Проблемы разграничения персональных и неперсональных данных в праве Европейского Союза

Статья посвящена проблемам разграничения в праве Европейского Союза категорий «персональные данные» и «неперсональные данные» в условиях развития информационно-коммуникационных технологий. Рассмотрены определения указанных понятий, их соотношение и взаимосвязь в контексте применения в праве ЕС концепции дихотомического разделения информации. Проанализированы критерии разграничения персональных и неперсональных данных, основанные на сущностных характеристиках и относимости обрабатываемой информации, а также на особенностях субъекта данных и возможности его идентификации. Обозначено место псевдонимизированных и анонимизированных данных при классификации информации. Сформулирован используемый в ЕС алгоритм определения категории данных, имеющий релятивистскую природу и основанный на оценке риска идентификации физического лица в сочетании с применением концепции «разумной вероятности». Рассмотрен подход к правовому регулированию в Европейском Союзе обработки смешанных наборов данных, часто встречающихся на практике и включающих как персональные, так и неперсональные данные.

1. De Hert P., Gutwirth S. Data Protection in the Case Law of Strasbourg and Luxemburg: Constitutionalisation in Action. Reinventing Data Protection. — Springer, 2009. — 342 p.

2. European protection in good health? / Ed. by S. Gutwirth, R. Leenes, P. De Hert, Y. Poullet. — Springer, 2012. — 363 p.

3. Finck M., Pallas F. They who must not be identified — distinguishing personal from non-personal data under the GDPR // International Data Privacy Law. — Vol. 10. — Iss. 1. — 2020. — P. 1–47.

4. Graef I., Gellert R., Purtova N., Husovec M. Feedback to the Commission’s Proposal on a Framework for the Free Flow of Non-Personal Data. — Tilburg University. — 2018. — URL: https://ssrn.com/abstract=3106791 (дата обращения: 15.10.2021). — P. 1–6.

5. Kaburaki Y. Legal Protection for Non-Personal Data in Japan Comparative Perspective with the EU and the U. S. // MIPLC Master Thesis Series, 2017. — 60 p.

6. Manon O. Identifiability and the Applicability of Data Protection to Big Data // International Data Privacy Law, 2016. — P. 1–25.

7. Ronald E. L. Do You Know Me? Decomposing Identifiability // TILT Law & Technology Working Paper Series. — 2008. — No 006/2008. — P. 1–23.

8. Supriyadi D. Personal and Non-Personal Data in the Context of Big Data // Tilburg Institute for Law, Technology and Society. — LLM Law and Technology. — 2016/2017. — 60 p.

9. Surblyte G. Data as a Digital Resource // Max Planck Institute for Innovation & Competition Research Paper. — 2016. — No 16-12. — P. 1–39.

10. Yu P. K. Fitting Machine-Generated Data into Trade Regulatory Holes // The Trade in Knowledge: Economic, Legal and Policy Aspects. — Cambridge University Press, 2020. — P. 2–16.