До питання щодо забезпечення правомірної обробки біометричних даних у діяльності національної поліції: національні та міжнародні стандарти

Размещено на http://www.allbest.ru

До питання щодо забезпечення правомірної обробки біометричних даних у діяльності національної поліції: національні та міжнародні стандарти

Заярний Олег Анатолійович,

доктор юридичних наук, доцент,

професор кафедри інтелектуальної власності та інформаційного права Навчально-наукового інституту права

Київського національного університету імені Тараса Шевченка

У статті проведений аналіз передбачених в нормах національного і міжнародного права вимог до правомірної обробки біометричних даних. Досліджено види біометричних даних, що обробляються Національною поліцією при виконанні покладених на неї функцій і завдань.

Мета статті - дослідження національних та міжнародних стандартів обробки біометричних даних в діяльності Національної поліції, визначення критеріїв оцінки правомірності такої обробки, а також формулювання окремих пропозицій щодо удосконалення законодавства України з відповідних питань.

У роботі обґрунтований зв'язок між завданнями діяльності Національної поліції та метою, підставами, процедурами обробки біометричних даних, доступ до яких отримують посадові особи вказаного державного органу шляхом накопичення цієї інформації або внаслідок її отримання від інших суб'єктів владних повноважень.

Автором досліджені умови правомірного обмеження прав суб'єктів персональних даних, вироблені практикою Європейського Суду з прав людини, окреслений їхній вплив на правоохоронну діяльність у сфері обробки персональних даних. На цій основі у статті розроблено систему критеріїв оцінки правомірності обробки біометричних даних в діяльності Національної поліції, визначений перелік заходів, щодо подальшої імплементації цих критеріїв у практику діяльності вказаного правоохоронного органу правомірний біометричний дані поліція

У висновках визначені основні напрями і засоби удосконалення процедур обробки біометричних даних у діяльності Національної поліції, окреслені перспективні напрями наукових досліджень з відповідних питань.

Ключові слова: бази біометрич них даних Національної поліції, біометричні дані, Національна поліція, обробка біометричних даних в діяльності Національної поліції, персональні дані, стандарти діяльності Національної поліції.

Zaiarnyi Oleh. On the Issue of Ensuring the Legitimate Processing of Biometric Data in the Activity of the National Police: National and International Standards

The article analyses requirements for the legitimate processing of biometrical data stipulated in national and international law. The author studies the types of biometrical data, which the National Police processes while performing its functions and tasks.

The purpose of the research is to examine national and international standards of processing biometrical data in the activity of the National Police; determine criteria for assessing the legality of the processing; formulate proposals for improving the relevant laws of Ukraine.

It is justified relations between the tasks of the National Police and the purpose, grounds, procedures for processing biometric data, the access to which officials of the state body obtain by accumulating the data or receive from other authorities.

The author studies the conditions of lawful restriction of the rights of personal data subjects, developed by the case-law of the European Court of Human Rights, and outlines their impact on law enforcement activities on personal data processing. Based on the above, the article develops a system of criteria for assessing the legality of processing biometric data in the activities of the National Police, identifies a list of measures for further implementation of these criteria in the practice of the law enforcement agency.

Conclusions identify the main lines and means of improving the procedures for processing biometric data by the National Police, specify promising areas of research on relevant issues.

Key words: biometric databases of the National Police, biometric data, National Police, processing of biometric data in activities of the National Police, personal data, standards of the National Police.

Активний розвиток технологій біометричної ідентифікації людини та верифікації біометричних документів, що видаються на ім'я фізичної особи, обумовив істотне розширення сфери застосування цих технологій у правоохоронній діяльності, зокрема Національної поліції.

Не зважаючи на ряд переваг, якими супроводжується використання вказаних технологій в діяльності Національної поліції, обробка біометричних даних несе в собі істотні ризики для прав і свобод суб'єктів персональних даних.

Протиправне збирання, зберігання, накопичення, використання та передача біометричних даних, неодноразові випадки співставлення біометричних даних фізичних осіб, затриманих за підозрою у вчиненні правопорушень з особами, чиї біометричні дані вже зберігаються у правоохоронних реєстрах, відмова уповноважених посадових осіб правоохоронних органів від видалення відповідної категорії персональних даних, непоінформованість суб'єктів персональних даних про мету і процедури обробки їхніх біометричних даних [1, с. 4] обумовили негативну динаміку зростання випадків незаконної обробки вказаного виду інформації в діяльності посадових осіб Національної поліції.

Порушена у цій статті проблематика була предметом дослідження багатьох вчених та практиків, зокрема: К.В. Дубоноса [2], І.В. Костенка [3], І.В. Кушнір [4], І.Б. Малаховської [5], М.М. Міколіної та інших науковців.

Незважаючи на істотний інтерес, який викликає у науковій літературі проблематика забезпечення правомірної обробки біометричних даних, існує ряд питань, які потребують свого вирішення. Йдеться передусім про визначення на основі норм національного і міжнародного права критеріїв правомірності обробки біометричних даних органами та посадовими особами Національної поліції, удосконалення нормативних вимог до такої обробки виходячи з вимог національних, міжнародних стандартів у сфері прав суб'єктів персональних даних.

Метою статті є дослідження національних та міжнародних стандартів обробки біометричних даних в діяльності Національної поліції, визначення критеріїв оцінки правомірності такої обробки, а також формулювання окремих пропозицій щодо удосконалення законодавства України з відповідних питань.

Завданнями цієї статті є такі: 1) аналіз національних та міжнародно-правових стандартів правомірної обробки біометричних даних органами та посадовими особами Національної поліції; 2) формулювання критеріїв оцінки правомірності обробки персональних даних в діяльності Національної поліції; 3) дослідження правових позицій Європейського Суду з прав людини у справах щодо порушення прав суб'єктів персональних даних у відносинах з органами поліції держав-членів Ради Європи у зв'язку з формуванням баз біометричних даних, формулювання на цій основі окремих рекомендацій щодо удосконалення законодавства України у цій сфері правового регулювання.

Згідно з положеннями статті 1 Конституції України від 28.06.1996 року № 254к/96-ВР «Україна є незалежною, демократичною, соціальною, правовою державою» [7].

Конституційне визнання за Україною відповідного статусу забезпечується повсюдною дією принципу верховенства права, основоположним значенням прав і свобод людини і громадянина для встановлення змісту та спрямованості діяльності держави.

Як випливає з буквального змісту частини першої статті 1 Закону України «Про Національну поліцію» від 02.07.2015 року № 580-VIII, Національна поліція України - це центральний орган виконавчої влади, який служить суспільству шляхом забезпечення охорони прав і свобод людини, протидії злочинності, підтримання публічної безпеки і порядку [8].

Відповідно, діяльність Національної поліції, зміст її компетенції способи здійснення повноважень обумовлюються саме змістом проголошених прав і свобод людини, законодавчо визначеними завданнями функціонування цього суб'єкта владних повноважень.

Таке твердження має принципово важливе значення з огляду на визнання за Національною поліцією статусу володільця персональних даних, зокрема біометричних, збирання, накопичення, зберігання, передачу, надання доступу, видалення або знищення яких згідно з нормами законодавства України уповноважений здійснювати вказаний суб'єкт владних повноважень.

Адже мета, підстави, види та процедури обробки персональних, зокрема біометричних, даних щодо суб'єктів владних повноважень за загальним правилом визначається актами законодавства України.

Чинне в Україні законодавство не містить універсального підходу до визначення поняття «біометричні дані» [9, с. 58].

У відношенні до діяльності Національної поліції зміст поняття «біометричні дані» розкривається через перелік їх видів, наведений у частині другій статті 26 Закону України «Про Національну поліцію» [8].

На відміну від законодавства України, в актах первинного права Європейського Союзу [10] та спеціальних дослідженнях проблематики, порушеної у цій роботі, підготовлених за підтримки Організації об'єднаних націй [1], поняття «біометричні дані» у значенні діяльності поліції тлумачиться ширше порівняно з нормами Закону України «Про Національну поліцію» [8]. Такий підхід головним чином досягається через включення до категорії біометричних даних, окрім дактилі картки, зразків ДНК, також зображення обличчя людини, зразків відбитків пальців, долоні, а також райдужної оболонки ока [1, с. 7].

Аналіз змісту норми, передбаченої у частині другій статті 26 Закону України «Про Національну поліцію» [8], з позицій правової доктрини та досвіду правового регулювання зазначеної групи інформаційних відносин вказує на те, що законодавець, відмежувавши від категорії біометричних даних фото та відеозображення людини, тим самим розмежував правила обробки окремих категорій персональних даних, призначених для виконання поліцією покладених на неї завдань.

При цьому за правилами, закріпленими у частині першій статті 27 згаданого Закону, «поліція має безпосередній оперативний доступ до інформації та інформаційних ресурсів інших органів державної влади за обов'язковим дотриманням Закону України «Про захист персональних даних» [8].

Із системного аналізу змісту наведених норм слідує, зокрема, те, що: по-перше, у відношенні до біометричних даних Національна поліція та її територіальні підрозділи здійснюють збирання та накопичення відповідної категорії персональних даних, а також оперативний доступ до таких даних шляхом використання інформаційних ресурсів, які перебувають у розпорядженні інших суб'єктів владних повноважень, включно з тими, які належать до інформаційних ресурсів Єдиної інформаційно-аналітичної системи Міністерства внутрішніх справ України; по-друге, активна діяльність Національної поліції щодо збирання та накопичення біометричних даних може здійснюватися щодо визначених у частині другій статті 26 Закону України «Про Національну поліцію» осіб.

З огляду на такі правові позиції пошук балансу між правомірною обробкою біометричних даних органами Національної поліції та виконанням цим органом покладених на нього завдань повинен здійснюватися за такими основними векторами:

Визначення в окремому подзаконному нормативно-правовому акті мети, підстав, процедур та строків обробки біометричних даних з урахуванням характеру конкретних завдань Національної поліції, для виконання яких накопичувалася відповідна інформація.

Забезпечення дотримання Національною поліцією в кожному випадку права суб'єкта біометричних даних на невтручання у приватне життя при виконанні завдань, покладених на цей орган виконавчої влади з урахуванням критеріїв оцінки виконання негативних зобов'язань України, визначених у частині другій статті 8 Конвенції про захист прав людини і основоположних свобод [11].

Практикою Європейського Суду з прав людини (далі - ЄСПЛ) було вироблено конкретні критерії, за якими вирішується питання про відсутність порушення прав суб'єктів персональних даних у разі їх обмеження, невизнання чи порушення:

Згідно із законом. Практика ЄСПЛ визнає втручання таким, що здійснено згідно із законом, якщо воно передбачено в положеннях національного законодавства, що має певні характеристики. Закон повинен бути «доступним для зацікавлених осіб і передбачуваним щодо наслідків його дії».

Переслідування легітимної мети. Легітимна мета може бути або одним із перерахованих суспільних інтересів, або ж якимось із захищених прав і свобод інших осіб. Легітимними інтересами, які можуть виправдати втручання відповідно до частини другої статті 8 Конвенції про захист прав людини і основоположних свобод, є інтереси національної та громадської безпеки чи економічного добробуту країни, попередження заворушень чи злочинів, захист здоров'я чи моралі або захист прав і свобод інших осіб.

Необхідність у демократичному суспільстві. Стосовно цього критерія ЄСПЛ зазначив, що «поняття необхідності означає, що втручання відповідає нагальній суспільній потребі і, зокрема, є пропорційним переслідуваній легітимній меті». При оцінці того, чи є захід необхідним для реагування на нагальну суспільну потребу, ЄСПЛ розглядає його відповідність та належність відносно мети, яка переслідується. З цією метою Суд може взяти до уваги, чи намагається втручання вирішити питання, яке, якщо його не вирішувати, може мати негативний вплив на суспільство, чи є свідчення того, що втручання може зменшити такий негативний вплив, та які існують більш широкі соціальні погляди на питання, що розглядається.

Для дотримання тесту необхідності втручання також має бути пропорційним.

Пропорційність вимагає, щоб втручання в гарантовані Конвенцією про захист прав людини і основоположних свобод права не було більшим, ніж це необхідно для досягнення легітимної мети, яка переслідується.

Важливими факторами, які мають враховуватися при здійсненні тесту пропорційності, є обсяг втручання, кількість осіб, на яких здійснюється вплив, та гарантії або застереження, що мають на меті обмеження обсягу та негативного впливу на права осіб [12, с. 41-43].

Зважаючи на відсутність в Україні окремих нормативно-правових актів, положення яких повинні визначати правовий режим створення і використання баз біометричних даних в діяльності Національної поліції, а також порядок обробки і захисту відповідної категорії персональних даних, рішення ЄСПЛ, в яких закладені критерії оцінки такої діяльності, набувають значення основоположних орієнтирів для оцінки правомірності дій поліції з біометричними даними. Порушена проблема була предметом розгляду в багатьох рішеннях ЄСПЛ, які мають важливе значення для ефективного розвитку сучасного громадянського суспільства.

Так, наприклад, ЄСПЛ у рішенні від 04.12.2008 року зазначив, що зберігання і зразків клітин, і профілів ДНК свідчить про втручання держави у здійснення права заявників на повагу до їхнього приватного життя, за змістом положень §1 статті 8

Конвенції про захист прав людини і основоположних свобод. Однією з підстав для винесення ЄСПЛ вказаного рішення стало те, що закон не визначав умови та порядок зберігання відбитків пальців та зразків ДНК, не надавав гарантій, які виключають їх нецільове використання, а також не передбачав можливості брати до уваги індивідуальні обставини конкретної справи [13]. Відтак у цій справі ЄСПЛ встановив порушення позитивних зобов'язань держави за статтею 8 Конвенції «Про захист прав людини і основоположних свобод», а також вказав на порушення балансу між приватними інтересами заявника та публічними інтересами держави- відповідача.

В іншому рішенні від 13.02.2020 у справі «Gaughran v. the United Kingdom» ЄСПЛ зазначив, що невибірковий характер повноважень щодо зберігання профілю ДНК, відбитків пальців і фотографії заявника, без посилання на серйозність злочину або необхідність безстрокового зберігання, порушує справедливий баланс між державними та приватними інтересами. Фактично Суд визнав, що орган, який здійснював збір даних, повинен виконувати свої обов'язки у спосіб, сумісний з правами та свободами інших осіб. У результаті Суд вирішив, що держава порушила допустиму межу свободи в цьому питанні, наслідком чого стало непропорційне втручання в право заявника на повагу до приватного життя, що не може вважатися необхідним у демократичному суспільстві [13].

Узагальнення цих та ряду інших рішень ЄСПЛ, пов'язаних із порушеною у цій роботі проблематикою, дозволяє виокремити основні критерії оцінки правомірності обробки біометричних даних у діяльності поліції. Така обробка повинна бути необхідною у демократичному суспільстві, переслідувати легітимну мету, визначену в нормах національного законодавства, забезпечувати пропорційне втручання у приватне і сімейне життя порівняно з переслідуваним суспільним інтересам, бути обмеженою у часі, а також узгоджуватися зі змістом повноважень органу поліції виходячи з матеріалів конкретної справи.

Проведене дослідження дає нам підстави констатувати, що забезпечення правомірної обробки біометричних даних в діяльності Національної поліції виступає важливим фактором розвитку сучасного інформаційного суспільства в Україні. Важливим інструментом у протидії проявам протиправної обробки біометричних даних у діяльності Національної поліції виступає практика ЄСПЛ у цій сфері правового регулювання. Водночас для забезпечення правомірної обробки біометричних даних за всім напрямами і рівнями діяльності Національної поліції, на нашу думку, необхідно затвердити окремими наказами міністра внутрішніх справ України «Порядок обробки біометричних даних в базах даних, володільцем яких виступає Національна поліція» та «Положення про базу (бази) біометричних даних, володільцем яких виступає Національна поліція».

Література

Сборник практических рекомендаций Организации Объединенных Наций по ответственному использованию биометрических данных и обмену ими в рамках борьбы с терроризмом. URL: https://www.unodc.org/pd f/terrorism/ Compendium-Biometrics/_.pdf.

Дубонос К.В. Використання баз біометричних даних підрозділів Експертної служби МВС України під час розслідування кримінальних правопорушень : дис. ... докт. філос. наук : 081 ; Нац. Акад. внутр. справ. Київ, 2021. 286 с.

Костенко І.В. Проблеми правового захисту персональних даних у діяльності Національної поліції. Юридичний часопис Національної академії внутрішніх справ. 2018. С. 297-303. URL: http://elar.naiau.kiev.ua/jspui/ bitstream/123456789/6686/1/26.pdf.

Кушнір І.В. Чи потрібний Україні захист персональних даних? Українська правда за 05.03.2019. URL: https://www.pravda.com.ua/ columns/2019/03/5/7208276/.

Малаховська І.Б. Адміністративно-правове забезпечення захисту персональних даних в діяльності Національної поліції України : автореф. дис. канд. юрид. наук ; Донецьк. Юрид. Інст. МВС України. Кривий Ріг, 2020. 21 с.

Міколіна М.М. Щодо передачі персональних даних за запитами правоохоронних органів. Підприємництво, господарство та право. 2016. № 3. С. 37-42. URL: http://pgp-journal. kiev.ua/archive/ 2016/03/7.pdf.

Конституція України : Закон України від 28.06.1996 року № 254к/96-вр. URL: https://zakon.rada.gov.ua/ laws/show/254%D0%BA/96- %D0%B2%D1%80/print.

Про Національну поліцію : Закон України від 02.07.2015 року № 580-VIII. Голос України від 06.08.2015 № 141-142.

Заярний О. Адміністративна деліктність у сфері використання персональних даних та засоби її' запобігання. Вісник Київського національного університету імені Тараса Шевченка. Серія «Юридичні науки». Вип. 95. Київ, 2013. С. 57-63.

Регламент Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних). URL: https://eur-lex.europa.eu/legal-content/ en/TXT/?uri=CELEX:32016R0679.

Конвенція про захист прав людини і основоположних свобод від 04.11.1950 р. Законодавство України. URL: https://zakon.rada.gov.ua/laws/ show/995_004.

Посібник з Європейського права у сфері захисту персональних даних. Київ : К.І.С., 2020. 436 с. URL: https://rm.coe. int/data-protection-handbook-ukr-2020- block-web/1680a1f65e.

Михайлова В. Безстрокове зберігання в поліцейській базі біометричних даних неприпустиме - ЄСПЛ. Газета «Закон і бізнес». (22-28.02.2020). URL: https://zib.com.ua/ ua/141566- bezstrokove_zberigannya_v_policeyskiy_ bazi_biometrichnih_dan.html.

Заярний О.А. Інформаційна сфера як об'єкт адміністративно-правової охорони: деякі доктринальні та нормативні аспекти. Журнал східноєвропейського права. 2016. № 1. URL: http://easternlaw.com.ua/wp-content/uploads/2016/01/zaiarnyi_23.pdf.

References

Sbornik prakticheskih rekomendacij Organizacii Ob"edinennyh Nacij po otvetstvennomu ispol'zovaniyu biometricheskih dannyh i obmenu imi v ramkah bor'by s terrorizmom [United Nations Compendium of recommended practices for the responsible use and sharing of biometrics in counter-terrorism] (2018) [in Russian]. https://www.unodc.org/pd f/terrorism/ Compendium- Biometrics/_.pdf

Dubonos K.V. (2021) Vykorystannia baz biometrychnykh danykh pidrozdiliv Ekspertnoi sluzhby MVS Ukrainy pid chas rozsliduvannia kryminalnykh pravoporushen [Use of biometric data bases of units of the Expert Service of the Ministry of Internal Affairs of Ukraine during the investigation of criminal offenses], dys. ... dokt. filos. za spets 081 «Pravo». Ats. Akad. vnutr. sprav, Kyiv. 286 s. [in Ukrainian]

Kostenko I.V. (2018) Problemy pravovoho zakhystu personalnykh danykh u diialnosti Natsionalnoi politsii [Problems of legal protection of personal data in the activities of the National Police]. Yurydychnyi chasopys Natsionalnoi akademii vnutrishnikh sprav. P. 297 - 303 [in Ukrainian]. http://elar.naiau.kiev.ua/jspui/ bitstream/123456789/6686/1/26.pdf.

Kushnir I.V. (2019) Chy potribnyi Ukraini zakhyst personalnykh danykh? [Does Ukraine need personal data protection?]. Ukrainska pravda za 05.03.2019 [in Ukrainian]. https://www. pravda.com.ua/ columns/2019/03/5/7208276/.

Malakhovska I.B. (2020) Administratyvno-pravove zabezpechennia zakhystu personalnykh danykh v diialnosti Natsionalnoi politsii Ukrainy [Administrative and legal provision of personal data protection in the activities of the National Police of Ukraine], avtoref. dys. kand. yuryd. nauk Donetsk. Yuryd. Inst. MVS Ukrainy. Kryvyi Rih. 21 s. [in Ukrainian]

Mikolina M.M. (2016) Shchodo peredachi personalnykh danykh za zapytamy pravookhoronnykh orhaniv [Regarding the transfer of personal data at the request of law enforcement agencies]. Pidpryiemnytstvo, hospodarstvo ta pravo № 3. P. 37-42 [in Ukrainian]. http://pgp-journal.kiev.ua/archive/ 2016/03/7.pdf.

Konstytutsiia Ukrainy [Constitution of Ukraine], No. 254k/96-VR (2020) [in Ukrainian]. https://zakon.rada.gov.Ua/laws/show/254k/96-vr#Text

Pro Natsionalnu politsiiu [On the National Police], Zakon Ukrainy No. 580-VIII (2022) [in Ukrainian]. https://zakon.rada.gov.ua/laws/show/580-19#Text

Zaiarnyi O. (2013) Administratyvna deliktnist u sferi vykorystannia personalnykh danykh ta zasoby yii zapobihannia [Administrative offense in the field of use of personal data and means of its prevention]. Visnyk Kyivskoho natsionalnoho universytetu imeni Tarasa Shevchenka. Seriia «Iurydychni nauky». Vyp. 95. Kyiv. P. 57-63. [in Ukrainian]

Rehlament Yevropeiskoho Parlamentu i Rady (IeS) 2016/679 vid 27 kvitnia 2016 roku pro zakhyst fizychnykh osib u zviazku z opratsiuvanniam personalnykh danykh i pro vilnyi rukh takykh danykh, ta pro skasuvannia Dyrektyvy 95/46/IeS (Zahalnyi rehlament pro zakhyst danykh) [Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)] (2016) [in English]. https://eur-lex.europa.eu/legal-content/ en/TXT/?uri=CELEX:32016R0679.

Konventsiia pro zakhyst prav liudyny i osnovopolozhnykh svobod [Convention on the Protection of Human Rights and Fundamental Freedoms], Konventsiia Rady Yevropy (2021). https://zakon.rada.gov.ua/laws/show/995_004#Text

Posibnyk z Yevropeiskoho prava u sferi zakhystu personalnykh danykh [Guide to European law in the field of personal data protection] (2020) [in Ukrainian]. K.: K.I.S. 436 s. https://rm.coe. int/data-protection-handbook-ukr-2020- block-web/1680a1f65e.

Mykhailova V. (2020) Bezstrokove zberihannia v politseiskii bazi biometrychnykh danykh neprypustyme -- YeSPL [Indefinite storage of biometric data in the police database is inadmissible - ECHR]. Hazeta «Zakon i biznes». (22-28.02.2020) [in Ukrainian]. https://zib. com.ua/ua/141566- bezstrokove_zberigannya_v_policeyskiy_ bazi_biometrichnih_dan.html.

Zaiarnyi O.A. (2016) Informatsiina sfera yak obiekt administratyvno-pravovoi okhorony: deiaki doktrynalni ta normatyvni aspekty [The information sphere as an object of administrative and legal protection: some doctrinal and normative aspects]. Zhurnal skhidnoievropeiskoho prava. No. 1. (25.01.2016) [in Ukrainian]. http://easternlaw.com.ua/wp-content/uploads/2016/01/ zaiarnyi_23.pdf.

Размещено на Allbest.ru