Конституційно-правові стандарти захисту конфіденційної інформації про людину в умовах сучасного технологічного розвитку

Размещено на http://www.allbest.ru/

Львівський національний університет імені Івана Франка

Конституційно-правові стандарти захисту конфіденційної інформації про людину в умовах сучасного технологічного розвитку

Віталій Чорненький Кандидат юридичних наук, доцент кафедри конституційного права

Abstract

CONSTITUTIONAL AND LEGAL STANDARDS FOR THE PROTECTION OF PERSON'S CONFIDENTIAL INFORMATION IN THE CONDITIONS OF MODERN TECHNOLOGICAL DEVELOPMENT

Vitalii Chornenkyi

The protection of such information from unlawful interference in the light of modern technological develop-

The article examines the constitutional and legal problems of exercising the right to privacy in terms of protection of confidential personal information. The proposed article emphasizes ment.

This vector of research necessitated the analysis of the protection of confidential information in telecommunications and electronic systems through the analysis of positive and negative responsibilities of the state. Assiduous attention was paid to criminal procedure mechanisms for interfering with confidential information. During the analysis of the current criminal procedure norms, a number of reservations were made, in particular regarding the volume of potentially possible cases of interference with confidential information within criminal proceedings.

The article concludes that the state should create proper legislative regulation and effective control over its observance in terms of protection of confidential personal information. At the same time, while conducting the research, a number of legislative shortcomings in the protection of such information in private law relations in Ukraine were revealed. For example, today the relations related to the employer's control of the web search engines, telephone conversations or correspondence of employees in their workplace remain outside the legal regulation of labor law. The problems raised indicate the need to improve the constitutional and legal mechanisms for the protection of confidential information about a person.

Keywords: confidential information, modern technologies, Constitutional Court of Ukraine, European Court of Human Rights, human rights, respect for personal (private) and family life.

Анотація

У статті досліджено конституційно-правові проблеми реалізації права на приватність у розрізі захисту конфіденційної інформації про людину. У пропонованій статті зроблено акцент на захисті такої інформації від неправомірного втручання у світлі сучасного технологічного розвитку.

Зазначений вектор дослідження обумовив необхідність аналізу захисту конфіденційної інформації в телекомунікаційних та електронних системах через аналіз позитивних та негативних обов'язків держави. Значну увагу було приділено кримінально-процесуальним механізмам втручання в конфіденційну інформацію. Зроблено ряд застережень, зокрема в частині обсягу потенційно можливих випадків втручання у конфіденційну інформацію в межах кримінального провадження.

У статті зроблено висновок, що держава повинна створювати належне законодавче регулювання та ефективний контроль за його додержанням в частині охорони конфіденційної інформації про людину. Водночас у процесі написання роботи було виявлено ряд законодавчих недоліків у захисті такої інформації у приватно-правових відносинах в Україні. Так, сьогодні залишаються поза правовим регулюванням галузі трудового права відносини, пов'язані із контролем роботодавцем пошукової системи, телефонних розмов чи листувань працівника на його робочому місці. Підняті проблеми свідчать про необхідність удосконалення конституційного-правових механізмів захисту конфіденційної інформації про людину.

Ключові слова: конфіденційна інформація, сучасні технології, Конституційний Суд України, Європейський суд з прав людини, права людини, повага до особистого (приватного) та сімейного життя.

XXI століття можна охарактеризувати як еру фундаментальних зрушень у різних сферах буття людини: економічній, суспільно-політичній, ціннісно-орієнтаційній та інших. Видається, що найбільш помітних змін зазнав розвиток технологій, які прямо чи опосередковано спрямовані на збирання, зберігання, передачу та опрацювання конфіденційної інформації. Так, сьогодні у розвинених країнах складно знайти людину, яка не використовує засобів мобільного зв'язку та можливості доступу до мережі Інтернет. Цікаво, що згідно даних сайту Worldometers, лише за один день жовтня 2020 року у світі було продано близько шести мільйонів мобільних телефонів, а кількість користувачів Інтернету значно перевищує чотири мільярди Worldometers. URL: https://www.worldometers.info/uk/ (13.10.2020).. Наведені факти свідчать про значні трансформації в повсякденному укладі звичайної людини, яка ділить своє життя між реальним та віртуальним світами.

Вільний доступ до Інтернету та цінова доступність смартфонів в багатьох аспектах змінили життя людини сторону на краще. Ми отримали можливість не тільки спілкуватися з іншими людьми на будь-яких відстанях, але й бачити їх без значних перешкод. Ще століття тому описаний стан речей міг сприйматися як витвір фантазії. Проте сьогодні це реальність, від якої людство навряд чи зможе відмовитися.

Водночас сучасні технології створюють або можуть створити ряд проблем, які потребують свого осмислення та вирішення. Однією з них є захист приватного життя людини від неправомірного втручання в конфіденційну інформацію про неї ході під час прямої чи опосередкованої взаємодії із сучасними технологіями. Важливість цього питання обґрунтовується непоодинокими випадками опрацювання конфіденційних даних із облікових записів у соціальних мережах, приватних листувань та навіть прихованих відеоспостережень як представниками держави, так і приватними суб'єктами. Для прикладу, у 2017 році в журналі «The Telegraph» була опублікована стаття про те, що британські спецслужби разом із Центральним розвідувальним управлінням (CIA) працювали над перетворенням телевізорів та телефонів у пристрої для прослуховування і навіть створення фотографій The Telegraph. EWikileaks claims MI5 and CIA developed spyware to turn televisions and smart phones into bugs. URL: https:||www.telegraph.co.uk|news|2017|03|07|wikileaks-claims-mi5-cia-developed-spyware-turn-samsung-tvs| (13.10.2020).. Ще одним підтвердженням актуальності питання приватності людини в сучасних цифрових платформах є нещодавній скандал, який виник з приводу «витоку» персональних даних українців, розміщених в додатку «Дія» BBC News. Україна. Додаток «Дія» звинуватили у «зливі» персональних даних українців. Влада заперечує. 12.05.2020 року. URL: https:IIwww.bbc.com/ukrainianInews-52636988 (13.10.2020).. Крім того, на рівні Європейського Союзу вже визнано, що сучасні технології дозволяють як приватним компаніям, так і публічним органам користуватися персональними даними в безпрецедентних масштабах з метою реалізації своєї діяльності Регламент Європейського парламенту і Ради №2016/679 про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних) від 27 квітня 2016 року. Пункт 6. URL: https:||zakon.rada.gov.ua|laws|file|text|63|f474904n8.pdf (16.10.2020)..

Описані факти свідчать про серйозність проблеми захисту конфіденційної інформації не тільки в країнах ЄС та США, але й в Україні. На необхідності вивчення проблем, які стосуються реалізації права на приватність, неодноразово наголошувалось у фаховій юридичній літературі. Так, О.З. Панкевич пов'язує потребу таких досліджень із надзвичайно швидким поступом науково-технічного прогресу, що зумовлює появу щораз нових небезпек для вказаного права Панкевич О.З. Право на приватність: царина незалежності особи. Науковий вісник Львівського державного університету внутрішніх справ №2 (2017). Серія Юридична. С.54. URL:

http:||www.lvduvs.edu.ua|documents_pdf|visnyky|nvsy|02_2017|8.pdf (17.10.2020).. Можна також згадати, що окремі науковці навіть вважають за необхідне створити особливий інститут права власності (приватної власності) людини на свої персональні дані Пилипчук В.Г., Брижко В.М. Інформаційна безпека і приватність у сфері захисту персональних даних. Інформація і право. №4 (19)|2016. С.68. URL: http:||ippi.org.ua|sites|default|files|9_2.pdf (17.10.2020).. Зі свого боку вважаємо, що конституційне право в цій ситуації покликане розробити ефективні стандарти та механізми захисту прав людини, які можуть зазнавати порушень у зв'язку із використанням сучасних технологій.

Тож предметом дослідження у цій статті є аналіз та вдосконалення існуючих конституційно- правових стандартів та механізмів захисту конфіденційної інформації про людину в умовах сучасного технологічного розвитку.

Попри те, що Конституція України 1996 року (далі - Конституція) була прийнята ще в часи, коли випадки втручання в особисте життя людини через засоби комунікації та віртуальні мережі ще не набули значного поширення, у цій статті буде здійснена спроба інтерпретувати положення Основного Закону у світлі сучасних викликів. Зокрема, можливим є використання потенціалу статті 32 Конституції, яку можна розглядати як вихідну точку для наукового дослідження. Норма цієї статті, серед іншого, передбачає заборону втручатися в особисте та сімейне життя людини Конституція України від 28. 28.06.1996 (зі змінами). База даних «Законодавство України». Верховна Рада України. URL: http:IIzakon2.rada.gov.ua/lawsIshowI254%D0%BAI96-%D0%B2%D1%80 (13.10.2020)., з якої можна вивести саме право на особисте та сімейне життя.

Складно не помітити змістовну подібність зазначеного конституційного положення із статтею 8 Конвенції про захист прав людини і основоположних свобод 1950 року (далі - Конвенція), в якій вже безпосередньо закріплено право на повагу до приватного і сімейного життя кожної особи Конвенція про захист прав людини і основоположних свобод від 04.11.1950 року. URL: https:IIzakon.rada.gov.uaIlawsIshowI995_004#Text (19.10.2020)..

У своїх юридичних позиціях Конституційний Суд України (далі - КС України) доволі часто враховує практику тлумачення та застосування статей Конвенції Європейським судом з прав людини (далі - ЄСПЛ або Євросуд) при розгляді справи, якщо ці положення співвідносяться із нормами Конституції про права людини, які є предметом конституційного провадження Для прикладу див. рішення Конституційного Суду України № 3-р^018 від 24 квітня 2018 року.. Попри існуючі застереження до такого підходу, вважаємо його застосування виправданим як в межах конституційного судочинства, так і наукової діяльності. конституційний правовий приватність

Варто також звернути увагу, що описане право згадане в багатьох інших міжнародних договорах у сфері прав людини. Зокрема, йдеться про Загальну декларацію прав людини 1948 року (стаття 12), Міжнародний пакт про громадянські і політичні права (стаття 17), Хартію основних прав Європейського Союзу (стаття 8) тощо. Така кількість міжнародних домовленостей свідчить про визнання державами фундаментальності та значимості поваги до приватності людини в сучасному світі.

На думку КС України, право на приватне життя слід розглядати як право фізичної особи на автономне буття незалежно від держави, органів місцевого самоврядування, юридичних і фізичних осіб Рішення Конституційного Суду України № 2-рп/2012 від 20 січня 2012 року. URL: https://zakon.rada.gov.Ua/laws/show/v002p710-12#Text (14.10.2020). Judgment in the case of «Pretty v. the United Kingdom», no. 5129/03, ECHR, § 61, 29 April 2002. URL: http://hudoc.echr.coe.int/eng?i=001-60448 (14.10.2020).. Водночас Євросуд послідовно дотримується позиції, згідно з якою приватне життя - це об'ємне поняття, якому не можна дати вичерпне визначення. ЄСПЛ розглядає це право у кожному випадку окремо, постійно включаючи до його обсягу різні сфері життя людини. Для прикладу, у справі «Pretty v. UK» Євросуд згадав про фізичну та психологічну цілісність особистості, фізичну і соціальну ідентифікацію людини як складові частини поваги до приватного життя¹¹. Проте не можна не зазначити, що і КС України у своїх рішеннях робить спробу визначити перелік таких сфер шляхом розкриття змісту поняття «конфіденційна інформація». Так, у справі № 1-9/2012 КС України до такої інформації зараховує, зокрема, але не виключно відомості про: національність, релігійні переконання, стан здоров'я, матеріальний стан, адресу, місце проживання та перебування, дані про особисті майнові та немайнові відносини цієї особи з іншими особами, події та явища, що відбувалися або відбуваються у побутовому, інтимному, товариському, професійному, діловому та інших сферах життя особи, за винятком даних стосовно виконання повноважень особою, яка займає посаду, пов'язану зі здійсненням функцій держави або органів місцевого самоврядування Рішення Конституційного Суду України № 2-рп/2012 від 20 січня 2012 року. URL: https://zakon.rada.gov.Ua/laws/show/v002p710-12#Text (14.10.2020)..

Наближаючись впритул до питання приватності у віртуальних платформах, наголосимо, що насамперед буде йтися про захист конфіденційної інформації про особу, яка, в розумінні статті 32 Конституції, без згоди такої особи може бути використана лише у визначених законом випадках, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Своєю чергою, частина друга статті 8 Конвенції дозволяє втручання у приватність лише згідно з законом і за умови необхідності у демократичному суспільстві в інтересах національної та громадської безпеки чи економічного добробуту країни, для запобігання заворушенням чи злочинам, для захисту здоров'я чи моралі або для захисту прав і свобод інших осіб.

Вже з цих положень можна зауважити, що конституцієдавець передбачив значно менше легітимних цілей для опрацювання конфіденційної інформації про особу без її згоди, ніж Конвенція. У цьому ключі слушно згадати, що стаття 53 Конвенції містить заборону тлумачення її положень як таких, що обмежують чи уневажнюють будь-які права людини, що можуть бути визнані на підставі законів будь-якої Високої Договірної Сторони. З цього випливає, що оскільки Конституція містить вищий стандарт захисту в частині легітимних цілей, які є однією із підстав обмеження права, то перевагу повинні мати норми національної Конституції.

Навряд чи можуть виникати серйозні дискусії з приводу поширення відповідних конституційних та міжнародних стандартів на використання сучасних засобів комунікації чи віртуальні мережі. Складнішим є питання адаптації та застосування таких стандартів у світлі сучасних викликів. Намагаючись відобразити складність цих процесів, ЄСПЛ змінює та розвиває свої позиції залежно від різновиду дій, спрямованих на втручання в конфіденційну інформацію (відслідковування через GPS, перехоплення надісланих повідомлень через месенджери спілкування тощо).

Проте наскрізним у рішеннях ЄСПЛ залишається те, що будь-яке втручання у право особи на повагу до приватного життя може бути виправдане, лише якщо воно відповідає закону, переслідує одну або кілька законних цілей, передбачених Конвенцією, і є необхідним у демократичному суспільстві для досягнення будь-якої легітимної мети Judgment in the case of «Roman Zakharov v. the Russia», no 47143/06, ECHR, § 227, 4 December 2015. URL: http:||hudoc.echr.coe.int|rus?i=001-160008 (14.10.2020).. Цікаво, що у своїй практиці КС України відповідність закону під час втручання у право на приватність розглядає не просто як наявність підстави в національному законі, а також вимогу відповідності такого закону принципу верховенства права Рішення Конституційного Суду України № 7-р|2018 від 11 жовтня 2018 року. URL: https:||zakon.rada.gov.ua|laws|show|v007p710-18#Text (15.10.2020)..

Традиційно в доктрині та практиці (насамперед ЄСПЛ та віднедавна КС України Для прикладу див. Рішення Конституційного Суду України № 2-рп|2016 від 1 червня 2016 року, № 3-р|2018 від 24 квітня 2018 року.) в структурі прав людини виділяють позитивний обов'язок держави захищати та забезпечувати конкретне право та негативний обов'язок - самій не порушувати його, а якщо і здійснювати обмеження, то в суворій відповідності із Конституцією та Конвенцією. З огляду на означений дискурс, пропонуємо розглянути порушені питання захисту конфіденційної інформації у контексті негативного, а вже потім позитивного обов'язку держави.

Негативний обов'язок доцільно проаналізувати крізь призму використання органами держави інструментів втручання в приватне життя через кримінально-процесуальні механізми. Адже позаправові форми втручання у конфіденційну інформацію про людину, такі як тотальне відслідковування GPS громадян чи несанкціоноване втручання спецслужбами у роботу камер мобільних пристроїв, за своєю природою є неконституційним та суперечить Конвенції, а тому і не потребує додаткового правового аналізу.

Чинний Кримінальний процесуальний кодекс України (далі - КПК України) як різновид втручання у приватне спілкування передбачає зняття інформації з транспортних телекомунікаційних мереж та електронних інформаційних систем Кримінальний процесуальний кодекс України від 13.04.2012 № 4651-VI (остання редакція від 11.09.2020). URL: https:||zakon.rada.gov.ua|laws|show|4651-17#n2390 (14.10.2020).. Простіше кажучи, йдеться про мережі електрозв'язку, комп'ютери, різні месенджери та електронні пошти чи інші системи, здатні зберігати та передавати інформацію, зокрема через глобальну мережу Інтернет. З цього приводу ЄСПЛ, зокрема у справі «Big Brother Watch vs. UK», неодноразово нагадував про мінімальні вимоги, які мають бути встановлені законодавством, щоб уникнути зловживань владою Judgment in the case of «Big Brother Watch and others v. UK», no 58170/13, 62322/14 and 24960/15, ECHR, § 307, 13 September 2018. URL: http://hudoc.echr.coe.int/rus?i=001-186048 (14.10.2020)..

Зазначимо, що в контексті досліджуваних у цій статті проблем нас цікавлять лише ті випадки втручання у приватне спілкування, в результаті яких буде отримано конфіденційну інформацію про особу. Адже у випадках втручання у приватне спілкування без опрацювання конфіденційної інформації про життя будуть діяти гарантії права на таємницю листування та телефонних розмов (стаття 31 Конституції), які значно відрізняються від захисту конфіденційної інформації про особу (стаття 32 Конституції).

Перш за все Євросуд наголошує на необхідності встановлення характеру правопорушень, які можуть стати підставою для рішення про прослуховування приватних розмов. Зі змісту статті 247 КПК України випливає, що втручання у приватне спілкування без згоди особи можливе виключно у кримінальному провадженні щодо тяжких або особливо тяжких злочинів. Тобто, на думку законодавця, сам факт віднесення кримінального правопорушення до тяжких чи особливо тяжких злочинів є достатньою легітимною метою.

Повертаючись до положення Конституції, яка в цьому випадку містить вищий стандарт захисту прав людини у порівнянні з Конвенцією, можна віднайти лише три легітимні цілі: інтереси національної безпеки, економічного добробуту та прав людини. З огляду на те, що на відміну від

Конвенції, Конституція не містить таку легітимну мету як запобігання заворушенням чи злочинам, складно погодитися, що будь-який тяжкий чи особливо тяжкий злочин здійснює посягання на наведені цінності. Для прикладу, такі склади злочинів як незаконне видобування бурштину на об'єктах природно-заповідного фонду (ч. 2 ст. 240-1 КК України) чи публікування у засобах масової інформації символіки комуністичного, нацистського тоталітарних режимів (частина 2 статті 4361 КК України) Кримінальний кодекс України від 5 квітня 2001 року № 2341-III (остання редакція від 25.09.2020). URL: https://zakon.rada.gov.Ua/laws/show/2341-14#n3660 (14.10.2020). навряд чи можуть становити пряму (безпосередню) загрозу згаданим у статті 32 Конституції цінностям у разі їх вузького тлумачення.

Водночас розширене тлумачення наведених легітимних цілей, зокрема шляхом включення в обсяг національних інтересів кримінальних правопорушень проти довкілля, не відповідає стандартам тлумачення критеріїв обмеження прав людини. Адже загальновизнаним є те, що вони повинні тлумачитися максимально вузько. Вважаємо, що цей недолік законодавства можна вирішити шляхом встановлення обов'язку у кожному випадку, коли постає питання про втручання у конфіденційну інформацію про людину через проведення відповідної негласної слідчої (розшукової) дії, здійснювати перевірку наявності легітимної мети, передбаченої Конституцією.

ЄСПЛ звертає також особливу увагу на визначення категорій людей, прослуховування розмов яких є можливим, та обмеження тривалості втручання в приватне спілкування. Важливим є також дотримання належної процедури вилучення, використання і зберігання інформації та запобіжні заходи, які слід вживати при передачі даних іншим сторонам, та обставини, за яких отримані дані повинні бути знищені. Принагідно зазначимо, що наведеній позиції ЄСПЛ змістовно корелю- ється відносно нова практика національного органу конституційної юрисдикції. Так, із Рішення КС України у справі №1-123/2018 випливає, що у випадках втручання органів влади в приватне життя особи без її згоди необхідним є встановлення наступних критеріїв:

• визначення змісту та обсягу інформації, що містить персональні дані,

• категорії осіб як суб'єктів персональних даних,

• проміжки часу, яких мають стосуватися персональні дані, строки, порядок та умови їх зберігання.

Щодо положень КПК України в частині відповідності наведеним стандартам зазначимо, що статтею 249 КПК України передбачено верхню межу строку (2 місяці) дії рішення про дозвіл проведення процесуальної дії. Процесуальний закон зобов'язує також суд вказувати особу, приват- ність якої буде обмежено, під час підготовки рішення про втручання у конфіденційну інформацію в межах кримінального провадження. Крім того, у 254-257 статтях КПК України встановлено заходи щодо захисту інформації, отриманої в результаті втручання у приватне спілкування, особливості використання такої інформації Кримінальний процесуальний кодекс України від 13.04.2012 № 4651-VI (остання редакція від 11.09.2020)., що узгоджується із наведеними вище європейськими та національними вимогами до опрацювання конфіденційної інформації органами досудового розслідування.

Надалі пропонуємо ознайомитися із реалізацією захисту конфіденційної інформації у приватно-правових відносинах. Цей аспект є особливо важливим, оскільки пов'язаний із позитивним обов'язком держави створити такий рівень нормативно-правового регулювання та практики його застосування, щоб людина відчувала реальну захищеність конфіденційної інформації про себе.

Актуальною піднята проблема видається у сфері трудових відносин, про що свідчить кількість справ з цієї тематики в Євросуді. Так, у справі «Copland v. UK» досліджувалося питання відсте- жування керівництвом державного коледжу телефону, електронної пошти та історії користування Інтернетом працівниці, яка і звернулася до Євросуду. При цьому було встановлено, що відстеження в Інтернеті здійснювалося у формі аналізу веб-сайтів, які відвідувала заявниця, часу, дати й тривалості такого відвідування.

Формуючи правову позицію, ЄСПЛ звернув увагу, що як телефонні дзвінки з ділових приміщень, так і відправлені з роботи електронні листи охоплюються поняттями приватного життя та кореспонденції у цілях частини першої статті 8 Конвенції. Особливу увагу в цій справі Євросуд звернув на обґрунтовані сподівання заявниці на приватність, оскільки керівництво не попереджало її про подібні заходи перевірки Judgment in the case of «Copland v. the United Kingdom», no. 62617/00, ECHR, § 41, 42, 48, 3 April 2007. URL: http:||hudoc.echr.coe.int|eng?i=001-117767 (15.10.2020).. У сукупності із іншими недоліками було визнано, що мало місце порушення статті 8 Конвенції.

Водночас варто наголосити, що ЄСПЛ не виключає того, що відстеження телефону, електронної пошти чи історії користування мережею Інтернет працівником на робочому місці може вважатися «необхідним у демократичному суспільстві» у певних ситуаціях та переслідувати законну мету. На жаль, слід визнати, що трудове законодавство України є вкрай неготовим до регулювання подібних відносин на рівні стандартів, які продиктовані вимогами Конвенції та національної Конституції. Особлива складність проблеми пов'язана з тим, що основне джерело регулювання трудових відносин - Кодекс законів про працю України Кодекс законів про працю України (редакція від 02.04.2020 року). База даних «Законодавство України». Верховна Рада України. URL: http:||zakon2.rada.gov.ua|laws|show|322-08 (15.10.2020). - навіть не містить натяку на можливе виникнення таких відносин. А тому сьогодні регулювання цих відносин з метою їх обмеження у світлі конституційних та міжнародних вимог видається вкрай складним без відповідних змін у законодавстві.

Цікаво, що в проекті Трудового кодексу України, який включений до порядку денного четвертої сесії Верховної Ради України дев'ятого скликання, суб'єкти законодавчої ініціативи пропонують передбачити заборону роботодавцям контролювати особисті розмови працівників, зокрема по телефону, якщо їх ведення не є порушенням внутрішнього трудового розпорядку або локальних нормативних актів (частина друга статті 29 Проекту) Проект Трудового кодексу України № 2410 від 08.11.2019. URL:

https:||w1.c1.rada.gov.ua|pls|zweb2|webproc4_1?pf3511=67331 (15.10.2020).. Водночас вважаємо за необхідне зробити застереження з приводу пропонованої депутатами норми. Не виключено, що в деяких випадках такі заходи можуть бути способом втручання у конфіденційну інформацію, яке є допустимим лише для досягнення трьох легітимних цілей. Як вже неодноразово згадувалося, ними є національна безпека, економічний добробут та права людини. Крім того, наведена законодавча пропозиція не передбачає обов'язкового попередження про подібний контроль самого працівника, що не в повній мірі узгоджується із практикою ЄСПЛ.

Розглядаючи приватно-правову сферу в більш глобальному вимірі, варто задекларувати ряд серйозних проблем, які ставлять під сумнів захищеність конфіденційної інформації про людину в Україні. Ні для кого не секрет, що за допомогою різних технологічних рішень спеціальні програми вже давно обробляють інформацію про наше «віртуальне життя» в мережі. Такий стан речей не складно помітити на прикладі рекламних пропозицій, які з'являються в кожного користувача Ін- тернету в різних соціальних мережах та пошукових системах (Google, Bing, Yahoo! тощо).

Рівень складності проблеми лише підвищуються, коли йдеться про транснаціональні платформи Інтернет-комунікації такі як Facebook, Instagram чи WhatsApp. В той час як вони є у всьому світі, суверенітет окремої держави обмежується, як правило, виключно її територією. Проте, попри складність регулювання «віртуальних» відносин, не можна заперечити, що конституційні та конвенційні гарантії поширюють свою дію і на ці сфери. З огляду на цю специфіку останнім часом на міжнародному рівні приймається ряд угод, які спрямовані на врегулювання питання захисту конфіденційної інформації про особу. Для прикладу, 27 квітня 2016 року був прийнятий Регламент Європейського парламенту і Ради №2016/679 про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних. Цей документ є досить об'ємним та спрямований насамперед на комплексне регулювання відносин і опрацювання персональних даних в Європейському Союзі. Серед усього іншого, в пункті 39 Регламенту передбачено, що персональні дані необхідно опрацьовувати в спосіб, що забезпечує відповідний рівень безпеки та конфіденційності персональних даних, зокрема для запобігання несанкціонованому доступу або використанню персональних даних, а також обладнання, необхідного для опрацювання Регламент Європейського парламенту і Ради №2016/679 про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних) від 27 квітня 2016 року..

Звернемо увагу, що в частині другій статті 10 Закону України «Про захист персональних даних» встановлено, що використання персональних даних володільцем здійснюється у разі створення ним умов для захисту цих даних. А в статті 13 цього Закону прописано загальне правило, що зберігання персональних даних передбачає дії щодо забезпечення їх цілісності та відповідного режиму доступу до них. Вважаємо такий рівень нормативного регулювання явно недостатнім та таким, що потребує деталізації, зокрема шляхом встановлення критеріїв надійності такого режиму доступу. Кінцевою метою таких змін є уникнення незаконного здобуття конфіденційної інформації третіми особами у неправомірний спосіб.

Отже, можна дійти висновку, що конфіденційна інформація про особу захищається як на рівні Конституції, так і Конвенції. Аналіз практики Конституційного Суду України та Європейського суду з прав людини дозволяє говорити про значні напрацювання цих органів у сфері розробки стандартів опрацювання такої інформації в сучасних умовах. Зокрема, йдеться про розробку мінімальних вимог до процесуальних дій, пов'язаних із отриманням конфіденційної інформації із електронних інформаційних систем чи транспортних телекомунікаційних мереж, в межах кримінального провадження. Принагідно слід зазначити, що в деяких випадках Конституція містить вищі стандарти захисту такої інформації у порівнянні із міжнародними.

Слід також згадати про виявлені законодавчі недоліки у захисті конфіденційної інформації у приватно-правових відносинах в Україні. Адже держава повинна створювати належне законодавче регулювання та ефективний контроль за його додержанням. Так, сьогодні залишаються поза правовим регулюванням трудового права відносини, пов'язані із контролем роботодавцем пошукової системи, телефонних розмов чи листувань працівника на його робочому місці. Загалом, порушені проблеми свідчать про необхідність удосконалення конституційного-правових механізмів захисту конфіденційної інформації про людину із урахуванням сучасного технологічного поступу людства.

Список використаних джерел

Бібліографія:

1. Панкевич О.З. Право на приватність: царина незалежності особи. Науковий вісник Львівського державного університету внутрішніх справ №2 (2017). Серія Юридична. С.54. URL: http://www.lvduvs.edu.Ua/documents_pdf/visnyky/nvsy/02_2017/8.pdf (17.10.2020).

2. Пилипчук В.Г., Брижко В.М. Інформаційна безпека і приватність у сфері захисту персональних даних. Інформація і право. № 4 (19)/2016. С. 68. URL: http://ippi.org.ua/sites/default/files/9_2.pdf (17.10.2020).

3. BBC News. Україна. Додаток «Дія» звинуватили у «зливі» персональних даних українців. Влада заперечує. 12.05.2020 року. URL: https://www.bbc.com/ukrainian/news-52636988 (13.10.2020).

4. Worldometers. URL: https://www.worldometers.info/uk/ (13.10.2020).

5. The Telegraph. BWikileaks claims MI5 and CIA developed spyware to turn televisions and smart phones into bugs. URL: https://www.telegraph.co.uk/news/2017/03/07/wikileaks-claims-mi5-cia-developed-spyware-turn-samsung-tvs/(13.10.2020).

Перелік юридичних документів:

6. Конституція України від 28.06.1996 (зі змінами). База даних «Законодавство України». Верховна Рада України. URL: http://zakon2.rada.gov.ua/laws/show/254%D0%BA/96-%D0%B2%D1%80 (13.10.2020).

7. Кодекс законів про працю України (редакція від 02.04.2020 року). База даних «Законодавство України». Верховна Рада України. URL: http://zakon2.rada.gov.ua/laws/show/322-08 (15.10.2020).

8. Конвенція про захист прав людини і основоположних свобод від 04.11.1950 року. URL: https://zakon.rada.gov.ua/laws/show/995_004#Text (19.10.2020).

9. Кримінальний кодекс України від 5 квітня 2001 року № 2341-III (остання редакція від 25.09.2020). URL: https:||zakon.rada.gov.ua|laws|show|2341-14#n3660 (14.10.2020).

10. Кримінальний процесуальний кодекс України від 13.04.2012 № 4651-VI (остання редакція від 11.09.2020). URL: https:||zakon.rada.gov.ua|laws|show|4651-17#n2390 (14.10.2020).

11. Проект Трудового кодексу України № 2410 від 08.11.2019. URL: https:||w1.c1.rada.gov.ua|pls|zweb2|webproc4_1?pf3511=67331 (15.10.2020).

12. Регламент Європейського парламенту і Ради № 2016/679 про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних) від 27 квітня 2016 року. URL: https:||zakon.rada.gov.ua|laws|file|text|63|f474904n8.pdf(16.10.2020).

13. Judgment in the case of «Big Brother Watch and others v. UK», no 58170/13, 62322/14 and 24960/15, ECHR, 13 September 2018. URL: http://hudoc.echr.coe.int/rus?i=001-186048 (14.10.2020).

14. Judgment in the case of «Copland v. the United Kingdom», no. 62617/00, ECHR, 3 April 2007. URL: http://hudoc.echr.coe.int/eng?i=001-117767 (15.10.2020).

15. Judgment in the case of «Pretty v. the United Kingdom», no. 5129/03, ECHR, April 2002. URL: http://hudoc.echr.coe.int/eng?i=001-60448 (14.10.2020).

16. Judgment in the case of «Roman Zakharov v. the Russia», no 47143/06, ECHR, 4 December 2015. URL: http://hudoc.echr.coe.int/rus?i=001-160008 (14.10.2020).

References

Bibliography

1. Pankevych O.Z. Pravo na pryvatnist: tsaryna nezalezhnosti osoby. Naukovyi visnyk Lvivskoho derzhavnoho universytetu vnutrishnikh sprav №2 (2017). Seriia Yurydychna. S.54. URL: http://www.lvduvs.edu.ua/documents_pdf/visnyky/nvsy/02_2017/8.pdf (17.10.2020).

2. Pylypchuk V.H., Bryzhko V.M. Informatsiina bezpeka i pryvatnist u sferi zakhystu personalnykh danykh. Informatsiia i pravo. №4 (19)/2016. S.68. URL: http://ippi.org.ua/sites/default/files/9_2.pdf (17.10.2020).

3. BBC News. Ukraina. Dodatok «Diia» zvynuvatyly u «zlyvi» personalnykh danykh ukraintsiv. Vlada zaperechuie. 12.05.2020 roku. URL: https://www.bbc.com/ukrainian/news-52636988 (13.10.2020).

4. Worldometers. URL: https://www.worldometers.info/uk/ (13.10.2020).

5. The Telegraph. EWikileaks claims MI5 and CIA developed spyware to turn televisions and smart phones into bugs. URL: https://www.telegraph.co.uk/news/2017/03/07/wikileaks-claims-mi5-cia-developed-spyware-turn-samsung-tvs/(13.10.2020)

List of legal documents:

6. Konstytutsiia Ukrainy vid 28.06.1996 (zi zminamy). Baza danykh «Zakonodavstvo Ukrainy». Verkhovna Rada Ukrainy. URL: http://zakon2.rada.gov.ua/laws/show/254%D0%BA/96-%D0%B2%D1%80 (13.10.2020).

7. Kodeks zakoniv pro pratsiu Ukrainy (redaktsiia vid 02.04.2020 roku). Baza danykh «Zakonodavstvo Ukrainy». Verkhovna Rada Ukrainy. URL: http://zakon2.rada.gov.ua/laws/show/322-08 (15.10.2020).

8. Konventsiia pro zakhyst prav liudyny i osnovopolozhnykh svobod vid 04.11.1950 roku. URL: https://zakon.rada.gov.ua/laws/show/995_004#Text (19.10.2020).

9. Kryminalnyi kodeks Ukrainy vid 5 kvitnia 2001 roku № 2341-III (ostannia redaktsiia vid 25.09.2020). URL: https://zakon.rada.gov.ua/laws/show/2341-14#n3660 (14.10.2020).

10. Kryminalnyi protsesualnyi kodeks Ukrainy vid 13.04.2012 № 4651-VI (ostannia redaktsiia vid 11.09.2020). URL: https://zakon.rada.gov.ua/laws/show/4651-17#n2390 (14.10.2020).

11. Proekt Trudovoho kodeksu Ukrainy № 2410 vid 08.11.2019. URL: https://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=67331 (15.10.2020).

12. Rehlament Yevropeiskoho parlamentu i Rady №2016/679 pro zakhyst fizychnykh osib u zviazku z opratsiuvanniam personalnykh danykh i pro vilnyi rukh takykh danykh, ta pro skasuvannia Dyrektyvy 95/46/IeS (Zahalnyi rehlament pro zakhyst danykh) vid 27 kvitnia 2016 roku. URL: https://zakon.rada.gov.ua/laws/file/text/63/f474904n8.pdf(16.10.2020).

13. Rishennia Konstytutsiinoho Sudu Ukrainy № 2-rp/2012 vid 20 sichnia 2012 roku. URL: https://zakon.rada.gov.ua/laws/show/v002p710-12#Text (14.10.2020).

14. Rishennia Konstytutsiinoho Sudu Ukrainy № 2-rp/2012 vid 20 sichnia 2012 roku. URL:

15. https://zakon.rada.gov.Ua/laws/show/v002p710-12#Text (14.10.2020).

16. Rishennia Konstytutsiinoho Sudu Ukrainy № 7-r/2018 vid 11 zhovtnia 2018 roku. URL: https://zakon.rada.gov.ua/laws/show/v007p710-18#Text (15.10.2020).

17. Judgment in the case of «Big Brother Watch and others v. UK», no 58170/13, 62322/14 and 24960/15, ECHR, 13 September 2018. URL: http://hudoc.echr.coe.int/rus?i=001-186048 (14.10.2020).

18. Judgment in the case of «Copland v. the United Kingdom», no. 62617/00, ECHR, 3 April 2007. URL: http://hudoc.echr.coe.int/eng?i=001-117767 (15.10.2020).

19. Judgment in the case of «Pretty v. the United Kingdom», no. 5129/03, ECHR, April 2002. URL: http://hudoc.echr.coe.int/eng?i=001-60448 (14.10.2020).

20. Judgment in the case of «Roman Zakharov v. the Russia», no 47143/06, ECHR, 4 December 2015. URL: http://hudoc.echr.coe.int/rus?i=001-160008 (14.10.2020).

Размещено на Allbest.ru