Юридичні науки

УДК 342.72

Голота Аліна Сергіївна

магістр кафедра міжнародного права

Академії Адвокатури України

Голота Алина Сергеевна

магистр кафедра международного права

Академии Адвокатуры Украины

Holota Alina

Master of the

Academy of Advocacy of Ukraine

ЄВРОПЕЙСЬКИЙ СУД З ПРАВ ЛЮДИНИ В СИСТЕМІ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

ЕВРОПЕЙСКИЙ СУД ПО ПРАВАМ ЧЕЛОВЕКА В СИСТЕМЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

EUROPEAN COURT OF HUMAN RIGHTS IN THE SYSTEM OF PROTECTION OF PERSONAL DATA

Анотація. Розвиток інформаційних технологій створює умови для неконтрольованого поширення персональної інформації через засоби соціальних мереж, пошукових систем та інших масових проектів мережі Інтернет. Це створює небезпеку для суспільства, адже персональні дані можуть бути об’єктом злочинного посягання зловмисників, які можуть різними способами використовувати отриману інформацію в корисливих цілях.

З іншої сторони, в умовах глобалізації, виникла проблема здійснення негласного контролю за громадянами шляхом створення, компіляції та доповнення баз даних про фінансовий, цивільний, фізичний, психічний стан особи, адресу місця реєстрації та фактичного місця проживання, номер телефону, номер та марка транспортного засобу, тощо.

Для вирішення проблеми захисту персональних даних, в країнах Європейського Союзу, створюються спеціальні програми конфіденційності та захисту персональних даних, а також запроваджуються процеси криміналізації окремих діянь, які мають на меті порушення особистих прав людини в частині незаконної персоналізації. Європейський суд з прав людини є ключовою фігурою в аспекті здійснення безпосереднього судового захисту осіб і їх персональних даних, ухвалення важливих судових прецедентів, які створюють умови для удосконалення політики конфіденційності.

Ключові слова: Європейський суд з прав людини, персональні дані, кримінальне провадження, негласні слідчі дії, особисте життя.

Аннотация. Развитие информационных технологий создает условия для неконтролируемого распространения персональной информации через средства социальных сетей, поисковых систем и других массовых проектов сети Интернет. Это создает опасность для общества, ведь персональные данные могут быть объектом преступного посягательства злоумышленников, которые могут различными способами использовать полученную информацию в корыстных целях.

С другой стороны, в условиях глобализации, возникла проблема осуществления негласного контроля за гражданами путем создания, компиляции и дополнения баз данных о финансовом, гражданском, физическом, психическом состоянии лица, адрес места регистрации и фактического проживания, номер телефона, номер и марка транспортного средства и тому подобное.

Для решения проблемы защиты персональных данных, в странах Европейского Союза, создаются специальные программы конфиденциальности и защиты персональных данных, а также вводятся процессы криминализации отдельных деяний, имеющих целью нарушения личных прав человека в части незаконной персонализации. Европейский суд по правам человека является ключевой фигурой в аспекте осуществления непосредственной защиты физических лиц, их персональных данных, а также принятия важных судебных прецедентов, которые создают условия для совершенствования политики конфиденциальности.

Ключевые слова: Европейский суд по правам человека, персональные данные, уголовное производство, негласные следственные действия, личная жизнь.

Summary. The development of information technology creates conditions for uncontrolled dissemination of personal information through the means of social networks, search engines and other massive projects of the Internet. This puts a danger to society, because personal data may be the object of a criminal attack by intruders who may in various ways use the information obtained for mercenary purposes.

On the other hand, in the context of globalization, there was a problem of secret control over citizens by creating, compiling and updating databases on the financial, civil, physical and mental status of a person, the address of the place of registration and actual place of residence, telephone number, vehicle number, etc.

In order to solve the problem of personal data protection in the countries of the European Union, special programs of confidentiality and protection of personal data are created, as well as processes of criminalization of individual acts that are aimed at violating personal human rights in terms of illegal personalization. The European Court of Human Rights is a key figure in the implementation of the direct judicial protection of individuals and their personal data, the adoption of important judicial precedents, which create conditions for the improvement of the privacy policy.

Key words: European Court of Human Rights, Personal Data, Criminal Investigation, Private Investigations, Personal Life.

Постановка проблеми. Для України процес захисту персональної інформації є проблемою співіснування двох протилежних позицій, обґрунтованих «згідно закону», які диктуються військово-політичною доцільністю у вигляді допущення опублікування інформації про окремих громадян України (наприклад боржників по сплаті аліментів чи комунальних послуг, діяльність сайту «Миротворець») та абсолютно протилежна дія – закриття доступу до окремих соціальних інтернет ресурсів, з метою нерозголошення персональних даних громадян України (vkontakte, mail.ru, yandex). Таким чином, діюча практика ЄСПЛ допоможе знайти збалансовану позицію із цих питань.

Аналіз останніх досліджень і публікацій. Діяльність Європейського суду з прав людини є актуальною темою серед сучасних наукових досліджень. Втім, питання захисту персональних даних засобами міжнародної судової юрисдикції, в тому числі тлумачення міжнародних та національних правових норм Європейським судом з прав людини в частині приватності та конфіденційності є недостатньо дослідженими.

Предметне дослідження діяльності Європейського суду з прав людини в системі захисту персональних даних здійснили: Бем М. В., Ємчук Л.В., Копельців-Левицька Є. Д., Різак М. В., Серьогін В. О. та ін.

Суміжні дослідження було здійснено рядом дослідників конституційного та міжнародного права: О. М. Доценко, О. О. Посикалюк, Р. О. Стефанчук, О. В. Дзера, В. М. Коссак, І. В. Спасибо-Фатєєва та ін.

Постановка завдання. Завданням даної статті є вивчення ролі Європейського суду з прав людини в системі захисту персональних даних.

Виклад основного матеріалу. Право особи на особисте життя охороняється кримінальним законом України. Так, ст. 182 Кримінального кодексу України встановлює кримінальну відповідальність за порушення недоторканності приватного життя, а саме за: незаконне збирання, зберігання, використання або поширення конфіденційної інформації про особу без її згоди або поширення цієї інформації в публічному виступі, творі, що публічно демонструється, чи в засобах масової інформації.

Так, Різак М. В. вважає, що кожна окремо взята форма правопорушення у цій сфері вимагає адекватної реакції суспільства, що тягне за собою удосконалення нормативно-правового регулювання відповідних відносин. Проте, оскільки розмежування приватного життя та потреб держави і суспільства чітко не здійснено у законодавстві, судова практика подекуди спирається на основоположні принципи правового регулювання зазначених відносин. Тому застосуванню підлягають такі принципи, як справедливість, співмірність, доцільність та інші [8, с.183].

Наприклад, у деяких випадках ЄСПЛ не визнає порушенням прав людини перевірку її сторінки у соціальній мережі. Так, позов румунського інженера щодо його звільнення за розміщення особистих повідомлень на сторінці у соціальній мережі Facebook у робочий час був відхилений ЄСПЛ. Судді його Малої палати зазначають, що роботодавець має право перевіряти, чи виконували працівники на робочому місці свої службові обов’язки і чи не використовували комп’ютер з особистою метою. Перевірка сторінки у соціальній мережі може вважатися втручанням в особисте життя, але судді ЄСПЛ вважають, що у цьому випадку перевірка виправдана. Наголошується, що румунського інженера звільнили у 2007 році, коли роботодавець перевірив його сторінку у Facebook і дізнався, що той використовував комп’ютер, для здійснення листування в особистих цілях [6].

Таким чином, для уникнення таких ситуацій, слід дати чітке визначення понять «персональні дані», «приватне життя», «конфіденційність». Особливо це важливо в Україні, в умовах, де суд приймає рішення про порушення прав особи винятково в межах, не більших і не менших від визначених законом, тобто суд є пасивним і не гнучким при здійсненні кваліфікації.

Так, закон України «Про захист персональних даних», розуміє захист і обробку персональних даних, як захист відомостей чи сукупності відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована [17, ст. 2, 5]. Тобто законодавець в Україні, детально не уточнює зміст і обсяг поняття «інформації (відомості) про особу», але зводить захист персональних даних до ідентифікації особи.

Для порівняння, ЄСПЛ розуміє поняття приватного життя значно ширше, включаючи в нього також професійну діяльність. Так, у справі «Аманн проти Швейцарії» державні органи влади перехопили телефонну розмову заявника, яка стосувалася питань його бізнесу. На підставі цього дзвінка державні органи влади провели розслідування діяльності заявника й завели на нього картку для зберігання в картотеці Національної служби безпеки. Незважаючи на той факт, що перехоплений телефонний дзвінок стосувався бізнесу, ЄСПЛ розглянув питання зберігання персональних даних про цей дзвінок у зв’язку з приватним життям заявника. Він зазначив, що термін «приватне життя» не має тлумачитися вузько, оскільки повага до приватного життя включає право встановлювати й розвивати відносини з іншими людьми. Окрім того, жодних підстав для відокремлення діяльності професійного й ділового характеру від поняття «приватне життя» не було. Таке широке тлумачення відповідає Конвенції. ЄСПЛ також встановив, що в справі заявника втручання було незаконним, оскільки в національному законодавстві не було передбачено спеціальних чи конкретних положень про збирання, реєстрацію та зберігання інформації. Тому суд дійшов висновку про порушення ст.8 ЄКПЛ [12].

У справі Даджен проти Північної Ірландії у якому суд дійшов висновку про неможливість і недоцільність вичерпного визначення поняття «приватне життя» [16].

Приватне життя, на думку ЄСПЛ, може включати не лише засоби його охорони в житлі чи інших приватних приміщеннях, а і стосуватися середовища взаємодії з іншими особами. Так, в 1992 році Європейський суд заявив: «Було б недозволенним обмежити поняття особистого життя «внутрішнім колом», у якому може жити окрема людина своїм особистим життям, котре вона обирає, і виключити звідти цілком зовнішній світ, що не входить до цього кола». Повага до особистого життя має також включати певний набір прав для встановлення й розвитку взаємовідносин з іншими аспектами життя людини [11, c. 90], поняття особистого життя з необхідністю включає право на встановлення й розвиток взаємовідносин з іншими особами та зовнішнім світом.

Як бачимо, Європейський суд із прав людини уникнув того, щоби дати дефініцію приватного життя та конфіденційності. Як доречно наголошує Є. Д. Копельців-Левицька [5, c.198-199], простежується перша його відмінність від рішення Конституційного Суду України, який намагався дати вичерпне його визначення в процесі тлумачення ст. 32 Конституції України. Однак ЄСПЛ поелементно визначив, які саме відносини регулюються даним правом. Зокрема, згідно позиції ЄСПЛ поняття «приватне життя» поширюється на низку відносин, які стосуються імені особи, захисту репутації, знайомства зі своїм походженням, фізичної й моральної цілісності, сексуальної й моральної цілісності, сексуальної й соціальної ідентичності, сексуального життя та орієнтації, здорового довкілля, самовизначення та особистої автономії, захисту від обшуку і виїмки, захисту житла, пошти, телефонних розмов, діяльність професійного або підприємницького характер, захисту інформації щодо психічного здоров’я [13; 15].

Така широка форма розуміння захисту персональних підтверджується переліком Міжнародно-правових стандартів захисту персональних даних, опублікованих представником Уповноваженого ВРУ з прав людини в Україні:

• Конвенція № 108 Ради Європи про захист осіб у зв’язку з автоматизованою обробкою їх персональних даних;
• Додатковий протокол до Конвенції щодо наглядового органу та транскордонних потоків даних;
• Рекомендації КМ РЄ (наприклад, № R (87) 15 щодо використання персональних даних у сфері діяльності правоохоронних органів, Рекомендація № R (97) 5 щодо захисту медичних даних);
• Директива 95/46/ЄС Європейського парламенту та Ради про захист осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних.
• Конвенція про захист прав і основоположних свобод людини (стаття 8 «Право особи на повагу до її приватного, сімейного життя, житла та кореспонденції») [3, c.2];

Бем В. М. також здійснено групування принципів обробки персональних даних які визначено статтею 6 Закону України «Про захист персональних даних» та статтею 5 Конвенції № 108, та підтверджено практикою ЄСПЛ:

• Обробка персональних даних здійснюється для конкретних і законних цілей … (принцип легітимної мети (стаття 5 Конвенції) – «М.К. проти Франції», «Л.Х. проти Латвії», «Леандер проти Швеції»).
• У випадках визначених за згодою суб’єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством (принцип законності обробки персональних даних (стаття 5 Конвенції) – «Ротару проти Румунії», «Кеннеді проти Великобританії», «Гардель проти Франції»).
• Обробка персональних даних здійснюється відкрито і прозоро із застосуванням засобів та у спосіб, що відповідають визначеним цілям такої обробки (принцип чесності обробки (стаття 5 Конвенції) – «Леандер проти Швеції», «Шимоволос проти Росії», «Гаскін проти Великобританії»).
• Персональні дані мають бути точними, достовірними та оновлюватися в міру потреби, визначеної метою їх обробки («Гарнага проти України», «Чуботару проти Румунії»).
• Склад та зміст персональних даних мають бути відповідними, адекватними та ненадмірними стосовно визначеної мети їх обробки (принцип необхідності та пропорційності обробки – «С. і Марпер проти Великобританії», «Л.Х. проти Латвії», «Узун проти Німеччини»).
• Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, не довше, ніж це необхідно для законних цілей, у яких вони збиралися або надалі оброблялися («М.К. проти Франції», «С. і Марпер проти Великобританії»).
• Принцип підзвітності («І. проти Фінляндії») [3, c.10-11].

Слід зазначити, що принципи обробки персональних даних будуть особливо актуальні під час здійснення кримінального провадження, оскільки в процесі здійснення негласних слідчих дій існує небезпека зловживання доступом до персональних даних.

В. Тацій зазначає, що положення п. 2 ст. 15 КПК щодо заборони збирання, зберігання, використання та поширення інформації про приватне життя особи без її згоди, крім випадків, передбачених КПК, стосується лише інформації, отриманої в ході кримінального провадження [1, c.47]. Офіційне тлумачення положень частин 1, 2 ст. 32, частин 2, 3 статті 34 Конституції України дане в рішенні Конституційного Суду України160 № 2-рп/2012 [9].

У цьому рішенні КСУ зазначається, що інформацією про особисте та сімейне життя особи є будь-які відомості та/або дані про відносини немайнового та майнового характеру, обставини, події, стосунки тощо, пов’язані з особою та членами її сім’ї, за винятком передбаченої законами інформації, що стосується здійснення особою, яка займає посади, пов’язаної з виконанням функцій держави або органів місцевого самоврядування, посадових або службових повноважень. Така інформація про особу є конфіденційною; збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди державою, органами місцевого самоврядування, юридичними або фізичними особами є втручанням в її особисте та сімейне життя. Таке втручання допускається винятково у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Невтручання у приватне (особисте і сімейне) життя гарантується в усіх сферах суспільного життя, зокрема під час кримінального провадження [9].

Остаточну відповідь на дискусійні питання застосування та співвідношення чинних в Україні національних та міжнародних правових актів в сфері доступу до персональних даних, втручання в особисте життя, розмови, листування і т. д., було здійснено ухваленням рішення «Сергій Волосюк проти України» [10]:

«Словосполучення «згідно із законом» не лише вимагає дотримання національного закону, а й стосується якості такого закону (див., mutatis mutandis, рішення у справі «Галфорд проти Сполученого Королівства» (Halford v. the United Kingdom) від 25 червня 1997 року, п. 49, Reports 1997-III, та справу «Барановський проти Польщі» (Baranowski v. Poland), заява № 28358/95, п. 52, ECHR 2000-III). Суд нагадує, що національне законодавство має з достатньою чіткістю визначати межі та спосіб здійснення відповідного дискреційного права, наданого органам влади, щоб забезпечувати громадянам той мінімальний рівень захисту, на який вони мають право згідно з принципом верховенства права в демократичному суспільстві (див. рішення у справі «Доменічіні проти Італії» (Domenichini v. Italy) від 15 листопада 1996 року, п. 33, Reports 1996-V)».

«Суд також зазначає, що таке втручання суперечитиме статті 8 Конвенції, якщо воно здійснюється не «згідно із законом», не має однієї або кількох легітимних цілей, зазначених у пункті 2 статті 8 Конвенції, а також не є «необхідним у демократичному суспільстві» для досягнення цих цілей».

Таким чином, при здійсненні втручання в особисте життя громадянина, здійснення оперування персональними даними, в тому числі під час здійснення кримінального провадження, правоохоронними та правозахисними органами слід керуватися не лише процесуальним порядком здійснення такого втручання, але і враховувати принципи загальновизнаного міжнародного права у випадку здійснення дискреційних повноважень органу державної влади. Керуватися принципом «згідно закону» можливо лише у випадку здійснення чітко встановлених законом повноважень. При здійснені дискреційних повноважень, самої передбаченої законом можливості здійснення втручання до приватного життя та персональних даних буде недостатньо.

Висновки з даного дослідження і перспективи подальших розвідок у даному напрямі. Таким чином, ЄСПЛ неодноразово підкреслював на важливість дотримання принципів захисту особистого життя особи шляхом встановлення судових прецедентів, які є обов’язковими для виконання на території України. ЄСПЛ здійснив зауваження щодо якості національного законодавства в частині захисту персональних даних.

Таким чином, якщо слідувати загальноєвропейським принципам і цінностям в Україні необхідно по-перше, встановити чіткий механізм щодо підстав і порядку притягнення до кримінальної відповідальності за несанкціоноване розповсюдження персональних даних, незалежно від правового статусу суб’єкта посягання. Крім того, в кримінально-процесуальне законодавство слід включити вичерпний порядок підстав здійснення відкриття персональних даних про особу.

Подальший розвиток даної тематики може мати напрямок розроблення загальнонаціонального стандарту здійснення захисту персональних даних в мережі Інтернет та базах даних, з точними розрахунками і алгоритмами доступу до закритих відомостей про особу.

Література

1. Кримінальний процесуальний кодекс України. Науково-практичний коментар: у 2 т. Т. 1 / О.М. Бандурка, Є.М. Блажівський, Є.П. Бурдоль та ін.– Х.: Право, 2012. – С. 47. – 160 с.
2. Аналітичний огляд прецедентного права Європейського суду з прав людини з 1 січня до 15 червня 2018 року [Електронний ресурс]. – Режим доступу: https://www.echr.com.ua/wp-content/uploads/2018/07/oglyad-precedentnogo-prava-yespl-2018.pdf. – Заголовок з екрану
3. Бем М. В. Практика Європейського суду з прав людини та ключові вимоги щодо захисту персональних даних в Україні / М. В. Бем // Львів, 23-28.03.2015 [Електронний ресурс]. – Режим доступу: http://unba.org.ua/assets/uploads/news/post-relis/2015.03.23-04.03.18-mat7.pdf
4. Ємчук Л. В. Конституційно-правове регулювання особистого та сімейного життя людини і громадянина: автореф. дис. … канд. юрид. наук: 12.00.02. Ужгород, 2015. – 22 с. – С. 17.
5. Копельців-Левицька Є. Д. Право на повагу до приватного і сімейного життя. Ст.8 Конвенції про захист прав і основоположних свобод [Текст] // Є. Д. Копельців-Левицька // Науковий вісник Ужгородського національного ун-ту. – 2018. – №49. – Том 2. – С. 197-201., с. 198-199.
6. Перевірка сторінки у соціальній мережі може вважатися втручанням в особисте життя [Електронний ресурс]. – Режим доступу: https://tsn.ua/svit/yespl-dozvoliv-zvilnyati-z-roboti-cherez-perepisNu-v-facebooN-570259.html
7. Різак М. В. Практика Європейського суду з прав людини щодо гарантування недоторканості приватного життя під час обігу та обробки персональних даних / М. В. Різак // Адміністративне право і процес, №7. – 2017 р. – С. 68-72.
8. Різак М. В. Практика Європейського суду з прав людини щодо гарантування недоторканості приватного життя під час обігу та обробки персональних даних / М. В. Різак // Науковий вісник публічного та приватного права, №2. – 2017 р. – С.181-187.
9. Рішення Конституційного Суду України від 20 січня 2012 року № 2-рп/2012 у справі за конституційним поданням Жашківської районної ради Черкаської області щодо офіційного тлумачення положень частин першої, другої статті 32, частин другої, третьої статті 34 Конституції України.
10. Сергій Волосюк проти України» (Sergey Volosyuk v. Ukraine) від 12 березня 2009 року (заява № 1291/03).
11. Серьогін В. О. Конституційне право особи на недоторканність приватного життя (прай- весі): проблеми теорії та практики : дис. … д-ра юрид. наук : 12.00.01, 12.00.02 / В.О. Серьогін. – X., 2011. – 437 с. – С. 90.
12. Справа «Аманн проти Швейцарії» (Заява №27798/95).
13. Справа «Класс та інші проти Німеччини» (Klass and Others v. Germany), №5029/71.
14. Справа «Ротару проти Румунії» (Rotaru v. Romania), №28341/95; «P. G. i J. H. проти Сполученого Королівства» (P. G. and J. H. v. UK), №44787/98.
15. Справа «Суріков проти України» (заява № 42788/06).
16. Dudgeon v. the United Kingdom, 22 October 1981, Series A no. 45.
17. Про захист персональних даних, Закон України від 01.10.2010 р., із змінами та доповненнями від 30.01.2018 р. / Відомості Верховної Ради України (ВВР), 2010, № 34, ст. 481.