Права та безпека особи в умовах соціальних і цифрових трансформацій

Размещено на http://www.allbest.ru

Права та безпека особи в умовах соціальних і цифрових трансформацій

Радзієвська О.Г.

кандидат юридичних наук, старший дослідник, провідний науковий співробітник ДНУ «Інститут інформації, безпеки і права Національної академії правових наук України НАПрН України»

Інноваційний розвиток країни, впровадження нових технологій та активне застосування їх у виробничій, соціальній та управлін-ській сферах призводить до дедалі більшої цифровізації суспіль-ства та суттєвих змін у суспільних відносинах.

Будь-яка діяльність сучасного суспільства нерозривно пов'я-зана з інформацією та інформаційними технологіями, відповідно складова інформаційної безпеки сьогодні є досить значимою у будь-якій сфері. Збільшення кількості та частоти інформаційних обмінів виробничого і невиробничого характеру неминуче при-зводить до підвищення рівня інформаційної небезпеки у суспіль-стві. Його підсиленню сприяє також підвищення інтенсивності спеціальних інформаційних операцій як складових економічної, політичної та соціальної політики на державному та міжнародно-му рівнях. При цьому загрози в інформаційному просторі стають дедалі масштабними та наскрізний. Тому система забезпечення інформаційної безпеки в державі вимушена постійно модернізу-ватися, трансформувати власні підходи і механізми протидії ін-формаційним небезпекам, пристосовуючись під нові виклики гло-бального інформаційного простору.

Останнім часом в Україні спостерігається розуміння важливо-сті питань забезпечення інформаційної безпеки. Лише протягом цього року було прийнято низку нормативно-правових актів щодо забезпечення інформаційної безпеки. Однак багато питань все ще залишаються поза правовим полем нашої держави.

Особливо гостро сьогодні постають питання правового забез-печення захисту приватності особи та її персональних даних. Під-вищення кількості та частоти цифрових комунікацій у суспільстві, а також збільшення електронних комунікацій між державою та громадянином, у тому числі і надання певних послуг через спе-ціалізовані додатки, підвищує ризики для інформаційної безпеки людини. Концентрація великої кількості персональних даних на незахищеному носії інформації, як то смартфон, підвищує ризик несанкціонованого доступу до них та неправомірного викори-стання.

Актуальними залишаються питання використання даних ко-ристувачів соціальних мереж. Великі дані (BIG DATA), зібрані за допомогою файлів cookies, формують цифровий профіль суб'єкта комунікацій. Автоматично сформовані дані про користувача, його вподобання, інтереси, зібрані методом аналізу його діяльності в мережі, разом з поширеною ним же інформацією про себе, у тому числі фото, відео, становлять живий інтерес для бізнесу, політики, соціальних та комерційних проектів. Такий профіль стає надзви-чайно цінним ресурсом для будь-якої компанії. Найбільш часто великі дані (BIG DATA) використовуються у сучасному марке-тингу для створення персоналізованої (таргетованої) реклами та у політичних перегонах. Виникають суттєві запитання щодо право-мірності процесів автоматичного збирання та використання даних про особу системою, а також щодо змісту самих даних.

З однієї сторони, жодним нормативно-правовим документом України така інформація про людину не ідентифікована як пер-сональні дані. Тоді як в Європейському Союзі інформація, зібра-на з допомогою файлів cookies, вважається персональними да-ними відповідно до Загального регламенту щодо захисту даних 2016/679 (GDPR) [1] та Директиви про обробку персональних да- них та захист конфіденційності в секторі електронних комуніка-цій 2002/58/EC (ePrivacy Directive) [2]. Таке роз'яснення стосовно цього питання були надані European Data Protection Board за рі-шенням у справі Vidal-Hall v Google Inc. [3].

Також виникають сумніви у питаннях щодо дотримання право-вих норм та порядку дій при збиранні та використанні даних про користувача мережі Інтернет у відповідності до Закону України «Про захист персональних даних» [4]. Процедура отримання зго-ди користувача на обробку його персональних даних у мережі сьо-годні є досить формальною, а інформування суб'єкта персональ-них даних про порядок обробки даних, володільця персональних даних, склад і зміст зібраних персональних даних, права, мету збору, а також про осіб, яким буде передано персональні дані є недостатньою. Повторне отримання згоди суб'єкта персональних даних на обробку його персональних даних при зміні мети оброб-ки персональних даних, як правило, взагалі не здійснюється. Що є прямим порушенням Закону України «Про захист персональних даних» [4].

Сама технологія персоналізованої реклами є нічим іншим, як нав'язуванням окремого товару, послуги чи думки, і одним із ви-дів інформаційно-психологічного впливу на свідомість людини. Такі дії порушують право особи на захист від маніпулювання сві-домістю, право на захист від недостовірної інформації, а також ставить під загрозу повноцінність реалізації ним права вибору. Також відкритими залишаються питання правомірності викори-стання персоналізованої (таргетованої) реклами в мережі в аспек-ті порушення права особи на приватність.

Надзвичайно популярним сьогодні є використання відеоспо- стереження в громадських місцях у різних містах України. Зокре-ма, на кінець 2020 року лише в місті Києві функціонували понад 6 тисяч камер відеоспостереження в громадських місцях, серед яких є ті, що мають функцію детектування обличчя. Доступ до матеріа-лів, зібраних камерами відеоспостереження, крім уповноважених органів місцевої влади мають також правоохоронні органи в ме-жах своїх повноважень. Встановлення камер відеоспостереження в громадських місцях на думку правоохоронців знижує рівень зло-чинності. У тестовому режимі перебуває система розпізнавання обличчя в режимі реального часу (LFR). Ця технологія обробки біометричних даних побудована на автоматичному розпізнаванні особи за цифровим зображенням її обличчя з подальшою іденти-фікацією через профіль, який зберігається в базі даних у форматі фото та відео, у режимі реального часу.

У рамках контролю за додержанням законодавства про захист персональних даних Департаментом у сфері захисту персональних даних Уповноваженого Верховної Ради України з прав людини у першому півріччі минулого року було проведено низку перевірок дотримання вимог законодавства про захист персональних даних під час здійснення відеоспостереження в громадських місцях м. Києва та подальшої обробки отриманих таким чином персональ-них даних. За результатами перевірок комунальних підприємств «Інформатика», «Київський метрополітен», Департаменту інфор-маційно-комунікаційних технологій виконавчого органу Київської міської ради (Київської міської державної адміністрації) виявлено низку порушень законодавства про захист персональних даних. Серед основних - неповідомлення суб'єкта персональних даних про його права, визначені частиною другою статті 8 Закону Укра-їни «Про захист персональних даних» [4] під час здійснення віде- оспостереження, а також відсутність або неналежне оформлення документів, якими визначаються процедури обробки та захисту персональних даних. Про це йдеться в оприлюднених результатах перевірок дотримання вимог законодавства у сфері захисту персо-нальних даних в рамках здійснення відеоспостереження [5].

Тому питання використання відеоспостереження в громад-ських місцях у рамках забезпечення правопорядку в містах Укра-їни також викликає суттєве занепокоєння у питаннях реалізації права особи на приватність та захисту її персональних даних.

Підсумовуючи, хочеться зазначити, що соціальні та цифрові трансформації, що відбуваюся нині, потребують оперативного ре-агування правової системи держави задля забезпечення ефектив-ного правового регулювання суспільних відносин в усіх без ви- ключення сферах. Питання забезпечення інформаційної безпеки є сьогодні вкрай актуальними. Водночас, грань між забезпеченням безпеки та правами і свободами в інформаційні сфері надзвичай-но тонка. Потрібні дуже чіткі маркери та критерії для виявлення і нейтралізації інформаційних небезпек, здатних завдати суттєвої шкоди особі, суспільству та державі, при одночасному дотриманні демократичних принципів забезпечення реалізації основополож-них прав та свобод людини і громадянина.

Література

інформаційний правовий безпека

1. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ. L_.2016.11 9.01.0001.01.ENG

2. Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications) Official Journal L 201, 31/07/2002 P 0037- 0047. URL: https://eur-lex.europa.eu/legal-content/EN/ ALL/?uri=CELEX%3A32002L0058

3. Vidal-Hall v Google Inc. [2015] EWCA Civ 311. URL: https://www. judiciary.uk/wp-content/uploads/2015/03/google-v-vidal-hall-judgment.pdf

4. Про захист персональних даних: Закон України від 1 червня 2010 р. // База даних Законодавство України / ВР України. URL: https://zakon. rada.gov.ua/laws/show/2297-17#Text

5. Результати перевірок дотримання вимог законодавства у сфе¬рі захисту персональних даних в рамках здійснення відеоспо- стереження, зокрема під час функціонування комплексної систе¬ми відеоспостереження міста Києва. URL: https://ombudsman.gov. ua/ua/all-news/pr/rezultati-perev%D1%96rok-dotrimannya-vimog- zakonodavstva-u-sfer%D1%96-zaxistu-personalnix-danix-v-ramkax- zd%D1%96jsnennya-v%D1%96deosposterezhennya,-zokrema-p%D1%96d- chas-funkcz%D1%96onuvannya-kompleksno%D1%97-sistemi- v%D1%96deosposterezhennya-m%D1%96sta-ki%D1%94va/.

Размещено на Allbest