Перевести страницу на:
|
Библиотека
|
ваш профиль |
Статья опубликована с лицензией Creative Commons Attribution-NonCommercial 4.0 International License (CC BY-NC 4.0) – Лицензия «С указанием авторства – Некоммерческая».|
Юридические исследования
Правильная ссылка на статью:
Чжан Л. Концепции «личной информации» и «персональных данных» в праве Китая и России // Юридические исследования. 2025. № 6. С. 53-70. DOI: 10.25136/2409-7136.2025.6.74610 EDN: FNHOMQ URL: https://nbpublish.com/library_read_article.php?id=74610
Концепции «личной информации» и «персональных данных» в праве Китая и России
DOI: 10.25136/2409-7136.2025.6.74610EDN: FNHOMQДата направления статьи в редакцию: 26-05-2025Дата публикации: 05-07-2025Аннотация: В данной статье рассмотрены концепции «личной информациии» в Законе КНР «О защите личной информации» и «персональными данными» в ФЗ РФ «О персональных данных». Предметами статьи являются концепции «личной информациии» и «персональных данных». Для анализа подходов к определению этих понятий использованы три теории: теория идентификации, теория связей и теория конфиденциальности. Основное внимание уделено различиям и сходствам в концепциях «личной информации» и «персональных данных», а также их классификации в рамках права Китая и России. Проанализированы сходства и различия между этими двумя понятиями в соответствии с законодательством двух стран. Цель статьи заключена в выяснении сходств и различий между понятиями «личная информация» и «персональные данные», используемыми в китайском и российском законодательстве, путем сравнения и анализа их теоретических основ, дефиниционных подходов, истории возникновения понятий и причин их использования, а также основных классификаций. Основные методы исследования, применяемые в данной работе, включают анализ литературы и сравнительный анализ законодательства. Основными выводами статьи является отсутствие существенной разницы в содержании между «личной информацией» в Законе КНР «О защите личной информации» и «персональными данными» в ФЗ РФ «О персональных данных». Понятие личной информации и персональных данных, безусловно, является основой защиты личной информации. Однако многочисленные проблемы, выявленные в судебной практике, отражают неопределенность концепции личной информации и сложность её применения на практике. С развитием технологий в эпоху больших данных защита личной информации сталкивается с новыми вызовами. Особенно на фоне фрагментации данных, когда отдельная информация может быть связана, объединена и сопоставлена, что позволяет вновь идентифицировать конкретного человека. Такая динамичность и изменчивость делают традиционные фиксированные концепции сложными для применения в реальных условиях. Поэтому будущее законодательство должно сохранять гибкость и эластичность в определении личной информации. Адаптироваться к изменениям в развитии информационных технологий и постоянно корректировать и совершенствовать соответствующее законодательство в соответствии с реальной ситуацией. Ключевые слова: личная информация, персональные данные, китайское законодательство, российское законодательство, сравнительный анализ, право, защита данных, Китай, Россия, защита информацииAbstract: This article examines the concepts of ‘personal information’ in the Law of the People's Republic of China ‘On Protection of Personal Information’ and ‘personal data’ in the Federal Law of the Russian Federation ‘On Personal Data’. Three theories are used to analyse the approaches to the definition of these concepts: identification theory, linkage theory and privacy theory. The main attention is paid to the differences and similarities in the concepts of ‘personal information’ and ‘personal data’, as well as their classification within the framework of Chinese and Russian law. The similarities and differences between the two concepts under the laws of the two countries are analysed from two aspects: different ways of identifying the object and different subjects of identification. The aim of the article is to clarify the similarities and differences between the concepts of ‘personal information’ and ‘personal data’ used in Chinese and Russian legislation by comparing and analysing their theoretical foundations, definitional approaches, the history of the concepts and the reasons for their use, as well as their main classifications. The main research methods used in this work include literature analysis, comparative analysis, and case analysis. The main conclusions of the article are that there is no significant difference in content between "personal information" in the PRC Law on Personal Information Protection and "personal data" in the Russian Federal Law on Personal Data. The concepts of personal information and personal data are undoubtedly fundamental to the protection of personal information. However, numerous problems identified in judicial practice reflect the uncertainty of the concept of personal information and the complexity of its practical application. With the development of technologies in the era of big data, the protection of personal information faces new challenges. This is especially true against the backdrop of data fragmentation, where individual pieces of information can be linked, combined, and matched, allowing for the re-identification of specific individuals. Such dynamism and variability make traditional fixed concepts difficult to apply in real-world conditions. Therefore, future legislation should maintain flexibility and elasticity in defining personal information, adapting to changes in the development of information technologies and continuously adjusting and improving relevant legislation in accordance with the actual situation. Keywords: personal information, personal data, Chinese legislation, Russian legislation, comparative analysis, laws, data protection, China, Russia, information protectionВ эпоху больших данных сбор, хранение, обработка и передача персональных данных стали важной частью функционирования общества. Однако проблемы утечек и злоупотреблений персональными данными становятся всё более актуальными, что создаёт множество рисков как для личной жизни, так и для государственного управления. В последние годы Китай и Россия активно разрабатывают законодательство по защите персональных данных. Но есть проблемы, которые требуют решения. Например, неясное определение концепции личной информации и персональных данных, необходимость усиления правового регулирования. Концепции личной информации и персональных данных являются основами для защиты персональных данных и контроля за конфиденциальностью информации, но существующие определения остаются несовершенными. Поэтому сравнительное исследование законодательства Китая и России в области защиты личной информации и персональных данных имеет важное практическое значение, помогая заполнить пробелы в сравнительном анализе персональных данных и личной информаций между двумя странами. Статья использует методы сравнительного анализа и анализа литературы для более глубокого изучения различий и сходств в правовых системах Китая и России защиты личной информации или персональных данных. В статье проводится детальный анализ концепций “личная информация” и “персональные данные” в законах двух стран, чтобы выяснить, как эти понятия определяются в праве Китая и России и какая юридическая логика лежит в их основе. Также проводится сравнение методов классификации личной информации и данных в законах двух стран, анализируются различия и особенности защиты разных типов информации. В статье рассматривается, как законодательство двух стран определяет круг субъектов, имеющих право собирать, хранить и использовать персональные данные, включая государственные органы, предприятия, социальные организации и другие субъекты, а также их полномочия и ограничения. Через сравнительный анализ выявляются различия в управлении субъектами сбора информации. Помимо сравнительного анализа китайских и российских законов, в статье также рассматриваются соответствующие законодательные акты США, ЕС и других стран и регионов. Это позволяет изучить теоретическую основу и практический эффект законодательства о защите личной информации в разных странах, а также предложить полезные рекомендации для совершенствования законов Китая и России. В Китае многие ученые занимаются различием между понятиями “личная информация” и “персональные данные”, однако эта проблема все еще вызывает много споров. Юй Сяолан в своей статье «О юридическом различии между личной информацией и персональными данными»[1] подробно анализирует эти понятия, начиная с их имущественной ценности, и с точки зрения юридической теории утверждает, что оба термина защищают одни и те же объекты, и поэтому не требуют строгого различия. В противоположность этому, Лю Ляньцзюнь в статье «Различие между личной информацией и персональными данными»[2] подчеркивает значительные различия между этими терминами в плане содержания, правового статуса и других аспектов, утверждая, что их не следует приравнивать друг к другу. Он считает, что личная информация — это знание, а персональные данные — это носитель данных. Российские учёные в основном сосредоточены на анализе определения понятия персональных данных. В. Б. Наумов и В. В. Архипов [3] провели углублённое исследование проблемы толкования понятия персональных данных в контексте регулирования информационно-телекоммуникационных технологий. Сравнив разные подходы к определению персональных данных, они предложили своё собственное определение и указали на то, что ключевой характеристикой персональных данных является возможность идентифицировать физическое лицо на основе имеющихся в распоряжении оператора данных. Однако некоторые учёные считают, что персональные данные являются одной из форм информации, и что между этими двумя терминами нет существенных различий[4]. К сожалению, до сих пор ни в Китае, ни в России не появилось статей, сравнивающих понятия личной информации и персональных данных в законодательстве обеих стран. Термины “персональные данные” и “личная информация” используются в разных странах мира при принятии законов о защите персональных данных или личной информации. В России и Европейском союзе это называется персональными данными, тогда как в Китае, Японии, Корее говорят о защите личной информации. В настоящее время под информацией по-прежнему понимается все сведения, новости и содержание человеческого общества, в то время как данные стали своего рода электронной или иной формой записи информации. Данные являются новой формой выражения информации в условиях развития искусственного интеллекта и технологии больших данных. Поэтому не имеет смысла разделять понятия данных и информации. Несмотря на многочисленные дискуссии о различии между терминами «данные» и «информация», на практике не возникает путаницы между ними, поскольку данные стали доминирующей формой информации в цифровую эпоху, эти категории, как правило, напрямую соотносятся друг с другом[5, c. 90]. В праве эти две концепции подчеркивают «личные» атрибуты, заложенные в данных и информации, которые сами по себе определяют содержание и указывают на один и тот же объект. Существуют три основные модели для определения понятий «персональные данные» и «личная информация». Первая – общая модель, в соответствии с которой «персональные данные» или «личная информация» являются объектом прав; вторая – перечислительная, которая максимально конкретно перечисляет объем и типы персональных данных или личной информации как объекта защиты прав. Третья концепция – общая + перечислительная, которая использует сочетание обобщения и перечисления для определения объема понятия. Дефиниция понятия личной информации напрямую отражает ценностную ориентацию законодательства о защите личной информации, и то, как найти баланс между защитой личной информации и свободным потоком данных, стало важным противоречием, которое необходимо разрешить в законодательном процессе разных стран[1, c. 131]. Как видно из законодательства КНР и РФ, в настоящее время они придерживаются общего подхода к определению понятия персональных данных и личной информации. Так, в ст. 1034 Гражданского кодекса КНР личная информация определяется в качестве информации, записанной в электронном виде или другими способами, которая может использоваться сама по себе или в сочетании с другой информацией для идентификации физического лица включая имя, дату рождения, идентификационный номер, биометрическую информацию, адрес проживания, номер телефона, адрес электронной почты, медицинскую информацию, местонахождение и т. д. человека. Согласно ст. 4 Закон КНР «О защите личной информации» (далее - «О защите личной информации»), личная информация – все виды информации, относящиеся к идентифицированному или идентифицируемому физическому лицу, записанной в электронном или ином виде, но не включает анонимную информацию. По сравнению с ГК КНР, в законе «О защите личной информации» определение понятия “личная информация” уточнено путем исключения выражения «может использоваться сама по себе или в сочетании с другой информацией». Таким образом, закон расширил сферу защиты личной информации и уточнил, что она «не включает анонимную информацию» с целью ограничения. В российском законодательстве понятие “персональные данные” было изменено всего один раз [3, с. 188-190]. В Федеральном законе от 27.07.2006 № 152-ФЗ персональные данные (далее - «О персональных данных») трактовались как любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. После принятия Федерального закона от 25 июля 2011 г. № 261-ФЗ «О внесении изменений в Федеральный закон “О персональных данных”» персональные данные определяются как любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)[6, с. 71-73]. Очевидно, что после редакции сфера правового регулирования Закона была расширена. В законодательстве обеих стран наблюдается тенденция к расширению сферы правового регулирования персональных данных или личной информации, это происходит в связи с тем, что стремительное развитие информационных технологий приводит к постоянному изменению социальной практики, более широкое понятие позволяет наилучшим образом защитить права субъекта данных. Законодательство о защите личной информации берет свое начало в 1970-х годах, когда развитие компьютерных технологий сильно повлияло на традиционный способ использования бумажных носителей и ручной работы с личной информацией. В этих условиях законодательство о защите личной информации было направлено на то, чтобы определить понятие личной информации, провести различия между личной и не личной информацией, а также регламентировать границы защиты личной информации. В результате идентификация стала сутью традиционного метода разграничения, а теория идентификации стала самой ранней теоретической доктриной для определения понятия личной информации. Согласно трем теориям: теории идентификации, теории связей и теории конфиденциальности, можно эффективно определить, относится ли информация/данные к сфере действия закона о защите личной информации/персональных данных [7, с. 215]. Эти теории подходят к вопросу с разных сторон и предоставляют рамки для понимания и определения личной информации/персональных данных. 1. Теория идентификации Эта теория представляет собой стандарт оценки личной информации путем установления идентифицирующей связи между информацией и человеком. Информация о человеке, соответственно, делится на личную и не личную. Первая также известна как лично идентифицируемая информация. Теория идентификации, которая является общим правилом мира, элементы этой теории отражены в законодательстве Европейского союза, России, Китая, США и других стран. Теория идентификации считает, что неприкосновенность частной жизни нарушается только тогда, когда собирается, обрабатывается или используется личная информация. Ключом к определению того, относится ли информация к личной информации, является то, достаточно ли ее для идентификации человека по этой информации. Предположение о существовании идентификации основано на том, что законодатели обладают способностью оценивать внутренние риски на основе классификации информации и, таким образом, определять типы информации, которые требуют регулирования. Целью теории идентификации является поддержание баланса между защитой личной информации и потоком информации, а также реагирование на научно-технический прогресс с помощью правовых механизмов. Страны основывают свое законодательство на теории идентификации, например, Директива 95/46/EC, которая принимает более открытое определение, подчеркивая возможность идентификации информации и элемент разумности, а также избегая неограниченного расширения сферы защиты личной информации. С другой стороны, в законодательстве некоторых стран и регионов имеется определённая недостаточность, например, Закон о защите личной информации штата Массачусетс в США, в котором принято более узкое перечисление (включая имя, номер социального страхования, номер водительского удостоверения, номер финансового счета, номер кредитной или дебетовой карты)[8], что порождает проблему недостаточной защиты на этапе идентификации. Это связано с тем, что информация, отличная от уже перечисленной, может идентифицировать человека в сочетании с перечисленной информацией. Подход, основанный на перечислении, рассматривает персональную идентифицируемую информацию как статичную информацию с ограниченной защитой. Идентифицируемость подразделяется на прямую и косвенную, при этом прямая идентификация означает, что конкретное физическое лицо может быть непосредственно идентифицировано на основе одного лишь фрагмента информации, а косвенная идентификация означает, что субъект личной информации должен быть идентифицирован в сочетании с другой информацией[9, c. 136]. Теория идентификации играла ключевую роль на практике как основа для определения понятия личной информации до сих пор. Однако иногда теория ограничивается видами личной информации, перечисленными в законодательстве, что приводит к недостаточной защите личной информации, а иногда чрезмерно подчеркивает роль технологии и игнорирует значение «идентификации» на правовом уровне, в результате чего концепция личной информации кажется статичной. Эти две проблемы имеют важные последствия для защиты личной информации в Китае. В начале работы по защите личной информации в Китае как государственные органы, так и предприятия фокусировались лишь на защите тех типов личной информации, которые были указаны в законодательстве. 2. Теория связей Эта теория определения личной информации была впервые предложена Национальным институтом стандартов и технологий США (NIST), в которой подчеркивается, что идентификация по информации о человеке – это сбор или экстраполяция дополнительной информации о нем из существующей, известной личной информации[7, c. 214]. Это контрастирует с традиционной «теорией идентификации», которая отдает предпочтение идентификации личности через непосредственно идентифицируемую информацию, обычно информацию, которая четко и непосредственно идентифицирует личность. Теория связей отходит от традиционной дихотомии, подчеркивая динамичный и разнообразный характер определения личной информации, утверждая, что удаление только непосредственно идентифицируемой информации не приводит к действительно эффективной анонимизации, поскольку «связь» информации все еще может позволить получить информацию о конкретном человеке. На самом деле, информация, которая может быть связана с конкретным человеком, не зависит от конкретности информации, а скорее обогащает персональные данные за счет двусторонней связи, которая, в свою очередь, позволяет собирателю информации узнать больше о человеке. Таким образом, теория связей требует от нас пересмотра традиционных представлений о защите личной жизни, особенно тех, которые просто ограничивают личную информацию фиксированными рамками, и требует большего внимания к динамическим, сценарным и циклическим характеристикам информационных операций, а также всесторонней оценки потенциальных рисков. Однако сфера защиты личной информации в теории связей слишком широка. Сама по себе личная информация обычно не имеет ценности, но сбор и обработка личной информации позволяет использовать преимущества агрегирования, благодаря чему правительство может лучше управлять обществом, а предприятия - предоставлять потребителям более качественные услуги, что повышает общую социальную выгоду, однако неправильное использование личной информации может привести к негативным последствиям, таким как спам-рассылка, информационное мошенничество и т. д. Поэтому правовое регулирование личной информации должно быть направлено на поощрение сбора и обработки, а также на регулирование способов сбора и обработки. Теория связей явно противоречит направлению поощрения сбора и обработки личной информации, например, если информация, собранная правительством или предприятиями, часто не идентифицирует человека, то чрезмерное внимание к защите личной информации может препятствовать реализации цели правительства или предприятий, и в конечном итоге будет нанесен ущерб обществу в целом. 3. Теория конфиденциальности В соответствии с теорией конфиденциальности, к личной информации может относиться только та информация, которая представляет собой личную тайну. В наши дни такая точка зрения может показаться довольно анахроничной, но до развития информационных технологий в определенной степени подавляющее большинство личной информации не имело практической необходимости в защите. В настоящее время лишь немногие страны приняли теорию конфиденциальности для определения личной информации. Это в основном встречается в странах англосаксонской правовой системы, таких как законы отдельных штатов США, Канада, Австралия и другие[10, c. 33]. 4. Идентификация + Связь Директива ЕС 95/46/EC и GDPR используют практику идентификации + связи. Теория означает, что любая информация, относящаяся к определенному или определяемому лицу, относится к персональным данным. Что касается подхода к определению, то не обошлось без споров о том, приняли ли китайские законодатели подход, основанный на идентификации, связи, выборе одной из них или их сочетании. В Приложении А к «Правилам безопасности личной информации в области технологий информационной безопасности КНР» (далее - «Правила безопасности личной информации») говорится, что при определении того, является ли та или иная информация личной информацией, следует учитывать два пути: «идентификацию» и « связь». Первый – это идентификация конкретного физического лица по специфике самой информации, то есть от информации к человеку; второй – это информация, созданная известным конкретным физическим лицом в ходе его деятельности, то есть от человека к информации. Личная информация признается таковой, если она отвечает любому из вышеперечисленных условий. В рамках Закона «о защите личной информации» связь и идентификация являются двумя параллельными методами определения, и с точки зрения контроля рисков эта норма обеспечивает более широкий объем защиты личной информации. В отличие от этого, в Законе «О персональных данных» принята комплексная модель, в которой понятие персональных данных требует как связи, так и идентификации. “Связь” - это относительно открытое суждение об объеме, на основании которого объем понятия персональных данных в определенной степени ограничивается “идентификацией”. Можно сказать, что «О защите личной информации» резко принимает подход «идентификация + связь», что отличается от Закона о кибербезопасности и Гражданского кодекса, в которых принят последовательный подход к идентификации, но очень близко к Директиве ЕС 95/46/EC и GDPR[11, с. 48-49]. По сравнению с теорией идентификации, «идентификация + связь» более сложна как для понимания, так и для применения на практике. Даже теория «Идентификация + связь» основана на идентификации, и ее суть по-прежнему заключается в идентификации, но идентификация также сталкивается с проблемами. С развитием новых технологий, таких как большие данные, почти вся информация технически идентифицируется с лицами, и вся информация становится личной информацией. Как видно из приведенных определений персональных данных и личной информации двух стран, идентифицируемость - фундаментальный особенность персональных данных, который также является важной юридической особенностью, признанным странами и организациями по всему миру. Идентифицируемость является границей между защитой и использованием персональных данных, то есть, идентифицируемость персональных данных определяет, защищены ли они на законодательном уровне. И только «определенная» или «определяемая» информация имеет прямую связь с ущербом интересам личной информации. Сравнение определений двух стран позволяет выявить следующие сходства и различия. (1) Различные способы идентификации объекта В «О персональных данных» существует два способа определения принадлежности персональных данных к тому или иному лицу: идентификация и связь. Однако, независимо от способа, принадлежность данных к персональным данным является не просто объективным фактом, а зависит от того, преследует ли обработчик данных идентифицирующую цель, и это особенно верно для идентифицируемых данных в сравнении с данными, связанными с ними. Эти данные представляют собой скорее юридический факт переплетения субъективного и объективного, чем просто объективно существующие данные. Данные, которые описывают объективный предмет и не имеют отношения к субъекту данных, могут считаться персональными данными, если они связаны с субъектом данных контекстом, целью или результатом [12, с. 12-13]. Примером может служить потребление электроэнергии в определенном регионе. Это не персональные данные, когда они используются в качестве статистики о среднем потреблении электроэнергии во всем регионе, но это персональные данные о семье, когда они используются для расчета счета за электроэнергию для семьи. В «О персональных данных» используется взаимосвязанный субъективно-объективный метод идентификации, направленный на обеспечение идентификации и соотношения персональных данных. Такой подход сочетает в себе субъективные и объективные элементы, что позволяет обеспечить полное уважение к защите данных и праву на неприкосновенность частной жизни. Это включает в себя уникальный идентификатор, персональные характеристики и связь с другой информацией, обеспечивая доступ и использование данных только уполномоченными субъектами. Кроме того, российское законодательство о защите персональных данных не проводит прямого различия между «прямыми» и «косвенными» персональными данными, а рассматривает их в каждом конкретном случае. В отличие от этого, идентификация личных информаций в «О защите личной информации» основана на объективистском критерии, то есть на том, может ли объективно существующая информация быть объединена для идентификации конкретного физического лица с помощью технических средств, в то время как в России персональные данные признаются на основе субъективистского критерия, то есть на том, имеет ли обработчик данных идентифицирующую цель или нет. Способы идентификации личной информации/персональных данных в двух странах различаются. (2) Различные субъекты идентификации Сравнение выявляет следующие сходства в объеме идентификации субъектов, предусмотренной в законодательстве двух стран: во-первых, самостоятельность, причем в обоих случаях подчеркивается право идентификации субъектов на принятие самостоятельных решений при обработке. И организации, и физические лица, и государственные органы имеют право принимать решения о цели и способе обработки. Во-вторых, оба закона охватывают широкий круг субъектов. Оба закона признают различные типы субъектов, включая физических, юридических лиц и государственные органы. Различия заключаются в следующем: во-первых, уровень детализации категоризации субъектов различен. Идентифицированные субъекты в «О защите личной информации» более просты и относятся в основном к организациям или физическим лицам, которые самостоятельно определяют цель и способ обработки. «О персональных данных» содержит более подробную категоризацию субъектов, различая два типа субъектов: те, кто непосредственно участвует в обработке персональных данных, и те, кто, хотя и не участвует непосредственно, имеет право определять цели и содержание обработки. Во-вторых, различается степень вовлеченности в деятельность по обработке: в «О защите личной информации» определение субъекта в большей степени сосредоточено на непосредственном участии в обработке. В «О персональных данных», с другой стороны, помимо непосредственно участвующих субъектов, он также включает тех, кто имеет влияние на уровне принятия решений, что отражает более широкую перспективу регулирования и управления процессом обработки данных. В целом, оба закона сосредоточены на ролях и обязанностях субъектов обработки, но «О персональных данных» обеспечивает более сложную и всеобъемлющую основу для учета разнообразных условий обработки данных. Модели определения личной информации/данных в Китае, России и даже во всем мире отличаются друг от друга, но проблемы, с которыми они сталкиваются, одинаковы. Суть проблемы заключается в том, что в эпоху Интернета и больших данных очень сложно отличить личную информацию от не личной, а большой объем информации находится между личной и не личной информацией. На этом фоне следование прежней концепции личной информации ставит проблему чрезмерной и недостаточной защиты. Личная информация или персональные данные имеют социальный характер. В эпоху больших данных личная информация или персональные данные как вид социального ресурса постепенно демонстрирует свою мощную силу или полезность, а правильная и разумная обработка и использование их может удовлетворить реальные потребности конкретных личных, социальных и общественных интересов. В российском законодательстве не приводится подробного перечня сведений, относимых к категории персональных данных. Однако в различных юридических источниках выделяются многие виды персональных данных по разным критериям, например: общие, специальные, особые, биометрические и т.д. Рассмотрим особенности наиболее часто выделяемых из названных категорий. Во-первых, в соответствии с ст. 8 «О персональных данных» общедоступные персональные данные могут включаться фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных. Во-вторых, специальные персональные данные упоминаются по тексту закона в ст. 10, к которым относятся: расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь. В-третьих, биометрические персональные данные, согласно п. 1 ст. 11 «О персональных данных», включаются сведения, содержащие характеристики физиологических и биологических особенностей человека, дающие возможность установления его личности (биометрические персональные данные). В китайской практике в настоящее время не существует общего стандарта классификации личной информации. ГК КНР разделяет ее на тайную и другую информацию. Согласно ст. 1034 ГК КНР: “К тайной информации, содержащейся в личной информации, применяются положения о неприкосновенности частной жизни; если такие положения отсутствуют, применяются положения закона о защите личной информации”. Иными словами, тайная информация относится к личной информации, и поскольку она носит тайный характер, к ней применяются нормы по защите права на неприкосновенность частной жизни. «О защите личной информации» разделяет на чувствительную и общую, под чувствительной личной информацией понимается личная информация, которая после утечки или незаконного использования может привести к ущемлению человеческого достоинства физического лица или угрозе его личной или имущественной безопасности, включая такую информацию, как биометрические данные, религиозные убеждения, конкретные личности, медицинская и оздоровительная информация, финансовые счета, перемещения и следы, информация в возрасте менее четырнадцати лет, а также персональные данные несовершеннолетних в возрасте до четырнадцати лет. «Положения Верховного народного суда о публикации народными судами судебных документов в Интернете» поддерживают классификацию “частная информация и общая информация”. Очевидно, что эти классификации не могут включать всю информацию, но мы считаем, что классификация чувствительной информации и общей информации более адаптирована к потребностям развития современной эпохи больших данных, так как эта классификация основана на ценности информации. Различие между тайной и другой информацией сосредоточено на различиях в видах гражданских прав (права на неприкосновенность частной жизни и права на личной информации) и методах их защиты, а не на различиях в нормах, регулирующих поведение операторов информации при работе с личной информацией, как в случае с чувствительной и нечувствительной информацией, существует четкое различие между целями двух классификаций. Кроме того, некоторая тайная информация, которую субъект информации не хочет раскрывать, является чрезвычайно чувствительной. Однако чувствительная информация не обязательно является тайной, поэтому объем чувствительной информации больше, чем объем тайной информации. Установление единых стандартов классификации и создание обоснованной системы категоризации являются основой для построения системной правовой защиты персональных данных и личной информаций. Типологическое разграничение персональных данных и личной информаций способствует гармонизации взаимодействия правовых норм и процессов обработки информации, предотвращая дисбаланс интересов, возникающий при использовании данных. Кроме того, классификация личной информаций напрямую влияет на квалификацию “отягчающих обстоятельств” в уголовном праве, что определяет уровень защиты чувствительной информации. Таким образом, научно обоснованные критерии классификации имеют ключевое значение для совершенствования правового регулирования защиты персональных данных и обеспечения безопасности конфиденциальной информации[13, с. 2-5]. Содержание и объем личной информации и персональных данных в законодательствах Китая и России в основном одинаковы, с некоторыми различиями в конкретных классификациях, но оба основаны на идентифицируемости личной информации или персональных данных. Например, конкретные критерии классификации различаются, но и китайская чувствительная личная информация, и российская специальные персональные данные направлены на защиту личных и имущественных интересов, и сфера их регулирования частично совпадает. Среди китайских ученых до сих пор идет дискуссия о разнице между личной информацией и персональными данными, причем существует две основные точки зрения, одна из которых заключается в том, что личная информация и персональные данные имеют одинаковую коннотацию, а разница в употреблении объясняется несоответствиями в переводах иностранной литературы [14, с. 94], а другая - между ними существуют очевидные различия и их следует использовать с осторожностью в соответствии с их коннотацией в юридическом смысле [1, с. 133-134]. Российские ученые считают, что персональные данные являются информацией, проводить строгое различие между терминами персональные данные и персональная информация в российском законодательстве нецелесообразно, поскольку эти два термина не имеют отличительных признаков, которые позволили бы по-разному регулировать информацию и данные в рамках закона[4, c. 192]. В соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» под информацией понимаются сведения (сообщения, данные) независимо от формы их предоставления. Данная легальная дефиниция рассматривает данные как вид информации. К данным следует относить фиксированные сведения о событиях и явлениях, которые хранятся на определённых носителях[15]. В заключение можно сказать, что нет существенной разницы в содержании между «личной информацией» в Законе КНР «О защите личной информации» и «персональными данными» в ФЗ РФ «О персональных данных». Понятие личной информации и персональных данных, безусловно, является основой защиты личной информации. Однако многочисленные проблемы, выявленные в судебной практике, отражают неопределенность концепции личной информации и сложность её применения на практике. С развитием технологий в эпоху больших данных защита личной информации сталкивается с новыми вызовами. Особенно на фоне фрагментации данных, когда отдельная информация может быть связана, объединена и сопоставлена, что позволяет вновь идентифицировать конкретного человека. Такая динамичность и изменчивость делают традиционные фиксированные концепции сложными для применения в реальных условиях. Для эффективного решения практических проблем России и Китаю необходимо четче определить правовые границы понятия “персональных данных” и “личной информаций”, сократив правовые неопределенности. На уровне правоприменения требуется усиление контрольно-надзорных мер, обеспечивающих реализацию правовых норм. Следует отметить, что в технических аспектах, таких как расчет штрафов и уведомления об утечках данных, наблюдается конвергенция с GDPR в России и Китае, формируя модель “селективного заимствования”. Обе страны применяют принцип “штрафов в процентном соотношении” по аналогии с GDPR, но при этом устанавливают более высокие предельные значения (5% в Китае и 6% в России), что демонстрирует более строгий подход к правоприменению[16, с. 34-43]. Ключевым элементом также является внедрение технологических инноваций – обеим странам необходимо непрерывно совершенствовать технические средства для противодействия таким вызовам, как фрагментация данных и реидентификация информации. Следует отметить, что технология блокчейн играет важную роль в современной обществе. Технические характеристики блокчейна делают её эффективным инструментом против современных угроз информационной безопасности. В традиционных системах управления данных обычно хранятся централизованно в единой базе. Такой подход не только уязвим для внешних атак, но и подвержен рискам утечки из-за внутренних ошибок управления. Блокчейн решает эти проблемы благодаря своей распределенной архитектуре. Данные хранятся на множестве узлов, каждый из которых содержит полную копию информации. Это значительно повышает устойчивость к изменениям и отказоустойчивость системы. Кроме того, блокчейн использует хеш-функции и криптографические методы, обеспечивая безопасность и анонимность данных при хранении и передаче. Даже если данные будут перехвачены, их сложное шифрование делает невозможным восстановление исходной информации. Важнейшее свойство блокчейна –неизменяемость. Любая попытка несанкционированного изменения данных будет обнаружена и отклонена узлами сети. Это гарантирует целостность и достоверность информации, повышая общий уровень защиты персональных данных [17, с. 107-117]. Синергия указанных подходов позволит укрепить защиту безопасности персональных данных и личной информации.
Сноски: [1] Закона КНР «О защите личной информации» (вступил в силу 01. 11. 2021г) // URL: https://ru.chinajusticeobserver.com/law/x/personal-information-protection-law20210820?ysclid=lskigm18lb118048273. [2] Приложение: Перевод Регламента General Data Protection Regulation (GDPR) Европейского Союза // URL:https://rppa.pro/_media/world/gdpr.pdf [3] 国家标准《信息安全技术个人信息安全规范》 // URL:https://ansafe.xust.edu.cn/DownLoad/2020SafeInstruction.pdf
Библиография
1. Юй С.Л. О личной информации и персональных данных в юридической науке // Шанхайское юридическое исследование. 2021. Т. 19. № 67. С. 131-134.
2. Лю Ляньцзюнь. Различие между персональной информацией и персональными данными // Цюсо. 2022. № 5. С. 151-159. 3. Наумов В.Б., Архипов В.В. Понятие персональных данных: интерпретация в условиях развития информационно-телекоммуникационных технологий // Экономика и право. 2020. № 2. С. 188-190. 4. Дупан А.С. Новая парадигма защиты и управления персональными данными. М.: Издательский дом Высшей школы экономики, 2016. С. 192. 5. Цзинь Ю.Л. Четырехуровневая интерпретация и различие понятий "информация" и "данные" с точки зрения законодательства // Сетевая безопасность и управление данными. 2024. № 7. С. 90. 6. Чернусь Н.Ю., Сунь Юйпэн. Проблемы защиты персональных данных в России и Китае: сравнительно-правовой анализ // Юридическая наука и практика. 2023. Т. 19, № 3. С. 71-73. 7. Гао Ц.В. Рефлексия и реконструкция концепции персональной информации - теоретическая отправная точка законодательства и практики // Журнал права Народного университета Китая. 2019. № 1. С. 213-215. 8. Mass. Gen. Laws Ann. Ch. 93H, § 1. West, 2007. 9. Чэн С. Определение и суждение об объеме личной информации // Журнал Вушаньского университета (философия и общественные науки). 2024. № 4. С. 136. 10. Хан С. Чжи. Исследование юридического определения и типизации персональной информации. М.: Юридическая публикация, 2018. С. 33. 11. Дин С.Д. О неопределенности концепции персональной информации и ее юридическом реагировании // Журнал сравнительного права. 2022. № 5. С. 48-49. 12. Платонова Н.И. Современный подход к пониманию персональных данных // Право и современные государства. 2017. № 5. С. 12-13. 13. Ли Л.Ф., Ван Ц.С. Построение системы правовой защиты персональных данных: на основе определения и классификации информации // Журнал права и политологии Хэнаньского университета финансов и экономики. 2023. Т. 38, № 2. С. 2-5. 14. Гао Ф.П. Защита персональной информации: от личного контроля к социальному контролю // Исследования в области права. 2018. № 3. С. 94. 15. Савельев А.И. Комментарий к Федеральному закону от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и защите информации" (постатейный). М.: Статут, 2015. 16. У Ч.Х., Хуан Ц.Н. Экспансия модели управления данными ЕС и ответные меры Китая // Наука и технологии и право (китайский и английский). 2024. № 6. С. 34-43. 17. Ван Ц.Г. Правовое толкование и управление применением технологии блокчейн для защиты персональных данных // Вестник Северо-Западного университета национальностей (философия и социальные науки). 2021. № 6. С. 107-117. References
1. Yu, S. L. (2021). On personal information and personal data in legal science. Shanghai Legal Studies, 19(67), 131-134.
2. Liu, L. (2022). The difference between personal information and personal data. Qiuso, 5, 151-159. 3. Naumov, V. B., & Arkhipov, V. V. (2020). The concept of personal data: interpretation in the context of the development of information and communication technologies. Economics and Law, 2, 188-190. 4. Dupin, A. S. (2016). A new paradigm for the protection and management of personal data. Higher School of Economics Publishing House. 5. Jin, Y. L. (2024). Four-level interpretation and distinction of the concepts of "information" and "data" from the perspective of legislation. Network Security and Data Management, 7, 90. 6. Chernus, N. Yu., & Sun, Y. P. (2023). Problems of personal data protection in Russia and China: a comparative legal analysis. Legal Science and Practice, 19(3), 71-73. 7. Gao, C. W. (2019). Reflection and reconstruction of the concept of personal information: a theoretical starting point for legislation and practice. Journal of Law, People's University of China, 1, 213-215. 8. Mass. Gen. Laws Ann. Ch. 93H, § 1. (2007). 9. Cheng, S. (2024). Definition and judgment on the scope of personal information. Journal of Wushan University (Philosophy and Social Sciences), 4, 136. 10. Han, S. Z. (2018). Research on the legal definition and typology of personal information. Legal Publication. 11. Din, S. D. (2022). On the uncertainty of the concept of personal information and its legal response. Journal of Comparative Law, 5, 48-49. 12. Platonova, N. I. (2017). A modern approach to understanding personal data. Law and Modern States, 5, 12-13. 13. Li, L. F., & Wang, C. S. (2023). Building a legal protection system for personal data: based on the definition and classification of information. Journal of Law and Political Science, Henan University of Finance and Economics, 38(2), 2-5. 14. Gao, F. P. (2018). Protection of personal information: from personal control to social control. Studies in Law, 3, 94. 15. Saveliev, A. I. (2015). Commentary on the Federal Law of July 27, 2006 No. 149-FZ "On Information, Information Technologies and Information Protection" (article by article). Statute. 16. Wu, C. H., & Huang, C. N. (2024). Expansion of the EU data governance model and China's response measures. Science, Technology and Law (Chinese and English), 6, 34-43. 17. Wang, C. G. (2021). Legal interpretation and management of the application of blockchain technology for the protection of personal data. Bulletin of the Northwest University of Nationalities (Philosophy and Social Sciences), 6, 107-117.
Результаты процедуры рецензирования статьи
В связи с политикой двойного слепого рецензирования личность рецензента не раскрывается.
Методология исследования в тексте статьи не раскрывается. Актуальность избранной автором темы исследования не обосновывается. Дополнительно ученому необходимо перечислить фамилии ведущих специалистов, занимавшихся исследованием поднимаемых в статье проблем, а также раскрыть степень их изученности. Научная новизна работы проявляется в ряде заключений автора: "В законодательстве обеих стран наблюдается тенденция к расширению сферы правового регулирования персональных данных или личной информации, это происходит в связи с тем, что стремительное развитие информационных технологий приводит к постоянному изменению социальной практики, более широкое понятие позволяет наилучшим образом защитить права субъекта данных"; "Теория идентификации играла ключевую роль на практике как основа для определения понятия личной информации до сих пор. Однако иногда теория ограничивается видами личной информации, перечисленными в законодательстве, что приводит к недостаточной защите личной информации, а иногда чрезмерно подчеркивает роль технологии и игнорирует значение «идентификации» на правовом уровне, в результате чего концепция личной информации кажется статичной. Эти две проблемы имеют важные последствия для защиты личной информации в Китае. В начале работы по защите личной информации в Китае как государственные органы, так и предприятия фокусировались лишь на защите тех типов личной информации, которые были указаны в законодательстве"; "Теория связей явно противоречит направлению поощрения сбора и обработки личной информации, например, если информация, собранная правительством или предприятиями, часто не идентифицирует человека, то чрезмерное внимание к защите личной информации может препятствовать реализации цели правительства или предприятий, и в конечном итоге будет нанесен ущерб обществу в целом"; "В соответствии с теорией конфиденциальности, к личной информации может относиться только та информация, которая представляет собой личную тайну. В наши дни такая точка зрения может показаться довольно анахроничной, но до развития информационных технологий в определенной степени подавляющее большинство личной информации не имело практической необходимости в защите. В настоящее время лишь немногие страны приняли теорию конфиденциальности для определения личной информации"; "Очевидно, что эти классификации не могут включать всю информацию, но мы считаем, что классификация чувствительной информации и общей информации более адаптирована к потребностям развития современной эпохи больших данных, так как эта классификация основана на ценности информации. Различие между тайной и другой информацией сосредоточено на различиях в видах гражданских прав (права на неприкосновенность частной жизни и права на личной информации) и методах их защиты, а не на различиях в нормах, регулирующих поведение операторов информации при работе с личной информацией, как в случае с чувствительной и нечувствительной информацией, существует четкое различие между целями двух классификаций. Кроме того, некоторая тайная информация, которую субъект информации не хочет раскрывать, является чрезвычайно чувствительной. Однако чувствительная информация не обязательно является тайной, поэтому объем чувствительной информации больше, чем объем тайной информации" и др. Таким образом, статья вносит определенный вклад в развитие отечественной правовой науки и, безусловно, заслуживает внимания потенциальных читателей. Научный стиль исследования выдержан автором в полной мере. Структура работы не вполне логична в том смысле, что вводная часть статьи отсутствует. В основной части работы автор рассматривает концепции «личной информации» и «персональных данных» в праве Китая и России, устанавливает их сходство и различия. В заключительной части работы содержатся выводы и предложения по результатам проведенного исследования. Содержание статьи соответствует ее наименованию, но не лишено многочисленных недостатков формального характера. Так, автор пишет: "В настоящее время под информацией по-прежнему понимается все сведении, новости и содержание человеческого общества, в то время как данные стали своего рода электронной или иной формой записи информации" - "В настоящее время под информацией по-прежнему понимаются все сведения и новости, в то время как данные стали своего рода электронной или иной формой записи информации" (см. на орфографию и стилистику). Ученый отмечает: "Существуют три основные модели для определения понятия «персональные данные» и «личная информация»" - "понятий" (опечатка). Автор указывает: "По сравнению с ГК КНР, в законе «О защите личной информации» определение личной информации еще более уточнено путем исключения выражения «может использоваться сама по себе или в сочетании с другой информацией», таким образом расширил сферу защиты личной информации. И уточнил, что «не включает анонимную информацию» с целей ограничения" - "По сравнению с ГК КНР, в законе «О защите личной информации» определение понятия "личная информация" уточнено путем исключения выражения «может использоваться сама по себе или в сочетании с другой информацией». Таким образом, закон расширил сферу защиты личной информации и уточнил, что она «не включает анонимную информацию» с целью ограничения" (см. на пунктуацию и стилистику). Таким образом, статья нуждается в дополнительном вычитывании - в ней встречаются опечатки, орфографические, пунктуационные и стилистические ошибки (приведенный в рецензии перечень опечаток и ошибок не является исчерпывающим!). Библиография исследования представлена 12 источниками (монографиями, научными статьями и комментарием). С формальной и фактической точек зрения этого достаточно. Автору удалось раскрыть тему исследования с необходимой полнотой и глубиной. Апелляция к оппонентам имеется, как общая, так и частная (С. Л. Юй), и вполне достаточна. Научная дискуссия ведется автором корректно. Положения работы обоснованы в должной степени и проиллюстрированы примерами. Выводы по результатам проведенного исследования имеются ("В заключение можно сказать, что нет существенной разницы в содержании между «личной информацией» в Законе КНР «О защите личной информации» и «персональными данными» в ФЗ РФ «О персональных данных». Понятие личной информации и персональных данных, безусловно, является основой защиты личной информации. Однако многочисленные проблемы, выявленные в судебной практике, отражают неопределенность концепции личной информации и сложность её применения на практике. С развитием технологий в эпоху больших данных защита личной информации сталкивается с новыми вызовами. Особенно на фоне фрагментации данных, когда отдельная информация может быть связана, объединена и сопоставлена, что позволяет вновь идентифицировать конкретного человека. Такая динамичность и изменчивость делают традиционные фиксированные концепции сложными для применения в реальных условиях. Для эффективного решения практических проблем России и Китаю необходимо четче определить правовые границы понятия "персональных данных" и "личной информаций", сократив правовые неопределенности. На уровне правоприменения требуется усиление контрольно-надзорных мер, обеспечивающих реализацию правовых норм: Россия применяет механизм высоких штрафных санкций за нарушения, тогда как Китай сформировал более строгую систему сквозного привлечения к ответственности. Ключевым элементом также является внедрение технологических инноваций – обеим странам необходимо непрерывно совершенствовать технические средства для противодействия таким вызовам, как фрагментация данных и реидентификация информации. Синергия указанных подходов позволит укрепить защиту безопасности персональных данных граждан"), обладают свойствами достоверности, обоснованности и, несомненно, заслуживают внимания научного сообщества. Интерес читательской аудитории к представленной на рецензирование статье может быть проявлен прежде всего со стороны специалистов в сфере административного права, информационного права при условии ее доработки: раскрытии методологии исследования, обосновании актуальности его темы, уточнении структуры работы, устранении многочисленных нарушений в оформлении статьи.
Результаты процедуры повторного рецензирования статьи
В связи с политикой двойного слепого рецензирования личность рецензента не раскрывается.
Стиль, структура, содержание в целом соответствуют предъявляемым требованиям. Статья написана четким научным стилем, с логичной структурой: от постановки проблемы до конкретных выводов. Содержание хорошо аргументировано, с опорой на актуальные источники. Библиография включает релевантные источники, такие как работы Наумова и Архипова (2020), Цзинь Ю.Л. (2024), и Дин С.Д. (2022). Однако список состоит из 13 работ, только 10 из которых можно признать научными и проверяемыми в открытых базах данных. Также при оформлении списка источников имеются погрешности в оформлении. Между тем, автор учитывает существующие дискуссии, например, спор о тождественности терминов «личная информация» и «персональные данные» (Юй Сяолан, 2021 vs. Лю Ляньцзюнь, 2022). Статья представляет значительный интерес для юристов, законодателей и исследователей в области защиты данных. Выводы о необходимости гармонизации правовых норм и внедрения технологических решений актуальны для обеих стран. Читательская аудитория оценит практические рекомендации, такие как усиление контрольно-надзорных механизмов и адаптация законодательства к вызовам больших данных. Таким образом, статья вносит важный вклад в сравнительные правовые исследования, сочетая теоретический анализ с практическими предложениями. Ее сильные стороны - актуальность, глубина сравнения и опора на релевантные теме источники. Однако статья нуждается в доработке в части расширения анализа роли технологий (например, блокчейн) в защите данных. Раздел о классификации данных необходимо расширить за счет современных исследований, например, работ Хуан Ф. (2023), Ван Г. (2024), Чернусь Н.Ю, Чжун Я. (2024) и других. Для усиления аргументации необходимо обратиться к новейшим исследованиям о влиянии GDPR на национальные законодательства, таким как работа Платоновой Н.И. (2023). В целом необходимо уточнить и дополнить список свежими вышеуказанными публикациями, а также из российских и китайских баз данных («Право и цифровая экономика» и/ или «China Legal Science» за 2023-2024 гг.). Рекомендуется направить статью на доработку.
Результаты процедуры окончательного рецензирования статьи
В связи с политикой двойного слепого рецензирования личность рецензента не раскрывается.
Предметом исследования выступает сравнительно-правовой анализ концепций "личной информации" в китайском праве и "персональных данных" в российском праве. Автор рассматривает определения, классификации, теоретические основы и практическое применение указанных правовых категорий в условиях развития цифровых технологий и больших данных. Особое внимание уделяется анализу различных теоретических подходов к определению персональных данных (теория идентификации, теория связей, теория конфиденциальности) и их отражению в законодательных актах двух стран. Методология исследования Исследование базируется на методах сравнительного правоведения и анализа законодательных текстов. Автор использует сравнительно-правовой метод для выявления сходств и различий в подходах к определению и классификации персональных данных в Китае и России. Применяется также метод анализа нормативно-правовых актов и доктринальных источников. Вместе с тем, методологическая база могла бы быть расширена за счет эмпирических методов и анализа правоприменительной практики обеих стран. Актуальность Актуальность исследования обусловлена несколькими факторами. Во-первых, стремительным развитием информационных технологий и систем обработки больших данных, что создает новые вызовы для защиты частной жизни. Во-вторых, активным развитием законодательства в области защиты персональных данных как в России (Федеральный закон "О персональных данных"), так и в Китае (Закон "О защите личной информации" 2021 г.). В-третьих, необходимостью гармонизации правовых подходов в условиях глобализации и международного сотрудничества в сфере информационных технологий. Особую актуальность придает фрагментарность существующих сравнительных исследований по данной тематике между Россией и Китаем. Научная новизна Научная новизна работы заключается в комплексном сравнительном анализе концепций персональных данных в праве России и Китая, который ранее в научной литературе не проводился. Автор впервые детально сопоставляет теоретические основы определения персональных данных в двух правовых системах, выявляет различия в субъективистском (Россия) и объективистском (Китай) подходах к идентификации. Новизной обладает также анализ различных моделей классификации персональных данных и предложения по использованию технологии блокчейн для усиления защиты персональных данных. Стиль, структура, содержание Статья имеет логичную структуру, последовательно раскрывающую заявленную тематику. Стиль изложения научный, с использованием специальной юридической терминологии. Структурно работа включает анализ определений персональных данных, теоретических концепций их определения, сравнение классификаций и субъектов обработки данных в двух странах. Вместе с тем, следует отметить некоторые недостатки в стилистическом оформлении. Текст содержит отдельные неточности в русском языке, что может быть связано с переводом или двуязычным характером исследования. Встречаются громоздкие конструкции, затрудняющие восприятие. Некоторые разделы перегружены цитированием без достаточного авторского анализа. Библиография Библиографический аппарат включает 17 источников, представленных как российскими, так и китайскими авторами. Привлекаются нормативные правовые акты обеих стран, монографические исследования и научные статьи. Положительно следует оценить обращение к первоисточникам китайского права и работам китайских правоведов. Однако библиография имеет ряд недостатков. Отсутствуют ссылки на зарубежные источники (помимо китайских), что ограничивает возможности сравнительного анализа. Не представлены материалы правоприменительной практики, судебные решения, которые могли бы обогатить исследование. Некоторые технические аспекты оформления библиографии требуют корректировки в соответствии с принятыми стандартами. Апелляция к оппонентам Автор демонстрирует знакомство с различными точками зрения в доктрине по исследуемой тематике. Приводятся позиции китайских ученых Юй Сяолана и Лю Ляньцзюня относительно различий между личной информацией и персональными данными. Рассматриваются работы российских авторов В.Б. Наумова, В.В. Архипова, А.С. Дупан. Вместе с тем, полемический элемент в работе представлен недостаточно. Автор в основном излагает существующие позиции, не всегда формулируя собственное аргументированное отношение к спорным вопросам. Дискуссионные аспекты могли бы быть проработаны более глубоко с привлечением более широкого круга источников. Выводы, интерес читательской аудитории Основные выводы исследования сводятся к констатации отсутствия существенных различий в содержании понятий "личная информация" в китайском праве и "персональные данные" в российском праве при наличии различий в подходах к их определению и классификации. Автор справедливо указывает на необходимость четкого определения правовых границ этих понятий и усиления контрольно-надзорных мер. Предложения по использованию технологии блокчейн для защиты персональных данных представляют определенный интерес, однако требуют более детальной правовой проработки. Работа будет интересна специалистам в области информационного права, сравнительного правоведения, исследователям правовых систем России и Китая. Практическое значение имеют выводы о направлениях совершенствования законодательства в области защиты персональных данных. Общая оценка и рекомендации Представленная статья вносит определенный вклад в развитие сравнительных исследований в области информационного права России и Китая. Положительно следует оценить попытку комплексного анализа теоретических основ и законодательного регулирования защиты персональных данных в двух крупнейших странах. |
© 1998 – 2025 Nota Bene. Publishing Technologies. NB-Media Ltd.
