Право

УДК 347.181:004.738.5

Лугівська Луїза Русланівна

здобувач другого( магістерського) рівня вищої освіти

Державного податкового університету

Luhivska Luiza

Applicant for the second (Master’s) Level of higher Education

State Tax University

ORCID: 0009-0009-4491-8677

Науковий керівник:

Любавіна Вікторія Петрівна

к.ю.н., доцент кафедри кримінального права та процесу

 ЗАХИСТ ОСОБИСТОЇ ІНФОРМАЦІЇ ТА ПРИВАТНОСТІ З ВИКОРИСТАННЯМ ІННОВАЦІЙ ТА НОВІТНІХ НАУКОВИХ ДОСЯГНЕНЬ

PROTECTION OF PERSONAL INFORMATION AND PRIVACY USING INNOVATIONS AND THE LATEST SCIENTIFIC ACHIEVEMENTS

Анотація. У даній статті досліджується питання захисту особистої інформації та приватності в умовах розвитку технологічних процесів, інновацій, наукових досягнень, глобалізаційних процесів, воєнного стану, тощо. Зокрема, розкривається зміст цих прав та аналізується порядок їх реалізації з урахуванням новітніх досягнень. Так, перш за все висвітлюються аспекти, коли порушується право на приватність та захист особистих даних: збирання обробка, збереження та використання персональної інформації для створення профілю користувача cookie-файлами, відстеження та розшифровка даних інформаційно-аналітичними центрами компанії Google, збирання персональних даних за допомогою вуличних відео спостережень зокрема при участі в мітингах, неконтрольований ріст впливу транснаціональних ІТ-компаній. Здійснюючи аналіз чинного законодавства у сфері регулювання захисту персональних даних, автор приходить до висновку, що ці норми є суто загальними, та на сьогоднішній день відносно застарілими. Відсутні будь-які посилання на те, що саме має підпадати під категорії відкритої и закритої особистої інформації, відсутні конкретні заходи впливу у зв’язку із незаконним збиранням та обробкою особистої інформації, не розроблені заходи встановлення винних осіб, тощо. Все це свідчить про необхідність розробки нової законодавчої бази, з урахуванням викликів сьогодення. У подальшому, пропонується запозичення досвіду країн ЄС та імплементації міжнародних норм у національне законодавство . Також, розкриваються проблемні аспекти захисту особистої інформації та приватності в умовах введення в Україні воєнного стану. Аналізуючи норми які були прийняті для регулювання певних питань використання персональних даних в умовах воєнного стану, робиться висновок, що вони стосуються лише органів влади, і ніяк не відносяться до прав громадян. Як підсумок дослідження, вказується, що в епоху розвитку інформаційних технологій право на приватність та захист особистої інформації стало такою ж невідчужуваною цінністю, як право на життя, і тому, потребує чіткого, розумного та ефективного закріплення на законодавчому рівні.

Ключові слова: приватність, персональні дані, захист особистої інформації, кіберпростір, технологічні процеси, глобалізація, воєнний стан.

Summary. In this article the question of defence of the personal information and detail is investigated in the conditions of development of technological processes, innovations, scientific achievements, processes of globalization, martial law, and others like that.In particular, maintenance of these rights opens up and the order of their realization is analysed taking into account the newest achievements.Yes, aspects are foremost illuminated, when a right is violated on a detail and protection of the personal data : collection treatment, maintenance and use of the personal information for creation of profile of user of cookiefiles, watching and decoding of data by the research and information centers of company Google, capture of the personal data by means of street video of supervisions in particular at participating in the mass meeting, out-of control height of influence of transnational IT companies.

Carrying out the analysis of current legislation in the field of adjusting of protection of the personal data, an author comes to the conclusion, that these norms are especially general, and for today relatively out-of -date.

Carrying out the analysis of current legislation in the field of adjusting of protection of the personal data, an author comes to the conclusion, that these norms are especially general, and for today relatively out-of-date. Any references are absent to that exactly must fall under the categories of open и of the closed personal information, the concrete measures of influence are absent in connection with illegal collection and treatment of the personal information, not worked out measures of establishment of winy persons, and others like that.All this indicates the need to develop a new legislative framework, taking into account the challenges of today. In the future, it is proposed to borrow the experience of EU countries and the implementation of international norms into national legislation.Also, the problem aspects of defence of the personal information and detail open up in the conditions of introduction to Ukraine of martial law. Analysing norms that were accepted for adjusting of certain questions of the use of the personal data in the conditions of martial law, drawn conclusion, that they touch government bodies only, and in any way does not behave to the rights for citizens.As a research result, specified, that in the epoch of development of information technologies a right on a detail and defence of the personal information became the same inalienable value, as a right on life, and that is why, needs the clear, clever and effective fixing at legislative level.

Key words: privacy, personal data, protection of personal information, cyberspace, technological processes, globalization, martial law

В умовах демократизації українського суспільства, у зв’язку із триманням курсу нашої держави до Європейського союзу, особливої гостроти набуває питання забезпечення та захисту прав, свобод та законних інтересів громадян. При цьому, враховуючи глобалізацій ні процеси, що відбуваються у світі, політичні умови, розвиток ІТ – індустрії, запровадження «Держави в смартфоні» та купу інших факторів, дуже важливим є зосередитися саме на захисті такого права як право на приватність та захист особистої інформації.

Так, прогрес та швидкий розвиток технологій несуть із собою подвійну природу, оскільки, якщо раніше необхідно було залучати велику кількість осіб та ресурсів для отримання конкретної інформації про особу, то на сьогоднішній день обробка великого обсягу даних можлива за дуже короткий час. Це може бути сприйняте як позитивна можливість, але також може становити загрозу для основних прав і свобод людини, гарантованих державою, а саме, права приватність та захист особистої інформації.

Ми погоджуємося із науковцями, які вказують, що інформаційне суспільство є важливим етапом у розвитку людської цивілізації. В свою чергу, особливістю його є широке використання інформаційних технологій у різних сферах, що має свої нові можливості та переваги, але також приносить небачені раніше загрози, які вимагають належної відповіді, зокрема від правової системи. Специфічною та актуальною стає ця проблематика при використанні персональних даних.

Нажаль, дотепер людство не досягло консенсусу стосовно визначення набору прав фізичної особи у контексті обробки її персональних даних та заходів для захисту цих прав в умовах розвитку інновацій та новітніх наукових досягнень [1, с. 16].

Отже, спробуємо розкрити зміст права на приватність та захист особистої інформації і їх реалізацію в умовах розвитку інновацій, наукових досягнень, війни, та інших глобалізацій них процесах.

Спільне та особисте життя кожної особи неухильно супроводжується постійною взаємодією та обміном інформацією з іншими людьми. Інформаційно-комунікаційні технології грають ключову роль у всіх сферах суспільного життя, але можуть також негативно впливати на приватне життя людини через незаконне збирання та використання її особистих даних. Це може призводити до порушення права на недоторканість особистого та приватного життя, яке прийнято також називати як право на приватність. Крім того, у зв’язку із цим ускладнюється реалізація права на захист особистої інформації.

Інформаційний центр захисту приватної сфери зазанчає: «По суті, хоч би чим ми займалися в режимі он-лайн, немає жодної гарантії, що хтось не порушить нашу приватну сферу… Користувачі Інтернетом можуть добувати інформацію або дані зі сторінок… чи навіть просто переглядати послуги, які пропонують різні служби. При цьому більшість із них вважає, що за ними ніхто не спостерігає. Але це не так. Чимало того, що робиться в режимі он-лайн, можна реєструвати. Сюди входить, наприклад, які добірки новин чи файли користувач відкривав та які веб-сайти відвідав… Інформація про уподобання користувача… є потенційним джерелом прибутку… Вона дає змогу підприємцям маркетингу складати досить точні списки користувачів он-лайну, які мають подібні уподобання і звички». Крім того, якщо ви послуговуєтесь дебетовою чи кредитною карткою або електронним чеком, щоб розплачуватися в крамницях, фірма може занести ваше ім’я та адресу до списку, в якому перелічуватимуться придбані вами товари, які пройшли через сканер. Це дозволяє створити детальний банк даних про вашу споживацьку поведінку і використовувати таку інформацію, щоб збувати товари. Ваше ім’я може опинитися в списку адресатів, яким можна збувати товар без посередників, якщо ви: заповнюєте при купівлі товарів гарантійний талон; вступаєте в клуби, організації чи благодійні товариства або робите їм грошові пожертви; передплачуєте журнали, стаєте членами книжкових чи музичних клубів; подаєте своє ім’я та номер телефону в телефонну книгу» [2, с. 114-115].

Так, дійсно, наразі при використанні будь-якого інтернет – сайту, ми бачимо повідомлення про необхідність надання cookie-файлів для подальшого користування цим сайтом. Метою застосування cookie є збір, обробка, збереження та використання персональної інформації для створення профілю користувача і надалі використання в інтересах розповсюджувачів персоналізованої реклами. Тобто, надається можливість відстежувати особисту інформацію людини: її стать, вік, походження, місцезнаходження (у випадку включення відповідних гео-локацій) тощо.

Часто стаються випадки, коли інформаційно-аналітичні центри компанії Google відстежують та розшифровують дані, що містяться в електронних листах, відправлених чи отриманих через сервіс Gmail. Отримавши доступ до такої інформації, компанія може використовувати її для продажу третім особам чи для інших цілей. Нажаль, користувачі Інтернету мають невірне уявлення про те, як їх особиста інформація збирається та використовується.

Ще одним прикладом збирання персональних даних, є наприклад випадки коли засоби відеоспостереження та обробка персональних даних можуть бути використані для ідентифікації учасників масових заходів, таких як мітинги. Це може призвести до порушення права на мирні збори.

Ще одним аспектом є неконтрольований ріст впливу транснаціональних ІТ-компаній завдяки нагромадженню величезних обсягів персональних даних, що призводить до надання їм регулятивних функцій у суспільстві, виходячи за межі традиційних уявлень про легітимність. Це також може завдати шкоди вільній конкуренції на глобальному ринку інформаційних послуг [3, с. 5].

Щодо правового регулювання обігу особистої інформації та її захисту в Україні, то на сьогодні, це питання регулюється Конституцією України, Цивільним кодексом України, Законом України «Про захист персональних даних» та іншими нормативно – правовими актами.

Так, важливу роль відграє саме Закон України «Про захист персональних даних» № 2297-VI від 01.06.2010 року.

Так, відповідно до статті 12 цього Закону, «Збирання персональних даних є складовою процесу їх обробки, що передбачає дії з підбору чи впорядкування відомостей про фізичну особу. Суб’єкт персональних даних повідомляється про володільця персональних даних, склад та зміст зібраних персональних даних, свої права, визначені цим Законом, мету збору персональних даних та осіб, яким передаються його персональні дані:в момент збору персональних даних, якщо персональні дані збираються у суб’єкта персональних даних;в інших випадках протягом тридцяти робочих днів з дня збору персональних даних» [4].

Однак, цей Закон не в достатній мірі регулює питання наприклад використання персональних даних органами влади. Особливо актуальним це стає в умовах воєнного стану. Варто відмітити, що в Декларації громадянського суспільства Всесвітнього Саміту з Інформаційного Суспільства (WSIS) вказувалось: «Влада приватного сектора і урядів над персональними даними підвищує ризик порушень, включаючи моніторинг і стеження. Така діяльність повинна зводитися до визначеного законодавством мінімуму в демократичному суспільстві і повинна залишатись підконтрольною» [5].

В свою чергу у Доктрині інформаційної безпеки України зазначається: «життєво важливими інтересами особи в інформаційній сфері є: забезпечення конституційних прав і свобод людини на збирання, зберігання, використання та поширення інформації; забезпечення конституційних прав людини на захист приватного життя; захищеність від руйнівних інформаційно-психологічних впливів» [6].

Однак, як ми бачимо, ці вказівки є суто загальними, та на сьогоднішній день відносно застарілими. Відсутні будь-які посилання на те, що саме має підпадати під категорії відкритої и закритої особистої інформації, відсутні конкретні заходи впливу у зв’язку із незаконним збиранням та обробкою особистої інформації, не розроблені заходи встановлення винних осіб, тощо.

Все це свідчить про необхідність розробки нової законодавчої бази, з урахуванням викликів сьогодення. Ми вважаємо, що необхідним є додавання окремого розділу до Закону України «Про захист персональних даних», який би регулював питання захисту персональних даних, які використовуються у мережі Інтернет та із застосуванням комп’ютерних технологій.

При цьому, оскільки Україна тримає курс до ЄС, то цілком логічним та правильним буде запозичення саме їх досвіду у регулюванні цього питання. Варто відмити, що більшість країн ЄС як би це сумно не звучало, але є набагато розвиненіше ніж Україна, в тому числі і у кіберсфері, наукових розробках, технологіях, тощо. У зв’язку із цим, в них раніше виникло питання правового регулювання захисту приватності та особистої інформації у зв’язку із розвитком наукових та технологічних процесів. Так, варто відмити, що Європейське законодавство містить майже два десятки різних нормативно – правових актів з питань захисту персональних даних це і конвенції, і директиви і рекомендації. Не зважаючи на те, що країни члени ЄС мають і власні нормативно-правові акти та місцеві закони, які стосуються обробки особистих даних та сфери приватності, вони зобов’язані виконувати положення тих міждержавних актів які є обов’язковим. До таких можна віднести: Конвенція Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних, та додаткові Протоколи до неї; Директива 95/46/ЄС Європейського парламенту і Ради «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних»; Директива 2002/58/ЄC Європейського парламенту та Ради ЄС щодо оброблення персональних даних і захисту приватності у секторі електронних засобів зв’язку; Директива 2009/136/ЄC Європейського парламенту та Ради ЄС, яка доповнює Директиву 2002/22/ЄС про універсальну послугу та права користувачів стосовно мереж та послуг електронних комунікацій», та інші.

Ще одним дуже актуальним питанням на сучасному етапі є реалізація права на приватність та захист персональних даних в умовах воєнного стану. Повномасштабна збройна агресія рф проти України назавжди змінила життя українського народу. Сфера правового регулювання суспільних відносин у нашій державі теж зазнала неабиякого впливу внаслідок цього, в тому числі і у сфері обігу персональних даних та привітності громадян. Серед викликів, пов’язаних з введенням воєнного стану, України постає перед новими негативними факторами, які виникають з необхідності захисту власної безпеки та конституційних прав громадян у кіберпросторі. Ми вважаємо, що у зв’язку із цим, необхідним є розроблення плану заходів покликаних захистити особисті дані та приватність осіб. Зокрема, пропонується законодавчим шляхом узагальнити та закріпити такі питання: 1) межі здійснення права на приватність (чітко окреслити які обмеження вводяться); 2) закріплення конкретних, зрозумілих повноважень та їх меж осіб, які здійснюють обробку персональних даних; 3) конкретні механізми захисту персональних даних осіб від шахрайства та кіберзлочинів; 4) впровадження дій щодо спрямованих на виявлення загроз персональним даним особам під час дії військового стану на окупованих територіях і загалом у країні.

Варто відмітити, що Кабінетом Міністрів України 12 березня 2022 року було прийнято Постанову №263 «Деякі питання забезпечення функціонування інформаційно-комунікаційних систем, електронних комунікаційних систем, публічних електронних реєстрів в умовах воєнного стану» [7]. Однак, дана Постанова закріплює певні моменти використання та обробки даних органами державної влади та місцевого самоврядування, наприклад, закріплює заборону використовувати центри обробки даних та хмарні середовища, розташовані на тимчасово окупованих територіях України.

Однак, вважаємо, положення цієї Постанови ніяким чином не стосується захисту права на приватність громадян та захисту особистої інформації, а відтак, це зумовлює також прийняття відповідних змін до чинного законодавства.

Отже, провівши дане дослідження можемо сказати наступне. Концепція приватності постійно еволюціонує у відповідь на виклики технологічного і суспільного прогресу, на інші процеси які відбуваються у світі. У наш час, коли йдеться про інформаційну приватність, ми маємо на увазі не лише розкриття певної інформації перед широким загалом, а також різні прояви права на особисту автономність, цілісність та незалежність. Однак широке тлумачення приватності не впроваджене всюди, і звичайне формулювання з міжнародно-правових джерел та конституцій держав, яке полягає в «повазі до приватного і сімейного життя», не охоплює всі аспекти поводження з персональними даними в умовах сьогодення. Отже, на сучасному етапі право людини на захист персональних даних є обмеженим в рамках концепції права на приватність. В свою чергу, в епоху розвитку інформаційних технологій право на приватність та захист особистої інформації стало такою ж невідчужуваною цінністю, як право на життя. Це право тісно пов’язане з правом на свободу думки та правом на гідність, що не менш важливі. Право на приватність є фундаментальним, гарантованим державою, і потребує подальшого вивчення та уточнень із врахуванням інновацій та новітніх наукових досягнень.

Література

1. Сухорольський П. Право на захист персональних даних як нове фундаментальне право людини в інформаційному суспільстві . Wyzwania społeczeństwa informacyjnego. Polskie i ukraińskie doświadczenia / red. Ewelina Kancik-Kołtun. Lublin : Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej, 2018. S. 15–25.
2. Волкова Ю.Ф. Право на приватність в умовах глобалізації. Аналітично-порівняльне правознавство. 2023. № 5. С. 113-118.
3. Козюбра М. І. Право та людина: лінії взаємозв’язків та тенденції розвитку. Наукові записки НаУКМА. Юридичні науки. Т. 68. С. 3-9.
4. Про захист персональних даних: Закон України від 01.06.10 р. № 2297-VI. URL: https://zakon.rada.gov.ua/laws/show/2297-17#Text (дата звернення: 17.11.2023).
5. Shaping Information Societies for Human Needs: Civil Society Declaration to the World Summit on the Information Society. WSIS Civil Society Plenary Geneva, 8 December 2003. URL: https://www.itu.int/net/wsis/docs/geneva/civil-society-declaration.pdf (дата звернення: 17.11.2023).
6. Доктрина інформаційної безпеки України. URL: https://zakon.rada.gov.ua/laws/show/47/2017 (дата звернення: 17.11.2023).
7. Деякі питання забезпечення функціонування інформаційно-комунікаційних систем, електронних комунікаційних систем, публічних електронних реєстрів в умовах воєнного стану: Постанова КМУ 3263 від 12.03.2022 року. URL: https://zakon.rada.gov.ua/laws/show/263-2022-%D0%BF#Text (дата звернення: 17.11.2023).