Читаем Генетические технологии и медицина: доктрина, законодательство, практика полностью

В соответствии с Общим регламентом ЕС о защите данных (General Data Protection Regulation, GDPR) 2018 года принципы сбора, использования и иного оборота генетических данных те же, что и для иных персональных биометрических данных лица. Согласно GDPR, определенные типы персональных данных определяются как конфиденциальные данные или данные специальной категории: расовое или этническое происхождение; политические взгляды; религиозные или философские убеждения; членство в профсоюзе; генетические данные; биометрические данные; данные о здоровье; данные о сексуальной жизни и сексуальной ориентации. Статья 9 GDPR запрещает обработку данных специальной категории, за исключениями, включая, помимо прочего: явное согласие, существенный общественный интерес, общественное здравоохранение, обработку некоммерческими организациями и обработку для обеспечения жизненно важных интересов данных субъекта. Некоторые из условий для обработки специальных категорий данных требуют обоснований, почему явное согласие не может быть получено

GDPR признает, что даже в деликатной области персональных данных некоторые типы таких данных особенно чувствительны. Этот тип информации теперь называется «данными специальной категории», и те, кто их хранит, должны принимать дополнительные меры предосторожности при обращении с ней. Данные специальной категории включают информацию, касающуюся здоровья человека, этнической принадлежности, религиозных или философских убеждений и членства в профсоюзах. Они также включают биометрические и генетические данные.

В ряде европейских стран, например, в Германии, генетические данные охраняются в качестве персональных данных в Германии.

Последние достижения в области технологии значительно повысили точность генетического тестирования и анализа, существенно снизили его стоимость, что привело к резкому увеличению объема генетической информации, генерируемой, анализируемой, совместно используемой и охраняемой различными лицами и организациями. В этой связи актуален подход ряда ученых [4], которые предлагает переключить внимание с попыток контролировать доступ к генетической информации на рассмотрение более сложного вопроса о том, как эти данные могут быть использованы и при каких условиях, обращаясь к компромиссу между частными интересами и публичными социальными благами.

3. Борьба с новыми видами интернет-преступности в сфере био- и медицинских технологий

Пандемия COVID-19 вызвала сдвиг в методах преступлений, которые хакеры и другие злоумышленники используют в своих интересах. Недавние исследования, проведенные в США [5], показывают рост в 2–3 раза в 2020 году утечек данных и числа атак программ-вымогателей, нацеленных на исследователей, работающих над вакциной COVID-19,

При атаках программ-вымогателей хакеры используют фишинг или другие средства для внедрения вредоносного ПО в компьютерную систему жертвы, которое шифрует систему, делая файлы и данные в системе недоступными для жертвы. Затем хакеры пытаются получить денежный платеж от жертвы в обмен на ключ, необходимый для расшифровки скомпрометированных файлов. В некоторых случаях хакеры также угрожают публично раскрыть зашифрованные данные к указанному сроку, если не будет получена оплата.

Недавние атаки программ-вымогателей были нацелены на организации, проводящие конфиденциальные исследования, связанные с COVID-19, включая фирмы и группы, работающие над разработкой вакцины от вируса. Например, в марте группа хакеров-вымогателей Maze атаковала британскую исследовательскую компанию, которая готовилась к испытаниям вакцины COVID-19. Хакеры опубликовали тысячи личных медицинских карт, украденных с серверов компании, после того как компания, заявившая, что у нее нет средств для выплаты выкупа, отказалась платить. Совсем недавно, в июне, хакеры проникли на серверы отдела эпидемиологии и биостатистики Калифорнийского университета в Сан-Франциско. UCSF, находившийся тогда в разгаре исследований лечения COVID-19 или вакцины, нанял профессионального переговорщика и согласился заплатить выкуп в размере 1,14 миллиона долларов за ключ дешифрования[18]. Среди других недавних целей атак программ-вымогателей – фармацевтические компании, работающие над пробными вакцинами против COVID-19, такие как Modera.

Рост числа инцидентов с программами-вымогателями, в частности, указывает на то, что исследования COVID-19 могут сделать компании особенно привлекательными целями, поскольку нет ничего более ценного, чем любые биомедицинские исследования, которые способны помочь с вакциной от коронавируса.