Правове регулювання "cookies" в Україні і світі

Размещено на http://www.allbest.ru/

Правове регулювання “cookies” в Україні і світі

Іван Трилінський, аспірант, Науково-дослідний інститут приватного права і підприємництва імені академіка Ф.Г. Бурчака НАПрН України

У статті досліджено сутність правового регулювання “cookies” в Україні і світі. У роботі ми поставили та вирішили такі завдання: дослідити і визначити поняття та зміст правового регулювання файлів “cookies” в Україні і світі, дослідити тенденції розвитку правового регулювання файлів “cookies” в Україні і світі. Методологічним підґрунтям статті є системний та логічний підходи до аналізу процесів і явищ у сучасному правовому розумінні і регулюванні файлів “cookies”, а також захисту персональних даних в інтернеті. Під час дослідження проблеми визначення змісту правового регулювання файлів “cookies” в Україні і світі органічно поєднувалися теоретичні та емпіричні методи пізнання.

На сьогоднішній день ми можемо зазначити, що особливості правового регулювання українським законодавством “сookies”, а також персональних даних в цілому, тісно пов'язано з Законом України “Про захист персональних даних”.

Європейський Союз у 2011 р. затвердив Директиву про електронну конфіденційність, яку також визначають як Закон ЄС про файли cookie, який мав на меті чітко регулювати збереження та розміщення цифрових файлів на електронних пристроях. Варто зазначити, що офіційно першим законом про захист особистих даних у світі вважається Закон Німеччини про захист даних 1970 року, але Директива ЄС це перший подібний закон який чітко визначив вплив файлів cookie на конфіденційні дані в мережі інтернет.

Необхідно також зазначити, що Загальний регламент захисту даних (GDPR) Європейського Союзу, який набув чинності у 2018 році, детально визначає основні засади і принципи, що регулюють збір і збереження особистої інформації у мережі інтернет, а також вводить конкретні покарання за порушення цих правил і принципів.

Міжнародне законодавство у сфері правового регулювання cookie визначило досить високі стандарти захисту приватності, що у свою чергу вимагає кращого розуміння і визначення всіх особливостей у даній сфері. На сьогоднішній день питання чіткого правового регулювання файлів “cookies” та інших програм, які використовуються для таргетованої реклами є одним із найважливіших для сучасних законодавців. На даний момент українське законодавство недостатньо чітко регулює дане питання, тому існує досить серйозна потреба у вдосконалені нашого національного законодавства беручи до уваги європейський і американський досвід, що не тільки підтвердить курс нашої країни на входження до ЄС, а і забезпечить особисті права українських громадян і підвищить конкурентну спроможність наших підприємців

Ключові слова: маркетинг, захист персональних даних, маркетингова діяльність, файли “cookies”, приватність в інтернеті, приватні правила, таргетована реклама, правила Cookies

Legal regulation of "cookies" in Ukraine and worldwide

Trilinsky Ivan, Postgraduate Student, Academician F.H. Burchak Scientific Research Institute of Private Law and Entrepreneurship of the NALS of Ukraine

The article examines the essence of the legal regulation of "cookies" in Ukraine and the world. In our work, we set and solved the following tasks: to investigate and define the concept and content of the legal regulation of "cookies" files in Ukraine and the world, to investigate the trends in the development of the legal regulation of "cookies" files in Ukraine and the world. The methodological basis of the article is a systematic and logical approach to the analysis of processes and phenomena in the modern legal understanding and regulation of "cookies" files, as well as the protection of personal data on the Internet. During the study of the problem of determining the content of the legal regulation of "cookies" files in Ukraine and the world, theoretical and empirical methods of knowledge were organically combined.

To date, we can note that the peculiarities of the legal regulation of "cookies" by Ukrainian legislation, as well as personal data in general, are closely related to the Law of Ukraine "On the Protection of Personal Data".

The European Union in 2011 approved the ePrivacy Directive, also known as the EU Cookie Law, which aimed to clearly regulate the storage and placement of digital files on electronic devices. It is worth noting that the German Data Protection Act of 1970 is officially considered the first law on the protection of personal data in the world, but the EU Directive is the first such law that clearly defined the impact of cookies on confidential data on the Internet.

It should also be noted that the General Data Protection Regulation (GDPR) of the European Union, which entered into force in 2018, defines in detail the basic principles and principles governing the collection and storage of personal information on the Internet, and also introduces specific penalties for violations of these rules and principles.

International legislation in the field of legal regulation of cookies has defined fairly high standards of privacy protection, which in turn requires a better understanding and definition of all features in this field. Today, the issue of clear legal regulation of "cookies" files and other programs used for targeted advertising is one of the most important for modern legislators. At the moment, Ukrainian legislation does not regulate this issue clearly enough, therefore there is a rather serious need to improve our national legislation, taking into account European and American experience, which will not only confirm the course of our country to join the EU, but also ensure the personal rights of Ukrainian citizens and increase competitiveness of our entrepreneurs.

Keywords: marketing, protection of personal data, marketing activity, "cookies" files, privacy on the Internet, Privacy Policy, targeted advertising, Cookies Policy.

Мета статті полягає у дослідженні і визначенні змісту правового регулювання файлів “cookies” в Україні і світі, дослідження особливостей правового регулювання файлів cookies в Україні і світі і визначення тенденцій розвитку правового розуміння захисту персональних даних в інтернеті в сучасному українському і світовому правовому полі.

Виходячи з мети дослідження, у роботі ми поставили та вирішили такі завдання: дослідити і визначити поняття та зміст правового регулювання файлів “cookies” в Україні і світі, дослідити тенденції розвитку правового регулювання файлів “cookies” в Україні і світі. Методологічним підґрунтям статті є системний та логічний підходи до аналізу процесів і явищ у сучасному правовому розумінні і регулюванні файлів “cookies”, а також захисту персональних даних в інтернеті. Під час дослідження проблеми визначення змісту правового регулювання файлів “cookies” в Україні і світі органічно поєднувалися теоретичні та емпіричні методи пізнання.

Виклад основного матеріалу дослідження

В сучасному світі все більше набирає обертів розвиток різних технологій без яких неможливо уявити життя для більшості людей у світі. Технологічний розвиток у більшості випадків несе з собою різні позитивні аспекти, які покликані покращити життєдіяльність населення. На жаль зі швидким розвитком і появою нових технологій з'являються ризики порушення особистих прав людей, безпеки їх особистої інформації і приватності загалом, що у свою чергу, вимагає чіткого і конкретного правового визначення відносин між людьми у сфері інтернету. Однією із найбільших проблем у даній сфері найчастіше виступають ризики пов'язанні з обміном особистої інформації користувача інтернет мережі, що відбувається у зв'язку з взаємодією користувачів з веб-сторінками на постійній основі.

Перш за все, необхідно визначити поняття cookies - це специфічні файли з інформацією про користувача, які зберігаються веб-сайтами на пристроях, які використовувалися для взаємодії з сайтом. Впродовж взаємодії пристрою з веб-сторінкою, а також до наступного відкриття цього сайту на пристрої, веб-сторінка зберігає інформацію про даний пристрій, а саме про діяльність користувача на даному сайті. Кожного разу, коли особа знаходиться на сайті з одного і того самого пристрою, веб-сторінка записує інформацію щодо діяльності користувача на даному сайті, а також взаємодію користувача з іншими сайтами. Для кращого розуміння правового поняття cookie, нам необхідно ретельно дослідити їх класифікацію, а також всі її особливості. На даний момент у світі існує розподілення cookie на три різни види, базуючись на їх класифікації щодо законів, які регулюють їх існування і використання:

1. Одноразові або константні: залежить від того, чи відбувається видалення інформації про користувача, тобто cookie, автоматично, чи здійснюється збереження файлу до наступної взаємодії з сайтом й далі.

2. Обов'язкові або необов'язкові: залежить від наявності прямої необхідності збереження сайтом файлів cookie для забезпечення повноцінного функціонування. Це може бути у вигляді пропозиції переміщення товару до кошику в онлайн магазині з можливістю подальшої купівлі даного товару. Або навпаки, збереження інформації не є обов'язковим для існування сайту, а лише для дослідження поведінки покупців на ринку по відношенню до специфічних товарів, що у свою чергу може розцінюватися як різновид проведення маркетингового дослідження

3. Самостійне видалення або видалення іншими сторонами: залежить від сторони яка здійснює видалення файлів cookie. Це може бути як сам сайт, або ж видалення здійснюється зі сторони маркетингового партнера або іншими організаціями, які виступають третьою стороною.

На сьогоднішній день ми можемо зазначити, що особливості правового регулювання українським законодавством “сookies”, а також персональних даних в цілому, тісно пов'язано з Законом України “Про захист персональних даних”. В даному законі “персональні дані” визначаються як “відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована” [3]. Базуючись на цьому можна зазначити, що дане визначення “персональних даних” має досить загальне значення і не має необхідної конкретики щодо чіткого визначення поняття “сookies”, а також щодо діяльності пов'язаної з їх використанням. Також варто звернути увагу на Закон України «Про рекламу» [4], в якому визначено загальні правові основи регулювання діяльності пов'язаної з утворення реклами і подальшим її розповсюдженням і використанням для здійснення маркетингової діяльності в цілому. Стаття 1 даного закону визначає поняття реклами як - «інформацію про особу чи товар, розповсюджену в будь-якій формі та в будь-який спосіб і призначена сформувати або підтримати обізнаність споживачів реклами та їх інтерес щодо таких особи чи товару».

Необхідно зазначити, що даний закон має досить опосередковане відношення до реклами в мережі інтернет, а також до маркетингової діяльності в мережі інтернет в цілому. Варто зазначити, що визначення правових способів використання інформації, а також здійснення пов'язаної з її дослідженням діяльності дуже залежить від статусу цієї інформації, тобто чи була отримана дана інформація з відкритих джерел або чи вона офіційно була конфіденціальною. Для дослідження цього питання нам слід звернутися до Закону України «Про інформацію», а саме до ст. 20, яка визначає, що будь-яка інформація є відкритою, крім тієї, що віднесена законом до інформації з обмеженим доступом.[2] Також у ст. 11 даного Закону зазначено наступне - “не допускається збирання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом і лише в інтересах національної безпеки, економічного добробуту та захисту прав людини.” Тут слід зазначити, що в даному випадку інформацію про фізичну особу класифікують як сукупність даних про конкретну особу, яку можна чітко ідентифікувати.

Базуючись на цьому варто зазначити, що на сьогоднішній день в українському законодавстві відсутнє досить чітке і конкретне визначення поняття “cookies”, а також регулювання маркетингової діяльності пов'язаної з “cookies”. Збереження інформації в мережі інтернет пов'язаної з проведенням маркетингових досліджень, правила використання даної інформації в рекламних цілях, регулювання таргетованої реклами в інтернеті, а також права і обов'язки власників різних веб-сайтів щодо їх відношення до збереження та використання особистої інформації громадян України, на даний момент, на жаль, не мають достатнього правого законодавчого закріплення для забезпечення захисту прав і особистих даних користувачів мережі інтернет. Також варто звернути увагу на необхідності існування специфічного державного контролюючого органу у сфері захисту персональних даних громадян України у мережі інтернет, що у свою чергу, забезпечить кращий захист прав осіб на забезпечення анонімності в мережі інтернет і запобігало б використанню особистої інформації користувачів без їх згоди і відома.

В даному випадку постає необхідність переглянути особливості та досвід іноземних законодавств у даній сфері, а саме законодавств США та країн ЄС.

Європейський Союз у 2011 році затвердив Директиву про електронну конфіденційність, яку також визначають як Закон ЄС про файли cookie, який мав на меті чітко регулювати збереження та розміщення цифрових файлів на електронних пристроях. Варто зазначити, що офіційно першим законом про захист особистих даних у світі вважається Закон Німеччини про захист даних 1970 року, але Директива ЄС це перший подібний закон який чітко визначив вплив файлів cookie на конфіденційні дані в мережі інтернет.

Необхідно також зазначити, що Загальний регламент захисту даних (GDPR) Європейського Союзу, який набув чинності у 2018 році, детально визначає основні засади і принципи, що регулюють збір і збереження особистої інформації у мережі інтернет, а також вводить конкретні покарання за порушення цих правил і принципів. Базуючись на тих самих принципах.

Закон ЄС про файли cookie, GDPR визначає особисті дані, створені конкретним користувачем, якого можна чітко ідентифікувати, як особисту інформацію та вимагає дозволу перед збереженням цієї інформації, а також забезпечує людей сукупністю прав суб'єктів даних, які визначаються як право на доступ, збереження, видалення і заборону використання їхніх персональних даних.[6]

Даний приклад регулювання cookie був першим кроком у світі до чіткого правового регулювання прав і свобод користувачів мережі інтернет щодо своєї особистої інформації, який також спровокував прогрес у цій сфері у законодавствах інших країн. Абсолютна більшість держав мали на меті розвивати тісні економічні стосунки з ЄС і тому розпочали свій процес становлення правового регулювання cookie, який був би на одному рівні з законодавством Європейського Союзу. Також варто зазначити, що з прискоренням розвитку електронних технологій, а також впровадження цих технологій у повсякденне життя людей, що у свою чергу вплинуло на безпеку особистої інформації, безпека конфіденційної інформації в мережі інтернет почала займати перші місця у списку відносин, які потребують чіткого законодавчого регулювання і захисту.

На даний момент в США відсутній єдиний закон про захист особистих даних користувачів в мережі інтернет на федеральному рівні. Необхідно зазначити, що зараз активно ведеться робота на впровадженням ADPPA або американського Закону про захист конфіденційних даних, який має зайняти сферу захисту персональних даних в інтернеті в американському законодавстві. Не дивлячись на це, деякі штати прийняли окремі регіональні закони США про файли cookie. Особливості цих законів і відмінності між ними вимагають більш детального їх дослідження. Одним із таких законів є Закон Каліфорнії про конфіденційність споживачів (CCPA), який був затверджений 1 січня 2023 року. На сьогоднішній день CPRA визначає інформацію про дії в мережі інтернет як особисті дані та чітко регулює їх використання, надаючи дозвіл мешканцям Каліфорнії відмовитися від збору, продажу та обміну своєї конфіденційної інформації, а також вимагати доступу до своїх особистих даних. У випадку якщо компанія через свої сайти використовує файли cookie для відстеження активності, на них поширюється сфера дії CPRA. [7]

Інший закон, про який необхідний зазначити є закон штату Вірджинія - VCDPA, який так само як і закон Каліфорнії, набув чинності 1 січня 2023 року. Даний закон надає право користувачам відмовитися від цільової реклами, профілювання та продажу особистої інформації. У випадку якщо компанія використовує файли cookie для збору особистих даних, яка дає змогу націлювати рекламу, створювати профіль користувача або мати змогу продавати його дані у майбутньому, на них поширюється дія закону VCDPA.[8]

Також слід додати про закон зі штату Коннектикут -- CTDPA, який набув чинності 1 липня 2023 року. Цей закон надає змогу користувачам відмовитися від цільової реклами, продажу конфіденційної інформації, а також профілювання, що має досить серйозний вплив на такі речі, як ціна на продукт або на різні послуги, що пропонуються.[9]

Після завершення процесу виходу Сполученого Королівства з Європейського Союзу, британським законодавцям потрібен був закон, який був би рівносильний GDPR, і який би забезпечив продовження обміну даними з країнами Європейського Союзу. Таким законом став UKDPA, який забезпечується Управлінням уповноваженого з питань інформації Великої Британії і на практиці являє собою те ж саме, що і GDPR. [10]

Базуючись на даних Організації Об'єднаних Націй, на даний момент 137 країн світу мають у своєму законодавстві принаймні деякі закони які визначають і покликані захистити конфіденційність особистої інформації. Деякі з них відрізняються визначеними процесами регулювання конфіденційності та файлів cookie, але більшість базується на основному принципі який полягає у тому, що сайт повинен запитувати дозвіл, перш ніж збирати інформацію про користувачів, в також про необхідність отримання згоди, навіть якщо це відмова, перед тим як завантажувати постійні файли cookie на пристрій користувача.

Абсолютна більшість компаній ставлять собі на меті створення програми дотримання правил щодо файлів cookie, які передбачають застосування до них всіх законів про конфіденційність, в залежності від місця здійснення бізнесу і юрисдикції, оскільки визначення місце-знаходження клієнта, який взаємодіє із веб-сайтом тієї чи іншої компанії, є досить непростим завданням.

З розвитком і поширенням законодавства про захист особистої інформації в мережі інтернет у багатьох країнах і штатах, компаніям буде просто неможливо займатися підприємницького діяльність в інтернеті і уникати необхідності виконання правил конфіденційності, навіть якщо сайт даної компанії не є для неї досить важливим. У випадку якщо у компанії є своя присутність в інтернеті у вигляді веб-сайту, за допомогою якого вони знаходять клієнтів, дотримання законодавства у сфері cookie та захисту конфіденційної інформації в мережі інтернет є абсолютно обов'язковим .

На сьогоднішній день, дуже поширеною практикою введення підприємницької діяльності в інтернеті, стало запровадження компаніями системи керування файлами cookie та отримання згоди на обробку особистих даних для того, щоб можливі клієнти, які відвідують їх веб-сайти мали змогу самостійно налаштовувати файли cookie, які зберігаються на їхніх пристроях, і контролювати свою безпеку під час огляду їхніх сайтів. Необхідно зазначити, що дані системи працюють за основі спеціальних «банерів файлів cookie», які ще називають «повідомлення про файли cookie», які повідомляють користувачів про те, що файли cookie будуть збережені на їх пристрої, з моменту першого заходу на сайт компанії. Крім цього, вони дають змогу користувачам погодитися на ці файли cookie простим натисканням кнопки, аби банер зник, або самостійно налаштувати файли cookie, використовуючи інформаційну панель і обравши ті файли cookie, які їм підходять і не заважають. Певна кількість компаній можуть самостійно розробити систему контролю за файлами cookie, особливо у випадку коли дані компанії працюють у сфері комп'ютерних технології та мають власні можливості кодування та ІТ. Не дивлячись на це, створення програми керування файлами cookie, яка відповідає не лише таким законам, як GDPR і UKDPA а і іншим законодавствам країн світу, що також включає закріплення права користувача щодо конфіденційності в США, є завданням яке вимагає досить великих інвестицій і часу.

Особливості здійснення регулювання конфіденційності інформації і найкращі способи захисту постійно розвиваються, що у свою чергу означає, що забезпечення відповідності вимогам законодавства щодо файлів cookie є своєрідним процесом, а не одноразовою діяльністю. Базуючись на цьому можна зазначити, що кожна компанія зобов'язана забезпечити взаємодію з клієнтами на основі специфічної політики щодо файлів cookie, яка буде ґрунтуватися на тому, де вони займаються підприємницькою діяльністю, які типи файлів cookie присутні на їх сайтах, і яку роль відіграє особиста інформація у бізнес-плані даної компанії. Беручи до уваги глобальний характер сучасної підприємницької діяльності, можна сказати, що мережа інтернет є доступною для більшості населення планети, і тому тяжко визначити, з якої країни або штату до компанії звернеться їх наступний клієнт. Доцільним було б впровадження більш загальної і міжнародної системи контролю за захистом особистих даних в мережі інтернет на законодавчому рівні, яка б не тільки полегшила здійснення підприємницької діяльності в інтернеті, а і краще захистила особисті права людей з усіх куточків світу.

Висновки

Міжнародне законодавство у сфері правового регулювання cookie визначило досить високі стандарти захисту приватності, що у свою чергу вимагає кращого розуміння і визначення всіх особливостей у даній сфері. На сьогоднішній день питання чіткого правового регулювання файлів “cookies” та інших програм, які використовуються для таргетованої реклами є одним із найважливіших для сучасних законодавців. На даний момент українське законодавство недостатньо чітко регулює дане питання, тому існує досить серйозна потреба у вдосконалені нашого національного законодавства беручи до уваги європейський і американський досвід, що не тільки підтвердить курс нашої країни на входження до ЄС, а і забезпечить особисті права українських громадян і підвищить конкурентну спроможність наших підприємців.

cookies персональний законодавство інтернет

Посилання

1. Про захист персональних даних: Закон України від 27.10.22 р. № 2297-VI.

2. Про інформацію: Закон України від 27.07.23 р. № 2657-XII.

3. Про захист персональних даних: Закон України від 27.10.22 р. № 2297-VI.

4. Про рекламу: Закон України від 02.10.23 р. № 270/96-ВР.

5. Регламент (ЄС) 2016/679 від 27.04.16 р. “Про захист фізичних осіб у зв'язку з обробкою персональних даних та про вільне переміщення таких даних, а також про скасування Директиви 95/46/ЄС (Загальний Регламент про захист даних)”. Art 4 GDPR.

6. Регламент (ЄС) 2016/679 від 27.04.16 р. Art 12 GDPR.

7. California Consumer Privacy Act (CCPA). State of California Department of Justice.

8. Virginia's Consumer Data Protection Act (CDPA). State of Virginia Department of Justice.

9. The Connecticut Data Privacy Act (CTDPA) State of Connecticut Department of Justice.

10. The U.K. Data Protection Act. U.K.

Размещено на Allbest.ru