителю.
Интересны и предложения автора об актуальных направлениях совершенствования наднационального правового регулирования единого цифрового пространства ЕС, представленные в заключительной части.
Библиография представлена широким кругом актуальных источников научно-теоретического и прикладного характера. Широкий круг правовых актов, которые исследовал автор.
Статья может представлять интерес для читательской аудитории. Рекомендую опубликовать.
|