Вдосконалення законодавства з питань захисту прав людини в умовах використання цифрових технологій

Размещено на http://www.allbest.ru/

Вдосконалення законодавства з питань захисту прав людини в умовах використання цифрових технологій

Швед А. С.

студентка Чернівецького національного університету ім. Ю. Федьковича

Науковий керівник: Заморська Л. І. доктор юридичних наук, доцент кафедри теорії права та прав людини Чернівецького національного університету ім. Ю. Федьковича

Сучасний світ характеризується, в першу чергу, розвитком цифрових технологій та прогресом у галузі інформаційних технологій. Активізація у розробці численних програм та додатків, які полегшують життя людей, формування персональних баз даних, впровадження електронних підписів - все це потребує використання великої кількості персональних даних осіб та інформації про них. Проте доступ до особистої інформації вимагає забезпечення надійного правового захисту її від зловмисників. На сьогодні відомо декілька серйозних випадків несанкціонованого доступу до комп'ютерних систем з метою отримання секретної інформації, що безпосередньо стосується усіх громадян та їх прав. Саме тому питання кібербезпеки постає дуже гостро. персональна безпека секретна інформація

Аналізуючи дослідження щодо питань захисту персональних даних варто вказати, що вони здійснювались рядом українських та зарубіжних вчених, як, наприклад: В. Брижко [1], Т. Обуховська [4], В. Пилипчук [5] та інші. У працях вищевказаних науковців, зокрема Т. Обуховської та В. Шуляка ретельно досліджена нормативно-правова база у сфері захисту персональних даних в Україні, визначено основні проблемні питання нормативно-правового врегулювання дій з персональними даними під час їх обробки та циркуляції в державних інформаційних ресурсах органів державної влади та органів місцевого самоврядування та шляхи їх вирішення, запропоновано конкретні пропозиції щодо вдосконалення нормативно-правової бази. [4, с. 96] Проте актуальним залишаються проблеми європезації стандартів кібербезпеки, визначення її основних принципів та підходів, а також використання досвіду інших держав.

Не можна заперечувати спроби українських органів влади забезпечити захист персональних даних. Прикладом є ратифікація Україною Конвенції Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних [2], прийняття Закону України «Про захист персональних даних», що набув чинності 1 січня 2011 року та регулює правові відносини, пов'язані із захистом і обробкою персональних даних, і спрямований на захист основоположних прав і свобод людини і громадянина, зокрема права на невтручання в особисте життя, у зв'язку з обробкою персональних даних [7], а також Закон України «Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних», який набув чинності 1 січня 2014 року. [6]

З часом, у низці міжнародних документів було деталізовано принципи та умови досягнення гармонії національних законодавств у сфері захисту персональних даних. Це також сприяло зміні у Єпропі та Америці розуміння терміну «приватність» як право на недоторканість особистого життя, на «право на інформаційний сувернітет особи», тобто право людини самостійно та незалежно вирішувати хто, коли, з якою метою та яким чином може використовувати особисту інформацію про неї. [5, с. 61], [1, с. 46]

Принципи захисту персональних даних були розроблені експертною групою Організації з економічного співробітництва і розвитку (далі - ОЕСР). Основна проблема розробки полягала у неоднорідному ставленні країн, що є членами вищевказаної організації. Всі вони дотримувались різних підходів до побудови системи правового захисту особистих даних, а саме: генерального, секторного (галузевого) і змішаного. Певні держави підтримували всі підходи. [4, с. 97]

На національному рівні ОЕСР передбачає такі обов'язки для держав - членів:

- прийняти належні національні закони;

- заохочувати і підтримувати саморегулювання шляхом прийняття кодексів поведінки/поводження або інших правил;

- забезпечити наявність розумних механізмів реалізації індивідуальних прав;

- застосувати необхідні санкції та інші засоби захисту персональних даних на випадок невиконання заходів, що передбачені зазначеними принципами;

- забезпечити недискримінаційне ставлення до суб'єктів даних. [4, с. 97-98]

Міжнародне співробітництво передбачає дотримання таких принципів, як:

• надання іншим державам-членам на їх прохання детальну інформацію про дотримання принципів, перерахованих у базових принципах;

• вживати заходів для спрощення процедури міжнародного обміну персональними даними і захисту недоторканності приватного життя та індивідуальних свобод;

• введення в дію процедури, що сприяє взаємодопомозі в здійсненні процедур і проведенні розслідувань з питань, що представляють взаємний інтерес;

• розробка внутрішніх принципів на яких будуть базуватися закони про міжнародний обмін персональними даними. [4, с. 98]

На нашу думку, основними принципами забезпечення кібер- безпеки в Україні є:

• забезпечення національних інтересів України;

• невідворотності покарання за вчинення кіберзлочинів;

• пропорційності та адекватності заходів кіберзахисту реальним та потенційним ризикам, реалізації невід'ємного права держави на самозахист відповідно до норм міжнародного права у разі вчинення агресивних дій у кібер- просторі;

• відкритості, доступності, стабільності та захищеності кі- берпростору, розвитку мережі Інтернет та відповідальних дій у кіберпросторі. [8]

Також здійснення забезпечення охорони персональних даних відбувається за допомогою Конституції України (далі КУ). Наприклад, згідно з ст. 31 КУ «кожному гарантується таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції...» [3], а згідно з ч. 1 та ч. 2 ст. 32 КУ «ніхто не може зазнавати втручання в його особисте і сімейне життя, крім випадків, передбачених Конституцією України. Не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом.» [3].

Проте, незважаючи на формальний захист вказаних прав, проблема неправомірних дій стосовно персональних даних фізичних осіб все ще актуальна. Наприклад: 1) більшість баз персональних даних у функціонуванні не є автономними, що суперечить вимогам міжнародних правових стандартів; 2) передача персональних даних за кордон не має реального організаційно-правового механізму; 3) на багатьох ринках має місце незаконна торгівля CDз персональними даними; 5) продовжує функціонувати відповідна система збирання і продажу адресних списків персональних даних тощо. [1, с. 46]

Також до захисту персональних даних висуваються певні вимоги. На нашу думку, основними з них є:

• законність шляху отримання та обробки персональних даних;

• збереження та використання персональних даних у визначених та законних цілях;

• не можливість автоматизованої обробки персональних даних, що свідчать про расову належність, політичні, релігійні чи інші переконання, а також дані, що стосуються здоров'я або статевого життя,, якщо внутрішнє законодавство країни не забезпечує відповідних гарантій;

• передбачення безпеки персональних даних від випадкового та несанкціонованого доступу, знищення, модифікації, блокування, розповсюдження та випадкової втрати. [4, с. 98]

Отже, після дослідження принципів захисту персональних даних, вимог щодо нього, а також дослідження досвіду інших держав ми зробили висновки, що питання якісного, швидкого та абсолютного захисту особистих даних все ще не вирішене. І хоч на сьогодні існує достатньо формальних способів обмеження несанкціонованих дій щодо особистих даних за допомогою законодавства, на практиці поширеним залишається зловживання доступом до персональних даних та часті випадки кібератак.

Використана література

1. Брижко В. М Сучасні основи захисту персональних даних в європейських правових актах [Електронний ресурс] / В. М. Брижко // Інформація і право. - 2016. - №3. - С. 45-57. - Режим доступу: http://nbuv.gov. ua/UJRN/Infpr_2016_3_8

2. Конвенція про захист осіб у зв'язку з автоматизованою обробкою персональних даних [Електронний ресурс] / : Конвенція Ради Європи № 108 від 28 січ. 1981 р. - Режим доступу: http://zakon1.rada.gov.ua/laws/show/994_326

3. Конституція України [Електронний документ] / : Відомості Верховної Ради України (ВВР). - 1996. - № 30. - Режим доступу: https:// www.president.gov.ua/documents/constitution

4. Обуховська Т І. Захист персональних даних в умовах розвитку інформаційного суспільства : передумови, принципи та міжнародне законодавство / Т І. Обуховська // Вісник Національної академії державного управління при Президентові України. - 2014. - № 1. - С. 95-103. - Режим доступу: http://nbuv.gov.ua/UJRN/Vnadu_2014_1_17

5. Пилипчук В. Г., Брижко В. М. Інформаційна безпека та при- ватність у сфері захисту персональних даних [Електронний ресурс] / В. Г Пилипчук, В. М. Брижко // Інформація і право. - 2016. - №4. - С. 60-70. - Режим доступу: http://nbuv.gov.ua/UJRN/Infpr_2016_4_9

6. Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних [Електронний ресурс] / : Закон України № 383-VIIвід 3 липня 2013 р. - Режим доступу: https://zakon.rada.gov.ua/laws/show/383-18

7. Про захист персональних даних [Електронний ресурс] / : Закон України № 2297-VIвід 1 черв. 2010 р. - Режим доступу : http://zakon1. rada.gov.ua/cgi-bin/laws/ main.cgi?nreg=2297-17

8. Про основні засади забезпечення кібербезпеки України [Електронний ресурс] / : Закон України № 2163-VIIIвід 1 серпня 2021р. - Режим доступу: https://zakon.rada.gov.ua/laws/show/2163-19

Размещено на Allbest.ru