До питання дотримання інформаційних прав людини під час формування ІТ-інфраструктури розумних міст

Размещено на http://www.allbest.ru/

ДО ПИТАННЯ ДОТРИМАННЯ ІНФОРМАЦІЙНИХ ПРАВ ЛЮДИНИ ПІД ЧАС ФОРМУВАННЯ ІТ-ІНФРАСТРУКТУРИ РОЗУМНИХ МІСТ

Заярний О.А.,

д.ю.н., доцент, професор кафедри інтелектуальної власності та інформаційного права Навчально-науковий інститут права Київського національного університету імені Тараса Шевченка

У статті досліджено механізм дотримання інформаційних прав мешканців розумних міст під час проектування сучасної міської ІТ-інфраструктури. Охарактеризовано правові і технологічні зв'язки між інформаційними обмінами, які здійснюються на основі ІТ-інфраструктури розумних міст, та правомірними інтересами мешканців таких міст. Окремо увагу приділено сучасним підходам до організації інформаційних обмінів великими обсягами даних між елементами ІТ-інфраструктури розумних міст.

Мета роботи - дослідити правові і технологічні аспекти механізму дотримання інформаційних прав людини під час побудови ІТ-інфраструктури розумних міст, розробити окремі рекомендації щодо вдосконалення законодавства, правозастосовної діяльності в цій сфері правового регулювання.

Автором класифіковано інформаційні права мешканців розумних міст, які реалізуються на основі використання міської ІТ-інфраструктури, запропоновано систему умов, необхідних для їх належного дотримання. На основі аналізу світових концепцій розумного міста в статті висвітлено проблематику дотримання прав суб'єктів персональних даних, які є мешканцями чи гостями розумних міст. На цій основі розроблено окремі рекомендації щодо забезпечення правомірного обігу персональних даних у реєстрах розумних міст.

У висновках за результатами проведеного дослідження сформульовано рекомендації щодо оптимальних підходів до проектування ІТ-інфраструктури з урахуванням необхідності дотримання інформаційних прав мешканців цих міст. Водночас надано рекомендації стосовно принципів формування ІТ-інфраструктури розумних міст, наголошено на необхідності затвердження національних стандартів у цій сфері правового регулювання. Запропоновано також утворити при Міністерстві цифрової трансформації України координаційний центр із питань розвитку ІТ-інфраструктури розумних міст в Україні.

Ключові слова: ІТ-інфраструктура розумного міста, Інтернет речей, інформаційні права людини, мешканці розумних міст, персональні дані, розумне місто.

TOWARDS THE ISSUE ON OBSERVATION OF HUMAN INFORMATION RIGHTS IN THE FORMATION OF SMART CITIES' IT-INFRASTRUCTURE

The article examines the mechanism for compliance with information rights of residents of smart cities in the design of modern urban IT infrastructure. The legal and technological connections between information exchanges based on the IT infrastructure of smart cities and the legitimate interests of the residents of such cities are described. Special attention is paid to modern approaches to the organization of information exchange of big data between elements of the IT infrastructure of smart cities.

The objectives of this research are to study the legal and technological aspects of the mechanism for the observance of human rights in the construction of IT infrastructure of smart cities, development of individual recommendations for improving legislation, as well as law enforcement activities in this area of legal regulation.

The author classifies the information rights of residents of smart cities, which are implemented on the basis of the use of urban IT infrastructure; a system of conditions necessary for their proper compliance is proposed. Based on the analysis of world concepts of smart cities, the article highlights the issue on the respect for the rights of personal data subjects who are residents or guests of smart cities. On this basis, the author develops certain recommendations to ensure the lawful circulation of personal data in the registers of smart cities.

Based on the results of the study, the author formulates recommendations for optimal approaches to the design of IT infrastructure, taking into account the need to respect the information rights of residents of these cities. In addition, the author gives recommendations on the principles of forming the IT infrastructure of smart cities. The article also emphasizes the need to adopt national standards in this area of legal regulation. The author also proposes to establish a coordination center at the Ministry of Digital Transformation of Ukraine for the development of IT infrastructure of smart cities in Ukraine.

Key words: IT infrastructure of smart city, Internet of Things, information rights of individual, smart city residents, personal data, smart city.

інформаційне право людина інфраструктура розумне місто

Розвиток сучасних інформаційно-комунікаційних технологій (далі - ІКТ) створює нові можливості для людей у професійному, громадському і суспільному житті. Однак їх створення несе певні ризики, викликає появу нових загроз для кібербезпеки людини [1].

Таке твердження Комісара Ради Європи з прав людини Дуні Міятович зберігає свою актуальність і під час формування ІТ-інфраструктури розумних міст.

У документах Британського інституту стандартів (далі - BS) поняття «розумне місто» визначається, як «ефективна інтеграція фізичних, цифрових і людських систем у штучному середовищі заради сталого, благополучного і всебічного майбутнього громадян» [2].

Наведене визначення дає підстави розділити думку, згідно з якою «основу концепції розумного міста складає ІТ-інфраструктура, розробка і модернізація якої завжди спрямована на задоволення потреб та інтересів населення» [3, с. 112].

Разом із перевагами, які несуть процеси розбудови розумних міст, їх реалізація супроводжується виникненням широкої групи ризиків і загроз кібербезпеки мешканців таких міст.

Як зазначається в науковій літературі, окрім загрози втрати даних, формування розумних міст не виключає вияв ефекту таких ризиків, як зловмисне надання неточних команд інтелектуальним системам міської інфраструктури, поставка недостовірних відомостей, що негативно позначиться на механізмі надання публічних послуг [4, с. 103].

Мета статті - дослідити правові і технологічні аспекти механізму дотримання інформаційних прав людини під час побудови ІТ-інфраструктури розумних міст, розробити окремі рекомендації щодо вдосконалення законодавства, правозастосовної діяльності в цій сфері правового регулювання.

Окреслена проблематика була предметом дослідження багатьох учених та практиків: С. Гусмана, В. Купріяновського, Д. Наміота, І. Соколова, М. Шнепс-Шніппе та ін.

Постійне включення людини в широку групу інформаційних обмінів зумовлює необхідність дослідження закономірностей взаємозалежності між станом захищеності життєво важливих інтересів мешканців розумних міст та ступенем дотримання їхніх інформаційних прав.

Процеси формування ІТ-інфраструктури розумних міст передбачають включення до них різних фізичних і нематеріальних об'єктів, призначених для збирання, накопичення та оброблення різної інформації. Основна мета такої взаємодії між компонентами ІТ-інфраструктури розумних міст - створити різні цифрові сервіси, призначені для задоволення правомірних потреб та інтересів мешканців цих міст, бізнесу, а також самих органів місцевого самоврядування [5].

Важливою метою інформаційної взаємодії компонентів розумних міст є також формування та створення необхідних умов для багаторазового використання великих обсягів даних для потреб міста, усунення технічних суперечностей між різними об'єктами інформаційних обмінів, запровадження універсальних, відкритих протоколів таких обмінів [6, с. 2-3].

В аспекті окресленої мети функціонування розумних міст особливого юридичного значення набувають соціальні цінності. Це пов'язано з тим, що саме соціальні цінності, зокрема потреби та інтереси мешканців розумних міст, визначають суспільне значення та умови правомірного збирання й автоматизованої обробки інформації про фізичних осіб, проведення ідентифікації та автентифікації, верифікації документів, які містять персональні дані, а також законність функціонування комунальних цифрових сервісів загалом [7].

Особливим інструментом визначання меж правомірних інформаційних обмінів на основі компонентів ІТ-інфраструктури розумних міст є інформаційні права людини.

Не вдаючись до дискусії щодо визначення цього поняття, для цілей цієї роботи інформаційні права людини ми будемо розуміти як зумовлені природним існуванням людини та гарантовану державою міру можливої (дозволеної) поведінки щодо збирання, зберігання та поширення інформації, створення інформаційної продукції та надання інформаційних послуг із метою задоволення власних чи суспільних правомірних потреб та інтересів, а також захисту цих прав у визначеному законодавством порядку.

Визначення в такий спосіб інформаційних прав означає, що їх дотримання вимагає від уповноважених осіб пасивної поведінки або вчинення активних дій, спрямованих на утримання від порушення нормативних заборон або створення умисних перешкод у задоволенні мешканцями розумних міст правомірних інтересів або потреб.

Так, будучи соціальними цінностями, права і свободи людини не лише визначають міру можливої (дозволеної) поведінки, умови задоволення індивідуальних інтересів і потреб у публічно-правових відносинах, а і є засобом установлення змісту та спрямованості діяльності держави, зумовлюють коло обов'язків суб'єктів публічного адміністрування, а також відображають критерії соціальної значущості конкретних цінностей, які повинні перебувати під охороною держави [8, с. 145].

Виходячи з такого розуміння юридичної сутності інформаційних прав людини, можна виокремити такі критерії оцінки стану їх дотримання в межах концепції розумного міста: 1. Будь-яка ідентифікація чи автентифікація мешканців розумних міст, а також верифікація їхніх документів може здійснюватися суто на законних підставах і лише за заздалегідь визначеною метою. 2. Нормативне встановлення заборон на створення і використання цифрових сервісів, спрямованих на обмеження інформаційних прав мешканців розумних міст, тягне за собою виникнення для вповноважених органів, суб'єктів господарювання обов'язків щодо вчинення будь-яких дій, пов'язаних із використанням цих сервісів. 3. Цифрові сервіси розумних міст, засобів збереження і передання інформації повинні бути захищені на тому рівні, що максимально мінімізує ризики безпідставного втручання в особисте сімейне життя людей та зменшує ризики негативного впливу шкідливої інформації. 4. Кожен мешканець розумних міст має бути достатньо поінформований про роботу інтелектуальних систем обробки даних чи надання публічних послуг, які використовуються або можуть бути застосовані щодо нього. 5. Створення і використання великих даних, сформованих на основі різної інформації про мешканців розумних міст, має бути зорієнтоване на задоволення правомірних потреб та інтересів і не може порушувати фундаментальних прав і свобод людини. 6. Розробники, постачальники та оператори інтелектуальних систем та інших ІТ-рішень для потреб розумного міста повинні утримуватися від постачання недостовірних або зібраних у протиправний спосіб даних. Вони також зобов'язані уникати випадків постачання скомпрометованої ІТ-продукції або ІТ-рішень, що можуть призвести до безпідставного обмеження інформаційних прав людини або негативного впливу шкідливої інформації чи технологій на мешканців розумних міст. 7. Органи управління розумними містами зобов'язані всіляко уникати випадків несанкціонованого збирання чи автоматизованої обробки інформації про громадян, не допускати випадків необґрунтованого ігнорування фактів заборони громадян на подальшу обробку інформації щодо них.

Узагальнення юридичного змісту запропонованих заходів із додержання інформаційних прав мешканців розумних міст указує на нерозривний зв'язок із приписами норм, закріплених у статтях 8 та 10 Європейської Конвенції «Про захист прав людини і основоположних свобод [9]. Це означає, що такі заходи можуть розглядатися в значенні універсальних для держав-членів Ради Європи і, відповідно, використовуватися на їхніх територіях у процесі розвитку концепції розумного міста.

Щодо громадян держав-членів Європейського Союзу (далі - ЄС) та фізичних осіб, які на законних підставах перебувають на їхній території, законодавство ЄС містить важливе правило. Його сутність, як це випливає зі змісту статті 1.2. Генерального регламенту захисту персональних даних у Європейському Союзі [10], статті 8.1. Хартії прав людини в ЄС [11] та статті 18.1 Договору про заснування ЄС [12], полягає в тому, що право на захист від незаконної автоматизованої обробки персональних даних, на захист персональних даних, на конфіденційність інформації про особу є природним правом людини. Як випливає із системного тлумачення змісту наведених норм, зумовлені захистом персональних даних права фізичних осіб не є абсолютними.

Поєднання в зазначених нормах законодавства ЄС двох діаметрально протилежних і пов'язаних між собою сутнісних складників окремої категорії інформаційних прав людини забезпечує баланс між реалізацією інтересів суб'єктами персональних даних та виконанням державою покладених на неї функцій. Зазначений висновок має також принципово вагоме значення і для виконання завдань із забезпечення кібербезпеки розумних міст. Використовуючи інтегровані до ІТ-інфраструктури розумних міст системи вуличного відеоспостереження, правоохоронні органи забезпечують правопорядок у населених пунктах, знижують аварійність на дорогах, а також виконують завдання щодо запобігання вчиненню правопорушень. Унаслідок збирання і обробки медичних даних мешканців розумних міст, органи місцевого самоврядування одержують можливість формувати місцеві карти розповсюдження інфекційних захворювань, набувають необхідних даних для розгортання локальних програм електронного здоров'я, орієнтованих на потреби пацієнтів.

У зазначених, а також у низці інших випадках, близьких за сутнісними ознаками, збирання і обробка персональних даних жителів розумних міст не може розглядатися як загроза кібербезпеці, зважаючи на спрямованість таких дій із боку вповноважених органів на задоволення публічних інтересів мешканців таких міст.

З іншого боку, неабсолютний характер інформаційних прав мешканців розумних міст, пов'язаних із захистом персональних даних, передбачає покладення на органи місцевого самоврядування, правоохоронні органи, власників Інтернету речей, інших об'єктів ІТ-інфраструктури окремої групи обов'язків. Їх виконання охоплюється змістом раніше сформульованих елементів змісту дотримання інформаційних прав людини та відображає законність дій стосовно автоматичної обробки даних мешканців розумних міст.

Таким чином, під час створення цифрових сервісів розумного міста, організації на їх основі інформаційних обмінів проблема дотримання інформаційних прав людини набуває фундаментального значення.

Ступінь її вирішення не лише визначає законність функціонування об'єктів ІТ-інфраструктури розумних міст щодо людей, а й відображає рівень захищеності мешканців таких міст стосовно ризиків безпідставної обробки персональних даних, негативного впливу ІКТ на їх життєдіяльність [13, c. 8].

Висновки. Проведене дослідження дозволяє констатувати, що нині проблема дотримання інформаційних прав людини є однією з ключових під час планування розвитку ІТ-інфраструктури розумних міст. Її комплексному вирішенню могло б сприяти затвердження національних стандартів у сфері розвитку розумних міст, проєктування міської ІТ-інфраструктури в спосіб, що гарантує захист інформаційних прав за замовчуванням і за призначенням (аналогічно до вимог GDPR щодо обробки персональних даних).

Важливим завданням, яке вимагає свого вирішення, є утворення при Міністерстві цифрової трансформації України координаційного центру з питань розвитку розумних міст, основним завданням якого буде методичне забезпечення розвитку ІТ-інфраструктури населених пунктів, моніторинг стану додержання інформаційних прав мешканців розумних міст спільно з Уповноваженим Верховної Ради України з прав людини.

Ефективне розв'язання окреслених проблем убачається можливим за умови дотримання принципів інтерперабельності, технічної нейтральності та відкритості суспільно важливих відкритих даних, під час проєктування компонентів ІТ-інфраструктури розумних міст.

ЛІТЕРАТУРА

1. Mijatovic D. Safeguarding human rights in the era of artificial intelligence. URL: https://www.coe.int/ru/web/commissioner/blog/-/ asset_publisher/xZ32OPEoxOkq/content/safeguarding-human-rights-in-the-era-of-artificial-intelligence?_101_INSTANCE_xZ32OPEoxOkq_ languageId=en_GB (дата звернення: 28.12.2021 року).

2. PAS 180:2014. Smart cities. Vocabulary, 2014. URL: http://www.bsigroup.com/en-GB/smart-cities/Smart-Cities-Standards-and- Publication/PAS-180-smart-cities-terminology/. Accessed on: February, 2014 (дата звернення: 28.12.2021 року).

3. Шнепс-Шнеппе М.А. Как строить умный город. Часть 1. Проект “Smart Cities and Communities” в Программе ЕС Horizon 2020. International Journal of Open Information Technologies. 2016. № 1. URL: https://cyberleninka.ru/article/n/kak-stroit-umnyy-gorod-chast-1-proekt- smart-cities-and-communities-v-programme-es-horizon-2020. (дата звернення: 29.12.2021).

4. Sokolov I, Kupriyanovsky V, Alenkov B and others. On digital security of smart cities, International Journal of Open Information Technologies, Vol. 6, No. 1, 2018. URL: http://injoit.org/index.php/j1/article/download/530/507 (дата звернення: 28.12.2021 року).

5. The Internet of Things for Smart Cities, 2017. URL: https://www.pwc.ru/en/assets/iot-for-cities-eng.pdf (дата звернення: 28.12.2021 року).

6. Намиот Д.Е., Куприяновский В.П., Синягов С.А. Инфокоммуникационные сервисы в умном городе. International Journal of Open Information Technologies. 2016. № 4. URL: https://cyberleninka.ru/article/n/infokommunikatsionnye-servisy-v-umnom-gorode (дата звернення: 29.12.2021 р.).

7. Заярний О.А. Інформаційна сфера як об'єкт адміністративно-правової охорони: деякі доктринальні та нормативні аспекти. Журнал східноєвропейського права. № 1. 2016 (25.01.2016). URL: http://easternlaw.com.ua/wp-content/uploads/2016/01/zaiarnyi_23.pdf (дата звернення: 28.12.2021 року).

8. Заярний О.А. Адміністративна деліктологія в інформаційній сфері: проблеми теорії та практики : дис. ... докт. юрид. наук : спец. 12.00.07. Київ, 2018. 561 с. URL: http://scc.univ.kiev.ua/upload/iblock/d52/dis_Zaiarnyi%20O.A..pdf (дата звернення: 28.12.2021 року).

9. Конвенція про захист прав людини і основоположних свобод від 04.11.1950 р. URL: https://zakon.rada.gov.ua/laws/show/995_004. (дата звернення: 28.12.2021 року).

10. Регламент Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних). URL: https://eur-lex.europa.eu/legal-content/en/TxT/?uri=CELEX:32016R0679. (дата звернення: 28.12.2021 року).

11. Charter of Fundamental Rights of the European Union, 2000. URL: https://www.europarl.europa.eu/charter/pdf/text_en.pdf. (дата звернення: 28.12.2021 року).

12. Договір про заснування Європейського Союзу. Маастрх. 07 лютого 1992 р.. URL: https://zakon.rada.gov.ua/laws/show/994_b06/print (дата звернення: 28.12.2021 року).

13. Заярний О.А. Відповідальність в організаційно-господарських відносинах : автореф. дис. ... канд. юрид. наук : 12.00.04. Київ : Нац. унт. ім. Тараса Шевченка. 2011. 20 с. URL: https://mydisser.com/dfiles/22618236.doc (дата звернення: 28.12.2021 року).

Размещено на Allbest.ru