В США оборот генетических данных и материалов регулируется законами штатов. Так, штат Калифорния в октябре 2020 года принял Закон о конфиденциальности генетической информации (Genetic Information Privacy Act 2020)[17], который создаст новую схему регулирования конфиденциальности и безопасности для компаний, занимающихся генетическим тестированием напрямую к потребителю, основанную на получении явного согласия лица на сбор, использование и раскрытие генетических данных потребителя, включая отдельное согласие для каждого из ряда определенных действий, таких как передача генетических данных третьей стороне и маркетинг для потребителя на основе о генетических данных потребителя, получения права доступа к своим генетическим данным или их удаление. Нарушение Закона о конфиденциальности генетической информации может повлечь за собой штрафы до $10 000. Исключения существуют для «медицинской информации», регулируемой Законом о конфиденциальности медицинской информации, научных исследований и образовательной деятельности. Компании, использующие такие данные, обязаны утверждать и соблюдать политику безопасности и процедуры в отношении сбора, использования, технического обслуживания, а также раскрытия генетических данных.

В соответствии с Общим регламентом ЕС о защите данных (General Data Protection Regulation, GDPR) 2018 года принципы сбора, использования и иного оборота генетических данных те же, что и для иных персональных биометрических данных лица. Согласно GDPR, определенные типы персональных данных определяются как конфиденциальные данные или данные специальной категории: расовое или этническое происхождение; политические взгляды; религиозные или философские убеждения; членство в профсоюзе; генетические данные; биометрические данные; данные о здоровье; данные о сексуальной жизни и сексуальной ориентации. Статья 9 GDPR запрещает обработку данных специальной категории, за исключениями, включая, помимо прочего: явное согласие, существенный общественный интерес, общественное здравоохранение, обработку некоммерческими организациями и обработку для обеспечения жизненно важных интересов данных субъекта. Некоторые из условий для обработки специальных категорий данных требуют обоснований, почему явное согласие не может быть получено

GDPR признает, что даже в деликатной области персональных данных некоторые типы таких данных особенно чувствительны. Этот тип информации теперь называется «данными специальной категории», и те, кто их хранит, должны принимать дополнительные меры предосторожности при обращении с ней. Данные специальной категории включают информацию, касающуюся здоровья человека, этнической принадлежности, религиозных или философских убеждений и членства в профсоюзах. Они также включают биометрические и генетические данные.

В ряде европейских стран, например, в Германии, генетические данные охраняются в качестве персональных данных в Германии.

Последние достижения в области технологии значительно повысили точность генетического тестирования и анализа, существенно снизили его стоимость, что привело к резкому увеличению объема генетической информации, генерируемой, анализируемой, совместно используемой и охраняемой различными лицами и организациями. В этой связи актуален подход ряда ученых [4], которые предлагает переключить внимание с попыток контролировать доступ к генетической информации на рассмотрение более сложного вопроса о том, как эти данные могут быть использованы и при каких условиях, обращаясь к компромиссу между частными интересами и публичными социальными благами.

3. Борьба с новыми видами интернет-преступности в сфере био- и медицинских технологий

Пандемия COVID-19 вызвала сдвиг в методах преступлений, которые хакеры и другие злоумышленники используют в своих интересах. Недавние исследования, проведенные в США [5], показывают рост в 2–3 раза в 2020 году утечек данных и числа атак программ-вымогателей, нацеленных на исследователей, работающих над вакциной COVID-19,

При атаках программ-вымогателей хакеры используют фишинг или другие средства для внедрения вредоносного ПО в компьютерную систему жертвы, которое шифрует систему, делая файлы и данные в системе недоступными для жертвы. Затем хакеры пытаются получить денежный платеж от жертвы в обмен на ключ, необходимый для расшифровки скомпрометированных файлов. В некоторых случаях хакеры также угрожают публично раскрыть зашифрованные данные к указанному сроку, если не будет получена оплата.

Недавние атаки программ-вымогателей были нацелены на организации, проводящие конфиденциальные исследования, связанные с COVID-19, включая фирмы и группы, работающие над разработкой вакцины от вируса. Например, в марте группа хакеров-вымогателей Maze атаковала британскую исследовательскую компанию, которая готовилась к испытаниям вакцины COVID-19. Хакеры опубликовали тысячи личных медицинских карт, украденных с серверов компании, после того как компания, заявившая, что у нее нет средств для выплаты выкупа, отказалась платить. Совсем недавно, в июне, хакеры проникли на серверы отдела эпидемиологии и биостатистики Калифорнийского университета в Сан-Франциско. UCSF, находившийся тогда в разгаре исследований лечения COVID-19 или вакцины, нанял профессионального переговорщика и согласился заплатить выкуп в размере 1,14 миллиона долларов за ключ дешифрования[18]. Среди других недавних целей атак программ-вымогателей – фармацевтические компании, работающие над пробными вакцинами против COVID-19, такие как Modera.

Рост числа инцидентов с программами-вымогателями, в частности, указывает на то, что исследования COVID-19 могут сделать компании особенно привлекательными целями, поскольку нет ничего более ценного, чем любые биомедицинские исследования, которые способны помочь с вакциной от коронавируса.

Заключение. Выделяя новые факторы, оказывающие влияние на перспективы развития генетических технологий в условиях пандемии COVID-19, автор приходит к выводу о том, что пандемия сформировала новые вызовы, которым должны соответствовать законодательства стран и правоприменительная практика. Перспективы развития законодательства должны основываться на принципах всеобъемлющей защиты прав и законных интересов личности, поддержания высокого уровня готовности общественного здравоохранения, создания эффективной киберзащиты генетических данных и результатов исследований и нормах биобезопасности.

Библиографический список

1. Мохов А. А. Концепция трех «БИО» (биотехнология, биобезопасность, биоэкономика) и ее правовое обеспечение // Юрист. 2020. № 4. С. 9–15.

2. Карцхия А. А. Правовое регулирование о возможности современных биотехнологий // ИС. Промышленная собственность. 2020. № 8. С. 33–46

3. Агафонов В. Б.,Жаворонкова Н. Г. Теоретико-правовые проблемы обеспечения биологической безопасности Российской Федерации // Актуальные проблемы российского права. 2020. № 4. С. 187–194.

4. Ellen Wright Clayton, Barbara J. Evans, James W. Hazel, Mark A. Rothstein. The law of genetic privacy: applications, implications, and limitations // Journal of Law and the Biosciences, 1—36, 2019, May // https://academic.oup.com/jlb/article/6/1/1/5489401 by guest on 21 November 2020.

5. Sara A. Arrow, Peter A. Nelson. COVID-19 Cybersecurity Threats Spiral as Businesses Implement Prophylactic Security Measures// https://www.pbwt.com/data-security-law-blog/covid-19-cybersecurity-threats-spiral-as-businesses-implement-prophylactic-security-measures/.

Кнышоид Михаил Зиновьевич,