Конфіденційна інформація про особу як предмет кримінального правопорушення, передбаченого ст. 182 КК України: змістовні ознаки

Размещено на http://allbest.ru

Конфіденційна інформація про особу як предмет кримінального правопорушення, передбаченого ст. 182 КК України: змістовні ознаки

Рябчинська О.П. Рябчинська О.П., д.ю.н., професор, завідувачка кафедрою кримінального права, процесу та криміналістики Класичний приватний університет, Стоматов Е.Г. Стоматов Е.Г., к.ю.н., доцент, суддя Комунарський районний суд м. Запоріжжя

Анотація

У статті розглянуто та уточнено змістовні ознаки конфіденційної інформації як предмету кримінального правопорушення, передбаченого ст. 182 КК України «Порушення недоторканності приватного життя» через з'ясування підходів щодо співвідношення понять «конфіденційна інформація», «персоніфікована інформація», «персональні дані» та інших суміжних понять в міжнародних документах, законодавстві України, новітніх правових дослідженнях теорії права та галузевих наук і сучасній правозастосовний діяльності.

Зроблено висновок, що здебільшого на теоретичному рівні ці поняття визначаються як такі, що мають спільний обсяг, тотожний зміст, оскільки є інформацією про особу в широкому контексті, індивідуалізують фізичну особу. Розмежування цих понять пропонується здійснювати за таким критерієм як факт обробки відповідних відомостей, внаслідок якої та чи інша інформація про особу набуває правового режиму персональних даних, в першу чергу при використані інформаційних (автоматизованих) систем, який на сьогодні найбільш детально регламентованому як на міжнародному рівні, так і в спеціальному регуляторному законодавстві України, яке також потребує вдосконалення, ураховуючи оновлення стандартів захисту конфіденційної інформації та персональних даних в Європейському Союзі.

Різний обсяг (перелік) відомостей (даних), що становлять конфіденційну інформацію про особу, визначений в різних нормативно-правових актах, а також позиція конституційного органу України з цього питання дозволяє говорити про складність та, й в цілому, недоцільність встановлення вичерпного їх переліку, а відтак важливості виведення узагальненого універсального розуміння інформації про особу в аспекті захисту недоторканності її приватного та сімейного життя за іманентними ознаками, які характеризують її зміст, правовий режим та правила збирання та поширення.

Проаналізовано відповідну судову практику й наведено приклади хибного розуміння конфіденційної інформації про особу, а відтак і помилок при кваліфікації діянь за ст. 182 КК України. Визначені окремі перспективні напрямки подальшої розробки проблематики кримінально-правової охорони права не недоторканність приватного життя особи, зокрема й в інформаційній сфері.

Ключові слова: інформація про особу, конфіденційна інформація про особу, персональні дані, ідентифікована особа, особа, яка може бути ідентифікована.

Abstract

Confidential information about a person as the subject matter of a criminal offense provided for in art. 182 of the Criminal Code of Ukraine: essential features

The article analyzes and clarifies the essential features of confidential information as the subject matter of a criminal offense provided for in Article 182 of the Criminal Code of Ukraine «Violation of personal privacy» by clarifying the approaches to the correlation of the «confidential information,» «personalized information,» and «personal data» concepts and other related concepts in international documents, Ukrainian legislation, the latest legal research in the theory of law and sectoral sciences, and modern law enforcement activities. It is concluded that, for the most part, at the theoretical level, these concepts are defined as having a common scope and identical meaning since they are information about a person in a broad context and individualize a natural person. The differentiation of these concepts is offered to be carried out according to the following criterion: the fact of processing of relevant data, as a result of which certain information about a person acquires the legal regime of personal data, primarily when using information (automated) systems, which is currently regulated in the most detailed way both at the international level and in the special regulatory legislation of Ukraine, which also needs to be improved, taking into account the update of standards for the protection of confidential information and personal data in the European Union. The different scope (list) of details (data) constituting confidential information about a person, defined in different legal acts, as well as the position of the constitutional body of Ukraine on this issue, allows us to speak about the complexity and, in general, the inexpediency of establishing an exhaustive list of them, and therefore the importance of deriving a generalized universal understanding of information about a person in terms of protecting the inviolability of their private and family life by the immanent features that characterize its meaning, legal regime, and rules of collection and distribution.

The article analyzes the relevant court practice and provides examples of misunderstandings of confidential information about a person and, consequently, errors in the qualification of acts under Article 182 of the Criminal Code of Ukraine. The authors identify some promising areas for further development of the issues of criminal law protection of the right to privacy, including in the information sphere.

Key words: information about a person, confidential information about a person, personal data, identified person, identifiable person.

Вступ

Постановка проблеми. Забезпечення права на приватність людини є одним зі стратегічних напрямів реалізації Національної стратегії у сфері прав людини 2021 року [1], а забезпечення кожному доступу до дієвих механізмів захисту права на приватність в усіх сферах життєдіяльності, зокрема медичній сфері, сфері соціального захисту, під час проведення оперативно-розшукових заходів та негласних слідчих дій визначено очікуваним результатом.

Оновлення ж законодавства в сфері захисту персональних даних є однією із вимог, висунутих ЄС до України на шляху до європейської інтеграції. Сьогодні на розгляді Верховної ради України знаходиться проєкт Закону України «Про захист персональних даних», необхідність прийняття якого обумовлена тим, що стан законодавства не в повній мірі забезпечує захист персональних даних в Україні в світлі розвитку міжнародних стандартів у цій сфері.

Постійне впровадження європейських стандартів та процес наближення до повного членства в ЄС вимагають оновлення українського регулювання захисту персональних даних до європейських стандартів [2].

Також розробники цього законопроекту зауважують, що «українське середовище конфіденційності даних дуже сильно змінилося з часу останнього оновлення Закону України «Про захист персональних даних», що був розроблений у 2010 році та ґрунтувався на Директиві 95/46/ ЄС Європейського Парламенту і Ради «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних» від 24 жовтня 1995 року, яка наразі скасована і замінена Регламентом Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (далі Загальний регламент про захист даних)» [2].

Тож актуалізується й питання створення відповідно до європейських стандартів й механізму охорони й захисту персональних даних, які визнаються складовою приватного життя людини, включаючи і кримінально-правову охорону.

Стан наукової розробленості проблеми. Теоретичні та практичні аспекти кримінальної відповідальності за порушення недоторканості життя в різний період досліджували Д. С. Азаров, П. П. Андрушко, А. П. Бабій, В. І. Бобрик, О. М. Готін, Ю.І. Дем'яненко, І. О. Зінченко, Є. В. Лащук, С. Я. Лихова, М. І. Мельник, З. А. Тростюк, М. І. Хавронюк та ін.

Науковці, аналізуючи склад кримінального правопорушення, передбаченого ст. 182 КК цілком доречно акцентували на важливості аналізу нормативно-правової бази, яка регулює суспільні відносини стосовно збирання, зберігання, використання та поширення конфіденційної інформації, «оскільки КК не містить визначення інформації та конфіденційної інформації, то застосування ст. 182 КК, як в минулому, так і на теперішній час, поставлено в залежність від визначення цих понять у законодавстві України» [3, с.129].

Зважаючи на оновлення не лише вітчизняного законодавства в сфері охорони інформаційних відносин, захисту персональних даних тощо, але й трансформації підходів щодо міжнародно-правових стандартів забезпечення приватності при обробці персональних даних в останні роки актуалізуються й актуальні питання кримінально-правової охорони приватності в цьому механізмі. конфіденційний кримінальний персональний україна

До того ж, на початку дії кримінально-правової норми, передбаченої ст. 182 КК, за відсутності більш-менш репрезентативної слідчої та судової практики, складно було скласти уявлення про теоретичні та практичні проблеми її застосування, науковці вимушені були обмежуватися в більшій мірі коментуванням цієї статті та прогнозуванням ймовірних проблем.

Отже метою статті є уточнення змістовних ознак конфіденційної інформації як предмету кримінального правопорушення, передбаченого ст. 182 КК України «Порушення недоторканності приватного життя» через з'ясування підходів щодо співвідношення понять «конфіденційна інформація» та «персональні дані» в міжнародних документах, законодавстві України, новітніх правових дослідженнях теорії права та галузевих наук і сучасній правозастосовний діяльності.

Виклад основного матеріалу

Найбільш загальне поняття інформації міститься в ЗУ «Про інформацію», де під нею розуміються будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді (ст. 1). Згаданий закон з поміж іншого виокремлює інформацію про фізичну особу (персональні дані), яку складають відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження (ч. 2 ст. 11 цього закону).

Отже наведено вичерпний перелік конфіденційної інформації про особу (персональні дані). Чи є він таким насправді і чи доцільно обмежувати конфіденційність лише такими даними спробуємо з'ясувати надалі. Фахівці вважають, що такий перелік не може бути вичерпним і такою (конфіденційною) може бути будь яка персональна інформація, яку відповідна особа не бажає розголошувати (про приватні справи, хобі, особливості сімейних стосунків, стосунки з іншими особами, у т.ч. позашлюбні інтимні стосунки, дітей, народжених поза шлюбом, соціальне походження, майновий стан тощо) [4, с. 530]. Дійсно, Конституційний суд України розширив цей перелік, віднісши до персональних даних зокрема майновий стан особи та інші персональні дані [5], виходячи з того, що неможливо визначити абсолютно всі види поведінки фізичної особи у сферах особистого та сімейного життя, оскільки особисті та сімейні права є частиною природних прав людини, які не є вичерпними, і реалізуються в різноманітних і динамічних відносинах майнового та немайнового характеру, стосунках, явищах, подіях тощо. Право на приватне та сімейне життя є засадничою цінністю, необхідною для повного розквіту людини в демократичному суспільстві, та розглядається як право фізичної особи на автономне буття незалежно від держави, органів місцевого самоврядування, юридичних і фізичних осіб [5]. Таким чином, Конституційний Суд України вважає, що перелік даних про особу, які визнаються як конфіденційна інформація, не є вичерпним.

Конституційний суд України допускає, що інформація про особисте та сімейне життя особи (персональні дані про неї) це будь-які відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, а саме: національність, освіта, сімейний стан, релігійні переконання, стан здоров'я, матеріальний стан, адреса, дата і місце народження, місце проживання та перебування тощо, дані про особисті майнові та немайнові відносини цієї особи з іншими особами, зокрема членами сім'ї, а також відомості про події та явища, що відбувалися або відбуваються у побутовому, інтимному, товариському, професійному, діловому та інших сферах життя особи, за винятком даних стосовно виконання повноважень особою, яка займає посаду, пов'язану зі здійсненням функцій держави або органів місцевого самоврядування.

Така інформація про фізичну особу та членів її сім'ї є конфіденційною і може бути поширена тільки за їх згодою, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини [5]. Вирішуючи питання щодо конфіденційності інформації про особу, яка займає посаду, пов'язану зі здійсненням функцій держави або органів місцевого самоврядування, та членів її сім'ї, Конституційний Суд України виходить з такого, що належність інформації про фізичну особу до конфіденційної визначається в кожному конкретному випадку. Перебування особи на посаді, пов'язаній зі здійсненням функцій держави або органів місцевого самоврядування, передбачає не тільки гарантії захисту прав цієї особи, а й додаткові правові обтяження. Публічний характер як самих органів суб'єктів владних повноважень, так і їх посадових осіб вимагає оприлюднення певної інформації для формування громадської думки про довіру до влади та підтримку її авторитету у суспільстві [6].

В ЗУ «Про захист персональних даних» останні визначаються як відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (ст. 2) [7], зокрема за такими ознаками як: расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров'я Персональні дані стосовно стану здоров'я повинні містити всі дані, що пов'язані зі станом здоров'я суб'єкта даних та розкривають інформацію про минулий, поточний або майбутній стан фізичного або психічного здоров'я суб'єкта даних. Це включає інформацію про фізичну особу, зібрану під час ре-єстрації на надання послуг, або надання послуг, у сфері охорони здоров'я, як вказано у Директиві Європейського Парламенту і Ради 2011/24/ЄС (-1) такій фізичній особі; номер, символьний знак або опис, що приписують фізичній особі для того, щоб однозначно ідентифікувати фізичну особу для цілей охоро-ни здоров'я; інформацію, отриману внаслідок дослідження або огляду частини тіла чи речовини, що міститься в тілі, у тому числі з генетичних даних або біоло-гічних проб; а також будь-яку інформацію, наприклад, про захворювання, неді-єздатність, ризик захворювання, історію хвороби, клінічне лікування або фізіо-логічний чи біомедичний стан здоров'я суб'єкта даних, незалежно від джерела її надходження, наприклад, від лікаря або іншого медичного працівника, від лі-карні, медичного обладнання або тестів лабораторної діагностики (Регламент)., статевого життя, біометричних Біометричні дані - відцифровані відбитки пальців рук, відцифроване зобра-ження обличчя. або генетичних даних Генетичні дані як персональні дані, що стосуються вроджених або набутих генетичних ознак фізичної особи та отримані в результаті аналізу біологічної проби, взятої у певної фізичної особи, зокрема хромосомного аналізу, аналізів дезоксирибонуклеїнової кислоти (ДНК) або рибонуклеїнової кислоти (РНК), чи аналізу іншого компоненту, що уможливлює отримання аналогічної інфор-мації (Регламент).. Таке розуміння персональних даних в цілому узгоджується з положеннями Регламенту (ст. 9) та Конвенції (ст. 6), які «із загального переліку персональних даних виділяються спеціальні (також їх часто характеризують, як чутливі) категорії персональних, обробка яких дозволяється лише в чітко визначених випадках» [8, с. 21].

До таких категорій вказані правові акти відносять персональні дані про:

1) расове або етнічне походження; 2) політичні, релігійні або світоглядні переконання; 3) членство в політичних партіях і професійних спілках; 4) засудження до кримінального покарання; 5) стан здоров'я, статеве життя; 6) біометричні або генетичні дані.

Мета виділення спеціальних категорій персональних даних забезпечення того, щоб їх обробка проводилася лише у разі виняткової необхідності [8, с. 22].

В ст. 3 ЗУ «Про захист персональних даних» вказано, що законодавство про захист персональних даних складають Конституція України, цей Закон, інші закони та підзаконні нормативно-правові акти, міжнародні договори України, згода на обов'язковість яких надана Верховною Радою України. Зокрема, в ЗУ «Основи законодавства України про охорону здоров'я» визначено, що пацієнт має право на таємницю про стан свого здоров'я, факт звернення за медичною допомогою, діагноз, а також про відомості, одержані при його медичному обстеженні (ст. 39¹), а медичні працівники не мають права розголошувати відомості про хворобу людини, медичне обстеження, огляд та його результати, її інтимну і сімейну сторону життя (ст. 40). ЗУ «Про нотаріат» визначає нотаріальну таємницю як сукупність відомостей, отриманих під час вчинення нотаріальної дії або звернення до нотаріуса заінтересованої особи, в тому числі про особу, її майно, особисті майнові та немайнові права і обов'язки тощо. Відповідно ЗУ «Про психіатричну допомогу» конфіденційними визнані відомості про стан психічного здоров'я особи та надання психіатричної допомоги, а саме: наявність у особи психічного розладу, про факти звернення за психіатричною допомогою та лікування у закладі з надання психіатричної допомоги чи про перебування у закладі соціального захисту осіб, які страждають на психічні розлади, або спеціальному навчальному закладі, а також інші відомості про стан психічного здоров'я особи, її приватне життя (ст. 6). Забороняється без письмової згоди особи або без письмової згоди її законного представника та лікаря-психіатра, який надає психіатричну допомогу, публічно демонструвати особу, яка страждає на психічний розлад, фотографувати її чи робити кінозйомку, відеозапис, звукозапис та прослуховувати співбесіди особи з медичними працівниками чи іншими фахівцями при наданні їй психіатричної допомоги.

Конфіденційність визнається одним із принципів надання психологічної допомоги різним категоріям осіб в Україні, і передбачає гарантування особистісної та соціальної безпеки отримувача послуг і збереження в таємниці всіх відомостей, отриманих під час надання психологічної допомоги. Повідомлення даних про факт звернення, характер проблеми і результати психологічної допомоги третім особами можливе за згодою суб'єкта персональних даних відповідно до вимог Закону України «Про захист персональних даних». Аналогічні приписи містяться і в інших нормативно-правових документах. Так, відповідно до Закону України «Про електронні довірчі послуги» користувачі електронних довірчих послуг зобов'язані: забезпечувати конфіденційність та неможливість доступу інших осіб до особистого ключа; невідкладно повідомляти надавача електронних довірчих послуг про підозру або факт компрометації особистого ключа [9]. Законом України «Про захист інформації в інформаційно-комунікаційних системах» захищається інформація в автоматизованих системах [10], Закон України «Про оперативно-розшукову діяльність» визначає, що одержані внаслідок оперативно-розшукової діяльності відомості, що стосуються особистого життя, честі, гідності людини, якщо вони не містять інформації про вчинення заборонених законом дій, зберіганню не підлягають і повинні бути знищені [11], Закон України «Про розвідку» визначає, що конфіденційна інформація про особу, що стала відома розвідувальним органам під час виконання покладених на ці органи завдань та здійснення функцій, визначених цим Законом, не підлягає розголошенню, крім випадків, визначених законом (ч. 1 ст. 25) [12]. Правовий режим поводження з конфіденційною інформацією визначено і в інших законах.

Тож аналіз розуміння інформації (відомостей, даних) як конфіденційної в зазначених вище актах засвідчує значно ширше її розуміння, аніж те, що наведено в ЗУ «Про інформацію» з одного боку, а з іншого ставить на порядок денний питання визначення змістовного співвідношення понять «конфіденційна інформація про особу» та «персональні дані», адже ці поняття подекуди використовуються як синоніми, ототожнюються. Вважаємо, що з'ясування цього питання в аспекті уточнення предмету кримінального правопорушення, передбаченого ст. 182 КК, є нагальним.

На думку, О.А. Дмитренко, поняття «персональні дані», тобто, будь-яка інформація, що стосується ідентифікованої фізичної особи або фізичної особи, яку можна ідентифікувати, є тотожним поняттю «інформація про особу» [13, с. 4]. Подібної думки дотримується і І.І. Романюк, вказуючи на те, що, вся інформація, здатна індивідуалізувати та ідентифікувати людину як учасника суспільних відносин, належить до її «персональних даних», відтак слід визнати, що поняття «персональні дані» та «інформація про особу» є тотожними [14, с. 36]. Камінська Н.В. підтримує таку позицію, посилаючись на положення Конвенції Ради Європи «Про захист особистості у зв'язку з автоматичною обробкою персональних даних» [15, с. 109]. Тож наведене вище наочно демонструє існування підходу за яким «інформація про особу» та «персональні дані» фактично ототожнюються.

Зустрічається і більш широке тлумачення змісту інформації про фізичну особу. Так, О.О. Серебряник, інформацію про фізичну особу визнає універсальною категорією, яка включає в себе інформацію про приватне життя особи, персональні дані, комунікаційні дані (метадані, що включає в себе: «трафік», «дані про місцезнаходження», «дані, пов'язані з необхідністю для ідентифікації абонента або користувача») [16, с. 96]. Під інформацією про особу вчена розуміє «будь-яку інформацію (відомості та/або дані) про конкретну людину, що включає в себе її персональні дані, комунікаційні дані (метадані) та інформацію про приватне життя; розкриває расове або етнічне походження, політичні погляди, віросповідання чи філософські погляди, ставлення до конкретних подій або дій, членство у професійній спілці, місцезнаходження людини, а також дані, які стосуються її здоров'я, інтимного життя, творчості, іміджу. До змісту інформації про фізичну особу входять: інформація про приватне життя людини, персональні дані, комунікаційні дані (метадані)» [8, с. 97]. Фахівці з міжнародного права також проводять певне розмежування між персоніфікованою інформацією та персональними даними. Так, А.В. Пазюк вважає, що «визначальною ознакою персоніфікованої інформації є її індивідуалізований характер, здатність ідентифікувати конкретну особу за допомогою тих чи інших критеріїв. Разом із тим, відомості (як документовані, так і в усному вигляді) є формою відображення біологічної й соціальної тотожності, а також індивідуальності кожної людини. У свою чергу, для позначення відомостей про особу, які вже зазнали певної обробки людиною, зафіксовані на певному носії, упорядковані, і придатні для автоматизованої обробки, цілком виправданим є вживання терміна «персональні дані» (лат. personalitas особистість) [17 с. 12-13]. На розмежуванні таких суміжних понять як «персональні дані», «інформація про особу», «відомості про особисте життя фізичної особи», «ознаки, що індивідуалізують фізичну особу» наполягають і фахівці-цивілісти, вказуючи «Усі ці поняття мають спільний обсяг, тобто, ті чи інші відомості можуть бути одночасно персональними даними та інформацією про особу, відомостями про особисте життя фізичної особи, ознаками, що індивідуалізують фізичну особу.

Для розмежування цих понять за змістом слід використовувати факт обробки відповідних відомостей. Тобто, відомості набувають правового режиму персональних даних внаслідок того, що стають предметом обробки» [18, с. 4]. «Відомості про особу набувають правового режиму персональних даних із початком обробки персональних даних, тобто будь-якої дії або сукупності дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем» [18, с. 4]. Аналізуючи проблематику співвідношення понять «інформація про особу» та «персональні дані» А.В. Кардаш приходить до висновку, що «... інформація про недоторканність приватного життя не охоплює всі персональні дані особи, оскільки може існувати маса даних, які дозволяють ідентифікувати особу і це жодним чином не буде пов'язано з її особистим і сімейним життям. Так само й інформація про приватне життя не завжди може існувати у формі, що дозволяє ідентифікувати особу» [19, с. 91].

В розглянутих вище правових джерелах поняття персональних даних визначається здебільшого як «будь-яка інформація, яка стосується ідентифікованої особи або особи, яка може бути ідентифікованою». Ідентифікація (лат. identifico) упізнання чого-небудь або кого-небудь, розуміється як процес зіставлення, звірення одного об'єкта з іншим на підставі будь-якої ознаки або властивості, в результаті чого встановлюється їхня подібність або відмінність [20].

Ідентифікованою особою вважається «особа, яку за наявною в розпорядженні володільця інформацією можна безпомилково виділити з-посеред інших осіб. Зазвичай для того, щоб вважати особу ідентифікованою, необхідні її ім'я, прізвище, по батькові та реквізити документа, що посвідчує особу/цифровий номер, що присвоюється особі (наприклад, ідентифікаційний номер фізичної особи)» [8, с. 20]. Термін «ідентифікація» використовується в тексті окремих законів. Зокрема мова йде про електронну ідентифікацію за персональними даними, які обробляються під час надання електронних довірчих послуг відповідно до ЗУ «Про електронні довірчі послуги». В ст. 1 цього Закону визначені поняття «електронна ідентифікація» як процедура використання ідентифікаційних даних особи в електронній формі, які однозначно визначають фізичну, юридичну особу або представника юридичної особи, «засіб електронної ідентифікації» як носій інформації, який містить ідентифікаційні дані особи і використовується для автентифікації особи під час надання та/або отримання електронних послуг та «сертифікат відкритого ключа» електронний документ, який засвідчує належність відкритого ключа фізичній або юридичній особі, підтверджує її ідентифікаційні дані та/або надає можливість здійснити автентифікацію веб-сайту.

Формулювання ж поняття «особи, яка може бути ідентифікованою», на думку спеціалістів, потребує додаткових роз'яснень, оскільки «коли йдеться про «особу, яка може бути ідентифікованою» очевидно, що мається на увазі не лише встановлення її особи за іменем та іншими «класичними» ознаками, а й безпомилкове виділення її з невизначеного кола інших осіб за допомогою сукупності наявних відомостей, які, якщо взяті окремо, не дають можливості ідентифікувати особу, однак у поєднанні уможливлюють це» [8, с. 21].

Для прикладу наведемо процес ідентифікації особи при отриманні послуги формування кваліфікованого сертифіката відкритого ключа, який може бути здійснено здійснюється в один із таких способів:

1) віддалено (без особистої присутності особи);

2) з одночасним використанням засобу електронної ідентифікації, що має високий або середній рівень довіри, раніше виданого фізичній особі, фізичній особі підприємцю чи уповноваженому представнику юридичної особи за особистої присутності, та багатофакторної автентифікації;

3) за ідентифікаційними даними особи, що містяться у кваліфікованому сертифікаті електронного підпису чи печатки, раніше сформованого (сформованої) та виданого (виданої), за умови чинності такого сертифіката;

4) з використанням інших способів ідентифікації, визначених законом, надійність яких є еквівалентною особистій присутності та підтверджена органом з оцінки відповідності (п. 1-4 ч. 2 ст. 22 ЗУ «Про електронні довірчі послуги») [9].

Згідно з цим законом обов'язковими ідентифікаційними даними, які однозначно визначають користувача електронних довірчих послуг визначено: прізвище, ім'я, по батькові (за наявності) підписувача та унікальний номер запису в Єдиному державному демографічному реєстрі або реєстраційний номер облікової картки платника податків, або серія та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний податковий орган та мають відмітку в паспорті про право здійснювати платежі за серією та номером паспорта).

Регламент Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних (General Data Protection Regulation, GDPR), визначає, що «особу можна ідентифікувати прямо чи опосередковано, зокрема вказавши такі ідентифікатори, як ім'я, ідентифікаційний номер, дані щодо місцезнаходження, онлайн ідентифікатор чи інші особливості фізичної, фізіологічної, генетичної, духовної, економічної, культурної чи соціальної ідентичності такої фізичної особи» і таке розуміння визнається найсучаснішим та найпрактичнішим.

У зв'язку з цим потребує з'ясування питання чи визнається інформація, отримана приміром, за допомогою файлів cookies чи ІР-адреса персональними даними особи. Фахівці с сфері ІТ технологій дають ствердну відповідь на це питання, вважаючи, що в абсолютній більшості випадків інформація, отримана за допомогою файлів cookies буде вважатися персональними даними за GDPR. Такими ж персональними даними в будь якому випадку визнається і динамічна та статична ІР-адреси в руках провайдера інтернет-послуг. Стосовно контролера, який не є провайдером інтернет-послуг, то статична ІР-адреса в абсолютній більшості випадків буде вважатися персональними даними, тимчасом як динамічна ІР-адреса становитиме персональні дані лише за умови існування у контролера «розумної ймовірності» ідентифікації її власника [21].

Утім існує певне коло персональних даних, які не визнаються конференційною інформацією в контексті правового режиму інформації з обмеженим доступом. Згідно з п.2 ст. 5 ЗУ «Про захист персональних даних», не є конфіденційною інформацією: 1) персональні дані, що стосуються здійснення особою, уповноваженою на виконання функцій держави або місцевого самоврядування, посадових або службових повноважень; 2) персональні дані, зазначені у декларації особи, уповноваженої на виконання функцій держави або місцевого самоврядування, оформленій за формою, визначеною відповідно до Закону України «Про запобігання корупції», крім відомостей, визначених Законом України «Про запобігання корупції»; 3) інформація про отримання у будь-якій формі фізичною особою бюджетних коштів, державного чи комунального майна, структуру, принципи формування та розмір оплати праці, винагороди, додаткового блага керівника, заступника керівника юридичної особи публічного права, керівника, заступника керівника, члена наглядової ради державного чи комунального підприємства або державної чи комунальної організації, що має на меті одержання прибутку, особи, яка постійно або тимчасово обіймає посаду члена виконавчого органу чи входить до складу наглядової ради господарського товариства, у статутному капіталі якого більше 50 відсотків акцій (часток, паїв) прямо чи опосередковано належать державі та/або територіальній громаді, крім випадків, передбачених статтею 6 Закону України «Про доступ до публічної інформації»; 4) інформація про фізичних осіб, які мають податковий борг, яка публікується на офіційному веб-порталі центрального органу виконавчої влади, що реалізує державну податкову політику, відповідно до вимог пункту 35.4 статті 35 Податкового кодексу України.

Не зазначено в цих законах, але постає питання чи слід визнати не конфіденційною інформацією й інші її різновиди. Скажімо відповідно до Положення про автоматизовану систему виконавчого провадження, затвердженого Наказом Міністерства юстиції України

05.08.2016 № 2432/5 [22], Міністерство юстиції України забезпечує вільний та безоплатний доступ до інформації системи у мережі Інтернет на своєму офіційному веб-сайті з можливістю перегляду, пошуку, копіювання та роздрукування інформації (на основі поширених веб-оглядачів та редакторів) без обмежень та цілодобово, зокрема й: прізвище, ім'я, по батькові (за його наявності), число, місяць, рік народження боржника фізичної особи та прізвище, ім'я, по батькові (за його наявності), стягувача фізичної особи; найменування. Система обліковує виконавчі документи за категорією стягнення (характером зобов'язання), суб'єктом стягувача та боржника, суб'єктом видачі виконавчого документа, серед іншого, встановлення побачення з дитиною; усунення перешкод у побаченні з дитиною; відібрання дитини; стягнення аліментів; стягнення штрафу за наявності заборгованості зі сплати аліментів; стягнення у справах про адміністративні правопорушення (крім безпеки дорожнього руху), тобто інформації, яка є частиною приватного та/чи сімейного життя особи.

Аналіз судової практики свідчить, що здебільшого суди при судовому розгляді кримінального провадження для з'ясування виду та характеру конфіденційної інформації послуговуються приписами ЗУ «Про інформацію» і відносять до неї адресу, дату і місце народження, фотокопії ID картки [23]. Зустрічаються також і посилання безпосередньо на ст. 32 Конституції України та ст. 10 ЗУ «Про захист персональних даних» [24]. Досить поширеними в судовій практиці видами конференційної інформації як предмету кримінального правопорушення, передбаченого ст. 182 КК України, є адреса, дата і місця народження, серія, номер та дата видачі паспорта громадянина України, номер ідентифікаційного коду, що пов'язано з тим, що ці відомості є мінімальним набором для створення онлайн заявки на сайті з онлайн кредитування.

Додатково при онлайн кредитуванні особи вказують такі дані: сімейний стан, місце роботи, майновий стан (щомісячний дохід), щомісячні витрати, освіта, тобто дані, які є конфіденційною інформацією про особу [25]. Переважно збір та використання конференційної інформації про особу у виді персональних даних здійснюється в кримінальних провадженнях про шахрайство, у тому числі, за допомогою здійснення незаконних операцій з використанням електронно-обчислюваної техніки, інших корисливих кримінальних правопорушень [26]. В іншому випадку відкрите кримінальне провадження за ч.1 ст. 182 КК України за повідомленням про неправомірне втручання у приватне життя заявника шляхом поширення фото з його зображенням та зазначенням інформації про його місце проживання на офіційній сторінці товариства з обмеженою відповідальністю в соціальній мережі «Facebook» [27].

Той факт, що судова практика виходить із широкого розуміння конфіденційної інформації про особу, яка не зводиться суто до збору, зберігання і використання персональних даних особи, хоча такі випадки і переважають, підтверджується віднесенням до такої інформації приміром відео файлів, на яких відображено спостереження за будинком та прибудинковою територією, у якому проживає людина з членами сім'ї [28].

Утім в судовій практиці зустрічаються так би мовити нетривіальні випадки віднесення до конфіденційної інформації відомостей про статеве життя особи. Так, не маючи на те відповідного дозволу та скориставшись невстановленим дізнанням технічним пристроєм, ОСОБА_3 виготовив фотознімок, на якому були продемонстровані оголені статеві органи ОСОБА_4 у наближеному ракурсі.

Усвідомлюючи, що зазначений фотознімок містить конфіденційну інформацію про ОСОБА_4, зокрема відомості про статеве життя, які вона бажала зберегти в таємниці, ОСОБА_3 завантажив указаний знімок до хмарного сховища «ТегаВох» в мережі Інтернет, залишивши на зберігання у власних цілях. 15.11.2022, у невстановлений дізнанням час, ОСОБА_3, знаходячись за місцем свого проживання, в кв. АДРЕСА_2, усвідомлюючи, що згідно ст. 32 Конституції України, не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини, порушуючи вимоги ч. 1 ст. 14 Закону України «Про захист персональних даних» від 01.06.2010, не маючи на те відповідного дозволу ОСОБА_4, скористався невстановленими дізнанням технічними пристроями та завантажив із хмарного сховища «ТегаВох» раніше створений ним фотознімок оголених статевих органів ОСОБА_4 на загальнодоступний інтернет сайтхостинг картинок «imgBB», після чого поширив присвоєне посилання у онлайн-чаті «ІНФОРМАЦІЯ_2», чим порушив право ОСОБА_4 на недоторканість приватного життя. Таким чином, ОСОБА_3, вчинив кримінальний проступок, передбачений ч. 1 ст. 182 КК України, а саме: незаконне збирання, зберігання та поширення конфіденційної інформації про особу [29].

Така позиція суду щодо визнання виготовленого фотознімку суто оголених статевих органів (продукції порнографічного характеру) за відсутності інших відомостей, за якими така особа могла бути ідентифікована, як конфіденційної інформації у виді персональних даних, видається хибною.

Фактично мова йде про таке доволі поширене явище як NCII (nonconsensual intimate images), тобто інтимні зображення людини, отримані та/або розповсюджені без її згоди. Утім, зважаючи, що фокус фото був спрямований виключно на статеві органи жінки, без інших фізіологічних ознак, за якими вона могла бути ідентифікована, мова все ж таки має йти про виготовлення предмету порнографічного характеру. Подібні дії слід кваліфікувати за ч. 1 ст. 301 КК України як виготовлення предмету порнографічного характеру, його зберігання та розповсюдження.

В іншому випадку суд правильно визначив конфіденційний характер інформацію про особу, зазначивши «діючи умисно, під час здійснення ремонту комп'ютеру марки «Кі^їшп» потерпілої ОСОБА_2, без згоди на те потерпілої, а також без передбачених Конституцією України та законами України правових підстав для вчинення цих дій, незаконно скопіював з вказаного комп'ютеру ОСОБА_2 на належний йому флеш-накопичувач фотографії інтимного характеру потерпілої ОСОБА_2, які стосуються її особистого життя та є конфіденційною інформацією, доступ до яких був обмежений потерпілою, після чого став незаконно зберігати вказану інформацію для особистих цілей, чим здійснив незаконне збирання та зберігання конфіденційної інформації про особу потерпілої ОСОБА_2, без дозволу останньої». Вказані дії ОСОБА_1 вірно кваліфіковані за ч. 1 ст. 182 КК України, як незаконне збирання та зберігання конфіденційної інформації про особу [30].

Різниця між цими випадками полягає в тому, що в першому випадку конфіденційна інформація не збиралась, оскільки її не існувало, був створений предмет порнографічного характеру без згоди потерпілої, за статевими органами неможливо ідентифікувати особу, тоді як зберігання в домашньому комп'ютері особистих фото, створених раніше, за якими особа може бути ідентифікована, які висвітлюють її приватне життя безумовно є конфіденційною інформацією про приватне життя особи, а відтак предметом кримінального правопорушення, передбаченого ст. 182 Кк.

Висновки

Аналіз міжнародно-правових актів та вітчизняного законодавства в сфері захисту конфіденційної інформації свідчить, що в контексті кримінально-правової охорони поваги до приватного життя особи подібну інформацію становлять відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована саме за такими даними.

Зважаючи на різноманітність проявів приватного життя в різних сферах не може існувати вичерпного та чітко визначеного на законодавчому рівні переліку таких даних, що визнано і на міжнародному рівні і Конституційним судом України, та й правозастосовною практикою.

Найбільш проблемним питанням в цьому контексті є розуміння співвідношення конфіденційної інформації, персоніфікованої інформації, особистої інформації, таємниці про приватне життя особи та персональних даних, позаяк норма про кримінальну відповідальність за порушення недоторканності приватного життя особи є бланкетною, а всі ці терміни зустрічаються в галузевому законодавстві. Тому актуальним є відстеження законотворчої діяльності ВР України щодо вдосконалення законодавства в сфері захисту персональних даних, яке відбувається наразі.

Перспективними напрямки подальших наукових розвідок в цьому напрямку вважаємо оцінювання та вирішення проблем, пов'язаних зі складністю процесу ідентифікації фізичної особи через значні затрати часу, коштів, зусиль тощо, що в сукупності ускладнює процес ідентифікації та/ або унеможливлює визнання особи такою, що «може бути ідентифікованою», на чому акцентується в Регламенті (GDPR); урахування різноманіття системи запису інформації (ручну, механічну, магнітну, оптичну, фотографічну й електростатичну), а також системи відтворення інформації; встановлення матеріальних та електронних носіїв такої інформації (файлових, хмарних чи інших захищених носіїв), зокрема й первинних джерел відомостей про фізичну особу виданих на її ім'я документів, підписаних нею документів; відомостей, які особа надає про себе, у тому числі електронного цифрового підпису, що використовується фізичною особою для її автентифікації під час електронного документообігу, електронного посвідчення особи в онлайн-режимі з електронним посвідкою на проживання тощо.

Література

1. Національна стратегія у сфері прав людини, затверджена Указом Президента України від 24 березня 2021 року № 119/2021. URL: https://zakon.rada.gov.ua/laws/show/119/2021#Text

2. Пояснювальна записка до проекту Зак. Укр. «Про захист персональних даних». URL: https://itd.rada.gov.ua/bilNnfo/BiNs/ pubFile/1517430

3. Дем'яненко Ю.І. Кримінальна відповідальність за порушення недоторканності приватного життя: аналіз нової редакції ст. 182 КК України. Юридичний вісник. 2012. № 4 (25). С. 128-132.

4. Дудоров О.О., Хавронюк М.І. Кримінальне право: навчальний посібник / за заг. ред. М.І. Хавронюка. К. : Ваіте, 2014. 944 с.

5. Рішення Конституційного Суду України у справі щодо офіційного тлумачення статей 3, 23, 31,47, 48 Зак. Укр. «Про інформацію» та статті 12 Зак. України «Про прокуратуру» (справа К.Г. Устименка) від 30жовтня 1997 року № 5-зп/1997. URL: https://zakon. rada.gov.ua/laws/show/v005p710-97#Text

6. Рішення Конституційного Суду України у справі за конституційним поданням Жашківської районної ради Черкаської області щодо офіційного тлумачення положень частин першої, другої статті 32, частин другої, третьої статті 34 Конституції України від 20 січня 2012 року № 2-рп/2012. URL: https://zakon.rada.gov.ua/laws/show/v002p710-12#Text

7. Про захист персональних даних : Закон України від 1 червня 2010 року № 2297-VI. URL: https://zakon.rada.gov.ua/laws/ show/2297-17#Text

8. Маркіян Бем, Іван Городиський. Захист персон. даних: правове регулюв. та практичні аспекти : науково-практичний посібник. «К.І.С.». 2021. 157 с.

9. Про електронні довірчі послуги: Закон України від 5 жовтня 2017 року № 2155-VMI. URL: https://zakon.rada.gov.ua/laws/ show/2155-19#Text

10. Про захист інформації в інформаційно-комунікаційних системах: Закон України від 5 липня 1994 року № 80/94-ВР URL: https:// zakon.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80#Text

11. Про оперативно-розшукову діяльність: Закон України від 18 лютого 1992 року № 2135-XII. URL: https://zakon.rada.gov.ua/laws/ show/2135-12#Text

12. Про розвідку: Закон України від 17 вересня 2020 року № 912-IX. URL: https://zakon.rada.gov.ua/laws/show/912-20#n374

13. Дмитренко О. А. Право фізичної особи на власні персональні дані в цивільному праві України : автореф. дис. ... канд. юрид. наук : 12.0.03. К., 2010. 19 с.

14. Романюк І. І. Охорона права на персональні дані в Україні (цивільно-правовий аспект) : дис. ... канд. юрид. наук : 12.00.03. Київ, 2015. 267 с.

15. Камінська Н. В. Захист персональних даних: проблеми внутрішньодержавного, наднаціонального і міжнародно-правового регулювання. Науковий вісник Національної академії внутрішніх справ. 2015. № 3. С. 106-114.

16. Серебряник О. О. Інформація про особу як об'єкт цивільних справ : дис. ... канд. юрид. наук : 12.00.03. Івано-Франківськ, 2015. 209 с.

17. Пазюк А.В. Міжнародно-правовий захист права людини на приватність персоніфікованої інформації : дис. ... канд. юрид. наук :

12.0. 11 Міжнародне право. К., 2004. 205 с.

18. Бєлова Ю. Д. Цивільні правовідносини щодо персональних даних. Дис. на здоб. наук. ступ. докт. філософії за спеціальністю 081 Право. Хмельницький університет управління та права імені Леоніда Юзькова, Хмельницький, 2021.248 с.

19. Кардаш А. В. Інформація про особу та персональні дані: окремі аспекти співвідношення. Форум права : електрон. наук. фахове вид. 2017. № 4. С. 87-92. URL: http://nbuv.gov.ua/j-pdf/FP_index.htm_2017_4_15.pdf

20. Шапар В. Б. Сучасний тлумачний психологічний словник. X. : Прапор, 2007. 640 с.

21. Що таке персональні дані за GDPR? URL: https://legalitgroup.com/shho-take-personalni-dani-za-gdpr/

22. Положення про автоматизовану систему виконавчого провадження, затверджене Наказом Міністерства юстиції України

05.08.2016 № 2432/5 URL: https://zakon.rada.gov.ua/laws/show/z1126-16#Text

23. Вирок Миколаївського районного суду Львівської області від 29.03.2023 у справі № 447/2482/21 (№ в ЄДРСР 109874109). Пряме посилання на документ в системі «Прецедент»®: https://precedent.ua/109874109

24. Вирок Мукачівського міськрайонного суду Закарпатської області від 20.03.2023 у справі № 303/797/23 (№ в ЄДРСР 109647996). Пряме посилання на документ в системі «Прецедент»®: https://precedent.ua/109647996

25. Вирок Нововолинського міського суду Волинської області від 20.01.2023 у справі № 165/279/22 (№ в ЄДРСР 108496660). Пряме посилання на документ в системі «Прецедент»®: https://precedent.ua/107667850

26. Вирок Нововолинського міського суду Волинської області від 20.01.2023 у справі № 165/279/22 (№ в ЄДРСР 108496660) . Пряме посилання на документ в системі «Прецедент»®: https://precedent.ua/108496660

27. Вжито заходів реагування через втручання у приватне життя особи та збір і поширення про неї персон. даних. URL: https:// www.ombudsman.gov.ua/ news_details/vzhito-zahodiv-reaguvannya-cherez-vtruchannyam -u-privatne-zhittya-osobi-ta-zbir-i-poshirennyapro-neyi-personalnih-danih

28. Вирок Нововолинського міського суду Волинської області від 20.01.2023 у справі № 165/279/22. Пряме посилання на документ в системі «Прецедент»®: https://precedent.ua/102951854

29. Вирок Святошинського районного суду міста Києва від 23.01.2023 у справі № 759/1149/23 (№ в ЄДРСР 108571346). Пряме посилання на документ в системі «Прецедент»®: https://precedent.ua/108571346

30. Вирок Нововолинського міського суду Волинської області від 20.01.2023 у справі № 165/279/22. Пряме посилання на документ в системі «Прецедент»®: https://precedent.ua/96871429

Размещено на Allbest.ru