Порівняльний аналіз судової практики країн Європейського Союзу та України у сфері захисту персональних даних у соціальних мережах

Размещено на http://www.allbest.ru/

Порівняльний аналіз судової практики країн Європейського Союзу та України у сфері захисту персональних даних у соціальних мережах

Кравчук Валерія Олександрівна

аспірантка кафедри конституційного і адміністративного права, Національний авіаційний університет, м.Київ

Анотація

У статті проведено порівняльний аналіз судової практики щодо захисту персональних даних у соціальних мережах між країнами Європейського Союзу та Україною.

З'ясовано, що обіг персональних даних у соціальних мережах - це дія або будь-яка сукупність дій щодо збирання, накопичення, реєстрації, зберігання, знищення, відновлення, копіювання та поширення у тому числі із використанням інформаційних автоматизованих систем персональних даних у соціальних мережах, результаті яких зазначені дані не змінюють свій зміст. У свою чергу обробка персональних даних у соціальних мережах це будь-яка дія чи сукупність дій щодо аналізу персональних даних у соціальних мережах з метою одержання нових видів інформації.

Сформовані висновки, які полягають в тому, що аналіз правових норм та судової практики у сфері захисту персональних даних свідчить про пріоритетність прав людини в європейському законодавчому контексті, який є визначальним для національного законодавства України. Українське законодавство, гармонізоване з міжнародними стандартами, ставить за мету забезпечення інтегральності основних громадянських свобод, зокрема захисту персональних даних в соціальних мережах. Втім, ефективність законодавчої регламентації досі знаходиться під впливом визначеності та чіткості юридичних понять, як-от розмежування «обігу» та «обробки» персональних даних, які мають різне правове навантаження.

Юриспруденція Європейського Союзу засвідчує активний захист інтересів суб'єктів даних, що, у свою чергу, стимулює розвиток національного законо - давства і приводить до створення прецедентів, зокрема у сфері недопущення несанкціонованої передачі даних і надання суб'єктам можливості контролю над власною інформацією. Незважаючи на встановлення загальноєвропейських стандартів, рівень захисту персональних даних у національній юрисдикції може відчувати дефіцит в регуляторних механізмах, що було проілюстровано в рішеннях українських судових інстанцій. Водночас, судова практика України демонструє розуміння необхідності посилення правового регулювання у цій галузі, враховуючи сучасні виклики та необхідність адаптації до міжнародних вимог.

Ключові слова: персональні дані, соціальні мережі, обробка персональних даних, веб-сайт, судова практика.

Abstract

Kravchuk Valery Oleksandrivna graduate student of the Department of Constitutional and Administrative Law, National Aviation University, Kyiv, https://orcid.org/0009-0003-6660-2952

COMPARATIVE ANALYSIS OF JUDICIAL PRACTICE OF THE COUNTRIES OF THE EUROPEAN UNION AND UKRAINE IN THE FIELD OF PERSONAL DATA PROTECTION IN SOCIAL NETWORKS

The article provides a comparative analysis of judicial practice regarding the protection of personal data in social networks between the countries of the European Union and Ukraine.

It was found that the circulation of personal data in social networks is an action or any set of actions related to the collection, accumulation, registration, storage, destruction, restoration, copying and distribution, including the use of information automated systems of personal data in social networks, as a result of which the specified data do not change their content. In turn, the processing of personal data in social networks is any action or set of actions related to the analysis of personal data in social networks for the purpose of obtaining new types of information.

The conclusions drawn are that the analysis of legal norms and court practice in the field of personal data protection indicates the priority of human rights in the European legislative context, which is decisive for the national legislation of Ukraine. Ukrainian legislation, harmonized with international standards, aims to ensure the integrity of basic civil liberties, in particular the protection of personal data in social networks. However, the effectiveness of legislative regulation is still influenced by the certainty and clarity of legal concepts, such as the distinction between "circulation" and "processing" of personal data, which have different legal burdens.

The jurisprudence of the European Union attests to the active protection of the interests of data subjects, which, in turn, stimulates the development of national legislation and leads to the creation of precedents, in particular in the field of preventing unauthorized data transfer and giving subjects the opportunity to control their own information. Despite the establishment of common European standards, the level of protection of personal data in the national jurisdiction may experience a deficiency in regulatory mechanisms, which was illustrated in the decisions of

Ukrainian courts. At the same time, the judicial practice of Ukraine demonstrates an understanding of the need to strengthen legal regulation in this field, taking into account modern challenges and the need to adapt to international requirements.

Keywords: personal data, social networks, processing of personal data, website, judicial practice.

Постановка проблеми

У світлі сучасних реалій цифрового віку, соціальні мережі стали важливою складовою життя для багатьох людей, і вони надають можливість обміну особистою інформацією та спілкуванню в масштабах, які раніше були неможливими. Проте, ця доступність і відкритість також можуть становити загрозу для приватності і захисту персональних даних користувачів.

Зважаючи на те, що Україна активно працює над гармонізацією свого законодавства з європейськими стандартами, аналіз судової практики країн Європейського Союзу в сфері захисту персональних даних є важливим для національної правової системи. Він може сприяти визначенню того, які підходи і рішення застосовуються в країнах ЄС для забезпечення захисту даних у соціальних мережах та як ці приклади можуть бути використані в українському контексті.

Зокрема, вступ в дію Загального регламенту з захисту даних (далі - GDPR) в Європейському Союзі вніс суттєві зміни в правовий ландшафт щодо захисту персональних даних. Аналіз судової практики може допомогти Україні зрозуміти, які аспекти GDPR можуть бути використані для поліпшення власного законодавства та правозастосування.

Отже, порівняльний аналіз судової практики між країнами Європейського Союзу та Україною у сфері захисту персональних даних у соціальних мережах є важливим інструментом для забезпечення ефективного захисту приватності та прав користувачів у часи цифрової епохи.

Аналіз основних досліджень і публікацій

Дослідження тематики забезпечення інформаційних прав у контексті захисту персональних даних у соціальних мережах відзначається активною участю видатних науковців і практиків, серед яких можна визначити О.В. Басая, І.М. Берназюка, С.С. Єсімова, С.В. Ківалова, Л.Р. Біла-Тіунову, Т.А. Латковську, Г.М. Проскуру, М.В. Різака, В.О. Серьогіна, Б.В. Віліча, а також іноземні дослідники, такі як Л. Грест, С. Гутвірт, Е. Коста, К. Каллоніатіс, Б. Ковачич, М. Лукас, І. Раденковіч, С. Родота, Л. Риз, А. Скенджич, і багатьох інших. захист персональних даних соціальна мережа

У зв'язку з цим, проблематика реалізації права на недоторканість персональних даних у соціальних мережах в системі прав і свобод людини і громадянина не лише підтверджує свою актуальність, але й поступово перетворюється в глобальну проблему, яка торкається всього суспільства. Тому вважаємо за необхідність провести порівняльний аналіз судової практики країн Європейського Союзу та України у сфері у сфері захисту персональних даних у соціальних мережах.

Мета статті - провести системний та об'єктивний порівняльний аналіз судової практики щодо захисту персональних даних у соціальних мережах між країнами Європейського Союзу та Україною.

Виклад основного матеріалу

У сучасній Європі права людини є пріоритетом у будь-якій сфері державної політики. Україна приєдналася до численних міжнародно-правових актів у цій сфері, а Конституція України визначає людські права та свободи, включаючи захист персональних даних, як найвищі соціальні цінності.

У сфері регулювання персональних даних у соціальних мережах типове європейське право є стандартом, яке адаптується до європейських правових норм. Забезпечення безпеки обробки цих даних повинно розглядатися як необхідна складова системи забезпечення основних прав людини та громадянина.

Слід зазначити, що обіг та обробка персональних даних у соціальних мережах є взаємопов'язаними правовими категоріями. Відповідно до ст. 2 Закону України «Про захист персональних даних», обробка персональних даних - будь-яка операція або сукупність операцій, таких як збір, реєстрація, накопичення, зберігання, адаптація, оновлення, використання та поширення (розповсюдження, впровадження, передача), знеособлення, знищення персо - нальних, у тому числі з використанням інформаційних (автоматизованих) систем [1]. Обробка передбачає виконання певних операцій з персональними даними для отримання якісно нової інформації.

У той же час, обіг персональних даних у соціальних мережах - це дія або будь-яка сукупність дій щодо збирання, накопичення, реєстрації, зберігання, знищення, відновлення, копіювання та поширення у тому числі із використанням інформаційних автоматизованих систем персональних даних у соціальних мережах, у результаті яких зазначені дані не змінюють свій зміст. Обробка персональних даних у соціальних мережах це будь -яка дія чи сукупність дій щодо аналізу персональних даних у соціальних мережах з метою одержання нових видів інформації.

Отже, основним критерієм, за яким розрізняють обіг та обробку персональних даних у соціальних мережах, є варіативність останніх (у разі обігу персональні дані в соціальних мережах поширюються без зміни їх змісту та сутності, тоді як у випадку обігу - це мінливість, персональні дані поширюються без зміни їх змісту та суті). Оскільки вказані категорії мають різне значення, необхідно їх розмежувати в Законі України «Про захист персональних даних», що позитивно вплине на правозастосовчу практику.

У 2015 році Суд Європейського Союзу визнав недійсною угоду «Safe Harbour» між США і ЄС через відмінності в стандартах безпеки даних. Це означало, що громадяни ЄС мали право подавати позови до своїх національних судів та агентств контролю за даними в країнах ЄС щодо порушень безпеки даних в соціальних мережах. Персональні дані громадян США були захищені відповідно до національного законодавства.

Однак вплив рішення суду може бути не таким значним, переважно для невеликих компаній, які використовують «Safe Harbour» для поетапної та швидкої передачі даних на сервери США. Гігантам із великим юридичним персоналом, таким як Google або Facebook, на думку Дж. Саура, може бути набагато простіше складати нові угоди про передачу даних без правил «Safe Harbour» та вимагати від користувачів погоджуватися на нові умови. Аргументи прокуратури в суді зрештою були прийняті до уваги, тим паче, що спеціальні державні служби, такі як Агентство національної безпеки США, мають легший доступ до персональних даних інтернет-користувачів, ніж європейські країни [2].

Таким чином ЄС встановлює прецедент для захисту персональних даних громадян ЄС у соціальних мережах і недопущення їх розголошення третім особам. Інший приклад - рішення Європейського суду, яке дає користувачам право звертатися безпосередньо до пошукових систем, якщо вони незадоволені отриманою інформацією. Громадяни ЄС можуть оскаржити рішення компаній в суді або прокуратурі, якщо компанії відмовляються видаляти дані. У 2010 році Маріо Костега Гонсалес подав скаргу до Іспанського управління із захисту даних (AEPD) проти Google Inc., Google Spain і видавництва La Vanguardia Ediciones SL [3]. Він просив видалити інформацію, пов'язану з його особистими даними в соціальних мережах з результатів пошуку, але AEPD відхилив скаргу проти газети і попросив Google Іспанія припинити індексування сторінки [4]

У відповідь Інтернет-компанії подали позов на AEPD до національного Високого суду Іспанії, стверджуючи, що рішення агентства було незаконним. Європейський суд постановив, що за певних обставин пошукові системи повинні видаляти посилання на веб-сторінки, розміщені третіми особами і містять інформацію, пов'язану з іменем особи, яку шукають [5]. Суд зазначив, що слід шукати справедливий баланс між інтересами користувачів і тими, хто захищає їхні персональні дані [3].

В результаті створено черговий судовий прецедент щодо захисту безпеки персональних даних позивачів та невизначених груп у соціальних мережах. На жаль, дослідження вітчизняної судової практики щодо захисту персональних даних у соціальних мережах показують, що рівень нормативного захисту прав особи у цій сфері є недостатнім.

Так, Ухвала Вищого спеціалізованого суду України у цивільній і кримінальній справі № 6-25324ск14 щодо внесення персональних даних із соціальних мереж до автоматизованої системи баз даних «Укрзалізниці» є репрезентативною. Суд дійшов висновку, що ім'я та прізвище особи не є персональними даними, оскільки за ними неможливо ідентифікувати особу [1]. В Ухвалі суд посилається на лист Міністерства юстиції України від 15 листопада 2013 р. № 13232-0-26-13/61, в якому зазначено, що Комітет міністрів Ради Європи рекомендував державам-членам SM/Les (2010) щодо захисту персональних даних при автоматизованій обробці персональних даних у соціальних мережах, з метою підвищення рівня захисту інформації користувачів та забезпечення прозорості використання даних з боку сервісів.

Ідентифікація фізичної особи в аналізі соціальних мереж базується на зборі персональних даних, які включають будь -яку інформацію, здатну безпосередньо чи опосередковано ідентифікувати особу [6].

Відповідно до діючого законодавства України, обов'язковим є зазначення прізвища та імені пасажира у проїзному документі, при цьому обробка такої інформації здійснюється на правомірній основі. Проте, рішення суду викликало низку зауважень. Зокрема, критика була спрямована на надмірну увагу до потреб національного залізничного транспорту, що, на думку критиків, відбувається за рахунок зниження стандартів захисту прав людини. Також була акцентована можливість вирішення існуючих правових колізій шляхом внесення змін до законодавства про залізничний транспорт та пов'язаних з ним підзаконних актів. Особливе занепокоєння викликає питання адекватності захисту персональних даних, таких як прізвища та імена, для ідентифікації осіб серед інших пасажирів.

У зв'язку з цим національне законодавство у сфері безпеки обігу та обробки персональних даних у соціальних мережах потребує подальшого розвитку, а законодавчі тенденції мають відповідати міжнародним стандартам забезпечення безпеки персональних даних у соціальних мережах. Слід зазначити, що загальний інтерес до приватності зріс у 1960 -1970-х роках з появою перших інформаційно-комунікаційних технологій (у сучасному розумінні) та інтенсифікацією обміну інформацією. Потенціал для відстеження та збору за допомогою комп'ютерних систем вимагає спеціальних правил щодо обробки та обігу особистої інформації.

Перший у світі закон про захист даних, прийнятий німецькою землею Гессен у 1970 році, заклав основу сучасного законодавства у цій сфері. Далі було прийнято національне законодавство у Швеції (1973 р.), Сполучених Штатах (1974 р.), Німеччині (1977 р.) та Франції (1978 р.) [7].

З плином часу, розвиток Інтернету та забезпечення безпеки персональ - них даних у соціальних мережах в Європі призвели до формування національного законодавства та судової практики. Так, в Німеччині Федеральний закон про захист даних 1977 року має два основних завдання: запобігти втручанню в приватну сферу громадян за допомогою нових технологій та не допустити зміну розподілу повноважень в країні через «інформаційну перевагу». Громадяни Німеччини мають право самостійно вирішувати питання щодо розкриття своїх даних у соціальних мережах, і цей процес контролюється Незалежним уповноваженим із захисту персональних даних. Захист персональних даних у соціальних мережах регулюється положеннями Федерального закону (1990), згідно з яким персональні дані в цих мережах захищаються лише в певних ситуаціях [8].

Основними організаційно-правовими елементами німецького захисту персональних даних у соціальних мережах є ведення реєстрів файлів і баз даних, нагляд за програмами обробки даних та контроль діяльності у сфері захисту таких даних. У липні 2009 року Німеччина внесла поправки до законодавства, розширивши повноваження органів захисту даних у соціальних мережах і встановивши нові штрафи за порушення правил їх обробки.

Відомо, що маркетингові служби можуть використовувати персональні дані в соціальних мережах для рекламних цілей за згодою осіб.

Вимоги щодо повідомлення про порушення інформаційної безпеки стосуються різних категорій даних, включаючи конфіденційні дані, інформа - цію від юридичних і медичних організацій, матеріали про правопорушення, банківські дані, трафіку, інформацію про клієнта та робочі характеристики. Повідомлення про порушення є обов'язковим у випадках незаконної передачі даних або несанкціонованого доступу третіми особами, якщо це може зашкодити правам та інтересам сторін. Оператори повинні приймати заходи для захисту даних та сповіщати відповідні органи та постраждалих осіб у випадку витоку цієї інформації [8].

У березні 2017 року Федеральний конституційний суд Німеччини визнав Закон про масове зберігання даних про комунікації неконституційним і вимагав негайного знищення існуючої інформації. Цей закон вимагав зберігати дані про телефонні дзвінки та електронну пошту протягом півроку та передавати їх правоохоронним органам. Суд також вимагав, щоб закон був чітким щодо умов використання даних та дотримання суворих заходів безпеки [9].

Ці рішення сприяють захисту особистих даних громадян Німеччини в соціальних мережах. Незважаючи на це, порушення прав людини та безпеки даних у соціальних мережах надалі залишаються проблемою, і провайдери часто підлягають штрафам або санкціям.

Європейський досвід свідчить про значну увагу до захисту персональ - них даних, що також підтверджено рішеннями судів у різних країнах ЄС. Наприклад, у Франції, захист даних є відповідальністю Національної комісії з інформатики та свобод (CNIL), яка регулюється Законом про інформатику, файли та свободи. У справі від 2016 року CNIL наложила штраф на Facebook за порушення французького законодавства про захист даних, оскільки компанія без належного відома користувачів збирала дані про їхній інтернет - трафік.

Така судова практика у Франції, разом з рішеннями Суду ЄС, такими як скасування угоди «Safe Harbour» та створення нового «Privacy Shield» фреймворку, а також запровадження Загального регламенту про захист даних (GDPR), зміцнює правовий захист персональних даних у соціальних мережах та інших онлайн просторах.

Ці дії демонструють високий рівень зобов'язань ЄС і його членських країн до захисту особистої інформації, водночас підвищуючи планку для інших країн, таких як Україна, у забезпеченні адекватного захисту в рамках національного законодавства та судової практики.

Стандарти ЄС щодо захисту персональних даних передбачають можли - вість накладати штрафи в різних розмірах в залежності від порушень, включаючи штрафи до 2% від обороту компанії за незначні порушення та до 2% від загального річного обороту компанії за серйозні порушення [9].

При вдосконаленні законодавства України необхідно стягувати штрафи у вигляді певного відсотка від доходу компаній, залежно від серйозності порушень в сфері захисту персональних даних у соціальних мережах (від 0,5% до 2% від доходу), що може стати ефективним інструментом.

Принцип законності має особливу важливість для діяльності суб'єктів влади, які повинні діяти в межах своєї компетенції і відповідно до законів. Це відіграє вагоме значення при обмеженні прав людини, зокрема захисту персональних даних у соціальних мережах. Судові рішення, такі як справа № 804/4069/17, де Верховний Суд чітко наголосив на необхідності застосування формули «якщо не заборонено, то дозволено». У даній справі позивачка (фізична особа) оскаржила поведінку керівника закладу, де вона раніше працювала (роботодавця), вимагаючи надати інформацію про стан здоров'я позивачки після її звільнення. Суд першої інстанції частково задовольнив позовні вимоги позивачки та визнав зазначену поведінку відповідача протиправною [10].

Проте апеляційний суд скасував рішення суду першої інстанції та відмовив у задоволенні позову, оскільки відповідно до статті 24 КЗпП України персональні дані працівника в соціальних мережах, такі як паспортні та ідентифікаційні дані, документи, пов'язані з трудовим контрактом і освітою, можуть оброблятися виключно для здійснення прав власника бази даних у соціальній мережі у сфері трудових відносин між ним і працівником [10].

Апеляційний суд вважав, що запит керівника апарату Софіївського районного суду Дніпропетровської області стосувався службових цілей та не порушував права позивача на захист персональних даних у соціальних мережах. Проте Верховний Суд визнав таку позицію необгрунтованою і наголосив на тому, що лише фізичні особи, яких стосується конфіденційна інформація, мають право контролювати та визначати, чи можуть інші особи отримувати їхні персональні дані. Правова позиція підтримує необхідність безумовного дотримання закону органами влади та контролю за обмеженнями прав людини [10]

Збір персональних даних у соціальних мережах має відповідати законодавству. Закон України «Про захист персональних даних» забороняє обробку конфіденційних персональних даних, за виключенням ситуацій, коли це необхідно для захисту здоров'я чи інших конкретних цілей, у визначених законом. Водночас деталі відповідних положень на законодавчому чи навіть підзаконному рівні є нечіткими.

Медичні установи зазвичай збирають інформацію про пацієнтів, а іноді і про їхніх родичів та близьких для екстрених ситуацій. У справі № 592/12477/20, яку розглядали Ковпаківський районний суд міста Суми та Сумський апеляційний суд, виникла проблема щодо обробки персональних даних в соціальних мережах. Пацієнт надав у соціальних мережах свої особисті дані та дані про родичів, після чого вимагав видалення цих даних, але йому було відмовлено. Суди визнали, що співробітники агентства збирали персональні дані з соціальних мереж позивача для медичної допомоги, включаючи інформацію, яка вносилася до медичних карток пацієнта. Однак не існує обов'язкових вимог щодо збору персональних даних у соціальних мережах в таких обставинах ні в спеціальних законах, ні в підзаконних актах. Наприклад, Наказом МОЗ України від 14 лютого 2012 року затверджено форму медичної карти стаціонарного хворого та інструкцію щодо її заповнення, в яких передбачено збір основної інформації про пацієнта, але не включено номери телефонів та імена родичів [11]. Обидва суди перевірили дійсність підстав для збору цієї інформації і не надали їй правової оцінки.

Прикладом притягнення осіб до відповідальності у сфері захисту персональних даних у соцмережах є рішення Броварського районного суду Київської області від 09 квітня 2020 року у справі № 361/1579/20ц. [13]. Це рішення базується на ухвалі Апеляційного суду міста Києва від 18 серпня 2020 року та на ухвалі Верховного Суду у складі колегії суддів апеляційного суду ВС від 28 вересня 2020 року про відмову у відкритті провадження по справі. Представники Уповноваженого Верховної Ради України з прав людини, який відповідає за сферу захисту персональних даних, провели ретельний аналіз інцидентів порушення нормативних положень, відображених у Законі України «Про захист персональних даних». У результаті такого аналізу, Голову правління споживчого товариства «Заліське» було притягнуто до адміністра - тивної відповідальності за діяння, що підпадають під юрисдик-цію статті 4 вищезазначеного законодавчого акта. Конкретизація правопорушень полягала у неналежному розкритті особистих даних у соціальній мережі Viber Me ssenger, включаючи повне ім'я, місце реєстрації, номери мобільних телефонів та електронні адреси суб'єкта даних, що беззаперечно порушило законодавчі вимоги про конфіденційність та недоторканність персональної інформації.

Це призвело до незаконного доступу до особистих даних з боку інших користувачів соціальної мережі та порушило право заявника на захист персональних даних. Особу визнано винною у вчиненні адміністративного правопорушення, передбаченого статтею 4 Закону України «Про захист персональних даних» та статтею 188-39 КЗпП України.

Для захисту власних прав на веб-сайті необхідно спершу здійснити фіксацію змісту сторінки. Потім встановити особу порушника для подачі позову чи претензій. У разі відсутності доказів, необхідно звернутися до володільця облікових записів чи реєстранта доменного імені. Згідно ст. 52-1 Закону України «Про авторське право і суміжні права», власники веб-сайтів повинні надавати достовірну інформацію про себе на своїх веб-сайтах або в сервісі WHOIS, включаючи адресу електронної пошти та номер телефону [ 12]. Однак деякі сайти, які публікують суперечливу інформацію, можуть уникати розголошення цієї інформації. Також порушники часто використовують зарубіжні доменні імена та хостинг для ускладнення їх ідентифікації.

Прикладом встановлення власника сайту та притягнення його до відповідальності стало рішення Брусилівського районного суду Житомирської області у справі № 275/944/18. Суд визнав інформацію, розміщену на сайті «Новини без кордонів», недостовірною та образливою і виніс рішення опублікувати вступну та заключну частини свого рішення на веб-сайті http://kordon.org.ua/ у рубриці «Спростування». Суд також встановив, що власником сайту є реєстрант доменного імені kordоn.org.ua [14]. У деяких випадках, якщо реєстратор доменних імен або хостинг-провайдер не розкриває відповідні дані через правові обмеження, суд може вимагати цю інформацію. Іноді веб-сайт може бути переадресованим на інше доменне ім'я з тим самим вмістом. В такому випадку важливо встановити власника обох сайтів, які були пов'язані з перенаправленням та конверсією [15].

В інших випадках відповідач може заперечувати розміщення «спірного вмісту» в Інтернеті, особливо якщо цей вміст вже було видалено після вирішення суперечки. У таких ситуаціях важливо документувати факт розміщення контенту в мережі. Прикладом такої справи, що стосувалася вимог захисту честі, гідності та комерційної репутації, є скарга про незаконне розміщення контенту в Інтернеті, який, на думку позивача, шкодив його честі, гідності та комерційній репутації. Відповідач заперечував факт розміщення зазначеного контенту на платформі YouTube та в соціальних мережах. Основною проблемою у справі було доведення факту публікації спірного контенту та його впливу на репутацію позивача.

Позивач надав докази, які, на його думку, підтверджували розміщення спірного контенту та його шкідливий вплив. Натомість відповідач намагався спростувати ці докази, стверджуючи, що контент був видалений і не міг мати тривалого впливу на репутацію.

Донецький міський суд вирішив на користь позивача, встановивши, що факт розміщення контенту був достатньо документований і що це розміщення завдало шкоди репутації позивача. Краматорський міський суд підтримав це рішення, і воно було залишено без змін Донецьким апеляційним судом. В результаті відповідачу було наказано виплатити компенсацію моральної шкоди, оплатити витрати на експертний висновок, правову допомогу та професійні послуги [16].

Судова практика демонструє випадки, коли суди відхиляють відкриття судових проваджень за позовами, що стосуються встановлення фактів недостовірності інформації та її спростування. Судові рішення у таких ситуаціях часто аргументуються відсутністю дій з боку позивача щодо реалізації права на отримання необхідної інформації для визначення особи відповідача. Додатково, суди можуть вказувати на необхідність подачі позивачем довідки від Консорціуму українських центрів підтримки номерів та адрес, яка містить відомості про власника веб-сайту. У ситуаціях, де ідентифікація власника є неможливою, суди вимагають надання мотивованої заяви, яка обґрунтовує неможливість отримання зазначеної довідки

Висновки. Аналіз правових норм та судової практики у сфері захисту персональних даних свідчить про пріоритетність прав людини в європейсь¬кому законодавчому контексті, який є визначальним для національного законодавства України. Українське законодавство, гармонізоване з міжнарод¬ними стандартами, ставить за мету забезпечення інтегральності основних громадянських свобод, зокрема захисту персональних даних в соціальних мережах. Втім, ефективність законодавчої регламентації досі знаходиться під впливом визначеності та чіткості юридичних понять, як-от розмежування «обігу» та «обробки» персональних даних, які мають різне правове навантаження.

Юриспруденція Європейського Союзу засвідчує активний захист інтересів суб'єктів даних, що, у свою чергу, стимулює розвиток національного законо - давства і приводить до створення прецедентів, зокрема у сфері недопущення несанкціонованої передачі даних і надання суб'єктам можливості контролю над власною інформацією. Незважаючи на встановлення загальноєвропейсь - ких стандартів, рівень захисту персональних даних у національній юрисдикції може відчувати дефіцит в регуляторних механізмах, що було проілюстровано в рішеннях українських судових інстанцій. Водночас, судова практика України демонструє розуміння необхідності посилення правового регулювання у цій галузі, враховуючи сучасні виклики та необхідність адаптації до міжнародних вимог.

До кола розгляду входить запит особи, чиї права були безпосередньо порушені, адресований розпоряднику або володільцю персональних даних у соціальних мережах. Постає питання, чи здатний такий розпорядник або володілець іти назустріч суб'єкту захисту персональних даних, а також оперативно і комплексно відповідати на звернення. Водночас, у разі відмови у задоволенні такого звернення, суб'єкт зазначених прав має законну можливість звернення до Уповноваженого Верховної Ради України з прав людини чи ініціювання судового розгляду. Огляд судової практики підтверджує значущість формування адекватної та достовірної доказової бази, яка виступає фундаментом для ефективного захисту порушених прав.

Література:

1. Ухвала Вищого спеціалізованого суду України з розгляду цивільних і кримінальних справ від 18 лип. 2014 р. у справі №6-25324ск14. URL: http://www.reyestr.court.gov.ua/ Review/39797551 (дата звернення: 01.10.2023).

2. Суд ЄС зобов'язав Google видаляти застарілі персональні дані в соціальних мережах. Газета «Закон і Бізнес». 04.12.2014. URL: http://zib.com.ua/ua/84960-sud_es_zobovyazav_ google_vidalyati_zastarili_personalni_dani.html (дата звернення: 01.10.2023).

3. Saura J. R., Palacios-Marques D., Ribeiro-Soriano D. Privacy concerns in social media UGC communities: Understanding user behavior sentiments in complex networks. Information Systems and e-Business Management. 2023. Vol. 21, No. 3. DOI: 10.1007/s10257-023-00631-5.

4. Серьогін В. О. Право на недоторканність приватного життя (прайвесі) у конститу¬ційно-правовій теорії та практиці : монографія. Харків : ФІНН, 2010. 608 с.

5. Visite du secretaire general de l'OTAN en Espagne. NATO. 09.09.2010. URL: https:// www.nato.mt/cps/ru/natohq/news_66058.htm?selectedLocale=fr (дата звернення: 01.10.2023).

6. Франція оштрафувала компанію Facebook на 150 тис. євро за збір даних про користувачів соцмережі. Еспресо : вебсайт. 16.05.2017. URL: http://espreso.tv/news/2017/05/ 16/150_tys_yevro_shtrafu_franciy a_pokarala_facebook_cherez_stezhenny a_za_kory stuvachamy (дата звернення: 01.10.2023).

7. Act to give Protection against the Security Risk to the Federal Republic of Germany by the Dissemination of High-Grade Earth Remote Sensing Data. Media consumption and public and political activity of Ukrainians abroad: Great Britain, Israel, Spain, Germany, the USA, Hungary, the Czech Republic : The results of the survey of the Civil Network OPORA, conducted by the Rating Sociological Group. USAID, Opora, 2023. URL: https://www.oporaua.org/viyna/doslidzhennia- mediaspozhivannia-ta-gromadsko-politichna-aktivnist-ukrayintsiv-za-kordonom-24756 (дата звернення: 20.09.2023) .

8. Гнатюк С. Л. Особливості захисту персональних даних в соціальних мережах в сучасному кіберпросторі: правові та технікотехнологічні аспекти : аналітична доповідь. Київ : Національний інститут стратегічних досліджень, 2013. URL: www.niss.gov.ua/public/ File/2013_table/1010_dopov.pdf (дата звернення: 10.09.2023).

9. Постанова Верховного Суду від 16 квіт. 2020 р. у справі № 804/4069/17. URL: https://reyestr4. .court.gov.ua/Review/88815240 (дата звернення: 05.10.2023).

10. Постанова Сумського апеляційного суду від 30 берез. 2021 р. у справі № 592/12477/20. URL: https://reyestr.court.gov.ua/Review/95893145 (дата звернення: 15.10.2023).

11. Закон України «Про авторське право і суміжні права» від 01.12.2022 № 2811-IX . https://zakon.rada.gov.ua/laws/show/2811-20#n855

12. Постанова Броварського міськрайонного суду від 09 квіт. 2020 р. № 361/1579/20. URL: https://verdictum.ligazakon.net/document/88698313 (дата звернення: 05.10.2023).

13. Рішення Брусилівського районного суду Житомирської області від 13 лют. 2019 р. у справі № 275/944/18. URL: http://www.reyestr.court.gov.ua/Review/80251940 (дата звернення:

10.09.2023) .

14. Ухвала Приморського районного суду м. Одеси від 26 лют. 2019 р. у справі № 522/17791/16-ц. URL: http://www.reyestr.court.gov.ua/Review/80110039 (дата звернення: 01.10.2023).

15. Рішення Краматорського міського суду від 30 серп. 2018 р. у справі № 234/15675/17. URL: http://www.reyestr.court.gov.ua/Review/76578107 (дата звернення: 05.10.2023).

References:

1. Decision of the Higher Specialized Court of Ukraine on consideration of civil and criminal cases dated July 18, 2014 in case No. 6-25324sk14. Retrieved from http://www.reyestr.court.gov.ua/ Review/39797551 [in Ukrainian].

2. Zakon i Biznes. (2014). Sud YeS zoboviazav Google vydaliaty zastarilipersonalni dani v sotsialnykh merezhakh [The EU court ordered Google to delete outdated personal data in social networks]. Retrieved from http://zib.com.ua/ua/84960-sud_es_zobovyazav_google_vidalyati_ zastarili_personalni_dani.html [in Ukrainian].

3. Saura, J. R., Palacios-Marques, D., & Ribeiro-Soriano, D. (2023). Privacy concerns in social media UGC communities: Understanding user behavior sentiments in complex networks. Information Systems ande-BusinessManagement, 21(3). doi: 10.1007/s10257-023-00631-5.

4. Serohin, V. O. (2010). Pravo na nedotorkannist pryvatnoho zhyttia (praivesi) u konstytutsiino-pravovii teorii ta praktytsi [The right to inviolability of private life (privacy) in constitutional and legal theory and practice]. Kharkiv: FINN. [in Ukrainian].

5. Visite du secretaire general de l'OTAN en Espagne. NATO. 09.09.2010. URL: https:// www.nato.mt/cps/m/natohq/news_66058.htm?selectedLocale=fr (дата звернення: 01.10.2023).

6. Espreso. (2017). Frantsiia oshtrafuvala kompaniiu Facebook na 150 tys. yevro za zbir danykh pro korystuvachiv sotsmerezhi [France fined Facebook company 150,000 euros for collecting data on users of the social network]. Retrieved from http://espreso.tv/news/2017/05/16/ 150_tys_yevro_shtrafu_franciya_pokarala_facebook_cherez_stezhennya_za_korystuvachamy [in Ukrainian].

7. 14. Act to give Protection against the Security Risk to the Federal Republic of Germany by the Dissemination of High-Grade Earth Remote Sensing Data. Media consumption and public and political activity of Ukrainians abroad: Great Britain, Israel, Spain, Germany, the USA, Hungary, the Czech Republic : The results of the survey of the Civil Network OPORA, conducted by the Rating Sociological Group. USAID, Opora, 2023. URL: https://www.oporaua.org/viyna/ doslidzhennia-mediaspozhivannia-ta-gromadsko-politichna-aktivnist-ukrayintsiv-za-kordonom- 24756 (дата звернення: 20.09.2023).

8. Hnatiuk, S. L. (2013). Osoblyvosti zakhystupersonalnykh danykh v sotsialnykh merezhakh v suchasnomu kiberprostori: pravovi ta tekhnikotekhnolohichni aspekty [Peculiarities of personal data protection in social networks in modern cyberspace: legal and technological aspects]. Kyiv: Natsionalnyi instytut stratehichnykh doslidzhen. Retrieved from www.niss.gov.ua/public/File/ 2013_table/1010_dopov.pdf [in Ukrainian].

9. Resolution of the Supreme Court dated April 16, 2020 in case No. 804/4069/17. Retrieved from https://reyestr.court.gov.ua/Review/88815240 [in Ukrainian].

10. Resolution of the Sumy Court of Appeal dated March 30, 2021 in case No. 592/12477/20. Retrieved from https://reyestr.court.gov.ua/Review/95893145 [in Ukrainian].

11. Law of Ukraine "On Copyright and Related Rights" dated December 1, 2022 No. 2811-IX. https://zakon.rada.gov.ua/laws/show/2811-20#n855

12. Resolution of the Brovary City District Court dated April 9. 2020 No. 361/1579/20. URL: https://verdictum.ligazakon.net/document/88698313 (access date: 10/05/2023).

13. Decision of the Brusyliv district court of the Zhytomyr region dated February 13. 2019 in case No. 275/944/18. URL: http://www.reyestr.court.gov.ua/Review/80251940 (date of application:

10.09.2023) .

14. Resolution of the Primorsky District Court of Odesa dated February 26. 2019 in case No. 522/17791/16-ts. URL: http://www.reyestr.court.gov.ua/Review/80110039 (date of application:

01.10.2023) .

15. Decision of the Kramatorsk City Court dated August 30. 2018 in case No. 234/15675/17. URL: http://www.reyestr.court.gov.ua/Review/76578107 (date of application: 05.10.2023).

Размещено на Allbest.ru