Открыть сервис

Трансграничная передача данных

Трансграничная передача данных — это перемещение информации, представленной в цифровой форме (персональных данных, коммерческой, государственной или иной охраняемой законом тайны), через государственные границы между юрисдикциями разных стран. Данный процесс включает в себя как физическую транспортировку носителей информации (серверов, жёстких дисков, магнитных лент), так и передачу данных по телекоммуникационным каналам связи (Интернет, выделенные линии). Трансграничная передача данных является ключевым элементом глобальной цифровой экономики, обеспечивая функционирование транснациональных корпораций, облачных сервисов, международных платежных систем, научного сотрудничества и социальных сетей. Правовое регулирование этого процесса существенно различается в разных странах и регионах, что порождает сложные коллизии между национальными интересами, защитой прав субъектов данных и потребностями международного бизнеса.

История

Ранний этап (1960-е — 1990-е)

Первые попытки регулирования трансграничной передачи данных относятся к 1960-м годам, когда началось активное использование компьютерных сетей для обмена информацией между странами. В 1970-х годах в Европе были приняты первые национальные законы о защите данных (например, в Германии — Закон о защите данных земли Гессен, 1970 г.), которые вводили ограничения на вывоз персональных данных за пределы страны. В 1980 году Организация экономического сотрудничества и развития (ОЭСР) приняла «Руководящие принципы защиты неприкосновенности частной жизни и трансграничных потоков персональных данных», которые заложили базовые принципы: законность, целесообразность, точность, безопасность. Эти принципы не были обязательными, но оказали значительное влияние на национальные законодательства.

Этап глобализации (1990-е — 2010-е)

С развитием Интернета и коммерциализации глобальной сети в 1990-х годах трансграничная передача данных стала массовой. В 1995 году Европейский союз принял Директиву 95/46/ЕС о защите физических лиц при обработке персональных данных, которая ввела понятие «адекватного уровня защиты»: передача данных в третьи страны разрешалась только в том случае, если страна-получатель обеспечивает уровень защиты, эквивалентный европейскому. Этот принцип стал основой для многих последующих регуляций. В 2000 году Европейская комиссия приняла решение об адекватности защиты данных в США в рамках программы «Safe Harbor» («Безопасная гавань»), что позволяло американским компаниям свободно получать данные из Европы.

Современный этап (2010-е — настоящее время)

В 2018 году вступил в силу Общий регламент по защите данных (GDPR) Европейского союза, который ужесточил требования к трансграничной передаче данных. Программа «Safe Harbor» была признана недействительной решением Суда ЕС в 2015 году (дело Schrems I), а её замена — «Privacy Shield» («Щит конфиденциальности») — также была отменена в 2020 году (дело Schrems II). В ответ на это США и ЕС в 2023 году согласовали новую рамочную программу «Data Privacy Framework» («Рамка конфиденциальности данных»), которая вступила в силу в июле 2023 года.

В России в 2015 году были внесены поправки в Федеральный закон «О персональных данных» (№ 152-ФЗ), вводящие требование о локализации персональных данных граждан РФ на территории России. В 2022—2023 годах, в связи с санкционным давлением и блокировками иностранных сервисов, регулирование трансграничной передачи данных в России было дополнительно ужесточено.

Правовое регулирование

Международное право

Основой международного регулирования трансграничной передачи данных являются:

Европейский союз

GDPR устанавливает строгие правила трансграничной передачи данных:

Соединённые Штаты Америки

В США отсутствует единый федеральный закон о защите данных, аналогичный GDPR. Регулирование осуществляется на уровне отдельных штатов (например, Калифорнийский закон о конфиденциальности потребителей — CCPA) и отраслевых законов (HIPAA — для медицинских данных, GLBA — для финансовых). Трансграничная передача данных из США в другие страны регулируется в основном контрактными обязательствами и ведомственными актами. В 2023 году вступила в силу «Рамка конфиденциальности данных» (Data Privacy Framework) между США и ЕС, позволяющая американским компаниям, сертифицированным в рамках этой программы, получать данные из ЕС без дополнительных гарантий.

Россия

В Российской Федерации трансграничная передача данных регулируется:

Основные положения:

Китай

Китайское законодательство (Закон о кибербезопасности 2017 г., Закон о защите персональных данных 2021 г.) предъявляет жёсткие требования:

Классификация видов трансграничной передачи данных

По способу передачи:

По характеру данных:

По субъектам:

Технические и организационные аспекты

Механизмы обеспечения безопасности

Для легальной и безопасной трансграничной передачи данных используются:

Проблемы и риски

Применение и значение

Экономика

Трансграничная передача данных является основой глобальной цифровой экономики. По оценкам ОЭСР, на потоки данных приходится значительная доля мирового ВВП. Без неё невозможна работа:

Наука и образование

Международное научное сотрудничество, обмен данными исследований (геномные данные, климатические модели, данные физики высоких энергий) требуют свободной трансграничной передачи данных.

Государственное управление

Международное сотрудничество правоохранительных органов, обмен налоговой информацией, координация в области здравоохранения (например, данные о пандемиях) также опираются на трансграничную передачу данных.

Критика и вызовы

Защита прав человека

Критики указывают, что неконтролируемая трансграничная передача данных может приводить к нарушению прав на неприкосновенность частной жизни и защиту персональных данных, особенно в странах с низким уровнем правовой защиты. Особую озабоченность вызывает передача данных в страны с тоталитарными режимами, где данные могут использоваться для слежки и репрессий.

Цифровой протекционизм

Введение требований локализации данных и ограничений на трансграничную передачу рассматривается некоторыми экспертами как форма цифрового протекционизма, которая может препятствовать международной торговле и инновациям. С другой стороны, сторонники локализации утверждают, что это необходимо для защиты национального суверенитета и безопасности.

Техническая сложность

Обеспечение соответствия множеству различных национальных режимов требует значительных ресурсов от компаний, особенно малых и средних. Разработка универсальных решений (например, стандартных договорных оговорок) не всегда успевает за изменениями законодательства.

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →