Облачные технологии: правовой аспект

Автор: Карцхия А.А.

Оглавление

1. Облачные сервисы как вид цифровых услуг

2. Облачные сервисы в российском праве

3. Правовое регулирование облачных технологий в странах ЕС

4. Правовое регулирование облачных вычислений в США

Выводы

Список литературы

---

Облачные сервисы как вид цифровых услуг

В 2006 г. один из крупнейших интернет-магазинов Amazon впервые предложил широкому кругу потребителей новую интернет-услугу: предоставление клиентам возможности использовать имеющиеся у компании вычислительные ресурсы, технические устройства и приложения для удаленного хранения данных и выполнения операций. С тех пор мировой рынок общедоступных облачных услуг (сервисов), по данным Gartner, вырос в 2017 г. до 246,8 млрд долл. Gartner прогнозирует, что в период до 2020 г. стратегия перехода "в облако" будет определяющей для более чем 50% корпоративных сделок по IT-аутсорсингу[1].

Облачные сервисы (вычисления) (cloud computing) представляют собой технологию (технологическую модель) удаленного доступа к общему фонду конфигурируемых вычислительных компьютерных ресурсов (серверам, устройствам хранения данных, сетям передачи данных, приложениям и др.). Преимущества технологической модели облачных сервисов заключаются в том, что их потребители, избегая собственных затрат на создание и эксплуатацию цифровых технологий и оборудования, используют технологические возможности провайдера: его технологическую инфраструктуру и вычислительные мощности, которые могут адаптироваться в зависимости от потребностей пользователей[2]. Кроме того, облачные сервисы отличают высокая производительность и безопасность, а также эластичность архитектуры, что особенно важно для корпоративных отношений. Облачные сервисы в сочетании с технологиями блокчейн и другими цифровыми технологиями также получили широкое применение в банковском секторе экономики, дистанционном обучении, удаленном оказании медицинских услуг, IT-индустрии, индустрии компьютерных игр, развлечений, киберспорта и др.

Облачные сервисы способствуют формированию современной цифровой экосистемы, а операционные возможности этих цифровых технологий могут служить инструментом адаптации права к реалиям цифрового мира. Достижения в сфере облачных технологий, баз данных и мобильных технологий обусловили переход от автоматизации и применения промышленных роботов к искусственному интеллекту как реальному инструменту, способному не только заменить человека в рутинном труде, но и составить ему конкуренцию в интеллектуальной сфере. Развитие цифровых технологий стало фактором цифровизации права[3]. Глобализация, расширение сфер трансграничного оборота товаров, услуг и капиталов в совокупности с применением современных технологий в условиях цифровой экосистемы формируют новый правовой ландшафт и расширяют сферы действия права интеллектуальной собственности.

Облачные сервисы представляют собой сложные программно-аппаратные системы (платформы), которые включают несколько структурных элементов: дата-центры (центры обработки данных, облачные хранилища данных) с сетевым и серверным оборудованием, интернет-каналами связи; распределенные файловые системы с использованием аппаратных и виртуальных средств, средств шифрования и защиты; виртуальные операционные системы, ресурсы и приложения, а также веб-сервис с идентификатором (веб-адресом). В облачных сервисах применяются в различных комбинациях специальные приложения (NetSuite, Sales-force.com), платформы (Google App Engine, Windows Azure, Bluemix, Amazon SQS (S3), Heroku и др.), инфраструктура (Amazon EC2, IBM Cloud, AmazonVPC и др.).

В свое время Национальный институт стандартов и технологий США (National Institute of Standards and Technology (NIST) дал определение понятию облачных сервисов: это модель обеспечения повсеместного и удобного сетевого доступа по требованию к вычислительными ресурсным пулам (например, сетям, серверам, системам хранения, приложениям, сервисам), которые могут быть оперативно предоставлены или освобождены от нагрузки с минимальными усилиями по управлению и взаимодействию с поставщиком услуг[4].

В практике облачных технологий нередко применяется правовая конструкция аренды серверных мощностей, приложений и средств интеграции, которыми обладает провайдер. В качестве примера можно привести облачную технологическую платформу Cloud Edition on Amazon EC2, предоставляющую пользователям возможность брать программное обеспечение компании "Informatica" в почасовую аренду[5].

Как отмечают эксперты[6], облачные технологии обеспечивают удаленный доступ к следующим сервисам: "Все как услуга" (EaaS); "Инфраструктура как услуга" (IaaS); "Платформа как услуга" (PaaS); "Бизнес-платформа как услуга" (BPaaS); "Программное обеспечение как услуга" (SaaS); "Аппаратное обеспечение как услуга" (HaaS); "Рабочее место как услуга" (WaaS); "Информационное обеспечение как услуга" (DaaS); "Безопасность как услуга" (SecaaS). Наибольшее распространение получили сервисы IaaS, PaaS и SaaS. В соответствии с сервисом IaaS провайдер поставляет два типа ресурсов: вычислительные мощности (в том числе ресурсы сети) и ресурсы хранения (ресурсы памяти). Предоставление сервиса PaaS заключается в том, что клиент получает платформу (серверы приложений) или инструмент для разработки программного обеспечения. Область применения SaaS связана с предоставлением услуг почтовых серверов, редакторов документов, систем управления взаимоотношениями с клиентами и др. В отличие от SaaS BPaaS предусматривает передачу в аренду (часовую аренду) программного обеспечения для работы с удаленными дата-центрами через Интернет. Как правило, BPaaS предполагает полную передачу процесса на аутсорсинг без участия сотрудников компании-потребителя.

Облачные сервисы подразделяются на частные, или закрытые (для ограниченного круга лиц), публичные, или открытые (для неограниченного круга лиц), а также смешанного типа.

Стремительное развитие технологий способствует появлению и новых договорных конструкций. Так, новым договором на предоставление облачных сервисов (услуг) в последние годы стал SLA (Service Level Agreement). Ввиду специфики регулируемых данными договорами отношений, включающих как частноправовые (договорные) отношения, так и публичные (безопасность, обработка персональных данных), SLA выделены в отдельную группу сервисных договоров. Предмет SLA предусматривает подключение клиента к приложению поставщика (провайдера) облачных сервисов, а облачный провайдер принимает на себя обязательства по управлению системой, мониторингу трафика и потребностей клиентов, хранению и обработке информации в "облаке".

К существенным условиям SLA обычно относят: определение перечня видов и параметров предоставляемых услуг; методологию мониторинга, включая характеристики и методику измерения параметров безопасности в режиме реального времени; условия независимого тестирования; диапазоны параметров, которые вызывают предупреждения ad hoc, реагирование на инциденты или восстановление; регулярные отчеты об уровне обслуживания и их содержание; пороги реагирования, определяемые в соответствии с профилем риска организации; пределы и основания ответственности сторон и санкции за нарушение договорных обязательств. Особо оговариваются условия обеспечения безопасности и защиты информации, контроль за деятельностью исполнителя, защита прав интеллектуальной собственности, а также порядок электронного документооборота и использования электронной подписи[7].

Тем не менее SLA могут иметь свою специфику в зависимости от вида сервиса, предоставляемого провайдером. Так, договор на сервисные услуги SaaS не исключает возможности закрепления в нем положений, свойственных лицензионным соглашениям по использованию объектов интеллектуальной собственности. Как отмечает А.И. Савельев[8], это может быть связано с предоставлением провайдером прав на использование размещаемой в "облаке" информации, которая хранится на оборудовании провайдера, или на применение вспомогательного программного обеспечения (enabling software), которое клиент устанавливает локально для использования сервиса SaaS. Однако это дополнительные (сопутствующие) услуги, входящие в общий комплекс услуг сервиса, и они не меняют правовую природу SLA.

Облачные сервисы в российском праве

В российском законодательстве понятие "облачные вычисления" ("облачные сервисы") не встречается. Однако оно содержится в Стратегии развития информационного общества в Российской Федерации на 2017 — 2030 годы[9] (далее — Стратегия), где облачные вычисления определяются как "информационно-технологическая модель обеспечения повсеместного и удобного доступа с использованием сети Интернет к общему набору конфигурируемых вычислительных ресурсов ("облаку"), устройствам хранения данных, приложениям и сервисам, которые могут быть оперативно предоставлены и освобождены от нагрузки с минимальными эксплуатационными затратами или практически без участия провайдера".

В Стратегии также закреплено понятие "туманные вычисления". Они трактуются как "информационно-технологическая модель системного уровня для расширения облачных функций хранения, вычисления и сетевого взаимодействия, в которой обработка данных осуществляется на конечном оборудовании (компьютеры, мобильные устройства, датчики, смарт-узлы и другое) в сети, а не в "облаке".

В отечественной науке под облачными сервисами в упрощенном виде понимают "автоматизированный способ предоставления вычислительных мощностей, в том числе программного обеспечения, в режиме удаленного доступа через сеть Интернет по запросу клиента… или… технологическую модель, при которой вместо какого-либо физического ресурса предоставляется его виртуальная модель"[10].

Облачные сервисы по своим технологическим возможностям могут представлять как отдельный сервис, так и сложный аппаратно-программный комплекс (облачная платформа и ее компоненты). К примеру, Судом по интеллектуальным правам рассматривалось дело в связи с предоставлением облачных сервисов (услуг)[11] в соответствии с договором на выполнение работ по созданию и развитию облачной платформы ОАО "Ростелеком". Предметом этого договора являлись услуги и работы по созданию и эксплуатации аппаратно-программного комплекса и компонентов облачной платформы, включающей в себя несколько подсистем, в частности подсистему скачивания текстовой информации; подсистему агрегации и подготовки данных к индексации; подсистему парсинга документов; подсистему управления поисковыми роботами; подсистему поиска; подсистему построения сниппетов; подсистему управления поисковыми серверами; подсистему отображения результатов поиска; подсистему фильтрации "ненормативного" контента; подсистему скачивания графической информации (изображений); подсистему определения географического местоположения пользователя; подсистему отображения графической информации; подсистему "Новостной агрегатор", предназначенную для скачивания, обработки, кластеризации и организации в общий новостной поток сообщений новостных агентств и источников, и ряд других подсистем.

Облачные технологии в России применяются, в частности, в сфере здравоохранения, где существует единая государственная информационная система как национальная облачная платформа, сведения которой используются учреждениями здравоохранения по всей стране. В этих целях применяются договоры на предоставление облачного сервиса по принципу "Программное обеспечение как услуга" (SaaS) с провайдером связи, который обеспечивает сервисное сопровождение оборудования защищенного канала передачи данных и активного сетевого оборудования, предоставление каналов связи.

В системе арбитражных судов также создается облачная вычислительная архитектура в целях эффективного, надежного и безопасного использования облачных технологий для автоматизации судебного и общего делопроизводства, реализации возможности удаленного доступа к информационным ресурсам, программным комплексам и базам данных арбитражных судов Российской Федерации[12].

Хотя в российском законодательстве не содержится специальных норм, посвященных облачным сервисам, предоставление облачных услуг осуществляется в соответствии со ст. 779 и в целом гл. 39 ГК РФ на основании договоров оказания возмездных услуг.

Квалификация облачных сервисов на основании договора оказания услуг (SLA) позволяет регламентировать качество предоставляемых услуг (сервиса) в силу ст. 783 ГК РФ, в то время как вопросы качества программного обеспечения по лицензионному договору по правилам ст. ст. 1123 — 1238 ГК РФ не регулируются, а судебная практика исходит из того, что предметом лицензионного договора выступает "неисключительное право, которое, не являясь вещью, не может быть некачественным"[13].

Развитие облачных сервисов существенно осложнило применение положений о трансграничной передаче персональных данных[14]. В силу этого возрастает роль контроля регулятора за сферой обработки и передачи персональных данных. В соответствии со ст. 23 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (ред. от 22 февраля 2017 г.) контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных возложен на уполномоченный орган — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Операторы интернет-ресурсов или мобильных приложений, посредством которых осуществляются сбор и обработка персональных данных, обязаны предоставлять Роскомнадзору, наряду с информацией о назначении и функционале таких ресурсов, перечнем обрабатываемых и собираемых данных, сведениями об используемых базах данных, также сведения о привлекаемых оператором персональных данных, провайдерах облачных сервисов, хостинга, сервисов аналитики данных и др.

Правовое регулирование облачных технологий в странах ЕС

В соответствии с такими программными документами ЕС, как "Digital Agenda for Europe 2015" ("Цифровая повестка дня для Европы"), "Single Digital Market" ("Единый цифровой рынок"), "An Industrial Policy for the Globalization Era" ("Индустриальная политика в эру глобализации"), "The Innovation Union" ("Инновационный союз"), приоритетами ЕС являются расширение и улучшение доступа к цифровым сетям, товарам и услугам, большая "оцифрованность" экономики, а также стандартизация в пяти наиболее важных технологических областях: 5G, облачные технологии, интернет вещей, информационные технологии и кибербезопасность.

Европейский союз проявляет особый интерес к облачным вычислениям. В сентябре 2012 г. Европейская комиссия приняла стратегию "Раскрытие потенциала облачных вычислений в Европе" (Unleashing the Potential of Cloud Computing in Europe)[15], которая стала результатом анализа общих политических, нормативных и технологических ландшафтов и поощряет использование облачных вычислений во всех секторах европейской экономики. В ней определяются три ключевых направления: 1) безопасные и справедливые условия контрактов; 2) расчистка большого количества ("джунглей") стандартов в сфере облачных вычислений; 3) создание европейского "облачного партнерства".

Благодаря стандартизированным интерфейсам, организованному сопровождению инфраструктуры и обеспечению безопасности данных облачные сервисы могут быть использованы предприятиями, включая государственные структуры, вместо внутренних центров обработки данных, а также департаментов, ответственных за информационно-коммуникационные технологии. "Компании без собственных вложений в создание информационной инфраструктуры могут предложить будущим потребителям услуги и работы"[16].

В развитие Стратегии Комиссии ЕС 2012 г. Европарламент принял Резолюцию о раскрытии потенциала облачных сервисов и технологий от 10 декабря 2013 г.[17], которая включала следующие блоки вопросов: "облако" как инструмент роста и занятости; рынок ЕС и "облако"; государственные закупки и закупки инновационных решений и "облако"; национальные стандарты и "облако"; права потребителей и "облако"; интеллектуальная собственность, гражданское право и другое законодательство и "облако"; защита персональных данных и основных прав граждан и "облако".

В дополнение к общеевропейским директивам и указаниям ЕС, которые применимы к облачным вычислениям, страны ЕС приняли национальные законодательные акты о защите данных и облачных вычислений.

Например, в Чехии в 2013 г. был принят Закон о защите персональных данных в облачных сервисах, который, включает: определения терминов "облачные вычисления", "IaaS", "SaaS", "PaaS", "публичное облако", "частное облако" и "гибридное облако"; определения понятий контроллера данных и обработчика данных; порядок оценки адекватности уровня защиты; правила, касающиеся передачи персональных данных за пределы Чешской Республики; разъяснение стандартных условий договоров по использованию облачных сервисов и обязательных корпоративных правил.

В Великобритании принята Стратегия цифровой экономики (Digital economy strategy) на период 2015 — 2018 гг., а в 2017 г. принят новый Закон о цифровой экономике (Digital Economy Act 2017), заменяющий ранее действующий документ 2010 г. В дополнение к общим правилам, установленным в Законе о защите данных (Data Protection Act 1998), в 2012 г. был принят Свод руководящих принципов для компаний по вопросам облачных вычислений. В этом акте, в частности, предусмотрены требования к обработке информации в облаке (три основных типа моделей облачного развертывания: частные, публичные и смешанные).

В странах ЕС вопросы конфиденциальности и защиты данных имеют первостепенное значение при использовании облачных вычислений, и это логично, так как предоставление услуг через Интернет во многих случаях приводит к обработке персональных данных. Это создает проблемы, связанные с применимым правом, определением регулятора и провайдера, их правомочий, условий заключаемых контрактов на облачные сервисы и международной передачей данных.

Основные правила осуществления облачных вычислений, которые действуют на территории Европейской экономической зоны (ЕЭЗ), первоначально изложены в Директиве ЕС о защите данных 1995 г.[18], которая была заменена новым директивным документом ЕС — Общеевропейским регламентом о защите данных (GDPR)[19] (вступил в силу в 2018 г.). Он регулирует вопросы защиты персональных данных и конфиденциальности, экспорта персональных данных за пределы ЕС в целях установления контроля граждан и жителей ЕС за своими персональными данными, а также упрощения регуляторной среды для международного бизнеса путем унификации регулирования в рамках ЕС. Отношения в интернет-пространстве ЕС регламентируются также Директивой о конфиденциальности и электронных средствах связи — так называемой Директивой ePrivacy (с изменениями, внесенными Директивой 2009/136/ЕС в 2013 г.)[20], которую планируется существенно изменить, поскольку вступил в силу GDPR.

Директива ePrivacy является частью нормативной базы всех государств — членов ЕС и регулирует электронные коммуникации, обработку персональных данных и защиту частной жизни в секторе электронных коммуникаций. Правила, изложенные в Директиве ePrivacy, распространяются только на услуги, которые квалифицируются как "услуги электронной связи". В частности, Директива устанавливает правила в отношении обязательств по обеспечению безопасности поставщиками услуг электронной связи; конфиденциальности электронных сообщений и связанных с ними данных о трафике; конфиденциальности оконечного оборудования электронной связи; обработки данных о трафике; отправки незапрашиваемых сообщений. Директива о защите данных и Директива ePrivacy дополняют друг друга, поскольку обе регламентируют сферу электронных коммуникаций. Директива о защите данных применяется ко всем секторам, включая сектор электронных коммуникаций, при условии, что данный вопрос не регулируется lex specialis, установленным Директивой ePrivacy[21].

Особую категорию данных, к которым применяется специальный правовой режим в соответствии с Директивой ЕС о защите данных, составляют так называемые конфиденциальные данные. Обоснование усиленного правового режима защиты таких данных базируется на презумпции, что их использование может иметь серьезные последствия для основных прав и свобод человека. Например, неправильное использование медицинских данных может быть необратимо.

В соответствии Директивой ЕС о защите данных к конфиденциальным данным относятся личные сведения, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, а также данные, касающиеся здоровья или половой жизни.

Требование обеспечения безопасности персональных данных и защиты их целостности является ключевым в европейском законодательстве, которое возлагает на оператора обработки данных обязанность принять технические и организационные меры, необходимые для защиты персональных данных от случайного или незаконного уничтожения, потери, а также от изменения и любой другой несанкционированной (в том числе хакерской) обработки, включая случаи, когда обработка влечет передачу данных по сети Интернет. Аналогичные положения о безопасности данных содержатся в национальных законах стран ЕС о защите данных.

Кроме того, помимо национальных органов стран ЕС, занимающихся защитой данных, специальный орган ЕС — Европейское агентство сетевой и информационной безопасности (ENISA) — обеспечивает разработку принципов и рекомендаций по информационной безопасности (включая защиту от инцидентов и безопасность в облачной среде), а также осуществляет мониторинг их применения.

Актуальную проблему в сфере информационной безопасности стран ЕС составляет аутентификация участников киберпространства. Проблема связана с анонимным или псевдонимным отображением данных и обязана своим появлением таким новым технологиям, как большие базы данных (big data), интернет вещей (IoT) и облачные вычисления. Вполне естествен интерес к методам, которые позволят устранить или, по крайней мере, смягчить риски, касающиеся обработки персональных данных при использовании таких технологий[22].

Директива ЕС о защите данных определила основные принципы защиты данных, которые должны применяться к любой информации, касающейся идентифицированного или идентифицируемого лица, а также учитывать все средства, которые могут быть разумно использованы оператором данных или любым другим субъектом для идентификации указанного лица[23].

Статья 6 (1) Директивы ЕС о защите данных требует, чтобы информация хранилась не дольше, чем это необходимо для целей, для которых данные были собраны или для которых они обрабатываются в форме, допускающей идентификацию. Для соблюдения указанных норм может быть использована анонимизация[24].

Во Франции и Соединенном Королевстве приняты специальные руководства по применению положений о защите данных. В частности, Управление комиссара по информации (Information Commissioner's Office, ICO) Великобритании опубликовало свод практических правил по управлению рисками, связанными с анонимизацией[25]. Свод содержит механизм, позволяющий оценить риски анонимизации, связанные с защитой данных и идентификацией физических лиц, включает примеры того, как может быть достигнута успешная анонимизация (в частности, личные данные могут быть анонимизированы для медицинских исследований). ICO также объявило, что консорциум, возглавляемый Манчестерским университетом, вместе с университетом Саутгемптона, Управлением национальной статистики и новым Институтом открытых данных будут управлять новой британской сетью анонимизации (UKAN), которая позволит обмениваться передовой практикой, связанной с анонимизацией, в государственном и частном секторе.

Правовое регулирование облачных вычислений в США

Широкое распространение облачные сервисы получили в США, где, как отмечает В.Л. Энтин[26], последовательно поддерживается тенденция к сохранению публичности полученных научных результатов, произведений науки, культуры и искусства. Например, компания Apple запустила онлайн-сервис доступа к музыкальным произведениям и расчетов с правообладателями — облачный музыкальный сервис iCloud. Ожидается также, что Apple распространит в дальнейшем концепцию iCloud на фильмы, телепередачи и другой цифровой контент. Облачный сервис Apple составляет серьезную конкуренцию таким звукозаписывающим компаниям, как Warner Music, Sony Music Entertainment, EMI Group, Universal Music.

Учитывая тот факт, что немало крупнейших поставщиков облачных услуг (Google, Facebook, Apple, Amazon и др.) располагаются в США, а размер рынка страны привлекает многих производителей и потребителей таких услуг, важным фактором становится практика применения законов США об облачных сервисах. В этом смысле особую известность получило дело "США против Microsoft" 2014 г. (Microsoft Warrants), по которому Окружной суд США вынес решение не в пользу компании Microsoft, возражавшей против судебного приказа о раскрытии содержания писем электронной почты и других записей в конкретной учетной записи в MSN.

Суд постановил, что местонахождение данных (Дублин, Ирландия) не имеет существенного значения, поскольку компания Microsoft осуществляет общее управление своей деятельностью за рубежом и поэтому обязана предоставить информацию о содержании электронной почты в соответствии с Законом США о хранении сообщений[27]. Характерно, что компании Apple, Cisco, Verizon и AT&T подали amicus записки в поддержку апелляции Microsoft на том основании, что позиция властей США об экстерриториальном применении иностранных законов противоречит законам ЕС о защите данных, нарушает нормы международного права, а также может препятствовать достижению цели защиты прав физических лиц, которые гарантируются в ЕС.

Распространение действия законов США на иностранные юрисдикции в последние годы становится устойчивой тенденцией. В связи с этим следует обратить внимание на то, что в марте 2018 г. США был принят Закон об уточнении правомерности использования хранящихся за рубежом данных (Cloud Act)[28], уточняющий и дополняющий Закон о хранении информации 1986 г. Этот Закон упрощает правоохранительным органам США доступ к данным пользователей Интернета (электронной переписке, документам и пр.), вне зависимости от того, в какой стране они находятся. Закон также разрешает США заключать соглашения с другими странами о передаче последним данных с американских серверов и предлагает альтернативу нынешнему процессу обмена информацией об интернет-пользователях между странами — договор о взаимной правовой помощи (Mutual legal assistance treaty, MLAT).

Положения этого Закона значительно облегчат применение США принципа экстерриториальности в отношении данных, хранящихся в облачных сервисах за рубежом. Вполне закономерно, что правозащитники озабочены его принятием и утверждают, что Cloud Act может способствовать злоупотреблению правами человека со стороны иностранных правительств, помогая им получить доступ к персональным данным граждан.

Выводы

Облачные технологии (вычисления, сервисы) получили широкое распространение благодаря своей надежности, безопасности и доступности. Тем не менее возрастающую конкуренцию облачным сервисам составляют технологические платформы на базе распределенного реестра (блокчейн-технологии), создаваемые такими крупными IT-компаниями, как Apple и Google.

Облачные технологии являются элементами формирующейся цифровой экономики и технологической инфраструктуры цифровой экосистемы в целом, что позволяет говорить о выделении нового правового института цифровых услуг. Недавнее преобразование Минкомсвязи в Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации подтверждает важность координации и системного подхода к развитию в стране цифровых технологий и совершенствованию законодательной базы в этой сфере.

Список литературы

1. Anonymisation: managing data protection risk code of practice. UK ICO. 2012. URL: https://ico.org.uk/media/1061/anonymisation-code.pdf.
2. Cloud Computing: Principles, Systems and Applications / Ed. by N. Antonopoulos, L. Gillam. L., 2010. URL: https://books.google.ru/books?id=SbSbdkqibwIC&pg=PA4&hl=ru&source=gbs_selected_pages&cad=3#v=onepage&q&f=false.
3. Evaluation and review of Directive 2002/58 on privacy and the electronic communication sector. Final report. A study prepared for the European Commission DG Communications Networks, Content & Technology by Deloitte. 2017. URL: https://ec.europa.eu/digital-single-market/en/news/evaluation-and-review-directive-200258-privacy-and-electronic-communication-sector.
4. Gartner Says Worldwide Public Cloud Services Market to Grow 18 Percent in 2017 // Gartner. 2017. 22 Febr. URL: https://www.gartner.com/newsroom/id/3616417.
5. Guide to Data Protection Act. URL: https://ico.org.uk/for-organisations/guide-to-data-protection.
6. Hurley L., Volz D. U.S. Supreme Court wrestles with Microsoft data privacy fight // Reuters. 2018. 27 Febr. URL: https://www.reuters.com/article/us-usa-court-microsoft/microsoft-clashes-with-justice-department-at-u-s-supreme-court-idUSKCN1GB0GY.
7. Kuan H.W., Millard Ch., Walden I. The Problem of "Personal Data" in Cloud Computing — What Information is Regulated? The Cloud of Unknowing // International Data Privacy Law. 2011. N 1.
8. NIST Definition of Cloud Computing. URL: https://csrc.nist.gov/publications/detail/sp/800-145/final.
9. Ohm P. Broken Promises of Privacy: responding to the surprising failure of anonymisation // UCLA Review. 2009. Vol. 57.
10. Robinson N., Graux H., Botterman M., Valeri L. Review of the European Data Protection Directive // RAND Europe technical report. 2009.
11. Аубакиров М.З., Никульчев Е.В. Задачи разработки облачных платформ для обеспечения информационных потребностей государственного сектора // Cloud of Science. 2015. Т. 2. N 2. URL: https://cloudofscience.ru/publications/archive/cos_2_2.
12. Елин В.М. "Облачные" услуги и особенности их правового регулирования в Российской Федерации // Информ. право. 2017. N 4.
13. Карцхия А.А. Цифровизация в праве и правоприменении // Мониторинг правоприменения. 2018. N 1.
14. Карцхия А.А. Цифровое будущее классической цивилистики // Интеллектуальное право. Авторское право и смежные права. 2018. N 5.
15. Понкин И.В., Редькина А.И. Искусственный интеллект и право интеллектуальной собственности // Интеллектуальное право. Авторское право и смежные права. 2018. N 2.
16. Савельев А.И. Научно-практический постатейный комментарий к Федеральному закону "О персональных данных". М., 2017.
17. Савельев А.И. Правовая природа "облачных" сервисов: свобода договора, авторское право и высокие технологии // Вестн. граждан. права. 2015. N 5.
18. Савельев А.И. Электронная коммерция в России и за рубежом: правовое регулирование. 2-е изд. М., 2016.
19. Черняк Л. Интеграция — основа облака // Открытые системы. 2011. 7 сент. URL: https://www.osp.ru/os/2011/07/13010473.
20. Энтин В.Л. Авторское право в виртуальной реальности (новые возможности и вызовы цифровой эпохи). М., 2017.

Рекомендуется Вам: