октября
2023
Кирилл Никитин для Ведомости: Отсутствие закона о бигдате тормозит развитие искусственного интеллекта
[...]
Мировой опыт законодательного регулирования оборота персональных данных можно условно разделить на две модели: американскую и европейскую, пояснил руководитель дирекции юридической фирмы VEGAS LEX Кирилл Никитин.
По его словам, в американской модели отсутствует единый свод правил, а регулирование осуществляется на уровне отрасли. При этом степень регулирования государственного и частного секторов значительно отличается. Также в США нет единого органа по защите ПД, но для многих случаев контролирующую функцию осуществляет Federal Trade Commission (Федеральная торговая комиссия). Отсутствуют и требования по регистрации или уведомлению обработки ПД.
Для европейской модели характерно, наоборот, установление единого регулирования и наличие мегарегулятора (Еврокомиссия), обладающего всеми необходимыми полномочиями, продолжил Никитин.
Для российской отрасли ИИ наиболее интересен европейский опыт. Дело в том, что при разработке действующего российского законодательства о персональных данных за основу была взята именно Директива Европейского союза № 95/46/EC от 1995 года, указал Никитин.
Летом 2018 г. вступил в силу Регламент № 2016/679 Европейского Парламента и Совета Европейского Союза (Общие правила защиты данных)», или «Общий регламент о защите персональных данных/ЕС» (General Data Protection Regulation ‒ GDPR), заменивший собой действовавшую с 1995 г. Директиву ЕС № 95/46/EC.
Основной новеллой GDPR стало введение оборотных штрафов за нарушение законодательства о защите персональных данных ‒ до 20 млн евро, или 4% от мирового годового оборота за финансовый год. Кроме того, GDPR распространяется не только на резидентов ЕС, но и на третьих лиц, например, в случаях, когда компания обрабатывает персональные данные граждан ЕС, независимо от ее местонахождения.
Полная версия статьи и комментарии других экспертов доступны на сайте Ведомости по данной ссылке.
С перечнем услуг фирмы можно ознакомиться здесь.