Чтение онлайн

В более общем плане Правила следует рассматривать как часть мер, принятых в Китае для защиты персональных данных, а также регулирования кибербезопасности. Например, при использовании данных, полученных на основе генетических ресурсов человека, такие данные включают: личную конфиденциальную информацию для целей Закона о кибербезопасности; информацию о здоровье населения, а также большие персональные медицинские данные.

В США оборот генетических данных и материалов регулируется законами штатов. Так, штат Калифорния в октябре 2020 года принял Закон о конфиденциальности генетической информации (Genetic Information Privacy Act 2020) [17] , который создаст новую схему регулирования конфиденциальности и безопасности для компаний, занимающихся генетическим тестированием напрямую к потребителю, основанную на получении явного согласия лица на сбор,

использование и раскрытие генетических данных потребителя, включая отдельное согласие для каждого из ряда определенных действий, таких как передача генетических данных третьей стороне и маркетинг для потребителя на основе о генетических данных потребителя, получения права доступа к своим генетическим данным или их удаление. Нарушение Закона о конфиденциальности генетической информации может повлечь за собой штрафы до $10 000. Исключения существуют для «медицинской информации», регулируемой Законом о конфиденциальности медицинской информации, научных исследований и образовательной деятельности. Компании, использующие такие данные, обязаны утверждать и соблюдать политику безопасности и процедуры в отношении сбора, использования, технического обслуживания, а также раскрытия генетических данных.

В соответствии с Общим регламентом ЕС о защите данных (General Data Protection Regulation, GDPR) 2018 года принципы сбора, использования и иного оборота генетических данных те же, что и для иных персональных биометрических данных лица. Согласно GDPR, определенные типы персональных данных определяются как конфиденциальные данные или данные специальной категории: расовое или этническое происхождение; политические взгляды; религиозные или философские убеждения; членство в профсоюзе; генетические данные; биометрические данные; данные о здоровье; данные о сексуальной жизни и сексуальной ориентации. Статья 9 GDPR запрещает обработку данных специальной категории, за исключениями, включая, помимо прочего: явное согласие, существенный общественный интерес, общественное здравоохранение, обработку некоммерческими организациями и обработку для обеспечения жизненно важных интересов данных субъекта. Некоторые из условий для обработки специальных категорий данных требуют обоснований, почему явное согласие не может быть получено

GDPR признает, что даже в деликатной области персональных данных некоторые типы таких данных особенно чувствительны. Этот тип информации теперь называется «данными специальной категории», и те, кто их хранит, должны принимать дополнительные меры предосторожности при обращении с ней. Данные специальной категории включают информацию, касающуюся здоровья человека, этнической принадлежности, религиозных или философских убеждений и членства в профсоюзах. Они также включают биометрические и генетические данные.

В ряде европейских стран, например, в Германии, генетические данные охраняются в качестве персональных данных в Германии.

Последние достижения в области технологии значительно повысили точность генетического тестирования и анализа, существенно снизили его стоимость, что привело к резкому увеличению объема генетической информации, генерируемой, анализируемой, совместно используемой и охраняемой различными лицами и организациями. В этой связи актуален подход ряда ученых [4], которые предлагает переключить внимание с попыток контролировать доступ к генетической информации на рассмотрение более сложного вопроса о том, как эти данные могут быть использованы и при каких условиях, обращаясь к компромиссу между частными интересами и публичными социальными благами.

3. Борьба с новыми видами интернет-преступности в сфере био- и медицинских технологий

Пандемия COVID-19 вызвала сдвиг в методах преступлений, которые хакеры и другие злоумышленники используют в своих интересах. Недавние исследования, проведенные в США [5], показывают рост в 2–3 раза в 2020 году утечек данных и числа атак программ-вымогателей, нацеленных на исследователей, работающих над вакциной COVID-19,

При атаках программ-вымогателей хакеры используют фишинг или другие средства для внедрения вредоносного ПО в компьютерную систему жертвы, которое шифрует систему, делая файлы и данные в системе недоступными для жертвы. Затем хакеры пытаются получить денежный платеж от жертвы в обмен на ключ, необходимый для расшифровки скомпрометированных файлов. В некоторых случаях хакеры также угрожают публично раскрыть зашифрованные данные к указанному сроку, если не будет получена оплата.

Недавние атаки программ-вымогателей были нацелены

на организации, проводящие конфиденциальные исследования, связанные с COVID-19, включая фирмы и группы, работающие над разработкой вакцины от вируса. Например, в марте группа хакеров-вымогателей Maze атаковала британскую исследовательскую компанию, которая готовилась к испытаниям вакцины COVID-19. Хакеры опубликовали тысячи личных медицинских карт, украденных с серверов компании, после того как компания, заявившая, что у нее нет средств для выплаты выкупа, отказалась платить. Совсем недавно, в июне, хакеры проникли на серверы отдела эпидемиологии и биостатистики Калифорнийского университета в Сан-Франциско. UCSF, находившийся тогда в разгаре исследований лечения COVID-19 или вакцины, нанял профессионального переговорщика и согласился заплатить выкуп в размере 1,14 миллиона долларов за ключ дешифрования [18] . Среди других недавних целей атак программ-вымогателей – фармацевтические компании, работающие над пробными вакцинами против COVID-19, такие как Modera.

Рост числа инцидентов с программами-вымогателями, в частности, указывает на то, что исследования COVID-19 могут сделать компании особенно привлекательными целями, поскольку нет ничего более ценного, чем любые биомедицинские исследования, которые способны помочь с вакциной от коронавируса.

Заключение. Выделяя новые факторы, оказывающие влияние на перспективы развития генетических технологий в условиях пандемии COVID-19, автор приходит к выводу о том, что пандемия сформировала новые вызовы, которым должны соответствовать законодательства стран и правоприменительная практика. Перспективы развития законодательства должны основываться на принципах всеобъемлющей защиты прав и законных интересов личности, поддержания высокого уровня готовности общественного здравоохранения, создания эффективной киберзащиты генетических данных и результатов исследований и нормах биобезопасности.

Библиографический список

1. Мохов А. А. Концепция трех «БИО» (биотехнология, биобезопасность, биоэкономика) и ее правовое обеспечение // Юрист. 2020. № 4. С. 9–15.

2. Карцхия А. А. Правовое регулирование о возможности современных биотехнологий // ИС. Промышленная собственность. 2020. № 8. С. 33–46

3. Агафонов В. Б.,Жаворонкова Н. Г. Теоретико-правовые проблемы обеспечения биологической безопасности Российской Федерации // Актуальные проблемы российского права. 2020. № 4. С. 187–194.

4. Ellen Wright Clayton, Barbara J. Evans, James W. Hazel, Mark A. Rothstein. The law of genetic privacy: applications, implications, and limitations // Journal of Law and the Biosciences, 1—36, 2019, May //by guest on 21 November 2020.

5. Sara A. Arrow, Peter A. Nelson. COVID-19 Cybersecurity Threats Spiral as Businesses Implement Prophylactic Security Measures// https://www.pbwt.com/data-security-law-blog/covid-19-cybersecurity-threats-spiral-as-businesses-implement-prophylactic-security-measures/.

Кнышоид Михаил Зиновьевич,

black-teams@ya.ru

Аннотация. В статье рассматривается текущая проблематика регулирования правоотношений в сфере обеспечении информационной безопасности базы данных генетической информации с учетом цифровизации России.

Ключевые слова: информация, информационная безопасность, база данных генетической информации, геномная информация, цифровизация.

Knyshoid Mikhail Zinovievich

§ 3. Legal support of information security of the genetic information database in the Russian Federation

Abstract. The article examines the current problems of regulating legal relations in the field of ensuring information security of the genetic information database, taking into account the digitalization of Russia.

Keywords: information, information security, genetic information database, genomic information, digitalization.