Можливості парламенту України щодо вдосконалення механізмів захисту персональних даних: порівняльно-правове дослідження

Размещено на http://www.allbest.ru/

Можливості парламенту України щодо вдосконалення механізмів захисту персональних даних: порівняльно-правове дослідження

Куцин Я.М.

здобувач кафедри конституційного права та порівняльного правознавства Ужгородського національного університету, прокурор Ужгородської місцевої прокуратури Закарпатської області

Статтю присвячено дослідженню нормативно-правового врегулювання контролю за використанням інформації про особу як конфіденційного, так і загального характеру, проти зловживання цими даними. У рамках викладеного матеріалу проведено аналіз існуючих у законодавстві України прогалин щодо захисту у сфері захисту прав і свобод громадян, які виникають унаслідок розвитку науково-технічного прогресу, та запропоновано шляхи вирішення цього питання, спираючись на досвід європейських країн.

Ключові слова: права і свободи людини й громадянина, інформаційні відносини, захист персональних даних, парламент, Європейський суд з прав людини.

Статья посвящена исследованию нормативно-правового регулирования контроля над использованием информации о лице как конфиденциального, так и общего характера, против злоупотребления этими данными. В рамках изложенного материала проведен анализ существующих в законодательстве Украины пробелов по защите в сфере защиты прав и свобод граждан, возникающие вследствие развития научно-технического прогресса, и предложены пути решения этого вопроса, опираясь на опыт европейских стран.

Ключевые слова: права и свободы человека и гражданина, информационные отношения, защита персональных данных, парламент, Европейский Суд по правам человека.

This article is devoted to the study of regulatory and legal regulation of control over the use of information about a person, both confidential and general, against the abuse of these data. Within the framework of the presented material, the existing gaps in the protection of the rights and freedoms of citizens arising from the development of scientific and technological progress have been analyzed in the legislation of Ukraine, and ways of solving this issue are proposed based on the experience of European countries.

Key words: rights and freedoms of man and citizen, information relations, protection of personal data, parliament, European Court of Human Rights.

Постановка проблеми. В.М. Глушков, радянський учений, засновник комп'ютерних технологій, у висновках до книги «Основи безпаперової інформатики» (1982) пророчо пише: «Безпаперова інформатика розвивається винятково швидкими темпами. <...> Зрощування засобів телекомунікації з машинною інформатикою (що реалізуються в мережах ЕОМ і ВЦ з віддаленими терміналами) вже призвело до появи нового терміна - телематика. Натомість кожна людина буде носити із собою «електронний блокнот», що становитиме собою комбінацію плоского дисплея з мініатюрним радіоприйомопередавачем. Набираючи на клавіатурі цього «блокнота» потрібний код, можна (перебуваючи в будь-якому місці на нашій планеті) викликати з гігантських комп'ютерних баз даних, пов'язаних у мережі, будь-які тексти, зображення (зокрема, динамічні)» [1, с. 539]. Ми, дивуючись з такої прозорливості вченого, спостерігаємо, як у сучасному суспільстві відбувається перетворення інформації на електронних ресурсах на особливий вид зброї в боротьбі як за державну владу, так і за особисті інтереси. Погоджуємося з тим, що будь-яка країна повинна захищати державні секрети від зовнішнього втручання, однак при цьому вона не може нехтувати правами людини на повагу до особистого й сімейного життя та гарантіями щодо дотримання таємниці листування, телефонних розмов, телеграфної та іншої кореспонденції. відтак у статтях 31, 32 та 34 Конституції України законодавцем правильно попереджена можливість зловживань у цій сфері, зокрема з боку держави [2; 3].

Стан опрацювання. Варто зауважити, що цю тему в юридичній площині в різні періоди досліджували: І.Л. Петрухін, О.В. Стогова, О.В. Зінченко, Г.С. Журавльова та ряд інших науковців. Окрім того, вона була предметом особливої уваги Уповноваженого Верховної Ради України з прав людини В.В. Лутковської.

Метою статті є розгляд тієї частини проблеми, яка стосується негативних ризиків впровадження електронних баз даних щодо контролю над людиною та обмеження її прав і свобод. Іншими словами, чи не стане держава, посилаючись на необхідність як свого захисту, так і захисту суспільства, нехтувати правами і свободами громадян або переступати через них?

Виклад основного матеріалу. У такому контексті неможливо залишити поза увагою актуальну проблему сучасності «інформатика - права людини», яка нерозривно пов'язана з виникненням науково-технічного прогресу, оскільки новітні технічні засоби дають змогу швидко обробляти зібрану інформацію з різних джерел, систематизувати її та видавати досьє на кожного громадянина. Негативні наслідки, що виникають при застосуванні таких комп'ютерних можливостей під час збирання, обробки, зберігання та використання інформації про громадян, мають бути врегульовані у правовому полі. Не дивує, що будуючи демократичне суспільство, Україна зустрілася з дилемою, як одночасно захистити інтереси держави, не порушуючи при цьому права і свободи її громадян.

Ще у 20-х роках ХХ століття в антиутопічному романі «Ми» Є. Замятін описує суспільство жорсткого тоталітарного контролю над особистістю (люди тут проживають у вигаданій країні під буквами та номерами, держава контролює навіть інтимне життя). Письменник стверджує, що сам по собі технічний прогрес, відокремлений від морального, духовного розвитку, не тільки не допомагає покращенню людської природи, але й загрожує витіснити людське в людині [4, с. 5]. Будучи свідками швидкого розвитку науково-технічного прогресу, констатуємо, що моральні якості людей не встигають за ним ні вдосконалюватись, ні виховуватись, тому нові винаходи спочатку несуть у собі руйнівну силу і лише пізніше набувають творчого застосування. Ми знаємо, що відомості про особу збиралися практично в кожній державі і раніше, але ці дані залишались розрізненими, і це не давало підстав турбуватися, що держава або хтось інший може використати інформацію особистого характеру проти її власника. Сьогодні ж дані про людину з різних сфер її життя формуються в єдину структуровану базу даних. У такому аспекті не виключений надмірний контроль із боку держави та зловживання зібраними фактами, що в кінцевому підсумку може привести до порушення прав і свобод громадянина. Такої загрози можливо уникнути вирішивши ряд питань. По-перше, які особисті дані можуть збиратись, в якому об'ємі та з якою метою. По-друге, наскільки правомірне збирання різноманітних даних про людину в одну картотеку. По-третє, хто наділений правом доступу до інформації особистого змісту. По-четверте, чи може держава гарантувати, що інформаційний банк даних щодо особи не буде використаний їй на шкоду. На жодне із цих питань немає вичерпної відповіді досі. Натомість масові зупинки та збої в роботі автоматизованих систем державних органів та установ свідчать про те, що державна влада не може надійно захистити ані свої секретні дані, ані інтереси громадян від кіберзлочинців, кібершпигунства, кібертероризму тощо. Чималого розголосу набуло втручання в інформаційні системи США під час президентських виборів у 2016 році [5]. 27 червня минулого року Україна також зазнала хакерської атаки комп'ютерного вірусу - здирника Реїуа.А. на низку українських банків, енергетичних і транспортних компаній та органи влади [6]. Такі події показали безпорадність виконавчої влади, яка користується даними, що стосуються різноманітних сторін суспільного та особистого життя громадян. Немає сумніву, що здебільшого в разі використання органами виконавчої влади такої інформації із грифом «секретно» неможливо контролювати її застосування. На нашу думку, такий процес посилює позиції виконавчої влади та загрожує рівновазі між трьома гілками влади.

Охорона персональних даних є одним з елементів забезпечення права особи на невтручання в її особисте життя. Зважаючи на існуюче розуміння терміна «особисте життя», І.Л. Петрухін зробив висновок про сутність категорії «недоторканність особистого життя» як комплексного правового інституту, що складається з норм різних галузей права [7]. Політолог О.В. Стогова у свою чергу стверджує, що недоторканність особистого життя можна визначити як надану особі й гарантовану державою можливість контролювати інформацію про саму себе, запобігати поширенню відомостей особистого характеру. У цій сфері немає місця незаконному втручанню з боку держави, суспільства або інших осіб [8, с. 8]. У зв'язку із цим постає питання, чи у змозі Україна швидко зреагувати на соціальні наслідки науково-технічного прогресу і якщо не усунути, то поставити під свій контроль його негативні ефекти?

Ми переконані, що прикладом у цьому може слугувати Франція, у якій парламент із середини 60-х років минулого століття намагається створити власні інститути з метою посилення своїх позицій в інформаційній сфері. Щоб зрозуміти всю силу занепокоєння французького суспільства впливом інформатики на правове становище особи, проведемо екскурс в історію французького законодавства, яке регулює збір, обробку, зберігання та використання відомостей конфіденційного характеру. варто підкреслити, що перед тим як запровадити нові утворення в законодавче поле, у франції було проведено ряд дискусій на тему «інформатика - свобода особистості». Під час них особливе невдоволення громадськості викликав урядовий проект SAFARI (Автоматизована система для адміністративних картотек і реєстру громадян), яким передбачалось використання реєстру громадян з управлінською метою. Це змусило французьку владу серйозно задуматись над проблемою, як «якщо не загнати джина в пляшку, то хоча б забезпечити контроль над ним»? Приблизно те саме мав на увазі Генеральний прокурор Касаційного суду Французької Республіки Ф. Туфле, стверджуючи: «Динаміка, яка прагне до централізації картотек, ризикує нанести серйозні утиски свободам, а також рівновазі політичної влади» [9].

На початку 70-х років французький законодавець зробив спробу врегулювати електронну обробку інформації стосовно громадян у рамках законопроекту про створення єдиної картотеки на водіїв і законопроекту про медичну реформу. У цих нормативних актах визначався перелік відомостей, що реєструються у водійських і медичних картотеках, закріплювалося право доступу до зазначених картотек уповноважених осіб, передбачалися певні організаційні та технічні гарантії. обговорення зазначених правових позицій у парламенті сприяло прийняттю загального нормативного акта, який регулює згадані питання. Підготовка такого документа була прискорена тривогою суспільства у зв'язку з концентрацією значної частини інформації про громадян у Міністерстві внутрішніх справ. Дослідницька робота в рамках розроблення законопроекту покладалася на спеціальну комісію «Інформатика і свободи». Доповідь цієї комісії стала, по суті, теоретичною і практичною основою Закону «Про інформатику, картотеки і свободи», прийнятого французьким парламентом 6 січня 1978 року (далі - Закон 1978 року) [10]. Цим Законом 1978 року передбачено, що обробка персональних даних повинна виконуватися за згодою особи, якої вони стосуються, не компрометувати її в суспільстві, не загрожувати її здоров'ю та життю, не порушувати інтереси або фундаментальні права і свободи особи, дані про яку обробляються. Відповідальність за порушення цих норм покладено на суб'єкт (орган публічної влади, служба або організація), відповідальний за обробку даних [11]. Отож у всіх випадках обробка персональних даних підпорядкована Закону 1978 року і його загальним правилам.

Зміст Закону 1978 року дійшов до нас зі значними змінами. Найбільші з них внесені Законом №2004801 від 6 серпня 2004 року з метою приведення Закону 1978 року у відповідність до сучасних реалій і узгодження його з нормами європейського права [12]. Тенденція до посилення захисту персональних даних є спільною для всіх європейських країн. У Франції вона особливо вимальовується в нормах, присвячених захисту прав споживачів. так, ордонанс № 2011-1012 від 24 серпня 2011 року модернізує нормативне регулювання електронних комунікацій. цим ордонансом у французьке право вводиться зобов'язання особи, відповідальної за обробку персональних даних, декларувати порушення захисту персональних даних і негайно попереджати про це Національну комісію з інформатики та свобод [13]. Питання захисту інформації персонального характеру у процесі її комп'ютерної обробки знайшли відображення в сучасному кримінальному кодексі Франції (стаття 226-17-226-4) [14].

Європейське право фіксує жорсткі ліміти для збору й використання персональних даних, а також вимагає від кожної держави ЄС створення національного незалежного органу по захисту таких даних [15]. У Франції саме такою незалежною адміністративною владою є Національна комісія з інформатики та свобод. її незалежність забезпечується умовами формування (від різних органів і громадянського суспільства), терміном мандата (5 років), забороною конфлікту інтересів, відсутністю попереднього фінансового контролю за витратами комісії (такі витрати контролюються тільки Рахунковою палатою) [11]. Залишається додати, що Україна не входить до переліку країн з адекватним рівнем захисту персональних відомостей, зокрема й через відсутність незалежного органу із захисту таких даних. З цієї причини хотілося б більш детально зупинитись на діяльності Національної комісії з інформатики та свободи у Франції (далі - Комісія) [16; 17]. Контрольні повноваження здійснюються комісією відповідно до Закону 1978 року зі змінами й доповненнями, які були внесені протягом останніх десятиліть. У статті 21 Закону передбачено, що кожен, хто володіє або користується обробленими даними або картотеками з відомостями персонального змісту, не може перешкоджати комісії та її членам, а, навпаки, повинен всебічно сприяти в полегшенні її роботи із проведення контрольних перевірок усіх тих, хто несе відповідальність за обробку персональних даних [12; 16; 17]. Повноваження із проведення розслідування є необхідним інструментом для правильного використання закону про захист даних персонального характеру. робота Комісії спрямована передусім на максимальне отримання різного роду документів із метою оцінки умов, у яких проводиться електронна обробка даних. У разі, коли Комісія не змогла відповідно провести контроль, винних карають ув'язненням строком на рік і штрафом у 15 000 євро за перешкоджання діям Комісії [14; 16; 17].

За результатами перевірки, якщо вони не викликають особливих зауважень, голова Комісії надсилає лист, у якому може надати певні рекомендації. У разі, якщо виявлені значні порушення, досьє передається в підрозділ із розв'язання конфліктів Комісії, який може накласти санкції, передбачені статтею 45 Закону 1978 року. Рішення Комісії не можуть бути відмінені. Будь-які особи, які хочуть працювати з автоматизованою обробкою персональних даних, повинні надати в Комісію заяву з додатком докладної інформації про характер персональних даних, метою їхньої обробки й використання всіх учасників інформаційних відносин у зв'язку із цією обробкою, заходами по захисту даних тощо. Комісія зобов'язана надіслати заявнику підтвердження, на основі якого заявник може приступати до обробки даних. офіційне рішення Комісії може включати певні умови або обмеження, які накладаються на дії заявника з обробки даних. Вона регулярно має складати й публікувати списки організацій, які ведуть обробку персональних даних, та зобов'язана подавати Президенту й Парламенту щорічний звіт з виконання нею своїх зобов'язань. цей звіт також підлягає публікації [11].

Правознавець О.В. Зінченко правильно зазначив, що головну роль у закріпленні та врегулюванні правового статусу мешканців Франції відіграють не її Конституція, а Декларація прав людини і громадянина 1789 року та Преамбула до Конституції 1946 року [18, с. 158]. Сьогодні захист прав людини на внутрішньому та міжнародному рівні тісно пов'язаний. Перш за все це виявляється в тому, що держави, підписуючи конкретний міжнародний договір, зобов'язуються привести своє внутрішнє законодавство у відповідність із міжнародними стандартами і створюють національні засоби правового захисту, ідентичні міжнародним. Ба більше, міжнародні механізми підсилюють дію внутрішнього законодавства із захисту прав людини. такий підхід до вирішення цієї проблеми єднає Україну з Францією.

Законом від 6 липня 2010 року Україна ратифікувала Конвенцію Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних (стаття 8 Конвенції) та Додатковий протокол до неї [19]. Особисте життя розглядається законодавством із погляду забезпечення невтручання в нього. Право на приватність особи, зокрема у зв'язку з обробкою її персональних даних, передбачено також міжнародними договорами, ратифікованими Україною. Зазначені міжнародні документи згідно зі статтею 9 Конституції України є частиною національного законодавства України [2]. Основоположними актами національного законодавства у вказаній сфері стали ухвалені Верховною Радою України Закон «Про захист персональних даних» [20] та Закон «Про внесення змін до деяких законодавчих актів України щодо вдосконалення системи захисту персональних даних» (далі - Закон 2014 року). Законом 2014 року контроль за виконанням законодавства із захисту персональних даних покладено на Уповноваженого Верховної Ради України з прав людини (далі - Уповноважений) [21]. Закон України «Про Уповноваженого Верховної Ради України з прав людини» [22] передбачає створення «сильної» моделі омбудсмена, яка характеризується високим конституційним статусом, незалежністю від будь-якого органу державної влади або місцевого самоврядування, його посадових осіб. Інші права омбудсмена є похідними від названих особливостей.

У Секретаріаті Уповноваженого створено Департамент із питань захисту персональних даних, який забезпечує виконання Уповноваженим функцій контролю у згаданій сфері [23]. Уповноважений має включати до своєї щорічної доповіді звіт про виконання законодавства щодо захисту персональних даних [22].

Варто зазначити, що у Франції також існує інститут омбудсмена, якого в результаті конституційних змін 2008 року замінив інститут Захисника прав. Відповідно до Конституції франції він призначається Президентом Республіки після консультації з відповідними парламентськими комісіями та за наявності їхнього висновку. Термін його повноважень - шість років. Посередник зобов'язаний вивчати передані йому з парламенту скарги, що виникають у зв'язку з діяльністю адміністрації. Тож Посередник представляє собою орган розслідувань. Якщо в результаті перевірки встановлюються недоліки або зловживання в діяльності адміністрації, посередник інформує про це уряд. Перша особливість інституту омбудсмена виявляється в тому, що за французької моделі омбудсмен - це орган, який формується виконавчою гілкою влади та відповідальний перед нею [24, с. 393]. Після реформування інституту Посередника повноваження інституту Захисника прав розширили. Він може виступати з рекомендаціями про зміну законодавчих і підзаконних актів, які вважає корисними, консультувати прем'єр-міністра, голову Національних зборів, голову Сенату з будь-якого питання, що належить до його компетенції [25]. Зважаючи на вказані вище характеристики, не можна говорити про тотожність функцій у сфері захисту персональних даних французького Захисника прав та українського Уповноваженого.

Згідно зі статтею 23 Закону України «Про захист персональних даних» Уповноважений в Україні - це незалежний орган, що має практично такі самі повноваження щодо захисту персональних даних, якими наділена Комісія у Франції. Відмінність у тому, що комісія займається тільки питаннями впливу інформатики на порушення прав і свобод громадян і механізм її створення є цілком незалежний, як того і вимагає європейське право. Результати перевірки Комісії завершуються конкретними заходами, закріпленими законодавством. Що стосується діяльності Омбудсмена в Україні, то вона охоплює широке коло питань, пов'язаних із здійсненням контролю за діяльністю виконавчих та інших органів державної влади шляхом розгляду скарг громадян на дії цих органів чи їхніх посадових осіб, результати перевірки носять рекомендаційний або наглядовий характер [26]. І з якого боку не поглянь на незалежність цього інституту в Україні, Уповноважений є органом парламентського контролю, який не входить у структуру парламенту, і самого Уповноваженого можна вважати посадовою особою. Ми розділяємо точку зору Г.С. Журавльової, що Омбудсмен найефективніше може функціонувати лише за умов реального парламентаризму, урівноваженого співвідношення між органами законодавчої та виконавчої влади [27]. До найбільш болючих проблем у сфері захисту персональних даних, яким була приділена особлива увага останнім часом, належить дотримання законодавства в галузі захисту персональних даних у мережі Інтернет. Із квітня 2015 року до Уповноваженого почали надходити скарги окремих громадян щодо неправомірного розміщення на сайті «Миротворець» їхніх персональних даних і безпідставного звинувачення в сепаратизмі та сприянні іноземній агресії, що викликало особливий резонанс у суспільстві. Незважаючи на неодноразові звернення Уповноваженого до правоохоронних органів, сьогодні відсутні результати щодо блокування діяльності сайту «Миротворець» і притягнення до відповідальності осіб, причетних до незаконної обробки персональних даних на цьому сайті. водночас службою безпеки України було повідомлено про неможливість блокування доступу користувачів до Інтернет-ресурсів, які використовуються для розміщення контенту, у зв'язку з відсутністю законодавчо визначеного механізму таких дій. На жаль, незаконне поширення персональних даних у мережі Інтернет стосується й інших сайтів. У свою чергу, оприлюднення особистої інформації про людей може бути небезпечним для їхнього життя. У щорічній доповіді Уповноваженого наводились факти збору надлишкової інформації про громадян України відповідно до інструкцій, затверджених МОЗ, Міністерством соціальної політики. оскільки знайти порозуміння щодо цього питання з Міністерством соціальної політики не вдалося, Уповноваженим у січні 2016 року скеровано відповідне подання до Кабінету Міністрів України, яке досі не вирішено [28].

Отже, використовуючи свої контрольні повноваження, Омбудсмен активізує можливості законодавця захистити право особи на приватність в умовах електронного контролю. Водночас, спостерігаючи за реакцією відповідних органів на його звернення, стає зрозуміло, що зараз особливо гостро постала проблема невідповідності законодавства, яке регулює обробку персональних даних, вимогам законодавства у сфері захисту персональних даних. Внаслідок цього створюються передумови для порушення конституційних прав громадян. Вважаючи цю проблему надсучасною, 5 жовтня 2017 року Верховною Радою України прийнято Закон «Про основні засади забезпечення кібербезпеки України», який юридично визначає ключові поняття у сфері кібербезпеки та покликаний конкретизувати відповідальність державних органів у сфері захисту інформації та створює з цією метою Національний координаційний центр кібербезпеки [29].

Висновки

охорона персональний законодавство європейський

Думки фахівців як у галузі інформатики, так і в царині права про зміст цього законодавчого акта неоднозначні. Тому якихось швидких чи суттєвих змін від цього закону очікувати не варто. У наш час суспільству загрожують різні форми шпигунства й тероризму. тому держава повинна мати можливість із метою ефективної протидії таким загрозам вести приховане спостереження за особами, які здійснюють підривну діяльність на її території. До того ж Європейський суд з прав людини застерігає, що застосування заходів таємного спостереження породжує небезпеку «підриву або навіть руйнування демократії під приводом її захисту і стверджує, що держави не можуть в ім'я боротьби зі шпигунством і тероризмом приймати будь-які заходи, які вони вважатимуть необхідними» [30]. Питання імплементації положень модернізованого європейського законодавства у сфері захисту персональних даних найбільше відповідає вимогам часу й підпадає під безпосередній контроль із боку Верховної ради України.

Підсумовуючи все сказане вище, на наше переконання, позитивним кроком для України буде якнайшвидше внесення змін до Закону України «Про захист персональних даних» із метою вдосконалення його положень та усунення недоліків, які виникають під час практичного застосування. Серед основних напрямів реформування цього Закону такі: створення незалежної Комісії з питань захисту інформації та персональних даних, мінімізація збору даних про людину, знищення ряду формальностей завдяки зобов'язанню обґрунтування необхідності кожного запиту даних, поставити захисні параметри за замовчуванням, вираз згоди на застосування особистих даних, розподіл відповідальності за порушення між особою, що здійснює обробку, і суб'єктом, який користується результатами обробки. Підприємства й організації зобов'язати в найкоротші терміни заявляти національному органу контролю про значні порушення, пов'язані з передачею персональних даних. Наостанок, можна тільки висловити надію, що використовуючи досвід інших демократичних країн у справі захисту персональних даних і боротьбі з кіберзлочинами, Україні вдасться зберегти демократичні засади й не опуститися до тоталітарно-поліцейських методів.

Список використаних джерел

1. Глушков В.М. Основы безбумажной информатики. 2-е изд, испр. М.: Наука. Гл. ред. физ.-мат. лит., 1987. 552 с.

2. Конституція України: Закон від 28 червня 1996 року № 254к/96-ВР Відомості Верховної Ради України.1996. № 30. Ст 141.

3. Михайлов О.Н. Гроссмейстер литературы. Замятин Е.И. Избранное. М.: Правда, 1989. С. 3-28.

4. Петрухин И. Л. Личная жизнь: пределы вмешательства. М.: Юрид. лит., 1989. 189 с.

5. Стогова О.В. Особисте життя людини: проблема визначення поняття. Правовий вісник Української академії банківської справи. 2014. №1. С. 6-10.

Размещено на Allbest.ru