Текст книги "Право в сфере Интернета"

Итак, предметом деятельности информационного брокера является информация (в частности, персональные данные), что обусловливает необходимость регулирования данного субъекта соответствующими нормами права. В настоящий момент российское законодательство об информации не содержит положений, которые в полной мере регулировали бы деятельность информационного брокера, однако анализ деятельности уже существующих брокеров показывает, что им присущи черты сразу нескольких субъектов права, которые упомянуты в Законе об информации.

В соответствии с действующим законодательством информационного брокера можно квалифицировать в качестве:

– во-первых, обладателя информации (ст. 6 Закона об информации).

Согласно п. 5 ст. 2 Закона об информации обладатель информации – это «лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам». Законом не ограничен перечень лиц, которые могут выступать в качестве обладателя информации: таковым может быть и юридическое лицо, и индивидуальный предприниматель. Следовательно, информационный брокер, получив информацию по договору с правом разрешать или ограничивать доступ к этой информации, может быть квалифицирован в качестве обладателя информации. Опрос, проведенный ФТК, показал, что большинство компаний, покупая и перепродавая данные, устанавливают в договорах ограничения относительно использования информации[140]140
  Federal Trade Commission. Data Brokers: A Call for Transparency and Accountability, May 2014 (URL: https://www.ftc.gov/system/fLles/documents/reports/data-brokers-call-trans-parency-accountability-report-federal-trade-commission-may-2014/140527databrokerreport. pdf (дата обращения: 14.02.2017)).


[Закрыть], что подтверждает тезис о квалификации информационного брокера в качестве обладателя информации.

Статья 6 Закона об информации закрепляет перечень прав обладателя информации, которые в общем виде можно свести к следующим: установление порядка и условий доступа к информации, использование информации и защита от несанкционированного получения и использования информации[141]141
  Савельев Л.И. Комментарий к Федеральному закону от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации». М.: Статут, 2015.


[Закрыть].

Осуществление права информационного брокера как обладателя информации устанавливать режим доступа к информации возможно на стадии перепродажи имеющихся данных третьим лицам. При этом обладатель информации не может произвольно ограничивать доступ к любой информации. В частности, ст. 5 ФЗ от 29.07.2004 № 98-ФЗ «О коммерческой тайне» закрепляет перечень сведений, в отношении которых коммерческая организация не может установить режим «коммерческой тайны»; определенные лимиты в отношении ограничения доступа к информации установлены и п. 4 ст. 8 Закона об информации.

В то же время информационный брокер как обладатель информации ограничен в действиях в отношении некоторых категорий данных. Согласно ст. 10 Закона о персональных данных обработка данных о национальной принадлежности, политических и религиозных взглядах, состоянии здоровья, интимной жизни ограниченна. Потенциально информационный брокер может собрать персональные данные специальной категории, например, путем получения согласия субъекта персональных данных на обработку его персональных данных (подп. 1 п. 2 ст. 10 Закона о персональных данных). Но для того, чтобы осуществить главную цель своей деятельности, т.е. извлечь прибыль за счет перепродажи данных, относящихся к категории специальных, информационный брокер должен получить от субъекта согласие на совершение любых действий с данными, в особенности на использование и передачу.

Квалификация информационного брокера в качестве обладателя информации позволяет ему использовать, в том числе распространять или передавать по договору, полученные данные на законном основании с условием соблюдения ограничений, установленных законодательством об информации и о персональных данных.

Правовой статус обладателя информацией предполагает обязанность принимать меры по защите информации от несанкционированного доступа, в том числе не допускать ее модификации. Возложение на информационных брокеров указанной обязанности представляется целесообразным в целях защиты интересов клиентов брокеров как слабых сторон договора, а также в целях защиты интересов субъектов персональных данных как лиц, теряющих контроль над данными, которые при грамотной обработке могут составить портрет того или иного лица.

Несмотря на то что квалификация информационного брокера в качестве обладателя информации накладывает определенные ограничения на предпринимательскую деятельность субъекта, они все же необходимы в целях защиты прав граждан, чьи данные подвергаются обработке[142]142
  Терещенко Л.К. Правовой режим персональных данных и безопасности личности // Закон. 2013. С. 37.


[Закрыть];

– во-вторых, организатора распространения информации в сети Интернет (ст.10.1 Закона об информации);

Организатор распространения информации в сети Интернет (далее – ОРИвСИ) – это «лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети Интернет» (и. 1 ст. 10.1 Закона об информации). В свою очередь, информационная система является не чем иным, как совокупностью содержащихся в базах данных информации и технологий, обеспечивающих ее обработку.

Принимая законопроект о регулировании деятельности организатора распространения информации в сети Интернет, Государственная Дума руководствовалась необходимостью борьбы с терроризмом[143]143
  Решение Комитета по безопасности и противодействию коррупции от 12.02.2014 № 91/3 (СПС «КонсультантПлюс» (дата обращения: 01.03.2017)).


[Закрыть]. Действительно, преступники все чаще используют Интернет, социальные сети и мессенджеры для коммуникации, что, безусловно, дает основания возлагать дополнительные обязанности на определенных субъектов права. Страны Европы руководствовались теми же принципами, принимая аналогичный по содержанию акт – Директиву ЕС 2006/24/ ЕС «О хранении данных»[144]144
  Directive 2006/24/ЕС «On retention of data generated or processed in connection with the provision of publicly available electronic communication services or of public communications netowrks and amending Directive 2002/58/ЕС» // OJ L 105/54. 13.04.2006.


[Закрыть], которая, несмотря на последующее признание неконституционной, была имплементирована в национальное законодательство большинства стран ЕС. Согласно этой Директиве организаторы обязаны хранить метаданные, т.е. данные о трафике, о местонахождении клиентов, другими словами, персональные данные пользователей.

Квалификация информационных брокеров в качестве ОРИвСИ представляется оправданной, поскольку деятельность брокеров направлена на получение и перепродажу именно тех данных, которыми обладают ОРИвСИ.

Широкая формулировка дефиниции ОРИвСИ позволяет квалифицировать информационного брокера (юридическое или физическое лицо) в качестве организатора распространения информации, обладающего правами на базы данных и чья деятельность преимущественно осуществляется в сети Интернет. Однако использование ОРИвСИ информационных систем в целях обработки электронных сообщений ставит под сомнение возможность квалификации информационных брокеров в качестве таковых.

Подзаконные акты, дополняющие нормы федерального законодательства, в частности Правила хранения данных[145]145
  Постановление Правительства РФ от 31.07.2014 № 759 «О Правилах хранения организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» и информации об этих пользователях, предоставления ее уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации».


[Закрыть], позволяют отнести к ОРИвСИ таких лиц, которые осуществляют функционирование коммуникационного интернет-сервиса. Это ограничивает круг лиц, которых можно отнести к ОРИвСИ, теми субъектами, которые позволяют взаимодействовать пользователям между собой.

В качестве ОРИвСИ регистрируются такие компании, как ООО «ВКонтакте», ООО «Мэйл.Ру», ЗАО «Мамба», ООО «Редакция журнала «Закон»», т.е. сервисы, предоставляющие возможность ведения дискуссий между пользователями[146]146
  Реестр организаторов распространения информации в сети «Интернет» // Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (URL: https://rkn.gov.ru/opendata/7705846236-InformationDistributor/ (дата обращения: 06.03.2017)).


[Закрыть]. В то же время эти компании занимаются сбором, хранением, использованием и передачей метаданных, которые хотя и зашифрованы, но представляют интерес для профайлинга, поскольку показывают, кто с кем общался, в какой период времени, как долго происходило общение.

Однако анализ деятельности существующих компаний – информационных брокеров показывает, что, как правило, здесь взаимодействие происходит между пользователем и машиной. И только в случае если информационный брокер включает в свой функционал коммуникационные сервисы, позволяющие взаимодействовать пользователям между собой, он, без сомнений, будет подпадать под категорию ОРИвСИ.

С учетом изложенного можно сделать вывод о том, что не всякая компания, имеющая доступ к персональным данным пользователей и зарегистрированная в качестве ОРИвСИ, является информационным брокером. В то же время нельзя квалифицировать всех информационных брокеров в качестве ОРИвСИ – такой подход влечет возложение на информационного брокера ненужных обязанностей, в частности, по уведомлению Роскомнадзора об осуществлении деятельности (п. 2 ст. 10.1 Закона об информации);

– в-третьих, оператора информационной системы (п. 12 ст. 2 Закона об информации);

Оператором информационной системы может быть как физическое, так и юридическое лицо, «осуществляющее деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных» (п. 12 ст. 2 Закона об информации). По общему правилу, закрепленному в п. 2 ст. 13 Закона об информации, для квалификации лица в качестве оператора информационной системы необходимо наличие двух условий: наличие права собственности на технические средства, используемые для обработки информации, содержащейся в базах данных, а также правомерное использование этих баз данных (например, по лицензионному договору).

Информационный брокер не всегда может иметь технические средства для обработки информации на праве собственности. Но закон допускает заключение оператором информационной системы договора об эксплуатации информационной системы с собственником технических средств.

Возможна и другая проблема: как было указано выше, не всегда информация, используемая информационным брокерами, может быть квалифицирована как база данных. В таком случае информационный брокер вряд ли может быть отнесен к числу операторов информационной системы. И здесь надо отметить, что в связи с тем, что в настоящий момент законодательство не содержит четких определений, которые позволили бы определить правовой статус информации, в частности персональных данных, открываются широкие возможности для манипуляции правовыми дефинициями и отнесения информационных брокеров к числу операторов информационных систем;

– в-четвертых, оператора персональных данных (гл. 4 Закона о персональных данных);

Оператором персональных данных, которым является информационный брокер «по умолчанию» (в силу того, что осуществляет действия по обработке информации в отличие от оператора информационной системы), может выступать государственный и муниципальный орган. Это позволяет причислить к числу информационных брокеров также субъектов публичного права. Например, уже упоминавшийся политический профайлинг базируется на основе данных, сбором которых занимаются муниципальные образования.

При этом необходимо подчеркнуть, что в отличие от ОРИвСИ статус оператора персональных данных не подразумевает возложение на юридическое или физическое лицо чрезмерных обязанностей. Необходимость предоставления субъекту персональных данных информации об операторе до начала сбора данных (п. 3 ст. 18 Закона о персональных данных), обеспечение безопасности персональных данных (п. 2 ст. 19 Закона о персональных данных), сообщение субъекту данных информации о наличии соответствующих данных (п. 1 ст. 20 Закона о персональных данных) являются сбалансированными мерами, позволяющими защитить права и интересы граждан.

Квалификация информационного брокера в качестве оператора персональных данных позволяет решить еще одну проблему, уже обнаружившую себя в США в процессе деятельности упомянутых компаний, – отсутствие прозрачности в деятельности информационных брокеров: граждане не знают, какая именно информация о них была получена. Например, Experian и Equifax не разрешают субъектам просматривать, какие их персональные данные были получены брокером. Усугубляет проблему тот факт, что у граждан нет информации о том, какие компании являются информационными брокерами, т.е. они могут даже не предполагать, что являются субъектом персональных данных, обрабатываемых какой-либо компанией[147]147
  United States Senate (2013). A review of thedata brokers: collection, use and sale of consumer data for marketing purposes. Washington D. C.: Staff report. P. 33.


[Закрыть].

Поскольку российское законодательство содержит право субъекта персональных данных на доступ к таковым (ст. 14 Закона о персональных данных), то данная проблема может быть решена путем закрепления обязанности информационного брокера сообщать об осуществлении деятельности по обработке и перепродаже данных в федеральные органы власти под угрозой административного наказания (соответствующие поправки необходимо внести и в КоАП РФ). За органами власти, в свою очередь, необходимо закрепить обязанность по созданию реестра информационных брокеров по аналогии с реестром ОРИвСИ. Такой подход обеспечит соблюдение прав граждан, поскольку они будут знать, какая именно компания является информационным брокером и занимается сбором их персональных данных, но при этом не нанесет ущерба предпринимательской деятельности коммерческих лиц и индивидуальных предпринимателей.

Больше всего вопросов в свете последних изменений законодательства вызывает обязанность оператора персональных данных, установленная ч. 5 ст. 18 Закона о персональных данных. Она возлагает на оператора обязанность при сборе данных обеспечить обработку данных граждан Российской Федерации с помощью информационных систем, находящихся на территории Российской Федерации.

Поскольку большинство баз информационных брокеров, содержащих персональные данные граждан, были созданы до вступления в силу Закона, т.е. до 01.09.2015, то на них не распространяется указанное положение. При этом обратная сила закона может быть установлена при его принятии, но этого сделано не было. В то же время базы данных информационных брокеров в силу специфики деятельности должны постоянно обновляться: у субъектов данных меняются предпочтения, меняется их семейное положение и т.д., поэтому положения Закона распространяются и на такие «обновленные» базы данных.

Актуален данный вопрос также в связи с тем, что большинство существующих информационных брокеров – иностранные компании, которые собирают информацию о гражданах Российской Федерации. Наложение на брокеров подобного рода обязательств вынуждает делить базы данных: часть данных хранить по месту осуществления деятельности организации, а другую часть – в стране граждан, чьи данные подвергаются обработке.

С одной стороны, данная норма значительно усложняет деятельность иностранных компаний – информационных брокеров, и в итоге им проще отказаться от обработки данных граждан России (что с учетом положительных сторон профайлинга для субъектов обработки данных не является лучшим решением проблемы).

С другой стороны, существуют определенные сложности применения санкции к компаниям – информационным брокерам: если социальные сети, нарушающие российское законодательство, можно заблокировать (как в случае с Linked In[148]148
  Определение Московского городского суда от 10.11.2016 по делу № 33-38783/2016.


[Закрыть]), то повлиять на компании, не ведущие деятельность в сети Интернет, практически невозможно[149]149
  Беломестное а Н. Повеяло сервером. Иностранным интернет-магазинам придется заняться обработкой персональных данных в России // Юрист спешит на помощь. 2015. №9.


[Закрыть].

Изложенное позволяет заключить, что информационный брокер, обрабатывая данные граждан, неизбежно становится оператором персональных данных, что накладывает на него определенные обязанности, направленные на защиту прав граждан. В то же время квалификация иностранных компаний в качестве оператора порождает целый ряд вопросов, ответы на которые еще предстоит найти;

– в-пятых, информационного посредника (ст. 17 Закона об информации).

Закон об информации выделяет два вида информационных посредников.

Первый вид информационных посредников – это лица, оказывающие услуги по передаче информации, предоставленной иным лицом, без ее изменения или исправления в процессе передачи (п. 1 ч. 3 ст. 17 Закона об информации). Характерной чертой деятельности такого посредника является выполнение функции «проводника» информации – они не изменяют и не исправляют информацию в процессе передачи.

Информационный брокер, получив персональные данные из одного источника, в большинстве случаев подвергает их обработке путем сопоставления друг с другом, выделения общих и различных черт в полученном массиве персональных данных, а после этого передает данные своим клиентам. Следовательно, информационный брокер не может быть включен в число информационных посредников первого вида.

Второй вид информационных посредников – это лица, оказывающие услуги по хранению информации и обеспечению доступа к ней (п. 2 ч. 3 ст. 17 Закона об информации). Как правило, в эту группу попадают провайдеры хостинга или владельцы сайтов в сети Интернет, предоставляющих возможность размещения пользовательского контента, поисковые серверы[150]150
  Савельев А.И. Комментарий к Федеральному закону от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации». М.: Статут, 2015.


[Закрыть].

На первый взгляд основная деятельность информационных брокеров по получению и перепродаже персональных данных практически не связана с возможностью оказания услуг по хранению информацию. Однако некоторые брокеры – это социальные сети (Facebook, «ВКонтакте», Linkedln), и они могут использовать свои веб-сайты в качестве платформы для размещения пользователями информации о себе.

Поскольку ст. 17 Закона об информации регулирует в первую очередь освобождение от ответственности информационных посредников, то следует признать, что придание информационному брокеру статуса информационного посредника в определенных случаях может позитивно сказаться на их деятельности.

Так, в уже рассмотренном выше судебном деле «ВКонтакте» против ООО «Дабл» было установлено, что ООО «Дабл» собирает специальные категории персональных данных о гражданах. Соцсеть «ВКонтакте» в данном случае стала лишь информационным посредником, а потому была освобождена от ответственности. В то же время это не исключает возможности квалификации ООО «ВКонтакте» в качестве информационного брокера в отношении других персональных данных.

Таким образом, на практике признание информационного посредника информационным брокером маловероятно – это два параллельно существующих статуса одного лица, которые вряд ли могут пересечься. Следовательно, это не влечет освобождение информационных брокеров от ответственности как информационных посредников.

Подводя итог, необходимо отметить, что информационный брокер, будучи субъектом права, чья основная деятельность связана с обработкой информации, в частности с персональными данными граждан, не может остаться за рамками регулирования Закона об информации и Закона о персональных данных. Однако отсутствие прозрачности в деятельности существующих компаний – информационных брокеров, а также отсутствие в законодательстве легальной дефиниции нового субъекта права не позволяет в полной мере соотнести его с уже существующими субъектами и, как следствие, определить правовые рамки его деятельности.

Пристатейный библиографический список

1. Белов В Л. Что изменилось в Гражданском кодексе?: практ. пособие. М.: Юрайт, 2014.

2. Ласкина Н.В., Степаненко О. В. Комментарий к Федеральному закону от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» // СПС «КонсультантПлюс». 2015.

3. Савельев А.И. Комментарий к Федеральному закону от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации». М.: Статут, 2015.

4. Castelluccia С. Behavioural Tracking on the Internet: A Technical Perspective. Behavioural Tracking on the Internet: A Technical Perspective. Netherlands: Springer, 2012.

5. Fitsch L. Profiling and Location-Based Services (LBS) // Profiling the European Citizens. Cross-Disciplinary Perspectives. Springer, 2008.

6. Gurtwirth S., Hert P., Poullet Y. Data Protection in a Profiled World. Springer, 2010.

7. Hildebrandt M. Who is Profiling Who? Invisible Visibility // Gut-wirth S., Poullet, Y., De Hert, P. De Terwangne C., Nouwt S. (eds), Reinventing Data Protection? Dordrecht, Springer, 2009.

8. Hildebrandt M., Gutwirth S. General Introduction and Overview // Mireille Hildebrandt and Serge Gutwirth (eds), Profiling the Europen Citizen: Cross disciplinary perspectives. Dordrecht: Springer Science, 2008.

9. Lyon D. Surveillance as Social Sorting: Privacy, Risk and Digital Discrimination. New York: Routledge, 2003.

10. Moeckli D., Thurman /. Counter-terrorism data mining: legal analysis and best practices. DETECTER project – Detection Technologies, Terrorism, Ethics and Human Rights. Deliverable 08.03.2008.

11. Rieke A., Yu H., Robinson D., von Hoboken J. Data broker in an open Society. London: Bloomberg, 2016.

12. Taipale K. The privacy implications of Government Data Mining Programs. Testimony before the US Senate Committee on the Jurisdiciary, 10 January.

13. United States Senate. (2013). A review of thedata brokers: collection, use and sale of consumer data for marketing purposes. Washington D.C.: Staff report.

14. Соколова O.C. Правовые основы саморегулирования // Юрист. 2008. № 4.

15. Cavoukian A. Privacy as a Fundamental Human Rights vs. Economic Right: An Attempt at Conciliation. 1999.

16. Савельев А.И. Направления эволюции свободы договора под влиянием современных информационных технологий // Свобода договора. М.: Статут, 2015.

17. Терещенко Л.К. Правовой режим персональных данных и безопасности личности // Закон. 2013. № 6.

18. Gurtwirth S., Hert R, Poullet Y. (2010) Data Protection in a Profiled World. Springer.

19. Ellyne E., Gutwirth SFuster G. G. Profiling in the European Union: A high-risk practice. INEX Policy Brief, No. 10.

20. Hildebrandt M. Profiling: from data to knowledge // Datenschutz und Datensuchereit. 2006. N 30. Vol. 9.

21. Boersma K., Van Brakel R., Fonio C., Wagenaar P. History of State surveillance in Europe and beyond // Rouledge studies in crime and society, 2014.

22. Johnson J.R Targeted advertising and advertising avoidance. Mimeo, Johnson

23. Wakulowsky L. Managing the Privacy Side Effects of Rx (and other) Customer Loyalty Programs // Health Law Bulletin. 2014.

24. Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data / Official Journal of the European Union. L 281/31. Yol. 38, 23 November 1995. (URL: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ:L: 1995:281: TOC).

25. Regulation of the European Praliament and of the council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) (URL: http://eur-lex.europa.eu/legal-content/en/ALL/?uri=CELEX: 52012PC0011).

26. Directive 2006/24/EC «On retention of data generated or processed in connection with the provision of publicly available electronic communication services or of public communications networks and amending Directive 2002/58/ЕС» // OJ L 105/54. 13.04.2006.

27. About Us // PeekYou (URL: http://www.peekyou.com/about/ (дата обращения: 15.02.2017)).

28. Acxiom Corp., Annual Report, 2015 (URL: http://investors.acxiom. com/secfiling. cfm?filingid=733269-15– 18&cik=733269#F10K_HTM_4 (дата обращения: 15.02.2017).

29. Article 29 Working Party (2013), Advice paper on essential elements of a definition and a provision on profiling within the EU General Data Protection Regulation, adopted on 13 May 2013. URL: http://ec.europa.eu/jus-tice/data-protection/article-29/documentation/other-document/files/2013/ 20130513_advice-paper-on-profiling_en.pdf (дата обращения: 19.01.2017).

30. Article 29 Working Party // The EDPS (URL: https://secure.edps. europa.eu/EDPSWEB/edps/Cooperation/Art29).

31. Begoli E., Gunasekaran R., Horey J., Lim S., Nutaro J. Big Data Platforms as a Service: Challenges and Approach // Computational Sciences & Engineering. Oak Ridge National Laboratory. (URL: https://www.use-nix.org/system/files/conference/hotcloudl2/hotcloudl2-final61.pdf (дата обращения: 27.02.2017)).

32. Bosco G. Cafiero, DAngelo E., Ferraris V, Suloyeva Y Profiling. Protecting citizens’ rights fighting illicit profiling (URL: http://profiling-project. eu/wp-content/uploads/2015/01/Profiling_final_report_20141.pdf (дата обращения 02.09.2016)).

33. Bosco G. Cafiero, DAngelo E., Ferraris V, Suloyeva Y Working Paper Defining Profiling. P. 12. (URL: http://profiling-project.eu/wp-content/ uploads/2013/07/PROFILINGproject_WSl_definition_0208.pdf (дата обращения: 05.01.2017)).

34. Bosco G. Cafiero, DAngelo E., Ferraris V, Suloyeva Y. Working Paper Defining Profiling. P. 23 (URL: http://profiling-project.eu/wp-content/ uploads/2013/07/PROFILINGproject_WSl_definition_0208.pdf (дата обращения: 19.01.2017).

35. Common assessment framework – CAF – CMd protection – CCLC // Children’s Legal Centre (URL http://www.protectingchildren.org.uk/cp-system/child-in-need/caf (дата обращения: 16.01.2017)).

36. Corelogic, Annual Report 7 (2012) (URL: http://phx.corporate-ir. net/External.File?item=UGFyZW50SUQ9MTkwNDg0fENoaWxkSUQ9 LTF8VHlwZT0z&t=l (дата обращения: 15.02.2017)).

37. Council of Europe, Recommendation CM/Rec(2010)13 of the Committee of Ministers to Member States on the protection of individuals with regard to automatic processing of personal data in the context of pro ling. Adopted by the Committee of Ministers on 23 November 2010 at the 1099th meeting of the Ministers’ Deputies (URL: http://www.coe.int/t/dghl/standardsetting/cdcj/ CDCJ%20Recommendations/CMRec(2010) 13E_Proffling.pdf).

38. Data & Technology // ID Analytics (URL: http://www.idanalytics. com/data-and-technology/ (дата обращения: 15.02.2017)).

39. Data Protection Report. February 2015 – March 2015 (URL: http:// ec.europa.eu/COMMFrontOffice/publicopinion/index.cfm/Survey/get-SurveyDetail/instruments/SPECIAL/surveyKy/2075 (дата обращения: 15.02.2017) ).

40. Datatilsynet. The Great Data Race: How commercial utilisation of personal data challenges privacy, November 2015 (URL: http://www.datatilsynet .no/Global/ 0 4_analyser_utredninger/2015/ engelsk-kommersialisering-november-2015.pdf (дата обращения: 14.02.2017)).

41. eBureau About us // eBureau (URL: http://www.ebureau.com/about (дата обращения: 15.02.2017)).

42. Email Intelligence Pricing // TowerData (URL: http://www.tower-data.com/email-intelligence/pricing (дата обращения: 15.02.2017)).

43. EU Passenger Name Records (PNR) directive: an overview // European Parliament News (URL http://www.europarl.europa.eu/news/en/ news-room/20150123BKG12902/eu-passenger-name-record-(pnr)-directive-an-overview (дата обращения: 16.01.2017)).

44. Facebook partnership with Datalogix helps measure offline impact of online ads //Adweek (URL: http://www.adweek.com/digital/facebook-partnership-with-datalogix-helps-measure-offline-impact-of-online-ads/ (дата обращения: 15.02.2017)).

45. Federal Trade Commission. Data Brokers: A Call for Transparency and Accountability,May 2014 (URL: https://www.ftc.gov/system/ffles/docu-ments/reports/data-brokers-call-transparency-accountability-report– federal-trade-commission-may-2014/140527databrokerreport.pdf (дата обращения: 14.02.2017) ).

46. Federal Trade Commission. Data Brokers: A Call for Transparency and Accountability, May 2014 (URL: https://www.ftc.gov/system/files/ documents/reports/data-brokers-call-transparency-accountability-report-federal-trade-commission-may-2014/140527databrokerreport.pdf (дата обращения: 26.02.2017)).

47. Federal Trade Commission. Data Brokers: A Call for Transparency and Accountability, May 2014 (URL: https://www.ftc.gov/system/files/ documents/reports/data-brokers-call-transparency-accountability-report-federal-trade-commission-may-2014/140527databrokerreport.pdf (дата обращения: 14.02.2017)).

48. Friedland G., Sommer R. Cybercasing the Joint: On the Privacy Implications of Geo-Tagging, 2010 (URL: http://www.icsi.berkeley.edu/pubs/ networking/cybercasinghotsec 10.pdf/ (дата обращения: 15.01.2017)).

49. Graduate School of Management, Cornell University, 2009 (URL: http://sites.northwestern.edu/csio/files/2015/08/Johnson-2hvjmfr.pdf (дата обращения: 20.01.2017)).

50. How To Block Targeted Ads From Following You Around // Business Insider (URL http://www.businessinsider.com/how-to-keep-ad-companies-from-tracking-your-web-history-2011-2 (дата обращения: 20.01.2017)).

51. Intelius Facts // Intelius (URL: http://corp.intehus.com/intelius-facts (дата обращения: 15.02.2017)).

52. Macmanus, M. A guide to recommender systems. January, 2009 (URL: http://readwrite.com/2009/01/26/recommender_systems/ (дата обращения: 14.01.2017)).

53. Next Generation Identification (NGI) // Federal Bureau of Investigation (URL https://www.fbi.gov/services/cjis/fingerprints-and-other-biometrics/ngi (дата обращения: 16.01.2017)).

54. OECD, Exploring the Economics of Personal Data (URL: http:// www.oecd-ilibrary.org/science-and-technology/exploring-the-economics-of-personal-data_5k486qtxldmq-en (дата обращения: 14.02.2017)).

55. Office of the Privacy Commissioner of Canada, Data Brokers: A Look at the Canadian and American Landscape, September 2014 (URL: https:// www.priv.gc.ca/information/research-recherche/2014/db_201409_e.pdf (дата обращения: 14.02.2017)).

56. Oracle, Annual Report, 2015 (URL: http://www.annualreports. com/HostedData/AnnualReports/PDF/NASDAQ_ORCL_2015.pdf (дата обращения: 15.02.2017)).

57. Proposal for a Directive concerning the protection of individuals in relation to the processing of personal data, COM (90), 314 final, SYN 287 and 288, Brussels, 13 September 1990 (URL: http://aei.pitt.edu/3768/V3768. pdf/ (дата обращения: 17.01.2017)).

58. Recorded Future // SCmagazine (URL: https://www.scmagazine. com/recorded-future/article/629728b (дата обращения: 15.02.2017)).

59. Senator John D. Rockefeller IV «What Information Do Data Brokers Have on Consumers, and How Do They Use It?» December 18, 2013 (URL: https://www.commerce.senate.gov/pubhc/index.cfm/ hearings?Id= a5c3a62c-68a6-4735-9dl8-916bdbbadf01&Statement_id=A47C 081A-D653-4272-8D12– D6EDC1E04DC6 (дата обращения: 15.02.2017)).

60. United States Government Accountability Office. Information Resellers: Consumer Privacy Framework Needs to Reflect Changes in Technology and the Marketplace, Report to the Chairman, Committee on Commerce, Science, and Transportation, US Senate, September 2013 (URL: http://www. gao.gov/assets/660/658151.pdf (дата обращения: 14.02.2017)).

61. United States Senate Committee Commerce, Science, and Transportation, Office of Oversight and Investigations, Majority Staff. A Review of the Data Broker Industry: Collection, Use, and Sale of Consumer Data for Marketing Purposes. December 18, 2013 (URL: http://educationnewyork. com/files/rockefeller_ databroker.pdf (дата обращения: 14.02.2017)).

62. Автоматизированные централизованные базы персональных данных о пассажирах и персонале (экипаже) транспортных средств // ФГУП «ЗащитаИнфоТранс» (URL: http://www.z-it.ru/projects/egis-otb/ acbpdp (дата обращения: 09.02.2017)).