Директива о защите данных

Директива ЕС об обработке персональных данных

Директива о защите данных, официально Директива 95/46/EC, принятая в октябре 1995 года, была директивой Европейского союза , которая регулировала обработку персональных данных в Европейском союзе (ЕС) и свободное перемещение таких данных. Директива о защите данных была важным компонентом права ЕС о конфиденциальности и правах человека .

Принципы, изложенные в Директиве о защите данных, направлены на защиту основных прав и свобод при обработке персональных данных. ^[1] Общий регламент по защите данных , принятый в апреле 2016 года, заменил Директиву о защите данных и вступил в силу 25 мая 2018 года. ^[2]

Контекст

Право на неприкосновенность частной жизни является высокоразвитой областью права в Европе. Все государства-члены Совета Европы (СЕ) также подписали Европейскую конвенцию о правах человека (ЕКПЧ). ^[3] Статья 8 ЕКПЧ предусматривает право на уважение «частной и семейной жизни, жилища и корреспонденции» с учетом определенных ограничений. Европейский суд по правам человека дал этой статье очень широкое толкование в своей юриспруденции.

В 1973 году американский ученый Уиллис Уэр опубликовал доклад «Записи, компьютеры и права граждан» , который оказал влияние на направления развития этих законов. ^{[4] [5]}

В 1980 году, стремясь создать всеобъемлющую систему защиты данных по всей Европе, Организация экономического сотрудничества и развития (ОЭСР) опубликовала «Рекомендации Совета относительно руководящих принципов, регулирующих защиту конфиденциальности и трансграничные потоки персональных данных». ^[6] Семь принципов, регулирующих рекомендации ОЭСР по защите персональных данных, были следующими:

1. Уведомление — субъекты данных должны быть уведомлены о сборе их данных;
2. Цель — данные должны использоваться только для указанной цели, а не для каких-либо других целей;
3. Согласие — данные не должны раскрываться без согласия субъекта данных;
4. Безопасность — собранные данные должны быть защищены от любых возможных злоупотреблений;
5. Раскрытие информации — субъекты данных должны быть проинформированы о том, кто собирает их данные;
6. Доступ — субъектам данных должен быть предоставлен доступ к своим данным и возможность вносить исправления в любые неточные данные.
7. Подотчетность — субъекты данных должны иметь доступ к методу привлечения сборщиков данных к ответственности за несоблюдение вышеуказанных принципов. ^[7]

Однако Руководящие принципы ОЭСР не были обязательными, и законы о конфиденциальности данных по-прежнему сильно различались по всей Европе. Между тем, Соединенные Штаты, одобряя рекомендации ОЭСР , ничего не сделали для их внедрения в Соединенных Штатах. ^[7] Однако первые шесть принципов были включены в Директиву ЕС. ^[7]

В 1981 году государства-члены Совета Европы приняли Конвенцию о защите лиц при автоматизированной обработке персональных данных (Конвенция 108) для реализации статьи 8 ЕКПЧ. Конвенция 108 обязывает подписавшие ее стороны принять законодательство, касающееся автоматизированной обработки персональных данных, и была модернизирована и усилена в 2018 году, став «Конвенцией 108+». ^[8]

В 1989 году, с воссоединением Германии, данные, собранные восточногерманской тайной полицией ( Штази ), стали широко известны, что увеличило спрос на конфиденциальность в Германии. В то время в Западной Германии уже были законы о конфиденциальности с 1977 года ( Bundesdatenschutzgesetz ). Европейская комиссия поняла, что расхождения в законодательстве о защите данных среди государств-членов ЕС препятствуют свободному потоку данных в пределах ЕС, и соответственно предложила Директиву о защите данных. ^{[ необходима цитата ]}

Содержание

Директива регулирует обработку персональных данных независимо от того, автоматизирована ли такая обработка или нет.

Объем

Персональные данные определяются как «любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»); идентифицируемым лицом является лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификационный номер или на один или несколько факторов, характерных для его физической, физиологической, психической, экономической, культурной или социальной идентичности» (статья 2 а).

Это определение подразумевает очень широкое толкование. Данные являются «персональными данными», когда кто-то может связать информацию с человеком, даже если лицо, владеющее данными, не может сделать эту связь. Вот некоторые примеры «персональных данных»: адрес, номер кредитной карты , выписки из банка, сведения о судимости и т. д.

Понятие «обработка» означает «любую операцию или совокупность операций, которые выполняются с персональными данными, независимо от того, осуществляются ли они с помощью автоматических средств, например, сбор, запись, организация, хранение, адаптация или изменение, извлечение, консультирование, использование, раскрытие путем передачи, распространения или иного предоставления, сопоставление или комбинирование, блокирование, стирание или уничтожение» (ст. 2 б).

Ответственность за соблюдение требований лежит на «контролере», то есть физическом или юридическом лице , государственном органе, агентстве или любом другом органе, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных (ст. 2 г).

Правила защиты данных применяются не только в том случае, если контролер находится в ЕС, но и в тех случаях, когда контролер использует оборудование, расположенное в ЕС, для обработки данных. (ст. 4) Контролеры из-за пределов ЕС, обрабатывающие данные в ЕС, должны будут соблюдать правила защиты данных. В принципе, любой онлайн-бизнес, осуществляющий торговлю с резидентами ЕС, будет обрабатывать некоторые персональные данные и будет использовать оборудование в ЕС для обработки данных (т. е. компьютер клиента). Как следствие, оператор веб-сайта должен будет соблюдать европейские правила защиты данных. Директива была написана до прорыва в области Интернета, и на сегодняшний день по этому вопросу существует мало судебной практики .

Принципы

Персональные данные не должны обрабатываться вообще, за исключением случаев, когда выполняются определенные условия. Эти условия делятся на три категории: прозрачность, законная цель и пропорциональность.

Прозрачность

Субъект данных имеет право быть информированным, когда его персональные данные обрабатываются. Контролер должен предоставить свое имя и адрес, цель обработки, получателей данных и всю другую информацию, необходимую для обеспечения добросовестной обработки. (ст. 10 и 11)

Обработка данных допускается только в том случае, если выполняется хотя бы одно из следующих условий (статья 7):

• когда субъект данных дал свое согласие.
• когда обработка необходима для исполнения или заключения договора.
• когда обработка необходима для соблюдения юридического обязательства.
• когда обработка необходима для защиты жизненно важных интересов субъекта данных.
• обработка необходима для выполнения задачи, осуществляемой в общественных интересах или в целях осуществления официальных полномочий, возложенных на контролера или третью сторону, которой раскрываются данные.
• обработка необходима для целей законных интересов, преследуемых контролером или третьей стороной или сторонами, которым раскрываются данные, за исключением случаев, когда такие интересы перевешиваются интересами основных прав и свобод субъекта данных. Субъект данных имеет право доступа ко всем обрабатываемым о нем данным. Субъект данных даже имеет право требовать исправления, удаления или блокирования данных, которые являются неполными, неточными или не обрабатываются в соответствии с правилами защиты данных. (ст. 12)

Законная цель

Персональные данные могут обрабатываться только для определенных, явных и законных целей и не могут обрабатываться в дальнейшем способом, несовместимым с этими целями. (ст. 6 б) Персональные данные должны быть защищены от неправомерного использования и должны соблюдаться «определенные права владельцев данных, которые гарантируются законодательством ЕС». ^[9]

Пропорциональность

Персональные данные могут обрабатываться только в той мере, в какой они являются адекватными, значимыми и не чрезмерными по отношению к целям, для которых они собираются и/или далее обрабатываются. Данные должны быть точными и, при необходимости, обновляться; должны быть приняты все разумные меры для обеспечения того, чтобы данные, которые являются неточными или неполными, с учетом целей, для которых они были собраны или для которых они далее обрабатываются, были стерты или исправлены; Данные не должны храниться в форме, которая позволяет идентифицировать субъектов данных дольше, чем это необходимо для целей, для которых данные были собраны или для которых они далее обрабатываются. Государства-члены должны установить соответствующие гарантии для персональных данных, хранящихся в течение более длительных периодов времени для исторического, статистического или научного использования. (статья 6).

При обработке конфиденциальных персональных данных (это могут быть: религиозные убеждения, политические взгляды, состояние здоровья, сексуальная ориентация, раса, членство в прошлых организациях) применяются дополнительные ограничения (статья 8).

Субъект данных может в любое время возразить против обработки персональных данных в целях прямого маркетинга. (ст. 14)

Решение, принятое на основе алгоритма и имеющее правовые последствия или существенно влияющее на субъекта данных, не может быть основано исключительно на автоматизированной обработке данных. (статья 15) При использовании процессов автоматического принятия решений должна быть предусмотрена форма апелляции.

Надзорный орган и публичный реестр операций по обработке данных

Каждое государство-член должно создать надзорный орган — независимый орган, который будет контролировать уровень защиты данных в этом государстве-члене, давать рекомендации правительству об административных мерах и правилах, а также начинать судебные разбирательства в случае нарушения правил защиты данных (статья 28). Физические лица могут подавать жалобы на нарушения в надзорный орган или в суд.

Контролер должен уведомить надзорный орган до начала обработки данных. Уведомление содержит как минимум следующую информацию (ст. 19):

• имя и адрес контролера и его представителя, если таковой имеется;
• цель или цели обработки;
• описание категории или категорий субъекта данных, а также данных или категорий данных, относящихся к ним;
• получатели или категории получателей, которым могут быть раскрыты данные;
• предлагаемая передача данных в третьи страны;
• общее описание мер, принимаемых для обеспечения безопасности обработки.

Эта информация хранится в публичном реестре.

Передача персональных данных в третьи страны

Третьи страны — термин, используемый в законодательстве для обозначения стран за пределами Европейского Союза . Персональные данные могут быть переданы в третью страну только в том случае, если эта страна обеспечивает адекватный уровень защиты данных. Предусмотрены некоторые исключения из этого правила, например, когда сам контролер может гарантировать, что получатель будет соблюдать правила защиты данных.

Статья 29 Директивы создала «Рабочую группу по защите лиц в отношении обработки персональных данных», обычно известную как « Рабочая группа по статье 29 ». Рабочая группа дает рекомендации относительно уровня защиты в Европейском Союзе и третьих странах.

Рабочая группа провела переговоры с представителями США о защите персональных данных, результатом стали принципы Safe Harbour . По мнению критиков, принципы Safe Harbour не обеспечивают адекватного уровня защиты, поскольку содержат меньше обязательств для контролера и допускают договорный отказ от определенных прав.

В октябре 2015 года Европейский суд постановил, что режим Safe Harbour является недействительным в результате иска, поданного австрийским защитником конфиденциальности в связи с экспортом данных подписчиков европейским подразделением Facebook в Facebook в Соединенных Штатах. ^[10] Власти США и Европы работали над заменой Safe Harbour, и в феврале 2016 года было достигнуто соглашение, в результате чего Европейская комиссия приняла рамочное соглашение о защите конфиденциальности ЕС–США 12 июля 2016 года. Оно также было признано недействительным в 2020 году и заменено Рамочным соглашением о защите конфиденциальности данных ЕС–США в 2023 году.

В июле 2007 года было подписано новое, спорное ^{[11] соглашение} о регистрации имен пассажиров (PNR) между США и ЕС. ^[12]

В феврале 2008 года Джонатан Фолл , глава Комиссии по внутренним делам ЕС, пожаловался на двустороннюю политику США в отношении PNR. ^{[13] [14] [ недостаточно конкретно для проверки ]} В феврале 2008 года США подписали меморандум о взаимопонимании ^[15] (МОВ) с Чешской Республикой в ​​обмен на схему безвизового режима, не проконсультировавшись предварительно с Брюсселем. ^[11] Напряженность между Вашингтоном и Брюсселем в основном вызвана более низким уровнем защиты данных в США, особенно с учетом того, что иностранцы не пользуются преимуществами Закона США о конфиденциальности 1974 года . Другие страны, к которым обратились за двусторонними меморандумами о взаимопонимании, включали Великобританию, Эстонию (Германия) и Грецию . ^{[16] [ недостаточно конкретно для проверки ]}

Реализация государствами-членами

Директивы ЕС адресованы государствам-членам и в принципе не являются юридически обязательными для отдельных лиц. Государства-члены должны транспонировать директиву во внутреннее право. Директива 95/46/EC о защите персональных данных должна была быть транспонирована к концу 1998 года. Все государства-члены приняли собственное законодательство о защите данных.

Замена Общим регламентом по защите данных

25 января 2012 года Европейская комиссия (ЕК) объявила, что она будет унифицировать законодательство о защите данных в рамках единого Европейского союза посредством законодательства под названием « Общий регламент о защите данных ». Цели ЕК в этом законодательстве включали: ^[17]

• гармонизация 27 национальных правил защиты данных в один единый регламент;
• совершенствование правил передачи корпоративных данных за пределы Европейского Союза; а также
• улучшение контроля пользователей над персональными идентификационными данными.

Первоначальное предложение также гласило, что законодательство будет теоретически «применяться ко всем компаниям, не входящим в ЕС, без какого-либо представительства в ЕС, при условии, что обработка данных направлена ​​на резидентов ЕС», одно из самых больших изменений в новом законодательстве. ^[17] Это изменение продолжалось до окончательного утверждения законодательства 14 апреля 2016 года, затрагивая организации по всему миру. «Регламент применяется к обработке за пределами ЕС, которая связана с предложением товаров или услуг субъектам данных (физическим лицам) в ЕС или мониторингом их поведения», по словам У. Скотта Блэкмера из InfoLawGroup, хотя он добавил, что «сомнительно, будут ли европейские надзорные органы или потребители фактически пытаться подать в суд на операторов из США за нарушения Регламента». ^[2] Дополнительные изменения включают более строгие условия согласия, более широкое определение конфиденциальных данных, новые положения о защите частной жизни детей и включение «права быть забытым». ^[2]

Затем Еврокомиссия установила дату соответствия — 25 мая 2018 года, предоставив компаниям по всему миру возможность подготовиться к соблюдению требований, пересмотреть положения о защите данных в контрактах, рассмотреть переход на международные стандарты, обновить политику конфиденциальности и пересмотреть маркетинговые планы.

Сравнение с другими юрисдикциями

Сравнение с законодательством США о защите данных

По состоянию на 2003 год ^{[обновлять]}в США не было единого закона о защите данных, сопоставимого с Директивой ЕС о защите данных. ^[18]

Законодательство США о конфиденциальности, как правило, принимается на разовой основе, при этом законодательство возникает, когда этого требуют определенные секторы и обстоятельства (например, Закон о защите конфиденциальности видео 1988 года, Закон о защите и конкуренции кабельного телевидения 1992 года, ^[19] Закон о добросовестной кредитной отчетности и Закон о переносимости и подотчетности медицинского страхования 1996 года , HIPAA (США)). Таким образом, хотя некоторые секторы уже могут соответствовать частям Директивы ЕС, большинство из них им не соответствуют. ^[20] Соединенные Штаты предпочитают то, что они называют «секторальным» подходом ^[21] к законодательству о защите данных, которое опирается на сочетание законодательства, регулирования и саморегулирования, а не только на государственное регулирование. ^{[22] [23]} Бывший президент США Билл Клинтон и бывший вице-президент Эл Гор прямо рекомендовали в своей «Структуре глобальной электронной коммерции», что частный сектор должен лидировать, а компании должны внедрять саморегулирование в ответ на проблемы, вызванные интернет-технологиями. ^[24]

Обоснование этого подхода во многом связано с американской экономикой невмешательства , а также с различными социальными перспективами. ^[25] Первая поправка к Конституции США гарантирует право на свободу слова. ^[26] В то время как свобода слова является явным правом, гарантированным Конституцией США, конфиденциальность является неявным правом, гарантированным Конституцией, как это истолковано Верховным судом США , ^[27] хотя это часто является явным правом во многих конституциях штатов. ^[28]

Обширное регулирование конфиденциальности в Европе оправдано ссылкой на опыт фашистских правительств времен Второй мировой войны и послевоенных коммунистических режимов, где имело место широкомасштабное неконтролируемое использование личной информации. ^{[29] [30] [31]} Вторая мировая война и послевоенный период были временем в Европе, когда раскрытие расы или этнической принадлежности приводило к тайным доносам и арестам, в результате которых друзья и соседи отправлялись в трудовые и концентрационные лагеря. ^[7] В век компьютеров европейская осторожность в отношении секретных правительственных файлов вылилась в недоверие к корпоративным базам данных, и правительства в Европе предприняли решительные шаги для защиты личной информации от злоупотреблений в годы после Второй мировой войны. ^[32] (Германия) и Франция, в частности, разработали всеобъемлющие законы о защите данных. ^[33]

Однако критики европейской политики в отношении данных утверждают, что она препятствует способности Европы монетизировать данные пользователей в Интернете и является основной причиной того, что в Европе нет крупных технологических компаний, большинство из которых находятся в Соединенных Штатах. ^[34] Кроме того, с учетом того, что Alibaba и Tencent в последние годы вошли в десятку самых дорогих технологических компаний мира, ^[35] даже Китай опережает Европу по показателям своей цифровой экономики, ^[36] которая в 2019 году оценивалась в 5,09 триллиона долларов (35,8 триллиона юаней). ^[37]

Между тем, озабоченность Европы в отношении США, скорее всего, изначально неуместна, поскольку европейские политики все чаще называют Китай и Россию агрессорами, представляющими «гибридную угрозу», которые используют комбинацию пропаганды в социальных сетях и хакерских атак для преднамеренного подрыва функционирования европейских институтов. ^[38]

Смотрите также

• Аудит информационной безопасности
• Управление данными
• Закон о защите данных 1998 г. , Великобритания, Закон о защите данных (Джерси)
• Директива о конфиденциальности и электронных коммуникациях
• Регламент электронной конфиденциальности
• Комиссар по информации
• Конфиденциальность информации (защита данных)
• Аудит информационных технологий
• Международные принципы конфиденциальности Safe Harbor
• Национальные органы по защите данных
• Закон о конфиденциальности и безопасности персональных данных 2009 года
• Безопасная гавань

Ссылки

1. Кеннеди, Венди (2020). Закон о конфиденциальности данных: практическое руководство (третье изд.). GE Kennedy & LSP Prabhu. стр. 45. ISBN 978-0-9995127-4-6.
2. Blackmer, WS (5 мая 2016 г.). «GDPR: Подготовка к новому общему регламенту ЕС о защите данных». Information Law Group . InfoLawGroup LLP. Архивировано из оригинала 14 мая 2018 г. Получено 22 июня 2016 г.
3. Европейская служба внешних связей. «Присоединение ЕС к Европейской конвенции о правах человека». Европейская комиссия . Получено 1 мая 2021 г.
4. Пфлигер, Чарльз П.; Пфлигер, Шари Лоуренс; Маргулис, Джонатан (2015). Безопасность в вычислениях (PDF) . Пирсон Образование. ISBN 978-0-13-408504-3. Архивировано из оригинала (PDF) 14 июля 2015 г. . Получено 19 декабря 2020 г. . Мало кто сегодня знает имя Уиллиса [Уэра]; больше людей знакомы с Директивой Европейского союза о защите данных, которая является прямым потомком доклада его комитета для Министерства социальных служб США. Уиллис хотел бы, чтобы было именно так: акцент на идеях, а не на его имени.
5. Уэр, Уиллис Х. (2008). RAND и эволюция информации: история в очерках и зарисовках (PDF) . Корпорация RAND. ISBN 978-0-8330-4513-3. Министр здравоохранения, образования и социального обеспечения Эллиот Ричардсон был обеспокоен огромным объемом персональных данных, которые правительство хранило о своих гражданах. ... Он поручил Консультативному комитету секретаря по автоматизированным системам персональных данных изучить этот вопрос и пригласил к участию Уиллиса Уэра (который только что завершил свою работу в сфере безопасности DSB) как человека, хорошо разбирающегося в безопасности систем... Уэр стал председателем комитета, который он описал коллеге как «самую политически сбалансированную группу, с которой я работал. У нас были молодые и зрелые люди, этнические группы всех видов, юристы и неюристы, эксперты и неспециалисты, мужчины и женщины, политически активные люди и политически пассивные». [В] 1972 году был представлен отчет комитета... [Он] достиг нескольких важных целей:
   • Он разработал и определил Кодекс добросовестной информационной практики, который стал основой законодательства о конфиденциальности персональных данных и доктрины конфиденциальности в Соединенных Штатах и ​​во всем мире (например, позиция Европейского Союза) .
   • Кодекс устанавливает отношения — их можно назвать правилами взаимодействия — между (1) организациями, собирающими персональные данные, и системами данных, в которых они хранятся, и (2) отдельным гражданином, в отношении которого были собраны персональные данные.
   • Он обеспечил интеллектуальную основу для Закона о неприкосновенности частной жизни 1974 года , который, в свою очередь, заложил основу для других законов.; Он создал Комиссию по изучению вопросов защиты частной жизни (PPSC).
   [выделено добавлено]
6. Руководство по защите конфиденциальности и трансграничной передаче персональных данных Организации экономического сотрудничества и развития, последнее изменение 5 января 1999 г.
7. Шиманек, Анна Э. (2001). «Хотите молока с этими печеньями?: Соблюдение принципов конфиденциальности Safe Harbor». Журнал корпоративного права . 26 (2): 455, 462–463.
8. "Модернизация Конвенции 108 о защите данных". Совет Европы . Получено 9 декабря 2021 г.
9. «Защита персональных данных». Европейская комиссия.
10. «Решение Суда (Большая Палата) – 6 октября 2015 г.». InfoCuria . 6 октября 2015 г. Получено 22 июня 2016 г.
11. «Разделенная Европа хочет защитить свои персональные данные, которые хотят получить США» Rue 89. 4 марта 2008 г.
12. "Новое соглашение ЕС-США PNR об обработке и передаче данных записи имени пассажира (PNR)". Liberty & Security . Архивировано из оригинала 12 января 2012 г.{{cite web}}: CS1 maint: неподходящий URL ( ссылка )
13. Рената Голдирова (14 февраля 2008 г.). «Брюссель атакует новые требования безопасности США». EUobserver .
14. Информационный бюллетень Statewatch, февраль 2008 г.
15. «Меморандум о взаимопонимании между Министерством внутренних дел Чешской Республики и Министерством внутренней безопасности Соединенных Штатов Америки относительно Программы безвизового въезда в США и связанных с ней усиленных мер безопасности» (PDF) . State Watch . Получено 10 апреля 2022 г. .
16. Statewatch , март 2008 г.
17. "Новый проект европейского режима защиты данных". m law group. 2 февраля 2012 г. Архивировано из оригинала 25 марта 2016 г. Получено 22 июня 2016 г.
18. См. Джулия М. Фромхольц, Директива Европейского союза о конфиденциальности данных, 15 Berkeley Tech. LJ 471, 472 (2000); Дин Уильям Харви и Эми Уайт, Влияние регулирования компьютерной безопасности на американские компании, 8 Tex. Wesleyan L. Rev. 505 (2002); Камал Заиди, Гармонизация законодательства США и ЕС о конфиденциальности в Интернете: на пути к всеобъемлющему режиму США для защиты персональных данных, 12 Mich.St. J. Int'l L. 169 (2003).
19. Законодательство, США (1992). "ЗАКОН О ЗАЩИТЕ ПОТРЕБИТЕЛЕЙ КАБЕЛЬНОГО ТЕЛЕВИДЕНИЯ И КОНКУРЕНЦИИ 1992 ГОДА" (PDF) . Получено 18 марта 2010 г.
20. Фромхольц, см. выше
21. Ллойд, Ян Дж. (2011). Закон об информационных технологиях (6-е изд.). Оксфорд [и т. д.]: Oxford University Press. стр. 26. ISBN 978-0199588749.
22. Клинтон, Уильям Дж.; Гор-младший, Альберт (1 июля 1997 г.). «Структура глобальной электронной коммерции». technology.gov . Архивировано из оригинала 21 декабря 2006 г. . Получено 18 декабря 2006 г. .
23. Р., Шрайвер, Роберт (20 февраля 2018 г.). «Вы обманули, вы солгали: Соглашение о безопасной гавани и его применение Федеральной торговой комиссией». Fordham Law Review . 70 (6).{{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )
24. Клинтон и Гор, см. выше
25. Фатема, К. (2016). «Полуавтоматизированная методология извлечения правил контроля доступа из Европейской директивы по защите данных». Семинары IEEE по безопасности и конфиденциальности 2016 года . IEEE Computer Society. Архивировано из оригинала 10 апреля 2019 года.
26. Поправка к Конституции США I.
27. См., например, Roe против Wade , 410 US 113 (1973)
28. См., например, статью 1 Конституции Калифорнии : «Все люди по своей природе свободны и независимы и имеют неотъемлемые права. К ним относятся … право на неприкосновенность частной жизни».
29. Райан Мошелл, ...И тогда был один: Перспективы саморегулируемых Соединенных Штатов на фоне глобальной тенденции к всеобъемлющей защите данных, 37 Tex. Tech. L. Rev. 357, 358
30. «The History Place – Вторая мировая война в Европе. Хронология: 9/10 ноября 1938 г. – Хрустальная ночь, ночь разбитых витрин». historyplace.com .
31. Коцкер, Джейсон А. «Великая афера с печеньем: конфиденциальность в Интернете и целевой маркетинг дома и за рубежом. Заметки и комментарии 15». St. Thomas Law Review . 15. St. Thomas Law Review 2002–2003: 727.
32. Марша Коуп Хьюи, Стивен Ф. Лариби и Стивен Д. Хоган, Право на неприкосновенность частной жизни и персональные данные: ЕС подталкивает США, и споры продолжаются, 9 Tulsa J. Comp. & Int'l L. 391, 441 (2002)
33. Там же, сноска 4. ^{[ необходимо разъяснение ]}
34. «Нечеткие правила анонимности могут помешать идеям ЕС по обмену большими данными». Журнал CPO . 1 мая 2020 г.
35. "Борьба Пекина за контроль над отечественными технологическими гигантами". TODAYonline .
36. «ДОКЛАД О ЦИФРОВОЙ ЭКОНОМИКЕ 2019: СОЗДАНИЕ И ПОЛУЧЕНИЕ СТОИМОСТИ: ПОСЛЕДСТВИЯ ДЛЯ РАЗВИВАЮЩИХСЯ СТРАН» (PDF) . unctad.org . 4 сентября 2019 г. . Получено 10 апреля 2022 г. .
37. "Value-added of China's digital economy totals 5 trillion USD in 2019: white paper - Xinhua | English.news.cn". www.xinhuanet.com . Архивировано из оригинала 27 октября 2020 года . Получено 23 октября 2020 года .
38. «ЕС обещает более жесткий ответ на гибридные угрозы». POLITICO . 24 июля 2020 г.

Внешние ссылки

• Директива 95/46/ЕС Европейского парламента и Совета от 24 октября 1995 г. о защите лиц при обработке персональных данных и о свободном перемещении таких данных

• Страница ЕС по защите данных. Европейская комиссия предоставляет подробную информацию на своем веб-сайте. Охватываются следующие темы:
  • Законодательные документы
  • Транспонирование и реализация Директивы 95/46/EC
  • Европейский инспектор по защите данных
  • Национальные комиссары по защите данных
  • Статья 29. Рабочая группа по защите данных
  • Адекватность защиты в третьих странах и типовые договоры на передачу персональных данных в третьи страны

• 2000/520/EC: Решение Комиссии от 26 июля 2000 г. в соответствии с Директивой 95/46/EC Европейского парламента и Совета об адекватности защиты, предоставляемой принципами конфиденциальности «безопасной гавани», и связанные с ними часто задаваемые вопросы, выпущенные Министерством торговли США (уведомление под номером документа C(2000) 2441) (принцип «безопасной гавани»)

• Директива 2002/58/EC Европейского парламента и Совета от 12 июля 2002 г. об обработке персональных данных и защите конфиденциальности в секторе электронных коммуникаций (Директива о конфиденциальности и электронных коммуникациях)

• Процедура 2012/0011/COD Процедура для предлагаемой пересмотренной правовой базы ( Общий регламент по защите данных )