Питання вдосконалення законодавства з питань захисту прав людини в умовах використання цифрових технологій (захисту персональних даних, забезпечення інфраструктурної безпеки, кібербезпеки тощо)

Размещено на http://www.allbest.ru

Питання вдосконалення законодавства з питань захисту прав людини в умовах використання цифрових технологій (захисту персональних даних, забезпечення інфраструктурної безпеки, кібербезпеки тощо)

Сероштан М.Г.

здобувач першого (бакалаврського) рівня вищої освіти Дніпропетровського державного університету внутрішніх справ

Алєксєєнко І. В.

доктор політичних наук, професор, завідувач кафедрою міжнародних відносин Дніпропетровського державного університету внутрішніх справ

несанкціонований безпека інформація

Сьогодні кожна країна потребує своїх навичок для захисту конституційних прав і свобод своїх громадян, особливо у сфері зв'язків з громадськістю, де застосовність продуктів інформацій-но-комунікаційних технологій (ІКТ) має вирішальний вплив на життєво важливі послуги, бізнес та безпеку. всього зв'язку, життя громадян, суспільства і держави. Крім того, проникнення таких технологій у повсякденне життя потребує нових знань у новому середовищі - кіберпросторі, від якого можна очікувати не лише безлічі сервісів та переваг, а й розвитку існуючих та створення нових загроз. Ці загрози пов'язані з використанням механізмів несанкціонованого втручання в системи та порушенням безпеки інформації, яку вони обробляють, постійною еволюцією індустрії розробки та широким використанням різноманітного шкідливого та вразливого програмного забезпечення, використанням спеці-альних операцій у кіберпросторі над критично важливою інфор-мацією. інфраструктура тощо.

У 2010 році Україна підписала Конвенцію про захист людини з автоматичною обробкою персональних даних. Цей документ - перша міжнародна угода про необхідність захисту персональних даних - була складена в січні 1981 року [1].

З цієї причини у 1968 р. Європейська парламентська асамблея видала Рекомендацію № 509 про усунення загроз прав людини шляхом використання автоматизованої обробки даних [2]. У 1981 році була відкрита для підписання Конвенція про захист людини з автоматичною обробкою персональних даних (Конвенція 108). Цей міжнародний інструмент поширюється на будь-який процес обробки даних, який здійснюється як у приватному, так і в дер-жавному секторах. Документ став додатковою юридичною гаран-тією того, що особа має право контролювати потік персональних даних, зокрема знати, хто їх збирає, з якою метою, як вони вико-ристовуються, зберігаються чи комусь передаються.

Ця конвенція вводить поняття «адекватного» (або адекватного, адекватного) рівня захисту персональних даних державою. Осо-бливо в контексті транскордонних переказів та обмінів.

«Однак розвиток цифрового світу триває і ставить перед сус-пільством нові виклики. Зростає проблема нелегального витоку даних та використання персональних даних. Це дало поштовх до вдосконалення чинної Конвенції 108. У травні 2018 року Рада Єв-ропи прийняла протокол CETS №223, яким внесено до нього змі-ни», - пояснила Шадська.

Модернізована Конвенція 108+ встановлює суворіші правила, щоб звести до мінімуму всі ризики порушення приватності через використання технологій. Зараз це стосується як автоматизованої, так і неавтоматизованої обробки даних, але жодним чином не об-межує дії осіб для власних потреб.

Документ також посилив вимоги щодо контролю за обробкою особливої категорії даних, таких як біометричні або генетичні дані, регулювання транскордонних передач та обміну даними в контексті міжнародного співробітництва.

Важливим нововведенням став обов'язок повідомляти про ви-тік даних.

Найближчим часом перед Україною постане питання ратифіка-ції протоколу CETS № 223, а також відповідальності за імплемен-тацію модернізованої Конвенції 108+.

«Одною з вимог Конвенції є створення наглядового органу у сфері захисту персональних даних із далекосяжними повноважен-нями. Тому надзвичайно важливими є гарантії забезпечення її неза-лежності та визначення її місця в системі органів державної влади.

В Україні наразі Уповноважений Верховної Ради з прав люди-ни контролює дотримання законодавства про захист персональ-них даних.

У червні 2021 року в парламенті зареєстровано проект Закону № 5628 «Про захист персональних даних». Зокрема, він служить модернізації національного законодавства у цій сфері та гармо-нізації його з європейськими стандартами.

Документ містить, зокрема:

• гармонізація термінології у сфері захисту персональних да-них з новими міжнародними стандартами;

• деталізації та роз'яснення принципів обробки персональ-них даних;

• більш чітке формулювання причин обробки персональних даних;

• детальні та прозорі вимоги щодо згоди на обробку персо-нальних даних, які запобігають неправомірному викорис-танню та маніпуляціям;

• розширення прав суб'єктів персональних даних та механіз-мів їх реалізації;

• чітке визначення відповідальності відповідальної особи та оператора персональних даних;

• порядок повідомлення про втрату персональних даних;

• Обробка передачі персональних даних на територію інозем-них держав та міжнародних організацій;

• фінансова відповідальність, адміністративно-господарські санкції до відповідальної особи та/або оператора за пору-шення права на захист персональних даних та гарантії ефек-тивності закону та дотримання його вимог [3].

Він також значно розширює права суб'єкта даних, зокрема ви-значає механізми захисту прав на інформацію, доступу до персо-нальних даних, виправлення персональних даних, право суб'єкта даних бути забутим, заперечення проти обробки персональних да-них. дані та їх обмеження, права суб'єктів даних на захист їх прав і збитків тощо.

Аналіз чинного законодавства України свідчить про те, що іс-нуючі права та обов'язки людей та громадян у сфері інформації слід розглядати як особливу групу прав - інформаційні права, до яких належать: право на вільний пошук інформації, право на ін-формацію, право на інформацію, право на інформацію, право до-ступу тощо.

На думку Бєлєвцева В. В. у правовій системі Української дер-жави існують дві можливості інформаційних прав і свобод людей і громадян: 1) шляхом прийняття нових нормативно-правових актів національного характеру, які закріплюють нові інформацій-ні права людей і громадян; 2) шляхом ратифікації міжнародних договорів, що містять нові інформаційні права людей і громадян. Дослідження законодавства України про інформаційне забезпе-чення показало існування такого правового явища, як правовий механізм захисту інформаційних прав і свобод людей і громадян, який є своєрідним механізмом захисту прав і свобод людей і гро-мадян в цілому [4].

Правовий механізм захисту інформаційних прав і свобод лю-дей і громадян поділяється на нормативно-правовий та організа-ційно-правовий. Нормативно-правова форма виражається в при-йнятті нормативно-правових актів або у внесенні в діючі норма-тивно-правові акти таких змін, які можуть сприяти захисту інфор-маційних прав людини і громадянина. На основі аналізу елементів нормативно-правового механізму захисту інформаційних прав і свобод людини і громадянина, його характеристики як правового явища, що полягають у своєрідності інформаційної сфери, в якій цей механізм реалізується, а також об'єкти (об'єкти), з якими іс-нують відповідні правовідносини (інформація та її носії) [5]. Слід підкреслити, що правовий механізм захисту прав людини і гро-мадянина є частиною правового механізму захисту всіх консти-туційних прав та обов'язків. Однією з найважливіших складових правового механізму захисту прав людини і громадянина в Україні є їх гарантії. Зміст правових гарантій інформаційних прав і свобод людей і громадян, які закріплені в міжнародно-правових актах і національному законодавстві, практично ідентичний. Однак при-чини їх можливого обмеження та безпосередніх обмежень, визна-чені в міжнародних документах та національному праві, не завж-ди збігаються. У цьому контексті пропонуємо уніфікувати перелік причин обмеження інформаційних прав і свобод людей і громадян та скласти перелік випадків їх негайного обмеження з подальшим правовим закріпленням. Необхідно звернути увагу на особливос-ті нормативно-правового механізму захисту інформаційних прав і свобод людини і громадянина [6].

Можна з упевненістю сказати, що на даному етапі розвитку всесвітньої павутини майже вся інформація, записана людьми, включаючи персональні дані, обертається та/або зберігається. Ос-новною проблемою тут є відсутність ефективних та перевірених адміністративно-правових інструментів, які могли б забезпечити повний і комплексний захист персональних даних у віртуально-му середовищі (контроль місцезнаходження, транзиту, доступу до своїх даних, можливість їх відкликання тощо).

несанкціонований безпека інформація

Список літератури

несанкціонований безпека інформація

1. Конвенція про захист осіб у зв'язку з автоматизованою обробкою персональних даних (Конвенція 108)

2. Рекомендація №509

3. Законопроєкт №5628 “Про захист персональних даних”

4. Бєлєвцева В. В. Правовий захист інформаційних прав і свобод лю-дини і громадянина в України: проблеми та перспективи / В. В. Бєлєвце-ва, В. Я. Настюк // Інформація і право, 2015. - № 2 (14). - С. 20-25.

5. Про інформацію: Закон України від 02.10.1992 № 2657-XII (із змі-нами) // Відом. Верхов. Ради України. - 1992 р. - № 48. - Ст. 650.

6. Конституція України від 28 червня 1996 р. // Відом. Верх. Ради України. - 1996. - № 30. - Ст. 141.

Размещено на Allbest