Європейська стратегія захисту основних прав в епоху цифрових трансформацій: досвід для України

Размещено на http://www.allbest.ru/

ЄВРОПЕЙСЬКА СТРАТЕГІЯ ЗАХИСТУ ОСНОВНИХ ПРАВ В ЕПОХУ ЦИФРОВИХ ТРАНСФОРМАЦІЙ: ДОСВІД ДЛЯ УКРАЇНИ

О.В. Манжосова

кандидат юридичних наук, доцент, завідувач кафедри цивільно-правових дисциплін Чернівецького юридичного інституту Національного університету «Одеська юридична академія»

Анотація

цифровізація суспільство право свобода

У статті аналізуються сучасні проблеми захисту основоположних прав і свобод людини в умовах глобальної цифровізації суспільства. Так, на рівні європейського законодавства існує потужна нормативна база захисту основоположних прав людини, з урахуванням використання цифрових технологій, а існуючий механізм їх захисту постійно удосконалюється. Відзначено, що право на повагу до приватного життя є найбільш вразливим в умовах спрощення процесу збору і використання інформації про особу і зменшення можливості контролю за персональними даними. При цьому захисту основоположного права на повагу до приватного життя набуває особливої актуальності в контексті захисту персональних даних та забезпечення конфіденційності. В статті проаналізовано суміжні базові поняття, такі як право на повагу до приватного життя та право на захист персональних даних та відзначено, що вони є по суті різними, але тим не менш тісно пов'язаними поняттями. За результатами проведеного дослідження встановлено, що одним із стратегічних напрямків захисту права людини на повагу до приватного життя є удосконалення європейського законодавства сфері захисту конфіденційності персональних даних, зокрема розробка та прийняття Регламенту щодо поваги до приватного життя та захисту персональних даних в електронних комунікаціях (Регламент про конфіденційність та електронні комунікації - ePrivacy Regulation), який має доповнити положення Загального регламенту по захисту даних (GDPR). Так, положеннями Регламенту про конфіденційність електронних комунікацій встановлюються гарантії посиленого захисту інформації, яка не може бути розкрита нікому, крім сторін, які беруть участь у спілкуванні. Цей принцип конфіденційності має застосовуватися як до вже існуючих, так і майбутніх засобів комунікації, включаючи дзвінки, доступ до Інтерне- ту, програми для обміну миттєвими повідомленнями, електронну пошту, Інтернет-телефонні дзвінки та особисті повідомлення, які надаються через соціальні мережі. Крім того, особлива увага приділяється захисту користувачів Інтернет-сервісів від спаму, розсилки незапрошених маркетингових повідомлень, а найголовніше, має посилити контроль споживачів над власними персональними даними.

Ключові слова: право на повагу до приватного життя, забезпечення конфіденційності особистої інформації, європейська стратегія захисту персональних даних в електронних комунікаціях.

Abstract

Manzhosova O. V. European strategy for the protection of fundamental rights in the era of digital transformations: an experience for Ukraine

The article analyzes the current problems of protection of fundamental human rights and freedoms in the context of global digitalization of society. Thus, at the level of European legislation there is a strong regulatory framework for the protection of fundamental human rights, taking into account the use of digital technologies, and the existing mechanism for their protection is constantly being improved. It is noted that the right to respect for private life is the most vulnerable in terms of simplifying the process of collecting and using personal information and reducing the ability to control personal data. At the same time, the protection of the fundamental right to respect for private life becomes especially relevant in the context of personal data protection and confidentiality. The article analyzes related basic concepts, such as the right to respect for private life and the right to protection of personal data, and notes that they are essentially different, but nevertheless closely related concepts. According to the results of the study, one of the strategic directions of protection of the human right to respect for private life is to improve European legislation in the field of personal data protection, in particular the development and adoption of Regulations on privacy and personal data protection in electronic communications and electronic communications - ePrivacy Regulation), which should complement the provisions of the General Data Protection Regulation (GDPR). Thus, the provisions of the Regulation on the Confidentiality of Electronic Communications establish guarantees of enhanced protection of information that cannot be disclosed to anyone except the parties involved in the communication. This principle of confidentiality should apply to both existing and future means of communication, including calls, Internet access, instant messaging programs, e-mail, Internet telephone calls and personal messages provided via social networks. In addition, special attention is paid to protecting users of Internet services from spam, sending unsolicited marketing messages, and most importantly, should strengthen consumer control over their own personal data.

Key words: right to respect for private life, ensuring the confidentiality of personal information, European strategy for the protection of personal data in electronic communications.

Сучасні виклики з якими стикається, людство починаючи від глобальної цифровізації і завершуючи триваючою вже два роки пандемією Covid-19 постійно доводять, що основні права та свободи людини не можуть сприйматись як належне, а вимагають постійного удосконалення існуючого інструментарію їх захисту. Так, серед основоположних захищених прав що потрапили в сучасному світі до зони ризику, є право на повагу до приватного життя передбачене Загальною декларацією прав людини Організації Об'єднаних Націй 1948 року [1] та підтверджене Європейською конвенцією з прав людини 1950 року [2]. Захист фундаментального права людини на приватність потребує особливої уваги в умовах, за яких спрощується процес збору і використання особистої інформації та відбувається зниження рівня контроля особи за власними персональними даними. У відповідь на потребу в спеціальних правилах збору та використання особистої інформації, в Європі, у свій час, з'явилась концепція приватності, яку в деяких юридичних системах називають «інформаційною приватністю», в інших - «правом на інформаційне самовизначення» ¹ [3, с.20]. Ця концепція призвела до появи спеціальних правових норм для захисту персональних даних.

Необхідно відзначити, що на рівні європейського законодавства, наразі існує потужна нормативна база захисту основоположних прав людини з урахуванням використання цифрових технологій. Ії підґрунтям є Хартія основних прав Європейського Союзу 2012/c 326/02 [4] (надалі - Хартія), яка керуючись принципами визначеними Загальною декларацією прав людини та Міжнародним пактом про громадянські та політичні права, гарантує дотримання низки основоположних прав людини як офлайн, так і онлайн. Для удосконалення механізму реалізації основних положень Хартії в світлі останніх світових подій, в 2020 році Європейською комісією була розроблена Стратегія посилення застосування Хартії основних прав в ЄС (надалі - Стратегія), яка розрахована на 10 років та базується на наступних основних положеннях: визначення важливості та підвищенні ефективності застосування її положень; визнання її вектором в подальшій діяльності всіх держав-членів ЄС; розширенні можливостей громадянського суспільства та повній незалежності його інституцій у питаннях реалізації положень Хартії; розробка ефективних механізмів підвищення обізнаності людей, особливо молоді, щодо можливостей захисту основоположних прав [5].

Результати річної реалізації Стратегії були підсумовані в щорічному звіті Комісії ЄС, аналіз якого дає змогу визначити коло основних проблем захисту прав у цифрову на вирішенні яких на сьогодні необхідно зосередитись. Це, зокрема, вирішення проблеми онлайн-модерації щодо поширення незаконного вмісту в мережі Інтернет; захист основних прав при використанні штучного інтелекту; необхідність усунення цифрового розриву між споживачами цифрових послуг, які не мають необхідних знань або обладнання, що є особливо актуальним в сфері державних послуг. Окрему увагу в звіті було приділено необхідності нагляду за цифровим спостереженням та відзначено, що спостереження може бути законним, наприклад, для забезпечення безпеки та боротьби зі злочинністю, але не всі види такої практики є виправданими. У цьому контексті захист даних і конфіденційність є не лише ключовими фундаментальними правами, а й «допоміжними» правами, які посилюють захист інших основних прав, на які може вплинути спостереження.

Федеральний Конституційний суд Німеччини підтвердив право на інформаційне самовизначення в рішенні 1983 року (Volkszahlungsurteil) , BVerfGE Bd. 65, S. 1ff. Суд вирішив, що інформаційне самовизначення виходить з основоположного права на повагу до особистості, гарантованого Конституцією Німеччини. У рішенні 2017 року ЄСПЛ визнав, що стаття 8 ЄКПЛ «передбачає право на форму інформаційного самовизначення». Див. рішення ЄСПЛ у справі «“Satakunnan Markkinaporssi Oy” та “Satamedia Oy” проти Фінляндії” (Satakunnan Markkinaporssi Oy and Satamedia Oy v. Finland), № 931/13, 27 червня 2017, п. 137.

Отже, в умовах розвитку інформаційного суспільства та глобальної цифровізації відбувається актуалізація засобів захисту основоположного права на повагу до приватного життя в контексті захисту персональних даних та забезпечення конфіденційності.

Аналізуючи право на повагу до приватного життя та право на захист персональних даних як базові, можна відзначити, що вони є по суті різними, проте тісно пов'язаними поняттями. Ці права різняться в формулюванні та обсязі. Право на повагу до приватного життя складається із загальної заборони втручання за винятком окремих випадків наявності суспільних інтересів, які можуть виправдати втручання. Захист персональних даних розглядається як сучасне та активне право, яке забезпечує систему стримань та противаг для захисту фізичної особи, якщо її персональні дані обробляються [3, с.21].

Стаття 8 Хартії основних прав ЄС не тільки проголошує право на захист персональних даних та передбачає, що обробка персональних даних має бути чесною, переслідувати визначені цілі та здійснюватися або на підставі згоди суб'єкта персональних даних, або на правомірній підставі, передбаченій законом. Право на захист персональних даних застосовується, коли персональні дані обробляються; відповідно, воно ширше, ніж право на повагу до приватного життя. Будь-яка обробка персональних даних підлягає належному захисту. Захист даних стосується всіх видів персональних даних та обробки даних незалежно від зв'язку з приватністю або впливом на неї [4]. Проте, обробка персональних даних може також порушити право на повагу до приватного життя.

Ще одним ключовим документом, що забезпечує захист визначених основоположних прав є Загальний регламент по захисту даних (Регламент ЕС 2016/679 від 27 квітня 2016 р. чи GDPR - General Data Protection Regulation). Регламентом визначено комплекс прав суб'єктів персональних даних та основи захисту прав осіб при обробці та переміщенні їх персональних даних. Вважається, що прийняття цього Регламенту модернізувало існуюче законодавство ЄС в сфері захисту персональних даних відповідно до викликів цифрової доби. Регламент також встановив низку обов'язків для організацій, що здійснюють обробку персональних даних, зокрема обробляти персональні дані особи виключно за її згодою, у межах укладеної угоди, письмових інструкцій або положень закону; уживати технічних та організаційних заходів належного рівня для запобігання ризикам, що супроводжують обробку даних; забезпечувати доступ до персональних даних лише уповноваженим особам, які мають зобов'язання з нерозголошення конфіденційної інформації; негайно повідомляти особу про будь-які порушення або підозри щодо можливих порушень, що можуть скомпрометувати або поставити під загрозу безпеку її даних тощо [6].

Наступним кроком на шляху удосконалення європейського законодавства сфері захисту конфіденційності персональних даних є розробка та прийняття Регламенту Європейського Парламенту та Ради щодо поваги до приватного життя та захисту персональних даних в електронних комунікаціях (Регламент про конфіденційність та електронні комунікації - ePrivacy Regulation) [7], який має доповнити положення Загального регламенту по захисту даних (GDPR) та скасувати Директиву 2002/58/EC («Директиви про електронну конфіденційність») як застарілу. Важливим аргументом для його прийняття є необхідність забезпечення поваги до приватного життя та забезпечення захисту приватності в процесі спілкування за допомогою засобів електронного зв'язку. Так, зміст електронних повідомлень може розкривати дуже конфіденційну інформацію про фізичних осіб, які беруть участь у спілкуванні, від особистого досвіду та емоцій до медичних станів, сексуальних уподобань та політичних поглядів, розголошення яких може посягати на честь, гідність, ділову репутацію особи, завдати моральної шкоди, призвести до економічних втрат. Дані електронних комунікацій можуть також розкривати інформацію юридичних осіб, наприклад, комерційну таємницю або іншу конфіденційну інформацію, яка має економічну цінність. Аналогічно, метадані, отримані з електронних комунікацій, можуть також розкривати дуже конфіденційну та особисту інформацію. Ці метадані включають телефонні номери, відвідані веб-сайти, географічне розташування, час, дату та тривалість, коли особа здійснила дзвінок тощо, дозволяє зробити точні висновки щодо приватного життя осіб, залучених до електронного спілкування, наприклад, їхні соціальні стосунки, звички та повсякденну діяльність, їхні інтереси, смаки тощо [6].

Положеннями Регламенту про конфіденційність електронних комунікацій гарантується, що інформація, якою обмінюються сторони, і зовнішні елементи такого зв'язку, в тому числі коли інформація була надіслана, звідки, кому, не буде розкрита нікому, крім сторін, які беруть участь у спілкуванні. Принцип конфіденційності має застосовуватися до вже існуючих та майбутніх засобів комунікації, включаючи дзвінки, доступ до Інтернету, програми для обміну миттєвими повідомленнями, електронну пошту, Інтернет-телефонні дзвінки та особисті повідомлення, які надаються через соціальні мережі.

Окрім того, новий законопроект створений з метою захисту користувачів Інтернет-сервісів від спаму, розсилки незапрошених маркетингових повідомлень, а найголовніше, має посилити контроль споживачів над власними персональними даними. На відміну від положень Директиви про електронну конфіденційність 2002/58/EC [8], дія ePrivacy Regulation має розповсюджуватись на будь-які застосунки для комунікації в мережі Інтернет: месенжери, відео зв'язок, електронний зв'язок тощо. Окрема увага приділена файлам с-ookies, які використовуються веб-серверами для ідентифікації користувачів та зберігання їх даних та визначено, що зберігання інформації, яку отримано з їх допомогою можна зберігати виключно до завершення роботи з самим сервісом, окрім того власник ресурсу повинен забезпечити альтернативну можливість використання сервісу без с-ookies. Регламентом визначаються обмеження які застосовуються в процесі проведення маркетингових компаній, стосуються розсилки незапрошених маркетингових повідомлень та встановлюється обов'язок для рекламодавців щодо відкритості інформації (н заборона приховувати номери телефонів, встановлювати спеціальні засоби для ідентифікації рекламного дзвінка). При цьому встановлюється заборона на спам, у випадку, якщо користувач не бажає отримувати маркетингові повідомлення, його має бути віднесено до спеціального списку (do-not-call list). Важливим є також принцип екстериторіальності, оскільки Регламент передбачає зобов'язання для рекламодавців незалежно від їх місцезнаходження у випадку, коли вони обробляють дані резидентів країн ЄС. Відповідальність за порушення норм Регламенту встановлюється у вигляді так штрафу в розмірі 2-4 відсотки річного доходу або 10 млн. євро [7].

Нажаль, на сьогоднішній день, процедури узгодження та прийняття Регламенту про конфіденційність та електронні комунікації ще тривають, оскільки посилення гарантій захисту права на приватність та перспектива повернення користувачам контролю над власними персональними даними викликає занепокоєння окремих учасників цифрового ринку, зокрема представників рекламного, маркетингового та медіабізнесу через ризик великих фінансових втрат. Проте, не зважаючи на такі аргументи більшість в Європарламенті відстоює позиції примату основоположних прав і свобод особи та відзначає необхідність підвищення рівня захисту конфіденційності персональних даних в цифровому світі.

Не можна не відзначити також, що важливою складовою комплексної політики щодо підвищення ефективності європейського законодавства в сфері захисту конфіденційності персональних даних, є забезпечення високого рівня обізнаності серед споживачів цифрових послуг, які мають бути більш відповідальними щодо власних персональних даних, ретельніше їх контролювати та не використовувати без потреби.

Отже, спільна європейська стратегія в царині формування єдиного цифрового майбутнього має на меті формування таких стандартів захисту основоположних прав людини в цифровому світі, які стануть глобальним зразком для наслідування не тільки державами-членами ЄС, але й країна- ми-сусідами, які йдуть шляхом відповідального та сталого розвитку.

Визначивши для себе європейський вектор розвитку, Україна повинна прийняти загальноєвропейські стандарти в сфері забезпечення основоположних прав людини в цифровому середовищі та формувати безпечне цифрове середовище для своїх громадян.

Перші кроки в у визначеному напрямку були зроблені в березні 2021 року з прийняттям Національній стратегії у сфері прав людини (надалі - Національна стратегія), метою якої є забезпечення пріоритетності прав і свобод людини як визначального чинника у процесі формування та реалізації державної політики, здійснення повноважень органів державної влади та органів місцевого самоврядування, ведення господарської діяльності [9]. Результатом реалізації визначеної Національної стратегії має стати запровадження системного підходу до забезпечення прав і свобод людини, узгодженості дій органів державної влади, органів місцевого самоврядування, інститутів громадянського суспільства, суб'єктів господарювання, створення в Україні ефективного механізму реалізації та захисту прав і свобод людини, усунення недоліків системного характеру, які лежать в основі порушень, виявлених Європейським судом.

Одним з напрямів Стратегії визначено забезпечення права на приватність захист якого, як основоположного права людини має здійснюватися відповідно до міжнародних, у тому числі європейських, стандартів. Положенням Національної стратегії визначаються існуючі проблеми, які перешкоджають ефективній реалізації права на приватність які, як бачиться, пов'язані саме з цифровізацією, зокрема з захистом персональних даних. Так, відзначається неузгодженість законодавства України про захист персональних даних з європейськими стандартами; відсутність ефективних засобів захисту права на приватність, запобігання і протидії порушенням законодавства про захист персональних даних під час обробки персональних даних; відсутність дієвого інституційного механізму незалежного контролю за додержанням права на захист персональних даних; існування надмірних баз персональних даних, володільцями або розпорядниками яких є органи державної влади, органи місцевого самоврядування, підприємства державної або комунальної форми власності, що належать до сфери управління таких органів тощо.

Україна бере на зобов'язання створити дієві механізми контролю за додержанням права на приватність в усіх сферах життєдіяльності, зокрема медичній сфері, сфері соціального захисту, під час проведення оперативно-розшукових заходів та негласних слідчих дій та захистити персональні дані відповідно до власних міжнародних зобов'язань та стандартів ООН, Ради Європи, Європейського Союзу. Окрім того задекларовано рівність доступу до дієвих механізмів захисту права на приватність та анонсовано запровадження системи, яка унеможливлює створення надмірних баз персональних даних та виключає можливість протиправного втручання у приватність.

Література

1. Загальна декларації прав людини. Міжнародний документ від 10.12.1948р. URL: https://zakon.rada. gov.ua/laws/card/995_015 (дата звернення 25.1.2022).

2. Конвенція про захист прав людини і основоположних свобод. Міжнародний документ від 04.11.1950 р. URL: https://zakon.rada.gov.ua/laws/ show/995_004#Text (дата звернення 25.01.2022).

3. Посібник з європейського права у сфері захисту персональних даних URL: https://fra.europa.eu/sites/ default/files/fra_uploads/fra-coe-edps-2018-handbook- data-protection_ukr.pdf (дата звернення 26.01.2022).

4. Хартія основних прав Європейського Союзу. Міжнародний документ від 07.12.2020 р. URL: https://eur-lex.europa.eu/legal- content/EN/TXT/?uri=CELEX:12012P/TXT (дата звернення 25.01.2022р.)

5. Стратегія посилення застосування Хартії основних прав ЄС. Міжнародний документ від 04.11.1950р. URL: https://ec.europa.eu/commission/ presscorner/detail/en/ip_20_2249 (дата звернення 25.01.2022р.)

6. Регламент про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС, 2016/679. Міжнародний документ від 27.04.2016р. URL: https://zakon.rada.gov.ua/laws/ show/984_008-16#Text (дата звернення 25.01.2022р.).

7. Регламент про конфіденційність та електронні комунікації - ePrivacy Regulation) URL: https://eur-lex.europa.eu/legal-content/EN/ TXT/?uri=CELEX%3A52017PC0010 (дата звернення 25.01.2022р.).

8. Директива Европейского Парламента и Совета ЕС в отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи (Директива о конфиденциальности и электронных средствах связи) № 2002/58/ЕС. Міжнародний документ від 12.07.2002р. URL: https://zakon.rada.gov.ua/laws/show/994_b34#Text (дата звернення 25.01.2022р.).

9. Національна стратегія у сфері прав людини : Указ Президента України від 24 березня 2021 року. № 119/2021 URL: https://zakon.rada. gov.ua/laws/show/119/2021#Text (дата звернення 25.01.2022р.).

Размещено на Allbest.ru