Развитие информационных технологий расширило возможности использования персональных данных способами, наносящими ущерб субъекту данных. Однако создание сильных организационных мер и правового регулирования потенциально может снизить уровень угроз и рисков. В данной статье основное внимание уделяется обработке персональных данных с использованием того, что обычно называют технологией больших данных. Особая сложность заключается в разделении информации на идентифицирующую информацию, относящуюся к конкретным людям, и обезличенные данные, которые, по крайней мере теоретически, дают общую картину без идентификации отдельных лиц. В статье обсуждаются правовые вопросы, связанные с управлением и безопасностью персональных данных, обрабатываемых с помощью технологии больших данных. Особое внимание уделяется использованию собранных из Интернета данных о действиях пользователей, которые могут быть использованы для профилирования лиц с целью получения коммерческой выгоды.
The development of information technology has expanded the possibilities of using personal data in ways that are detrimental to the data subject. However, the creation of strong organizational measures and legal regulation can potentially reduce the level of threats and risks. This article focuses on using what is commonly referred to as big data technology. Particularly difficult is the separation of information into identifying information relating to specific individuals and de-identified data, which, at least in theory, gives an overall picture without identifying individuals. The article discusses legal issues related to the management and security of personal data processed using big data technology. Particular attention is being paid to the use of data collected from the Internet about user activity, which can potentially be used for profiling individuals for commercial gain, to identify good or bad candidates for a loan, or to establish insurance.