ЮрФак: изучение права онлайн

Юридическая конструкция широкого согласия при проведении геномных исследований и безопасность генетической информации в цифровой среде

30.12.2022 Информационное право, Конституционное право , , , , , ,

Рассматривается Общий регламент защиты данных, устанавливающий правовой режим оборота генетической информации в ЕС. Оцениваются потенциальные риски существования генетической информации в цифровой форме. Возможность предельной минимизации возникающих рисков автор связывает с формированием цифровой среды доверия. При этом обосновывается необходимость в принятии решений, направленных на реализацию задачи формирования цифровой среды, одновременно на трех уровнях: публичном (государственном), корпоративном и частном. Подробно рассматриваются сущность и содержание юридической конструкции широкого согласия при проведении геномных исследований, предусмотренной Общим регламентом защиты данных и получившей значительную поддержку в законодательстве и правоприменительной практике государств — членов ЕС. Анализируются правовые основания и существующие ограничения применения рассматриваемой юридической конструкции. Актуализируется проблема установления надлежащего контроля за оборотом генетической информации в цифровой среде. Обосновывается определяющее значение государственного (надгосударственного) контроля в сфере оборота генетической информации.

Автор: Фетюков Ф.В.

Вступление в силу в 2018 г. Общего регламента защиты данных (General Data Protection Regulation) (далее — Регламент)1 должно было создать нормативно-правовые условия для унификации правового режима защиты персональных данных на всей территории ЕС. Действительно, Регламент сегодня выступает единой нормативно-правовой основой для внедрения в организациях государственного и частного сектора ЕС подлинной культуры конфиденциальности, защиты личных данных и соблюдения интересов как операторов, так и субъектов персональных данных.

С появлением Регламента в ЕС сформировался принципиально новый подход к защите персональных данных. Он ориентирован на человека и основан на инновационных методах управления данными. Действующий механизм защиты соответствует концепциям устойчивого развития и цифровой трансформации, которые исходят из того, что человек является партнером государства и имеет право распоряжаться собственными данными как участник цифрового рынка и владелец персональных данных; последние рассматриваются в качестве новой "валюты" и фактора производства2.

По мнению некоторых специалистов, с формальной точки зрения использование европейского регулирования в качестве инструмента унификации правового режима персональных данных в ЕС является скорее теоретическим, чем реальным. Это связано с тем, что Регламент не гарантирует одинаковый уровень защиты персональных данных физических лиц во всех государствах — членах ЕС3. Однако с таким суждением трудно согласиться. Регламент призван установить универсальные принципы построения механизма оборота и защиты персональных данных, общие для всех государств — членов ЕС. Он служит ориентиром для национальных систем законодательства, в которых действует правовой режим персональных данных. Уровень защиты персональных данных физических лиц напрямую зависит от эффективности правоприменения, которая может сильно различаться в разных государствах — членах ЕС. Следовательно, он не может быть одинаковым во всех государствах — членах ЕС.

Генетическая информация рассматривается в Регламенте в качестве разновидности персональных данных, полученных в результате исследования биологических образцов физических лиц. При этом под персональными данными в нем понимается любая информация, относящаяся к субъекту персональных данных и обеспечивающая его идентификацию по тому или иному признаку (или совокупности признаков).

В соответствии со ст. 9 Регламента государства — члены ЕС наделены правом сохранить или ввести дополнительные ограничения в части обработки генетических данных, данных о здоровье или биометрических данных при условии, что они не препятствуют свободному перемещению персональных данных в пределах ЕС. К примеру, во французском Законе о биоэтике4 установлены требования к машиночитаемым данным, которые формируются для медицинских исследований и хранятся на защищенных серверах медицинской организации. Одним из таких требований является получение разрешения на сбор и хранение персональных данных, выдаваемого национальными экспертно-консультационными органами по контролю за генетическими исследованиями.

От специфики правового регулирования общественных отношений (правового режима) в сфере получения, обработки, хранения и распространения генетической информации зависит безопасность субъектов персональных данных. Следует помнить, что носителями генетической информации, в отличие от иных видов биометрической информации о человеке, являются все кровные родственники лица, давшего согласие на анализ своего генома. Поэтому риск неправомерного доступа к генетической информации об одном человеке закономерно создает риск для широкого круга его кровных родственников.

Цифровая форма обеспечивает возможность создания и использования огромных массивов персональных данных (в том числе генетической информации) в цифровой среде. К примеру, в Указе Президента РФ от 11 марта 2019 г. N 97 "Об Основах государственной политики Российской Федерации в области обеспечения химической и биологической безопасности на период до 2025 года и дальнейшую перспективу" предусмотрено такое приоритетное направление обеспечения химической и биологической безопасности нашего государства, как проведение всеобщей генетической паспортизации населения Российской Федерации. Для решения этой задачи требуется формирование национального биобанка генетической информации, хранящейся в единой базе данных. По мнению А.А. Мохова, в период развития генетических технологий, возможностей более широкого применения геномной информации (не только для целей криминалистической идентификации) нужно ставить и решать вопрос о создании универсальной государственной базы геномной информации (при необходимости — с обособленными сегментами), что требует более широкого внедрения в практику геномной регистрации5.

Однако возможность оборота генетической информации в цифровой среде создает потенциальный риск неправомерного доступа к ней. С риском связана также обработка генетической информации с использованием гибких облачных сервисов, интерес к которым растет экспоненциально из-за рентабельности их архитектуры и услуг6. Как отмечают исследователи, риск взаимодействия в цифровой среде возникает в результате того, что субъект, априори доверяя ей, вступает в скрытые для него самого отношения с неизвестными лицами, имеющими неясные цели и интересы7. В связи с этим особое значение приобретает задача формирования цифровой среды доверия.

Цифровую среду доверия определяют как инфраструктуру общественных отношений, которая обеспечивает идентификацию и аутентификацию субъектов и объектов, конфиденциальность и безопасность данных, а также высокий уровень охраны и защиты прав субъектов цифровых отношений8. Исходя из этого основными компонентами цифровой среды доверия являются безопасность, конфиденциальность и надежность9. Известно, что цифровое доверие снижает трансакционные издержки (издержки обмена) в экономике, а в социальном мире — издержки социального взаимодействия. Радиус цифрового доверия существенно расширяется, но сами социальные связи становятся кратковременными и хрупкими10.

По нашему мнению, три основных компонента цифрового доверия (безопасность, конфиденциальность и надежность) так или иначе обеспечиваются двумя взаимосвязанными факторами: юридическим и техническим. Юридический фактор — установление правового режима оборота генетической информации, включая строго определенный комплекс дозволений и запретов, конкретных гарантий для всех участников геномных правоотношений, а также юридической ответственности за несоблюдение установленного правового режима. Технический фактор отражает уровень технической защищенности генетической информации, обеспечиваемой аппаратно-программными средствами.

Цифровая среда доверия применительно к генетической информации может быть сформирована только тогда, когда участники геномных правоотношений принимают решения, направленные на реализацию этой задачи, одновременно на трех уровнях: публичном (государственном), корпоративном и частном.

На публичном уровне государству необходимо установить правовой режим безопасного использования и сохранности генетической информации, полученной в результате генодиагностики, определить правовые основы деятельности биобанков11 и в целом адаптировать законодательство к требованиям научно-технического прогресса в сфере генома человека12.

На корпоративном уровне медицинским и научным организациям, занимающимся исследованием генома человека, необходимо вырабатывать дополнительные стандарты защиты генетической информации в цифровой среде. Следствием изменения корпоративных стандартов защиты может стать повышение степени доверия со стороны носителей генетической информации. В условиях открытого рынка медицинских услуг, связанных с исследованием генома человека, высокие стандарты защиты становятся неоспоримым конкурентным преимуществом организации. Еще большего эффекта можно достичь при помощи механизма саморегулирования, хорошо зарекомендовавшего себя в строительной, страховой и ряде других отраслей. Организации, занимающиеся исследованием генома человека, могут создавать некоммерческие саморегулируемые организации с целью выработки стандартов защиты генетической информации и профессионального контроля за соблюдением этих стандартов организациями-членами.

На частном уровне задача формирования цифровой среды доверия применительно к генетической информации должна решаться путем повышения цифровой грамотности населения, в том числе уровня культуры обращения граждан с персональными данными в цифровой среде.

В нормативных правовых актах большинства стран, как правило, закреплена обязанность исследователей запрашивать согласие на использование персональных данных у субъекта, предоставляющего биологические образцы, геномные данные, а также данные о состоянии здоровья и образе жизни, непосредственно перед проведением геномных исследований. Один из видов такого согласия — широкое согласие. Субъект персональных данных, предоставляющий биологические образцы и геномную информацию, однократно выражает широкое согласие исследователю или лаборатории. Это позволяет исследователям генома собирать биологические образцы, геномные данные и другую информацию об объектах исследования с целью использования их в будущих научных проектах13. Таким образом, согласие, данное конкретному исследователю или лаборатории с целью проведения генетического исследования, одновременно является юридическим основанием для участия в этом и иных проектах исследователей или лабораторий, которым такого согласия субъект персональных данных не давал.

Согласие, как правило, содержит разрешение на совершение трех типов операций с биологическими образцами и геномной информацией, принадлежащими субъекту исследования:

1. Извлечение биологических образцов и сбор соответствующих данных, связанных с субъектом, в том числе данных о геноме, здоровье и образе жизни.

2. Хранение и (при необходимости) последующая подготовка биологических образцов и любых связанных данных для использования в текущих исследованиях.

3. Использование собранных биологических образцов и связанных с ними данных в будущих научных исследованиях14.

Юридическая конструкция широкого согласия значительно отличается от иных конструкций, которые используются в клинических медицинских исследованиях, требующих от субъекта исследования предоставления согласия только на осуществляемые в текущее время проекты15. Отличительной особенностью широкого согласия выступает объективная необходимость в долгосрочном хранении биоматериалов и данных, которые в настоящее время не могут быть задействованы, но в дальнейшем будут использоваться в новых исследовательских проектах16. Юридическая конструкция широкого согласия является одним из способов легализации научно-исследовательской деятельности.

Применение широкого согласия при проведении геномных исследований имеет ряд неоспоримых преимуществ:

позволяет использовать все ранее собранные биологические образцы и данные сразу в нескольких научных исследованиях без необходимости запрашивать согласие для каждого из них и нести дополнительные издержки17;

позволяет задействовать все ранее собранные биологические образцы и данные в новых научных исследованиях (с новыми исследовательскими протоколами), проведение которых на момент сбора не представлялось возможным;

позволяет собирать коллекции биологических образцов и данных, что в свою очередь способствует проведению более масштабных геномных исследований.

Правовой режим использования персональных данных, полученных в процессе проведения геномных исследований, установлен Регламентом. Он применяется ко всему процессу геномных исследований каждый раз, когда осуществляется обработка персональных данных, в том числе сбор, хранение и использование биологических образцов субъектов исследования, геномной информации и других данных18.

До того как Регламент стал применяться, юридическая конструкция широкого согласия уже получила значительную поддержку в законодательстве и правоприменительной практике государств — членов ЕС. Например, Закон Великобритании "О человеческих тканях"19, разработанный в соответствии с рекомендациями Управления по регулированию оборота человеческих тканей, признает широкое согласие.

В ст. 9 Регламента закреплен принцип, согласно которому обработка конфиденциальных персональных данных (этой категорией охватываются все данные, собираемые при проведении геномных исследований) требует обоснования. В п. 2 ст. 9 представлен исчерпывающий перечень оснований обработки персональной информации:

1) "…субъект данных дал прямое согласие на обработку указанных персональных данных для одной или нескольких установленных целей…" (подп. "a"). Такое согласие будет считаться законным при следующих условиях: оно соответствует положениям п. 11 ст. 4 Регламента, в силу которых согласие должно быть выражено свободно (без принуждения); является точным, т.е. дано в отношении конкретного объекта обработки; является информированным, т.е. субъекту должны быть разъяснены юридические последствия обработки персональных данных; является однозначным, т.е. должно быть понятно, что субъект желал выразить именно согласие;

2) "…обработка необходима по причине особого общественного интереса…" (подп. "g"). Применение данного основания допустимо только при соблюдении двух условий. Во-первых, геномное исследование должно проводиться "на основании права ЕС или государств — членов Союза, которое должно быть пропорционально преследуемой цели, соответствовать сущности права на защиту данных и предусматривать приемлемые и конкретные меры для защиты основных прав и интересов субъекта данных". Во-вторых, соответствующая судебная практика исходит из того, что геномные исследования должны быть четко обозначены как "существенный" общественный интерес в законодательстве государства-члена20;

3) "…обработка необходима для целей архивизации информации в интересах государства, для научных, исторических или статистических целей…" (подп. "j"). Данное основание применимо в случае соблюдения двух условий. Во-первых, должны быть приняты предусмотренные п. 1 ст. 89 Регламента меры, которые направлены на обеспечение прав субъектов исследования. Эти меры заключаются в присвоении псевдонимов и последующей обработке данных, которая в дальнейшем не позволит идентифицировать субъектов данных. Во-вторых, геномное исследование должно соответствовать сущности права на защиту данных и предусматривать приемлемые и конкретные меры для защиты основных прав и интересов субъекта данных.

Законность геномного исследования напрямую зависит от использования в ходе процедуры обработки данных одного из перечисленных оснований.

При этом норма подп. "a" п. 2 ст. 9 Регламента имеет приоритет перед нормами подп. "g" и "j". Исследователями должны быть приняты все необходимые меры для получения согласия лица на обработку его персональных данных, даже при наличии возможности применить иные основания. Соответственно, каждый раз, когда общественные отношения, связанные с обработкой персональных данных при проведении геномных исследований, регулируются одновременно подп. "a", "g" и "j" п. 2 ст. 9, данная коллизия должна разрешаться в пользу подп. "а".

Применение подп. "g" и "j" п. 2 ст. 9 Регламента возможно только в случае, если это допускает национальное законодательство государства — члена ЕС. В силу необходимости соблюдения норм национального законодательства геномные исследования, проводимые в одном государстве ЕС, могут отличаться от аналогичных исследований, проводимых в других государствах ЕС. Описанная ситуация свидетельствует об отсутствии в ЕС единого подхода к геномным исследованиям, а также о наличии правовых и административных барьеров для проведения трансграничных исследований, что противоречит одной из основных целей Регламента — гармонизации стандартов исследования.

Таким образом, получение согласия субъекта персональных данных в соответствии с подп. "a" п. 2 ст. 9 Регламента является приоритетной мерой как с точки зрения закона, так и с практической точки зрения.

Допускает ли подп. "a" п. 2 ст. 9 Регламента использование юридической конструкции широкого согласия?

В подп. "a" и "b" п. 2 ст. 8 Директивы 95/46/ЕС21 (предшественницы Регламента) объем согласия в отношении геномных исследований был ограничен конкретным согласием. Отдельные государства — члены ЕС приняли отступающие от Директивы 95/46/ЕС законы, которые допускали практику применения широкого согласия в научных исследованиях. В ряде государств — членов ЕС, где не существовало таких законов, широкое согласие тем не менее использовалось беспрепятственно. В Великобритании, например, не было законодательной базы, допускающей применение широкого согласия в отношении обработки персональных данных субъектов исследования, однако широкое согласие использовалось и до сих пор используется. В частности, широкое согласие применялось в крупном проекте инфраструктуры геномных исследований UK Biobank22.

Использование широкого согласия на основании подп. "a" п. 2 ст. 9, п. 11 ст. 4 Регламента зависит от конкретизации его объема.

Регламент отчасти вследствие лоббирования со стороны организаций, занимающихся геномными исследованиями, содержит положения, которыми поддерживается использование широкого согласия23. Положения Декларации N 33 к Регламенту смягчают применение общих требований к конкретности согласия в научных исследованиях в контексте подп. "a" п. 2 ст. 9 и п. 11 ст. 4 Регламента: "Не всегда имеется возможность полностью идентифицировать цель обработки персональных данных для целей научного исследования во время сбора персональных данных. Вследствие этого субъектам данных необходимо разрешить давать свое согласие в отношении определенных областей научного исследования в соответствии с признанными этическими стандартами научных исследований. Субъекты данных должны иметь возможность давать свое согласие только в отношении определенных областей исследования или частей исследовательских проектов в той мере, в какой это допустимо в рамках запланированной цели"24.

Буквальное толкование текста Декларации N 33 свидетельствует об использовании в этом документе юридической конструкции широкого согласия. Такая интерпретация Декларации N 33 соответствует положениям Регламента, которые воплощают доминирующий нормативный подход в праве биомедицинских исследований, и в целом признается правильной авторами комментариев к Регламенту. Дж. Румбольд и Б. Пиршенек, например, утверждают: "Текст Регламента допускает широкое согласие"25.

Однако проявившаяся в судебной практике тенденция к признанию необходимости выражения конкретного согласия в сфере научных исследований вызвала серьезную обеспокоенность исследователей. Сложилась эта тенденция под влиянием позиции Рабочей группы по защите физических лиц в отношении обработки персональных данных, которая учреждена в соответствии со ст. 29 Директивы 95/46/ЕС (далее — Рабочая группа).

Рабочая группа состояла из представителей национальных органов по защите персональных данных — учреждений, которым поручено интерпретировать и обеспечивать соблюдение национальных законов о защите персональных данных в государствах — членах ЕС. Со вступлением в силу в 2018 г. Регламента Рабочую группу официально сменил Европейский совет по защите данных (далее — Совет, ЕСЗД). Совет применяет все позиции и руководящие документы Рабочей группы26.

В результате анализа правоприменительной практики по вопросам использования широкого согласия на обработку данных в сфере геномных исследований Рабочая группа представила в 2017 г. руководство по согласию, включающее в себя рекомендации относительно специфики получения согласия при проведении геномных исследований27.

В соответствии со ст. 70 Регламента руководство, разработанное Рабочей группой, не обладает обязательной юридической силой. Однако ст. 65 Регламента предоставляет ЕСЗД право при необходимости признавать за руководством обязательный характер. Поэтому такой интерпретационный акт правотворчества в силу состава разработчиков и правового положения органа, принявшего данное руководство, пользуется авторитетом в правоприменительной практике. Как утверждают П. Де Херт и В. Папаконстантину, "это сильный и автономный совет… способный принимать решения… и обеспечивать практическую реализацию… своих позиций"28.

Анализ руководства позволяет сделать вывод, что его положения направлены на ограничение области применения Декларации N 33 и, следовательно, широкого согласия. В руководстве, в частности, указано: "…в Декларации N 33 не нарушаются обязательства относительно требования конкретного согласия. Это означает, что в принципе научно-исследовательские проекты могут включать личные данные только с согласия их субъектов и при условии, что цель использования таких данных четко обозначена. В случаях, когда цели обработки данных в рамках научно-исследовательского проекта не могут быть указаны с самого начала, Декларация N 33 допускает в качестве исключения, что цель может быть описана в общих чертах" (разд. 7.2). Рабочая группа прямо заявила, что такая широкая сфера охвата, как "будущие исследования", недопустима29.

В отношении тех случаев, к которым Декларация N 33 по-прежнему применима, в руководстве подтверждается необходимость выражения постепенного детализированного согласия вместо одного широкого согласия: "Когда цели исследования невозможно точно определить, лицо, которое занимается обработкой персональных данных, должно искать иные способы обеспечить наилучшее соблюдение требований о согласии, например, чтобы позволить субъектам данных выразить согласие на использование их данных в исследовательских целях в более общих терминах и для конкретных этапов исследовательского проекта, о проведении которых уже известно. По мере продвижения исследования согласие на последующие этапы проекта может быть получено до того, как они начнутся" (разд. 7.2).

Данные рекомендации вполне ожидаемо вызвали обеспокоенность в сообществе исследователей генома.

Как представляется, основания применения широкого согласия при проведении геномных исследований и основания применения согласия, описанные в Регламенте, в целом схожи. Как уже давно подтверждено в германской правовой доктрине, а впоследствии признано на уровне ЕС, одной из основных целей законодательства о персональных данных выступает предоставление индивиду гарантии информационного самоопределения, т.е. права принимать решение о том, когда, как и кем обрабатываются его персональные данные30.

Несомненно, в ЕС существует мощная поддержка использования широкого согласия. Эта поддержка исходит от исследователей генома, а также от юристов и специалистов по этике31. Она все чаще находит отражение в других законах о геномных исследованиях, а также в создании и использовании инфраструктуры геномных исследований, например популяционных биобанков.

Было бы наивно думать, что организации, занимающиеся геномными исследованиями, и их стейкхолдеры смиренно согласятся с позицией ЕСЗД. Есть основания полагать, что сообщество исследователей генома продолжит заявлять решительный протест против ограничений на использование широкого согласия. Во-первых, ранее исследователи уже отвергали ограничения на применение широкого согласия в нормотворческом процессе, предшествовавшем принятию Регламента32. Во-вторых, возможности политического влияния сообщества исследователей генома подтверждены общественно-политической практикой. В-третьих, существуют весомые юридические аргументы в пользу возможности использования широкого согласия и судебного оспаривания решений административных органов в этой сфере (ст. 78 Регламента).

Следует иметь в виду, что объем полномочий ЕСЗД ограничен только толкованием и адаптацией Регламента. Поэтому ЕСЗД не вправе действовать вопреки воле Европейского парламента и Совета ЕС, отраженной в Регламенте. Исходя из проведенного анализа, можно утверждать, что толкование руководства Рабочей группы, ограничивающее использование широкого согласия, противоречит воле и намерениям Европейского парламента и Совета ЕС.

В литературе предпринята попытка описать причины, которые могут побудить законодателя ввести ограничения в отношении объема согласия субъекта исследования на обработку персональных данных:

дисбаланс полномочий (неравенство прав) физического лица и организации, обрабатывающей персональные данные;

несовпадение интересов физического лица с интересами организации, обрабатывающей персональные данные;

отсутствие определенности по поводу сферы применения персональных данных в рамках широкого согласия, что может привести к сокрытию той или иной информации в ущерб субъекту исследования33.

Между организацией, исследующей генетическую информацию, и субъектом исследования отсутствуют отношения властного характера. Напротив, их отношения строятся на принципах равенства сторон, диспозитивности и по форме представляют собой гражданско-правовую сделку. Поэтому дисбаланс полномочий в отношениях между участниками геномных правоотношений при получении широкого согласия отсутствует.

Мы исходим из того, что исследование генетической информации отвечает интересам как исследователей, так и субъектов исследования. В литературе подчеркивается, что геномные исследования — это совместная работа, в которой интересы исследователя и субъекта исследования идеально совпадают34.

Что касается третьей причины, то отсутствие предоставленной информации о возможной сфере применения персональных данных в рамках широкого согласия не является сокрытием информации от субъекта исследования, поскольку рассматриваемая информация на момент предоставления широкого согласия недоступна ни одной из сторон.

Уязвимость генетической информации лица, выразившего широкое согласие при проведении геномных исследований, гораздо выше, чем при выражении им конкретного согласия.

Неопределенность того, когда, кем и в каких исследованиях будут использованы полученные данные, актуализирует проблему установления надлежащего контроля их безопасного хранения. Не случайно специалисты отмечают, что множество проблем обеспечения безопасности и конфиденциальности возникает именно вследствие потери контроля над данными35.

Российские исследователи решительно выступают за необходимость выделения генетической информации из группы персональной биометрической информации в самостоятельный вид персональных данных с ограниченным доступом36 или с общим запретом на обработку генетической информации путем введения режима строго контролируемого использования37. В частности, предложено предусмотреть конкретные меры, направленные на контроль за получением работодателями и страховыми компаниями генетических данных, и установить запрет дискриминации по генетическим признакам38. Последний можно сформулировать путем добавления генетических характеристик в перечень запрещенных критериев дискриминации при приеме на работу, при наложении дисциплинарного взыскания или увольнении39.

Полагаем, что контроль в сфере оборота генетической информации необходим одновременно на трех уровнях: публичном (государственном), корпоративном и частном, поскольку, как было отмечено выше, задача формирования цифровой среды доверия применительно к генетической информации требует вовлечения в процесс ее решения всех участников геномных правоотношений. Однако определяющее значение все же имеет государственный (а в масштабе ЕС — надгосударственный) контроль в сфере оборота генетической информации, на использование которой субъект выразил широкое согласие.

Во-первых, все организации, занимающиеся исследованием генома в научных или медицинских целях, должны быть зарегистрированы в специализированном государственном реестре. Это позволит компетентному государственному органу сформировать круг подконтрольных субъектов.

Во-вторых, необходимо создание национального или европейского биобанка, в который организации, находящиеся в реестре, в обязательном порядке будут направлять генетическую информацию об объектах исследований. Причем аналогичным организациям должна быть предоставлена возможность получить эту информацию по запросу в случае необходимости ее дальнейшего использования. Субъекты генетической информации также должны иметь возможность по запросу получать сведения о том, какие организации, в каком объеме и в каких целях используют генетическую информацию на основании широкого согласия, данного конкретным субъектом. В случае неправомерного использования генетической информации это позволит установить возможные причины потери контроля над данными.

В-третьих, следует ограничить доступ к генетической информации: доступ должен предоставляться только организациям, внесенным в реестр, а также самим субъектам генетической информации.

В-четвертых, объем предоставляемой из государственного биобанка генетической информации целесообразно дифференцировать по уровням. Дифференциацию можно провести, например, по цели использования. Как представляется, объем генетической информации, раскрываемой для целей научных исследований, должен ограничиваться анонимизированными данными, не затрагивающими предшествующие получению генетической информации обстоятельства. Напротив, для использования в медицинских целях (вспомогательные репродуктивные технологии, терапевтическое клонирование органов и тканей человека и др.) необходима максимально полная генетическая информация о конкретном человеке, а также сопутствующая информация (медицинский анамнез).

Список литературы

  1. Веселов Ю.В. Доверие в цифровом обществе // Вестник Санкт-Петербургского университета. Социология. 2020. Т. 13. N 2. С. 129 — 143. DOI: https://doi.org/10.21638/spbu12.2020.202.
  2. Ворникова Е.Д. Понятие цифровой среды доверия // Пробелы в российском законодательстве. 2020. Т. 13. N 6. С. 251 — 257.
  3. Дубов А.Б., Дьяков В.Г. Безопасность геномной информации: правовые аспекты международного и национального регулирования // Вестник Университета имени О.Е. Кутафина (МГЮА). 2019. N 4. С. 127 — 137.
  4. Кузнецов В.И., Кабытов П.П. Теоретические подходы к категории "цифровая среда доверия" // Юридические исследования. 2021. N 2. С. 64 — 74. DOI: 10.25136/2409-7136.2021.2.34268.
  5. Лютов Н.Л. Запрет генетической дискриминации и защита генетических персональных данных: перспективы модификации норм трудового права // Журнал российского права. 2021. N 10. С. 72 — 84.
  6. Мохов А.А. Геномная регистрация в России: проблемы и перспективы развития // Актуальные проблемы российского права. 2020. Т. 15. N 7. С. 103 — 113.
  7. Оценка цифровой готовности населения России: докл. к XXII Апр. междунар. науч. конф. по проблемам развития экономики и общества, Москва, 13 — 30 апр. 2021 г. / Н.Е. Дмитриева, А.Б. Жулин, Р.Е. Артамонов, Э.А. Титов. М.: Изд. дом Высшей школы экономики, 2021. 86 с.
  8. Рассолов И.М., Чубукова С.Г. Защита генетических данных при генетическом тестировании и генотерапевтическом лечении: информационно-правовые аспекты // Актуальные проблемы российского права. 2020. Т. 15. N 5. С. 65 — 72.
  9. Тужилова-Орданская Е.М., Ахтямова Е.В. Проблемы гражданско-правового регулирования в сфере защиты прав гражданина в Российской Федерации при использовании генетической информации // Вестник Пермского университета. Юридические науки. 2021. N 52. С. 263 — 284.
  10. Biggs H. Healthcare Research Ethics and Law: Regulation, Review and Responsibility. L.: Routledge-Cavendish, 2009. 190 p. DOI: https://doi.org/10.4324/9780203940402.
  11. De Hert P., Papakonstantinou V. The new general data protection regulation: Still a sound system for the protection of individuals? // Computer Law and Security Review. 2016. Vol. 32. N 2. P. 179 — 194. DOI: https://doi.org/10.1016/j.clsr.2016.02.006.
  12. Hallinan D. Feeding Biobanks with Genetic Data: What role can the General Data Protection Regulation play in the protection of genetic privacy in research biobanking in the European Union? Vrije Universiteit Brussel PhD Thesis. Brussels, 2018. 520 p.
  13. Hallinan D., De Hert P. Many have it wrong — Samples do contain personal data: The data protection regulation as a superior framework to protect donor interests in biobanking and genomic research // The ethics of biomedical big data / eds. B.D. Mittelstadt, L. Floridi. Basel: Springer, 2016. P. 119 — 137.
  14. Hallinan D., Friedewald M. Open consent, biobanking and data protection law: Can open consent be "informed" under the forthcoming data protection regulation? // Life Sci Soc Pol. 2015. Vol. 11. N 1. P. 4 — 6. DOI: https://doi.org/10.1186/s40504-014-0020-9.
  15. Laurie G. Genetic privacy: A challenge to medico-legal norms. Cambridge; N.Y.: Cambridge University Press, 2002. 335 p.
  16. Lynskey O. The foundations of EU data protection law. Oxford: Oxford University Press, 2015. 332 p.
  17. Unification of personal data protection in the European Union: Challenges and implications // El profesional de la . 2018. Vol. 27. N 1. P. 185 — 194. DOI: 10.3145/epi.2018.ene.17.
  18. Rumbold J., Pierscionek B. The Effect of the General Data Protection Regulation on Medical Research // Journal of Medical Internet Research. 2017. Vol. 19. N 2. P. 1 — 5. DOI: https://doi.org/10.2196/jmir.7108.
  19. Sheehan M. Can Broad Consent be Informed Consent? // Public Health Ethics. 2011. Vol. 4. Is. 3. P. 226 — 235. DOI: https://doi.org/10.1093/phe/phr020.
  20. Strech D., Bein S., Brumhard M. et al. A template for broad consent in biobank research. Results and explanation of an evidence and consensus-based development process // European Journal of Medical Genetics. 2016. Vol. 59. P. 295 — 309. DOI: https://doi.org/10.1016/j.ejmg.2016.04.002.
  21. Syroid T.L., Kaganovska T.Y., Shamraieva V.M., Perederii O.S., Titov I.B., Varunts L.D. The Personal Data Protection Mechanism in the European Union // International Journal of Computer Science and Network Security. 2021. Vol. 21. N 5. P. 113 — 120.
  22. Taylor R. Data protection: how medical researchers persuaded the European Parliament to compromise // LSE. 2016. 11 Feb. URL: http://blogs.lse.ac.uk/brexit/2016/02/11/data-protection-how-medical-researchers-persuaded-the-european-parliament-to-compromise/ (дата обращения: 07.09.2019).
  23. Thakare V.R., Singh K.J. A Study of Computational Trust Models in Cloud Security // International Journal of Grid and High Performance Computing. 2021. Vol. 13. Is. 3. P. 1 — 11. DOI: http://doi.org/10.4018/IJGHPC.2021070101.

1 Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). URL: https://eur-lex.europa.eu/eli/reg/2016/679/oj (дата обращения: 07.09.2022).

2 Syroid T.L., Kaganovska T.Y., Shamraieva V.M., Perederii O.S., Titov I.B., Varunts L.D. The Personal Data Protection Mechanism in the European Union // International Journal of Computer Science and Network Security. 2021. Vol. 21. N 5. P. 114.

3 Unification of personal data protection in the European Union: Challenges and implications // El profesional de la . 2018. Vol. 27. N 1. P. 187. DOI: 10.3145/epi.2018.ene.17.

4 Loi no 2004-800 du 6 2004 relative la . URL: https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000441469 (дата обращения: 07.09.2022).

5 Мохов А.А. Геномная регистрация в России: проблемы и перспективы развития // Актуальные проблемы российского права. 2020. Т. 15. N 7. С. 104.

6 Thakare V.R., Singh K.J. A Study of Computational Trust Models in Cloud Security // International Journal of Grid and High Performance Computing. 2021. Vol. 13. Is. 3. P. 3. DOI: http://doi.org/10.4018/IJGHPC.2021070101.

7 Кузнецов В.И., Кабытов П.П. Теоретические подходы к категории "цифровая среда доверия" // Юридические исследования. 2021. N 2. С. 68. DOI: 10.25136/2409-7136.2021.2.34268.

8 Ворникова Е.Д. Понятие цифровой среды доверия // Пробелы в российском законодательстве. 2020. Т. 13. N 6. С. 255.

9 Оценка цифровой готовности населения России: докл. к XXII Апр. междунар. науч. конф. по проблемам развития экономики и общества, Москва, 13 — 30 апр. 2021 г. / Н.Е. Дмитриева, А.Б. Жулин, Р.Е. Артамонов, Э.А. Титов. М.: Изд. дом Высшей школы экономики, 2021. С. 15.

10 Веселов Ю.В. Доверие в цифровом обществе // Вестник Санкт-Петербургского университета. Социология. 2020. Т. 13. N 2. С. 141. DOI: https://doi.org/10.21638/spbu12.2020.202.

11 Тужилова-Орданская Е.М., Ахтямова Е.В. Проблемы гражданско-правового регулирования в сфере защиты прав гражданина в Российской Федерации при использовании генетической информации // Вестник Пермского университета. Юридические науки. 2021. N 52. С. 281.

12 Дубов А.Б., Дьяков В.Г. Безопасность геномной информации: правовые аспекты международного и национального регулирования // Вестник Университета имени О.Е. Кутафина (МГЮА). 2019. N 4. С. 128.

13 Hallinan D., Friedewald M. Open consent, biobanking and data protection law: Can open consent be "informed" under the forthcoming data protection regulation? // Life Sci Soc Pol. 2015. Vol. 11. N 1. P. 4 — 6. DOI: https://doi.org/10.1186/s40504-014-0020-9.

14 Ibid.

15 Biggs H. Healthcare Research Ethics and Law: Regulation, Review and Responsibility. L.: Routledge-Cavendish, 2009. P. 17 — 35. DOI: https://doi.org/10.4324/9780203940402.

16 Strech D., Bein S., Brumhard M. et al. A template for broad consent in biobank research. Results and explanation of an evidence and consensus-based development process // European Journal of Medical Genetics. 2016. Vol. 59. P. 295. DOI: https://doi.org/10.1016/j.ejmg.2016.04.002.

17 Sheehan M. Can Broad Consent be Informed Consent? // Public Health Ethics. 2011. Vol. 4. Is. 3. P. 226. DOI: https://doi.org/10.1093/phe/phr020.

18 Hallinan D., De Hert P. Many have it wrong — Samples do contain personal data: The data protection regulation as a superior framework to protect donor interests in biobanking and genomic research // The ethics of biomedical big data / eds. B.D. Mittelstadt, L. Floridi. Basel: Springer, 2016. P. 119 — 137.

19 Human Tissue Act 2004. URL: http://www.legislation.gov.uk/ukpga/2004/30/introduction (дата обращения: 07.09.2022).

20 Article 29 Working Party. Working document on a common interpretation of Article 26 (1) of Directive 95/46/EC of 24 October 1995. Adopted on 25 November 2005. P. 14 — 15. URL: https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2005/wp114_en.pdf (дата обращения: 07.09.2020).

21 Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. URL: https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A31995L0046 (дата обращения: 20.09.2022).

22 Consent Form: UK Biobank. URL: https://www.ukbiobank.ac.uk/media/t22hbo35/consent-form.pdf (дата обращения: 07.09.2022).

23 Taylor R. Data protection: how medical researchers persuaded the European Parliament to compromise // LSE. 2016. 11 Feb. URL: http://blogs.lse.ac.uk/brexit/2016/02/11/data-protection-how-medical-researchers-persuaded-the-european-parliament-to-compromise/ (дата обращения: 07.09.2019).

24 Recital 33 EU General Data Protection Regulation. URL: https://www.privacy-regulation.eu/en/recital-33-GDPR.htm (дата обращения: 10.10.2022).

25 Rumbold J., Pierscionek B. The Effect of the General Data Protection Regulation on Medical Research // Journal of Medical Internet Research. 2017. Vol. 19. N 2. P. 2. DOI: https://doi.org/10.2196/jmir.7108.

26 The European Data Protection Board. Endorsement 1/2018. URL: https://edpb.europa.eu/sites/edpb/files/files/news/endorsement_of_wp29_documents_en_0.pdf (дата обращения: 07.09.2022).

27 Article 29 Working Party. Guidelines on consent under Regulation 2016/679. Adopted on 28 November 2017. URL: https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=623051 (дата обращения: 07.09.2022).

28 De Hert P., Papakonstantinou V. The new general data protection regulation: Still a sound system for the protection of individuals? // Computer Law and Security Review. 2016. Vol. 32. N 2. P. 193. DOI: https://doi.org/10.1016/j.clsr.2016.02.006.

29 Article 29 Working Party. Opinion 03/2013 on purpose limitation. URL: https://ec.europa.eu/justice/article-29/documentation/opinionrecommendation/files/2013/wp203_en.pdf (дата обращения: 07.09.2022).

30 Lynskey O. The foundations of EU data protection law. Oxford: Oxford University Press, 2015. P. 177 — 229.

31 Sheehan M. Op. cit. P. 226.

32 Taylor R. Op. cit.

33 Hallinan D. Feeding Biobanks with Genetic Data: What role can the General Data Protection Regulation play in the protection of genetic privacy in research biobanking in the European Union? Vrije Universiteit Brussel PhD Thesis. Brussels, 2018. P. 437.

34 Laurie G. Genetic privacy: A challenge to medico-legal norms. Cambridge; N.Y.: Cambridge University Press, 2002. P. 167.

35 Thakare V.R., Singh K.J. Op. cit.

36 Тужилова-Орданская Е.М., Ахтямова Е.В. Указ. соч. С. 268.

37 Рассолов И.М., Чубукова С.Г. Защита генетических данных при генетическом тестировании и генотерапевтическом лечении: информационно-правовые аспекты // Актуальные проблемы российского права. 2020. Т. 15. N 5. С. 68.

38 Лютов Н.Л. Запрет генетической дискриминации и защита генетических персональных данных: перспективы модификации норм трудового права // Журнал российского права. 2021. N 10. С. 75.

39 Рассолов И.М., Чубукова С.Г. Указ. соч. С. 71.

Связанные статьи:

Рекомендуется Вам: