13 апреля 2023 г. в Институте философии и права Новосибирского национального исследовательского государственного университета состоялся круглый стол «Актуальные проблемы защиты персональных данных и кибербезопасность в цифровую эпоху». В его работе приняли участие представители ведущих высших учебных заведений Сибири. На круглом столе был рассмотрен широкий круг проблем, связанный со сложностями толкования и применения законодательства о защите персональных данных, обеспечением безопасности в киберпространстве. Особое внимание было уделено влиянию на эти процессы современных достижений науки и техники, а также широкого использования цифровых технологий.

   В статье рассматриваются новеллы отечественного законодательства в области регулирования трансграничной передачи персональных данных. Анализируются различия в уведомительном и разрешительном порядках, установленных в зависимости от наличия / отсутствия в соответствующем государстве адекватного уровня защиты прав субъектов персональных данных. На основе сравнительно-правового исследования автор приходит к выводу о том, что придание российскому закону о персональных данных экстерриториального характера соответствует новейшей тенденции, сложившейся в других правопорядках (ЕС, США, Китая).

   В статье рассматриваются вопросы уголовного законодательства РФ об ответственности за преступления в сфере кибербезопасности. Автором анализируется уголовно-правовое содержание данного термина, его юридические границы. На основе исследования формулируется несколько подходов к решению указанной проблемы.

   Актуальность проблем защиты персональных данных приобретает в последнее время особое значение в силу стремительного внедрения цифровизации в мировую и национальные экономики, в том числе цифровые технологии приобретают все большее влияние и в финансово-банковской сфере. В статье рассматриваются проблемы защиты персональных данных в банковских отношениях, анализируются тесно взаимосвязанные понятия «персональные данные» и «банковская тайна». Автором отмечается необходимость совершенствования процесса защиты персональных данных, дальнейшего развития законодательства и выработки жестких стандартов обеспечения безопасности персональных данных клиентов банка. Приведены примеры законодательного опыта Китайской Народной Республики в области защиты персональных данных.

   В статье анализируются нормы законодательства, позволяющие определить требуемые элементы внутрикорпоративной системы комплаенса в области защиты персональных данных в современных правовых условиях. Исследуется корпоративная и судебная практика, отражающая изменение правового регулирования комплаенса организаций в сфере сбора и использования персональных данных, формируются рекомендации по разработке внутренних документов корпорации, регламентирующих обработку персональных данных корпорации.

   Несмотря на наличие действующего правового регулирования персональных данных и их оборота в сети «Интернет», за последнее время Россия стала одним из лидеров по утечкам персональных данных. Получается, что право на конфиденциальность и право на защиту персональных данных не реализуются в цифровой среде ввиду подверженности кибератакам и отсутствия надлежащих мер и гарантий в указанной сфере. Российский законодатель устанавливает обязательства оператора персональных данных, в том числе обязанность оператора, уведомить уполномоченный орган об утечке персональных данных, а также административную, уголовную и гражданско-правовую ответственность за их разглашение. Однако действенные механизмы, которые бы препятствовали превентивно утечкам и иному разглашению персональных данных, позволяли бы в полной мере компенсировать причиненный физическим лицам ущерб, отсутствуют. В правовой доктрине предлагается усилить меры ответственности за нарушения в сфере персональных данных и конкретизировать возможность возмещения морального вреда пострадавшим от утечки лицом. Авторский подход заключается в закреплении необходимости проведения проверки деятельности оператора на предмет нарушений, приведших к утечке персональных данных (пост-контроль), во внедрении комплаенс-системы, позволяющей превентивно предотвращать утечки и иные нарушения в сфере персональных данных (априори-контроль), а также обучении сотрудников для минимизации рисков разглашения и иного незаконного использования персональных данных.

   В статье представлен анализ отечественного законодательства, регламентирующего защиту персональных данных; рассмотрены проблемы защиты персональных данных в условиях усиления роли цифровых ресурсов, использования технологии трекинга и цифровых технологий, позволяющих фиксировать, осуществлять сбор и обрабатывать персональные данные физических лиц; аргументирована необходимость разрабатывать современные эффективные методы, технические средства обнаружения и предотвращения несанкционированного использования персональных данных, а также потребность в обсуждении и последующей корректировке дополнительной правовой регламентации института защиты персональных данных, в частности, отдельных положений закона.

   Авторы на примере из своей педагогической практики рассматривают частный случай получения и оформления согласия субъекта персональных данных на обработку персональных данных. В качестве примера взяты отношения между образовательной организацией и слушателями онлайн-курсов повышения квалификации. Авторы показывают проблемы, с которыми они столкнулись как организаторы образовательной деятельности, и делятся своим опытом решения этих проблем. Приходят к выводу, что согласие на обработку персональных данных может быть получено с использованием таких электронных средств коммуникации и передачи данных, как электронная почта, сервис «Yandex Forms» и подобные ему сервисы. Использование этих электронных средств коммуникации позволяет оперативно и экономно решать некоторые организационные вопросы, возникающие в образовательной практике.

   В статье анализируются законодательство о персональных данных России и Китая, судебная практика КНР о защите персональной информации. Продемонстрировано, что законодательство России и КНР закрепляет понятие персональных данных, содержит принципы и механизм защиты персональных данных граждан, предусматривает меры ответственности за нарушение прав граждан при незаконном использовании их персональных данных. Рассмотренные примеры судебной практики КНР демонстрируют применение законодательства о персональных данных, привлечение нарушителей к гражданско-правовой, уголовной и административной ответственности. Формулируется вывод о том, что развитие интернет-технологий, технологий искусственного интеллекта, глубокого синтеза порождает множество проблем, связанных с незаконным использованием личной информации о гражданах, что требует постоянного совершенствования законодательства о защите персональных данных.