Передача персональных данных в США
Подборка наиболее важных документов по запросу Передача персональных данных в США (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Интервью: Мы вступили в эпоху цифрового огораживания и национализации (персональных) данных
("Закон", 2022, N 3)- Да, в Китае есть система социального рейтинга, причем она имеет двойную природу. Одна система касается физических лиц, другая - юридических. И последняя вызывает даже большую обеспокоенность международных компаний, которые работают на китайском рынке. Но модель Китая в целом специфичная, связанная с культурным кодом, своими представлениями о демократии, правах человека, построении общества и государства. В то же время мы в целом находимся в эпохе цифрового огораживания, национализации данных, когда все крупные страны пытаются оградить персональные данные граждан от конкурентов. В России приняты Закон о локализации персональных данных <6>, "пакет Яровой" <7> и другие меры, которые приводят к повышению издержек бизнеса в связи с обработкой и хранением персональных данных. Но такие акты есть не только у нас. Гораздо раньше подобное регулирование появилось, например, в Германии. В 2020 г. Европейским судом было принято решение по делу Максимилиана Шремса (Max Schrems) <8>, которое как раз очень существенно ограничило право передачи персональных данных из Европы в США в связи с негативной оценкой американского законодательства в части возможности слежки за гражданами и получения данных о них. После этого решения европейский бизнес, который в основном использовал американские системы, приложения для обработки персональных данных и аналитики, получил неофициальные рекомендации пользоваться отечественными платформами, провайдерами и т.п. Прямой запрет не установили, но были созданы все условия, чтобы максимально ограничить использование европейским бизнесом зарубежных сервисов, в первую очередь сервисов США, так как этот рынок составляет около 1 трлн евро в год.
("Закон", 2022, N 3)- Да, в Китае есть система социального рейтинга, причем она имеет двойную природу. Одна система касается физических лиц, другая - юридических. И последняя вызывает даже большую обеспокоенность международных компаний, которые работают на китайском рынке. Но модель Китая в целом специфичная, связанная с культурным кодом, своими представлениями о демократии, правах человека, построении общества и государства. В то же время мы в целом находимся в эпохе цифрового огораживания, национализации данных, когда все крупные страны пытаются оградить персональные данные граждан от конкурентов. В России приняты Закон о локализации персональных данных <6>, "пакет Яровой" <7> и другие меры, которые приводят к повышению издержек бизнеса в связи с обработкой и хранением персональных данных. Но такие акты есть не только у нас. Гораздо раньше подобное регулирование появилось, например, в Германии. В 2020 г. Европейским судом было принято решение по делу Максимилиана Шремса (Max Schrems) <8>, которое как раз очень существенно ограничило право передачи персональных данных из Европы в США в связи с негативной оценкой американского законодательства в части возможности слежки за гражданами и получения данных о них. После этого решения европейский бизнес, который в основном использовал американские системы, приложения для обработки персональных данных и аналитики, получил неофициальные рекомендации пользоваться отечественными платформами, провайдерами и т.п. Прямой запрет не установили, но были созданы все условия, чтобы максимально ограничить использование европейским бизнесом зарубежных сервисов, в первую очередь сервисов США, так как этот рынок составляет около 1 трлн евро в год.
Статья: Особенности формирования межсистемных правовых образований для регулирования защиты персональных данных при их трансграничной передаче
(Нефедов Б.И., Истомин Н.А.)
("Российский юридический журнал", 2021, N 2)<42> На данном этапе ЕС заключил многочисленные двусторонние договоры по трансграничной передаче персональных данных. См., например: Agreement between the European Union and the United States of America on the processing and transfer of Financial Messaging Data from the European Union to the United States for the purposes of the Terrorist Finance Tracking Program, 2009; Agreement between the European Union and Australia on the processing and transfer of European Union-sourced passenger name record (PNR) data by air carriers to the Australian customs service, 2008; Agreement between the European Community and the Government of Canada on the processing of Advance Passenger Information and Passenger Name Record data, 2006.
(Нефедов Б.И., Истомин Н.А.)
("Российский юридический журнал", 2021, N 2)<42> На данном этапе ЕС заключил многочисленные двусторонние договоры по трансграничной передаче персональных данных. См., например: Agreement between the European Union and the United States of America on the processing and transfer of Financial Messaging Data from the European Union to the United States for the purposes of the Terrorist Finance Tracking Program, 2009; Agreement between the European Union and Australia on the processing and transfer of European Union-sourced passenger name record (PNR) data by air carriers to the Australian customs service, 2008; Agreement between the European Community and the Government of Canada on the processing of Advance Passenger Information and Passenger Name Record data, 2006.
Нормативные акты
"Концепция развития положений части второй Гражданского кодекса Российской Федерации о договоре страхования"
(одобрена решением Совета при Президенте РФ по кодификации и совершенствованию гражданского законодательства от 25.09.2020 N 202/оп-1/2020)Противоположная точка зрения состоит в том, что следует исключить из ГК РФ упоминание о страховой тайне. Это предложение основывается на том, что информация о физических лицах - участниках страховых отношений защищена Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных"; сведения медицинского характера - статьей 13 Федерального закона от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации". Защита прав на секрет производства (ноу-хау) регулируется главой 75 части IV ГК РФ. Кроме того, стороны вправе включить в договор страхования условие о конфиденциальности и таким образом предусмотреть дополнительные ограничения на передачу информации.
(одобрена решением Совета при Президенте РФ по кодификации и совершенствованию гражданского законодательства от 25.09.2020 N 202/оп-1/2020)Противоположная точка зрения состоит в том, что следует исключить из ГК РФ упоминание о страховой тайне. Это предложение основывается на том, что информация о физических лицах - участниках страховых отношений защищена Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных"; сведения медицинского характера - статьей 13 Федерального закона от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации". Защита прав на секрет производства (ноу-хау) регулируется главой 75 части IV ГК РФ. Кроме того, стороны вправе включить в договор страхования условие о конфиденциальности и таким образом предусмотреть дополнительные ограничения на передачу информации.
"Порядок предоставления и заполнения электронной формы уведомлений по приложениям 1 - 4 к постановлению Правительства Российской Федерации от 26.11.2015 N 1267 "Об информационном взаимодействии между организацией финансового рынка и уполномоченными органами". Для версии 5.02"
(утв. ФНС России)Основанием может являться, например, представленный паспорт гражданина иностранного государства, вид на жительство в иностранном государстве, форма самосертификации в качестве налогоплательщика в иностранном государстве (например, форма W-8BEN или W-9 СВД США) и иные признаки наличия налоговых обязанностей перед иностранным налоговым органом.
(утв. ФНС России)Основанием может являться, например, представленный паспорт гражданина иностранного государства, вид на жительство в иностранном государстве, форма самосертификации в качестве налогоплательщика в иностранном государстве (например, форма W-8BEN или W-9 СВД США) и иные признаки наличия налоговых обязанностей перед иностранным налоговым органом.
"Цифровая экономика: актуальные направления правового регулирования: научно-практическое пособие"
(под ред. И.И. Кучерова, С.А. Синицына)
("ИЗиСП", "НОРМА", 2022)Американская модель защиты персональных данных достаточно серьезно отличается от европейской в первую очередь тем, что ключевым механизмом, в отличие от европейских комиссаров по защите данных, является судебная защита. Кроме того, в рамках американской модели осуществляется защита личной и семейной тайны (институт privacy), а не собственно персональных данных как таковых. Вместе с тем идет расширение и законодательного регулирования, особенно на уровне штатов США: в Калифорнии в 2020 г. вступил в силу Закон CCPA - California Consumer Privacy Act <1>, который обязывает компании сообщать своим клиентам о том, кому еще передаются их персональные данные. Этот Закон в определенной мере воспринял подходы, характерные для европейского регулирования. В Палате представителей штата Оклахома в марте 2021 г. принят Oklahoma Computer Data Privacy Act (OCDPA) <2>, который регулирует передачу (продажу) персональных данных потребителей третьим лицам в рамках осуществления маркетинговой деятельности. Закон Оклахомы будет распространяться в том числе на компании, чей валовый годовой доход составляет более 10 млн долларов США, тем самым он охватит собой больше компаний, чем тот, в соответствии с которым доход компании должен превысить 25 млн долларов США.
(под ред. И.И. Кучерова, С.А. Синицына)
("ИЗиСП", "НОРМА", 2022)Американская модель защиты персональных данных достаточно серьезно отличается от европейской в первую очередь тем, что ключевым механизмом, в отличие от европейских комиссаров по защите данных, является судебная защита. Кроме того, в рамках американской модели осуществляется защита личной и семейной тайны (институт privacy), а не собственно персональных данных как таковых. Вместе с тем идет расширение и законодательного регулирования, особенно на уровне штатов США: в Калифорнии в 2020 г. вступил в силу Закон CCPA - California Consumer Privacy Act <1>, который обязывает компании сообщать своим клиентам о том, кому еще передаются их персональные данные. Этот Закон в определенной мере воспринял подходы, характерные для европейского регулирования. В Палате представителей штата Оклахома в марте 2021 г. принят Oklahoma Computer Data Privacy Act (OCDPA) <2>, который регулирует передачу (продажу) персональных данных потребителей третьим лицам в рамках осуществления маркетинговой деятельности. Закон Оклахомы будет распространяться в том числе на компании, чей валовый годовой доход составляет более 10 млн долларов США, тем самым он охватит собой больше компаний, чем тот, в соответствии с которым доход компании должен превысить 25 млн долларов США.
Статья: Закон США NDAA 2021 и правовые проблемы обеспечения банками конфиденциальности информации
(Лаутс Е.Б.)
("Банковское право", 2021, N 5)При этом ст. 6 Закона о персональных данных допускает ряд случаев, когда обработка персональных данных субъекта возможна без его согласия, в частности, когда обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. В рассматриваемом случае отказ от представления сведений по запросу по закону может привести к невозможности исполнения договора между банком и клиентом вследствие блокировки корреспондентского счета банка в долларах США. Согласно п. 4 ст. 12 Закона о персональных данных, трансграничная передача персональных данных возможна даже на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, и может осуществляться в случае исполнения договора, стороной которого является субъект персональных данных. Тем не менее в случае возникновения спора с клиентом существует риск признания такой передачи неправомерной, поскольку информация запрашивается третьим лицом, не являющимся стороной по договору банковского счета между банком и клиентом <22>. Кроме того, как было отмечено, персональные данные могут одновременно являться объектами банковской тайны, для которой установлен более жесткий режим передачи.
(Лаутс Е.Б.)
("Банковское право", 2021, N 5)При этом ст. 6 Закона о персональных данных допускает ряд случаев, когда обработка персональных данных субъекта возможна без его согласия, в частности, когда обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. В рассматриваемом случае отказ от представления сведений по запросу по закону может привести к невозможности исполнения договора между банком и клиентом вследствие блокировки корреспондентского счета банка в долларах США. Согласно п. 4 ст. 12 Закона о персональных данных, трансграничная передача персональных данных возможна даже на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, и может осуществляться в случае исполнения договора, стороной которого является субъект персональных данных. Тем не менее в случае возникновения спора с клиентом существует риск признания такой передачи неправомерной, поскольку информация запрашивается третьим лицом, не являющимся стороной по договору банковского счета между банком и клиентом <22>. Кроме того, как было отмечено, персональные данные могут одновременно являться объектами банковской тайны, для которой установлен более жесткий режим передачи.
Статья: Правовые аспекты трансграничной передачи данных между ЕС и США
(Шамраев А.В.)
("Международное публичное и частное право", 2022, N 4)Уже принятие Директивы породило напряжение между ЕС и США. Причиной тому послужило включение в Директиву ст. 25 и 26, регулирующих передачу персональных данных третьим странам. В соответствии с данными статьями персональные данные могут передаваться только в те третьи страны, которые обеспечивают достаточный уровень защиты. Степень достаточности оценивалась исходя из перечня приводимых в Директиве критериев общего характера. В отношении стран, не обеспечивающих достаточный уровень защиты, передача персональных данных допускалась при наличии недвусмысленного согласия субъекта данных на передачу данных (opt-in) <15>, а также в ряде других случаев, включая достаточные гарантии защиты персональных данных со стороны контроллера, которые могут вытекать из договорных условий (ст. 26 Директивы). С учетом того, что США были отнесены к числу стран, не обеспечивающих достаточный уровень защиты, американским корпорациям приходилось после вступления в силу Директивы решать проблему трансграничной передачи данных на договорном уровне либо обеспечивать соблюдение требований Директивы по месту нахождения своих европейских подразделений.
(Шамраев А.В.)
("Международное публичное и частное право", 2022, N 4)Уже принятие Директивы породило напряжение между ЕС и США. Причиной тому послужило включение в Директиву ст. 25 и 26, регулирующих передачу персональных данных третьим странам. В соответствии с данными статьями персональные данные могут передаваться только в те третьи страны, которые обеспечивают достаточный уровень защиты. Степень достаточности оценивалась исходя из перечня приводимых в Директиве критериев общего характера. В отношении стран, не обеспечивающих достаточный уровень защиты, передача персональных данных допускалась при наличии недвусмысленного согласия субъекта данных на передачу данных (opt-in) <15>, а также в ряде других случаев, включая достаточные гарантии защиты персональных данных со стороны контроллера, которые могут вытекать из договорных условий (ст. 26 Директивы). С учетом того, что США были отнесены к числу стран, не обеспечивающих достаточный уровень защиты, американским корпорациям приходилось после вступления в силу Директивы решать проблему трансграничной передачи данных на договорном уровне либо обеспечивать соблюдение требований Директивы по месту нахождения своих европейских подразделений.
Статья: Технодетерминизм в частном праве: влияние биопринтинга на развитие концепции защиты права на цифровой образ
(Богданов Д.Е.)
("Вестник Пермского университета. Юридические науки", 2020, N 4)Заметим, что в настоящее время повышенное внимание начинают уделять вопросам трансграничной передачи персональных данных, что может повлечь за собой причинение вреда неопределенному кругу потерпевших. Так, 16 июля 2020 г. Европейский суд справедливости (European Court of Justice) отменил ранее принятое решение Европейской комиссии (Privacy Shield adaptivity determination) о том, что в США имеется адекватный механизм защиты персональных данных европейских граждан в соответствии с общим Регламентом ЕС по защите персональных данных, вступившим в силу 25 мая 2018 г. (General Data Protection Regulation, далее - GDPR) <5>. Суд указал, что в США не обеспечивается неприкосновенность частной жизни европейских граждан, у них отсутствуют эффективные средства правовой защиты.
(Богданов Д.Е.)
("Вестник Пермского университета. Юридические науки", 2020, N 4)Заметим, что в настоящее время повышенное внимание начинают уделять вопросам трансграничной передачи персональных данных, что может повлечь за собой причинение вреда неопределенному кругу потерпевших. Так, 16 июля 2020 г. Европейский суд справедливости (European Court of Justice) отменил ранее принятое решение Европейской комиссии (Privacy Shield adaptivity determination) о том, что в США имеется адекватный механизм защиты персональных данных европейских граждан в соответствии с общим Регламентом ЕС по защите персональных данных, вступившим в силу 25 мая 2018 г. (General Data Protection Regulation, далее - GDPR) <5>. Суд указал, что в США не обеспечивается неприкосновенность частной жизни европейских граждан, у них отсутствуют эффективные средства правовой защиты.
Статья: Обезличенные данные: есть ли будущее в России?
(Сафьянников А.В.)
("Вестник экономического правосудия Российской Федерации", 2022, N 9)На момент написания статьи в Конгресс США был внесен проект федерального закона о защите персональных данных (The American Data Privacy and Protection Act), который содержит понятие "деидентифицированные данные, не относящиеся к персональным". Под ними понимаются данные, которые не относятся и не могут быть теоретически отнесены к субъекту или девайсу при условии, что оператор (1) принимает необходимые меры для невозможности провести реидентификацию, (2) публично принимает на себя обязательства обрабатывать и передавать данные в обезличенной форме, не принимать попыток реидентифицировать данные, (3) включать в договоры с лицами, получающими данные, перечисленные выше обязательства <48>. Это определение уже встретило определенную критику сообщества, вызванную тем, что деятельность дата-брокеров, которые являются основными потребителями обезличенных данных в США, нуждается в еще большей регламентации.
(Сафьянников А.В.)
("Вестник экономического правосудия Российской Федерации", 2022, N 9)На момент написания статьи в Конгресс США был внесен проект федерального закона о защите персональных данных (The American Data Privacy and Protection Act), который содержит понятие "деидентифицированные данные, не относящиеся к персональным". Под ними понимаются данные, которые не относятся и не могут быть теоретически отнесены к субъекту или девайсу при условии, что оператор (1) принимает необходимые меры для невозможности провести реидентификацию, (2) публично принимает на себя обязательства обрабатывать и передавать данные в обезличенной форме, не принимать попыток реидентифицировать данные, (3) включать в договоры с лицами, получающими данные, перечисленные выше обязательства <48>. Это определение уже встретило определенную критику сообщества, вызванную тем, что деятельность дата-брокеров, которые являются основными потребителями обезличенных данных в США, нуждается в еще большей регламентации.
Статья: Права и свободы человека и гражданина в цифровую эпоху: государства versus IT-гиганты
(Виноградов В.А.)
("Журнал российского права", 2024, N 9)Серьезные проблемы с уязвимостью персональных данных демонстрирует Meta. В начале 2023 г. по решению ирландской Комиссии по защите данных (DPC) компания получила штраф в размере 390 млн евро за утечки данных. Ранее этот IT-гигант уже был оштрафован на 265 млн евро решением той же комиссии по аналогичному поводу - расследование показало, что в 2019 г. на хакерских форумах появились личные данные 533 млн пользователей Facebook и Instagram, включая имена, адреса электронной почты, данные о местонахождении <36>. В мае 2023 г. ЕС оштрафовал Meta на 1,2 млрд долл. за несоблюдение Общего регламента ЕС по защите персональных данных (GDPR), что стало рекордной суммой <37>. Вопрос касался трансграничной передачи данных из ЕС в США, которая, по мнению европейского регулятора, ставит под угрозу конфиденциальность данных пользователей ввиду возможного доступа со стороны местных властей. В 2022 г. Meta пыталась оказать давление на ЕС, заявляя, что думает о закрытии Facebook и Instagram в ЕС, если у нее не будет возможности передавать данные в США. Такая передача важна для компании из-за оптимизации деятельности по таргетированию рекламы, т.е. затрагивает ее масштабные финансовые интересы <38>.
(Виноградов В.А.)
("Журнал российского права", 2024, N 9)Серьезные проблемы с уязвимостью персональных данных демонстрирует Meta. В начале 2023 г. по решению ирландской Комиссии по защите данных (DPC) компания получила штраф в размере 390 млн евро за утечки данных. Ранее этот IT-гигант уже был оштрафован на 265 млн евро решением той же комиссии по аналогичному поводу - расследование показало, что в 2019 г. на хакерских форумах появились личные данные 533 млн пользователей Facebook и Instagram, включая имена, адреса электронной почты, данные о местонахождении <36>. В мае 2023 г. ЕС оштрафовал Meta на 1,2 млрд долл. за несоблюдение Общего регламента ЕС по защите персональных данных (GDPR), что стало рекордной суммой <37>. Вопрос касался трансграничной передачи данных из ЕС в США, которая, по мнению европейского регулятора, ставит под угрозу конфиденциальность данных пользователей ввиду возможного доступа со стороны местных властей. В 2022 г. Meta пыталась оказать давление на ЕС, заявляя, что думает о закрытии Facebook и Instagram в ЕС, если у нее не будет возможности передавать данные в США. Такая передача важна для компании из-за оптимизации деятельности по таргетированию рекламы, т.е. затрагивает ее масштабные финансовые интересы <38>.
Статья: Ответы Банка России на вопросы (предложения) банков, поступившие в рамках ежегодной встречи кредитных организаций с руководством регулятора (Приложение к Письму Банка России от 24.07.2023 N 03-23-16/6611)
("Официальный сайт Ассоциации "Россия", 2023)Неисполнение требований закона США грозит банкам других стран особыми санкциями со стороны Налоговой службы США, в том числе принудительными удержаниями денежных средств. В соответствии с частью 5 статьи 12 Закона N 152-ФЗ банк обязан запросить у иностранного налогового органа сведения, определенные в части 5 статьи 12 Закона N 152-ФЗ. Налоговый орган иностранного государства, особенно в государстве, не обеспечивающем адекватную защиту персональных данных (в частности, к которым на текущий момент относится США), может проигнорировать запрос сведений от банка либо предоставить неприемлемый для положительной оценки соблюдения налоговым органом, которому планируется трансграничная передача персональных данных, конфиденциальности персональных данных и обеспечения безопасности персональных данных при их обработке, ответ на запрос сведений.
("Официальный сайт Ассоциации "Россия", 2023)Неисполнение требований закона США грозит банкам других стран особыми санкциями со стороны Налоговой службы США, в том числе принудительными удержаниями денежных средств. В соответствии с частью 5 статьи 12 Закона N 152-ФЗ банк обязан запросить у иностранного налогового органа сведения, определенные в части 5 статьи 12 Закона N 152-ФЗ. Налоговый орган иностранного государства, особенно в государстве, не обеспечивающем адекватную защиту персональных данных (в частности, к которым на текущий момент относится США), может проигнорировать запрос сведений от банка либо предоставить неприемлемый для положительной оценки соблюдения налоговым органом, которому планируется трансграничная передача персональных данных, конфиденциальности персональных данных и обеспечения безопасности персональных данных при их обработке, ответ на запрос сведений.
Статья: Пределы вмешательства уголовного права в сферу исследования генома человека
(Блинов А.Г., Лапунин М.М.)
("Вестник Пермского университета. Юридические науки", 2020, N 4)Проведенный в Великобритании, США, Канаде и Австралии глобальный опрос "Ваша ДНК, ваш ответ" вскрыл общественное мнение относительно готовности пожертвовать личными данными для использования другими, а также по поводу проблем, связанных с такой передачей. 15,9% опрошенных не желают пожертвовать свою ДНК и медицинскую информацию.
(Блинов А.Г., Лапунин М.М.)
("Вестник Пермского университета. Юридические науки", 2020, N 4)Проведенный в Великобритании, США, Канаде и Австралии глобальный опрос "Ваша ДНК, ваш ответ" вскрыл общественное мнение относительно готовности пожертвовать личными данными для использования другими, а также по поводу проблем, связанных с такой передачей. 15,9% опрошенных не желают пожертвовать свою ДНК и медицинскую информацию.
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)<1> См.: Постановление Девятого арбитражного апелляционного суда от 16 августа 2016 г. N 09АП-30182/2016-АК по делу N А40-17595/16: "Для устранения выявленного нарушения Обществу необходимо разработать и использовать типовую форму письменного согласия субъекта ПДН на осуществление трансграничной передачи персональных данных на территорию США".
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)<1> См.: Постановление Девятого арбитражного апелляционного суда от 16 августа 2016 г. N 09АП-30182/2016-АК по делу N А40-17595/16: "Для устранения выявленного нарушения Обществу необходимо разработать и использовать типовую форму письменного согласия субъекта ПДН на осуществление трансграничной передачи персональных данных на территорию США".
Статья: Сравнительное цифровое право: становление и перспективы
(Талапина Э.В.)
("Журнал российского права", 2021, N 9)Очевидно, что американская система защиты персональных данных более "приватизирована", нежели европейская. Одновременно отметим взаимовлияние европейской и американской систем. Действовавшая до принятия Общего регламента защиты данных <25> Директива Европейского парламента и Совета ЕС 95/46/ЕС от 24 октября 1995 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных имела определенное экстерриториальное действие, поскольку запрещала в принципе передачу данных европейцев в третьи государства, в которых не обеспечен адекватный уровень защиты. Общий регламент также экстерриториален. А в США предпринимались в последнее время инициативы для усиления защиты данных (например, Consumer Privacy Bill of Rights, проектировавший определенные принципы защиты данных. Правда, он так и не был принят).
(Талапина Э.В.)
("Журнал российского права", 2021, N 9)Очевидно, что американская система защиты персональных данных более "приватизирована", нежели европейская. Одновременно отметим взаимовлияние европейской и американской систем. Действовавшая до принятия Общего регламента защиты данных <25> Директива Европейского парламента и Совета ЕС 95/46/ЕС от 24 октября 1995 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных имела определенное экстерриториальное действие, поскольку запрещала в принципе передачу данных европейцев в третьи государства, в которых не обеспечен адекватный уровень защиты. Общий регламент также экстерриториален. А в США предпринимались в последнее время инициативы для усиления защиты данных (например, Consumer Privacy Bill of Rights, проектировавший определенные принципы защиты данных. Правда, он так и не был принят).